Er is een onstuitbare ontwikkeling dat it-functionaliteiten en data-opslag in de 'cloud' worden belegd. Ik bespeur bij mijzelf een grote aarzeling om mijn (privé)data naar de cloud te brengen. Dit is niet eens in eerste instantie ingegeven door beveiligingsoverwegingen, maar meer door mijn groot gebrek aan vertrouwen in de grote bedrijven en instanties als zodanig.
Ik moet vooraf wel kwijt dat ik redelijk ouderwets ben en sterk hecht aan oude vertrouwde en beproefde oplossingen en werkwijzen. Maar als je die factor uitschakelt dan blijven er een aantal van mijn bezwaren naar mijn mening nog steeds overeind.
Mijn grootste bezwaren zijn dat ik er geen vertrouwen in heb dat een cloud-dienst over tien jaar of meer überhaupt nog bestaat of dat ik transparant toegang blijf houden tot mijn data.
Stabiliteit
Leveranciers kunnen worden overgenomen of kunnen failliet gaan. De bankencrisis heeft ons geleerd dat ook de instanties en bedrijven waarvan eens werd gedacht dat ze onaantastbaar waren, toch ook konden omvallen. Als dit al geldt voor banken dan geldt het helemaal voor it-dienstverleners.
Op een lager niveau kennen we de verhalen van bijvoorbeeld de keuken die je nu aanschaft waarbij je na tien jaar je aankoopbedrag ‘gegarandeerd’ terugkrijgt. In de tussentijd is de keukenboer failliet gegaan en blijkt dat de stichting die de betalingsverplichting had overgenomen geen juridische relatie meer heeft met de gedupeerde eindklant.
Op micro niveau is er het voorbeeld van het opslaan van (deep)links naar websites of subpagina’s. Na verloop van tijd zullen de subpagina’s of verwijderd zijn of naar een andere locatie zijn gegaan of de content is veranderd. Op het moment dat je een link een keer echt nodig hebt dan is de pagina niet meer beschikbaar.
De gemeenschappelijke deler van dit alles is het gegeven dat de scope en horizon van aanbieders steeds korter lijkt te worden. Verandering, vernieuwing en wijziging als enige constante. Als eindgebruiker, die op zoek is naar continuïteit, ben je overgeleverd aan een dynamiek die je niet kent, die je niet wil en waar je geen invloed op hebt. En als je dan een ‘helpdesk’ belt kom je er na een paar weken achter dat de dienst is aangepast en gewijzigd om nog beter aan ‘de wensen van onze klanten’ te voldoen. Maar jouw wens voor continuïteit en stabiliteit is niet meegenomen (‘mij is nooit wat gevraagd’). Er bestaat doorgaans geen keuze-optie: ‘Alles laten zoals het is’.
Slikken of zelf doen
Wat betreft de toegang tot je (remote) data, dien je vaak gebruik te maken van een portal, een ‘agent’ of een bepaalde minimale versie van een webbrowser…Ook allemaal vereisten die worden afgedwongen door de leverancier. Het zou nog acceptabel zijn als die vereisten enigszins gelijk blijven in de loop van de tijd. Echter in deze ‘vendor lockin’ moet je eerder dan je lief is mee in het update- en upgrade proces van een ander.
Door dit soort ervaringen heb ik een zeer hardnekkige neiging om data en content gewoon zelf te willen hebben: gedownloade MP3’tjes in plaats van Spotify, gedownloade filmpjes in plaats van een link of playlist in Youtube, kopiëren en plakken van de inhoud van een webpagina in een Word-document, de originele jpegs van foto’s in een mapje in plaats van een online foto-album…
Natuurlijk wel opgeslagen op een nas in een raid-1 configuratie (tegelijkertijd data schrijven naar twee discs), en het maken van meerdere periodieke backups waarbij niet wordt vergeten om een harde schijf op een andere locatie te bewaren. Het ‘zelf doen’ vergt immers wel extra werk en discipline. Maar dat heb ik graag over voor het gevoel van controle en vertrouwen dat ik heb dat ik over tien jaar nog steeds de originele digitale high-resolution versie van de baby-foto’s tot mijn beschikking heb..
‘Zelf doen, zelf doen’…zelf je data blijven opslaan en beheren…het past in het rijtje van broodfondsen, zelf sparen voor je pensioen, lokale groentetuintjes, burgerinitiatieven in de wijk, et cetera… We zijn te vaak teleurgesteld en ‘bedonderd’ door grote bedrijven, overheden en instanties……..en nog elke dag….
@Henri
met bitcoins denk ik daar toch wel anders over.. : bits en euros hebben dan wel degelijk een relatie….
Henri,
ik meen enige frustratie te zien in je reactie. Dat pleit weer voor het artikel en zijn bondige titel. Of het nou betrouwbaar is of niet, het vertrouwen moet nog worden gewonnen, blijkbaar. Dat win je niet door te roepen dat je collega’s “Afwachten, bezwaren opwerpen, moeilijk doen, mijlen achterlopen”, omdat zij geen vlieguur kennis vergaren.
netwerkspecialist Drs Bart is vaak teleurgesteld en ‘bedonderd’ door grote bedrijven, overheden en instanties……..en nog elke dag….
Dat schrijftie tenminste + in zijn reactie blijkt die ook enig technisch inzicht mbt backups te hebben.
Wat doe jij aan de drempelvrees van de Bart en (zegmaar) de rest ?
Mauwerd, frustratie misschien wel, maar vooral doordat ik me niet begrepen voel door IT-ers die het juist als eerste zouden moeten zien.
Bart schrijft zijn gedachte op papier en die gevoelens zal ik niet ontkennen, hij ervaart ze immers. Daarnaast lijkt Bart mij vaktechnisch er goed in wat hij doet.
Misschien snap ik de weerstand wel die mensen ervaren om iets belangrijks te delen met bedrijven die zij nauwelijks kennen, maar zeker voor IT-ers vind ik slecht te verteren dat ze niet zien waar de toekomst ligt en die ligt niet in “zelluf doen”. Juist IT-ers zouden moeten weten “wat er te koop is” en dit gaan ontdekken.
Maar het lijkt wel of veel mensen tegen willen zijn omdat ze niet als schaap willen worden gezien die meedoen met de meute.
Okee, misschien reageer ik zo omdat ik vooral niet kan relateren aan de argumenten die Bart ervaart. De enige afkeer die ik voel bij het uitbesteden van mijn data is het gebrek aan “closure” (kan even geen beter Nederlands woord bedenken) wie er bij mijn data kan.
Privacy is het recht om in je eigen omgeving helemaal je zelf te kunnen zijn. Dat kan bestaan uit het lezen van vreemde boeken, zoeken naar niet alledaagse zaken, of het opslaan van pikante foto’s van mijn vrouw, of het aan de kaak stellen van zaken door overheid die het daglicht niet kunnen verdragen. Hier zit in mijn ogen het grootste gevaar van dingen delen en opslaan op het internet.
Voor de liefhebber (V for Vendetta)
http://www.youtube.com/watch?v=CaCddWHwhJE
“People shouldn’t be afraid of their government. Governments should be afraid of their people.” – Alan Moore
Het beheersen van mijn data “in de cloud”, omvallen van leveranciers, en dergelijke, dat zijn zaken die gewoon -zeker in een prive situatie- te mitigeren zijn. En een backup specialist zou dat moeten weten en onderzoeken.
Henri,
Mogelijk heb je artikel over Dropbox gemist:
http://www.nbcnews.com/technology/dropbox-used-chinese-hackers-spread-malware-6C10642402
Let even op dit stukje:
“For malicious hackers, Dropbox is an attractive malware distribution platform because it’s widely used in the corporate environment and is unlikely to be blocked by IT security teams.”
Stel dat laatste uiteindelijk wel gedaan wordt, kun jij dan nog bij je back-up?
Een back-up specialist ontwerpt namelijk meestal voor de recovery;-)
Met dank voor de vele reacties en de boeiende discussie:
Ik heb nog eens diep nagedacht over de bron van mijn aarzeling en wantrouwen.
Het heeft te maken met het gegeven dat bedrijven /leveranciers er niet meer op uit zijn om een goed produkt te leveren. Neem het voorbeeld weer van de banken. Vroeger waren het de hoeders van het geld met een zeer lange scope. Nu wordt het ingelegde gels beschouwd als funding voor investment banking. Shareholders value ipv lange termijn belangen van de klanten.
In analogie met cloudleveranciers. Ik ben nog niet overtuigd van hun bedoelingen om mij als klant een duurzame lange termijn garantie te geven. Ik vrees meer voor hun korte termijn hebzucht om ‘leuke dingen’ te gaan doen met de door hen beheerde data. Net als dat mijn KvK gegevens ook worden doorverkocht aan allerlei dubieuE commerciele partijen.
Een ander punt dat door een van de reageerders werd aangegeven is de onduidelijkheid an aansprakelijkheid etc.. Door uitbesteding en doorbesteding wordt dit uiterst diffuus en is uiteindelijk niemand meer aansprakelijk. De klant heeft het nakijken. Dit soort van maatschappelijke ontwikkelingen en uitwassen voeden voortdurend mijn wantrouwen.
Als de clouddienst louter door IT’ers zou worden gedaan dan was het nog OK; zij willen hst beste produkt/dienst leveren. Maar onze collega’s worden overruled door de marketeers en business consultants die andere belangen nastreven..
Ewout,
Je brengt het nu op een manier alsof Dropbox misschien niet veilig is of zijn security niet op orde heeft. Dit is absoluut niet waar en je kunt ook heel duidelijk lezen in het artikel dat het een doelgerichte aanval is om een specifiek doelwit te verleiden het delen van een bestand of map te accepteren en te openen. Net als dat je dat bijvoorbeeld met een e-mail bijlage zou kunnen proberen. Het onderstreept juist dat een dienst die zo groot is en zo’n doelwit is om te hacken dus blijkbaar zo veilig is dat je er niet in komt en dat je gewoon de oude vertrouwde manieren moet vinden om mensen fouten te laten maken. Het is als Marktplaats af te schilderen als onveilig voor gebruik, omdat er oplichters bestaan die iPhones zwaar onder de prijs aanbieden met een profiel dat vandaag is aangemaakt.
Waar je aan refereert is dat het dus mogelijk is dat een bedrijf de verbinding met Dropbox niet meer toestaat en dat je daarom niet meer bij je data kan en dat als argument gebruiken waarom Dropbox geen oplossing is.
Ten eerste kun je er thuis nog wel bij (of op elke andere willekeurige plek). Ten tweede, als Dropbox de tool is die het bedrijf zou gebruiken, dan blokken ze het niet. Ten derde, dit artikel gaat over de privé situatie, iets wat ik ook meerdere keren aanhaal. Er zijn betere tools dan Dropbox die ik in een bedrijfsomgeving zou gebruiken, namelijk Box.Net, SkyDrive en zelfs Google Drive. Vooral SkyDrive is er één die je in de gaten moet houden omdat deze diep verweven wordt in SharePoint, Office en Windows Phone en Windows 8.
Bart, fijn dat je nog reageert, maar ik kan me nog steeds niet goed vinden in je argumenten. Ofwel in mijn ogen aarzel je om de verkeerde redenen.
Raak je geld (analogie met data) kwijt bij een Nederlandse bank? Nee. Ten minste als je wijs genoeg bent om je geld over meerdere banken te verdelen als het meer dan 100.000 bedraagt. Dat je de ethiek, visie en werkwijze van DE (PaVaKe) bank afwijst kan ik me invinden, maar staat los van de betrouwbaarheid van het geld wat je daar geparkeerd hebt. En als we het verder trekken, cloud producten wil je niet gebruiken, maar je geld staat vervolgens nog wel op de bank! Is dat een dubbel moraal?
Ik ga er vanuit dat cloud leveranciers de bedoeling hebben om geld te verdienen, en niet dat ze mij als klant echt belangrijk vinden. Vertrouwen is goed, controle is beter, dus kijk ik wel naar de trackrecord van een leverancier en verdiep ik me erin voordat ik mijn data toevertrouw, maar zorg dat ik nooit afhankelijk van ze ben. Alles in de cloud stoppen is goed, maar ik stop het niet in één dienst en heb een kopie lokaal.
Je aarzeling is dus goed, maar door wat te onderzoeken, kun je echt wel goede keuzes maken en een bank, ehh cloud leverancier, vinden die goed omgaat met data. Een bedrijf als Dropbox zou zijn klanten direct verliezen als ze het vertrouwen schaden, zeker nu er zoveel makkelijk alternatieven zijn en overstappen minder moeite kost dan het overstappen van energie leverancier (en dat is al erg simpel).
Als IT-er leg je toch ook niet alle data en controle en beheer bij 1 partij zonder alternatief, of zoals Ewout schrijft “Een back-up specialist ontwerpt namelijk meestal voor de recovery;-)”, welke een waarheid is als een koe. Ik zie niet in hoe dit privé anders zou zijn.
Je gevoelens zijn echt, je ervaart ze, maar ik hoop dat ik hier genoeg handvatten geef om uit te leggen welke mogelijkheden er zijn en dat het niet heel anders is dan andere zaken die je al uitbesteed.
Risicoanalyse en exit strategie 🙂
Of zie je me als een marketeer / business consultant? 🙂
Henri,
Zou je eens een keer uit je tunnel willen komen en wat verder kijken want je haalt een aantal dingen door elkaar, ik stel enkel dat Dropbox (en andere gratis FSS) steeds meer gebruikt worden voor malware verspreiding. En bij misbruik van gratis FSS moet ik denken aan MegaUpload, een dienst die ook ineens afgesloten werd als we nog eens terugkomen op juridische onduidelijkheden.
Verder is bij mijn weten Dropbox NIET de tool die voor bedrijven bedoeld is maar waarvan het gebruik vooral (nog) oogluikend toegestaan wordt, vaak uit een verkeerde zuinigheid. Uit onderzoek blijkt dat meer dan 20% van de 100+ miljoen Dropbox gebruikers bedrijfsinformatie hiernaar toe synchroniseren. Logisch natuurlijk zoals je al stelt met de opmerking: “Ten eerste kun je er thuis nog wel bij….”
Zin van Bart: “Maar jouw wens voor continuïteit en stabiliteit is niet meegenomen (‘mij is nooit wat gevraagd’)” moet je dus wel in de juiste context zien. Want Bart raakt een snaar over dilemma van de verwevenheid in systemen waardoor een discussie over privacy me doet denken aan het rijmpje: “Te laat, te laat riep Winnetou. Het zaad is reeds naar binnen toe!”
Ik zie je dus inderdaad steeds meer als een marketeer omdat je vaak met publieke (consumenten) diensten als oplossing komt die een heleboel schaduwkanten hebben. Een soort van minister van finacieen die zegt dat we ons geld/data met rente terug krijgen. Want juist (constante) wijzigingen in voorwaarden zoals: “This Privacy Policy may change from time to time.” noopt inderdaad tot een risico analyse en exit strategie.
Ik zal maar verder niet ingaan op de deposito garantiestelsel, dat is tenslotte ook weer zo’n sigaar uit eigen doos.
Ewout,
Ik ben al langer dan 1 jaar bezig om Henri uit z`n tunnel te trekken(lees mijn reacties op zijn reacties/artikelen) Het is me niet gelukt, het gaat me niet lukken en jou ook niet.
Ik zie ook veel punten in zijn reacties die naar mijn mening niet juist zijn, kort door de bocht zijn, eenzijdig zijn of vanuit een tunnelvisie bekeken worden. Maar ik hou verder mijn mond want discussie met hem heeft geen zin, ik kom van mars en Henri van venus.
Henri,
Ik heb het gevoel dat Cloud jouw geloof is geworden. Maar besef je je dat discussieren met jou onmogelijk is geworden? Ik hoop voor je dat deze werkwijze en houding geen negatieve effecten zullen hebben op je betrouwbaarheid en integriteit als externe adviseur.
P.s. lees aub mijn reactie als een advies en niet aanval.
Reza, wat mij betreft stopt hier de discussie met jou. Je gebrek aan sociale intelligentie stuit mij tegen de borst.
Mijn betrouwbaarheid en integriteit ter discussie stellen heeft niets met advies te maken (dan had je dat in een email kunnen doen) en is gewoon een aanval. Maar wellicht had je last van tunnelvisie toen je dat schreef…
Voor mij heeft Bart vd Berg, Cloud heel goed beschreven. De techniek kan ik wel waarderen, maar ik heb mijn ernstige twijfels als het gaat om gevoelige data. Ik ben niet overtuigd over het gebruik en ik ben zelfs terughoudend omdat Cloud ondoorzichtig is en vanwege de vrees voor mogelijke desastreuze gevolgen.