Vroeger was het simpel. Je installeerde lokaal software en de bijbehorende database en zorgde dat alleen die data de voordeur verliet waar jij toestemming toe gaf. De software werd ook na een langdurige selectieprocedure aangeschaft en zorgvuldig in productie genomen. Veranderingen werden volgens een releaseplanning doorgevoerd. Voorspelbaar. Betrouwbaar. Hoe anders is het nu!
Weet jij nog waar je data daadwerkelijk wordt opgeslagen en wie het allemaal kan inzien? Wie er recht op hebben om het in te zien? Of wanneer het gedeeld mag worden met anderen? Weet jij of de data op je smartphone echt alleen op jouw smartphone bewaard wordt? Weet jij wanneer je toch echt over moet op een nieuwe release van jouw SaaS-oplossing? Of wat er gebeurt als je provider failliet gaat? Heb je een goede exit strategie? Overzie je alle instellingen nog?
Waarschijnlijk niet. Bijna apathisch klikken we eindgebruikersovereenkomsten weg zonder ze te lezen en tekenen daarmee soms misschien wel ons (figuurlijke) doodvonnis. Privacy waakhonden stellen de praktijken van Google, Microsoft, Apple, FaceBook en Amazon af en toe aan de kaak, maar zelden leidt dat tot verandering in wat er daadwerkelijk met jouw data gebeurt.
Grote boosdoener is dat we gewoonweg geen idee hebben waar we ja op zeggen. Maar vervolgens wel ja zeggen. Omdat we verder moeten. De business of de sociale controle drukt door. En daarbij worden we overgeleverd aan een soort van dictatuur. Want vendor lock-in is een serieus issue. Natuurlijk zijn er contracten en sla’s. Maar in de praktijk heb je eigenlijk geen poot om op te staan, zeker niet als relatief kleine gebruiker. Eigenlijk zou iedereen die gebruik maakt van cloud diensten ook gelijk mede-aandeelhouder moeten zijn, met stemrecht. Maar ja, of dat ooit gaat gebeuren?
Natuurlijk is het zo dat mensen van een steeds groter aantal zaken geen idee meer heeft hoe het werkt. Dat komt ook door de evolutie van de mens en de diversificatie. Maar veel van dat soort zaken zijn in de betrouwbare handen van het management van de onderneming waar we voor werken of van ’s lands bestuurders. Ik heb geen idee hoe de belastingdienst werkt, maar ik vertrouw er op dat onze regering de boel goed bestuurt en het geld goed verdeeld. En die regering kiezen wij zelf. Min of meer dan. En als we het er echt niet mee eens zijn, gaan we demonstreren of staken en als dat niet helpt pakken we ons boeltje op en emigreren we. Dat gaat relatief simpel en snel.
Een exit vanuit een cloud naar on-premises of een andere cloud provider zal echter veel meer voeten in aarde hebben. Zeker als er oplossingen zijn gecreëerd die niet op open standaarden zijn gebaseerd. En het wordt al helemaal moeilijk als er allerlei point-to-point connecties zijn gelegd met allerlei apps en devices. Zo’n oplossing is moeilijk te isoleren en verplaatsen. Wat gebeurt er met je sociale leven als je je FaceBook account verwijderd?
Eigenlijk zouden cloud providers als banken moeten worden behandeld. En dat er net als de Nederlandsche Bank een vehikel is om de cloud providers van universele regelgeving en controle te voorzien. Een cloud provider kan bijvoorbeeld ook ’too big to fail’ zijn. Daar wel eens aan gedacht? En als een organisatie voor de uitvoering van de primaire bedrijfsprocessen volledig afhankelijk is van de diensten geboden door de cloud provider is het snel gedaan als dit te lang plat ligt. Als gebruiker moet je tegen jezelf in bescherming worden genomen. We moeten er vanuit kunnen gaan dat als we onze applicaties en data aan de cloud toevertrouwen, dit onder goede governance gebeurt. Want het is echt niet zo dat het ons, of zoals weleens gezegd wordt ‘de jeugd’, niets interesseert wat er met onze privacy gebeurt.
Het is wel degelijk belangrijk, en we willen graag zeker weten dat wat er met onze data gebeurt, ook door ons begrepen wordt of anders gebeurt volgens de regels die voor alle cloud providers van toepassing zijn. Op dit moment staat die regelgeving en controle nog steeds in de kinderschoenen. En dit komt ook omdat de regelgevers zelf het soms niet helemaal meer begrijpen.
Tot slot: Facebook staat met 400 miljoen “inwoners” op plaats nummer 3 in de top 10 van grootste landen ter wereld. Maar mogen deze mensen ook stemmen? Is er democratie? Is er een ‘Navo’ die er voor kan zorgen dat als er een brandhaard ergens aan de grens met Google+ uitbreekt even de orde komt herstellen? Zijn Google en FaceBook lid van deze’“cloud Navo’? Moet er geen ‘cloud G5’ of ‘cloud EU’ komen? En een ‘cloud Amnesty International’? En een ‘cloud Schengen verdrag’ tussen samenwerkingsverbanden van providers? Food for thought.
Zeker niet een limitatieve lijst, veel kleinere staan er niet op:
http://www.computerworld.com/article/2682524/cloud-computing-162288-the-worst-cloud-outages-of-2014-so-far.html
‘De cloud biedt kansen, maar geen wonderen.’
Inderdaad, nieuwe business modellen en innovatie op het gebied van klantbinding. Mogelijk gemaakt doordat data feeds mooi gekoppeld kunnen worden. Mogelijk gemaakt door open protocollen en de enorme schaal van de cloud. Technisch allemaal prima te beheren met af en toe een hick-upje, maar functioneel beheer is van een compleet andere dimensie. Niet te behappen spaghetti is een groot risico. Wat gebeurt er als ik op deze knop druk? Simulatie is onmogelijk. Alles gelijk voor het echie. Exit of migratie is een heel complex iets. Maar dat geldt ook voor een ERP systeem. Je bent al erg dapper als je een ERP migreert. Nog veel dapperder als je je Cloud migreert. Dus misschien had de titel inderdaad wel moeten zijn: Is IT nog wel te bevatten. Zoals hierboven al geopperd is.