image

Data Nederlandse studenten steeds vaker opgeslagen in Amerikaanse cloud

maandag 17 oktober 2022, 10:37 door Redactie, 27 reacties

Gegevens van Nederlandse studenten zijn steeds vaker bij Amerikaanse clouddiensten opgeslagen. Driekwart van alle leergegevens van studenten staan nu bij Microsoft of Amazon, zo blijkt uit onderzoek van onderzoekers van de TU Delft, Max-Planck-Instituut en de Technische Universiteit in Wenen.

Voor hun onderzoek keken Tobias Fiebig, Seda Gürses en Martina Lindorfer naar het cloudgebruik van universiteiten in verschillende landen vanaf 2015. Ze publiceerden vorig jaar het onderzoek "Heads in the Clouds: Measuring the Implications of Universities Migrating to Public Clouds" (pdf). Daaruit bleek dat Nederlandse universiteiten eerder geneigd zijn om publiek cloudproviders te gebruiken, terwijl Duitse en Franse onderwijsinstellingen eerder voor eigen oplossingen kiezen.

Stond in 2015 nog een kwart van de studentgegevens in de cloud, dat is inmiddels naar 75 procent gestegen. Het gaat dan om studieprestaties en persoonsgegevens, maar ook onderzoeksgegevens en digitale lessystemen. "Universiteiten moeten weloverwogen beslissingen nemen over de softwarebedrijven waarmee ze samenwerken. Door technische, financiële en bestuurlijke afhankelijkheden kan de manier waarop onderwijs gegeven wordt veranderen. Daar maak ik me zorgen over", zegt Gürses tegenover Delta, het journaliste platform van de TU Delft.

Volgens Gürses bestaat het risico dat de universiteiten de gegevens van studenten en onderzoekers doorgeven aan de tech-industrie en dat studenten en onderzoekers ten prooi vallen aan adverteerders. "Het betekent ook dat we onze studenten in de armen van de technologiereuzen drijven. Zij zullen niet vertrouwd raken met andere systemen", zo laat ze weten. Als voorbeeld noemt Gürses de digitale leeromgeving Brightspace die de TU Delft gebruikt. "De gegevens daarop worden verwerkt door Amazon in Ierland. Studenten moeten een schending van hun privacy accepteren als ze onderwijs willen volgen. In dit geval bestaat er niet zoiets als geïnformeerde toestemming."

Eerder dit jaar waarschuwde Koninklijke Nederlandse Akademie van Wetenschappen (KNAW) voor de snelle digitalisatie van het wetenschapsbedrijf, waardoor de universiteiten zich "met huid en haar" hebben overgeleverd aan big tech. "De toenemende mate van digitalisatie dwingt ons echter ook om kritisch na te denken over de groeiende afhankelijkheid van universiteiten van big tech", zo stelt de KNAW.

De Universiteiten van Nederland (UNL) laat tegenover het Financieele Dagblad weten dat het in de onderhandelingen met techbedrijven collectief academische waarden in contracten vastlegt. Fiebig noemt dit ‘naïef’: "De techbedrijven zeggen in feite: we beloven geen misbruik van jou te maken, zolang je maar in een positie komt waar je niet kunt weigeren als we dat wel doen." De onderzoeker merkt op dat het geld dat Nederlandse universiteiten aan Amerikaanse techreuzen betalen ook gebruikt kan worden om zelf oplossingen te ontwikkelen.

Image

Reacties (27)
17-10-2022, 10:43 door Anoniem
Schijnbaar lezen de meeste partijen bij het aangaan van een overeenkomst de (kleine) lettertjes niet, of onzorgvuldig. Ga er maar vanuit dat eenmaal jouw info/data in de cloud je er geen controle meer over hebt of nog erger dat je geen eigenaar meer bent van jouw eigen data (net zoals bij DNA het geval is).
17-10-2022, 11:17 door [Account Verwijderd] - Bijgewerkt: 17-10-2022, 11:18
Zojuist lees ik elders (NOS):

De reden dat universiteiten gebruikmaken van de diensten van Amerikaanse techbedrijven is volgens het FD (Financieel Dagblad) dat het ontwikkelen van eigen systemen in hun ogen duur is.

Ik moet toch wel grimlachen om dat nogal slappe kostenplaatje verweer van de universiteiten. Zij maken mij niet wijs dat een 'consortium' studenten van bijvoorbeeld de Universiteit van Utrecht (informatica studies) niet enthousiast gemaakt kan worden "eigen systemen" te ontwikkelen als bijvoorbeeld afstudeerproject.
Als ik 22 jaar was én Fingerspitzengefühl had voor IT én dat exploiteerde door een universitaire opleiding in die vakrichting te volgen, zou ik dat hartstikke interessant vinden.
17-10-2022, 11:22 door Anoniem
Door Anoniem: Schijnbaar lezen de meeste partijen bij het aangaan van een overeenkomst de (kleine) lettertjes niet, of onzorgvuldig. Ga er maar vanuit dat eenmaal jouw info/data in de cloud je er geen controle meer over hebt of nog erger dat je geen eigenaar meer bent van jouw eigen data (net zoals bij DNA het geval is).
Ik blijf me verbazen over de gemakzucht die het wint van gewoon gezond verstand en heel treurig, dat zelfs bij hoger opgeleiden.

Die Cloud oplossingen lijken allemaal makkelijk en mooi maar dat is het geenszins, het is een groot gevaar waarmee je je eigen identiteit te grabbel gooit en alleen die grote techbedrijven in Amerika aan de macht houdt.

Regelmatig heb ik hier discussies over maar de impact van de Cloud daar wil men echt niet over discussiëren want het is allemaal zo handig en altijd goedkoper dan al die andere oplossingen. Rekenen blijkt men dus ook al niet meer te kunnen want het is niet goedkoper.

Maakt niet de denkfout dat je in de Cloud niet gehackt kan worden, waarschijnlijk loop je daar juist nog meer risico, zeker als je geen MFA gebruikt, vanwege het grote aanvalsoppervlak.

Eens wordt men wakker maar dan is het te laat.
17-10-2022, 11:50 door Anoniem
Het is je eigen data niet he, dus wat kan het schelen dat er in gegraaid wordt?!
Precies zoals de overheid in Nederland dat ook doet.
17-10-2022, 11:56 door Anoniem
Haha niet geremd door enige kennis van zaken lees ik, Quink.
M$ heeft jaren, zo niet decennia gewerkt aan de software als office, dat zet je niet even in een middagje in elkaar
17-10-2022, 12:45 door Anoniem
Door Quink: Zojuist lees ik elders (NOS):

De reden dat universiteiten gebruikmaken van de diensten van Amerikaanse techbedrijven is volgens het FD (Financieel Dagblad) dat het ontwikkelen van eigen systemen in hun ogen duur is.

Ik moet toch wel grimlachen om dat nogal slappe kostenplaatje verweer van de universiteiten. Zij maken mij niet wijs dat een 'consortium' studenten van bijvoorbeeld de Universiteit van Utrecht (informatica studies) niet enthousiast gemaakt kan worden "eigen systemen" te ontwikkelen als bijvoorbeeld afstudeerproject.
Als ik 22 jaar was én Fingerspitzengefühl had voor IT én dat exploiteerde door een universitaire opleiding in die vakrichting te volgen, zou ik dat hartstikke interessant vinden.

In de pre-historie toen ik zelf student was, werd het bibliotheek systeem van onze universiteit ontwikkeld en onderhouden door de Wiskunde-faculteit. Het was een mooie manier om de informatieca-studenten (met de nodige begeleiding) met de weerbarstige praktijk kennis te laten maken.
17-10-2022, 13:18 door Anoniem
Wat is dat voor een raar idee dat je data meteen misbruikt word als je het in de cloud zet.
Bij een gratis account ja.
Maar als je een betaald account hebt voor bv O365 dan zit Microsoft daar met hun vingers niet aan. En dan heb je zeker geen last van ongewenste advertenties.
Het enige risico dat je hebt is dat de NSA Microsoft verplicht data op te leveren, maar dat is niet het risico waar ze het hier over hebben.

Ik mag toch hopen dat geen enkele universiteit zo idioot is om de cloud provider toestemming te geven in de data te neuzen om zo wat geld te besparen?
17-10-2022, 13:36 door Anoniem
Management heeft vaak het idee dat "de cloud" geen beheer nodig heeft en men heeft vaak al personele tekorten. Er zijn heel moeilijk "goeie" beheerders te krijgen die voor de overheid willen werken omdat die gewoon te weinig betalen.
En tegenwoordig worden software lekken zo snel misbruikt dat je er echt bovenop moet zitten. Men wil daar vaak geen tijd aan besteden en "leukere" dingen doen.
17-10-2022, 13:54 door Anoniem
Door Anoniem: Wat is dat voor een raar idee dat je data meteen misbruikt word als je het in de cloud zet.
Bij een gratis account ja.
Maar als je een betaald account hebt voor bv O365 dan zit Microsoft daar met hun vingers niet aan. En dan heb je zeker geen last van ongewenste advertenties.
Het enige risico dat je hebt is dat de NSA Microsoft verplicht data op te leveren, maar dat is niet het risico waar ze het hier over hebben.

Ik mag toch hopen dat geen enkele universiteit zo idioot is om de cloud provider toestemming te geven in de data te neuzen om zo wat geld te besparen?
Nee hoor MS is onveilbaar. Wat een naïviteit (zie recent ook ttps://www.security.nl/posting/771053/Securitybedrijf%3A+Microsoft+Office+365-encryptie+kan+inhoud+berichten+lekken).
Je hoeft de provider geen toestemmig te vragen hoor. De NSA eist het op.
17-10-2022, 13:59 door Anoniem
Door Anoniem: Haha niet geremd door enige kennis van zaken lees ik, Quink.
M$ heeft jaren, zo niet decennia gewerkt aan de software als office, dat zet je niet even in een middagje in elkaar
Dat is ook niet de bedoeling. Meewerken aan iets wat al bestaat (standing on shoulders of giants). Ja ik weet het,dat is even wennen voor closed source mannen.
Zie bv next of owncloud. Mag je allemaal integreren. In Duitsland is de overheid al volop bezig. Nu Nederland nog:
https://nextcloud.com/blog/german-federal-administration-relies-on-nextcloud-as-a-secure-file-exchange-solution/
17-10-2022, 14:04 door Anoniem
Door Anoniem:
Door Anoniem: Schijnbaar lezen de meeste partijen bij het aangaan van een overeenkomst de (kleine) lettertjes niet, of onzorgvuldig. Ga er maar vanuit dat eenmaal jouw info/data in de cloud je er geen controle meer over hebt of nog erger dat je geen eigenaar meer bent van jouw eigen data (net zoals bij DNA het geval is).
Ik blijf me verbazen over de gemakzucht die het wint van gewoon gezond verstand en heel treurig, dat zelfs bij hoger opgeleiden.

Die Cloud oplossingen lijken allemaal makkelijk en mooi maar dat is het geenszins, het is een groot gevaar waarmee je je eigen identiteit te grabbel gooit en alleen die grote techbedrijven in Amerika aan de macht houdt.

Regelmatig heb ik hier discussies over maar de impact van de Cloud daar wil men echt niet over discussiëren want het is allemaal zo handig en altijd goedkoper dan al die andere oplossingen. Rekenen blijkt men dus ook al niet meer te kunnen want het is niet goedkoper.

Maakt niet de denkfout dat je in de Cloud niet gehackt kan worden, waarschijnlijk loop je daar juist nog meer risico, zeker als je geen MFA gebruikt, vanwege het grote aanvalsoppervlak.

Eens wordt men wakker maar dan is het te laat.
Het is inderdaad heel treurig. Zie [url https://nextcloud.com/industries/education/ [/url]
Dat dit hier in Nederland niet van de grond komt heeft meer te maken met persoonlijke voorkeur van belanghebbende. Ik heb daar ervaring mee. Sommigen zijn namelijk erg gevoelig voor de Borg.
17-10-2022, 14:35 door Anoniem
Door Anoniem: Wat is dat voor een raar idee dat je data meteen misbruikt word als je het in de cloud zet.
Bij een gratis account ja.
Maar als je een betaald account hebt voor bv O365 dan zit Microsoft daar met hun vingers niet aan. En dan heb je zeker geen last van ongewenste advertenties.
Het enige risico dat je hebt is dat de NSA Microsoft verplicht data op te leveren, maar dat is niet het risico waar ze het hier over hebben.

Ik mag toch hopen dat geen enkele universiteit zo idioot is om de cloud provider toestemming te geven in de data te neuzen om zo wat geld te besparen?
Je weet niet en kan niet weten of controleren dat je stelling klopt!!
Je kunt op de blauwe ogen van je Cloud provider vertrouwen maar dat is geen garantie.
Hoe kan het zijn dat er iedere dag weer zaken aan het licht komen die het omgekeerde zijn van wat op papier staat of beweerd wordt.
Voor mij dus geen Cloud oplossing.
17-10-2022, 15:07 door Anoniem
Waarom is dit weer nieuws? Het onderzoekresultaat stamt af van juli 2021?
OOK universiteiten nemen diensten af van de grote IT leveranciers, het is mijns inziens zeer naïef om te denken dat je als organisatie (waarvan doel niet is software maken/onderhouden) je concurrerende apps/cloudomgevingen kunt bouwen. Simpelweg hebben deze organisaties niet de resources van de Microsoft/Amazon/Googles van deze wereld. Als een universiteit miljoenen uit gaat geven aan het bouwen van software die ook een microsoft/google kan leveren, zie ik al een volgende artikel verschijnen...

Als het probleem is dat concurrentie in de Tech sector beperkt is moeten we dat als probleem adresseren. Als het probleem is dat er geen fatsoenlijke wereldwijde wet is die persoonsgegevens beschermt moeten we dat als probleem adresseren.

Aangeven dat universiteiten gebruik maken van de grote tech leveranciers en hiermee dus ook risico's zijn met privacy gevoelige data bij US bedrijven is een gegeven, maar in mijn ogen niet het probleem en dus ook niet de oplossing....O
17-10-2022, 15:15 door Anoniem
"Er zijn heel moeilijk "goeie" beheerders te krijgen die voor de overheid willen werken omdat die gewoon te weinig betalen."

dat is het niet geheel. het is dan ook nog eens zo dat je een alfa manneke of vrouwtje die geschiedenis gedaan heeft als micro management baasje hebt die meer met flowerpower proces gedoe dan het resultaat bezig is. er wordt hier wat af vergaderd en gezwetst bij die IT dienst maar fatsoenlijke support dat kunnen ze niet leveren: elke 5j een nieuw elektronisch lab systeem dat weer anders werkt krijg je dan als resultaat.
17-10-2022, 15:43 door Anoniem
Door Anoniem: Waarom is dit weer nieuws? Het onderzoekresultaat stamt af van juli 2021?
OOK universiteiten nemen diensten af van de grote IT leveranciers, het is mijns inziens zeer naïef om te denken dat je als organisatie (waarvan doel niet is software maken/onderhouden) je concurrerende apps/cloudomgevingen kunt bouwen. Simpelweg hebben deze organisaties niet de resources van de Microsoft/Amazon/Googles van deze wereld. Als een universiteit miljoenen uit gaat geven aan het bouwen van software die ook een microsoft/google kan leveren, zie ik al een volgende artikel verschijnen...

Als het probleem is dat concurrentie in de Tech sector beperkt is moeten we dat als probleem adresseren. Als het probleem is dat er geen fatsoenlijke wereldwijde wet is die persoonsgegevens beschermt moeten we dat als probleem adresseren.

Aangeven dat universiteiten gebruik maken van de grote tech leveranciers en hiermee dus ook risico's zijn met privacy gevoelige data bij US bedrijven is een gegeven, maar in mijn ogen niet het probleem en dus ook niet de oplossing....O
Hoho dat moet je dus ook niet doen, maar je kan het wel sponsoren en invloed hebben: https://nextcloud.com/industries/education/ Zie ook: https://nl.libreoffice.org/
17-10-2022, 16:07 door Anoniem
Door Anoniem: Haha niet geremd door enige kennis van zaken lees ik, Quink.
M$ heeft jaren, zo niet decennia gewerkt aan de software als office, dat zet je niet even in een middagje in elkaar

Ehm , jawel... Ik heb dat ooit eens voor de lol gedaan nadat iemand mij 'I dare you'...

Keej, het was geen Microsoft 365 (office is dood) of google docs maar het was libre office in een eigen cloud op basis van kubes die door middel van p2p oneindig uitgebreid konden worden.
Data werd door middel van replicatie op tenminste 3 locaties gesynced, het werd echter maar op 1 locatie 'gedraaid' omdat het te moeilijk was om dat in een middagje voor elkaar te krijgen.

Werkte beter dan wat dan ook betaald, zelfs met meerdere gebruikers in hetzeflde document.
17-10-2022, 16:26 door Anoniem
En om te zorgen dat de alternatieven er gaan komen teken je deze petitie: https://eerlijkdigitaalonderwijs.petities.nl/
17-10-2022, 17:27 door Anoniem
Nee hoor MS is onveilbaar. Wat een naïviteit (zie recent ook ttps://www.security.nl/posting/771053/Securitybedrijf%3A+Microsoft+Office+365-encryptie+kan+inhoud+berichten+lekken).
Je hoeft de provider geen toestemmig te vragen hoor. De NSA eist het op.
Want on-prem oplossingen hebben geen vulnerabilities? Wat een naïviteit.

En dat NSA een risico is was al specifiek benoemd, en ook dat het niet het risico is waar deze onderzoekers zich zorgen om maken.
17-10-2022, 17:59 door majortom
Door Anoniem:
Door Anoniem: Haha niet geremd door enige kennis van zaken lees ik, Quink.
M$ heeft jaren, zo niet decennia gewerkt aan de software als office, dat zet je niet even in een middagje in elkaar

Ehm , jawel... Ik heb dat ooit eens voor de lol gedaan nadat iemand mij 'I dare you'...

Keej, het was geen Microsoft 365 (office is dood) of google docs maar het was libre office in een eigen cloud op basis van kubes die door middel van p2p oneindig uitgebreid konden worden.
Data werd door middel van replicatie op tenminste 3 locaties gesynced, het werd echter maar op 1 locatie 'gedraaid' omdat het te moeilijk was om dat in een middagje voor elkaar te krijgen.

Werkte beter dan wat dan ook betaald, zelfs met meerdere gebruikers in hetzeflde document.
Wat is er mis met good old LaTeX of *roff oplossingen? Gewoon open source lokaal te draaien.

https://www.gnu.org/software/groff/groff.html
https://www.latex-project.org/
18-10-2022, 00:08 door Anoniem
Door Anoniem: Ik mag toch hopen dat geen enkele universiteit zo idioot is om de cloud provider toestemming te geven in de data te neuzen om zo wat geld te besparen?
Dat mag je inderdaad hopen.
Echter, de kans dat ze dat toch doen in ruil voor een leuk studiereisje voor enkele bobo's is wel groot.
18-10-2022, 00:44 door [Account Verwijderd]
Door Anoniem: Haha niet geremd door enige kennis van zaken lees ik, Quink.
M$ heeft jaren, zo niet decennia gewerkt aan de software als office, dat zet je niet even in een middagje in elkaar

Waar spreek ik over 'ha ha.... even in een middagje in elkaar zetten'? Jij sublimeert uit mijn suggestie ofdat Keulen en Aken in één dag gebouwd zouden moeten worden. Ik niet.
Dat mijn suggestie misschien een voedingsbodem zou kunnen zijn blijkt uit de zinnige opmerkingen van Anoniem, 18 okt. 12:45 uur: https://www.security.nl/posting/771254#posting771273
18-10-2022, 08:19 door Anoniem
Wat een onzin. De cloud bestaat niet. Het is gewoon iemand anders zijn computer.
18-10-2022, 09:36 door [Account Verwijderd]
Door Anoniem: Nee hoor MS is onveilbaar.

:-) :-) Dat klopt. (als een zwerende vinger) Ik heb het bij Sotheby's nog niet voorbij zien komen in de kavellijsten. :-) :-)
18-10-2022, 10:03 door [Account Verwijderd]
Door Anoniem: Wat is dat voor een raar idee dat je data meteen misbruikt word als je het in de cloud zet.
Bij een gratis account ja.
Maar als je een betaald account hebt voor bv O365 dan zit Microsoft daar met hun vingers niet aan. En dan heb je zeker geen last van ongewenste advertenties.
Het enige risico dat je hebt is dat de NSA Microsoft verplicht data op te leveren, maar dat is niet het risico waar ze het hier over hebben.

Ik mag toch hopen dat geen enkele universiteit zo idioot is om de cloud provider toestemming te geven in de data te neuzen om zo wat geld te besparen?

Ik heb ook niet de indruk dat er 100% risico bestaat op onbekend handelen met data in een cloudopslag door de gecontracteerde provider als je de opslag 'huurt' zoals je in werkelijkheid een opslagruimte kunt huren: https://duckduckgo.com/?q=opslagruimte+huren&hps=1&ia=web
Maar het kan natuurlijk gebeuren dat onbevoegden gaan neuzen in je data, of je nu gebruik maakt van betaalde of gratis opslagruimte. Ik bedoel: met gezond wantrouwen kun je spijtig genoeg concluderen dat corruptie altijd loert. Het is iets van alle tijden, door de eeuwen heen.
18-10-2022, 18:47 door Anoniem
Het Ncsc waarschuwt voor cloud gebruik en de Amerikaanse cloud-act OOK met servers in Europa!!

https://www.ncsc.nl/actueel/weblog/weblog/2022/de-werking-van-de-cloud-act-bij-dataopslag-in-europa

https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo
18-10-2022, 20:35 door Anoniem
Door Anoniem: Management heeft vaak het idee dat "de cloud" geen beheer nodig heeft en men heeft vaak al personele tekorten. Er zijn heel moeilijk "goeie" beheerders te krijgen die voor de overheid willen werken omdat die gewoon te weinig betalen.
En tegenwoordig worden software lekken zo snel misbruikt dat je er echt bovenop moet zitten. Men wil daar vaak geen tijd aan besteden en "leukere" dingen doen.

Daarnaast heeft Data naar de cloud brengen weer heel veel managment aandacht nodig ivm met wet en regelgeving DPIA's /AVG etc etc.

Wordt anders net zo'n ramp als OFF-shoring weten we dat nog? Nu gebeurd het andersom, nu brengen we data en hardware op "afstand".....
20-10-2022, 19:10 door Anoniem
Door Quink:
Door Anoniem: Wat is dat voor een raar idee dat je data meteen misbruikt word als je het in de cloud zet.
Bij een gratis account ja.
Maar als je een betaald account hebt voor bv O365 dan zit Microsoft daar met hun vingers niet aan. En dan heb je zeker geen last van ongewenste advertenties.
Het enige risico dat je hebt is dat de NSA Microsoft verplicht data op te leveren, maar dat is niet het risico waar ze het hier over hebben.

Ik mag toch hopen dat geen enkele universiteit zo idioot is om de cloud provider toestemming te geven in de data te neuzen om zo wat geld te besparen?

Ik heb ook niet de indruk dat er 100% risico bestaat op onbekend handelen met data in een cloudopslag door de gecontracteerde provider als je de opslag 'huurt' zoals je in werkelijkheid een opslagruimte kunt huren: https://duckduckgo.com/?q=opslagruimte+huren&hps=1&ia=web
Maar het kan natuurlijk gebeuren dat onbevoegden gaan neuzen in je data, of je nu gebruik maakt van betaalde of gratis opslagruimte. Ik bedoel: met gezond wantrouwen kun je spijtig genoeg concluderen dat corruptie altijd loert. Het is iets van alle tijden, door de eeuwen heen.
Het gaat niet om betaalde versus gratis maar om opslag in VS ipv EUROPA (NL)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.