Even een kruising tussen een normale column en m’n techtalk vandaag. Want vandaag wil ik het met u hebben over “The Cloud”. Het is dé hype term van afgelopen jaar in IT land. En zelfs de postbode weet waarschijnlijk wel waar ik het over heb. Want nu tegenwoordig Google in the cloud zit, Apple een iCloud heeft en Microsoft al uw Windows data graag in the cloud wil opslaan, kunt u er niet echt meer omheen.
Goed. De cloud dus. Dat klinkt spannender dat het is. Als je het erg eenvoudig uitlegt is de cloud gewoon wat de meeste mensen beschouwen als “het Internet”. Waar staat je mail als je G-mail hebt? Op het internet. Waar upload je je foto’s naartoe als je Picasa gebruikt? Naar het Internet. Goed, maar het Internet is geen makkelijke marketing term omdat die inmiddels al veel teveel ingeburgerd is. Dus heeft men het nu over de cloud. Kortom: datacenters, volgepakt met computers en harde schijven: dat is de cloud.
Nu zijn er een hoop mensen die vinden dat je voorzichtig moet zijn met de cloud. Je moet er zeker niet zomaar al je gegevens naartoe kopiëren. Daar zijn verschillende argumenten voor zoals “je weet niet waar het staat”, maar nog belangrijker: “je weet niet wie er meekijkt”. Onder ieder nieuwsbericht wat over cloud diensten gaat zie ik diezelfde mensen weer reageren: “Pas toch op mensen! De geheime diensten kijken mee!”.
Ik ken deze mensen niet persoonlijk, toch heb ik ernstig het idee dat ze zichzelf zwaar overschatten. Ze verwachten namelijk dat, wanneer ze hun privé gegevens in de cloud parkeren, de overheid meekijkt bij alles wat ze doen. Daar zijn ze blijkbaar belangrijk genoeg voor. Ik vraag me op mijn beurt af: als dat al zo zou zijn, wat ik ten zeerste betwijfel, wat mogen ze dan niet vinden van je? Ik kan met recht zeggen dat het me geen zak zou uitmaken als de AIVD of wat mij betreft de CIA of FBI in mijn gegevens zouden zitten. Ik zou me ten eerste afvragen waar ze in hemelsnaam naar op zoek zijn, want zo interessant ben ik nu ook weer niet. Daarna zou ik me bedenken wat dat wel allemaal niet kost, van mijn belastingcenten. Tja, zo ben ik dan ook wel weer.
Mensen die heel hard roepen dat je niemand moet vertrouwen, die hebben blijkbaar wat te verbergen. Maar wat dan in hemelsnaam? Bewaar je de liefdesbrieven naar je vroegere vriendin zonder dat je vrouw dat weet? Of heb je wel eens sexy foto’s van je vrouw bewaard en die op Picasa gezet? Vind ik sowieso risicovol. Of staan er echt belastende foto’s op van jouzelf in adamskostuum terwijl je de kunst der zelfpleziering uitoefent? Tja ik gok maar wat mensen, want dat soort content heb ik dus niet.
Het vervelende is dat door deze hele discussie alles wat de cloud heet wordt beschouwd als onveilig. Zo ook hele goede initiatieven zoals het patiëntendossier. Wat is het nu makkelijker dan 1 centraal dossier waarin alle artsen kunnen lezen over jouw gezondheid? Maar nee, het zou zomaar eens kunnen gebeuren dat een arts meekijkt in je dossier terwijl die helemaal niets met jou te maken heeft. Waarom hij dat zou doen is een tweede, misschien regende het te hard om naar de golfbaan te gaan?
Volgens mij gaat het de meeste mensen helemaal niet om het feit dat anderen hun gegevens kunnen inzien. Je wil misschien alleen graag weten WIE dat dan zijn. Daar kan ik me wat bij voorstellen. Als de AIVD 2x per maand door mijn SkyDrive bestanden bladert; prima, maar dan wil ik dat op zich best weten. Want dan kunnen we eens Kamervragen laten stellen over wie die onzin gaat betalen. Als een dokter uit Groningen mijn patiëntendossier graag wil inzien dan mag dat wat mij betreft, maar dan wil ik het wel graag weten. Zodat ik eventueel eens aan de beste man kan vragen wat hij daar te zoeken had. Dat maakt het al een stuk prettiger om je gegevens neer te zetten. En geloof me: dat is technisch allemaal prima mogelijk. Of denkt u defensie niet weet wie hun top-secret bestanden leest? Oké, dan tel ik de vergeten USB-sticks even niet mee.
Ook de AIVD wil ik niet in mijn bestanden hebben… En de dokter ook niet.
Voordat je me in het hoekje “Cloud-hater” of “Aluhoedje” gaat plaatsen, want dat ben ik namelijk niet, wil ik je toch wat onderbouwde inzichten meegeven die het verhaal dat jij predikt toch wat nuanceert.
Te beginnen met het patiëntendossier. Had je al bedacht dat bedrijfsartsen of artsen in dienst van verzekeringsmaatschappijen er wellicht ook bij kunnen? Dat als jij een keer naar het drinken van teveel Edelweiss naar de 1e hulp moet en de verzekering daar lucht van krijgt je wat extra kleine lettertjes in je polis cadeau krijgt? Naar mijn idee moet de patiënt niet alleen kunnen zien wie er toegang heeft gehad, zoals je terecht aangeeft, maar zelf toegang verlenen aan de specialisten / artsen die de patiënt vertrouwd of wenst te vertrouwen. Daarnaast is gebleken dat zelfs instanties als de CIA / FBI gehackt kunnen worden dus het is een utopie om te denken dat patiëntengegevens niet op straat kunnen belanden; daar heb ik dan wel moeite mee. Jij niet?
De cloud op zich vind ik een goed idee: resources worden beter benut en de zorg voor het onderhoud van de data-centers wordt ontnomen. Laagdrempelig dus. Wat alleen wel het geval is, is dat de US of A door één of ander dom wetsartikel (genaamd de Patriot Act), gebaseerd op terroristische dreigingen, zichzelf toegang kan verlenen tot alle digitale gegevens welke zich op Amerikaanse bodem bevinden, of zelfs, dat gebied is namelijk grijs, alle digitale gegevens van de buiten Amerika gevestigde dochterbedrijven. Daar zit wellicht ook jouw idee tussen van je Europese startup die auto’s op water kan laten rijden. Natuurlijk als alle Amerikanen zich aan de regeltjes houden heb je dan niks te vrezen, misschien komen ze zelfs nooit achter jouw idee omdat je niet interessant genoeg bent voor ze om door te lichten, maar wens jij zo’n risico te nemen? Er zijn legio bedrijven die om die redenen geen cloud-dienst willen afnemen van een Amerikaanse cloud-provider dus de twijfel lijkt me legitiem.
Tenslotte nog een reactie op je statement als je niet wil dat instanties als de AIVD toegang hebben tot je gegevens je vast iets te verbergen hebt. Volgens mij draai je daar iets om
Volgens mij wil je namelijk niet dat de AIVD door je privé gegevens wroet als je iets te verbergen hebt, maar andersom is niet automatisch waar natuurlijk.
Ik ga hier geen forum van maken, dus bij deze een eenmalige reactie.
Mensen gaan er blijkbaar standaard vanuit dat alles wel gehacked zal worden. Ja; die kans is er altijd. De kans bestaat ook dat jouw huisartsenpraktijk een keer een computer langs de straat zet waar jouw gegevens nog op staan. Ga je dan ook maar nooit meer naar de huisarts?
Die systemen worden aantoonbaar goed beveiligd. Nee, geen enkel systeem is onkraakbaar, maar je kunt het risico wel heel klein maken. Heb je bijvoorbeeld wel eens gehoord dat DigiD is gekraakt? Ik ook niet. Wordt vast door een professioneel bedrijf onderhouden dat systeem… Ik ben daarnaast dan wel benieuwd op welke plaatsen jullie wel je adres en andere persoonlijke gegevens achterlaten, zonder dat je precies weet waar het staat of wat ze ermee doen. Ik bedoel, de ketting is zo sterk als de zwakste schakel, right?
Als je met dat soort enorm kleine risico’s echt rekening gaat houden, dan zou ik ook maar vast een schuilkelder bestellen en nooit meer de weg op gaan. Ik bedoel, het zou je maar gebeuren….
En voor wat betreft het meekijken: daar gelden nog altijd strenge regels voor. Men kan niet zomaar bij jouw gegevens. Daar is aanleiding voor nodig (ook in Amerika) en zo’n aanvraag moet eerst goedgekeurd worden (ook in Amerika..). Geloof me, als de FBI aanleiding ziet om op mijn SkyDrive te kijken en dat verzoek ook nog eens wordt ingewilligd; dan kom ik er graag naast zitten terwijl ze door m’n bestanden spitten. Lijkt me humor.
Moest toch even aan deze post denken: http://www.nu.nl/binnenland/2970989/amerika-heeft-mogelijk-toegang-nederlands-epd.html