De maaltijd is voorbij, en de mosterd komt te laat. Eenmaal gelekte gegevens liggen onherroepelijk op straat.

Het wordt zeker tijd voor een fundamentele verandering - maar wat we zien is massale lekkage naar notoire overtreders (Meta - WhatsApp buurtgroepen "voor de veiligheid", overheidsinformatie op Facebook, vragensessies via Instagram, ook: middelbare scholen massaal naar de guglistijnen). Er valt heel wat tij te keren.

En ondertussen klagen de ministers niet over het voornemen om informatie van rijksdienst bij wet in de Amerikaanse cloud op te laten slaan. Wat is dit voor poppenkast??

Dus, de SP wil niet alleen zelfstandige onderwijsinstellingen, die moeten voldoen aan Europese wetgeving rondom aanbestedingen oa gaan vertellen dat ze niet mogen meegaan op internationale ontwikkelingen (ja een hoop daarvan zeker op IT gebied gebeurt in de VS) maar wil zelfs zover gaan dat ze niet meer met een cloud gaan werken, terug naar alles op papier?

Ik denk dat de SP hier echt weer zaken aan het roepen is als een kip zonder kop, maar daarvoor is het ook de SP. Een "Pas op' mag altijd, maar zullen we de semi private sector niet hierin beperkingen gaan opleggen. En laten we eerlijk zijn, als ze het echt willen dan zijn deze gegevens ook in een Nederlands datacenter niet veel veiliger, waar denk je dat meeste sec software vandaan komt.....

Waarom zou je iemand dwingen om je data in de USA op te slaan, als diezelfde data ook in de EU opgeslagen kan worden?
Dat jij zelf de keuze maakt is anders dan het feit dat studenten gedwongen worden om hun data in de USA op te slaan.
Wat voegt het toe om het in de USA op te slaan?

Het argument dat de meeste sec security daar vandaan komt is zwak.

Deze overheid doet maar wat....

https://open.overheid.nl/repository/ronl-a79331dc7c088f2cb6259f591c3b4f2fbcc9b5f1/1/pdf/kamerbrief-over-rijksbreed-cloudbeleid-2022.pdf

En dan recent over de Amerikaanse Cloud-act:

https://www.ncsc.nl/actueel/weblog/weblog/2022/de-werking-van-de-cloud-act-bij-dataopslag-in-europa

Bottemline: Onze data is niet veilig voor export uit de EER ook al staan de servers fysiek europa!

Het gaat er niet om dat de data in de USA staat maar dat het bij een USA bedrijf staat gezien de USA wetgeving.

Omdat universiteit systeembeheerders niet competent zijn, want anders zaten zij in het bedrijfsleven. En om dezelfde functionaliteit als Google, Microsoft of AWS te bieden als universiteit is niet mogelijk. Dan groeien die kosten ook de pan uit. Uit eigen ervaring, 2 man beheren Kubernetes cluster, maar dan alleen maar de basic. Alles wat er op draait moet men zelf maar in de gaten houden. En downtime van bijna een week is heel normaal als er wat crashed.

Dus om geld en menskracht te besparen flikkert elke universiteit of school alles de (USA) cloud in. Dat de data op EU servers staat maakt geen ene mallemoer uit, want bedrijf is Amerikaans, en dus ook de data in EU is gewoon op te vragen.

Als SURFNet nou eens ging doen waarvoor ze zijn ingesteld, maar daar willen ze ook alleen maar lullen en papieren verslagen schrijven. Fysiek beheer doen we niet aan, want dan heb je te maken met klagende studenten of medewerkers.

TheYOSH
ex-universtiteit ICT medewerker...

Data hoort helemaal niet in een cloud. Maar ja...

Dus komen de SP met een initiatief-wetje?

Oh nee wacht, ze komt alleen met een kamervraag.
Dus zo erg wil de SP dit blijkbaar nu ook weer niet.

Hint: de VVD stelt vragen; de SP stelt vragen.
Mischien samen (ja, dat is vloeken in de kerk) een wetje opstellen en indienen.
Dan doen ze eens een keer iets actief voor de studenten.

Volgende!

tja er waren ooit wel competente ITers bij de universiteiten in NL. misschien dat dit toch allemaal een management probleempje is, zeker als ik kijk naar de IT dients hier bij mijn eigen universiteit.

Huh? Denk je werkelijk dat er tussen Amerikaanse cloudproviders en papier geen mogelijkheden bestaan?

Je hoeft trouwens niet aan alle internationale ontwikkelingen mee te doen als je constateert dat daar nadelen aan zitten. De Amerikaanse tech-giganten hebben ontdekt dat een platform-provider zijn bijzonder lucratief is en veel macht oplevert, en dat zijn ze dus enthousiast gaan doen. Bedenk dat de reden dat bedrijven zoveel in de cloud doen niet enkel is omdat dat voordelen biedt maar ook omdat er ongelofelijk veel marketing tegenaan is gegooid.

Als automatiserings-techneut heb ik in de loop van het eerste decennium van deze eeuw met verbazing de niet aflatende stroom aan columns van "analisten" in automatiseringsvakbladen en managementtijdschriften (zeg maar influencers) gelezen die de "cloud" aanprezen in termen die gevoelige snaren bij hoge managers raken zonder ooit (voor een techneut) concreet te worden over hoe het nou eigenlijk in zou gaan werken, dat bleef uitermate vaag. Dat werd pas duidelijk toen na jaren van dit soort CxO-massage er eindelijk cloud-producten werden aangeboden. Ik geloof dat Amazon een van de eerste was die met iets concreets kwam dat mij een indruk gaf van hoe het feitelijk ging werken. Het management van het internationale bedrijfsleven was allang om.

Ik heb niet zo'n hoge pet op van dat soort "internationale ontwikkelingen", het is vooral verdomd handige marketing waar massaal wordt ingetrapt in mijn ogen. Persoonlijk vind ik dat op zich een reden om zeer wantrouwig te worden en die "internationale ontwikkelingen" niet enthousiast en kritiekloos te omarmen.

De vraag is niet of onderwijsinstellingen mogen meedoen aan deze "internationale ontwikkeling", de vraag is of het verstandig is. Besef dat Privacy Shield is afgeschoten door het Hof van Justitie van de Europese Unie omdat door Amerikaanse wetgeving de Europese privacyeisen domweg niet te realiseren zijn. Sindsdien probeert men het met aanmodderen toch voor elkaar te krijgen zonder het probleem werkelijk op te kunnen lossen. Als je de Europese privacywetgeving serieus neemt moet je data niet in de VS onderbrengen en vermoedelijk zelfs niet bij Europese vestigingen van Amerikaanse multinationals.

Waar staat dat het gelekt is? Sterker nog, waar is ergens een document te vinden waarbij iets vanuit google of microsoft gelekt is vanuit de cloud? Iets met google apps of Office 365, ik ken nog geen lekken waarbij Azure AD iets lekt.

Waar kan ik iets vinden, zoals Office 365, Intune, MDM, Azure AD, of Google apps waarbij het hele eco systeem integreerd voor 1 prijs?
Maar waar ik ook even hele zware machines tijdelijk en snel kan aftrappen?

Welke EU cloud provider kan dit precies?

De grote cloud providers hebben trouwens ook gewoon EU locaties.

Neemt niet weg dat het illegaal is voor een bedrijf om die data over te dragen aan een vreemde mogendheid (zoals de VS), lastige is natuurlijk het bewijzen van zo'n misdrijf.

mja maar het argument is dat je een aap ook maar beperkt kan trainen en als je dan apen als managers hebt dan moet je ook niet raar opkijken dat die apen streken uithalen! dus die aap op de regeltjes wijzne, heeft niet zo veel zin. je zult met bannnanananas moete zwaaien of met een stok.

wat wel eens vergeten wordt is dat als NL bij de top wilt horen, er ook top managers nodig zijn en laat dat vakgebied nu vaak het afvoer putje zijn van mensen die in de praktijk/techniek/hun oorspronkelijke vak gebied niet exceleren.

Patriot Act. Met zwijgplicht voor de hoster.

1 prijs!! nog erger. Dan ben je afhankelijk van 1 leverancier die die 1e prijs elk jaar flink ophoogt .

maar het is toch allemaal zo geweldig..... https://www.security.nl/posting/771684/Microsoft+lekt+klantgegevens+via+verkeerd+geconfigureerde+server