Een lezer vroeg me:
Wij hebben als bedrijf behoorlijk veel data en overwegen dit nu in de cloud op te slaan. Maar mag dat wettelijk gezien of moeten we per se dit zelf in Nederland beheren?
Er is geen algemene wet of regel die bepaalt dat een Nederlands bedrijf bedrijfsgegevens in Nederland moet opslaan, of zelfs maar in Europa. Je bent daar als bedrijf dus vrij in.
De enige hierbij relevante wet die ik kan bedenken, is de Wet bescherming persoonsgegevens. Wanneer die bedrijfsgegevens iets zeggen over personen (bijvoorbeeld klantdata of personeelsadministratie) dan moeten die worden behandeld volgens deze wet.
De Wbp bepaalt grofweg dat je persoonsgegevens alleen mag opslaan binnen de Europese Unie (art. 76 Wbp) behalve in enkele specifieke gevallen. Zo mag het met aparte toestemming van de betrokken personen of wanneer het nodig is voor afwikkeling van een contract met die persoon. Bemiddel je bij aankoop bij een Amerikaans bedrijf, dan mag je dat bedrijf de klantgegevens geven want anders kan die koop niet worden afgehandeld.
Verder neem je een risico als je gegevens in een ver buitenland opslaat. Wat als het bedrijf ermee ophoudt, of iets simpeler gewoon weigert je toegang tot de bedrijfsgegevens te geven? Je kunt dan moeilijker naar de rechter dan in Nederland. En dat is een risico want stel de Belastingdienst wil inzage in je administratie en die staat net in de Braziliaanse cloud die even down is (huh, een wolk die beneden is?), wat dan?
Technische oplossingen zijn hier misschien beter dan juridische trouwens: ook de hardste SLA en de beste relaties met je leverancier beschermen je niet tegen faillissementen of andere calaimiteiten. Een extra backup ergens anders is dus altijd aan te bevelen.
Arnoud
Ik heb wel eens wat nagedacht over wat nou een geschikte technische cloud storage oplossing zou zijn. Volgens mij wil je het volgende: * jouw gegevens zijn voor jou overal online bereikbaar * jouw gegevens zijn voor niemand anders bereikbaar * jouw gegevens blijven altijd beschikbaar (dus technisch falen, faillissement en stoppen van dienstverleners e.d. moeten afgevangen worden) * jouw gegevens moeten niet door anderen gewijzigd kunnen worden * het systeem moet makkelijk te gebruiken zijn
Online bereikbaarheid is technisch vrij makkelijk te realiseren. Onbereikbaarheid voor anderen kan met encryptie gedaan worden, en niet-wijzigbaarheid door anderen met digitale handtekeningen; hierbij is wel enige discipline nodig om te voorkomen dat sleutels in verkeerde handen vallen. Het moeilijkste is er voor te zorgen dat gegevens altijd beschikbaar blijven. Dit kan met backups gedaan worden, maar die moeten dan geen gemeenschappelijke “failure mode” hebben: als jouw backups allemaal door 1 partij worden beheerd, dan is die partij een “single point of failure”, en dus een probleem.
Ik ben zelf een fan van decentrale systemen; ik heb zoiets als dit in gedachten:
Je koopt een “cloud-kastje”, dat je op je router aansluit. Op je PC en andere apparaten installeer je de bijbehorende “cloud-software”. Op 1 van de apparaten maak je in de software een account aan; deze bestaat uit een passphrase op basis waarvan een encryptie+authenticatie-sleutel wordt aangemaakt. Deze passphrase vul je ook in op de andere apparaten. Vervolgens geef je de passphrase ook aan je cloud-kastje, via een web-interface. Op elk apparaat geef je vervolgens aan welke directory gesynct moet worden, en dan zou alles moeten werken.
Onder de motorkap gebeurt er dan het volgende: al je apparaten maken verbinding met een P2P-netwerk, waarin in eerste instantie meta-informatie wordt gedeeld over wie de gegevens heeft van welke accounts. Daarbij wordt ook een vlaggetje meegegeven die aangeeft of het apparaat bedoeld is de hele tijd aan te staan (zoals je cloud-kastje) of niet (zoals je andere apparaten). Zodra een apparaat een update wil doen van de data van een account, wordt de wijziging encrypted en authenticated verstuurd tussen alle nodes die de account-data delen. Een node die net opstart kijkt ook eerst even of er sinds de laatste keer nog updates zijn geweest.
Je cloud-kastje bevat natuurlijk een harddisk die jouw data opslaat, en via het internet (encrypted) beschikbaar stelt. De cruciale truc is nu om er voor te zorgen dat jouw cloud-kastje niet de enige “always on” node is die jouw data deelt: jouw cloud-kastje kan het immers op allerlei manieren begeven. Hiertoe bevat je cloud-kastje een veelvoud van de storage-capaciteit die je zelf nodig hebt, en de extra beschikbare ruimte wordt gebruikt om “allianties” te vormen met andere nodes in het netwerk, van het type “als jij mijn data host, dan host ik jouw data”. Met drie of vier allianties, en het automatisch vervangen van een alliantie als die te veel downtime blijkt te hebben, denk ik dat je een behoorlijk stabiel systeem krijgt.
Mocht je eigen cloud-kastje het begeven, dan zullen je allianties natuurlijk na verloop van tijd verdwijnen; je andere apparaten moeten dus continu controleren of je eigen cloud-kastje nog werkt, en een waarschuwing geven bij falen. Als je dan op tijd je kastje repareert of vervangt, zou je weer veilig moeten zijn.
Is dit niet gewoon het torrenten van een backup-bestand? 🙂
De belangrijkste verschillen met bittorrent zijn – je moet het bestand kunnen updaten – anderen moeten geïnteresseerd zijn in het meedoen van jouw torrent, zelfs als die voor hunzelf niet leesbaar is
Dit bestaat al een tijdje; google maar eens op ‘p2p backup’.
Er zijn versies waar je je data bij vertrouwde mensen zet (dus bij je ouders, en je ouders bij jou bijvoorbeeld), of waar het anoniem p2p is (zoals jij voorstelt).
Alle goede ideeën bestaan blijkbaar al.
Maar waarom gebruiken mensen dan nog steeds gecentraliseerde cloud services, als dit al is geïmplementeerd? Is er iets fundamenteel mis met dit concept, of is er iets nog niet goed geregeld (zoals gebruiksgemak, of een missende “killer feature”), of is het alleen onbekendheid?
Aansprakelijkheid lijkt me lastiger: er is niet 1 partij die de schuld is als er iets misgaat. Juristen vinden dat denk ik niet fijn.
Kijk vooral even naar Tahoe-LAFS (http://tahoe-lafs.org/), ik denk dat die zo ongeveer doet wat je wilt 🙂
Ik denk dat het tevens een groot probleem is dat bedrijven steeds kleiner worden als het gaat om personeel. Dit omdat de computer al veel taken behoorlijk vereenvoudigt. In je uppie een webwinkel beginnen is tegenwoordig niet zo moeilijk meer. De software ervoor is al in diverse vormen beschikbaar en er zijn zelfs bedrijven die kant-en-klaar oplossingen hosten. Het enige dat je nog nodig hebt is een magazijn om je artikelen in op te slaan, verpakkingsmateriaal en een paar printers voor het maken van etiketten en het afdrukken van facturen. Het probleem is vooral dat de software grotendeels al bestaat en mensen deze eigenlijk alleen nog hoeven aan te passen aan hun eigen wensen. Er zijn behoorlijk veel CRM pakketten op de markt dus de gebruiker weet door het bos de juiste boom niet meer te vinden. En daar zit het gevaar, aangezien lang niet al die pakketten gemaakt zijn om rekening te houden met faillisementen of zelfs maar een extra backup bijhouden op een andere server. Al zouden ze alleen al dagelijks alle data (encrypted) in een ZIP bestand exporteren en via Dropbox veilig stellen voor de gebruiker zodat deze niet verloren gaat. De meeste pakketten zijn hier niet voor gemaakt simpelweg omdat het geen functionaliteit is die de gebruiker wil. En omdat de gebruiker software wil waarmee hij kan verkopen en maar weinig interesse heeft in software die zijn gegevens beschermen tegen faillisement en server downtime is er dus dit vervelende probleem. In al mijn jaren als software ontwikkelaar heb ik mijn werkgevers er altijd op gewezen dat er meer aandacht naar de veiligheid van de gegevens moest gaan. Alleen zit geen klant daar op te wachten…
Dan zit je data in de mist 🙂
LOL! Maar op zich geen slecht idee. De Mist zou dan een kopie van je cloud-app/data kunnen zijn waar je dan op terug kunt vallen als de Cloud eruit ligt. Dit zou je dan moeten hosten op een in-house server onder eigen beheer en deze server moet zijn data kunnen synchroniseren met de cloud. Het zou voorkomen dat de boel de mist in gaat. 😉
Zeker als de cloudprovider er dagen uit gaat liggen is dit een mooi alternatief. Een cloud-omgeving dichter bij huis.
(En waarom kan een cloud dagenlang platliggen? Zoals ik een keer heb meegemaakt: omdat de rekening voor het hosten niet is betaald…)
Corné, bittorentsync is de tool die je zoekt. Veilig (client side versleuteld), decentraal, zeer robuust. Bijvangst : Onbeperkt en gratis
Wat betreft het artikel vind ik het wel heel karig Arnoud.
Wat ik vaak vertel op seminars is dat persoonsgegevens data is als kinderen. Je kunt ze ergens heenbrengen voor oppas, maar je kunt niet de verantwoordelijkheid delegeren. Je mag persoonsgegevens opslaan buiten E.U. maar dan moet die partij zichzelf certificeren met “Safe Harbor”. Dit is een wassen neus, maar wel rechtsgeldig.
Niettemin: Als een buiten EU provider slordig met je gegevens om gaat, bijvoorbeeld door brakke beveiliging, dan kun je als bedrijf aansprakelijk gesteld worden, het is immers jouw verantwoordelijkheid om te controleren dat de data op een goede manier beschermt is door je leverancier. Hoe, dat is een ander verhaal en er is volgens mij weinig jurisprudentie, maar het helpt als een leverancier bepaalde certificering heeft , het liefst aangevuld met een audit van een derde partij. Dan zit je wel geramd, maar er is meer.
In theorie moet je een bezoeker die gebruikt maakt van je website en persoonsgegevens kan achterlaten informeren over het feit dat je zijn gegevens laat opslaan door Google als je Google Analytics gebruikt en hier gaat het al heel snel mis. Als de bezoeker klant is, gaat dat volgens mij nog verder.
Daarnaast is compliance iets wat jou kan beperken data buiten EU op te slaan. Denk aan NEN7510, maar ook overheid aanvullende compliance die feitelijk niet goed mogelijk maakt cloud diensten te gebruiken van buiten de EU. (en zelfs binnen).
Als je internationaal zaken doet is het nog een stuk lastiger. Franse en Duitse wetten zijn op vlakken behoorlijk wat strenger.
Niettemin is de pakkans gering en maakt overheid ook veel gebruik van diensten zoals Dropbox, WeTransfer en GMail… alleen niet officieel.
Daarnaast wordt ik wel eens gebeld door call centers die bellen vanuit Zuid Afrika, dan vraag ik altijd veel gegevens op over het hoe en wat…
Helaas kan de claim dat btsync veilig is niet geverifieerd worden, aangezien het nog steeds closed-source is. Het is dan ook beter om het bij opensource oplossingen te houden.