Truc van marketing is om alleen de voordelen te noemen of omgekeerd, afhankelijk van wat je wilt verkopen natuurlijk. Nu door onthullingen van Snowden een discussie over onze privacy op gang komt wordt helaas nog vergeten dat sommige bedrijven de handel in persoonsgegevens tot hun business model gemaakt hebben. Goed, daar krijgen we tegenprestaties in de vorm van diensten voor terug maar geldt dit ook niet voor de inlichtingendiensten?
Tenslotte waarschuwde de AIVD in 2010 al met een kwetsbaarheidsanalyse voor de gevaren van ‘Consumerization of IT’ door het lage bewustzijn voor: Waarde van informatie; Verschillende belangen; en Noodzaak van beveiliging.
De technische en juridische abstracties zorgen er namelijk voor dat onduidelijk blijft wie er mee mogen en kunnen lezen. Nu iedereen verontwaardigd is over het stofzuigen van de NSA wordt de ‘Nilfisk’ van Google nog vergeten. En ergens heb ik het idee dat ‘naming and shaming’ van Google met hun transparantie rapport dus ook niet meer is dan marketing.
Dr. Jekyll versus mr. Hyde
Veel gratis oplossingen introduceren een ‘frenemies’ probleem, het is makkelijk maar heeft vaak een mistig verdienmodel. Vooral het tweezijdig model waarbij aan de achterkant data verkocht wordt aan derden is een listige opzet. Vooral bedoeld om de ‘inboorlingen’ hun privacy te laten ruilen voor spiegeltjes en kraaltjes. Hoewel we met aanvullende technische maatregelen zoals encryptie een aantal zaken kunnen mitigeren introduceert dit nieuwe problemen zoals verloren sleutels, toename van spam en hogere kosten voor services. Gebruik van ‘gratis’ diensten zorgt dus voor obesitas in (maat)regelen die daarom nog vaak achterwege gelaten worden.
Als gebruikers zich als kinderen blijven gedragen is informatiebeleid echter als water met een mand verplaatsen; het lekt aan alle kanten. Opmerkelijk eigenlijk omdat we nu toch geleerd zouden moeten hebben dat gratis niet bestaat. En de wijze waarop onze persoonsgegevens gebruikt worden veel weg heeft van valutering. Voor de duidelijkheid, huidige controleurs lijken toevertrouwde data vooral voor hun eigen belangen in te zetten. Want het CPB rapporteert in zijn jaarverslag dat ook onze eigen overheid laks omgaat met persoonsgegevens en deze wel eens misbruikt. Op die manier betalen we met het gebruik van ‘gratis’ diensten dus twee keer, één keer met het inleveren van onze privacy en vervolgens via de belastingen. Beide keren ook nog eens zonder een opt-out. Want nu we steeds afhankelijker worden van deze diensten komt bij mij de vraag op wie straks de controleur nog controleert of zoals Machiavelli het stelde: ‘De bescherming van iets moet worden toevertrouwd aan degene die de minste behoefte heeft om dat ten eigen nutte aan te wenden.’
Schaduw IT
Hoewel door alle afluisterpraktijken de term misschien tot een andere invulling leidt, gaat het hier om het gebruik van niet goedgekeurde ict-oplossingen. Het fenomeen is dus niet nieuw, maar wordt wel snel groter door de cloud. Gartner becijferde onlangs dat 35 procent (tegen 10 procent een paar jaar geleden) van de zakelijke it-bestedingen reeds buitenhet officiële budget plaats vinden. Gratis diensten vallen dus nog buiten deze radar, terwijl ander onderzoek laat zien dat deze niet enkel privé gebruikt worden. Ict-lichtvaardige gebruikers kopiëren met één muisklik informatie tussen de systemen waardoor de usb-sticks met gevoelige informatie niet meer op straat liggen maar in de cloud staan.
Marketing technisch klinkt dat goed, gebruikers krijgen meer flexibiliteit tegen lagere kosten en het al zwaar belastte it-budget wordt ontzien. Maar door het lage bewustzijn over de waarde van informatie en het belang ervan leidt dit tot Rogue IT, iets wat zich het beste laat vertalen naar ‘Bedrieglijke IT’. Voorbeelden hiervan kunnen we niet alleen teruglezen in de krant maar ook in de geschiedenis: het Turfschip van Breda. Daarom word ik ook een beetje treurig van mensen die voor elk probleem een ‘gratis’ antwoord in de cloud denken te zien, of zoals ISACA het stelt: ‘De hype rond de cloud kan de vaststelling van voor- en nadelen (waaronder risico’s) zonder een grondige zorgvuldige en objectieve afweging stimuleren. Dit kan leiden tot onjuiste beslissingen waarbij de cloud misschien niet de beste oplossing is.’
Governance versus gouvernante
Mogelijkheden van de cloud lokken dus, maar knellen wel met de governance, de maatregelen die bedrijven nemen om datalekken te voorkomen. En als marketing ons telkens laat geloven dat de cloud een luilekkerland is waar de gebraden ganzen ons in de mond vliegen, dan blijft het dweilen met de kraan open. Want terug naar het begin gaat het om de vraag wat die ‘gratis’ cloud diensten ons nu werkelijk opleveren. Of zoals William Stanley Jevons het zich in 1866 al afvroeg met: ‘The coal question’ is er een paradox omdat goedkopere resources leiden tot meer applicaties en meer applicaties leiden tot meer consumptie.
Nu heb ik niets tegen gratis diensten en gebruik deze zelf ook maar laten we niet de data stewardship, het rentmeesterschap binnen de governance modellen vergeten. Dat het in casu systeembeheerders zijn die wijzen op tekortkomingen van sommige diensten komt vanuit de waarnemingen en ervaring die zij opgedaan hebben. Want wat is de besparing als ‘gratis’ de prijs van het beheer doet opdrijven?
History doesn’t repeat itself, but it rhymes – Mark Twain
@Ruud,
dat was weer een jaar geleden…… De discussies hier zijn meer herhaling van zetten, zonder dat er nieuwe inhoud aan te pas komt. Het zou beter voor 6 maanden op een blacklist moeten staan, misschien dat het dan weer iets nieuws geeft…. Daarnaast heeft menig cloud discussie hier een email effect. informeren ipv communiceren…
Maarten,
De discussies die hier gevoerd worden, zijn zo nu en dan te vaak gevoerd. Dat ben ik met je eens.
Maar de expertpanelsessies waren vorig jaar zeer interessant te noemen. Face to face contact levert toch vaak andere in- en output op. Door de goede stellingen leverde dit genoeg zinnige discussies op. Niet alleen over cloud maar ook over big data, BYOD, storage, DRS/BRS etc.
Ik hoop ook dat ze dit jaar weer gehouden worden.
@ Redactie,
Zijn er dit jaar weer expertsessies op de Storage/Security expo?
@Ruud,
interactief is zeker leuk, maar dan wel real-life, mijn nadruk ligt op het element cloud in dit forum… Het is ver uitgekauwd, en het lijkt soms meer op persoonlijke tegenstelling, wat eigenlijk weer schadelijk is voor het onderwerp en de kwaliteit van dit forum……
@ Maarten,
Helemaal eens.
Gelukkig gaat het artikel wat ik net ingeleverd heb niet over Cloud :-). Maandagmiddag weet je meer…
Ewout,
Je artikel kadert het onderwerp niet goed af. Je gebruikt woorden die vele associaties kunnen oproepen, de zinnen sluiten niet goed op elkaar aan en soms vraag ik me af of je wel begrijpt wat je schrijft.
Laat ik als voorbeeld de eerste inleidende alinea met je doornemen.
“Truc van marketing is om alleen de voordelen te noemen of omgekeerd, afhankelijk van wat je wilt verkopen natuurlijk.”
Anders verwoord:
“De truc van marketing is het noemen van alleen de voordelen of alleen het noemen van de voordelen is de truc van marketing, maar het verschil tussen deze twee hangt natuurlijk af van wat je wilt verkopen.”
Je volgende zin sluit daar niet op aan, maar noemt Snowden, business model en handel in persoonsgegevens. ( A propos “sommige bedrijven de handel in persoonsgegevens tot hun business model gemaakt hebben” – bedoel je misschien verdienmodel?)
Daarna ga je in over het verschijnsel dat innovaties als eerste in de consumentenmarkt verschijnen (consumerization), noemt daarbij het lage bewustzijn voor de waarde van informatie ( bij wie? hoe? bedoel je misschien data ipv informatie?). De zin die daarop volgt “De technische en juridische abstracties zorgen er namelijk voor dat onduidelijk blijft wie er mee mogen en kunnen lezen.”
Over welke technische abstracties heb je het? En wat is een juridische abstractie? Verder verwijs je naar een transparantie rapport van Google,
je neemt aan dat rapport heeft gelezen en ook weer weet wat erin staat.
Zo laat bijna elke zin een spoor van vraagtekens na.
De titel van het volgende tekstdeel “Dr. Jekyll versus mr. Hyde” biedt weinig houvast, maar dat het onderwerp richting de data security zwabbert is nu wel duidelijk.
Nadat ik het artikel twee maal heb gelezen begrijp ik de strekking nog niet goed. Mijn advies is om je artikelen te laten proofreaden, dit is namelijk niet de eerste keer dat dit bij je wordt opgemerkt.
Ik wil niet twijfelen aan je kennis of vaardigheden, maar een helder betoog houden is je uitdaging.
Brombeertje
Bedankt voor je advies maar misschien is het je ontgaan dat ik geen marketingbrochure, een productfolder, teaser of andere advertorial plaats maar een opinie. Een spoor van vraagtekens, je kunt me geen groter compliment geven omdat ik juist bewust bepaalde metaforen gebruik om zo via associaties mensen te prikkelen na te denken en eventueel een reactie te geven.
En gezien de uiteenlopende meningen lijkt me dat nog aardig gelukt ook. Dus sorry dat ik het niet iedereen naar de zin kan maken maar ik neem aan dat redactie je voorgestelde ‘proofreading’ doet aangezien dingen ook nog weleens anders online komen dan ik ze indien. Ik heb trouwens ook expertverslagen gepubliceerd waar ik een iets andere stijl van schrijven hanteer hoewel hier ook geldt dat klachten over redigeren voor rekening van redactie komen want deze worden er tenslotte voor betaald.
En is het met gratis niet zo dat je er ook weer niet teveel van moet verwachten?
@Ewout,
Je stelt dat helder taalgebruik bij een opiniestuk niet van toepassing is en dat verwarring over de strekking van je betoog voor jou een doel is om zo je publiek te prikkelen.
Hierbij stel je bovendien dat jij je opinie gratis ter beschikking stelt, en er dus geen (hoge) kwaliteits verwachtingen mogen zijn.
Besef dat de vraagtekens zich op deze manier zich naar jou richten, maar ik wens je succes in het verzinnen van verwarrende metaforen en het prikkelen van je publiek op een goedkope manier.
@Brombeertje
Laatste zin van mijn vorige reactie heeft betrekking op het onderwerp van deze opinie – ‘gratis’ diensten.
Ook Computable zit niet achter een ‘betaalmuur’ en verkrijgt een groot deel van zijn content van experts die echter niet allemaal onbetaald zijn want opinies worden ook nog weleens geschreven door ‘broodschrijvers’ zoals PR bureaus. Prachtig helder geformuleerde betogen maar niets meer dan de contentmarketing die leuk is voor een spelletje ‘bullshit bingo’.
Aangaande de ‘vraagpijlen’ die je nu op mij richt zou je eerst eens moeten kijken hoe systeem in elkaar zit. Zo heb ik gisteren ook een verslag, wederom onbetaald en in nachtelijke uren geschreven, geplaatst over Ovum congres. Blijkens de foutjes die er nog in zitten heeft redactie deze zonder ‘proofreading’ 1-op-1 online gezet.
Maar goed waarom verdedig ik me eigenlijk?
Want je lijkt me een van die vele mensen die zaterdag langs de lijn staan en kritiek hebben op de scheidsrechter maar zelf niets doen.