Hoogleraren waarschuwen universiteiten voor Amerikaanse cloudproviders
Hoogleraren cybersecurity hebben Nederlandse universiteiten in een open brief gewaarschuwd voor het gebruik van Amerikaanse cloudproviders. Volgens de hoogleraren, verenigd in de vereniging ACCSS (ACademic Cyber Security Society), besluiten ook universiteitsbesturen steeds vaker om het onderhoud van ict-diensten aan Amerikaanse cloudgiganten uit te besteden.
"Blijkbaar verliest het lange termijn strategisch denken het van de korte termijn operationele problemen. Maar is dat wel verstandig, en zal de rekening van een falend strategisch handelen ons op termijn niet opbreken? Voordat er onomkeerbare besluiten worden genomen is er een aantal aandachtspunten waar bestuurders en universiteitsraden zich eerst over zouden moeten buigen", laten de hoogleraren weten in hun brief, die getiteld is: "Overstappen naar de Cloud, bezint eer ge begint".
De hoogleraren stellen dat het voor studenten belangrijk is om in veilige leeromgeving te kunnen werken, waarbij hun privacygevoelige data niet voor andere doeleinden kan worden misbruikt. Commerciële bedrijven die clouddiensten aanbieden kunnen data echter voor meerdere doeleinden gebruiken, zo waarschuwen de briefschrijvers. "Met bijvoorbeeld het Cambridge Analytica-schandaal in het achterhoofd, moeten we constateren dat de veiligheid en privacybescherming van onze studenten bij commerciële cloudproviders niet altijd gegarandeerd is."
Door data bij Amerikaanse cloudproviders onder te brengen wordt die niet alleen buiten Europees grondgebied geplaatst, maar ook binnen ‘ommuurde tuinen’ van deze cloudproviders, die onder Amerikaanse wet- en regelgeving vallen. En niet alleen wordt de opslag van data uitbesteed, ook de autorisatie om toegang tot deze diensten te krijgen. "We verheffen daarmee de Facebooks, Googles, Amazons en Microsofts van deze wereld niet alleen tot beheerder van onze data, maar ook tot grenspolitie van die data", waarschuwen de hoogleraren.
Die vinden dat universiteitsbesturen en universiteitsraden een strategische visie moeten ontwikkelen voor de omgang met clouddiensten. Op de korte termijn kan het uitbesteden voordelig zijn, maar wat zijn de kosten wanneer universiteiten bijvoorbeeld van de rechter geen gebruik van Amerikaanse cloudproviders meer mogen maken en alle data moeten migreren. Iets wat in het geval van grote techbedrijven lastig kan zijn. "You can check-in anytime you like, but you can never leave", besluiten de hoogleraren hun brief. Die is onder andere ondertekend door Aiko Pras, Bart Jacobs, Herbert Bos, Joris van Hoboken, Michel van Eeten en Tanja Lange.
Zij verkopen immers data aan de hoogste bieder als onderdeel van hun verdienmodel.
Trouwens de invloed van bovenstaand verdienmodel is overal bedreigend.
Onafhankelijkheid staat veelal op gespannen voet met privatisering en commercialisatie.
#sockpuppet
wordt buiten het nederlands grondgebied geplaatst,
maar ook binnen ‘ommuurde tuinen’ van deze cloudproviders, die onder Europese wet- en regelgeving vallen.
Ik ben geen wereldburger nee,gewoon een nederlander,en europese cloudproviders worden
zo ingesteld tegen encryption en privacy en encrypted email verkeer.
European Data Centre Association – Bringing European Data Centres Together
https://www.eudca.org/
Beinvloeding van de politieke invloed is de cultuur van universiteiten met studies, zie toeslagenschandaal.
De participatiemaatschappij zelfredzaamheid terugtrekkende overheid komt als ideaal ergens vandaan. Wetenschappelijke raad en meer van economische studies wijst naar universiteiten.
De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.
Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
Universiteit wijst onderzoekers op encryptie na overstap Gmail
vrijdag 13 juni 2014, 12:47 door Redactie
https://www.security.nl/posting/391629/Universiteit+wijst+onderzoekers+op+encryptie+na+overstap+Gmail
Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
CSR: Nederland te afhankelijk van grote buitenlandse techbedrijven
vrijdag 14 mei 2021, 11:04 door Redactie
https://www.security.nl/posting/703406/CSR%3A+Nederland+te+afhankelijk+van+grote+buitenlandse+techbedrijven
Beinvloeding van de politieke invloed is de cultuur van universiteiten met studies, zie toeslagenschandaal.
De participatiemaatschappij zelfredzaamheid terugtrekkende overheid komt als ideaal ergens vandaan. Wetenschappelijke raad en meer van economische studies wijst naar universiteiten.
De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.
Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
Dat komt omdat men met het denken nog is blijven hangen in al lang verdwenen verhoudingen en oude paradigma.
Men ziet Europa nog als apart continent en nog niet als het deel van global village dat het al reeds lang is geworden.
Ben het wel met u eens dat de globale veiligheid van de digitale infrastructuur kan worden gekenschetst als (zeer) bedroevend.
Een houtje touwtje structuur van aan elkaar geknoopte coderingsoplossingen. Het blijft nog zo lang draaien, denk ik wel eens, vanwege "security through obscurity", maar dat zal ook wel niet lang meer zo zijn.
Kijk eens eventjes hier en begin dan alvast maar met zachtjes te rillen: http://threatbutt.com/map/
Even een greep wat voorbij komt: "ANTI-FREEDOM- FLAMMABLE - Eula Violation - Morris Worm" etc. etc.
en dat alles in een constante stroom.
luntrus
Beinvloeding van de politieke invloed is de cultuur van universiteiten met studies, zie toeslagenschandaal.
De participatiemaatschappij zelfredzaamheid terugtrekkende overheid komt als ideaal ergens vandaan. Wetenschappelijke raad en meer van economische studies wijst naar universiteiten.
De operationele optimalisatie is de nederlandse handelsgeest. De logostieke lijnen handel winkels kunnen niet meer zonder de goedkope buitenlandse technologie. Buitenlands omdat het verkocht is.
Ook de eupese cloud wordt aanbesteed, aanbesteed aan buitenlandse bedrijven. De globalisering in technologie heeft al plaatsgevonden.
Mijn welgemeende excuses hiervoor.
China, Rusland en Korea zijn gevaarlijk, niet die lieve Amerikanen die geen oeigoeren opsluiten (maar indianen, negers en mexicanen.
Daar ging het helemaal niet over. Waarom denk je dat ik via Have I been PwNed gewaarschuwd werd voor een databreuk bij Cambridge Analytica? Omdat het ging over politieke invloed? Kom nou!
Dat met "have i been been pawned" is slechts een database van gelekte ofwel openbare persoonsgegevens. Ooit was er een telefoonboek doopregister bevolkingsregistratie.
Jij was echt niet interessant in dat gebeuren met die verkiezingen gewoon overbodige ruis.
China, Rusland en Korea zijn gevaarlijk, niet die lieve Amerikanen die geen oeigoeren opsluiten (maar indianen, negers en mexicanen.
China, Rusland en Korea zijn gevaarlijk, niet die lieve Amerikanen die geen oeigoeren opsluiten (maar indianen, negers en mexicanen.
Zodra er politiek aan te pas komt, wordt logica ineens een bergpad.
Dat is er al, geen enkel probleem.
De Nederlandse Cloud provider ;)
https://fuga.cloud/
Dat is er al, geen enkel probleem.
De Nederlandse Cloud provider ;)
https://fuga.cloud/
Zij verkopen immers data aan de hoogste bieder als onderdeel van hun verdienmodel.
Trouwens de invloed van bovenstaand verdienmodel is overal bedreigend.
Onafhankelijkheid staat veelal op gespannen voet met privatisering en commercialisatie.
#sockpuppet
Er zijn geen serieuze commerciele cloudproviders met een verdienmodel gebaseerd op het verkopen van de data van hun gebruikers.
*Gratis* clouddiensten, dat is een ander verhaal.
Altijd goed om kritische vragen te stellen, maar allerlei dingen aan elkaar knopen en flauwe veronderstellingen achter elkaar zetten maakt nog geen goed verhaal.
En ook geen spoor van zelfreflectie over de veelal treurige stand van IT-beheer in onderwijsland (die ongetwijfeld bijdraagt aan de beweging naar de cloud).
"You can check-out any time you like, but you can never leave"
De originele Eagels tekst verwoord het probleem beter dan de tekst die deze hoogleraren er nu van maken; Immers ook bij cloud providers kan je je contract opzeggen (check-out), maar je data kan je niet zomaar meenemen (you never can leave).
Yep, de cloud heeft veel kenmerken van een drugsverslaving...het thema wat in Hotel California wordt bezongen.
Net zoals er veel grote bedrijven liever een opt-out hebben alsmede een opt-in as per default.
Als het je niet opvalt, is het nog ergerlijker. Vluchten kan niet meer, mensen. 'k Zou niet weten hoe.
luntrus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
