De cloud is niet waterdicht

De cloud rukt op in Nederland. Handig, want je kunt zo altijd bij je gegevens. Maar er klinkt ook aarzeling, want wie kunnen er nog meer bij?

Angelo Dijkstra is de Benelux-manager van Rackspace, een grote cloudprovider. Toch staat er op zijn zolder een harde schijf. Hij kiest bewust wat hij in 'de wolk' zet en wat niet. "Mijn muziekcollectie, prima. Maar mijn privéfoto's en filmpjes? Die houd ik liever in huis. Met een back-up bij mijn schoonmoeder."

Eigenlijk is de 'cloud' een verkeerde term voor het fenomeen dat je gegevens niet op je eigen computer bewaart, maar via internet opslaat. Het suggereert dat de data door de lucht zweven, terwijl die in werkelijkheid gewoon op een server staan. Die server staat in een datacenter, ergens op de wereld.

Het datacenter van cloudaanbieder Interoute bij Schiphol is een van de velen in Nederland. In de loods staan kamers vol met kasten die weer gevuld zijn met servers, knipperende lampjes en draden. Nu is het nog zo'n zeshonderd vierkante meter, de plannen om er een verdieping bij te bouwen liggen klaar.

Hoewel de cloud al jaren gebruikt wordt voor e-maildiensten als Gmail en Hotmail of sociale netwerken als Facebook en Linkedin, is het fenomeen bezig aan een opmars. Bedrijven komen erachter dat het gebruik van de externe data-opslag veel geld scheelt. Eigen servers, de ondersteuning, het kan allemaal de deur uit als bedrijfssoftware en andere systemen op de cloud draaien.

Ook consumenten vinden de weg naar cloudaanbieders steeds vaker. De nieuwe Playstation die dit jaar uitkomt, draait bijvoorbeeld volledig op de externe opslag en de verwachting is dat dergelijke toepassingen steeds gebruikelijker worden. De reclames van aanbieders van clouddiensten waar je je foto's, muziek of de hele inhoud van de mobiele telefoon in kunt zetten, vliegen je om de oren.

Maar hoe veilig is die wolk eigenlijk? Cloudadviseur Lars Ros is ervan overtuigd dat opslaan in de wolk in veel gevallen een betere keuze is dan opslaan op je eigen computer. "Weinig mensen maken een goede back-up van hun computer. Als er koffie overheen gaat, ben je je bestanden kwijt. Een bedrijf dat eigen servers in huis heeft en brand krijgt, is ook alles kwijt. De cloud kun je altijd bereiken, het enige wat je nodig hebt is een internetverbinding. En dat is niet meer echt een probleem."

Ton van Klaveren, manager van Interoute, wijst naar de beveiligingscertificaten die de cloudaanbieder heeft. Naast 24 uur fysieke bewaking bij de datacenters, die in de gaten houdt wie er zich in en rond het pand bevinden, zijn er firewall- en back-upsystemen. De koelinstallatie, die een oorverdovend lawaai maakt, moet met een geavanceerd sprinklersysteem brand voorkomen. Wat absoluut niet mag gebeuren is dat gegevens verloren gaan als een server crasht, en dat buitenstaanders via de digitale weg of fysiek inbreken in het systeem.

Onzorgvuldig
Vanwaar de keuze van Angelo Dijkstra om niet alles in de wolk te zetten? De cloud is veilig, zegt Dijkstra, maar niet waterdicht. "Technologisch kun je het allemaal aardig beveiligen, maar het grootste risico voor de cloud is de gebruiker. Soms gaan mensen onzorgvuldig met hun wachtwoorden om, zodat de cloud bereikbaar wordt voor personen die er niet thuishoren. Daarom beveiligen we onze systemen goed en monitoren wij ze dag en nacht op verdachte omstandigheden."

Maar het is volgens Dijkstra ook een gevoelskwestie: "De cloud betekent dat je niet weet waar je gegevens staan. Een deel hier, een deel in Hongkong, een deel in San Francisco. Bedrijven die er meer geld voor over hebben kunnen nog wel zeggen: ik wil die drie servers voor mezelf in dat datacenter. Maar ook bij hen zie je dat ze bewust kiezen om bepaalde informatie niet aan de cloud toe te vertrouwen. Een marketingfolder? Prima. Maar gevoelige bedrijfsinformatie houden ze liever bij zich."

Ruud Jonker begrijpt goed waarom. Hij waarschuwt in zijn boek 'Wolkbreuk' voor de gevaren van de cloud. Zijn pleidooi: we hebben geen benul wat er met onze gegevens gebeurt. Jonker: "Wat gebeurt er met je data als het cloudbedrijf omvalt of wordt overgenomen? Wie is er verantwoordelijk als er technisch iets mis gaat? Hoeveel kopieën van je data zwerven over de wereld? Wie kunnen daar bij? "Als je gegevens in de cloud zet, dan neem je er als bedrijf of particulier afstand van. Je plaatst het buiten de deur en hebt er niet meer de volledige controle over. Het klopt dat je eigen computer ook niet helemaal veilig is, maar je hebt er in ieder geval de controle over."

De zorgen zijn niet geheel onterecht, blijkt uit een onderzoek van Surfnet, de organisatie die de ict van universiteiten en hoge scholen levert. Erik Huizer: "We zien een trend bij onderwijsinstellingen om steeds meer informatie toe te vertrouwen aan de cloud. Het is handig, want universiteiten werken vaak internationaal. Maar zorgen zijn er ook. Bij patentgevoelige informatie en persoonsgegevens bijvoorbeeld, wil je niet dat er iemand meekijkt."

Amerika kijkt mee
Huizer doelt op de Patriot Act, een Amerikaanse wet uit 2001 die de overheid de bevoegdheid geeft inzage te krijgen in data. Bescherming tegen data-opvragen biedt die wet nauwelijks en landsgrenzen doen er maar beperkt toe. "Alle Amerikaanse bedrijven, al staat hun datacenter buiten de VS, vallen rechtstreeks onder de Patriot Act," zegt Huizer. "Dus die geldt ook voor alle Nederlandse bedrijven die er een vestiging hebben. De Amerikaanse overheid kan via de Nederlandse overheid bovendien gegevens hier in de cloud opvragen. Daarbij gelden dan wel alle waarborgen van de Nederlandse wet."

Cijfers zijn er niet, maar volgens Huizer bleek uit de studie, uitgevoerd door het Instituut voor Informatierecht van de Universiteit van Amsterdam, dat de Amerikaanse overheid 'regelmatig' gegevens opvraagt. "Je kunt het niet tegengaan."

Angelo Dijkstra van Rackspace, een Amerikaans bedrijf met een vestiging in Nederland: "Wij zijn als organisatie verplicht ons aan de lokale wet- en regelgeving te houden en dat doen we ook. Het opvragen van gegevens kan alleen met een rechterlijk bevel wanneer er duidelijke aanwijzingen zijn voor verboden activiteiten. Het is overigens niet vaak een onderwerp van gesprek met onze klanten."

Huizer ziet dat anders: al is het volgens hem voor veel gegevens niet van belang, hij begrijpt de zorg van onderwijsinstellingen. Daarom onderzoekt Surfnet hoe data kunnen worden ondergebracht bij bedrijven die puur Europees zijn en dus de waarborgen bieden van Europese wetgeving. Een oplossing zou ook kunnen zijn om een stichting op te richten die de cloud voor de universiteiten en hoge scholen gaat regelen. "Een stichting is in handen van de klanten en niet opkoopbaar. Zo houd je die uit buitenlandse handen."

Jonker denkt dat er meer nodig is. De cloud zou volgens hem wettelijk beter beschermd moeten worden. En omdat internet geen landsgrenzen kent, zou dat eigenlijk wereldwijd moeten gelden. Al is dat eigenlijk nooit voor elkaar te krijgen, beseft hij. Tot die tijd zal Jonker daarom de cloud zoveel mogelijk mijden, al is dat in de huidige digitale wereld moeilijk. "Je kunt moeilijk zeggen: ik heb geen e-mail. Ook ik heb Linkedin, zodat ik vindbaar ben. Maar verder doe ik niets. Bestanden of andere data sla ik niet op in de cloud. Absoluut niet."

Waar let je op bij het gebruik van de cloud
Let goed op het contract of op de gebruikersvoorwaarden

Die is bij alle cloudaanbieders anders en kent volgens Ruud Jonker soms venijnige zinnetjes. Zo kwam hij ooit een voorwaarde tegen die stelde dat de gebruiker na ondertekening automatisch akkoord ging met alle toekomstige veranderingen.

Denk na wát je in de cloud zet

Bedenk of je contracten, bankafschriften en andere persoonlijke zaken liever in huis houdt of dat je enige afstand gevoelsmatig prima vindt. Die afweging is voor iedereen anders. Houd je ze liever in huis, dan is een regelmatige back-up van de computer geen overbodige luxe. Wil je echt zeker zijn, bewaar dan een kopie van de back-up op een andere plaats dan de computer.

undefined

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden