image

SP wil einde aan opslag Nederlandse studentgegevens in Amerikaanse cloud

dinsdag 18 oktober 2022, 13:56 door Redactie, 19 reacties

De SP wil dat er een einde komt aan de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders en heeft minister Dijkgraaf van Onderwijs hier Kamervragen over gesteld. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.

"Waarom hebben het Ministerie van Onderwijs, Cultuur en Wetenschap, universiteiten en hogescholen de waarschuwingen van experts in de wind geslagen en driekwart van hun studentgegevens opgeslagen bij datacenters van Microsoft en Amazon?", wil SP-Kamerlid Kwint van de minister weten. Die moet ook duidelijk maken welke gevaren door dit cloudgebruik op de loer liggen en of de privacy in het geding is.

"Waarom kiezen hogescholen en universiteiten ervoor om studentgegevens op te slaan bij datacenters van buitenlandse techreuzen? Bent u bereid om hier een stokje voor te steken?", vraagt Kwint verder. Het SP-Kamerlid wil ook weten of de minister het ermee eens is dat studentgegevens niet door commerciële partijen bewaard moeten worden.

De minister wordt dan ook gevraagd of bij bereid is om in samenspraak met deskundigen en onderwijsinstellingen de mogelijkheid van een alternatief in eigen beheer te onderzoeken, zodat hogescholen en universiteiten niet meer afhankelijk zijn van techreuzen. Als laatste wil het SP-Kamerlid dat de minister de onderwijsinstellingen aanspreekt om met het cloudgebruik te stoppen. "Bent u bereid om met hogescholen en universiteiten in gesprek te gaan om een einde te maken aan het opslaan van studentgegevens bij techreuzen?" Dijkgraaf heeft drie weken om met een reactie te komen.

Reacties (19)
18-10-2022, 14:06 door Anoniem
De maaltijd is voorbij, en de mosterd komt te laat. Eenmaal gelekte gegevens liggen onherroepelijk op straat.

Het wordt zeker tijd voor een fundamentele verandering - maar wat we zien is massale lekkage naar notoire overtreders (Meta - WhatsApp buurtgroepen "voor de veiligheid", overheidsinformatie op Facebook, vragensessies via Instagram, ook: middelbare scholen massaal naar de guglistijnen). Er valt heel wat tij te keren.
18-10-2022, 14:17 door Anoniem
En ondertussen klagen de ministers niet over het voornemen om informatie van rijksdienst bij wet in de Amerikaanse cloud op te laten slaan. Wat is dit voor poppenkast??
18-10-2022, 14:26 door kloek8
Dus, de SP wil niet alleen zelfstandige onderwijsinstellingen, die moeten voldoen aan Europese wetgeving rondom aanbestedingen oa gaan vertellen dat ze niet mogen meegaan op internationale ontwikkelingen (ja een hoop daarvan zeker op IT gebied gebeurt in de VS) maar wil zelfs zover gaan dat ze niet meer met een cloud gaan werken, terug naar alles op papier?

Ik denk dat de SP hier echt weer zaken aan het roepen is als een kip zonder kop, maar daarvoor is het ook de SP. Een "Pas op' mag altijd, maar zullen we de semi private sector niet hierin beperkingen gaan opleggen. En laten we eerlijk zijn, als ze het echt willen dan zijn deze gegevens ook in een Nederlands datacenter niet veel veiliger, waar denk je dat meeste sec software vandaan komt.....
18-10-2022, 14:52 door Open source gebruiker
Door kloek8: Dus, de SP wil niet alleen zelfstandige onderwijsinstellingen, die moeten voldoen aan Europese wetgeving rondom aanbestedingen oa gaan vertellen dat ze niet mogen meegaan op internationale ontwikkelingen (ja een hoop daarvan zeker op IT gebied gebeurt in de VS) maar wil zelfs zover gaan dat ze niet meer met een cloud gaan werken, terug naar alles op papier?


Waarom zou je iemand dwingen om je data in de USA op te slaan, als diezelfde data ook in de EU opgeslagen kan worden?
Dat jij zelf de keuze maakt is anders dan het feit dat studenten gedwongen worden om hun data in de USA op te slaan.
Wat voegt het toe om het in de USA op te slaan?

Het argument dat de meeste sec security daar vandaan komt is zwak.
18-10-2022, 15:25 door Anoniem
Deze overheid doet maar wat....

https://open.overheid.nl/repository/ronl-a79331dc7c088f2cb6259f591c3b4f2fbcc9b5f1/1/pdf/kamerbrief-over-rijksbreed-cloudbeleid-2022.pdf

En dan recent over de Amerikaanse Cloud-act:

https://www.ncsc.nl/actueel/weblog/weblog/2022/de-werking-van-de-cloud-act-bij-dataopslag-in-europa

Bottemline: Onze data is niet veilig voor export uit de EER ook al staan de servers fysiek europa!
18-10-2022, 15:40 door Anoniem
Door Open source gebruiker:
Door kloek8: Dus, de SP wil niet alleen zelfstandige onderwijsinstellingen, die moeten voldoen aan Europese wetgeving rondom aanbestedingen oa gaan vertellen dat ze niet mogen meegaan op internationale ontwikkelingen (ja een hoop daarvan zeker op IT gebied gebeurt in de VS) maar wil zelfs zover gaan dat ze niet meer met een cloud gaan werken, terug naar alles op papier?


Waarom zou je iemand dwingen om je data in de USA op te slaan, als diezelfde data ook in de EU opgeslagen kan worden?
Dat jij zelf de keuze maakt is anders dan het feit dat studenten gedwongen worden om hun data in de USA op te slaan.
Wat voegt het toe om het in de USA op te slaan?

Het argument dat de meeste sec security daar vandaan komt is zwak.

Het gaat er niet om dat de data in de USA staat maar dat het bij een USA bedrijf staat gezien de USA wetgeving.
18-10-2022, 15:54 door Anoniem
Omdat universiteit systeembeheerders niet competent zijn, want anders zaten zij in het bedrijfsleven. En om dezelfde functionaliteit als Google, Microsoft of AWS te bieden als universiteit is niet mogelijk. Dan groeien die kosten ook de pan uit. Uit eigen ervaring, 2 man beheren Kubernetes cluster, maar dan alleen maar de basic. Alles wat er op draait moet men zelf maar in de gaten houden. En downtime van bijna een week is heel normaal als er wat crashed.

Dus om geld en menskracht te besparen flikkert elke universiteit of school alles de (USA) cloud in. Dat de data op EU servers staat maakt geen ene mallemoer uit, want bedrijf is Amerikaans, en dus ook de data in EU is gewoon op te vragen.

Als SURFNet nou eens ging doen waarvoor ze zijn ingesteld, maar daar willen ze ook alleen maar lullen en papieren verslagen schrijven. Fysiek beheer doen we niet aan, want dan heb je te maken met klagende studenten of medewerkers.

TheYOSH
ex-universtiteit ICT medewerker...
18-10-2022, 15:54 door Anoniem
Data hoort helemaal niet in een cloud. Maar ja...
18-10-2022, 16:02 door Anoniem
De SP wil dat er een einde komt aan de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders

Dus komen de SP met een initiatief-wetje?

Oh nee wacht, ze komt alleen met een kamervraag.
Dus zo erg wil de SP dit blijkbaar nu ook weer niet.

Hint: de VVD stelt vragen; de SP stelt vragen.
Mischien samen (ja, dat is vloeken in de kerk) een wetje opstellen en indienen.
Dan doen ze eens een keer iets actief voor de studenten.

Volgende!
18-10-2022, 19:21 door Anoniem
Door Anoniem: Omdat universiteit systeembeheerders niet competent zijn, want anders zaten zij in het bedrijfsleven. En om dezelfde functionaliteit als Google, Microsoft of AWS te bieden als universiteit is niet mogelijk. Dan groeien die kosten ook de pan uit. Uit eigen ervaring, 2 man beheren Kubernetes cluster, maar dan alleen maar de basic. Alles wat er op draait moet men zelf maar in de gaten houden. En downtime van bijna een week is heel normaal als er wat crashed.

Dus om geld en menskracht te besparen flikkert elke universiteit of school alles de (USA) cloud in. Dat de data op EU servers staat maakt geen ene mallemoer uit, want bedrijf is Amerikaans, en dus ook de data in EU is gewoon op te vragen.

Als SURFNet nou eens ging doen waarvoor ze zijn ingesteld, maar daar willen ze ook alleen maar lullen en papieren verslagen schrijven. Fysiek beheer doen we niet aan, want dan heb je te maken met klagende studenten of medewerkers.

TheYOSH
ex-universtiteit ICT medewerker...

tja er waren ooit wel competente ITers bij de universiteiten in NL. misschien dat dit toch allemaal een management probleempje is, zeker als ik kijk naar de IT dients hier bij mijn eigen universiteit.
18-10-2022, 20:16 door Anoniem
Door kloek8: Dus, de SP wil niet alleen zelfstandige onderwijsinstellingen, die moeten voldoen aan Europese wetgeving rondom aanbestedingen oa gaan vertellen dat ze niet mogen meegaan op internationale ontwikkelingen (ja een hoop daarvan zeker op IT gebied gebeurt in de VS) maar wil zelfs zover gaan dat ze niet meer met een cloud gaan werken, terug naar alles op papier?
Huh? Denk je werkelijk dat er tussen Amerikaanse cloudproviders en papier geen mogelijkheden bestaan?

Je hoeft trouwens niet aan alle internationale ontwikkelingen mee te doen als je constateert dat daar nadelen aan zitten. De Amerikaanse tech-giganten hebben ontdekt dat een platform-provider zijn bijzonder lucratief is en veel macht oplevert, en dat zijn ze dus enthousiast gaan doen. Bedenk dat de reden dat bedrijven zoveel in de cloud doen niet enkel is omdat dat voordelen biedt maar ook omdat er ongelofelijk veel marketing tegenaan is gegooid.

Als automatiserings-techneut heb ik in de loop van het eerste decennium van deze eeuw met verbazing de niet aflatende stroom aan columns van "analisten" in automatiseringsvakbladen en managementtijdschriften (zeg maar influencers) gelezen die de "cloud" aanprezen in termen die gevoelige snaren bij hoge managers raken zonder ooit (voor een techneut) concreet te worden over hoe het nou eigenlijk in zou gaan werken, dat bleef uitermate vaag. Dat werd pas duidelijk toen na jaren van dit soort CxO-massage er eindelijk cloud-producten werden aangeboden. Ik geloof dat Amazon een van de eerste was die met iets concreets kwam dat mij een indruk gaf van hoe het feitelijk ging werken. Het management van het internationale bedrijfsleven was allang om.

Ik heb niet zo'n hoge pet op van dat soort "internationale ontwikkelingen", het is vooral verdomd handige marketing waar massaal wordt ingetrapt in mijn ogen. Persoonlijk vind ik dat op zich een reden om zeer wantrouwig te worden en die "internationale ontwikkelingen" niet enthousiast en kritiekloos te omarmen.

De vraag is niet of onderwijsinstellingen mogen meedoen aan deze "internationale ontwikkeling", de vraag is of het verstandig is. Besef dat Privacy Shield is afgeschoten door het Hof van Justitie van de Europese Unie omdat door Amerikaanse wetgeving de Europese privacyeisen domweg niet te realiseren zijn. Sindsdien probeert men het met aanmodderen toch voor elkaar te krijgen zonder het probleem werkelijk op te kunnen lossen. Als je de Europese privacywetgeving serieus neemt moet je data niet in de VS onderbrengen en vermoedelijk zelfs niet bij Europese vestigingen van Amerikaanse multinationals.
19-10-2022, 08:22 door Anoniem
Door Anoniem: De maaltijd is voorbij, en de mosterd komt te laat. Eenmaal gelekte gegevens liggen onherroepelijk op straat.
Waar staat dat het gelekt is? Sterker nog, waar is ergens een document te vinden waarbij iets vanuit google of microsoft gelekt is vanuit de cloud? Iets met google apps of Office 365, ik ken nog geen lekken waarbij Azure AD iets lekt.

Door Open source gebruiker:
Waarom zou je iemand dwingen om je data in de USA op te slaan, als diezelfde data ook in de EU opgeslagen kan worden?
Dat jij zelf de keuze maakt is anders dan het feit dat studenten gedwongen worden om hun data in de USA op te slaan.
Wat voegt het toe om het in de USA op te slaan?

Het argument dat de meeste sec security daar vandaan komt is zwak.
Waar kan ik iets vinden, zoals Office 365, Intune, MDM, Azure AD, of Google apps waarbij het hele eco systeem integreerd voor 1 prijs?
Maar waar ik ook even hele zware machines tijdelijk en snel kan aftrappen?

Welke EU cloud provider kan dit precies?

De grote cloud providers hebben trouwens ook gewoon EU locaties.
19-10-2022, 08:51 door Anoniem
Door Anoniem:
Dus om geld en menskracht te besparen flikkert elke universiteit of school alles de (USA) cloud in. Dat de data op EU servers staat maakt geen ene mallemoer uit, want bedrijf is Amerikaans, en dus ook de data in EU is gewoon op te vragen.

TheYOSH
ex-universtiteit ICT medewerker...
Neemt niet weg dat het illegaal is voor een bedrijf om die data over te dragen aan een vreemde mogendheid (zoals de VS), lastige is natuurlijk het bewijzen van zo'n misdrijf.
19-10-2022, 10:17 door Anoniem
Door Anoniem:
Door Anoniem:
Dus om geld en menskracht te besparen flikkert elke universiteit of school alles de (USA) cloud in. Dat de data op EU servers staat maakt geen ene mallemoer uit, want bedrijf is Amerikaans, en dus ook de data in EU is gewoon op te vragen.

TheYOSH
ex-universtiteit ICT medewerker...
Neemt niet weg dat het illegaal is voor een bedrijf om die data over te dragen aan een vreemde mogendheid (zoals de VS), lastige is natuurlijk het bewijzen van zo'n misdrijf.

mja maar het argument is dat je een aap ook maar beperkt kan trainen en als je dan apen als managers hebt dan moet je ook niet raar opkijken dat die apen streken uithalen! dus die aap op de regeltjes wijzne, heeft niet zo veel zin. je zult met bannnanananas moete zwaaien of met een stok.

wat wel eens vergeten wordt is dat als NL bij de top wilt horen, er ook top managers nodig zijn en laat dat vakgebied nu vaak het afvoer putje zijn van mensen die in de praktijk/techniek/hun oorspronkelijke vak gebied niet exceleren.
19-10-2022, 10:40 door Anoniem
Door Anoniem:
Door Anoniem:
Dus om geld en menskracht te besparen flikkert elke universiteit of school alles de (USA) cloud in. Dat de data op EU servers staat maakt geen ene mallemoer uit, want bedrijf is Amerikaans, en dus ook de data in EU is gewoon op te vragen.

TheYOSH
ex-universtiteit ICT medewerker...
Neemt niet weg dat het illegaal is voor een bedrijf om die data over te dragen aan een vreemde mogendheid (zoals de VS), lastige is natuurlijk het bewijzen van zo'n misdrijf.

Patriot Act. Met zwijgplicht voor de hoster.
19-10-2022, 15:05 door Anoniem
Door Anoniem:
Door Anoniem: De maaltijd is voorbij, en de mosterd komt te laat. Eenmaal gelekte gegevens liggen onherroepelijk op straat.
Waar staat dat het gelekt is? Sterker nog, waar is ergens een document te vinden waarbij iets vanuit google of microsoft gelekt is vanuit de cloud? Iets met google apps of Office 365, ik ken nog geen lekken waarbij Azure AD iets lekt.

Door Open source gebruiker:
Waarom zou je iemand dwingen om je data in de USA op te slaan, als diezelfde data ook in de EU opgeslagen kan worden?
Dat jij zelf de keuze maakt is anders dan het feit dat studenten gedwongen worden om hun data in de USA op te slaan.
Wat voegt het toe om het in de USA op te slaan?

Het argument dat de meeste sec security daar vandaan komt is zwak.
Waar kan ik iets vinden, zoals Office 365, Intune, MDM, Azure AD, of Google apps waarbij het hele eco systeem integreerd voor 1 prijs?
Maar waar ik ook even hele zware machines tijdelijk en snel kan aftrappen?

Welke EU cloud provider kan dit precies?

De grote cloud providers hebben trouwens ook gewoon EU locaties.
1 prijs!! nog erger. Dan ben je afhankelijk van 1 leverancier die die 1e prijs elk jaar flink ophoogt .
20-10-2022, 11:31 door Anoniem
maar het is toch allemaal zo geweldig..... https://www.security.nl/posting/771684/Microsoft+lekt+klantgegevens+via+verkeerd+geconfigureerde+server
21-10-2022, 11:50 door Rovanov-1 - Bijgewerkt: 21-10-2022, 11:57
[Verwijderd door moderator]
21-10-2022, 12:03 door Rovanov-1
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.