image

Directeur DINL hekelt kritiek van hoogleraren op Amerikaanse cloudproviders

dinsdag 22 juni 2021, 12:15 door Redactie, 18 reacties

Michiel Steltman, directeur Stichting DINL (Digitale Infrastructuur Nederland), kan zich niet vinden in de kritiek van hoogleraren op het gebruik van Amerikaanse cloudproviders door Nederlandse universiteiten. Volgens de hoogleraren cybersecurity, verenigd in de vereniging ACCSS (ACademic Cyber Security Society), besluiten ook universiteitsbesturen steeds vaker om het onderhoud van ict-diensten aan Amerikaanse cloudgiganten uit te besteden.

In een open brief, met de titel "Overstappen naar de Cloud, bezint eer ge begint", worden universiteitsbesturen gewaarschuwd voor de risico's die bij het gebruik van Amerikaanse cloudproviders komen kijken, zoals privacy, datamisbruik en datamigratie. Steltman vindt de kritiek niet terecht. "Er is geen aanleiding om te veronderstellen dat de e-mailplatforms van Microsoft en Google niet aan de wet voldoen of onveilig zijn. Dat argument wordt er met de haren bijgesleept", zo laat hij tegenover Computable weten.

De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden. "Als je als afnemer met de feitelijke informatie van vandaag een rationele afweging moet maken, dan kies je vaak voor zulke platforms. Ook de overheid zelf gebruikt die diensten. Meer mag je nu niet verwachten van organisaties die zulke keuzen moet maken", gaat hij verder.

Volgens Steltman hebben te veel hoogleraren zich laten meeslepen door het negatieve sentiment rond Big Tech en zorgen over de digitale soevereiniteit. "In plaats van universiteiten en hoge scholen als een soort kop van Jut te maken, hadden de hoogleraren zich beter ergens anders druk over kunnen maken: de oorzaken van de steeds groter wordende achterstand van Europese alternatieven en het gebrek aan assurance-keurmerken die voldoen aan de behoeften van zakelijke cloudgebruikers."

Stichting Digitale Infrastructuur Nederland is een coalitie van organisaties die zich inzetten voor een digitale infrastructuur als basis van de Nederlandse digitale economie. DINL is naar eigen zeggen de spreekbuis van duizenden bedrijven die diensten leveren voor onderwijs, wetenschap, consumenten en het brede bedrijfsleven. Onder andere Surf en de Dutch Cloud Community zijn partner van de stichting. Daarnaast wordt mede samengewerkt met de Dutch Data Center Assocation.

Reacties (18)
22-06-2021, 12:24 door Anoniem
"De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden."
Is het nodig om deze uitspraak te fact-checken of gaat Security.nl er vanuit dat de lezers hier deze uitspraak zonder context of weerwoord zelf op waarde kunnen schatten?
22-06-2021, 12:29 door Anoniem
"De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden."

Het Europees Hof van Justitie dat besluit dat die bedrijven wettelijk verplicht kunnen worden om toegang te geven tot gegevens wat volgens dat Europees Hof dus een overtreding van de wet is, is niet voldoende voor meneer de directeur?
22-06-2021, 12:36 door walmare
Reactie ligt voor de hand. DINL is een cloud spreekbuis en verdient er dus zelf geld aan.
22-06-2021, 12:56 door Anoniem
WC-eend. En uhhh, vgm is juist wel bewijs dat Google zich waarschijnlijk niet aan de AVG houdt. Zie advies van de AP over Google Workspace.
22-06-2021, 12:56 door Anoniem
Wat een rare inhoudloze reactie. Valt het character van de hoogleraren aan en laat zich niet uit over de argumenten die gegeven zijn in de brief. Erg zielig, maarja meer publiciteit voor het onderwerp is wel goed.
22-06-2021, 13:05 door Anoniem
Brussel-EU

Europese cloudproviders zijn voor verzwakking,
van encryptie,ook alternatieven i.s.p die in nederland zijn opgericht die voor je privacy vechten
worden afhankelijk gemaakt door deze europese cloudproviders.

The Matrix
22-06-2021, 13:14 door Anoniem

De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden.
Alleen even een paar van Google dan:
* https://www.security.nl/posting/692417/Ministers%3A+privacyrisico%27s+bij+gebruik+van+Google+G+Suite
* https://www.cnil.fr/en/cnils-restricted-committee-imposes-financial-penalty-50-million-euros-against-google-llc
* https://www.datainspektionen.se/globalassets/dokument/beslut/2020-03-11-beslut-google.pdf
* https://www.datainspektionen.se/globalassets/dokument/beslut/beslut-tillsyn-stockholms-stad.pdf
22-06-2021, 13:32 door Anoniem
"De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden."

Dat klopt: als een Amerikaans bedrijf inzage moet geven volgens Amerikaanse wetgeving mogen ze dat verzoek meestal niet openbaar maken. UIt het ontbreken van concrete aanwijzingen kun je dus niks concluderen.
22-06-2021, 13:45 door Anoniem
Door Anoniem: "De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden."

Dat klopt: als een Amerikaans bedrijf inzage moet geven volgens Amerikaanse wetgeving mogen ze dat verzoek meestal niet openbaar maken. UIt het ontbreken van concrete aanwijzingen kun je dus niks concluderen.

Alleen de Amerikaanse wetgeving dan, is dat niet voldoende aanwijzing?
22-06-2021, 14:04 door Anoniem
Welke NL overheid maakt daadwerkelijk gebruik van Google mail?
22-06-2021, 14:10 door Goeroeboeroe
De beste man verdient er z'n boterham mee en komt met geen enkel argument, waarom die hoogleraren fout zouden zitten. IN feite geeft hij ze dus volkomen gelijk, want anders zou hij wel met onderbouwde argumenten komen.
Waarvoor dank, want nu weet ik zeker dat die waarschuwing volkomen terecht is.
22-06-2021, 14:38 door Anoniem
Door Anoniem: "De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden."
Is het nodig om deze uitspraak te fact-checken of gaat Security.nl er vanuit dat de lezers hier deze uitspraak zonder context of weerwoord zelf op waarde kunnen schatten?
Aan de reacties te zien zijn de meeste mensen hier zich wel bewust van het feit dat deze uitspraak niet klopt.

Wat de heer Steltman waarschijnlijk bedoelde is dat zolang er niet wordt gehandhaafd, niemand het probleem in ziet van (illegale) Clouddiensten. En daar zou hij natuurlijk wel gelijk in hebben.
22-06-2021, 16:26 door Anoniem
Door Anoniem:
Door Anoniem: "De DINL-directeur voegt dat toe dat er geen concrete aanwijzing zijn dat partijen als Microsoft en Google zich niet aan de Europese wet houden."
Is het nodig om deze uitspraak te fact-checken of gaat Security.nl er vanuit dat de lezers hier deze uitspraak zonder context of weerwoord zelf op waarde kunnen schatten?
Aan de reacties te zien zijn de meeste mensen hier zich wel bewust van het feit dat deze uitspraak niet klopt.

Wat de heer Steltman waarschijnlijk bedoelde is dat zolang er niet wordt gehandhaafd, niemand het probleem in ziet van (illegale) Clouddiensten. En daar zou hij natuurlijk wel gelijk in hebben.

dan adviseer ik hem dat dan ook zo te zeggen :). scheelt misverstanden enzo...

btw hierzo worden de uitlatingen van deze man ook met diudelijke bewoordingen ontkracht:

https://www.computable.nl/artikel/achtergrond/cloud-computing/7201455/1444691/directeur-dinl-kraakt-cybersecurity-hoogleraren.html#reply7202132
22-06-2021, 16:44 door karma4 - Bijgewerkt: 22-06-2021, 16:49
Door Anoniem: Wat een rare inhoudloze reactie. Valt het character van de hoogleraren aan en laat zich niet uit over de argumenten die gegeven zijn in de brief. Erg zielig, maarja meer publiciteit voor het onderwerp is wel goed.

Integendeel de reactie toont veel.meer inhoud dan de anonoiempjes en het frame dat ze wat kunnen zirn dus bij voorbaat verdacht.

Mst techniek moet je naar standaarden voor toepassingsomgevingen toe werken. Het zelf denken beter te weten en wielen uitvinden leidt nergens toe dan wat hobbyisme.
Hoog tijd dat er veel meer in ketens en processen van informatieverwerking gewerkt gaat worden dan de hele aandacht op de technische insteek.

Door Anoniem: ....
Wat de heer Steltman waarschijnlijk bedoelde is dat zolang er niet wordt gehandhaafd, niemand het probleem in ziet van (illegale) Clouddiensten. En daar zou hij natuurlijk wel gelijk in hebben.
Lees hem maar wat beter, je zit er dicht bij.
Niemand wordt of is verplicht een nen of kema keur uit te voeren voor een aan te schaffen huishoudelijk product. Toch vdoen alle producten op de markt aan die eisen. Waarom zijn we met ict nog niet zover?
23-06-2021, 12:57 door Shadowlight
Door karma4:
Door Anoniem: Wat een rare inhoudloze reactie. Valt het character van de hoogleraren aan en laat zich niet uit over de argumenten die gegeven zijn in de brief. Erg zielig, maarja meer publiciteit voor het onderwerp is wel goed.

Integendeel de reactie toont veel.meer inhoud dan de anonoiempjes en het frame dat ze wat kunnen zirn dus bij voorbaat verdacht.

Mst techniek moet je naar standaarden voor toepassingsomgevingen toe werken. Het zelf denken beter te weten en wielen uitvinden leidt nergens toe dan wat hobbyisme.
Hoog tijd dat er veel meer in ketens en processen van informatieverwerking gewerkt gaat worden dan de hele aandacht op de technische insteek.

Door Anoniem: ....
Wat de heer Steltman waarschijnlijk bedoelde is dat zolang er niet wordt gehandhaafd, niemand het probleem in ziet van (illegale) Clouddiensten. En daar zou hij natuurlijk wel gelijk in hebben.
Lees hem maar wat beter, je zit er dicht bij.
Niemand wordt of is verplicht een nen of kema keur uit te voeren voor een aan te schaffen huishoudelijk product. Toch vdoen alle producten op de markt aan die eisen. Waarom zijn we met ict nog niet zover?

Misschien omdat de IT wat dat betreft nog in de kinderschoenen staat? Hoe lang denk je dat het heeft geduurd totdat de huishoudelijke producten zich aan die keurmerken hielden?

De "Illegale" Clouddiensen, voor privacy data, zijn op dit moment de bedrijven gevestigd in de USA, zij houden zich niet aan de AVG/GDPR. Kunnen ze ook niet, daarvoor moet de USA hun wetgeving aanpassen, en dat doen ze dus niet.

Dat is dus een reden om geen zaken te doen met Cloud bedrijven gevestigd in de USA. Zo zijn er nog wel meer problemen met cloud oplossingen, voor mij is de grootste: alles wat niet on-prem staat is niet meer van mij.
23-06-2021, 13:01 door Shadowlight
Door Anoniem: Welke NL overheid maakt daadwerkelijk gebruik van Google mail?
Weet ik niet, maar ze gebruiken wel O365. En dat zonder privacy verdrag, zou verboden moeten worden... is eigenlijk ook verboden maar de overheid hoeft zich niet aan hun eigen regeltjes te houden, toch?
23-06-2021, 15:24 door Anoniem
Dit is weer zo een "Wij van WC eend"-discussie. Het punt gaat niet over cloudproviders maar over Amerikaanse cloudproviders en dan wordt het een wet- en regelgeving-discussie vanwege de toevoeging 'Amerikaanse'. Dat zouden we kunnen vervangen door globale en dan zitten we meer op de lijn van waarop de Directeur DINL focust dan in de lijn vanwaar de hoogleren juist hun bezwaren zien.

De essentie is moeten we zwichten voor de grootste machtsspelers en wint dus Globale Grootcommercie op alle fronten of moeten we toch blijven roepen om een zekere vorm van echte regulering, terwijl de hoogleraren, zoals nu de verhouding zijn komen te liggen, feitelijk ook wel weten "dat 'm dat voorlopig niet zal gaan worden".

Het is in deze tijd nog een wonder dat deze kritiek van de hoogleren door kan klinken, in een bepaalde andere discussie zouden ze of direct ge-factcheckt, of ge-shadowbanned en/of totaal van Interwebz en sociale media verbannen.
Anders zou er kort verwezen zijn via een link naar het algemeende cloudprovider standpunt.

Daar gaan we naar toe, beste mensen, naar een dergelijke situatie op korte termijn.
Hoe we daar ook niet aan willen. Daar gaan we echt naar toe in de Brave New Cloud.

Jodocus Oyevaer
26-06-2021, 16:27 door Anoniem
Onder andere Surf en de Dutch Cloud Community zijn partner van de stichting.
Bijzonder dat Surf in deze context als partner van DINL genoemd wordt. Surf heeft namelijk zelf aan het begin van het jaar hun "Cyberdreigingsbeeld" gepubliceerd waarin ze waarschuwen voor de risico's van afhankelijkheid van Big Tech: https://www.surf.nl/cyberdreigingsbeeld-onderwijs-en-onderzoek-2020-2021
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.