Vroeger was het simpel. Je installeerde lokaal software en de bijbehorende database en zorgde dat alleen die data de voordeur verliet waar jij toestemming toe gaf. De software werd ook na een langdurige selectieprocedure aangeschaft en zorgvuldig in productie genomen. Veranderingen werden volgens een releaseplanning doorgevoerd. Voorspelbaar. Betrouwbaar. Hoe anders is het nu!
Weet jij nog waar je data daadwerkelijk wordt opgeslagen en wie het allemaal kan inzien? Wie er recht op hebben om het in te zien? Of wanneer het gedeeld mag worden met anderen? Weet jij of de data op je smartphone echt alleen op jouw smartphone bewaard wordt? Weet jij wanneer je toch echt over moet op een nieuwe release van jouw SaaS-oplossing? Of wat er gebeurt als je provider failliet gaat? Heb je een goede exit strategie? Overzie je alle instellingen nog?
Waarschijnlijk niet. Bijna apathisch klikken we eindgebruikersovereenkomsten weg zonder ze te lezen en tekenen daarmee soms misschien wel ons (figuurlijke) doodvonnis. Privacy waakhonden stellen de praktijken van Google, Microsoft, Apple, FaceBook en Amazon af en toe aan de kaak, maar zelden leidt dat tot verandering in wat er daadwerkelijk met jouw data gebeurt.
Grote boosdoener is dat we gewoonweg geen idee hebben waar we ja op zeggen. Maar vervolgens wel ja zeggen. Omdat we verder moeten. De business of de sociale controle drukt door. En daarbij worden we overgeleverd aan een soort van dictatuur. Want vendor lock-in is een serieus issue. Natuurlijk zijn er contracten en sla’s. Maar in de praktijk heb je eigenlijk geen poot om op te staan, zeker niet als relatief kleine gebruiker. Eigenlijk zou iedereen die gebruik maakt van cloud diensten ook gelijk mede-aandeelhouder moeten zijn, met stemrecht. Maar ja, of dat ooit gaat gebeuren?
Natuurlijk is het zo dat mensen van een steeds groter aantal zaken geen idee meer heeft hoe het werkt. Dat komt ook door de evolutie van de mens en de diversificatie. Maar veel van dat soort zaken zijn in de betrouwbare handen van het management van de onderneming waar we voor werken of van ’s lands bestuurders. Ik heb geen idee hoe de belastingdienst werkt, maar ik vertrouw er op dat onze regering de boel goed bestuurt en het geld goed verdeeld. En die regering kiezen wij zelf. Min of meer dan. En als we het er echt niet mee eens zijn, gaan we demonstreren of staken en als dat niet helpt pakken we ons boeltje op en emigreren we. Dat gaat relatief simpel en snel.
Een exit vanuit een cloud naar on-premises of een andere cloud provider zal echter veel meer voeten in aarde hebben. Zeker als er oplossingen zijn gecreëerd die niet op open standaarden zijn gebaseerd. En het wordt al helemaal moeilijk als er allerlei point-to-point connecties zijn gelegd met allerlei apps en devices. Zo’n oplossing is moeilijk te isoleren en verplaatsen. Wat gebeurt er met je sociale leven als je je FaceBook account verwijderd?
Eigenlijk zouden cloud providers als banken moeten worden behandeld. En dat er net als de Nederlandsche Bank een vehikel is om de cloud providers van universele regelgeving en controle te voorzien. Een cloud provider kan bijvoorbeeld ook ’too big to fail’ zijn. Daar wel eens aan gedacht? En als een organisatie voor de uitvoering van de primaire bedrijfsprocessen volledig afhankelijk is van de diensten geboden door de cloud provider is het snel gedaan als dit te lang plat ligt. Als gebruiker moet je tegen jezelf in bescherming worden genomen. We moeten er vanuit kunnen gaan dat als we onze applicaties en data aan de cloud toevertrouwen, dit onder goede governance gebeurt. Want het is echt niet zo dat het ons, of zoals weleens gezegd wordt ‘de jeugd’, niets interesseert wat er met onze privacy gebeurt.
Het is wel degelijk belangrijk, en we willen graag zeker weten dat wat er met onze data gebeurt, ook door ons begrepen wordt of anders gebeurt volgens de regels die voor alle cloud providers van toepassing zijn. Op dit moment staat die regelgeving en controle nog steeds in de kinderschoenen. En dit komt ook omdat de regelgevers zelf het soms niet helemaal meer begrijpen.
Tot slot: Facebook staat met 400 miljoen “inwoners” op plaats nummer 3 in de top 10 van grootste landen ter wereld. Maar mogen deze mensen ook stemmen? Is er democratie? Is er een ‘Navo’ die er voor kan zorgen dat als er een brandhaard ergens aan de grens met Google+ uitbreekt even de orde komt herstellen? Zijn Google en FaceBook lid van deze’“cloud Navo’? Moet er geen ‘cloud G5’ of ‘cloud EU’ komen? En een ‘cloud Amnesty International’? En een ‘cloud Schengen verdrag’ tussen samenwerkingsverbanden van providers? Food for thought.
Hallo Gijs,
Mooie slot alinea. Ik wil er nog 1 aan toevoegen:
Er wordt door mensen beweerd dat data “de nieuwe olie” is (in termen van financiele waarde en strategisch belang).
Nu hadden we in de Jaren 70 een oliecrisis, waarin de OPEC (Organisation of Petrol Exporting Countries) een belangrijke rol speelde.
Hoe lang gaat het duren voordat de wereld in een datacrisis belandt. En komt er dan ook een ODEC (Organisation of Data Exploiting Companies)?
Zo is dat, we zijn het zat.
Cloud weg, om te beginnen uit Nederland !
29 oktober. Tot ziens in Den Haag.
1,2,3,4 geen SAAS cloudproviders hier
5,6,7,8 gooi die rotzooi in de gracht
😉
Mooi geschreven Gijs,
Veel zaken waar eerst wat kalveren de put voor in moeten voor er serieuze oplossingen voor komen. Issue is dat de beleidsmakers zelf vaak te weinig gevoel hebben bij de potentiele risico’s.
Michiel, wie weet komt de ODEC er, en wie neemt het dan op tegen dit machtsblok? Wat is het schaliegas of de zonne-energie van de informatievoorziening?
Een mooie analogie, zet aan tot nadenken.
Ook als je weet dat de meeste cloud bedrijven verlies draaien. Amazon weten we maar hoe zit het met Google en Azure?
Wat als scenario’s ivm verkoop aan andere landen die iets minder hoog staan aangeschreven.
Ik vind het altijd goed om als je naar je dienstverlening kijkt af en toe wat voor waar aangenomen stabiele variabelen te wijzigen en te kijken wat dan je mening is over veiligheid en continuering van dienstverlening.
Mooi stukje
Controles instellen? Nog meer regeltjes? Klinkt als verbieden in te halen op 80km wegen i.p.v. het onderliggende probleem aanpakken. Dat is symptoombestrijding.
Buiten dat: zolang data, of liever: informatie, een prijskaartje heeft is de Cloud geen veilige omgeving. Helaas geldt dat voor vrijwel alles dat geld waard is.
Naar mijn idee is de Cloud per definitie open, gericht op informatie-uitwisseling en kennisdeling. Dat het krampachtig afschermen van zogenaamd vertrouwelijke gegevens steeds lastiger wordt is misschien wel een zegen en de opmaat voor een samenleving waar informatie-uitwisseling is gericht op welzijn, openheid en transparantie.
Wat we niet moeten hebben is dat de Cloud op zichzelf een politiestaat wordt.
Felix, en ik komen dan zeker op de brandstapel?
Leuk om te lezen en hele begrijpelijke taal en gedachten. Zoals Guido schrijft ook mooi geschreven.
“Tot slot: Facebook staat met 400 miljoen “inwoners” op plaats nummer 3 in de top 10 van grootste landen ter wereld. Maar mogen deze mensen ook stemmen? Is er democratie? ”
Misschien geef je FB teveel credit. Als je het niet bevalt, stap je over naar iets anders. Ik ken hordes die WhatsApp gebruiken als sociaal contact platform. En zeg eens eerlijk. Als je even je wachtwoord veranderd met willekeurige tekens en uitlogt en even een paar weken niet kijkt. Heb je dan echt iets gemist?
Zoals Peter van Eijk ooit zo mooi quote : “The better your four wheel drive, the further out you get stuck in the jungle”
Of je nu traditioneel werkt of de cloud omarmt, als je methoden / regie / model / ontwerp niet goed is dan krijg je problemen. Met een goede cloud kun je hooguit wat verder in die problemen komen voordat je echt vastloopt 🙂
Dus ook cloud moet je in deze dan niet al te veel eigenschappen aan toekennen.
Wat betreft de terms & conditions : Er zijn altijd wel mensen die ze lezen, en als ze echt niet goed zijn (zoals je schrijft : doodvonnis) kom je daar snel genoeg achter.
Privacy kent platgeslagen twee donkere kanten:
– Het wordt misbruikt voor eigen gewin (Security)
– Men komt iets te weten waar je mogelijk voor schaamt (Fappening)
Als we overigens de opinie moeten geloven, vertrouwen we helemaal niet op onze regering, hoeveel positieve stukken komen we tegen over onze landregeerders? Heel weinig. Maar door de boot genomen zijn we gelukkig. Wat klopt hier dan niet? Waar raakt onze perceptie de werkelijkheid niet?
Food for thought….
Mooi verhaal Gijs, wat er aan toe valt te voegen is allemaal al eens gezegd.
Goed verhaal. Als je naar banken kijkt: banken bestaan al best lang, maar die regulering is er ook nog geen eeuw en was het antwoord op diverse crises. Dat zal de komende decennia ook wel met de cloud gebeuren. En tot die tijd moeten we ons realiseren dat er veel onzekerheden zijn en leren daarmee te leven.
En aardig verhaal, maar als je de cloud gaat gebruiken moet je misschien ook nieuwe waarden en normen creëren. Je weet ook in een niet cloud omgeving waar je data is of wordt opgeslagen, je denkt dat je het weet en je hoopt dat iedereen zich aan de afspraken houdt.
Wat nu scenario’s of een exit cloud of failliet van een cloud, dat zijn normale risico scenario’s.
Ook moet je de huidige werkwijze van het bouwen ven een systeem loslaten. Waar nu het maatwerk boventoon voert zul je in de toekomst alles standaard moeten inrichten of het in de eigen omgeving moeten handhaven.
Elke nieuwe technologie vraagt om een aanpassing in gedrag, processen en denkwijze, als je dat niet doet dan eindig je nergens.
Bedankt voor alle reacties. Goeie discussie.