image

Minister wil opslag Nederlandse studentgegevens in Amerikaanse cloud niet verbieden

maandag 28 november 2022, 10:50 door Redactie, 31 reacties

Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op Kamervragen van de SP. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.

"Waarom hebben het Ministerie van Onderwijs, Cultuur en Wetenschap, universiteiten en hogescholen de waarschuwingen van experts in de wind geslagen en driekwart van hun studentgegevens opgeslagen bij datacenters van Microsoft en Amazon?", vroeg SP-Kamerlid Kwint aan de minister. Dijkgraaf stelt dat onderwijsinstellingen zelf de eigenaar en verwerkingsverantwoordelijke van de gegevens zijn. "Ze zijn dan ook vrij en zelf verantwoordelijk voor het vormgeven en aangaan van samenwerkingen op het gebied van ict en het gebruik van clouddiensten."

De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt. "In ons veld helpt SURF met het bevorderen of onderzoeken van mogelijke Europese alternatieven onder meer om vendorlock-in te voorkomen", voegt Dijkgraaf toe.

Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf. Volgens de minister kan een risicobeoordeling als uitkomst hebben dat een dergelijk risico niet onacceptabel groot is.

Dijkgraaf was ook gevraagd of hij het ermee eens is dat studentgegevens niet door commerciële partijen bewaard zouden moeten worden, maar dat vindt de minister van niet. "Universiteiten en hogescholen zijn vrij om de softwareleveranciers te kiezen die het beste bij hun activiteiten passen, of deze partijen nu een winstoogmerk hebben of niet. Uiteraard zijn de eerder genoemde waarborgen en risicoanalyses belangrijk bij het kiezen van leveranciers."

Als laatste stelde het SP-Kamerlid de vraag of de minister bereid is om met universiteiten in gesprek te gaan om een einde te maken aan het opslaan van studentgegevens bij techreuzen. Dijkgraaf wil dit doen, maar merkt daarbij wel op dat een einde maken aan het extern opslaan van gegevens geen uitgangspunt is door de autonomie die instellingen hebben en de risicoanalyses en maatregelen die door de instellingen worden toegepast.

Reacties (31)
28-11-2022, 11:05 door Anoniem
Er ligt hier een taak voor de AP.
28-11-2022, 11:10 door Anoniem
Gaat onze lieve minister dan ook handhaven en controleren of universiteiten en scholen wel voldoende voldoen aan de genoemde waarborgen en of ze een fatsoenlijke risico analyse hebben gedaan? Of gaat deze minster ook weer achteraf als het kwaad is geschiedt het vingertje wijzen naar anderen? Waarom blijven die bestuurders in den haag nou telkens zo naief?
28-11-2022, 11:57 door Anoniem
Je zou gegevens die niet op straat dienen te liggen in geen enkele cloud moeten opslaan... Ook niet in een Nederlandse.
28-11-2022, 11:58 door Anoniem
Ik heb veel respect voor Dijkgraaff, maar het gebruik van het woord "softwareleveranciers" is gewoon de werkelijkheid verdraaien.

Als het alleen softwareleverancies waren, hadden we dit probleem niet. Het gaat hier om partijen die de gegevens van personen in handen hebben, en in veel gevallen voor eigen commercieel gewin te gelde maken.
28-11-2022, 12:30 door John777
Ik ben ook geen voorstander van Google of Microsoft verplichte cloud opslag door scholen en universiteiten, maar de realiteit is wel dat 99,9% van scholieren en studenten hun privacy al vrijwillig op TikTok en Instagram verkwanselen.
28-11-2022, 12:46 door Anoniem
Door Anoniem: Je zou gegevens die niet op straat dienen te liggen in geen enkele cloud moeten opslaan... Ook niet in een Nederlandse.

Waarom niet? Waarom zou je je beperken tot on-premise datacenters (die ook vaak niet "echt" on-prem staan, maar ook in datacenters worden gehost die niet van het bedrijf zelf zijn)?

Er zijn genoeg manieren te bedenken om informatie in een cloud veilig op te slaan. Dat veel bedrijven daar niet goed over nadenken en de cloud vooral zien als de IT-problemen van een ander is geen reden om dan maar voor alle bedrijven de cloud als onwenselijk te bestempelen.
28-11-2022, 13:02 door Anoniem
Hoog tijd om dit wanbeleid te veranderen: https://eerlijkdigitaalonderwijs.petities.nl
28-11-2022, 13:03 door Anoniem
Door Anoniem: Er ligt hier een taak voor de AP.

Die taak ligt er alleen als de gekozen softwareleveranciers niet voldoen aan de AVG. En dat doen ze natuurlijk wel. En als blijkt dat ze dat niet doen, zoals laatst met onze overheid en Microsoft, dan voeren ze verbeteringen door.
28-11-2022, 13:05 door Anoniem
Dijkgraaf stelt dat onderwijsinstellingen zelf de eigenaar en verwerkingsverantwoordelijke van de gegevens zijn. "Ze zijn dan ook vrij en zelf verantwoordelijk voor het vormgeven en aangaan van samenwerkingen op het gebied van ict en het gebruik van clouddiensten."
Dan vind ik ook dat de overheid ze niet meer gaat steunen na een ransomware- of datalek incident . Het moet dan ook financiële consequenties hebben als ze niet aan de AP eisen voldoen.
Het valt mij op dat de VVD meer energie stopt in het voorkomen van vendor gevangenschap dan D66. Zo zie je maar dat die Dijkgraaf alleen maar verstand heeft van natuurkunde.
28-11-2022, 13:10 door Anoniem
Ondertussen hebben de Duitse toezichthouders op de Duitste data protection conference (alle federale data protection authorities + the nationale dpa) geconcludeerd dat MS365 niet aan de GDPR voldoet: The conclusion from their last meeting was "Microsoft 365 is and remains contrary to data protection law Germany's data protection authorities recognise individual advances made by Microsoft. That is not enough."

Link (in Duits) https://www.heise.de/news/Datenschutzkonferenz-Microsoft-365-ist-und-bleibt-datenschutzwidrig-7352065.html

Ook de Franse overheid heeft al geconcludeerd dat Google workspace en MS365 niet aan de GDPR voldoen: https://masto.pt/@gvlx/109352257612938748

Lijkt me duidelijk dat het hoog tijd is dat de AP gaat ingrijpen en eindelijk eens handhavend gaat optreden.
28-11-2022, 13:18 door Anoniem
Door John777: Ik ben ook geen voorstander van Google of Microsoft verplichte cloud opslag door scholen en universiteiten, maar de realiteit is wel dat 99,9% van scholieren en studenten hun privacy al vrijwillig op TikTok en Instagram verkwanselen.
Dat houdt niet in dat de universiteiten dat dan ook moeten/mogen doen.
28-11-2022, 13:28 door Anoniem
Als je alles al op Chromebooks doet, ligt het antwoord al wel voor de hand.
28-11-2022, 14:19 door Open source gebruiker
Door Anoniem: Ik heb veel respect voor Dijkgraaff, maar het gebruik van het woord "softwareleveranciers" is gewoon de werkelijkheid verdraaien.

Waarom Dijkgraaff voor veel respect zorgt bij jou is mij niet duidelijk,
als het gaat om opslag van student gegevens in de Amerikaanse cloud is hij niet goed bezig.
Hij is vanuit Amerika overgekomen om Minister te worden voor D66.
Ik kan mij vergissen, maar zie nog niet veel van wat hij heeft verwezenlijkt als minister.
28-11-2022, 14:39 door Anoniem
Door John777: Ik ben ook geen voorstander van Google of Microsoft verplichte cloud opslag door scholen en universiteiten, maar de realiteit is wel dat 99,9% van scholieren en studenten hun privacy al vrijwillig op TikTok en Instagram verkwanselen.

En wat in dit soort zaken de meerderheid misschien doet, wil nog niet zeggen dat dat ook de norm is voor de minderheid.

Het blijven persoonlijke gegevens waar alleen de persoon die het betreft mag bepalen wat er mee wordt gedaan.
Er zijn nog steeds mensen die wel letten op hun privacy en data. Daar doet de realiteit van 99,9%.... niets aan af (en maak dat percentage maar wat lager want velen zijn er al met schade en schande met de neus op de feiten gedrukt).
28-11-2022, 15:19 door Anoniem
Duitse toezichthouders: gebruik Microsoft 365 in strijd met privacywetgeving
maandag 28 november 2022, 15:04 door Redactie

https://www.security.nl/posting/775917/Duitse+toezichthouders%3A+gebruik+Microsoft+365+in+strijd+met+privacywetgeving
28-11-2022, 15:25 door -Peter-
"In ons veld helpt SURF met het bevorderen of onderzoeken van mogelijke Europese alternatieven onder meer om vendorlock-in te voorkomen", voegt Dijkgraaf toe.

SURF is een cooperatieve vereniging. Wat de leden bepalen, gebeurt.
SURF heeft in het verleden geprobeerd Europese cq. Open Spource oplossingen te promoten, maar ze werden teruggefloten door de leden. "Het is voor ons veel eenvoudiger om met Microsoft in zee te gaan."

Peter
28-11-2022, 16:23 door Anoniem
"Volgens de minister kan een risicobeoordeling als uitkomst hebben dat een dergelijk risico niet onacceptabel groot is"

De stopwoordjes zijn hier "kan" en "niet onacceptabel", politiek antwoord dus:
1) Het KAN namelijk ook NIET zo zijn. Oftewel politiek antwoord van "we weten dat het niet mag, maar we doen het lekker toch om onze bondgenoten te plezieren, totdat we een rechtzaak aan onze broek krijgen en na jaren procederen het toch niet mag."
2) Niet onacceptabel. Wie bepaald wat acceptabel is of niet? De minister (en kabinet en MIVD) zullen vinden dat dit totaal acceptabel is, maar ik vraag me af of een (Europese) rechter het ueberhaupt acceptabel vind.
28-11-2022, 16:30 door Anoniem
Jarenlang heeft de inactie van partijen zoals de VVD en het CDA ervoor gezorgd dat we nu bijna in een fait accompli zitten en grote afhankelijkheid hebben tov dubieuze bedrijven zoals Microsoft, Amazon, Google en Apple.

Voorkomen is beter dan genezen, ik hoop voor Mark en zn vrienden dat ze straks goed worden beloond worden door alle bedrijven die ze hebben laten profiteren van hun laat maar waaien beleid: techbedrijven, vleesindustrie (of "landbouwers" zoals ze zichzelf tegenwoordig noemen), bouwend nederland en de huisjesmelkers.
28-11-2022, 17:25 door Anoniem
Wel apart. Het is prima mogelijk om data in een europees datacenter op te slaan.
Ja... z'n GEO licentie kost meer geld, maar dat is het resultaat van z'n GDPR wetgeving.
28-11-2022, 17:45 door Anoniem
Door -Peter-:
"In ons veld helpt SURF met het bevorderen of onderzoeken van mogelijke Europese alternatieven onder meer om vendorlock-in te voorkomen", voegt Dijkgraaf toe.

SURF is een cooperatieve vereniging. Wat de leden bepalen, gebeurt.
SURF heeft in het verleden geprobeerd Europese cq. Open Spource oplossingen te promoten, maar ze werden teruggefloten door de leden. "Het is voor ons veel eenvoudiger om met Microsoft in zee te gaan."

Peter

Jammer, een Nextcloud omgeving zou in veel gevallen voldoen of misschien zelfs wel beter.
28-11-2022, 17:59 door Anoniem
Ik heb veel respect voor Dijkgraaff, maar het gebruik van het woord "softwareleveranciers" is gewoon de werkelijkheid verdraaien.
Ik vond hem een aardige man maar vroeg mij af wat hij bij een partij als D66 moet, en wat ik nu hier boven lees moet
ik mij eerlijk afvragen, hoe kan ik mij zo vergissen.
28-11-2022, 18:05 door Anoniem
Door Open source gebruiker:
Door Anoniem: Ik heb veel respect voor Dijkgraaff, maar het gebruik van het woord "softwareleveranciers" is gewoon de werkelijkheid verdraaien.

Waarom Dijkgraaff voor veel respect zorgt bij jou is mij niet duidelijk,
als het gaat om opslag van student gegevens in de Amerikaanse cloud is hij niet goed bezig.
Hij is vanuit Amerika overgekomen om Minister te worden voor D66.
Ik kan mij vergissen, maar zie nog niet veel van wat hij heeft verwezenlijkt als minister.

Volgens mij zijn we het eens. Niet Dijkgraaff als minister, maar als wetenschapper en uithangbord van de wetenschap (in een tijdsgewricht waarin populisten alles terugbrengen tot 'ook maar een mening').
Met betrekking tot het stallen van data bij overzeese dataslurpers is hij naïef. Dat zelfs hij dat is, maakt het juist zo eng.
28-11-2022, 19:20 door Anoniem
Je moet ergens beginnen. Waarom zou je welke supermacht dan ook vertrouwen? Zeker als die zogenaamde bevriende natie economische sancties tegen Europese bedrijven instelde. Waarom zou je dat lat vertrouwen?
28-11-2022, 21:07 door Anoniem
Door Anoniem: Als je alles al op Chromebooks doet, ligt het antwoord al wel voor de hand.
Dat is niet voor niets na al die windows ransomware. Wat had je dan in gedachte?
28-11-2022, 21:10 door Anoniem
Door Anoniem:
Door -Peter-:
"In ons veld helpt SURF met het bevorderen of onderzoeken van mogelijke Europese alternatieven onder meer om vendorlock-in te voorkomen", voegt Dijkgraaf toe.

SURF is een cooperatieve vereniging. Wat de leden bepalen, gebeurt.
SURF heeft in het verleden geprobeerd Europese cq. Open Spource oplossingen te promoten, maar ze werden teruggefloten door de leden. "Het is voor ons veel eenvoudiger om met Microsoft in zee te gaan."

Peter

Jammer, een Nextcloud omgeving zou in veel gevallen voldoen of misschien zelfs wel beter.
Die leden hebben niks met vrijheid en of ze te veel betalen, als het maar geen moeite kost. IK zou zeggen laat ze dan ook maar lekker zwemmen als het mis gaat.
28-11-2022, 21:11 door Anoniem
Door Anoniem:
Door Open source gebruiker:
Door Anoniem: Ik heb veel respect voor Dijkgraaff, maar het gebruik van het woord "softwareleveranciers" is gewoon de werkelijkheid verdraaien.

Waarom Dijkgraaff voor veel respect zorgt bij jou is mij niet duidelijk,
als het gaat om opslag van student gegevens in de Amerikaanse cloud is hij niet goed bezig.
Hij is vanuit Amerika overgekomen om Minister te worden voor D66.
Ik kan mij vergissen, maar zie nog niet veel van wat hij heeft verwezenlijkt als minister.

Volgens mij zijn we het eens. Niet Dijkgraaff als minister, maar als wetenschapper en uithangbord van de wetenschap (in een tijdsgewricht waarin populisten alles terugbrengen tot 'ook maar een mening').
Met betrekking tot het stallen van data bij overzeese dataslurpers is hij naïef. Dat zelfs hij dat is, maakt het juist zo eng.
Exact!
28-11-2022, 22:03 door Anoniem
Laten we het eens oevr ene iets andere beog gooien.
Persoonsgegevens zijn voor deze minister en dit kabiet niet interessant. Dat blijkt wel.

Wat de ambtenaren en de ministers zich misschien niet gerealiseerd hebben (of misschien wel) is dat niet alleen studentgegevens in die cloud opgeslagen zijn, maar ook onderzoeksresultaten.
Onderzoeksresultaten (iov bedrijven en overheid) waar ook buitenlandse mogendheden (bv de VS) interesse in kunnen hebben.
"Nederland, Kennisland" was het toch? :-)

Zo maar een ideetje.

Maar misschien vinden de ministers en ambtenaren van de "BV Nederland" het helemaal niet zo erg als zij hun bedrijfsgeheimen kwijt raken door spionage.
Hun carriere zal er in ieder geval geen schade door oplopen.
28-11-2022, 22:51 door Anoniem
Heeft de bewindsman of -vrouwe wel eens nagedacht over eventuele economische en/of intellectuele spionage?
Of vormen we reeds een onderdeel van de USA als 'zoveelste' "eye"?
Intelligence (informatie vergaren) is immers toegestaan, maar spionage echter niet.
Hoe dun zijn de lijntjes hiertussen? Misschien voor deze bewindsman flinterdun....

Dan kunnen die studenten ook gelijk beter in de USA afstuderen of zich daar laten recruteren.
Dan maakt het niet meer uit, dan werken ze direct ten behoeve van het Imperium.

Ze moeten wel in de huidige situatie hier ten lande iets meer neertellen voor de energie
om hun studeerkamer op temperatuur te houden. Dat dan weer wel.

Maar ja, daar gaat weer een andere bewindspersoon over.
Het is ook nooit goed, he.
29-11-2022, 11:13 door Anoniem
Veel Europese banken en verzekeraars hebben bij aws en azure afgedwongen dat data alleen mag staan in Europese datacenters (Frankfurt-Dublin). Daar zou men ook voor kunnen kiezen. Dat helpt al een klein beetje. En verder moet je zelf je key-management voeren zodat data encrypt is.
29-11-2022, 14:18 door Anoniem
Door John777: realiteit is wel dat 99,9% van scholieren en studenten hun privacy al vrijwillig op TikTok en Instagram verkwanselen.
Oftewel lager onderwijs faalt al.
29-11-2022, 15:04 door Anoniem
Door Anoniem: Wel apart. Het is prima mogelijk om data in een europees datacenter op te slaan.
Ja... z'n GEO licentie kost meer geld, maar dat is het resultaat van z'n GDPR wetgeving.
De data is ook opgeslagen in een Europees datacenter, van Microsoft of Google.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.