Voor of tegen maakt geen h*l uit.
Het gebeurd gewoon en er is niets tegen te doen.
De roverheid hier is vele malen ergen dan de Chinese, waar altijd maar weer naar gewezen wordt.

Tis pas maandag en de eerste nihilist dient zich weer aan met wartaal. Overal zien zij een kapstok om hun geliefde spelfout: roverheid i.p.v. overheid te kunnen posten. Maakt niet uit in welke context die 'schuldige' wordt aangewezen. Als de croky chips op zijn, als het bier op is, als de hond van de buren jankt, als ze een prent hebben voor door het rood jakkeren met 90 kmh daar waar kinderen oversteken, als het ID bewijs is verlopen. enz enz enz. Allemaal de schuld van de overheid.

Huilebalk.

Terug naar het onderwerp:
Neen onder geen voorwaarde deze opslag in een Google cloud.
Google floreert zo ongeveer door hetzelfde verdienmodel als Facebook. Het is niet onvoorstelbaar dat met het altijd onbetrouwbare fluctueren van de koers, dus ook van Google aandelen, medische gegevens even onbetrouwbaar zijn in handen van Google.

Cloud opslag? Prima idee voor directe toegankelijkheid van medische gegevens maar dan slechts onder de strikte voorwaarde van 2FA authenticatie en dan uitsluitend bij een cloud-server in beheer van een nieuw te initialiseren overkoepelend goed beveiligd centraal medisch datacenter. Bottleneck blijft dan wel: hoe identificeren medici zich om toegang te krijgen tot deze database? Zeker in internationaal opzicht lijkt mij dat een enorm vraagstuk.

Hulde!

Over het onderwerp. Als jij via bijvoorbeeld encryptie kan waarborgen dat google geen toegang heeft tot de data zelfs als er een vanuit de Amerikaanse overheid beroep wordt gedaan op de Cloud Act heb ik er geen problemen mee (natuurlijk met juiste vorm van authenticatie methodes etc etc etc) Verder zal bij welke cloud provider dan ook goed moeten worden gekeken naar de afspraken in het contract (uptime is wel handig als een medisch professional bij je data moet)

Wat ongelofelijk kortzichtig is dit. Als die gegevens versleuteld zijn zodat Google er niet bij kan (wat ze zijn) en als er goede afspraken zijn met Google over wat hiermee gedaan wordt, dan is de fysieke plek waarop die gegevens gehost worden weliswaar op de infrastructuur van Google, maar daarmee kan Google nog niks met die gegevens.

Wat ik zo jammer vind aan deze discussie is dat elke vorm van nuance wegvalt, en het hele gedoe vervalt tot "lekker zeiken op Google".

Die gegevens worden versleuteld opgeslagen. Google kan er niet bij. Er zijn afspraken en maatregelen om te zorgen dat dit allemaal veilig en zorgvuldig ingeregeld is. Ik kan me geen enkel steekhoudend argument voorstellen waarom dit NIET bij Google zou mogen.

Feit is dat dit soort infra een orde van grootte goedkoper is dan wanneer je het zelf allemaal zou inrichten. Dat KAN, maar dan kost het vele malen meer, en daarvoor koop je alleen maar schijnveiligheid. (Sterker nog, je kunt je afvragen of je het zelf beter kan beveiligen dan Google, dus dan betaal je sowieso meer voor waarschijnlijk minder veiligheid.)

Terug naar de inhoud: kan iemand van de 60% die "Onder geen voorwaarde" aangeeft me alsjeblieft uitleggen waarom dan in hemelsnaam niet, en het liefst met wat meer inhoud dan "Google is eng".

We zouden eens op het Internet moeten kunnen zorgen voor een werkelijk wie is wie.

Rusland gaat dat vanaf 2021 geregeld hebben en kom je zonder juiste accreditatie,
authenticatie en identificatie NIET meer het Internet op.

Dan hoef je ook niet meer de sloot in te springen om uit handen van de juut te blijven,
als je via marktplaats spullen van een verhuurbedrijf tracht te versjacheren en ze je verlinkt hebben.

Dan is de kans dat oude mensen via Whatsapp worden opgelicht door een cyber-wannabe neefje sterk verminderd.

Maar, dat vinden duistere krachten, die aan alles willen verdienen, zonder verantwoording af te leggen
en ook met zo min mogelijk tax afdragen, zeker geen goed idee.

Neen, lieve mensen, de macht zoekt geen transparant gedrag.
Daarom heb ik ze meestal daar, waar de zon einig toegang heeft ;)

Stel dat je weet wie het fake news in elkaar gestoken heeft,
wie beleid, dat al tien jaar geleden in achterkamertjes is vastgelegd,
nu als EU regelgeving alle Europese lidstaten door de strot ramt.

Van mij wil Google een profiel opbouwen waarin elke sch**t die ik laat opgeslagen ligt.
Ze hebben kennelijk spijkers en plankjes genoeg om ieders sch*ten vast te timmeren.

Alleen van hun plannetjes in China en hun globalistische AI beleid,
daar hebben wij als eindgebruikers niets mee te maken.

Zo lang het nog zo zit, heb ik er weinig vertrouwen in,
ook gelet op alle onveiligheid, die ik op websites zie voorbijkomen dag aan dag.

Ook bij het ontwikkelen van talen, waar de behoeften van te voren door Google & Co worden vastgesteld.
Niet meer zo als bij JavaScript's Brendan Eich, destijds, die het met een beetje netscape goodwill moest doen.

Waar zitten die vrije jongens, nu? Of zijn ze allemaal verdwenen.
De zeven kruisjes gepasseerd, maar ik denk nog als een jonge script-analyse hond,
de "sinks & sources" neus laat me nog niet in de steek
en ook de undefined etc. oortjes. Jammer, ik krijg steun van vrijwel niemand.

Krijgt men dit geregeld, hoeft de patient en de dokter niet meer bang te zijn van een clouddienst gebruik te maken.
Hoef je geen kleine eula-lettertjes meer te lezen. Eerlijke zaak, niet?

En van een bepaald tijdstip elke dag een compleet anoniem Happy Hour op Interwebz, dan moet je zonder P2P enz wegblijven. Dan mag ieder naar hartelust tails en torren en wordt er niemand getrackt en gemonitord.

Met afspraken, waar men zich aan zou houden, zou het toch zo leuk kunnen zijn op Interwebz.

luntrus

Tot nu is er nog niemand die 'heeft gezeken op Google' maar ik wil welzeker dieper ingaan op mijn al 30 jaar durende afkeer van - nu weer - een onderneming met winstoogmerk, die mogelijk boven een overheidsinstelling wordt geprefereerd om zaken in beheer te nemen.

Wat is de eerste doelstelling van een onderneming? Antwoord: De beursnotering preppen aka winst genereren.
Dat is het allerbelangrijkste. De klant komt immer op de tweede plaats. De klant is het feitelijke concurrentiemodel hoe graag men ook vanuit het entrepeneursmetier het tegenovergestelde poneert.

Privatisering in het algemeen is wel het negatieve voorbeeld waar het misging: Voor de helderheid: Overheidsinstellingen die werden geprivatiseerd.
Eerste gruwelmodel: De ziektenkostenverzekering die eraan moest geloven.
Oh, oh van de onderlinge concurrentie die dat met zich meebrengt... daar zou de verzekerde toch zo'n voordeel van hebben. En wat zijn wij daar collectief toch astronomisch beter van geworden! Zeg nu zelf: van een maandpremie in 2000 van fl 45,00 per persoon/maand naar een maandpremie van € 129,00. En over alle zorgpaketten - zoals dat nu mooi wordt verwoord - die van dat zinkende schip overboord zijn gekieperd gedurende nu 19 jaar tijd?... daar wil ik het zelfs niet over hebben, laat staan het minimale eigen risico van € 385 per jaar.

Daarom, praat me toch a.u.b. niet in positieve zin over commerciële instituten met winstoogmerk zoals Google die zulke belangrijke informatie als zorgdossiers moeten gaan beheren. Onverbrekelijk met het winst/verlies risico (beurs) fluctueert altijd de kwaliteitsbewaking, hoe keihard men ook het tegendeel verkondigd.
Dat is mijn bezwaar tegen Google hier m.b.t. beheren van medische gegevens.

Wat mij nog het aller meest verbaasd is dat niemand op staat en zegt "Ola! we moeten op zoek naar een goede, Nederlandse, cloud provider en daar gaan we mee samenwerken!"

De roverheid luistert toch naar me, zie: D66 en SP willen opheldering over opslag patiëntdata bij Google

Met alle respect, maar dit is gewoon gezeik op Google met meer woorden. Iedereen is het er mee eens dat Google geen toegang tot die gegevens moet hebben, en dat heeft het ook niet, dus wat is in hemelsnaam het probleem?

Onbekend maakt onbemind.


Het overgrote deel van de Nederlanders snapt dit soort technische constructies niet meer.
Maar het gaat wel over "hun" medische gegevens. (in welke vorm dan ook)

En als je dat dan combineert met de verhalen over VS-wetgeving, waarbij die oevrheids-diensten zomaar data kunnen vorderen bij Amerikaanse bedrijven, ook al staat die data elders in de wereld en dat die bedrijven daar niets over mogen berichten, dan snap ik dat wel.


Ik denk dat dit mn. een PR-probleem is ipv een juridisch of technisch probleem..
(Maar dan van het niveau: Dit is te ingewikkeld om aan een gewone burger uit te leggen; zoals het Oekraine-verdrag).

Tijd voor beter onderwijs in Nederland.

Afspraken met goochel zijn leuk, maar waarom heb ik daar nou geen enkel vertrouwen is?
Crypto is leuk, maar alleen als je die zelf aanbrengt en het niet ook een 'dienst' van goochel is.

Vooralsnog geloof ik er geen ene moer van dat goochel niet bij die data kan. Het gaat tenslotte om vertrouwen. Ik heb er geen vertrouwen in, dus doe maar gewoon niet met MIJN gegevens.

Je plast maar lekker door, maar nu zonder mij. Ik heb nu tweemaal aangegeven en helemaal zonder mijn blaas te ledigen waarom ik bezwaar heb tegen een commerciële instelling afhankelijk in zijn continuïteit van een positieve beursnotering of vergelijkbaar, i.p.v. een instituut zonder winstoogmerk welke deze data onder zijn hoede heeft.
Als je mijn visie nu nog niet door hebt, krijg je het nooit achter de kiezen.

Het heeft voor mij helemaal geen raakvlaak met snappen van de technische constructie ja of neen. Het heeft alles te maken met 'out of the' box aka security.nl denken. Dus niet over mogelijke privacy lekken door bijvoorbeeld datahandel waar 99% van de security.nl posters te pas en te onpas bijna over elkaar heen struikelen om hun hevige verontwaardiging daarover uit te spreken, in dit geval of Google of een aan hen al of niet geliëerde dienst met onze medische gegevens als pepernoten kan gaan strooien ja of nee. Dat speelt totaal geen rol in mijn kritiek.
Ik heb aangegeven waar mijn kritiek wèl op is gedoeld. Tweemaal. Op 1 april 22:45 uur en op 2 april om 17:08 uur en het lijkt erop dat juist niemand hier dàt snapt, totaal verblind door het woordje privacy.

Resumé: privacy/cloudopslag/google dienst. In mijn kritiek speelt dat nu net geen ehh... h*l, correctie: rol.

Gevoelige Nederlandse data moet gewoon in Nederland blijven, zodat het alleen onder de Nederandse wet valt. Ook wanneer het versleuteld is, om te voorkomen dat bedrijven de grenzen van het toelaatbare opzoeken of slechte security practises hebben.

Laat ik de vraag eens omdraaien: Waar is het vertrouwen op gebaseerd dat google niet bij die data kan komen? Er wordt enkel over crypto gesproken zonder te specificeren welke en hoe er met de keys omgegaan wordt.

En buiten de technische discussie: Ik vind dat ikzelf moet kunnen bepalen wat er met mijn medische data gebeurd, en als ik die keuze had dan was het uberhaupt niet bij MRDM terecht gekomen, en al zeker niet als zo bij google onder de plak zitten. Wie weet wat ze nog meet van google gebruiken "omdat het zo handig is".

Als er staat: Google Cloud Platform, dan betekent dat niet: alleen maar opslag van encrypted gegevens.

Nee, dat betekend wat op Google Cloud Platform draait heeft dan (evt. alleen tijdelijk) toegang tot de data die encrypted was op moment van opslag.

Dus encrypted lots niks op.

Wat ik niet begrijp, het is niet nodig Google Cloud Platform te gebruiken als er geen Nederlandse bedrijven zijn die het zelfde kunnen leveren. Is het zo raar om de data in NL te houden en dat de overheid niet inkoopt in het buitenland maar in eigen land ?

Je kan met de Google Cloud Platform zelf aangeven waar je containers, buckets etc moet komen te draaien, dus ook in NL (ze hebben 1 van de grootste DC in NL btw).
Als je perse bij een kleinere boer in NL wilt draaien kan dat ook maar ik kan je verzekeren dat qua technologie Google lichtjaren voorop loopt op al die NL hosters, ze hebben ook meer expertise en development kracht.
Iets wat niet geheel onbelangrijk is voor zo een groot iets als alle patientgegevens.

Cloud moet je nier doen. Kijk maar naar Amazon. Op zich niet slecht dat ze die open gigabytes van al die facebook gebruikers deleten. Maar dat kan dan dus met elke cloud opslag zomaar gebeuren. Omdat zulke firma's van de clouds altijd nog het master-root password houden. Het is om te beginnen niet privacy veilig. Maar is het dat wel, dan nog kunnen ze er zomaar alle data op deleten. Dus ook een hele patiënten database. Als ze dat zelf ineens nodig vinden.

Goed dat er tegenwoordig beter wordt gedacht over privacy en datalekken. Maar datavernietiging is net zo een groot risico. Ook dat laatste risico kun je met medische gegevens niet nemen.

Damned, ik hoopte dat ziekenhuizen slim genoeg waren om geen patientgegevens op google te plaatsen. Walgelijk gedrag dit!

Ik heb geen enkele, maar dan ook geen enkele reden om Google te vertrouwen. Dus waarom zouden mijn medische gegevens aan Google worden toevertrouwd? Ik heb zelfs mijn huisarts verboden om mijn gegeven op enige manier digitaal te verwerken of elders aan te bieden. Het zou toch onwenselijk zijn als ik niets meer tegen mijn huisarts zeg omdat ik er niet van op aan kan dat mijn medische gegevens niet gaan zwerven, richting de verzekeraar bijvoorbeeld...

@ anoniem van 10:52 heden,

Wie geeft jou die garantie, dat je data niet via exponentiele excessieve tracking, soms ook nog gaze gaze tracking an de hoogst biedende adverteerder versjacherd zullen worden? Niemand, toch? Daarom is het ook zo'n slecht idee, ze bij een bedrijf te parkeren, die daar nu juist haar core business van heeft gemaakt en die ook nog eens door andere machtige belanghebbende partijen flink uit de toezichtswind wordt gehouden. De NSA en de bijbehorende diensten in het westen en elders gaan echt Alphabeth en dus Google niet dwarszitten. Hun bijkans ongebreidelde macht en gigantische profijt voor de 1% op deze globe danken zij er immers aan.

Wie gaat er goed bij zinnen zo'n digitaal monster voeden met nog meer persoonlijk gevoelig liggende informatie?
En niemand voelt zich geroepen hier tegen te moeten ageren, laat staan er iets aan te doen.

Over online zouden eigenlijk bordjes moeten zijn te zien: "Verboden het data monster te voederen".

#sockpuppet

Dus als de gegevens op een datacenter van Google ergens in Nederland staan is het geen probleem?

De reden die ik daarvoor heb is vrij simpel. Door middel van encryptie kan worden voorkomen dat andere overheden er nú bij kunnen (in dit geval de Amerikaanse overheid). Echter moet je je afvragen hoe lang deze informatie vertrouwelijk dient te blijven. In het geval van patientgegevens is dit in mijn ogen langer dan bijvoorbeeld een jaarverslag vlak voor publicatie.
Encryptiemethodieken hebben over het algemeen een bepaalde levensduur qua veiligheid. De techniek ontwikkeld en daarmee wordt de brutoforce tijd verkort.

Ondanks dat we niet weten hoelang de huidige standaarden "veilig" geacht worden, mag je met dergelijke gevoelige gegevens niet het risico nemen dat er in de (nabije) toekomst een andere mogendheid alle inzicht krijgt in de grote bulk data. Dit is overigens een algeheel probleem met het centraal opslaan van alle patientgegevens, maar dat is een aparte discussie. In deze vertrouw ik de Nederlandse overheid, in combinatie met Europese wet- en regelgeving meer dan de Amerikaanse overheid en zie ik liever dat dit bij een Nederlandse, danwel Europese partij wordt ondergebracht.