SURF wijst onderwijsinstellingen op privacyrisico's Microsoft 365 Copilot
Nederlandse onderwijs- en onderzoeksinstellingen moeten terughoudend zijn met het gebruik van Microsoft 365 Copilot, zo adviseert ict-samenwerkingsorganisatie SURF. Het advies volgt op een nieuwe Data Protection Impact Assessment (DPIA) op Microsofts chatbot. Afgelopen december publiceerde SURF de eerste DPIA op Microsoft 365 Copilot, waaruit vier hoge risico’s naar voren kwamen. Op basis daarvan kregen onderwijsinstellingen het advies om geen gebruik van Copilot te maken.
Van de vier eerder gevonden hoge risico's zijn er twee overgebleven die als ‘medium’ of ‘oranje’ zijn beoordeeld. Daarnaast zijn er nog negen 'low risk' problemen aanwezig. "Ondanks dat er verbeteringen zijn doorgevoerd in de AI-toepassing, zijn niet alle risico's overtuigend geadresseerd", aldus SURF. Deze twee resterende risico’s hebben betrekking op inaccurate (persoons)gegevens en de bewaartermijn van de diagnostische (persoons)gegevens over het gebruik van de dienst.
De aanpassingen die Microsoft de afgelopen maanden doorvoerde heeft ervoor gezorgd dat SURF het gebruik van Copilot door onderwijsinstellingen niet meer afraadt. "Maar gezien de nog aanwezige risico's raden we onderwijs- en onderzoeksinstellingen aan terughoudend om te gaan met de inzet van Copilot en weloverwogen per soort gebruik de risico's af te wegen." Verder wordt onderwijsinstellingen aangeraden om afspraken te maken over de inzet van AI en een AI-gebruiksbeleid te hanteren.
Tevens worden onderwijsorganisaties die Microsoft 365 Copilot beginnen te gebruiken opgeroepen om alle klachten over onnauwkeurige persoonlijke gegevens te melden. SURF zegt een vinger aan de pols te houden of Microsoft de toezeggingen over het aanpakken van de resterende privacyrisico's aanpakt en komt over zes maanden met een nieuwe afweging.
Reacties (25)
15-09-2025, 10:16 door
Anoniem
Als er geen SURF oid bestond zou Microsoft deze problemen dan laten voor wat ze zijn of zouden die dan evengoed opgelost worden?
15-09-2025, 10:20 door
Anoniem
Surf surft zo een open deur binnen. Dit is al een tijdje bekend. Je voert geen (gevoelige) persoonsgegevens in, in generatieve AI.
15-09-2025, 10:33 door
Anoniem
SURF wijst onderwijsinstellingen op privacyrisico's Microsoft 365 Copilot
Laat dat '365 copilot' maar gewoon weg...
15-09-2025, 10:38 door
Ewalt
Hoewel ik de overwegingen en waarschuwing van SURF begrijp, bewegen wij onze organisatie juist richting Copilot. We merken dat zolang het gebruik van AI vaag blijft, een hoge drempel heeft of zelfs verboden wordt, er overal data weglekt naar persoonlijke ChatGPT-accounts (of fantasievolle oplossingen).
Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
15-09-2025, 10:47 door
Anoniem
SURF, dat zelf ("SURFspot") de MS vendor-lockin jarenlang heeft helpen faciliteren, effectief een pervasieve "Microsoft tax" opleggend aan iedereen in het hoger onderwijs? Tsja.
Het volgende geluid mag meer gehoord.
"Critics have already written thoroughly about the environmental harms, the reinforcement of bias and generation of racist output, the cognitive harms and AI supported suicides, the problems with consent and copyright, the way AI tech companies further the patterns of empire, how it’s a con that enables fraud and disinformation and harassment and surveillance, the exploitation of workers, as an excuse to fire workers and de-skill work, how they don’t actually reason and probability and association are inadequate to the goal of intelligence, how people think it makes them faster when it makes them slower, how it is inherently mediocre and fundamentally conservative, how it is at its core a fascist technology rooted in the ideology of supremacy, defined not by its technical features but by its political ones."
— https://anthonymoser.github.io/writing/ai/haterdom/2025/08/26/i-am-an-ai-hater.html
Het volgende geluid mag meer gehoord.
"Critics have already written thoroughly about the environmental harms, the reinforcement of bias and generation of racist output, the cognitive harms and AI supported suicides, the problems with consent and copyright, the way AI tech companies further the patterns of empire, how it’s a con that enables fraud and disinformation and harassment and surveillance, the exploitation of workers, as an excuse to fire workers and de-skill work, how they don’t actually reason and probability and association are inadequate to the goal of intelligence, how people think it makes them faster when it makes them slower, how it is inherently mediocre and fundamentally conservative, how it is at its core a fascist technology rooted in the ideology of supremacy, defined not by its technical features but by its political ones."
— https://anthonymoser.github.io/writing/ai/haterdom/2025/08/26/i-am-an-ai-hater.html
15-09-2025, 10:58 door
Anoniem
Door Ewalt: Hoewel ik de overwegingen en waarschuwing van SURF begrijp, bewegen wij onze organisatie juist richting Copilot. We merken dat zolang het gebruik van AI vaag blijft, een hoge drempel heeft of zelfs verboden wordt, er overal data weglekt naar persoonlijke ChatGPT-accounts (of fantasievolle oplossingen).
Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
Precies, zo zitten wij er ook in. Bovendien hebben de meeste bezwaren te maken met het niet toepassen van de juiste beveiligingsmaatregelen. Als deze worden toegepast verdwijnen vrijwel alle privacy bezwaren als sneeuw voor de zon. Aan de andere kant moet je je ook afvragen dat als jet gebruik van het veiligere Co-Pilot verbied of mensen dan idd naar de alternatieven op zoek gaan, met alle gevolgen van dien. Privacy is een groot goed maar vasthouden aan onhoudbare principes kan een veel groter risico vormen voor de privacy dan het gebruik van Co-Pilot toestaan onder strikte voorwaarden. Uiteraard zullen er mensen zijn die zich daar niet aan zullen houden maar het risico met Co-Pilot is dan toch veel kleiner dan bij het gebruik van allerlei 'gratis' online alternatieven. Een lokale, on-premise, LLM is ook te overwegen maar als je deze wilt aanbieden voor een beetje organisatie kost deze je tonnen aan rekencapaciteit, wat je er nooit uit gaat halen qua ROI. Hybride kan ook maar dat hangt dan weer van het hostingplatform af en de gebruikte LLM of die wel aan de privacy en beveiligingsvoorwaarden voldoen.Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
15-09-2025, 11:00 door
Anoniem
Door Anoniem: Als er geen SURF oid bestond zou Microsoft deze problemen dan laten voor wat ze zijn of zouden die dan evengoed opgelost worden?
Microsoft houdt graag "het onderwijs" te vriend: Stel je voor dat scholieren en studenten even goed leren om te gaan met Linux en Libre Office als met de Microsoftproducten en daarna bij hun werkgever gaan kijken naar prijs/kwaliteit verhoudingen.En met name de Overheid is ook een goede klant van Microsoft.
15-09-2025, 11:31 door
Anoniem
Door Anoniem:
Door Ewalt: Hoewel ik de overwegingen en waarschuwing van SURF begrijp, bewegen wij onze organisatie juist richting Copilot. We merken dat zolang het gebruik van AI vaag blijft, een hoge drempel heeft of zelfs verboden wordt, er overal data weglekt naar persoonlijke ChatGPT-accounts (of fantasievolle oplossingen).
Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
Precies, zo zitten wij er ook in. Bovendien hebben de meeste bezwaren te maken met het niet toepassen van de juiste beveiligingsmaatregelen. Als deze worden toegepast verdwijnen vrijwel alle privacy bezwaren als sneeuw voor de zon. Aan de andere kant moet je je ook afvragen dat als jet gebruik van het veiligere Co-Pilot verbied of mensen dan idd naar de alternatieven op zoek gaan, met alle gevolgen van dien. Privacy is een groot goed maar vasthouden aan onhoudbare principes kan een veel groter risico vormen voor de privacy dan het gebruik van Co-Pilot toestaan onder strikte voorwaarden. Uiteraard zullen er mensen zijn die zich daar niet aan zullen houden maar het risico met Co-Pilot is dan toch veel kleiner dan bij het gebruik van allerlei 'gratis' online alternatieven. Een lokale, on-premise, LLM is ook te overwegen maar als je deze wilt aanbieden voor een beetje organisatie kost deze je tonnen aan rekencapaciteit, wat je er nooit uit gaat halen qua ROI. Hybride kan ook maar dat hangt dan weer van het hostingplatform af en de gebruikte LLM of die wel aan de privacy en beveiligingsvoorwaarden voldoen.Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
Ik ben het deels wel met je eens maar wat voor mij het grote probleem in deze is, dat alle data bij microsoft aanwezig is.... US grondgebied en daar heb ik op dit moment met de huidige poltieke verstandhouding geen vertrouwen in. Microsoft en eigenlijk alle grotere partijen hebben hun technische eisen prima op orde. Daar heb ik dan ook geen op- of aanmerkingen op.
Wat mij wel zorgen baart is het gemak waarmee we nu roepen... het is onhoudbaar om het langer tegen te gaan want anders gaan mensen nog onveiligere manieren bedenken om hetzelfde doel te bereiken. Dus wij gaan nu (deels) onze privacy en informatie laten vragen omdat er een groep mensen is die zich niet aan de regels gaat houden..... Die bewuste mensen moeten naar mijn idee gewoon keihard gestraft worden mocht dit aan het licht komen en worden daarmee als voorbeeld gesteld voor de anderen.
15-09-2025, 13:09 door
Anoniem
Wij zijn slechts digitale slaven van big tech, immers werken we gratis voor ze tegen onze wil in.
Het is een mishandeling van je privacy.
Het is een mishandeling van je privacy.
15-09-2025, 14:14 door
Anoniem
Door Anoniem: SURF, dat zelf ("SURFspot") de MS vendor-lockin jarenlang heeft helpen faciliteren, effectief een pervasieve "Microsoft tax" opleggend aan iedereen in het hoger onderwijs? Tsja.
Het volgende geluid mag meer gehoord.
"Critics have already written thoroughly about the environmental harms, the reinforcement of bias and generation of racist output, the cognitive harms and AI supported suicides, the problems with consent and copyright, the way AI tech companies further the patterns of empire, how it’s a con that enables fraud and disinformation and harassment and surveillance, the exploitation of workers, as an excuse to fire workers and de-skill work, how they don’t actually reason and probability and association are inadequate to the goal of intelligence, how people think it makes them faster when it makes them slower, how it is inherently mediocre and fundamentally conservative, how it is at its core a fascist technology rooted in the ideology of supremacy, defined not by its technical features but by its political ones."
— https://anthonymoser.github.io/writing/ai/haterdom/2025/08/26/i-am-an-ai-hater.html
Het volgende geluid mag meer gehoord.
"Critics have already written thoroughly about the environmental harms, the reinforcement of bias and generation of racist output, the cognitive harms and AI supported suicides, the problems with consent and copyright, the way AI tech companies further the patterns of empire, how it’s a con that enables fraud and disinformation and harassment and surveillance, the exploitation of workers, as an excuse to fire workers and de-skill work, how they don’t actually reason and probability and association are inadequate to the goal of intelligence, how people think it makes them faster when it makes them slower, how it is inherently mediocre and fundamentally conservative, how it is at its core a fascist technology rooted in the ideology of supremacy, defined not by its technical features but by its political ones."
— https://anthonymoser.github.io/writing/ai/haterdom/2025/08/26/i-am-an-ai-hater.html
Hehe, eindelijk iemand die het begrijpt. Dank hiervoor!
15-09-2025, 15:21 door
Anoniem
Door Anoniem: Wij zijn slechts digitale slaven van big tech, immers werken we gratis voor ze tegen onze wil in.
Het is een mishandeling van je privacy.
Waar bestaat dat werk dan uit?Het is een mishandeling van je privacy.
15-09-2025, 15:47 door
Anoniem
Door Anoniem: Het volgende geluid mag meer gehoord.
Critici hebben al uitgebreid geschreven over de schade aan het milieu, de versterking van vooroordelen en de generatie van racistische output, de cognitieve schade en door AI ondersteunde zelfmoorden, de problemen met toestemming en auteursrecht, de manier waarop AI-bedrijven de patronen van het imperium in stand houden, hoe het een oplichterij is die fraude, desinformatie, intimidatie en toezicht mogelijk maakt, de uitbuiting van werknemers als excuus om werknemers te ontslaan en werk minder vaardig te maken, hoe ze niet echt redeneren en waarschijnlijkheid en associatie ontoereikend zijn voor het doel van intelligentie, hoe mensen denken dat het hen sneller maakt terwijl het hen langzamer maakt, hoe het inherent middelmatig en fundamenteel conservatief is, hoe het in de kern een fascistische technologie is die geworteld is in de ideologie van suprematie, niet gedefinieerd door zijn technische kenmerken maar door zijn politieke.
https://anthonymoser.github.io/writing/ai/haterdom/2025/08/26/i-am-an-ai-hater.html
15-09-2025, 16:14 door
Anoniem
Door Anoniem:
Ik ben het deels wel met je eens maar wat voor mij het grote probleem in deze is, dat alle data bij microsoft aanwezig is.... US grondgebied en daar heb ik op dit moment met de huidige poltieke verstandhouding geen vertrouwen in. Microsoft en eigenlijk alle grotere partijen hebben hun technische eisen prima op orde. Daar heb ik dan ook geen op- of aanmerkingen op.
Ik ben het deels wel met je eens maar wat voor mij het grote probleem in deze is, dat alle data bij microsoft aanwezig is.... US grondgebied en daar heb ik op dit moment met de huidige poltieke verstandhouding geen vertrouwen in. Microsoft en eigenlijk alle grotere partijen hebben hun technische eisen prima op orde. Daar heb ik dan ook geen op- of aanmerkingen op.
Als je CoPilot kan gebruiken ben je al M365 klant; en staat die data al bij Microsoft. Het gebruiken van CoPilot vormt in die zin geen extra risico; het borgt echter wel dat je informatie binnen je eigen omgeving blijft (mits je je eigen beheersmaatrgelen op de juiste manier implementeert).
Het aanbieden/faciliteren en/of promoten van CoPilot voorkomt wel dat informatie door third party LLM's gehaald wordt met verhoogd risico dat "verkeerde" informatie hier beschikbaar/openbaar gemaakt wordt, hier kan je dan ook detectie/monitoring opzetten en sturen.
15-09-2025, 18:23 door
Anoniem
Door Anoniem:
Metadata verzameling.Door Anoniem: Wij zijn slechts digitale slaven van big tech, immers werken we gratis voor ze tegen onze wil in.
Het is een mishandeling van je privacy.
Waar bestaat dat werk dan uit?Het is een mishandeling van je privacy.
Get werk is de privézaken die we doen op onze computer, ons werk, dat wordt afgepakt en verkocht door Microsoft en derden via de verkoop van metadata.
15-09-2025, 19:36 door
Anoniem
Door Ewalt: Hoewel ik de overwegingen en waarschuwing van SURF begrijp, bewegen wij onze organisatie juist richting Copilot. We merken dat zolang het gebruik van AI vaag blijft, een hoge drempel heeft of zelfs verboden wordt, er overal data weglekt naar persoonlijke ChatGPT-accounts (of fantasievolle oplossingen).
Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
Dus je wil je bedrijf afhankelijk maken van een random generator met wat mee dan gemiddelde statistiek van div talen?Ik heb meer vertrouwen in de databeveiliging van Microsoft dan in die van individuele medewerkers binnen onze organisatie. Daarom publiceren wij deze week een herziening van ons AI-beleid en verwijzen we iedereen naar Copilot voor hun LLM-workflows. Het is niet perfect, maar we hebben dan wel inzicht in het gebruik en we houden de data (zo veel mogelijk) binnenboord.
Want dat is wat ai doet, er is geen redeneren oid aan ten grondslag.
Ook zul je niet horen dat er geen kennisbover iets is, maar dan krijg je een kul verhaal.
15-09-2025, 19:45 door
Anoniem
Door Anoniem:
Als je CoPilot kan gebruiken ben je al M365 klant; en staat die data al bij Microsoft. Het gebruiken van CoPilot vormt in die zin geen extra risico; het borgt echter wel dat je informatie binnen je eigen omgeving blijft (mits je je eigen beheersmaatrgelen op de juiste manier implementeert).
Het aanbieden/faciliteren en/of promoten van CoPilot voorkomt wel dat informatie door third party LLM's gehaald wordt met verhoogd risico dat "verkeerde" informatie hier beschikbaar/openbaar gemaakt wordt, hier kan je dan ook detectie/monitoring opzetten en sturen.
Dat borgen is een dingetje, Microsoft heeft alleen toegezegd dat binnen de schoolomgeving er geen data verzameld wordt.Door Anoniem:
Ik ben het deels wel met je eens maar wat voor mij het grote probleem in deze is, dat alle data bij microsoft aanwezig is.... US grondgebied en daar heb ik op dit moment met de huidige poltieke verstandhouding geen vertrouwen in. Microsoft en eigenlijk alle grotere partijen hebben hun technische eisen prima op orde. Daar heb ik dan ook geen op- of aanmerkingen op.
Ik ben het deels wel met je eens maar wat voor mij het grote probleem in deze is, dat alle data bij microsoft aanwezig is.... US grondgebied en daar heb ik op dit moment met de huidige poltieke verstandhouding geen vertrouwen in. Microsoft en eigenlijk alle grotere partijen hebben hun technische eisen prima op orde. Daar heb ik dan ook geen op- of aanmerkingen op.
Als je CoPilot kan gebruiken ben je al M365 klant; en staat die data al bij Microsoft. Het gebruiken van CoPilot vormt in die zin geen extra risico; het borgt echter wel dat je informatie binnen je eigen omgeving blijft (mits je je eigen beheersmaatrgelen op de juiste manier implementeert).
Het aanbieden/faciliteren en/of promoten van CoPilot voorkomt wel dat informatie door third party LLM's gehaald wordt met verhoogd risico dat "verkeerde" informatie hier beschikbaar/openbaar gemaakt wordt, hier kan je dan ook detectie/monitoring opzetten en sturen.
Dan bedoelen ze letterlijk het school netwerk, niet de thuisnetwerken.
15-09-2025, 19:47 door
Anoniem
Ik ben het deels wel met je eens maar wat voor mij het grote probleem in deze is, dat alle data bij microsoft aanwezig is.... US grondgebied en daar heb ik op dit moment met de huidige poltieke verstandhouding geen vertrouwen in. Microsoft en eigenlijk alle grotere partijen hebben hun technische eisen prima op orde. Daar heb ik dan ook geen op- of aanmerkingen op.
Wat mij wel zorgen baart is het gemak waarmee we nu roepen... het is onhoudbaar om het langer tegen te gaan want anders gaan mensen nog onveiligere manieren bedenken om hetzelfde doel te bereiken. Dus wij gaan nu (deels) onze privacy en informatie laten vragen omdat er een groep mensen is die zich niet aan de regels gaat houden..... Die bewuste mensen moeten naar mijn idee gewoon keihard gestraft worden mocht dit aan het licht komen en worden daarmee als voorbeeld gesteld voor de anderen.
Voorop gesteld ik ben absoluut geen fan van Microsoft, ik ben meer een Unix man dan Windows. Maar qua samenwerkingsplatform vind ik dat MS het toch vrij goed voor elkaar heeft qua functionaliteit.
Maar het is niet waar dat de data standaard in de US staat. Microsoft garandeert dat, als je dat ook afspreekt met ze, dat je data binnen de EU staat en deze nooit zal verlaten. Zo staat onze data controleerbaar in Ierland dus niet op US grondgebied. Ik merk dat er veel wordt nagepraat maar weinig zelf uitgezocht wordt. Veel gemeenten lopen blind achter de DPIA van SLM Rijk aan maar hebben zelf nooit onderzoek of metingen gedaan. Velen hebben daarvoor niet eens de kennis in huis. Ik ken gemeenten die gewoon een E5 licentie hebben genomen en deze standaard laten installeren zonder diep in de beveiligingsmogelijkheden te duiken. De Politie is/was zo'n voorbeeld totdat ze gehackt werden via een ordinaire AITM phishing. Nu hebben ze dat hopelijk beter geregeld maar veel gaan er vanuit dat Microsoft alles qua beveiliging voor ze regelt, maar dat is alleen de basis. De rest qua authorisaties, zero trust, DLP, Secure files, double key encryption, moet je echt allemaal zelf gaan regelen en organiseren. En als je dat niet doet dan moet je je inderdaad grote zorgen maken. Niet voor Microsoft maar voor alle staatshackers die zo je M365 omgeving via phishing kunnen overnemen. Over privacy gesproken.
15-09-2025, 19:54 door
Anoniem
Door Anoniem:
Je levert je oogbollen en een netwerk om niet, in ruil voor jouw aandacht kunnen anderen zendtijd inkopen bij Big Tech.Door Anoniem: Wij zijn slechts digitale slaven van big tech, immers werken we gratis voor ze tegen onze wil in.
Het is een mishandeling van je privacy.
Waar bestaat dat werk dan uit?Het is een mishandeling van je privacy.
15-09-2025, 21:46 door
Anoniem
Door Anoniem:
het probleem met copilot is dat hij dermate ingebakken zit in windows dat je hem niet eens kunt uitzetten.SURF wijst onderwijsinstellingen op privacyrisico's Microsoft 365 Copilot
Laat dat '365 copilot' maar gewoon weg...En hij maakt screenshots van alles wat je doet die door gelust worden aan microsoft ai servers.
Ik zie geen andere manier meer om je privacy nog te waarborgen dan volledig van microsoft producten af te stappen waar mogelijk.
Gebruik geen windows maar linux gebruik geen office maar libre office.
Ook geen email adressen meer van ze ze misbruiken jou data voor schimmige doel einden.
Beter een betaalde email provider zodat je belangrijke zaken niet langer door hun verzameld en misbruikt kunnen worden.
Bedrijven als microsoft google en meta lappen de europese privacy wetgeving aan hun laars er is geen controle. En boetes daar lachen ze om want dat is kleingeld.
16-09-2025, 02:37 door
Anoniem
Maar het is niet waar dat de data standaard in de US staat. Microsoft garandeert dat, als je dat ook afspreekt met ze, dat je data binnen de EU staat en deze nooit zal verlaten. Zo staat onze data controleerbaar in Ierland dus niet op US grondgebied.
Het maakt niet uit op wiens grondgebied het staat volgens de Cloud Act kan de Amerikaanse overheid alle data opvragen die op servers van Amerikaanse bedrijven staat, waar die servers dan ook ter wereld staan.Dus dat Microsoft dat garandeert is een pertinente leugen want ze kunnen dat niet eens garanderen zonder de Cloud Act te overtreden.
16-09-2025, 07:40 door
Anoniem
En ondertussen worden er op alle hoge scholen en ROCs dit geduwd op het gebruik van ChatGPT vanuit de docenten. Moet je een verslag maken? "Gebruik vooral ChatGPT voor het schrijven ervan". Misschien moet SURF zich eerst een druk maken over een goede IT toolset welke scholen wel kunnen gebruiken.
16-09-2025, 10:50 door
Anoniem
Door Anoniem:
Dus dat Microsoft dat garandeert is een pertinente leugen want ze kunnen dat niet eens garanderen zonder de Cloud Act te overtreden.
Maar wat denk je dat onze eigen overheid doet dan? Justitie vraagt ook regelmatig gegevens op. Zo worden gegevens van EU burgers gedeeld met de VS om de privacy wetgeving hier te omzeilen. De Politie draagt ANPR beelden aan de Belasting dienst over omdat deze de beelden langer mogen bewaren. Je kunt je wel willen focussen op de Cloud of Patriot Act maar vergis je niet in je eigen overheid die onze gegevens gewoon doodleuk deelt met iedereen die er om vraagt.Maar het is niet waar dat de data standaard in de US staat. Microsoft garandeert dat, als je dat ook afspreekt met ze, dat je data binnen de EU staat en deze nooit zal verlaten. Zo staat onze data controleerbaar in Ierland dus niet op US grondgebied.
Het maakt niet uit op wiens grondgebied het staat volgens de Cloud Act kan de Amerikaanse overheid alle data opvragen die op servers van Amerikaanse bedrijven staat, waar die servers dan ook ter wereld staan.Dus dat Microsoft dat garandeert is een pertinente leugen want ze kunnen dat niet eens garanderen zonder de Cloud Act te overtreden.
De AVG is in feite in veel gevallen gewoon een wassen neus als het erop aankomt. Ondertussen voert Microsoft wel de nodige rechtszaken tegen de VS om te voorkomen dat deze zomaar toegang krijgen tot de data.
Overigens valt dat meekijken ook op te lossen door met eigen certificaten de data te versleutelen, het zogenaamde double key encryption principe.
16-09-2025, 12:48 door
Anoniem
Door Anoniem:
Dus dat Microsoft dat garandeert is een pertinente leugen want ze kunnen dat niet eens garanderen zonder de Cloud Act te overtreden.
Als Europese bedrijven in Europa het garanderen dan liegen ze. ;)Maar het is niet waar dat de data standaard in de US staat. Microsoft garandeert dat, als je dat ook afspreekt met ze, dat je data binnen de EU staat en deze nooit zal verlaten. Zo staat onze data controleerbaar in Ierland dus niet op US grondgebied.
Het maakt niet uit op wiens grondgebied het staat volgens de Cloud Act kan de Amerikaanse overheid alle data opvragen die op servers van Amerikaanse bedrijven staat, waar die servers dan ook ter wereld staan.Dus dat Microsoft dat garandeert is een pertinente leugen want ze kunnen dat niet eens garanderen zonder de Cloud Act te overtreden.
- de Amerikanen mogen ook data opvragen bij Europese bedrijven in Europa, via MLATs.
- diezelfde Amerikaanse wetgeving zegt dat de Amerikanen het mogen halen via 'hacken'. Natuurlijk, illegaal in Europa maar dat geldt ook voor het door de Amerikanen opvragen van data bij de Europese dochter in Europa.
- Europese bedrijven in Europa kunnen morgen worden overgekocht door Amerikanen of Chinezen
- pak-em-beet Hongarije (Orban...) kan data opvragen bij Europese bedrijven in Europa
Ja, zeker aandacht nodig. Maar zo enorm zwart-wit is het niet.
En dan nog: beter bij MS als toch al hun diensten worden gebruikt, dan dat elke collega het op eigen initiatief bij Deepseek gaat doen.
16-09-2025, 20:30 door
Anoniem
Ministerie: soevereine overheidscloud en AI-gebruik prioriteit voor 2026
dinsdag 16 september 2025, 16:15 door Redactie
https://www.security.nl/posting/904892/Ministerie%3A+soevereine+overheidscloud+en+AI-gebruik+prioriteit
dinsdag 16 september 2025, 16:15 door Redactie
https://www.security.nl/posting/904892/Ministerie%3A+soevereine+overheidscloud+en+AI-gebruik+prioriteit
19-09-2025, 11:48 door
Rubbertje
Ik vind het wel een prettig hulpmiddel bij het genereren van teksten. En natuurlijk ga ik geen gevoelige persoonlijke informatie invoeren.
Voorlopig ben ik niet zo paranoia dat Microsoft meeleest met alles wat ik aanmaak; een e-mail in Outlook, een bestandje in Word of een promt in Copilot...
Kijk, ik kan mijn laptop wel helemaal dichttimmeren met beveiligingsopties en helemaal geen apps meer gebruiken en alles afschermen vanwege de privacy gevoeligheid, maar ik wil nog wel een beetje plezier hebben van mijn laptop en apps.
Voorlopig ben ik niet zo paranoia dat Microsoft meeleest met alles wat ik aanmaak; een e-mail in Outlook, een bestandje in Word of een promt in Copilot...
Kijk, ik kan mijn laptop wel helemaal dichttimmeren met beveiligingsopties en helemaal geen apps meer gebruiken en alles afschermen vanwege de privacy gevoeligheid, maar ik wil nog wel een beetje plezier hebben van mijn laptop en apps.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?