Door het gebruik van Google Apps verhoogt het ministerie van Buitenlandse Zaken de kans dat staatsdocumenten worden gestolen. Dat zegt directeur Walter Belgers van het beveiligingsbedrijf Madison Gurkha in reactie op het nieuws dat dit ministerie in het eerste kwartaal van 2010 een pilot uitvoerde met Google Apps onder vijfhonderd medewerkers.
Door deze keuze loopt het ministerie een groter risico op diefstal van staatsgegevens dan wanneer gegevens op interne servers worden opgeslagen, zo zegt Belgers. 'Wat als het internet uitvalt? Kan het ministerie dan nog bij zijn gegevens?'
'In termen van kostenbesparingen kan ik me best voorstellen dat het ministerie deze keuze heeft gemaakt.' Of de kostenbesparingen die de overheid kan nemen opwegen tegen dit extra risico, hangt volgens de beveiligingsexpert van een aantal zaken af. In de eerste plaats hangt het af van de vertrouwelijkheid en beschikbaarheidseisen van het type documenten dat Buitenlandse Zaken opslaat binnen Google Apps, zo zegt Belgers.
Opslag buiten Europa
Daarnaast vraagt hij zich af of de documenten van het ministerie opgeslagen worden op servers die ook door andere klanten worden gebruikt. 'In dat geval zou er een minder grote muur om de gegevens staan.'
Belgers vermoedt dat de meeste gegevens vanwege logistieke redenen binnen Europa worden bewaard, maar hoopt toch dat het ministerie hierover afspraken heeft gemaakt: 'Anders valt niet uit te sluiten dat er toch staatsgegevens buiten Nederland, of buiten Europa, worden opgeslagen.'
Het ministerie van Buitenlandse Zaken was nog niet in staat een reactie te geven. Google laat weten hierover geen uitspraken te doen.
Heeft iemand ooit wel eens de voorwaarden van Google gelezen? Hierin staat dat alles wat via de servers of applicaties van Goolge gaat, eigendom blijft van de rechtmatige persoon. Maar dat Google hiermee ook het Expliciete en niet aan te vechten recht krijgt om deze data/informatie voor eigen doeleinden te kunnen gebruiken..
–> zomaar een stukje uit de License van Google:
11. Content licence from you
11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services. By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive licence to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services. This licence is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.
11.2 You agree that this licence includes a right for Google to make such Content available to other companies, organisations or individuals with whom Google has relationships for the provision of syndicated services, and to use such Content in connection with the provision of those services.
11.3 You understand that Google, in performing the required technical steps to provide the Services to our users, may (a) transmit or distribute your Content over various public networks and in various media; and (b) make such changes to your Content as are necessary to conform and adapt that Content to the technical requirements of connecting networks, devices, services or media. You agree that this licence shall permit Google to take these actions.
11.4 You confirm and warrant to Google that you have all the rights, power and authority necessary to grant the above licence.
M.a.w. BuZa is en beetje veel verkeerd bezig… Dat is een nogal plastische uitdrukking, maar zelf denk ik dat gevoelige gegevens nooit en te nimmer op publieke locaties opgeslagen mogen worden, dus jammmer voor Google en Microsoft. Gevoelsmatig is het mijns inziens nogal ‘gevaarlijk’ om je gegevens op een openbare database te plaatsen. Aan de andere kant kunnen algemene openbare gegevens, die iedereen dus mag inzien, best op dergelijke servers worden geplaatst, zodat ook iedereen erbij kan.
Dienst Justitiële Inrichtingen had geen Google Apps en toch…
Of het nu wel of niet binnen de grenzen staat (volgens mij alleen binnen Europa, maar ja wil je dat je gegevens in een bananenland als italie of spanje staan?), of het nu echt wel of niet veilig is… gezien alle reacties op dit artikel en het vorige concludeer ik dat een google apps gebruik door een ministerie teveel stof doet opwaaien, oftewel de politiek kan dit niet doen als er teveel scepsis is bij het publiek. Eerst zullen Google en de overheid het publiek moeten overtuigen dat dit echt veilig is..en dat kan nog wel wat jaren duren….
@jaapG: jammer voor Google en microsoft zeg je. Maar als je zelf alles on premis gaat doen, welke software zet je er op dan? Heb blijft altijd afwegingen maken.
Ik verbaas mij verder over de statements die sommige mensen maken over Google en hun beveiliging. Even serieus, wat weet je er nu echt van? Juist, heel weinig. Vreemd dat sommige mensen doen voorkomen alles te weten zonder ooit iemand van google gesproken te hebben, laat staan over beveiliging.
“Het is een behoorlijke domme zet dat Min BuZu gebruik gaat maken van Google Apps. Homeland Security van de VS heeft dan direct toegang tot al die data. Het is namelijk een publiek geheim dat deze dienst al toegang heeft.”
Ik ontken of bevestig dat niet, maar heb je een onafhankelijke bron?
“Maar als je zelf alles on premis gaat doen, welke software zet je er op dan?”
In elk geval Open Source (zodat je de code in kan kijken en controleren op onwelgevalligheden). Daar heeft Google er veel meer van dan Microsoft. Dus als je dan de keuze hebt uit die twee, dan pak je Google.
Hallo,
Kijk ook even naar de volgende link:
https://www.computable.nl/artikel/ict_topics/overheid/3372551/1277202/buza-zet-google-apps-in-bij-rampen.html?
Het blijkt nu dat BuZa uiteraard heeft nagedacht over privacy en beveiliging. Google Apps is (voorlopig) gewoonweg een “last resort” bij rampen, zeker geen standaard voorziening voor BuZa om alle data op te slaan.