Truc van marketing is om alleen de voordelen te noemen of omgekeerd, afhankelijk van wat je wilt verkopen natuurlijk. Nu door onthullingen van Snowden een discussie over onze privacy op gang komt wordt helaas nog vergeten dat sommige bedrijven de handel in persoonsgegevens tot hun business model gemaakt hebben. Goed, daar krijgen we tegenprestaties in de vorm van diensten voor terug maar geldt dit ook niet voor de inlichtingendiensten?
Tenslotte waarschuwde de AIVD in 2010 al met een kwetsbaarheidsanalyse voor de gevaren van ‘Consumerization of IT’ door het lage bewustzijn voor: Waarde van informatie; Verschillende belangen; en Noodzaak van beveiliging.
De technische en juridische abstracties zorgen er namelijk voor dat onduidelijk blijft wie er mee mogen en kunnen lezen. Nu iedereen verontwaardigd is over het stofzuigen van de NSA wordt de ‘Nilfisk’ van Google nog vergeten. En ergens heb ik het idee dat ‘naming and shaming’ van Google met hun transparantie rapport dus ook niet meer is dan marketing.
Dr. Jekyll versus mr. Hyde
Veel gratis oplossingen introduceren een ‘frenemies’ probleem, het is makkelijk maar heeft vaak een mistig verdienmodel. Vooral het tweezijdig model waarbij aan de achterkant data verkocht wordt aan derden is een listige opzet. Vooral bedoeld om de ‘inboorlingen’ hun privacy te laten ruilen voor spiegeltjes en kraaltjes. Hoewel we met aanvullende technische maatregelen zoals encryptie een aantal zaken kunnen mitigeren introduceert dit nieuwe problemen zoals verloren sleutels, toename van spam en hogere kosten voor services. Gebruik van ‘gratis’ diensten zorgt dus voor obesitas in (maat)regelen die daarom nog vaak achterwege gelaten worden.
Als gebruikers zich als kinderen blijven gedragen is informatiebeleid echter als water met een mand verplaatsen; het lekt aan alle kanten. Opmerkelijk eigenlijk omdat we nu toch geleerd zouden moeten hebben dat gratis niet bestaat. En de wijze waarop onze persoonsgegevens gebruikt worden veel weg heeft van valutering. Voor de duidelijkheid, huidige controleurs lijken toevertrouwde data vooral voor hun eigen belangen in te zetten. Want het CPB rapporteert in zijn jaarverslag dat ook onze eigen overheid laks omgaat met persoonsgegevens en deze wel eens misbruikt. Op die manier betalen we met het gebruik van ‘gratis’ diensten dus twee keer, één keer met het inleveren van onze privacy en vervolgens via de belastingen. Beide keren ook nog eens zonder een opt-out. Want nu we steeds afhankelijker worden van deze diensten komt bij mij de vraag op wie straks de controleur nog controleert of zoals Machiavelli het stelde: ‘De bescherming van iets moet worden toevertrouwd aan degene die de minste behoefte heeft om dat ten eigen nutte aan te wenden.’
Schaduw IT
Hoewel door alle afluisterpraktijken de term misschien tot een andere invulling leidt, gaat het hier om het gebruik van niet goedgekeurde ict-oplossingen. Het fenomeen is dus niet nieuw, maar wordt wel snel groter door de cloud. Gartner becijferde onlangs dat 35 procent (tegen 10 procent een paar jaar geleden) van de zakelijke it-bestedingen reeds buitenhet officiële budget plaats vinden. Gratis diensten vallen dus nog buiten deze radar, terwijl ander onderzoek laat zien dat deze niet enkel privé gebruikt worden. Ict-lichtvaardige gebruikers kopiëren met één muisklik informatie tussen de systemen waardoor de usb-sticks met gevoelige informatie niet meer op straat liggen maar in de cloud staan.
Marketing technisch klinkt dat goed, gebruikers krijgen meer flexibiliteit tegen lagere kosten en het al zwaar belastte it-budget wordt ontzien. Maar door het lage bewustzijn over de waarde van informatie en het belang ervan leidt dit tot Rogue IT, iets wat zich het beste laat vertalen naar ‘Bedrieglijke IT’. Voorbeelden hiervan kunnen we niet alleen teruglezen in de krant maar ook in de geschiedenis: het Turfschip van Breda. Daarom word ik ook een beetje treurig van mensen die voor elk probleem een ‘gratis’ antwoord in de cloud denken te zien, of zoals ISACA het stelt: ‘De hype rond de cloud kan de vaststelling van voor- en nadelen (waaronder risico’s) zonder een grondige zorgvuldige en objectieve afweging stimuleren. Dit kan leiden tot onjuiste beslissingen waarbij de cloud misschien niet de beste oplossing is.’
Governance versus gouvernante
Mogelijkheden van de cloud lokken dus, maar knellen wel met de governance, de maatregelen die bedrijven nemen om datalekken te voorkomen. En als marketing ons telkens laat geloven dat de cloud een luilekkerland is waar de gebraden ganzen ons in de mond vliegen, dan blijft het dweilen met de kraan open. Want terug naar het begin gaat het om de vraag wat die ‘gratis’ cloud diensten ons nu werkelijk opleveren. Of zoals William Stanley Jevons het zich in 1866 al afvroeg met: ‘The coal question’ is er een paradox omdat goedkopere resources leiden tot meer applicaties en meer applicaties leiden tot meer consumptie.
Nu heb ik niets tegen gratis diensten en gebruik deze zelf ook maar laten we niet de data stewardship, het rentmeesterschap binnen de governance modellen vergeten. Dat het in casu systeembeheerders zijn die wijzen op tekortkomingen van sommige diensten komt vanuit de waarnemingen en ervaring die zij opgedaan hebben. Want wat is de besparing als ‘gratis’ de prijs van het beheer doet opdrijven?
History doesn’t repeat itself, but it rhymes – Mark Twain
@maarten
Inderdaad gaat het ook om de TCO over de langere termijn, lees ook eens:
http://ht.ly/mKFHa
Less is more;-)
Ik snap best dat niet iedereen het met mij eens is, ik stel mijn mening vaak ook op scherp, juist om te prikkelen en na te denken.
Maar goed, deze opinie is dan wel tegen cloud (en ga nu niet beweren dat het niet zo is), maar bied totaal geen alternatief.
Waarom bestaat er “schaduw IT”? Omdat de beschikbare middelen totaal niet toereikend zijn.
Wat zou een bedrijf moeten doen om een goed alternatief te bieden? En daar wringt het blijkbaar, veel IT is vanuit een egocentrische kijk op de wereld opgezet (naar binnen toe), terwijl we tegenwoordig nu juist naar buiten moeten om samen te werken.
Ewout vind mij erg egocentrisch, maar dit is meer mijn stijl van schrijven, ik ga niet voor anderen spreken, het is mijn opinie.
Daarnaast, kijk naar alle trends, je kunt van alles roepen, maar dit sluit blijkbaar niet aan bij wat de menigte denkt en vind, want er zit geen toekomst in Nee roepen. Wees dan zo vooruitstrevend met een goed verhaal over hoe dan wel.
Het gaat niet om de schaduw kant van de cloud, het gaat om de factor mens en hoe deze te begeleiden om enerzijds zijn werk goed te doen, aan de andere kant bewust te laten zijn van diens acties. Een goed voorbeeld hiervan is de groeiende onrust in de VS van identiteitsfraude. Dit is geen probleem van cloud, maar een probleem van dat mensen zich niet realiseren welke data hen in de problemen zou kunnen brengen en dat een kopietje van je paspoort niet iets moet zijn wat je zomaar aan iedereen geeft die erom vraagt.
Bij veel discussies over voor- en nadelen van de cloud denk ik aan Pavake’s recente bijdrage “in de ict bestaat de niet” (https://www.computable.nl/artikel/opinie/development/4799651/1277180/in-de-ict-bestaat-de-niet.htmlartikel). Zowel Ewout als Henri scoren wat mij betreft punten. Situaties en mensen kunnen nou eenmaal totaal verschillend zijn. Wat mij betreft prima dat er flink stelling wordt genomen. Mij helpt dat het meeste bij het zoeken naar de juiste balans.
@Henri,
Uw opmerkingen kan men in de groep van “Ich hab es nicht gewusst” en “Ik heb toch niets te verbergen” plaatsen. Dom, dom, dom dus.
In ieder geval word ik (nu ben ik even egocentrisch) er niet door geprikkeld.
Een van de mooiste voorbeelden waarom kiezen voor de zgn. cloud volledig fout is, is de toestemming van DNB aan de verzekerings bedrijven om hun gegevens en processen in de cloud onder te brengen, waarbij de aanbieder van dit gedrocht( MicroSoft) wil bepalen wanneer de DNB haar toezichthoudende taken uitvoert.
Henri,
Ik ben niet tegen de cloud en zoals ik aangeef gebruik ik deze zelf ook, inclusief de gratis diensten van Google. Van sommige ben ik zelfs min of meer afhankelijk hoewel ik nog weleens vergeet dat ze niet of maar ten dele bruikbaar zijn als er geen verbinding is. En vanuit die ervaringen vallen me een aantal dingen op zoals snelheid waarmee ik gerichte advertenties krijg als ik mijn e-ticket naar Gmail verzonden heb, afwijkende resultaten van zoekopdrachten en nog wat andere zaken.
Schadelijkheid daarvan kun je betwisten maar je wordt zoals je zelf al stelt op die manier een product in plaats van een klant.
Het is om die reden dat ik je egocentrisch noemde want hoewel je probeert te prikkelen om een weg te wijzen ga je voorbij aan de boodschap die ik geef. Nu had ik natuurlijk ook een hele lijst aan compliance modellen kunnen geven, eventueel specifiek naar sector maar meesten erkennen dat deze ‘compliance teadmill’ nogal reactief is waardoor velen een fatalistische instelling hebben: ‘Let’s wait to see who gets nailed, and maybe it won’t be me’ En zelfs de NSA leert nu dat niet iedereen toegang tot alle informatie zou moeten hebben.
Eigenlijk is het heel eenvoudig. Het verschijnsel de (publieke) cloud wordt dusdanig naar voren gebracht als een goedkopere oplossing van ICT met allerlei voordelen. De achterliggende gedachtes zijn er aan te verdienen, gebruikers afhankelijk maken en het makkelijker maken om Big Data te verzamelen en gebruiken.
Op zich lijkt dit relatief onschuldig omdat bedrijven hun klanten zo goed mogelijk willen benaderen. De realiteit is wel wat weerbarstiger jammer genoeg.
Big Data wordt gebruikt om de burgers te manipuleren in alle opzichten om te doen wat ’the powers that be’. Overheid en bedrijven zijn hierbij dusdanig verstrengeld met belangen dat je kan spreken van ‘corporatism’. En met name dingen die de mensen niet uit zichzelf willen doen omdat het nadelig is voor henzelf of hun naasten. Dit lijkt niet geruststellend maar wellicht nog terug te draaien. Alleen is de intentie om ervoor te zorgen dat het niet meer teruggedraaid kan worden en iedereen is overgeleverd aan een totalitair systeem.
Henri,
In je laatste opinie begon ik het idee te krijgen dat je iets minder met je hoofd in de wolken liep als ik eerst dacht. Even dacht ik dat we op 1 lijn zaten. Maar je reactie op dit artikel haalt mij weer uit deze droom. Door meteen de conclusie te trekken dat dit een flut artikel is, wek je bij nog meer de indruk dat het weer zwaar bewolkt bij je aan het worden is. En neig ik er weer sterk naar om je weer Conor Mc Cloud te gaan noemen.
Ewout verwoord goed wat de duistere kanten en aandachtspunten van de cloud zijn. Niet alleen voor het MKB maar ook voor enterprise gebruik. Ik zou als Cloud evangelist juist blij zijn met dit soort feedback. Misschien is het iets te aangedikt maar so be it. Dit kan je natuurlijk iets nuanceren maar zeker wel rekening mee houden in je oplossing cq. Cloud strategie. Dit behoed je juist voor fouten en onduidelijkheid.
Eerlijkheid lijkt bij jou maar één opinie te duren. Waarna je alles in je reacties op dit artikel weer tegen lijkt te spreken. Hier door kan ik door al die wolken het bos niet meer zien. Of is dat geen goed gezegde?
PS. Ik ben erg benieuwd wat Reza hier over denkt en zegt.
Ruud, dank voor je heldere reactie die ik helemaal begrijp.
De reden waarom ik zo “heftig” reageer is de manier waarop Ewout uit de hoek komt. Hij poneert in mijn ogen een stelling met een attitude die mij erg tegen de borst stuit.
“Als gebruikers zich als kinderen blijven gedragen”
“En als marketing ons telkens laat geloven dat de cloud een luilekkerland is waar de gebraden ganzen ons in de mond vliegen…”
Ook de insinuaties zoals :
‘Bedrieglijke IT’
en
Vooral het tweezijdig model waarbij aan de achterkant data verkocht wordt aan derden is een listige opzet.
Net na een zinnetje Google. Hij valt diensten aan en komt vertellen dat het allemaal marketing truucjes zijn.
Dat we niet alles zomaar moeten weggeven ben ik het mee eens, dat de NSA dingen doet die niet zouden moeten kunnen, ook, maar als je zonodig komt vertellen dat die tools uit de cloud zo slecht zijn;
A) Waarom gebruik je ze dan? Dan klink mij de oren als “Ik heb principes! En als je die niet bevallen… Heb ik nog anderen!”
B) En scheer je allemaal diensten over 1 kam met mogelijke gevaren, maar komt hij niet met een oplossing en verteld hij maar het halve verhaal. De NSA pakt namelijk ook genoeg op *zonder* die cloud diensten.
Of moeten we nu spontaan al onze smartphones uitzetten?
Ik ben heel realistisch en er zijn dingen die aan de kaak gesteld moeten worden, maar zoals het nu gebracht wordt en de manier waarop vind ik gewoon FUD. Het probleem zit niet in de cloud, maar in de mens, en die mag je best wat positiever benaderen.
Mijn opinie enerzijds en mijn reacties hier anderzijds zijn in mijn ogen nog steeds op 1 lijn met elkaar. Ik hoop dat je deze toelichting in ieder geval kunt begrijpen, je hoeft het er niet mee eens te zijn.
Henri, Henri en nog eens Henri.
Je reageert telkens alsof je door een wesp gestoken bent als ik me kritisch opstel naar jouw stokpaardjes. Iemand die zegt onafhankelijk te zijn zou mijn opinies objectiever lezen, toch?
Aangezien je nu zelf dingen insinueert wil ik het nog wel een keer aan je uitleggen:
De gratis consumenten oplossingen zijn voor consumenten, de redenen heb je naar mijn mening zelf al meermaals aangevoerd. En aangezien ik ook consument ben maak ik dus hiervan ook gebruik, net als dat ik een zelf aangeschafte smartphone gebruik. Deze oplossingen gebruik echter enkel voor de dingen die me, myself and I aangaan want ik heb namelijk de opt-out.
Ik scheer trouwens niet alle gratis diensten over 1 kam, ik wijs enkel op de verschillende business modellen die gehanteerd worden. Dat ik me sceptisch opstel naar het listige model van ‘achterdeur’ verkoop lijkt me gezien de discussie over privacy ook niet onredelijk. Zeker als ik overweeg dat de nu ‘moord en brand’ schreeuwende bedrijven geen enkel problemen lijken te hebben met belastingontwijking.
Als laatste de Jij-bak over FUD, want waar ik het de truc van marketing noem doe jij nu precies wat je mij verwijt. Nu heb ik al een paar maal in reacties proberen uit te leggen dat ik uitdagingen zie in de governance – niet te verwarren met government – bij het gebruik van sommige cloud diensten. Daarom wou ik het maar eens omdraaien door jou te vragen hoe jij dit inricht voor klanten die je aan Google uitlevert?
Volgens mij is het simpel: elk concept, IT of niet, waar geld aan verdiend kan worden, KAN niet alleen worden aangewend om klanten te (ver)lokken, al dan niet via slinkse achterdeur, buy-in of andere praktijken, maar ZAL daarvoor ook voor worden aangewend. Een soort commerciële wet van Murphy zullen we maar zeggen.
Aanbieders die bovendien niet boven alle twijfel verheven zijn als het gaat om de bescherming van privacy (ik noem geen namen), dragen niet erg positief bij aan de discussie of dat allemaal wel moet mogen en kunnen.
Hoe dan ook, klanten, zowel bedrijven als consumenten, zullen altijd op hun hoede moeten blijven voor dit soort praktijken.
Het gaat dus niet zozeer over de vraag of de cloud wel of niet een goede ontwikkeling is en geweldige mogelijkheden biedt, maar eerder gaat het er om of je er wel vertrouwd en veilig gebruik van kunt maken.
Het antwoord op de eerste vraag is wat mij betreft ja. Het antwoord op de tweede is jouw antwoord.