Ach bsn nummers in helpdeskdesk systemen is aardig zichtbaar toch ...dacht de ambtenaar?

Ja, dit heb ik aan den lijve ondervonden....

TNO vraagt het onmogelijke aan overheden. De technische en organisatorische maatregelen krijgt men al niet op de rit, laat staan dat deze vervolgens zichtbaar gemaakt worden.
Daarnaast staat dit haaks op de informatiehonger van diezelfde overheid; die wil helemaal geen privacy voor de burgers.
TNO roept dit om de ware aard van zijn broodheer te verhullen.

Waar ik benieuwd naar ben:

Hoe garandeert de overheid de privacy van haar burgers als ze gebruik maken van ICT dienstverleners die hun dienstverlening in andere werelddelen beleggen vanwege het kosten aspect.

Zoals b.v. het outsourcen naar ....?

Hoe weet je nu dat b.v. medewerkers van die IT centra in het buitenland zich geen toegang hebben verschaft tot zeer gevoelige data van haar burgers? Welke garanties zijn er en dan heb ik het niet over papieren garanties. Veelal laat de techniek zoals bv logs te wensen over en valt er niets te traceren.

Want in de praktijk zie je toch dat vanwege het kosten aspect, medewerkers van dat soort landen veel meer toegang krijgen tot ICT infrastructuren dan nodig is met alle gevaren van dien omdat er ook nog een veel slechtere controle is in dat deel v.d. wereld om over het taal probleem maar niet te spreken.

Met als gevolg dat cybercriminelen zich juist op die dienstverleners in het buitenland zullen richten.

Mijn inziens moet je als overheid niet in zee willen gaan met dat soort ICT dienstverleners omdat de risico's gewoon te groot zijn. Het is al een uitdaging in Nederland laat staan als je een deel in het buitenland belegt.

En natuurlijk krijg je allerlei papieren garanties...maar dat zou ik ook doen met zulke financiële belangen.

Persoonlijk vind ik dit NIET kunnen:

1) Vanwege de verhoogde risico's. Geen enkele overheid zou dit moeten willen, zeker nu de cybercriminaliteit toeneemt.
2) Vanwege het werk en geld wat wegvloeit

Daarnaast zouden ICT dienstverleners hierop gecontroleerd moeten worden die niet stiekem een of ander proces vanwege efficiency in het buitenland hebben belegd. Zonder dat de overheid hierin gekend is.

I.c.m. het winstbejag van ICT dienstverleners in India die Europa als ...interessante klant zien ..hou ik mijn hart vast.

De praktijk heeft namelijk al uitgewezen dat 17 jarige hackers al in staat zijn om hele grote bedrijven in diskrediet te brengen....laat staan een professionele cyber crimineel met toegang tot ICT infrastructuren in het buitenland die via via toegang geven tot ICT infrastructuren v.d. overheid.

Overheid...wordt wakker.

Dat is de crux met Cloud Computing; als klant/burger moet je jouw levrancier/overheid maar vertrouwen op z'n blauwe ogen dat men fatsoenlijk omgaat met jouw persoonlijke gegevens. En hopen dat men de keten-verantwoordelijkheid goed heeft geregeld en dat dit ook ge-audit wordt. Vaak weet diezelfde levrancier/overheid helemaal niet waar jouw data staat. Misschien in de VS (mag de FBI er in kijken) of in Verweggistan, waar de afgedankte schijven van het SAN met jouw data in de kliko belanden.
Daarom: Clear Sky Computing; data zo dicht mogelijk bij de eigenaar. En zo min mogelijk data.

Natuurlijk is het wenselijk dat de privacybeschermende maatregelen inzichtelijk zijn zodat gecontroleerd kan worden of deze afdoende zijn.

Nadeel is dat hiermee ook kwetsbaarheden sneller zichtbaar zijn voor kwaadwillenden die hier dan misbruik van kunnen maken.