Het ministerie van Buitenlandse Zaken heeft in het eerste kwartaal van 2010 een pilot uitgevoerd met de Google Apps Premier Suite. Dat zegt manager Erik de Muinck Keizer van Google Enterprise Benelux. 'Het ministerie heeft toen de eerste batch aan gebruikers afgenomen', zo vertelt hij in een vraaggesprek met Computable.
De topman 'neemt aan' dat de pilot zal worden uitgebreid. 'Ze zijn nu bezig met een proof of concept met vijfhonderd gebruikers en ik neem aan dat ze dat doen met de bedoeling om uit te breiden. Buitenlandse Zaken is bij uitstek een organisatie waarbij een cloud oplossing enorm voor de hand ligt.'
Wanneer het ministerie een besluit neemt over het al dan niet voortzetten van de pilot, wil De Muinck Keizer niet zeggen: 'Dat is een proces dat op gang is gebracht, maar er is geen formele datum bepaald waarop een besluit wordt genomen. Het is iets wat nu speelt.'
‘Eerste stapje’
De Muinck Keizer kan niet zeggen of het de bedoeling is dat het hele ministerie overstapt op Google Apps. 'De gebruikers die nu aan de pilot deelnemen, zitten in de hele organisatie', zo vertelt hij. Volgens de Google-manager is de pilot tot nu toe beperkt gebleven tot het ministerie van Buitenlandse Zaken: 'Buitenlandse Zaken heeft een eerste stapje daarin gemaakt. We moeten verder zien hoe dat zich ontwikkelt. We voeren vanzelfsprekend wel gesprekken met de centrale overheid, met bijna alle cio's van de verschillende departementen, en ook met degene die daar boven zit.'
Veertig euro per gebruiker per jaar
Het ministerie van Buitenlandse Zaken betaalt voor de pilot. 'De Google Apps Premier Suite is geen gratis oplossing. We vragen er, ook aan overheden, veertig euro per jaar per gebruiker voor, zoals we dat doen bij bedrijven. Het is alleen een gratis toepassing voor educatieve instellingen zoals universiteiten en hogescholen. Maar niet voor overheden.'
Google Apps voor Overheden bevat online e-mail, kantoorapplicaties, agendafunctionaliteiten, websitebeheermogelijkheden en functionaliteit voor het beveiligd delen van video's.
@frarie
De wetgeving is vrij complex omdat het over landsgrenzen heen gaat. Bovendien is er nog geen juresprudentie op dit gebied. Het is uiteraard onzin dat mannetjes bij de CIA zitten te graven in data van welk bedrijf dan ook, zomaar uit nieuwsgierigheid. Toegang tot data wordt niet zomaar verkregen, er moet wel degelijk iets aan de hand zijn. Bedrijven die cloud diensten serieus nemen, en ook de grote bedrijven en overheden willen bedienen zorgen er voor dat ze aan de strengste wet en regelgeving voldoen en beschikken over de nodige certificeringen m.b.t beveiliging en privacy.
Ik heb voor diverse ministeries gewerkt, ook BuZa, en daar wordt van te voren heel goed nagedacht over wat men gaat doen en of het wel voldoet aan alle eisen t.a.v. beveiliging e.d.
@Guus
Jurisprudentie? Die is er niet in het geval van, onder andere, de Patriot Act. In die nieuwe regelgevingetjes staat expliciet vermeld dat de CIA zonder tussenkomst van de gerechtelijke macht gegevens uit databanken mag opeisen.
Dan ontstaat er dus geen jurisprudentie. Die kijken ‘gewoon’ mee wanneer ze het zelf nodig achten zonder dat ook maar een haan naar kraait en zonder dat ook maar iemand er ooit achter komt.
Niet al te veel vertrouwen in overheden stellen lijkt me geen slecht idee. De geschiedenis leert ons dat, onder andere, de VS niet vies is van ‘meekijken’.
Iemand suggereerde dat de autoriteiten in de VS een ‘back-door’ in, o.a., Google’s cloud heeft. Ik weet het niet, kan het niet bevestigen, maar het is naief om te stellen dat dat niet het geval kan zijn.
@frarie
Dat spook over een backdoor dwaalt al een tijdje rond en ik denk dat ze dat bij BuZa ook wel kennen.
Stel er is een backdoor, hoe zou de CIA daar gebruik van kunnen maken en vele terrabytes aan data willen bekijken? Data die als e-mail berichten opgeslagen zijn, in docs, sites, videos, presentaties, etc.
Het is geen netwerkschijf waarin je kunt bladeren en een bestand, dat verdacht is, kunt openen. De data is versnipperd opgeslagen, mogelijk over meerdere datacenters. Enig idee hoeveel tijd het kost om data te analyseren en te classificeren? Uiteraard zal het mogelijk zijn software te maken die dat allemaal kan, maar waar moet je naar zoeken om resultaten te vinden?
Als de CIA ongelimiteerde toegang zou hebben tot alle data van aanbieders in de cloud dan denk ik niet dat er nog 1 bedrijf interesse heeft om voor een cloud oplossing te kiezen. Als je bedenkt dat diverse Amerikaans overheidsdiensten, en semi-overheid, naar de cloud aan het verhuizen zijn, en niet echt zitten te wachten op het meegluren van de CIA, dan denk ik meer aan een broodje aap verhaal dan een serieus risico.
Guus:”Het is uiteraard onzin dat mannetjes bij de CIA zitten te graven in data van welk bedrijf dan ook, zomaar uit nieuwsgierigheid”.
Dat is was naief. Er is zelfs een programma om alle (data)communicatie van en naar de USA te monitoren (mbv van NARUS).
De NSA heeft er een handje van om “assistentie” van Amerikaanse bedrijven te vragen. Wanneer men vermoedens uit dat bedrijfsdata oneigenlijk gebruikt is en hierover een klacht indient, dan is het antwoord dat een bedrijf zal krijgen, als volgt:
“The plaintiffs do not have grounds to press such claims unless they can show that Google in fact assisted in the alleged program, and that plaintiffs’ own communications were in fact intercepted and accessed by the government under the alleged program” (the Patriot Act).
De eerste vraag die elk (serieus) bedrijf dan ook zou moeten stellen is: Wij willen uw infrastructuur, processen en procedures auditten, kan dat? Ik vermoed dat geen van de Cloud bedrijven hier positief op zullen reageren.
@Guus
Zo’n backdoor zou natuurlijk door Google zelf in opdracht van, bijvoorbeeld, de CIA aangebracht zijn. Dat betekent dus dat ze een volledige API ter beschikking hebben om de gegevens te doorzoeken.
Niemand weet of de CIA er al dan niet bij kan. En staar je niet blind op de CIA, er zijn wel meer overheidsdiensten die er voor in aanmerking zouden komen.
Wees niet naief is mijn boodschap. Ik ga hier niet lopen verkondigen dat er per definitie een backdoor in zit, maar het behoort absoluut tot de mogelijkheden. En dat is zeer ongewenst.
En dat naast het feit dat de Amerikaanse overheid uberhaubt zonder enige gerechtelijke macht of zonder enige vorm van publicatie willekeurige gegevens in databanken kan opvragen. Dus ookal zou er toevalig geen backdoor in zitten, dan nog is het een zeer groot risico. Eigenlijk gewoon een hele domme keuze.
Probleem is dat je niet weet hoe zaken gaan lopen in de toekomst. Wellicht dat er bij google ooit een paar gekke machtsgeile mensen komen. Gedachtenexperiment: stel dat de grote banken ook in de cloud gaan…
Als we ons straks massaal en vrijwillig hebben uitgeleverd aan google, heeft google de macht want alle info.
Ik heb een akelig gevoel dat we straks spijt hebben met z’n allen, in de val gelokt met de worst van enorme it besparingen.