- Door
- Rashid Niamat
- geplaatst op
- 1 juli 2013 08:01 uur
Bij een groter publiek is afgelopen weken de indruk ontstaan dat internet helemaal niet zo veilig is als gedacht. Verantwoordelijk hiervoor is uiteraard de ophef rond het Amerikaanse datagraaien dat luistert naar de naar Prism en de constatering dat ook Groot-Brittannië zich op grote schaal schuldig maakt aan het graaien in communicatiestromen.
Wie de huidige ophef vergelijkt met de reacties op bijvoorbeeld de grote hacks bij Sony of LinkedIn ziet een aantal verschillen. De gebruikers van de laatste diensten werden geraakt omdat een duidelijk te definiëren dataset was gelekt, gekopieerd of zelfs misbruikt. De ophef was kort en heftig maar leidde nergens tot een brede maatschappelijke discussie over het internet als zodanig. De impact van het Amerikaanse en Britse datagraaien is veel minder te concretiseren. Omschrijvingen als ‘ze kunnen in principe alle mails en chats lezen’ zijn toch snel te abstract.
Die hogere mate van abstractie betekent niet dat reacties uitblijven. Een aantal onderzoeksbureaus heeft vorige week – los van elkaar in meerdere Europese landen – resultaten gepubliceerd waaruit blijkt dat de acceptatie van clouddiensten onder druk komt te staan. Is dat een resultaat waar de sector in Nederland van moet schrikken?
Nee, de resultaten mogen niet als een verrassing overkomen. De twijfel rond clouddiensten is er altijd al geweest en ook bij andere incidenten was een daling in het vertrouwen van dit soort dienstverlening meetbaar. Wat echter nieuw is in de huidige situatie is dat een aantal lokale spelers in reactie op alle ophef heel gericht de eigen cloud in de markt zet. De boodschap is helder: onze cloud is veilig want niet in vreemde handen of op vreemde bodem. Het persoffensief van CloudVPS was hiervan een voorbeeld, maar ook in de buurlanden zijn er zat voorbeelden van bedrijven die bewust inspelen op het onbehagelijke gevoel dat Prism en Tempora achterlaten. Dat voor het aftappen van data in de cloud weer hele andere programma’s en wetgeving verantwoordelijk zijn, wordt daarbij niet verder uit de doeken gedaan.
Tot zover is het verhaal voor iedereen te volgen, maar wie iets meer afstand neemt en een grotere periode onder de loep legt, ziet toch onverwachts iets heel anders. In de publicatie ‘2013 Information Security Breaches Survey’, uitgevoerd door PriceWaterhouseCoopers in samenwerking met Infosecurity Europe in opdracht van Department for Business, Innovation and Skills (BIS), staan bevindingen die aan het denken zetten (link). Het onderzoek is gehouden onder ruim 1300 Britse ondernemers. En het is ook goed te weten dat GB een van de eerste landen buiten de VS was waar de overheid overstapte op clouddiensten. Dit als indicatie dat men op het eiland tot op de het hoogste niveau niet terugdeinst voor het omarmen van moderne diensten. Diensten die ook veilig lijken te zijn, want van alle in 2012 door de geënquêteerden gemelde databreaches was slechts 4 procent gerelateerd aan een clouddienst.
Maar bij het gebruik van cloud is een vreemde kentering zichtbaar. In 2012 is het aantal MKB-bedrijven dat data in de cloud opslaat met 9 procent afgenomen (ten opzichte van 2011). Exact die bedrijven, waar online backup-diensten voor op het lijf geschreven lijken, geven een signaal af dat niet over het hoofd gezien moet worden. Of hier een link is met Megaupload nog niet uitgezocht en evenmin kan worden uitgesloten dat storingen bij Amazon een rol hebben gespeeld.
Bij het lezen van dit onderzoek en andere publicaties rijst de vraag of er soms sprake is van latente ontevredenheid onder groepen gebruikers over de cloud. Ontevredenheid of misschien ook teleurstelling dat het minder is dan werd voorgespiegeld en precies dat soort teleurstelling kan een reden zijn waarom ‘vertrouwen in de cloud’ nu een tik krijgt. Hoogste tijd dus voor iedereen in de sector na te gaan hoe helder en zuiver over cloud wordt gecommuniceerd.
