Truc van marketing is om alleen de voordelen te noemen of omgekeerd, afhankelijk van wat je wilt verkopen natuurlijk. Nu door onthullingen van Snowden een discussie over onze privacy op gang komt wordt helaas nog vergeten dat sommige bedrijven de handel in persoonsgegevens tot hun business model gemaakt hebben. Goed, daar krijgen we tegenprestaties in de vorm van diensten voor terug maar geldt dit ook niet voor de inlichtingendiensten?
Tenslotte waarschuwde de AIVD in 2010 al met een kwetsbaarheidsanalyse voor de gevaren van ‘Consumerization of IT’ door het lage bewustzijn voor: Waarde van informatie; Verschillende belangen; en Noodzaak van beveiliging.
De technische en juridische abstracties zorgen er namelijk voor dat onduidelijk blijft wie er mee mogen en kunnen lezen. Nu iedereen verontwaardigd is over het stofzuigen van de NSA wordt de ‘Nilfisk’ van Google nog vergeten. En ergens heb ik het idee dat ‘naming and shaming’ van Google met hun transparantie rapport dus ook niet meer is dan marketing.
Dr. Jekyll versus mr. Hyde
Veel gratis oplossingen introduceren een ‘frenemies’ probleem, het is makkelijk maar heeft vaak een mistig verdienmodel. Vooral het tweezijdig model waarbij aan de achterkant data verkocht wordt aan derden is een listige opzet. Vooral bedoeld om de ‘inboorlingen’ hun privacy te laten ruilen voor spiegeltjes en kraaltjes. Hoewel we met aanvullende technische maatregelen zoals encryptie een aantal zaken kunnen mitigeren introduceert dit nieuwe problemen zoals verloren sleutels, toename van spam en hogere kosten voor services. Gebruik van ‘gratis’ diensten zorgt dus voor obesitas in (maat)regelen die daarom nog vaak achterwege gelaten worden.
Als gebruikers zich als kinderen blijven gedragen is informatiebeleid echter als water met een mand verplaatsen; het lekt aan alle kanten. Opmerkelijk eigenlijk omdat we nu toch geleerd zouden moeten hebben dat gratis niet bestaat. En de wijze waarop onze persoonsgegevens gebruikt worden veel weg heeft van valutering. Voor de duidelijkheid, huidige controleurs lijken toevertrouwde data vooral voor hun eigen belangen in te zetten. Want het CPB rapporteert in zijn jaarverslag dat ook onze eigen overheid laks omgaat met persoonsgegevens en deze wel eens misbruikt. Op die manier betalen we met het gebruik van ‘gratis’ diensten dus twee keer, één keer met het inleveren van onze privacy en vervolgens via de belastingen. Beide keren ook nog eens zonder een opt-out. Want nu we steeds afhankelijker worden van deze diensten komt bij mij de vraag op wie straks de controleur nog controleert of zoals Machiavelli het stelde: ‘De bescherming van iets moet worden toevertrouwd aan degene die de minste behoefte heeft om dat ten eigen nutte aan te wenden.’
Schaduw IT
Hoewel door alle afluisterpraktijken de term misschien tot een andere invulling leidt, gaat het hier om het gebruik van niet goedgekeurde ict-oplossingen. Het fenomeen is dus niet nieuw, maar wordt wel snel groter door de cloud. Gartner becijferde onlangs dat 35 procent (tegen 10 procent een paar jaar geleden) van de zakelijke it-bestedingen reeds buitenhet officiële budget plaats vinden. Gratis diensten vallen dus nog buiten deze radar, terwijl ander onderzoek laat zien dat deze niet enkel privé gebruikt worden. Ict-lichtvaardige gebruikers kopiëren met één muisklik informatie tussen de systemen waardoor de usb-sticks met gevoelige informatie niet meer op straat liggen maar in de cloud staan.
Marketing technisch klinkt dat goed, gebruikers krijgen meer flexibiliteit tegen lagere kosten en het al zwaar belastte it-budget wordt ontzien. Maar door het lage bewustzijn over de waarde van informatie en het belang ervan leidt dit tot Rogue IT, iets wat zich het beste laat vertalen naar ‘Bedrieglijke IT’. Voorbeelden hiervan kunnen we niet alleen teruglezen in de krant maar ook in de geschiedenis: het Turfschip van Breda. Daarom word ik ook een beetje treurig van mensen die voor elk probleem een ‘gratis’ antwoord in de cloud denken te zien, of zoals ISACA het stelt: ‘De hype rond de cloud kan de vaststelling van voor- en nadelen (waaronder risico’s) zonder een grondige zorgvuldige en objectieve afweging stimuleren. Dit kan leiden tot onjuiste beslissingen waarbij de cloud misschien niet de beste oplossing is.’
Governance versus gouvernante
Mogelijkheden van de cloud lokken dus, maar knellen wel met de governance, de maatregelen die bedrijven nemen om datalekken te voorkomen. En als marketing ons telkens laat geloven dat de cloud een luilekkerland is waar de gebraden ganzen ons in de mond vliegen, dan blijft het dweilen met de kraan open. Want terug naar het begin gaat het om de vraag wat die ‘gratis’ cloud diensten ons nu werkelijk opleveren. Of zoals William Stanley Jevons het zich in 1866 al afvroeg met: ‘The coal question’ is er een paradox omdat goedkopere resources leiden tot meer applicaties en meer applicaties leiden tot meer consumptie.
Nu heb ik niets tegen gratis diensten en gebruik deze zelf ook maar laten we niet de data stewardship, het rentmeesterschap binnen de governance modellen vergeten. Dat het in casu systeembeheerders zijn die wijzen op tekortkomingen van sommige diensten komt vanuit de waarnemingen en ervaring die zij opgedaan hebben. Want wat is de besparing als ‘gratis’ de prijs van het beheer doet opdrijven?
History doesn’t repeat itself, but it rhymes – Mark Twain
De verdwenen link over google en de overheid in Noorwegen:
http://open-digital.blogspot.nl/2012/01/norwegian-data-inspectorate-rules-use.html
@ All,
Leuke en leerzame discussie. Ik denk dat het heel interessant kan zijn om dit jaar een paneldiscussie over Cloud te houden.
Ik denk dat we wel een leuk gezelschap van voor- en tegenstanders kunnen verzamelen.
Ook zou het leuk zijn als de redactie misschien een keer een interview met de Cloud experts over gaat houden. Zo kunnen we gelijk de meningen consolideren.
@ Redactie,
Zijn er dit jaar weer roundtables expertsessies op het security/tooling event in Utrecht? Ik denk dat er genoeg materiaal en meningen zijn om enkele zeer interessante discusies te houden.
@Ruud,
Je vind toch ook dat alles al gezegd is in Computable over Cloud. Eigenlijk ga je nu gewoon overnieuw beginnen. Komt nog bij dat er Cloud-deskundigen zijn, die vinden dat er meer dan alles al gezegd is en daarom maar niet meer mee doen aan de discussie, omdat het ruimschoots herhaling van zetten is….
Louis,
Tegenwoordig helpt de kabel eruit trekken ook al niet meer want we hebben draadloze netwerken;-)
Maar inderdaad is prijs vaak bepalend voor de keus waarbij de goedkope verbindingen via Internet natuurlijk ook heel veel voordelen bieden. Zo kunnen we hierdoor makkelijker thuis werken of eenvoudiger over organisaties en grenzen heen waarbij ook de cloud voordelen biedt. Maar je moet wel blijven overwegen Wat je wel en wat je dus niet aan de cloud toevertrouwd.
Hoewel nog niet genoemd in mijn 10 vragen is het natuurlijk ook belangrijk hoe informatie uiteindelijk verwijderd wordt van alle servers buiten je eigen domein. Want eens gegeven blijft bij sommige diensten nog weleens vergeten.
@Ewout,
dan moet je niet aan de netwerkkabel trekken, maar aan de 230Volt kabel 🙂 (na de ups dan graag)
Dat helpt echt kan ik je uit ervaring zeggen.
@Maarten
Dus je wilt terug naar oude Remington, pot klootzakkenkalk (Tip-Ex) en carbon papier?
Denk dat dit geen haalbare optie is omdat we te afhankelijk zijn geworden van computers, internet en zelfs de cloud. En voor veel informatie is dat ook helemaal geen probleem omdat de waarde hiervan heel beperkt is. Hoewel dat voor persoons- en persoonlijke gegevens soms natuurlijk anders is. En bij laatste stel ik met deze opinie dus vragen over wat we allemaal accepteren van bedrijven als het om onze privacy gaat.
Zoals reeds gezegd gebruik ik zelf ook Google Apps, Google maps en andere diensten als consument omdat ze makkelijk en goedkoop zijn. En eerlijk is eerlijk, Google heeft een prachtige verbetering aangebracht in Gmail door alle reclame van andere bedrijven al voor mij te filteren. De mailbox van Google gebruik ik dus vooral als spambox doordat veel bedrijven e-mail adressen oogsten voor marketing doeleinden.
En nu ik toch in de confessie-modus zit, ik heb ook niet zo’n sticker op mijn brievenbus hoewel de reclamefolders ongelezen naar het oud papier gaan. Voordeel hiervan is een grotere opbrengst voor de school van mijn kinderen als ik even terug kom op achterliggende verdienmodellen. wat dat betreft ben ik een voorstander van minder digitalisering en meer papier;-)
@Ewout,
het was alleen maar een suggestie om een draadloosnetwerk stil te leggen, omdat je aangaf dat het er op leek dat je niet wist aan welke kabel je moest trekken…. 🙂
@ Maarten,
Ik ben het met je eens dat het onderwerp hier online redelijk uitgemolken en te vaak beschreven is.
Maar het is nog wel steeds hot. Want alle cloud experts blijven onderling discussie voeren.
En de computable paneldiscussies tijdens de security expo van vorig jaar waren zeer waardevol en leerzaam te noemen. En met de juiste stellingen kunnen daar zeker wel leuke discussies uit voort vloeien.
@Ruud
Sterker nog, de cloud veranderd steeds waardoor het een onderwerp blijft waar we over kunnen blijven discusseren, ik sluit mijn opinie niet voor niets af met een wijsheid van Mark Twain. En kijkend naar eerste reactie van Maarten en laatste toevoegingen voeg ik er nog een oneliner aan toe:
‘Everything has been said before, but since nobody listens we have to keep going back and beginning all over again.’