Zeventig cloud architecten bijeen brengen en een discussie voeren over de ethische aspecten rondom cloud computing. Dat klinkt als de mensen van WC-eend vragen om hun mening over WC-eend, maar niets is minder waar; de bij de Cloud Architect Alliance aangesloten architecten blijken over een prima moreel kompas te beschikken en uitstekend in staat te zijn tot zelfreflectie.
In veel organisaties is het de cloud architect die een belangrijke stem heeft in de keuzes over hoe-, en met welke cloud service-provider er samengewerkt gaat worden. Om die cloud architect voor te bereiden op deze beslissingen is het belangrijk om discussie te voeren over de ethische aspecten rondom cloud computing. Dat dit onderwerp doorgaans minder belicht wordt is logisch; er hebben zich simpelweg nog geen catastrofes voorgedaan.
De grote data lekken die recentelijk openbaar zijn geworden betroffen on-premise installaties, ik heb er niet één voorbij zien komen waarbij er een grote hack op Amazon of Azure heeft plaats gevonden. Dat wil echter niet zeggen dat het niet gaat gebeuren. Als je een vliegtuig ontwerpt, dan werk je mee aan het ontstaan van een vliegtuigongeluk; ontwerp je een trein, dan ontwerp je een treinongeval.
Evengoed zo met cloud computing. Wat heeft papa vandaag gedaan? ‘papa heeft maatschappij-ontwrichtende cloud computing ontworpen jongen.’ Hoezo dan? ‘Papa heeft vandaag de erp-systemen van Ahold, Jumbo, Dirk en Vomar naar Amazon gemigreerd.’ Maar als Amazon het dan even een paar dagen niet doet, hoe komen onze boodschappen dan in de supermarkt? ‘Daarom heeft papa maatschappij ontwrichtende cloud computing ontworpen.’ Nou heeft een eventuele storing van Amazon natuurlijk meer met techniek dan met ethiek te maken, maar hoe ethisch is het om als architect mee te werken aan het single vendor en cloud – tenzij beleid van je organisatie?
Verder zou je je natuurlijk af kunnen vragen hoe je als architect handelt als de cloud service-provider van jouw keuze plotseling eenzijdig de voorwaarden wijzigt en jouw data niet meer binnen de landsgrenzen blijft. Een ander voorbeeld: je wordt door een overheidsinstantie gedwongen om data te produceren door twee databases slim met elkaar te combineren. Iets wat eigenlijk niet mag, omdat je daarmee de wet bescherming persoonsgegevens overtreed. Hoe handel je dan als architect?
Over deze en andere thema’s werd gestructureerd, maar hevig gedebatteerd. Deze discussies hebben geleid tot een boekje ‘de zeven geboden van de ethisch handelende cloud architect’ wat binnenkort verschijnt.
Dat cloud architecten over een prima moreel kompas beschikken is wel duidelijk geworden, als architect moet je er echter wel voor zorgen dat dit kompas altijd gericht is op het brede maatschappelijke domein en niet alleen het persoonlijke domein. Dat je zelfs met een goed functionerend kompas kunt verdwalen mag duidelijk zijn, zo werden de architecten het onderling niet eens over de goede of kwade intenties van Google. Op een enkeling na zijn de architecten het er over eens dat Google zich gedraagt als een wolf in schaapskleren op het gebied van ethisch omgaan met je data.
Ronde tafel Cloud Architect Alliance
De architecten kwamen bijeen tijdens de Cloud Architect Alliance, de vakgroep voor (gecertificeerde) cloud architecten die is opgericht door Bart Veldhuis en Freek Beemster.
De avond werd inhoudelijk vorm gegeven door:
– Een introductie op het thema ethiek door Sietse Daudey van het Douglass F. Parkhill Institute, dat onderzoek doet naar de maatschappelijke impact van cloud computing.
– Een gestructureerd discussieframework van Roel van Rijsewijk, partner bij Deloitte.
– De impact die een ‘klein’ Amsterdams advocaten kantoor veroorzaakt bij de werkgroep SLA Standardization Guidelines van de Europese Commissie geleverd door Mr. Arthur van der Wees van Arthur’s Legal.
– Alessandro Vozza van Redhat, met een introductie in Openstack.