In hoeverre kunnen we vertrouwen op de cloud en is de virtuele wereld een wereld van 'make believe', of zit er meer achter? Cloud; geen hype, geen cult, maar als we 'ze' moeten geloven is het een goedkopere en betere digitale toekomst. Wie zijn 'ze'? Google, de autoriteiten, de gebruikers?
In april lagen diverse bedrijven plat vanwege een storing bij Google en recent nog bij Microsoft. Gelukkig wordt uitgebreid uit de doeken gedaan hoe je dit soort storingen kunt overleven en dus toch gewoon 'volledig' kunt vertrouwen op de wolk. Niet dat je normaal gesproken een wolk vertrouwt; behalve als je een engel bent zoals Google. De meningen zijn echter erg verdeeld over de betrouwbaarheid van onze engelen die cloud aanbieden. De engelen hebben vaak een soort onbegrijpelijke 'bewaarzucht'.
Google verzamelt bijvoorbeeld locatie en unieke nummers van wifi-routers en tevens al jaren als bijvangst de payload data van onversleutelde draadloze netwerken. Hieronder vallen e-mails, medische gegevens en financiële data. Volgens Google is dit per abuis gebeurd en zijn deze data reeds vernietigd. In Amerika is Google al verwikkeld in een rechtszaak over het oogsten van payload data.
Mijn data zijn niet meer mijn data
Licht en luchtig dachten we bij cloud; weinig kosten en lekker buiten de deur. Beetje verdelen, het komt allemaal best goed. Maar we weten toch dat voor niets de zon op gaat, of zijn we dat alweer vergeten? Telkens als er iets nieuws komt, geloven we het weer. They make us believe it, of: we like to believe in make believe. Ik geloof in de cloud en ik geloof dat we gebruik moeten maken van de digitale ontwikkelingen, zeker als dit een positieve invloed op het energieverbruik heeft. Vergeet daarnaast niet dat het kostenbesparend is, wat voor bedrijven in de huidige economische situaties in veel landen voor continuïteit zorgt. Ik vertrouw het alleen niet als onze data en onze privacy hierdoor niet langer 'veilig' zijn. Als men mij niet kan garanderen dat anderen geen toegang hebben tot mijn data, geef ik mijn data dus in feite over aan onbekenden. Data die cruciaal zijn voor de continuïteit, data die de core vormen van competenties en data van mijn klanten. De cloud zoals deze nu wordt aangeboden, is make believe. Mijn data zijn niet meer mijn data, maar ik ben er wel verantwoordelijk voor en ben dus aansprakelijk als data van mijn klanten op straat liggen. Ik moet namelijk zelf controleren of de providers er een goede beveiliging op na houden. Succes iedereen…
Misschien moet ik straks wel abonnementskosten betalen voor het gebruik van mijn eigen data. Dit betekent een nieuw specialisme; datageneratoren die data in de cloud zetten en datagebruikers die in de fysieke wereld de data omzetten in acties. En dan hebben de aanbieders de touwtjes in handen; zij geleiden de data via hun netwerk en bepalen dan wat ermee wordt gedaan en waar ze staan.
Rommelen
De autoriteiten vinden het weer niet leuk dat de aanbieders deze controle hebben. Zij gaan dan rommelen in de data (Patriot-wet van de US), want zij denken natuurlijk weer boven Google te staan. Wwanneer Google echter zijn gewicht in de strijd gooit, zucht en kreunt het recht, want Google is al veel verder dan de jurisprudentie. De jurisprudentie staat nog in de kinderschoenen, blijkt in de praktijk (Wet van 1995 Directief Databescherming 95/46/EC). Het aanpassen van gebruikersvoorwaarden geeft aanbieders rechten om met jouw data te doen wat ze willen. Zij voeren wijzigingen door en die wijzigingen hoor je pas als ze al zijn doorgevoerd. Dit gebeurde onlangs bij een van de grootste sociale netwerk aanbieders, maar zij hebben het teruggedraaid.
Daarnaast moet ik zelf weten waar mijn data staan, want het is tegen de wet dat de data buiten Europa worden bewaard. Hoe kom ik daarachter wanneer providers niet willen/kunnen zeggen waar mijn data zijn of als er een overname is door een Amerikaans bedrijf? Hoe kom ik erachter wanneer mijn data wel in Europa staan, maar beheerd worden door een op de Amerikaanse beurs genoteerde organisatie?
Gelukkig heeft Google ergens op kantoor een bordje hangen met de woorden: ‘we don't do anything evil' of iets in die trend. Maar wat als degene die aan de macht zijn, andere waarden en normen hebben? Wat als zij een bordje ophangen met: de wereld zal geschokt zijn door wat ik ze ga laten zien? Als soort van evil promise na acties waarbij de wet overtreden is. Dat is geen wereld van make believe. Dat was onlangs nog in het nieuws. Data kunnen in de cloud, zolang je de cruciale data maar bij je houdt en je je onafhankelijkheid en continuïteit kunt waarborgen.
Stay in control, there's no such thing as a free lunch. Gemak heeft altijd een prijs en dat is prima, maar weeg af wat de 'kosten' zijn, en daarmee bedoel ik dan niet alleen de financiële. De virtuele wereld lijkt op een wereld van 'make believe', van onbegrensde mogelijkheden en de meest fantastische ontwikkelingen, maar het is geen 'make believe', het is de echte wereld.
https://zoek.officielebekendmakingen.nl/ah-tk-20102011-3516.html
http://www.rijksoverheid.nl/onderwerpen/persoonsgegevens
Voorwaarde voor succesvol gebruik maken van cloud services is dat je in de fase voorafgaand eerst zorgt dat je je eigen it-diensten onder controle hebt. Dat houdt dus in dat je je security op orde hebt, je data geclassificeerd, je operatie/beheer gestructureerd en je kosten in kaart op een dusdanig gedetailleerd niveau dat een goede vergelijking kan plaatsvinden. Service levels in place en dan kun je met meer vertrouwen de onderhandelingsslag met cloudservice leveranciers aangaan. Helaas zie en hoor ik nog vaak dat cloudservices initiatieven gestart worden zonder dat men op de juiste wijze “in control” is. Teleurstelling en hoge kosten tot gevolg.
O ja en als je wel “in control” bent en dus ook helder hebt hoe de kosten in elkaar steken en welke services daar tegenover staan dan is het nog maar de vraag of je een cloudleverancier vindt die daar een scherpe prijs tegenover zet.
Martin