De technische universiteit in Eindhoven, TU/e, is al sinds 2015 bezig om voor alle geledingen over te stappen op Office 365 en denkt dat er in december eindelijk een oplossing voor het onderwijs in Nederland is bereikt op privacy-gebied met Microsoft. Hoe verstandig is het om vanaf januari 2020 meteen verder te gaan met de volledige overstap naar O365?
Steeds vaker verschijnen er berichten over privacy bezwaren bij het gebruik van online samenwerkingsplatformen zoals Google G-suite (voorheen “Docs”) en Microsoft Office 365. Vooral het laatste platform heeft het zwaar te verduren, sinds de inkooporganisatie van het Rijk een onderzoek (DPIA) heeft laten uitvoeren en er sprake bleek van ernstige overtredingen van de privacywet AVG.
Voor de Enterprise versie van Windows 10 in combinatie met één versie van Office 365 zijn nu afspraken gemaakt met Microsoft. Maar met nog steeds zijn er zware bedenkingen, volgens de uitvoerder van de DPIA’s, en voldoet Microsoft niet aan de vereisten van de AVG. Alle leuke en makkelijke extra apps en cloudtools zullen voorlopig zeker last houden van onverenigbaarheid met de AVG/GDPR, zo is de verwachting. Tegelijkertijd zien we ook hier in Computable regelmatig enthousiaste berichten over hoe populair de ‘service’ Teams van Office in het bedrijfsleven aan het worden is, ook om samen te werken in vaste (klas, leerjaar, studie) en wisselende projectmatige groepen (op school). Je kunt je makkelijk voorstellen dat men er binnen een moderne universiteit ook graag mee zou gaan werken, zowel voor onderwijs en onderzoek als voor de ondersteunende taken.
Daarnaast biedt de Office-suite tegenwoordig ook een YouTube alternatief voor video bewerken en publiceren, Stream geheten, en zijn bekende apps als Skype en Sway ook opgenomen in Education Edition. Hiernaast is uiteraard Exchange Online voor e-mail en gedeelde agenda’s en Sharepoint als intranet beschikbaar, zolang alle functionaliteit ervan niet door Teams in combinatie met cloudopslag Drive is overgenomen. Ook Skype wordt naar verwachting een volledig geïntegreerde functionaliteit van Teams en er is zelfs een Microsoft versie van het bij Google zo populaire “Forms” voor online vragenlijsten beschikbaar nu. Alleen Power-BI voor intelligente en interactieve visualisatie van (big) data ontbreekt in de onderwijs variant, maar hoe lang zou dat nog duren? Of je betaalt een kleinigheidje bij, net zoals voor Visio.
‘Gratis’ de cloud in
Google was er al een finke tijd eerder aan begonnen om zijn online samenwerkingsplatform, waarmee je plaats-onafhankelijk kunt communiceren en documenten delen, gratis aan het onderwijs ter beschikking te stellen, inclusief cloudopslag. Vooral het met meerdere personen tegelijk aan documenten werken, gecombineerd met een goed versiebeheer, is een groot voordeel ten opzichte van ieder voor zich bewerken en aan het eind pas delen en samenvoegen tot een gezamenlijk resultaat. Dit werkt bij Office365 nu ook prima en ook Microsoft biedt in het kader van ‘jong geleerd, oud gedaan’ de hierboven beschreven uitgebreide bundel met Office365 toepassingen en services gratis en in scherp geprijsde pakketten (met ook de ‘bureablad apps’) aan voor alle medewerkers en studenten van onderwijsinstellingen. Microsoft noemt het ‘Cloudondersteuning voor modern onderwijs’ en prijst zijn suite verder aan met kreten als ‘Klaar voor de toekomst’ en ‘Breng je leerlingen de vaardigheden en technische kennis bij waar werkgevers naar op zoek zijn”.
Intussen is het eind 2019, heeft het privacy onderzoek van SLM-Rijk tot meer onderzoeken en aandacht op Europees niveau geleid en ligt het megaproject in Eindhoven stil. Ook bij Surfmarket, onderdeel van ict-ondersteuningsorganisatie Surf en in- en wederverkoper van Microsoft voor het hoger onderwijs blijken ze erg gevoelig voor de marketing argumenten van Microsoft. Ik vroeg ze onder andere laatst waarom ze wel het NK (Microsoft) Office (365) organiseren voor scholieren tussen de dertien en achttien jaar, maar niet de open source varianten zoals Libre Office Online ondersteunen en propageren. Terwijl er voor de inzet van open standaarden en open source, niet alleen vanwege security, maar ook om ‘vendor lock-in’ te voorkomen, officieel overheidsbeleid geldt, gebaseerd op ‘pas toe of leg uit’ en ook in de AVG dit als subsidiariteitsbeginsel van kracht is. Het is ten slotte overduidelijk dat open source software beter te controleren en sneller te repareren is dan propriety software, zeker sinds malware uitbraken zoals WannaCry, waar ruim twee jaar na de uitbraak nog steeds miljoenen endpoints kwetsbaar voor zijn.
Nieuw paradigma
Bovendien is het cloudmodel van techgiganten zoals Amazon, Microsoft en Google met grootschalige regionale datacenters alweer een heel eind verouderd en mede vanwege de naderende uitrol van 5G aan het overgaan naar Edge Computing, waarbij primaire dataverwerking en opslag ‘aan de rand’ plaatsvindt. Dat komt goed uit voor de privacy, want dan kun je alle gevoelige data gewoon weer op apparaten in eigen beheer opslaan en hoef je ze zelf of bepaalde eigenschappen ervan alleen nog veilig te delen. Je bent weer helemaal zelf de baas over hoe en met wie je deze data deelt.
Bijvoorbeeld met attributen via Irma, anonimisering of pseudomisering. Dat past een stuk beter bij de principes en doelstellingen van de GDPR/AVG. Ook blijkt SaaS van propriety vendoren met de huidige manier van zaken doen door de VS met herleving van handelsoorlogen steeds vaker continuiteitsrisico’s op te leveren. Zo waren klanten in Venezuela onverwacht niet meer in staat om de Creative Suite van Adobe te gebruiken en kon zelfs het vooruitbetaalde abonnementsgeld niet teruggestort worden, omdat alle handelsactiviteiten met (ook alle inwoners en bedrijven) van het land plotsklaps verboden werden. Als Trump er een tweet uitdoet, heb je kans dat je de volgende dag niet meer bij je account van een internet-gigant uit de USA kunt inloggen.
Daarnaast hebben Amerikaanse veiligheidsdiensten zoals de NSA voorlopig gewoon toegang tot alle data die Amerikaanse bedrijven opslaan, ook als deze zich in Europese datacenters bevindt. Open source cloud aanbieder Nextcloud levert zijn gebruiksvriendelijke en minstens even uitgebreide en schaalbare oplossing dus niet voor niets al succesvol aan Duitse, Franse en Zwitserse overheden en scholen, met woorden als: ‘Our only real competition in the market is Office365, over which we have the unique advantage of being on-premises’.
Cloudvaardig
Maar bij Surfmarket is het antwoord: ‘Vanuit ons portfolio is het voorkomen van vendor lock-in een belangrijk aandachtspunt, dit door het bieden van keuze waar mogelijk. Tegelijkertijd zien we dat instellingen bij het opleiden van hun studenten kijken naar vaardigheden die aansluiten bij de behoeften vanuit de arbeidsmarkt. Kennis en ervaring met gebruik van onder andere Microsoft-producten zien toekomstige werkgevers vaak als een vereiste.’ En vanuit Eindhoven klinkt het zo: “’De TU/e heeft geconstateerd dat Office 365 door Microsoft steeds nadrukkelijker wordt gepositioneerd bij corporate klanten. Tegelijker tijd groeit de vraag naar het gebruik van Office 365 vanuit de organisatie (studenten en medewerkers).’
Het zou geen kwaad kunnen wanneer het onderwijs in Nederland studenten een beetje meer ‘cloudvaardig’ gaat opleiden en afleveren aan de maatschappij, in plaats van alleen maar constateren dat een Amerikaanse internetgigant zijn product ergens aan het positioneren is. Juist van ‘een internationaal georiënteerde onderzoeksuniversiteit, gespecialiseerd in engineering, science & technology’, zoals ze zichzelf daar in Eindhoven omschrijven, verwacht je dat.