Het faillissement van een online-backupdienstverlener

| AE 3058 | Security | 19 reacties

Een lezer vroeg me:

Ik wil graag weten hoe de volgende zaken bij een online backupdienst geregeld zijn. Stel dat de provider failliet gaat. Op welke wijze is de klant dan gegarandeerd dat hij zijn data nog kan benaderen en dat de data terugkomt en dat hij de tijd heeft om zijn data kan weghalen?

Dit is niet geregeld en je hebt dus een probleem als dit gebeurt.

Online dienstverlening is zo nieuw dat er maar bar weinig geregeld is, en al helemaal niet op het gebied van beschikbaarheid en continuïteit. Als je de wet erbij pakt, kom je niet verder dan algemene zinnen als dat de dienstverlener “de zorg van een goed opdrachtnemer in acht nemen” moet. Maar dat vertalen naar een harde SLA is echt onmogelijk; dat moet de markt zelf verzinnen, is de gedachte. En pas als dat niet blijkt te werken, komen er misschien wettelijke maatregelen.

Een contract kan nog zo veel mooie dingen beloven, maar bij faillissement houdt alles op. De curator is gerechtigd de stekker eruit te trekken, ook bij klanten die al vooruit betaald hadden en ook bij klanten tegen wie gegarandeerd was dat het systeem zou blijven draaien ook na faillissement. En ja, dat is natuurlijk contractbreuk maar een claim wegens contractbreuk mag u indienen bij de boedel en die wordt dan misschien betaald – als de Belastingdienst en de bank zijn betaald.

De enige echte manier om dit te regelen binnen de huidige wetgeving is een stichting continuïteit opzetten die met de provider van de cloudprovider regelt dat het systeem blijft doordraaien na het faillissement. De stichting betaalt dan de rekening. Op die manier kan iedereen nog even doorhobbelen. Ook heb ik wel constructies gezien waarbij de data onder beheer van een stichting kwam (bijvoorbeeld door een nachtelijke kopie af te geven) die vervolgens bij faillissement deze toegankelijk maakt in een open bestandsformaat. Kan, maar iedereen moet dat wel apart regelen.

Biedt het bedrijf niet zo’n regeling, dan heb je twee opties: 1) de dienst niet gebruiken of 2) elke nacht een kopie maken van de data. Wat eigenlijk ook weer neerkomt op niet gebruiken want je zet nou net dingen online in een backup zodat je het niet zelf hoeft te backuppen. Maar iets beters weet ik niet.

En oh ja, meer over dit soort problemen lees je in ons nieuwe boek Cloud: Deskundig en praktisch juridisch advies waarvan de voorintekening net is geopend.

Arnoud

Deel dit artikel

  1. Ik moet opeens aan de MegaUpload-kwestie denken, waar ook veel gebruikers legale content hebben bewaard waar ze nu opeens niet meer bij kunnen omdat deze service ook werd gebruikt voor illegaal materiaal. Hoe kun je je hier tegen beschermen? Een faillisement is inderdaad 1 methode waardoor de toegang tot data spontaan verdwijnt maar inbeslagname bij een crimineel onderzoek gebeurt toch ook af en toe.

  2. Dit is een interessant onderwerp, als zzp-er heb ik al meedere bedrijven gehad die bijv. hun data niet in de cloud willen hebben. Enerzijds vanwege de gedachte dat men in hun data gaat snuffelen. (Amerikaanse of Nederlandse overheid) Anderzijds dat hun data van de ene op de andere dag verdwenen zou kunnen zijn…

    Dit klopt dus!? En dus blijven bedrijven liever veel geld uitgeven aan in-house oplossingen i.p.v. besparen via de cloud…

  3. Is het mogelijk dat de cloud-provider een truc uithaalt door bijv. een dochteronderneming op te zetten die als stichting fungeert? Dit lijkt me niet al te ingewikkeld te controleren door de klant, maar ik weet niet of een dergelijke constructie wel legaal is (want eigenlijk omzeil je zo het failliet).

    @Mark: Security in de cloud is nog zeker wel een issue. Vooral bij dingen als software-as-a-service ligt dat lastig, omdat de software ook server-side draait. Het lijkt momenteel mogelijk (met nieuwe cryptografische technieken; als je wilt googlen: Homomorphic encryption, searching in encrypted data) ook dit volledig te beveiligen, maar voor zover ik weet is dat nog niet in de praktijk gebracht. Ook is het nog zo dat een cloud provider weer een extra ingewikkeld contract oplevert, iets waarvan ik me voor kan stellen dat kleinere bedrijven liever vermijden. Ja, er zijn voordelen aan ‘de cloud’, maar een beetje voorzichtig zijn is momenteel nog wel verstandig.

  4. Onze (deurwaardersbranche) ASP-provider heeft de broncode van haar ERP-software in depot via Escrow Europe. Dit artikel doet mij echter realiseren dat er niks geregeld is m.b.t. tot de data. Weliswaar wordt de data redundant opgeslagen bij twee verschillende datacentra van Telecity Group, bij een faillissement van de ASP-provider of van Telecity Group zijn wij de sjaak. Wij kunnen dan niet meer bij onze tienduizenden dossiers.

    Misschien toch een punt om aan te halen in de vergadering van de gebruikersvereniging.

    En verder hebben ze nog de interessante claim: “Er zijn in de datacenters strenge toegangseisen en inbreken is onmogelijk.”

    Onmogelijk? 😀

  5. @Rens: Dat kan zeker, een dochteronderneming staat los van het faillissement van de moeder. Hooguit kunnen dan de aandelen van de moeder in de dochter verkocht worden, waarna de dochter ineens heel ergens anders aan hangt. Een aparte stichting is iets transparanter.

    Het is toegestaan om maatregelen te nemen die zaken buiten de boedel houden zodat er bij een faillissement weinig te halen is. Dit is waarom menig bedrijf met moeder/dochter-constructies werkt. De dochter draagt het risico en de moeder heeft de eigendommen. (Soms zit er zelfs een midden-BV tussen om de moeder nog meer af te schermen.) Wat alleen niet mag is met kénnis van een dreigend faillissement gauw dingen uit de boedel halen. Zie Actio pauliana.

  6. Je punt 2 ben il het niet mee eens. Het bedrijf waar ik werk gebruikt een online backup puur als vervanging van de tapes van vroeger. We hebben een lokale nachtelijke backup om data terug te kunnen halen en een cloud-backup alleen voor gevallen dat de lokale backup niet meer beschikbaar is (brand etc.). Het verlies van alleen de online backup is dus niet zo erg. Lijkt mij een vrij standaard situatie. Vertrouw nooit alleen op je cloud!

  7. @Arnoud: gelden die persoonsgegevens dan ook als onderdelen van de boedel in die zin? Ik kan me namelijk niet voorstellen dat de curator vrolijk die gegevens gaat veilen onder overige cloud aanbieders.

    Overigens, nu ik daar toch over na denk, wanneer kunnen (door)verkopen van (onderdelen van) bedrijven op remming door privacy wetgeving stranden?

  8. @Stas: persoonsgegevens ‘zijn’ niets. In de boedel vallen zaken en overige rechten (“goederen”, in de zin van de wet) en persoonsgegevens zijn geen goed. Daarmee zijn ze eigenlijk vogelvrij, want de dragers waar ze op staan zijn wél goederen en kunnen dus bij opbod worden verkocht.

    Wel zullen verkoper en koper rekening moeten houden met de Wbp, met name de eis van doelgebonden toestemming. In de praktijk betekent dat dat de koper alleen wat kan met die gegevens als hij hetzelfde gaat doen als de verkoper. Een klantenbestand van een failliete webshop mag dus worden gekocht door de concurrent, als die van plan is de contracten over te nemen. Hij moet dan wel de klanten informeren en ze gelegenheid geven er uit te stappen.

  9. Heel vervelend natuurlijk als je Online Backup dienstverlener failliet gaat maar hoe erg is dat voor jou als klant eigenlijk? Ik ga er vanuit dat je in zo’n geval niet kunt beschikken over je reservekopie. Je zou kunnen zeggen: je risico op dataverlies neemt toe. Maar dat is toch geen acute bedreiging voor je continuïteit? Concreet: alles ligt nog keurig opgeslagen op je hoofdsysteem en functioneert vandaag als gisteren.

    Volgens mij moet je bij de test van een ‘Worst Case Scenario’ er gewoon rekening mee houden dat een willekeurig faciliteit er niet is. Dus ook optie ‘OB provider failliet’. Als je vervolgens wilt uitsluiten dat je data zou verliezen doordat bv. je server crasht op dezelfde dag dat je OB provider failliet gaat dan kies je toch een derde opslag locatie? Dat lijkt mij tenminste eenvoudiger te regelen dan een aparte stichting oprichten. En daarbij: een paar nachten uploaden en je schaduwkopie is keurig ondergebracht bij een andere provider.

    Laatste opmerking: elke MKB-er zou zo kritisch moeten zijn op zijn data backup!

  10. Er is wel degelijk een mogelijkheid om te garanderen dat klanten, ook na een onverhoopt faillissement van de online backup partij, gebruik kunnen blijven maken van hun backup data. In samenwerking met escrow agent Escrow Alliance hebben wij hier onlangs een nieuwe dienst voor geïntroduceerd: Escrow Backup.

    Wanneer een klant kiest voor deze Escrow Backup module, wordt de data als extra zekerheid gerepliceerd naar een 2e opslagplatform. Het 2e opslagplatform valt onder het beheer van Escrow Alliance en is geplaatst in een ander data-center dat geografisch gescheiden is van die van het primaire storage platform. Mocht er onverhoopt iets gebeuren met de onderneming Cloud2, het fysieke primaire opslagplatform of met de locatie van het data-center van de primaire backup, dan staat de data altijd veilig op deze alternatieve 2e locatie.

    Meer informatie over Escrow Backup is te vinden op: http://cloud2.nl/blog/escrowbackuppreserveertkritischedata

  11. Een andere (en goedkopere) oplossing is om eenmalig een NAS aan te schaffen en deze in het eigen netwerk aan te sluiten. Met Ahsay OBM software kun je namelijk de keuze maken om naast de online back-up alle data ook op lokale opslag op te slaan. Deze tweede lokale kopie bevat dezelfde herstelmogelijkheden als de online opgeslagen data. Bijkomend voordeel is dat als u al uw data moet herstellen niet alles gedownload hoeft te worden (of door een koerier d.m.v. USB disk), hetgeen herstelacties flink versnelt. Meer informatie is hierover ook op onze site te vinden via http://www.cloudback-up.nl/data-opslag/

    • Een NAS is niet altijd een goede oplossing. Je hebt namelijk misschien niet de laatste maar voorlaatste backup nodig omdat bij de laatste backup nou net een bestand is verwijderd dat je nu toch nodig hebt. Daarom maak je dus backups! De ideale backup-mogelijkheid is toch nog steeds gewoon het ouderwetse tape. Iedere week maak je een complete backup en gedurende de week wordt deze via een incremental backup steeds bijgewerkt. Aan het eind van de week gaat de tape naar een kluis en gebruik je een nieuwe tape. Met 5 tapes kun je zo steeds iedere maand een backup bijhouden. Aan het eind van iedere maand berg je vervolgens 1 tape op die je voor langere tijd bewaart en vervang je die door een ander. Met zo’n 15 takes kun je in principe een compleet jaar terug met je backups voor iedere dag van het jaar. En dat is sowiesi iets dat je mist bij veel backup-diensten en bij het gebruik van een NAS. Maar ja, uiteindelijk is het meer de vraag hoe belangrijk je de data vindt die je moet backuppen. Voor de meeste mensen en kleine bedrijven is een NAS eigenlijk al overkill en kunnen ze goed vertrouwen op een simpele online backup. (Voor consumenten is DropBox, OneDrive of Google Drive al een goede optie!) Het risico dat je backup provider failliet gaat is naar mijn mening kleiner dan de kans dat je NAS crasht.

      • Beste Wim, dat is nu juist het mooie van Ahsay OBM, hiermee behoud je de mogelijkheid van het terugzetten van bestanden uit een oudere backup dan alleen de laatste backup. Je hebt dezelfde mogelijkheden als bij een restore vanuit de online data. Het is geen volledige backup die steeds wordt overschreven namelijk. Ik wil alleen aangeven dat als men toch al wil investeren in een tweede replica van de data op een andere locatie, het dan goedkoper is om een simpele NAS (of andere opslag, zoals een simpele USB disk) te gebruiken voor de tweede backup locatie. Hiermee voorkom je problemen bij een faillissement van de online backup aanbieder en heb je de mogelijkheid om sneller grote hoeveelheden data te herstellen. Voor consumenten volstaan de aanbieders die je noemt ook prima natuurlijk, maar een consument gaat niet failliet als de online backup aanbieder failliet gaat en net op dat moment het systeem cracht en je geen restore mogelijkheid hebt. Voor een bedrijf (helemaal met veel data) lijkt me een paar honderd euro voor deze zekerheid wel de moeite waard om te overwegen.

        • Tja, ik heb zelf nu eenmaal meer vertrouwen in tape. Tape kan niet failliet gaan en als je een goed back-up schema hebt zijn de risico’s minimaal. Want een online backup heeft meer risico’s dan alleen een faillisement! Het is immers een cloud-oplossing en als je backup dan ook nog op een server in de USA staat dan is het maar de vraag of je binnen de EU regels je backup daar wel mag opslaan! En of je dat wel wilt. En er zijn nog veel meer andere problemen met dit soort cloud-oplossingen dat ik het eigenlijk niet geschikt vind voor privacy-gevoelige data. Dus dan is de vraag wat voor data je dan uiteindelijk in de cloud wilt opslaan, als backup. En of die oplossing wel een paar honderd euro waard is. Een tape van 3 TB kost zo’n 30 euro dus da’s de moeite niet.

          • Tapes werken uiteraard ook prima, maar zijn vaak niet encrypted en je moet toch zeker regelmatig een tape buiten kantoor bewaren voor het geval er brand uitbreekt. Dit vergroot de kans op een flinke datalek indien de tape in handen van derden valt. Per 1 januari is hier ook wetgeving voor, kijk eens op http://www.justitia.nl/privacy/datalekken.html om hier meer informatie over te vinden. Overigens staan onze backup servers gewoon in een 100% Nederlands datacenter en kost een LTO-5 tapestreamer voor 3TB ook al snel 1000 euro en dan moet je dagelijks nog in de weer met tapes wisselen. Indien je ontzorgd wilt worden is de online backup een prima optie, zolang je het bij een betrouwbare partij afneemt.

            • Tja, wat vergroot de kans op een datalek meer? Dat data op een tape in een kluis wordt bewaard bij de directeur thuis? Of dat data over het Internet richting de Cloud gaat? En vervolgens op een plaats wordt bewaard waar je eigenlijk geen zicht op hebt, terwijl je wel de verantwoording hebt om die data veilig te houden. Sowieso kan data op een tape via encryptie worden beschermd dus om dat nou onveilig te noemen? Ik moet dan terugdenken aan het gehele gedoe rond ‘The Fappening’ waarbij vele accounts van beroemde actrices werden gehackt en daarbij heel veel prive-foto’s online terecht kwamen. Dat was niet gebeurd indien ze allemaal gewoon die foto’s gewoon op een eigen floppie of zo hadden bewaard. (Okay, een DVD dan. Of tape. Maar niet online.) We praten hier dan ook over de iCloud van Apple, die best als veilig werd beschouwd voor deze toestand. Maar een foutje in de iCloud API zorgde dus voor een groot lek van diverse accounts en gevoelige gegevens (naaktfoto’s) kwamen hierdoor op straat! De beveiliging van een cloud-backup is zo sterk als de zwakste schakel en mijn ervaring leert mij dat die zwakke schakels te vaak nog veel te slap zijn…

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS