Microsoft: EU moet cloud reguleren
Europa moet haar digitale wetgeving moderniseren en harmoniseren, want alleen dan kan cloud computing echt van de grond komen. Dat zei Microsoft's topjurist Brad Smith dinsdag tijdens een bijeenkomst voor overheidsambtenaren in Brussel. 'De wereld heeft een veilige en open cloud nodig. Overheden kunnen een sleutelrol spelen om die realiteit te bereiken', zei Smith.
Volgens de topjurist van Microsoft zijn er vier uitdagingen die overheden moeten addresseren.
Smith riep de overheidsambtenaren op met wetgeving te komen die consumenten van cloud providers beschermt. 'Waarom Microsoft Brussel om regelgeving vraagt? De reden daarvoor is pragmatisch. Voldoen aan één EU-richtlijn is veel gemakkelijker dan 27 verschillende wetten gehoorzamen.'
Wetgeving moet geharmoniseerd
Daarnaast is volgens Microsofts topjurist van belang om de Europese digitale wetgeving te moderniseren en harmoniseren. Smith: 'De data protection directive is na vijftien jaar verouderd. Die Europese richtlijn is niet geschreven voor een wereld waarin data continu van plaats verandert. Voor de data retention directive geldt hetzelfde. Die houdt geen rekening met een situatie waarin een Italiaanse gebruiker data opslaat in een Iers datacentrum dat wordt beheerd vanuit Amerika. Het is voor een bedrijf niet mogelijk met de wetgeving uit al die landen tegelijk rekening te houden. Die situatie kan de overgang naar breed gebruik van de cloud vertragen.'
Volgens Smith zijn er verschillende mogelijkheden om dit soort 'Catch-22-achtige situaties' te voorkomen: ofwel EU-leden kunnen besluiten een even lange bewaarperiode overeen te komen, of bijvoorbeeld afspreken dat de wetgeving geldt van het land waarin de server staat.
Wetshandhavers missen kennis
Smith hield daarnaast een pleidooi voor betere samenwerking tussen overheidsorganisaties die zich bezighouden met wetshandhaving op het internet, onder meer om aanvallers op datacenters beter te kunnen opsporen. Die organisaties moeten volgens de jurist bovendien investeren in nieuwe technologie. 'Data kent geen grenzen. Het is daardoor niet eenvoudig om de identiteit van aanvallers te achterhalen.'
Tot slot vraagt Smith Europa om witte plekken in het frequentiespectrum te identificeren, omdat de cloud voldoende en betrouwbare breedbandverbindingen nodig heeft, waaronder draadloze.
Willem Scheerum, 27-01-2010 12:56
Laten we nu eens eerlijk met elkaar praten. Alles wat MS doet heeft er wat mij betreft een luchtje van de eigen unieke positie te willen beschermen en uit te buiten.
Dat is hier ook zo. Men heeft zelf een Cloud product en wil graag dat mensen daar gebruik van gaan maken. Door de (wild)groei van aanbieders valt er voor MS dadelijk niets meer aan te verdienen. Dit terwijl het 1 van de strategische peilers is om de dalende licentie inkomsten voor Office te compenseren.
Ik begrijp niet dat men hier bij Computabel dit zo maar kritiekloos overneemt. Dit is geen nieuws maar op zijn minst propaganda voor MS.
Jan van Til, 27-01-2010 13:09
Zou de Nederlandse overheid 'haar' data laten opslaan in India en het beheer erover willen laten uitvoeren door Amerikanen? Welnee. Zelfs wie behoorlijk blind is, ziet dat je zoiets niet doet. Ondenkbaar. 'Gelukkig' gaat er nog van alles mis - met de OV-chip kaart bijvoorbeeld. Wie doen (meervoud) er wanneer en met welk doel eigenlijk wat met wie jouw reisgegevens? En dan zitten ze nog niet eens in een "cloud"! Men spreekt zelfs over "de cloud". Brrr.
Ondertussen moet er natuurlijk wel degelijk een hoop gebeuren. Het goede nieuws is dat er al veel is gebeurd. Dat is na te lezen op dotindividual.com. In een notedop heet het: "persoonsinformatie is persoonlijk eigendom" (iDNA manifest). Vanuit dat nieuwe en trefzeker harmoniserende basisprincipe kun je robuust en duurzaam gaan opbouwen. Lees meer over het werk dat al is gedaan op http://www.dotindividual.com/iDNAManifest.html.
Pieter, 27-01-2010 13:33
http://tweakers.net/nieuws/55552/google-werkt-aan-datacentra-in-zee.html
Paul Albada Jelgersma, 27-01-2010 13:54
1. Wetgeving die dient ter bescherming van de burger
2. De harmonisatie van landelijke wetgeving ten opzichte van elkaar.
3. Samenwerking tussen overheden voor de wetshandhaving op het Internet
4. Het invullen van de witte plekken in het frequentiespectrum om mobiele toegang tot informatie (in de cloud) te verbeteren.
Over elk van deze 4 onderwerpen kun je meerdere boeken volschrijven. De kernvraag is of Brad dit terecht aan de orde stelt en of er nog andere belangrijke juridische aspecten geregeld moeten worden.
Over punt 4 kunnen we in dit kader kort zijn - dit lijkt mij meer een telecom/markt kwestie dan een legal discussiepunt op dit moment.
De eerste 3 punten zijn zeer valide en worden momenteel binnen mijn bedrijf en vele anderen besproken. Opleiding van betrokken ambtenaren, para-legal personeel en juristen is zeer noodzakelijk.
Atos Origin heeft in haar onderhandelingen met verschillende (cloud-)leveranciers steeds weer opnieuw de ervaring dat de IT-ers goed weten waar het om gaat, maar dat de juridische aspecten zeer lastig te vangen zijn binnen bestaande opvattingen en jurisprudentie.
Er is veel technisch onderzoek naar Cloud Computing en de wijze waarop informatie en applicaties in de cloud zich gedragen. Over de implicaties van vertrouwelijkheid, eigenaarschap en aansprakelijkheid is nog heel weinig gedefinieerd.
Het is jammer dat Brad een belangrijk aspect niet scherper heeft benoemd - identiteit en privacy zijn kernbegrippen die in normale IT al lastig en complex implementeerbaar zijn, laat staan dat we de cloud betrekken in deze discussie. Op dit vlak bestaan vele meningen en commerciele initiatieven - het zou goed zijn als Europa hier een uniform wettelijk kader en duidelijkheid naar haar burgers zou creëren.
Paul Albada Jelgersma
Atos Origin
Anton Ehren, 27-01-2010 15:24
Moet je nou echt per se gymnasium hebben gehad om te weten dat "data" (= gegevens) het latijnse meervoud van "datum" (= gegeven) is ???
...een typerend symptoom van een ICT-wereld die uitblinkt in het construeren van een eigen werkelijkheid die afwijkt van de feitelijkheid...
Peter Ambagtsheer, 27-01-2010 15:34
Mooi gesproken. We zijn goed bezig. De wolk wordt al mooi roze.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 Raadsels rond computerstoring Groningen
10-02 Van Vliet: Zonder internet geen welvaart
10-02 Acer levert Future Classroom Lab op
08-02 Exxellence niet naar rechter om 'pijnloze...
08-02 Atos wint opnieuw aanbesteding Dimpact
08-02 Denen kiezen voor nationaal EPD
07-02 'Mislukken EPD lag niet aan ICT'
07-02 De lange weg naar ERP
07-02 KPN trekt bod voor vaste telefonie OT2010 in
06-02 Erasmus Universiteit reorganiseert ICT
|
|
25-05-11 Microsoft voegt cloud en on-premise samen
19-05-11 Microsoft moderniseert EC met Windows 7
10-05-11 'Klant bepaalt zelf overstap naar cloud'
10-05-11 'Cloud computing is niet nieuw voor Microsoft'
03-05-11 'Helft hostingbedrijven is niet gecertificeerd'
19-10-10 Microsoft onthult BPOS-opvolger Office 365
26-05-10 Prins Constantijn: E-overheid mist leiders
14-04-10 Consument begrijpt opslag in de cloud niet
01-03-10 'Kroes moet cloud computing reguleren'
29-01-10 Kaspersky hekelt gesloten cloudleveranciers
28-01-10 Consortium wil ICT-innovatie versnellen
14-01-10 HP en Microsoft investeren 250 miljoen in cloud
10-12-09 Cloud computing bepaalt 2010
07-12-09 Ondernemingen vinden cloud onveilig
01-12-09 'SOA in de cloud moet aan vier eisen voldoen'
26-11-09 TEST: Capaciteit huren in de cloud
Backup en opslag bij De Veiligheidsregio Rotterdam-Rijnmond
De Veiligheidsregio Rotterdam-Rijnmond (VRR) koos de readyNAS 4200 van NETGEAR vanwege de ruime opslagmogelijkheden en......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
De gemiddelde tiener met een n-tal social network profielen zal wakker van liggen van meer primaire angsten en verlangens, dan waar zijn pagina met contacten wordt bewaard; Maar een serieuze gebruiker (bedrijf, overheid) wil ontzettend graag weten waar, bij wie ter wereld zijn data en communicatie worden beheerd en voor wie die beschikbaar is. Die laat zich niet afschepen met kletsverhalen over de Cloud.
Onderdeel van wetgeving zal dan ook moeten zijn dat de klant wordt voorgelicht over de kwaliteit (rating, ranking) van de (veiligheids)garanties (audits) die hij krijgt en vooral over de plaatsen, waar zijn data wel en niet bewaard en beheerd worden.
Het laat zich gemakkelijk raden dat de klanten het niet fijn vinden als kostbare en gevoelige data, waarvoor ze verantwoordelijk blijven, voor een paar miezerige centen winst eventjes verhuist naar landen waar aansprakelijkheid, veiligheid, privacy en mensenrechten laag op de agenda staan. Al helemaal niet, als die klant betaalt voor een dienst op Europees / USA niveau. 't zou toch vervelend zijn als als na een aardbeving, tsunami of volksopstand hier of daar die data onverwachts toch van de aardbodem verdwenen blijkt, of ergens in een achterbuurt ver weg opduikt in handen van ongure types.
Serieuze Datacenters en Hosting bedrijven kunnen zich dan des te beter onderscheiden. Wetgeving is dus prima, zolang die eerlijke informatievoorziening aan klanten afdwingt: Rating (checklist), Ranking (top 100), Auditing (beproeving en controle).