Nieuws
image

Hoogleraren waarschuwen universiteiten voor Amerikaanse cloudproviders

zaterdag 12 juni 2021, 19:50 door Redactie, 28 reacties

Hoogleraren cybersecurity hebben Nederlandse universiteiten in een open brief gewaarschuwd voor het gebruik van Amerikaanse cloudproviders. Volgens de hoogleraren, verenigd in de vereniging ACCSS (ACademic Cyber Security Society), besluiten ook universiteitsbesturen steeds vaker om het onderhoud van ict-diensten aan Amerikaanse cloudgiganten uit te besteden.

"Blijkbaar verliest het lange termijn strategisch denken het van de korte termijn operationele problemen. Maar is dat wel verstandig, en zal de rekening van een falend strategisch handelen ons op termijn niet opbreken? Voordat er onomkeerbare besluiten worden genomen is er een aantal aandachtspunten waar bestuurders en universiteitsraden zich eerst over zouden moeten buigen", laten de hoogleraren weten in hun brief, die getiteld is: "Overstappen naar de Cloud, bezint eer ge begint".

De hoogleraren stellen dat het voor studenten belangrijk is om in veilige leeromgeving te kunnen werken, waarbij hun privacygevoelige data niet voor andere doeleinden kan worden misbruikt. Commerciële bedrijven die clouddiensten aanbieden kunnen data echter voor meerdere doeleinden gebruiken, zo waarschuwen de briefschrijvers. "Met bijvoorbeeld het Cambridge Analytica-schandaal in het achterhoofd, moeten we constateren dat de veiligheid en privacybescherming van onze studenten bij commerciële cloudproviders niet altijd gegarandeerd is."

Door data bij Amerikaanse cloudproviders onder te brengen wordt die niet alleen buiten Europees grondgebied geplaatst, maar ook binnen ‘ommuurde tuinen’ van deze cloudproviders, die onder Amerikaanse wet- en regelgeving vallen. En niet alleen wordt de opslag van data uitbesteed, ook de autorisatie om toegang tot deze diensten te krijgen. "We verheffen daarmee de Facebooks, Googles, Amazons en Microsofts van deze wereld niet alleen tot beheerder van onze data, maar ook tot grenspolitie van die data", waarschuwen de hoogleraren.

Die vinden dat universiteitsbesturen en universiteitsraden een strategische visie moeten ontwikkelen voor de omgang met clouddiensten. Op de korte termijn kan het uitbesteden voordelig zijn, maar wat zijn de kosten wanneer universiteiten bijvoorbeeld van de rechter geen gebruik van Amerikaanse cloudproviders meer mogen maken en alle data moeten migreren. Iets wat in het geval van grote techbedrijven lastig kan zijn. "You can check-in anytime you like, but you can never leave", besluiten de hoogleraren hun brief. Die is onder andere ondertekend door Aiko Pras, Bart Jacobs, Herbert Bos, Joris van Hoboken, Michel van Eeten en Tanja Lange.

Reacties (28)
12-06-2021, 19:58 door spatieman
genoeg data center hier in de EU, dus begin maar wat HDD's te kopen en een eigen wolken centrum te maken zou ik zeggen.
12-06-2021, 22:56 door Anoniem
N.m.m. een terechte waarschuwing. Bovendien kan de data ook makkelijk opgeslagen worden in Nederland - waar een wil is, is een weg! Denk hierbij bijv. aan SURFdrive van SURF, wat een grote speler is binnen de (Nederlandse) onderwijswereld. Of dit (veel) duurder is, durf ik niet te zeggen. Wel zouden we ons af moeten vragen: is goedkoop op (middel)lange termijn geen duurkoop?
12-06-2021, 23:34 door Anoniem
Ach bestuurders hou op. Vroeger hadden de universiteiten allemaal een Cyrus mail server. Weinig problemen. Opeens moesten ze vervangen worden door Exchange. Toen begon de ellende, resulterend in 3 zero day/kritieke kwetsbaarheden en het eind (versleuteling) ala Maastricht is in zicht.
12-06-2021, 23:39 door Anoniem
genoeg data center hier in de EU.
Die zijn te duur, omdat die hier wel belasting moeten betalen en aan allerlei privacy regels moeten voldoen, in tegenstelling tot die amerikaanse belastingontwijkers en privacy schenders.
12-06-2021, 23:53 door Anoniem
Om onafhankelijke resultaten te kunnen blijven waarborgen, wegblijven van Amerikaanse cloudproviders.
Zij verkopen immers data aan de hoogste bieder als onderdeel van hun verdienmodel.

Trouwens de invloed van bovenstaand verdienmodel is overal bedreigend.
Onafhankelijkheid staat veelal op gespannen voet met privatisering en commercialisatie.

#sockpuppet
13-06-2021, 01:52 door Anoniem
En wat dacht je van de europese cloudproviders,data van nederlandse inwoners
wordt buiten het nederlands grondgebied geplaatst,
maar ook binnen ‘ommuurde tuinen’ van deze cloudproviders, die onder Europese wet- en regelgeving vallen.
Ik ben geen wereldburger nee,gewoon een nederlander,en europese cloudproviders worden
zo ingesteld tegen encryption en privacy en encrypted email verkeer.
13-06-2021, 05:57 door Krakatau - Bijgewerkt: 13-06-2021, 05:58
Door spatieman: genoeg data center hier in de EU, dus begin maar wat HDD's te kopen en een eigen wolken centrum te maken zou ik zeggen.

European Data Centre Association – Bringing European Data Centres Together

https://www.eudca.org/
13-06-2021, 07:21 door karma4 - Bijgewerkt: 13-06-2021, 07:23
Het cambridge analytica schandaal ging over politieke invloed stemgedrag beinvloeding.

Beinvloeding van de politieke invloed is de cultuur van universiteiten met studies, zie toeslagenschandaal.
De participatiemaatschappij zelfredzaamheid terugtrekkende overheid komt als ideaal ergens vandaan. Wetenschappelijke raad en meer van economische studies wijst naar universiteiten.

De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.

Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
13-06-2021, 09:03 door Anoniem
Waarom krijg ik toch steeds het gevoel van een déjà vu als ik berichten over waarschuwende hoogleraren lees?


Universiteit wijst onderzoekers op encryptie na overstap Gmail
vrijdag 13 juni 2014, 12:47 door Redactie

Onderzoekers aan de Faculteit Wiskunde en Natuurwetenschappen (FWN) van de Rijksuniversiteit Groningen (RUG) die willen dat hun e-mailcommunicatie geheim blijft nu ze verplicht met Gmail moeten werken, moeten maar encryptie gebruiken, zo heeft de universiteit laten weten.

https://www.security.nl/posting/391629/Universiteit+wijst+onderzoekers+op+encryptie+na+overstap+Gmail
13-06-2021, 09:59 door Anoniem
Door karma4: De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.

Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
Natuurlijk, maar de laatste tijd is her en der het muntje aan het vallen dat er niet alleen maar voordelen aan kleven maar ook nadelen, en dit is onderdeel van die trend.
13-06-2021, 10:00 door Anoniem
Deze groep hoogleraren moet nodig eens om tafel gaan zitten met de leden van de CSR, om de handen ineen te slaan.

Nederland is te afhankelijk geworden van grote buitenlandse techbedrijven waardoor de digitale autonomie onder druk staat, zo laat de Cyber Security Raad (CSR) vandaag weten. Volgens de CSR kan dit grote gevolgen hebben voor de nationale en economische veiligheid en daarmee het verdienvermogen van Nederland.

CSR: Nederland te afhankelijk van grote buitenlandse techbedrijven
vrijdag 14 mei 2021, 11:04 door Redactie

https://www.security.nl/posting/703406/CSR%3A+Nederland+te+afhankelijk+van+grote+buitenlandse+techbedrijven
13-06-2021, 11:01 door Anoniem
Door karma4: Het cambridge analytica schandaal ging over politieke invloed stemgedrag beinvloeding.

Beinvloeding van de politieke invloed is de cultuur van universiteiten met studies, zie toeslagenschandaal.
De participatiemaatschappij zelfredzaamheid terugtrekkende overheid komt als ideaal ergens vandaan. Wetenschappelijke raad en meer van economische studies wijst naar universiteiten.

De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.

Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
Daar ging het helemaal niet over. Waarom denk je dat ik via Have I been PwNed gewaarschuwd werd voor een databreuk bij Cambridge Analytica? Omdat het ging over politieke invloed? Kom nou!
13-06-2021, 12:00 door Anoniem
@ anoniem van 11:01,

Dat komt omdat men met het denken nog is blijven hangen in al lang verdwenen verhoudingen en oude paradigma.
Men ziet Europa nog als apart continent en nog niet als het deel van global village dat het al reeds lang is geworden.

Ben het wel met u eens dat de globale veiligheid van de digitale infrastructuur kan worden gekenschetst als (zeer) bedroevend.

Een houtje touwtje structuur van aan elkaar geknoopte coderingsoplossingen. Het blijft nog zo lang draaien, denk ik wel eens, vanwege "security through obscurity", maar dat zal ook wel niet lang meer zo zijn.

Kijk eens eventjes hier en begin dan alvast maar met zachtjes te rillen: http://threatbutt.com/map/
Even een greep wat voorbij komt: "ANTI-FREEDOM- FLAMMABLE - Eula Violation - Morris Worm" etc. etc.
en dat alles in een constante stroom.

luntrus
13-06-2021, 13:19 door Anoniem
Door Anoniem:
Door karma4: Het cambridge analytica schandaal ging over politieke invloed stemgedrag beinvloeding.

Beinvloeding van de politieke invloed is de cultuur van universiteiten met studies, zie toeslagenschandaal.
De participatiemaatschappij zelfredzaamheid terugtrekkende overheid komt als ideaal ergens vandaan. Wetenschappelijke raad en meer van economische studies wijst naar universiteiten.

De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.

Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
Daar ging het helemaal niet over. Waarom denk je dat ik via Have I been PwNed gewaarschuwd werd voor een databreuk bij Cambridge Analytica? Omdat het ging over politieke invloed? Kom nou!
Ik moet even corrigeren. Het betrof in mijn geval een andere dataslurper en niet Cambridge Analytica.
Mijn welgemeende excuses hiervoor.
13-06-2021, 14:20 door Anoniem
we zijn jarenlang bang gemaakt DOOR de VS voor anderen, nu roepen deze mensen in een woestijn.

China, Rusland en Korea zijn gevaarlijk, niet die lieve Amerikanen die geen oeigoeren opsluiten (maar indianen, negers en mexicanen.
13-06-2021, 15:36 door karma4 - Bijgewerkt: 13-06-2021, 15:37
Door Anoniem:
Daar ging het helemaal niet over. Waarom denk je dat ik via Have I been PwNed gewaarschuwd werd voor een databreuk bij Cambridge Analytica? Omdat het ging over politieke invloed? Kom nou!
Cambridge Analytica was ingehuurd voor beinvloeding bij de amerikaaanse verkiezingen. Daarvoor gebruikte ze bronnen via onder andere facebook. Daar waren apps die gegevens lekten.

Dat met "have i been been pawned" is slechts een database van gelekte ofwel openbare persoonsgegevens. Ooit was er een telefoonboek doopregister bevolkingsregistratie.
Jij was echt niet interessant in dat gebeuren met die verkiezingen gewoon overbodige ruis.
13-06-2021, 20:32 door Anoniem
Door Anoniem: we zijn jarenlang bang gemaakt DOOR de VS voor anderen, nu roepen deze mensen in een woestijn.

China, Rusland en Korea zijn gevaarlijk, niet die lieve Amerikanen die geen oeigoeren opsluiten (maar indianen, negers en mexicanen.
en democraten en onafhankelijken !
14-06-2021, 08:31 door Bitje-scheef
Door Anoniem:
Door Anoniem: we zijn jarenlang bang gemaakt DOOR de VS voor anderen, nu roepen deze mensen in een woestijn.

China, Rusland en Korea zijn gevaarlijk, niet die lieve Amerikanen die geen oeigoeren opsluiten (maar indianen, negers en mexicanen.
en democraten en onafhankelijken !

Zodra er politiek aan te pas komt, wordt logica ineens een bergpad.
14-06-2021, 08:35 door _R0N_
Door spatieman: genoeg data center hier in de EU, dus begin maar wat HDD's te kopen en een eigen wolken centrum te maken zou ik zeggen.

Dat is er al, geen enkel probleem.
De Nederlandse Cloud provider ;)

https://fuga.cloud/
14-06-2021, 08:55 door Anoniem
Door _R0N_:
Door spatieman: genoeg data center hier in de EU, dus begin maar wat HDD's te kopen en een eigen wolken centrum te maken zou ik zeggen.

Dat is er al, geen enkel probleem.
De Nederlandse Cloud provider ;)

https://fuga.cloud/
Ach gut sluikreclame. Veel te klein, te duur en zit ook in Amerika dan weet je het wel.
14-06-2021, 12:42 door Anoniem
Door Anoniem: Om onafhankelijke resultaten te kunnen blijven waarborgen, wegblijven van Amerikaanse cloudproviders.
Zij verkopen immers data aan de hoogste bieder als onderdeel van hun verdienmodel.

Trouwens de invloed van bovenstaand verdienmodel is overal bedreigend.
Onafhankelijkheid staat veelal op gespannen voet met privatisering en commercialisatie.

#sockpuppet

Er zijn geen serieuze commerciele cloudproviders met een verdienmodel gebaseerd op het verkopen van de data van hun gebruikers.

*Gratis* clouddiensten, dat is een ander verhaal.
14-06-2021, 12:56 door Anoniem
Wat een kinderachtig opgestelde brief?
Altijd goed om kritische vragen te stellen, maar allerlei dingen aan elkaar knopen en flauwe veronderstellingen achter elkaar zetten maakt nog geen goed verhaal.
En ook geen spoor van zelfreflectie over de veelal treurige stand van IT-beheer in onderwijsland (die ongetwijfeld bijdraagt aan de beweging naar de cloud).
14-06-2021, 12:59 door Anoniem
Als je dan de tekst van the Eagels gebruikt, moet je het wel goed doen. Het is:
"You can check-out any time you like, but you can never leave"

De originele Eagels tekst verwoord het probleem beter dan de tekst die deze hoogleraren er nu van maken; Immers ook bij cloud providers kan je je contract opzeggen (check-out), maar je data kan je niet zomaar meenemen (you never can leave).

Yep, de cloud heeft veel kenmerken van een drugsverslaving...het thema wat in Hotel California wordt bezongen.
14-06-2021, 16:57 door Anoniem
Tja daar moet je weer hoogleraar voor zijn he.
14-06-2021, 19:11 door Anoniem
Hier gaan ze niet de Nobelprijs mee winnen
14-06-2021, 19:51 door Anoniem
k wil niet lullig doen, maar eh https://www.bleepingcomputer.com/news/security/microsoft-scammers-bypass-office-365-mfa-in-bec-attacks/. zo veilig is dat dus niet die wolk... die profs hebben misschien wel eens gelijk in zaken!
14-06-2021, 21:54 door Anoniem
Door Anoniem: Hier gaan ze niet de Nobelprijs mee winnen
Toch is het wel goed dat deze hoogleraren dit adresseren. Beleidsmakers zullen waarschijnlijk niet in dit forum meelezen, dus zo'n brief met een paar toonaangevende namen zorgt wel voor aandacht bij beleidsmakers.
15-06-2021, 07:43 door Anoniem
Er zijn wel meer mensen binnen de IT die problemen hebben met het verschil tussen een check-in en een check-out.
Net zoals er veel grote bedrijven liever een opt-out hebben alsmede een opt-in as per default.

Als het je niet opvalt, is het nog ergerlijker. Vluchten kan niet meer, mensen. 'k Zou niet weten hoe.

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search