Minister wil opslag Nederlandse studentgegevens in Amerikaanse cloud niet verbieden
Minister Dijkgraaf van Onderwijs wil de opslag van Nederlandse studentgegevens bij Amerikaanse cloudproviders niet verbieden, zo heeft de bewindsman laten weten op Kamervragen van de SP. Uit onderzoek blijkt dat driekwart van alle leergegevens van studenten nu bij Microsoft of Amazon zijn ondergebracht. Eerder kwam ook al de Koninklijke Nederlandse Akademie van Wetenschappen met een waarschuwing voor de afhankelijkheid van techbedrijven.
"Waarom hebben het Ministerie van Onderwijs, Cultuur en Wetenschap, universiteiten en hogescholen de waarschuwingen van experts in de wind geslagen en driekwart van hun studentgegevens opgeslagen bij datacenters van Microsoft en Amazon?", vroeg SP-Kamerlid Kwint aan de minister. Dijkgraaf stelt dat onderwijsinstellingen zelf de eigenaar en verwerkingsverantwoordelijke van de gegevens zijn. "Ze zijn dan ook vrij en zelf verantwoordelijk voor het vormgeven en aangaan van samenwerkingen op het gebied van ict en het gebruik van clouddiensten."
De minister erkent dat de Nederlandse onderwijswereld, net als de rest van de maatschappij, op grote schaal de digitale diensten van een beperkte groep van grote Amerikaanse techbedrijven gebruikt. "In ons veld helpt SURF met het bevorderen of onderzoeken van mogelijke Europese alternatieven onder meer om vendorlock-in te voorkomen", voegt Dijkgraaf toe.
Kwint wilde ook van de minister weten of het klopt dat Amerikaanse opsporingsdiensten toegang kunnen hebben tot de studentgegevens van Nederlandse studenten. "De Cloud Act en wet- en regelgeving uit andere landen maakt het in theorie mogelijk dat opsporingsdiensten toegang krijgen tot deze gegevens", antwoordt Dijkgraaf. Volgens de minister kan een risicobeoordeling als uitkomst hebben dat een dergelijk risico niet onacceptabel groot is.
Dijkgraaf was ook gevraagd of hij het ermee eens is dat studentgegevens niet door commerciële partijen bewaard zouden moeten worden, maar dat vindt de minister van niet. "Universiteiten en hogescholen zijn vrij om de softwareleveranciers te kiezen die het beste bij hun activiteiten passen, of deze partijen nu een winstoogmerk hebben of niet. Uiteraard zijn de eerder genoemde waarborgen en risicoanalyses belangrijk bij het kiezen van leveranciers."
Als laatste stelde het SP-Kamerlid de vraag of de minister bereid is om met universiteiten in gesprek te gaan om een einde te maken aan het opslaan van studentgegevens bij techreuzen. Dijkgraaf wil dit doen, maar merkt daarbij wel op dat een einde maken aan het extern opslaan van gegevens geen uitgangspunt is door de autonomie die instellingen hebben en de risicoanalyses en maatregelen die door de instellingen worden toegepast.
Als het alleen softwareleverancies waren, hadden we dit probleem niet. Het gaat hier om partijen die de gegevens van personen in handen hebben, en in veel gevallen voor eigen commercieel gewin te gelde maken.
Waarom niet? Waarom zou je je beperken tot on-premise datacenters (die ook vaak niet "echt" on-prem staan, maar ook in datacenters worden gehost die niet van het bedrijf zelf zijn)?
Er zijn genoeg manieren te bedenken om informatie in een cloud veilig op te slaan. Dat veel bedrijven daar niet goed over nadenken en de cloud vooral zien als de IT-problemen van een ander is geen reden om dan maar voor alle bedrijven de cloud als onwenselijk te bestempelen.
Die taak ligt er alleen als de gekozen softwareleveranciers niet voldoen aan de AVG. En dat doen ze natuurlijk wel. En als blijkt dat ze dat niet doen, zoals laatst met onze overheid en Microsoft, dan voeren ze verbeteringen door.
Het valt mij op dat de VVD meer energie stopt in het voorkomen van vendor gevangenschap dan D66. Zo zie je maar dat die Dijkgraaf alleen maar verstand heeft van natuurkunde.
Link (in Duits) https://www.heise.de/news/Datenschutzkonferenz-Microsoft-365-ist-und-bleibt-datenschutzwidrig-7352065.html
Ook de Franse overheid heeft al geconcludeerd dat Google workspace en MS365 niet aan de GDPR voldoen: https://masto.pt/@gvlx/109352257612938748
Lijkt me duidelijk dat het hoog tijd is dat de AP gaat ingrijpen en eindelijk eens handhavend gaat optreden.
Waarom Dijkgraaff voor veel respect zorgt bij jou is mij niet duidelijk,
als het gaat om opslag van student gegevens in de Amerikaanse cloud is hij niet goed bezig.
Hij is vanuit Amerika overgekomen om Minister te worden voor D66.
Ik kan mij vergissen, maar zie nog niet veel van wat hij heeft verwezenlijkt als minister.
En wat in dit soort zaken de meerderheid misschien doet, wil nog niet zeggen dat dat ook de norm is voor de minderheid.
Het blijven persoonlijke gegevens waar alleen de persoon die het betreft mag bepalen wat er mee wordt gedaan.
Er zijn nog steeds mensen die wel letten op hun privacy en data. Daar doet de realiteit van 99,9%.... niets aan af (en maak dat percentage maar wat lager want velen zijn er al met schade en schande met de neus op de feiten gedrukt).
maandag 28 november 2022, 15:04 door Redactie
https://www.security.nl/posting/775917/Duitse+toezichthouders%3A+gebruik+Microsoft+365+in+strijd+met+privacywetgeving
SURF is een cooperatieve vereniging. Wat de leden bepalen, gebeurt.
SURF heeft in het verleden geprobeerd Europese cq. Open Spource oplossingen te promoten, maar ze werden teruggefloten door de leden. "Het is voor ons veel eenvoudiger om met Microsoft in zee te gaan."
Peter
De stopwoordjes zijn hier "kan" en "niet onacceptabel", politiek antwoord dus:
1) Het KAN namelijk ook NIET zo zijn. Oftewel politiek antwoord van "we weten dat het niet mag, maar we doen het lekker toch om onze bondgenoten te plezieren, totdat we een rechtzaak aan onze broek krijgen en na jaren procederen het toch niet mag."
2) Niet onacceptabel. Wie bepaald wat acceptabel is of niet? De minister (en kabinet en MIVD) zullen vinden dat dit totaal acceptabel is, maar ik vraag me af of een (Europese) rechter het ueberhaupt acceptabel vind.
Voorkomen is beter dan genezen, ik hoop voor Mark en zn vrienden dat ze straks goed worden beloond worden door alle bedrijven die ze hebben laten profiteren van hun laat maar waaien beleid: techbedrijven, vleesindustrie (of "landbouwers" zoals ze zichzelf tegenwoordig noemen), bouwend nederland en de huisjesmelkers.
Ja... z'n GEO licentie kost meer geld, maar dat is het resultaat van z'n GDPR wetgeving.
SURF is een cooperatieve vereniging. Wat de leden bepalen, gebeurt.
SURF heeft in het verleden geprobeerd Europese cq. Open Spource oplossingen te promoten, maar ze werden teruggefloten door de leden. "Het is voor ons veel eenvoudiger om met Microsoft in zee te gaan."
Peter
Jammer, een Nextcloud omgeving zou in veel gevallen voldoen of misschien zelfs wel beter.
ik mij eerlijk afvragen, hoe kan ik mij zo vergissen.
Waarom Dijkgraaff voor veel respect zorgt bij jou is mij niet duidelijk,
als het gaat om opslag van student gegevens in de Amerikaanse cloud is hij niet goed bezig.
Hij is vanuit Amerika overgekomen om Minister te worden voor D66.
Ik kan mij vergissen, maar zie nog niet veel van wat hij heeft verwezenlijkt als minister.
Volgens mij zijn we het eens. Niet Dijkgraaff als minister, maar als wetenschapper en uithangbord van de wetenschap (in een tijdsgewricht waarin populisten alles terugbrengen tot 'ook maar een mening').
Met betrekking tot het stallen van data bij overzeese dataslurpers is hij naïef. Dat zelfs hij dat is, maakt het juist zo eng.
SURF is een cooperatieve vereniging. Wat de leden bepalen, gebeurt.
SURF heeft in het verleden geprobeerd Europese cq. Open Spource oplossingen te promoten, maar ze werden teruggefloten door de leden. "Het is voor ons veel eenvoudiger om met Microsoft in zee te gaan."
Peter
Jammer, een Nextcloud omgeving zou in veel gevallen voldoen of misschien zelfs wel beter.
Waarom Dijkgraaff voor veel respect zorgt bij jou is mij niet duidelijk,
als het gaat om opslag van student gegevens in de Amerikaanse cloud is hij niet goed bezig.
Hij is vanuit Amerika overgekomen om Minister te worden voor D66.
Ik kan mij vergissen, maar zie nog niet veel van wat hij heeft verwezenlijkt als minister.
Volgens mij zijn we het eens. Niet Dijkgraaff als minister, maar als wetenschapper en uithangbord van de wetenschap (in een tijdsgewricht waarin populisten alles terugbrengen tot 'ook maar een mening').
Met betrekking tot het stallen van data bij overzeese dataslurpers is hij naïef. Dat zelfs hij dat is, maakt het juist zo eng.
Persoonsgegevens zijn voor deze minister en dit kabiet niet interessant. Dat blijkt wel.
Wat de ambtenaren en de ministers zich misschien niet gerealiseerd hebben (of misschien wel) is dat niet alleen studentgegevens in die cloud opgeslagen zijn, maar ook onderzoeksresultaten.
Onderzoeksresultaten (iov bedrijven en overheid) waar ook buitenlandse mogendheden (bv de VS) interesse in kunnen hebben.
"Nederland, Kennisland" was het toch? :-)
Zo maar een ideetje.
Maar misschien vinden de ministers en ambtenaren van de "BV Nederland" het helemaal niet zo erg als zij hun bedrijfsgeheimen kwijt raken door spionage.
Hun carriere zal er in ieder geval geen schade door oplopen.
Of vormen we reeds een onderdeel van de USA als 'zoveelste' "eye"?
Intelligence (informatie vergaren) is immers toegestaan, maar spionage echter niet.
Hoe dun zijn de lijntjes hiertussen? Misschien voor deze bewindsman flinterdun....
Dan kunnen die studenten ook gelijk beter in de USA afstuderen of zich daar laten recruteren.
Dan maakt het niet meer uit, dan werken ze direct ten behoeve van het Imperium.
Ze moeten wel in de huidige situatie hier ten lande iets meer neertellen voor de energie
om hun studeerkamer op temperatuur te houden. Dat dan weer wel.
Maar ja, daar gaat weer een andere bewindspersoon over.
Het is ook nooit goed, he.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
