Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 124 reacties

Het Zweedse Datainspektionen, een instituut dat te vergelijken is met het Nederlandse CBP, heeft het gebruik van Google Apps binnen de publieke sector verboden. Het contract met Google bevat te veel onduidelijkheden over de opslag van data volgens de dienst.

Onder de Google apps vallen onder andere Googles agenda en cloudopslag, maar ook de e-maildienst Gmail. Google krijgt volgens Datainspektionen te veel macht over de data van gebruikers van de Google-diensten, doordat in het contract met de overheidsorganisaties niet gespecificeerd is wat er met de data van gebruikers gebeurt, schrijft Privacy surgeon. Ook is onduidelijk na hoeveel tijd verwijderde data ook daadwerkelijk van Googles servers verwijderd wordt en welke derde partijen toegang hebben tot de data van gebruikers. Daarnaast concludeerde de toezichthouder dat het niet zeker is wanneer Google bij het beëindigen van het contract de data van zijn servers verwijdert.

De timing van de beslissing van Datainspektionen komt voor Google op een ongelukkig tijdstip. Google ligt in de Europese Unie onder vuur nadat het de gebruikersvoorwaarden in maart 2012 ingrijpend veranderde. De zoekgigant koppelde vanaf dat moment Google Apps logogebruikersinformatie van alle verschillende diensten aan elkaar om zoekresultaten en advertenties beter af te stemmen op de interesses van de gebruiker. Europese toezichthouders willen maatregelen nemen tegen het nieuwe beleid van Google.

De beslissing van Datainspektionen zal gelden binnen alle Zweedse gemeentelijke overheden en moet ook door de landelijke overheden worden overgenomen.

Reacties (124)

Reactiefilter:-11240122+162+27+30
Moderatie-faq Wijzig weergave
Erg verstandig en een goede statement. 3-4 jaar geleden dacht ik nog dat exact dit schandaal, Google die onze privé gegevens deelt met de Amerikaanse regering, een absoluut nekschot voor Google zou zijn. Ik dacht dat de verontwaardiging zo groot zou zijn dat men massaal Google zou verlaten voor andere aanbieders.

Nu lijkt het erop dat niemand zich er vele van aantrekt, alhoewel ik stiekem wel benieuwd ben naar de hoeveelheid mensen die hun Google dienst bijv. hebben opgezegd nav deze berichtgeving.

Ik denk nog steeds dat een globaal opererend tech-bedrijf als Google de verantwoordelijk heeft om de wet te volgen, en de verantwoordelijkheid om onze persoonsgegevens waar ze hun geld mee verdienen tot de laatste slag te verdedigen. Dat betekent niet blind elk gerechtelijk vonnis accepteren, dat betekent niet onder tafel gegevens doorgeven en dat betekent al helemaal geen rechstreekse toegang voor veiligheidsdiensten.

Uiteindelijk denk ik dat je alleen tot een beetje een oplossing kan komen als een Google lokaal zou moeten opereren. Willen ze opereren in Nederland? Dan graag aanspreekpunten in Nederland en alle data van Nederlandse gebruikers alleen opslaan in een Nederlands serverpark zodat ze zich moeten houden aan de Nederlandse wet die voortkomt uit de Nederlandse democratie. En uiteraard zal onze regering dezelfde methodes proberen te hanteren als de Amerikaanse regering, met als giga-groot verschil dat we dan onze eigen regering er op aan kunnen kijken en kunnen laten vallen(zou niet de eerste keer zijn in de afgelopen 15 jaar).

Nu staan we zoals gewoonlijk weer aan onze noten te krabben op de zijlijn en te klagen over de slappe houding van de regering tegenover de Verenigde Staten.
...
Ik denk nog steeds dat een globaal opererend tech-bedrijf als Google de verantwoordelijk heeft om de wet te volgen, en de verantwoordelijkheid om onze persoonsgegevens waar ze hun geld mee verdienen tot de laatste slag te verdedigen. Dat betekent niet blind elk gerechtelijk vonnis accepteren, dat betekent niet onder tafel gegevens doorgeven en dat betekent al helemaal geen rechstreekse toegang voor veiligheidsdiensten.
Je feiten kloppen niet. Google accepteert niet blindelings, zoals eerder bericht op tweakers (bron: tweakers 31-5-13). Er is nog geen bewijs publiekelijk gemaakt dat veiligheidsdiensten rechtstreekse toegang hebben. Bovendien heeft Eric Smidt bij herhaling gewaarschuwd voor profilering/opslag (bronnen: bbc news 18-8-2010, guardian 23-5-2012).
Uiteindelijk denk ik dat je alleen tot een beetje een oplossing kan komen als een Google lokaal zou moeten opereren. Willen ze opereren in Nederland? Dan graag aanspreekpunten in Nederland en alle data van Nederlandse gebruikers alleen opslaan in een Nederlands serverpark zodat ze zich moeten houden aan de Nederlandse wet die voortkomt uit de Nederlandse democratie. En uiteraard zal onze regering dezelfde methodes proberen te hanteren als de Amerikaanse regering, met als giga-groot verschil dat we dan onze eigen regering er op aan kunnen kijken en kunnen laten vallen(zou niet de eerste keer zijn in de afgelopen 15 jaar).
Klinkt leuk, maar de praktijk is anders. Zo stelt bijvoorbeeld Microsoft dat het voldoet aan Safe Harbor en tegelijkertijd stelt het dat Patriot Act voorrang heeft. Laten dan nog maar even zwijgen over FISA. Paradox much? (Voor bronnen zie: mijn bericht 1-6-2013)
Nu staan we zoals gewoonlijk weer aan onze noten te krabben op de zijlijn en te klagen over de slappe houding van de regering tegenover de Verenigde Staten.
Volgens mij verwar je hier de EU met de regering. Daarnaast heeft de AIVD vorig jaar nog gemeld dat Nederland meer moet doen aan haar informatie-inwinning omdat haar positie op de internationale informatie-markt onder druk staat.

[Reactie gewijzigd door hieper op 13 juni 2013 10:52]

Zo stelt bijvoorbeeld Microsoft dat het voldoet aan Safe Harbor en tegelijkertijd stelt het dat Patriot Act voorrang heeft.
De Patriot Act geldt voor Amerikaanse bedrijven die met hun US entiteit in het buitenland opereren (dus bv een Nederlandse server van Google Inc). Als de lokale servers van Google BV zijn, valt dit juridisch gewoon buiten de Patriot Act - Google BV moet juridisch gezien dit soort verzoeken gewoon weigeren.

Wil nog niet zeggen dat er geen data illegaal kan worden afgegeven aan geheime diensten als ze achter de schermen onder druk worden gezet, maar dat risico heb je bij LokaleHostingClub BV ook.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 13:29]

Ik wil je toch nog even erop attenderen dat de Patriot Act iets breder is dan je doet vermoeden. Naast de door mij aangedragen bronnen (bijv. CPB en het IVIR-rapport) verwijs ik je ook naar de blog-site van Arnoud Engelfriet: cloudprovider Amerikaans?, safe harbor?
maar dan heeft de Amerikaanse overheid toch nog steeds toegang tot alle data omdat het van origine en Amerikaans bedrijf is??
Dat je een Amerikaans bedrijf bent, betekent niet dat je wereldwijd alle data moet openbaren.

Bovendien, als dat al zo zou zijn, dan zetten ze gewoon een Nederlandse BV op.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 10:43]

Helaas heeft de Amerikaanse overheid daar geen boodschap aan, dat is al bekend. Als een bedrijf in de VS wil werken, al dan niet via dochters, dan zal het hele bedrijf zich aan Amerikaanse wetten moeten onderwerpen.

Zelfs het Zwitserse bankgeheim staat daardoor op de tocht; de grote Zwitserse banken hebben namelijk nu nog dochters in de VS. Als het Zwitserse moederbedrijf zich niet aan Amerikaanse regels houdt, dan wordt de Amerikaanse dochter gesloten. Niet eens via terrorismewetgeving, maar vanwege belastingontduiking.
Als een bedrijf in de VS wil werken, al dan niet via dochters, dan zal het hele bedrijf zich aan Amerikaanse wetten moeten onderwerpen.
Als de dochters geen Amerikaanse entiteiten zijn, dan kunnen ze dat niet. Als ze actief zijn als Amerikaans bedrijf wel.
Als het Zwitserse moederbedrijf zich niet aan Amerikaanse regels houdt, dan wordt de Amerikaanse dochter gesloten.
Precies, en dus niet het Zwitserse moederbedrijf. Als een Google zich in Europa actief houdt met Google BV en daar de privacywetten overtreedt (bv door data aan Google Inc door te geven) zal de EU Google BV kunnen sluiten.

Natuurlijk kunnen de Amerikanen als ze willen gewoon inbreken en de data zelf ophalen, zonder enige juridische basis, net als de Russen, Chinezen en Nederlandse geheime diensten. Dat is nou eenmaal wat geheime diensten doen.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 13:21]

Dat maakt niet uit. Indien je bedrijf amerikaans is ben je ook verplicht data op buitenlandse servers vrij te geven.


Ook met nederlandse BV.

Maar zelfs dan bne je niet safe, want Nederland doet dit zelf al.
Ook met nederlandse BV.
Nee. Die Nederlandse BV valt onder Nederlands recht, en mag niet zomaar data doorgeven aan zijn buitenlandse aandeelhouder.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 14:07]

Dreamvoid ... 1 woord SWIFT.

Onze overheden zitten gewoon in de zak van de Amerikaanse overheid.
http://en.wikipedia.org/w..._Finance_Tracking_Program
Je hebt gewoon geen gelijk, simpel. Als Google eigenaar is van die Nederlandse BV moet het volgens de Amerikaanse wet afstaan.

Deze materie kennen wij ondertussen wel uit ons hoofd daar we leven van Google... ;)
Als Google eigenaar is van die Nederlandse BV moet het volgens de Amerikaanse wet afstaan.
De Amerikaanse wet heeft niets te zeggen over een Nederlandse BV die in Nederland actief is. Dat de aandeelhouder Amerikaans is, is leuk maar dat betekent nog niet dat er zomaar data van de BV naar de Inc entiteit mag. Wettelijk moet de BV dit soort verzoeken weigeren als die tegen de Europese wet ingaan - ook aan zijn moederbedrijf.

In de praktijk kunnen ze toch data doorspelen, maar dat is dan illegaal. Dat kan Lokale Hoster BV net zo goed doen.

[Reactie gewijzigd door Dreamvoid op 14 juni 2013 03:21]

Op het moment dat dergelijke data wordt opgevraagd door de amerikaanse overheid is er sprake van spionage en het overhandigen van die data is dan ook een misdrijf.
Uiteindelijk denk ik dat je alleen tot een beetje een oplossing kan komen als een Google lokaal zou moeten opereren.
Dit ^

En dat gaan ze ook gewoon doen, het is dan misschien inefficienter dan je hosting op wereldschaal centraliseren, maar als de klanten erom vragen dan gaan ze echt wel overal lokale datacenters neerzetten, dan maar wat hogere prijzen. Het zijn gewoon commerciele bedrijven, u betaalt wij draaien. Het is voor Google doodsimpel om hier in NL een lokale hosting provider op te kopen en in hun datacenter de Google Apps server software te installeren.

Je ziet al dat je met de Microsoft services de opties hebt om SharePoint, Lync, Exchange, je databases, etc bij MS in de cloud te draaien ("eng" want je weet niet waar), bij een lokale hosting provider in zijn datacenter (iets minder eng maar nog altijd bij een derde), of binnen je eigen organisatie (alles in eigen hand, maar je mag het allemaal zelf doen). Idem met IBM/Oracle/etc trouwens.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 10:39]

Erg verstandig en een goede statement. 3-4 jaar geleden dacht ik nog dat exact dit schandaal, Google die onze privé gegevens deelt met de Amerikaanse regering, een absoluut nekschot voor Google zou zijn. Ik dacht dat de verontwaardiging zo groot zou zijn dat men massaal Google zou verlaten voor andere aanbieders.

- knip -

Nu staan we zoals gewoonlijk weer aan onze noten te krabben op de zijlijn en te klagen over de slappe houding van de regering tegenover de Verenigde Staten.
Ik las toevallig wat oude postings ( 2004 ) waarin er gewoon gekwijld werd over de één GB opslag die we zouden krijgen.
Gewoon veilingen om uitnodigingen te krijgen om alsjeblieft maar een mailadres te mogen maken.

The times they are changing...
zou de gemeente amsterdam ook niet naar google apps overstappen, is dit inmiddels al klaar?

http://d66amsterdam.nl/ne...aar_overstap_google_apps/

ben benieuwd of dit nu weer van tafel gaat bij overheidsdiensten die het wellicht al geimplementeerd hebben..
Het ministerie van Buitenlandse Zaken gebruikt ook Google Apps als backup.
Ligt het aan mij of zijn het gros van de Tweakers hier paranoïde van aard? De VS kijkt niet over al onze schouders mee. Europese bedrijven doen hier net zo hard aan mee, en de werking van systemen als PRISM en Google Apps zullen toch nooit in hun geheel publiekelijk bekend worden.

De EU en de VS verschillen niet veel van elkaar. Ook wij hebben onze veiligheidsdiensten en spionagediensten, maar die zijn minder globaal bekend en dus ook minder onderwerp van gesprek. Iedereen gaat akkoord met de voorwaarden en contracten die overheden met Google hebben zijn niet anders. Het verschil is dat ik geen advocaat heb zitten die minuscuul die voorwaarden gaat doornemen, en overheden hebben dat wel.

En als je Google niet vertrouwt (misschien wel terecht) dan moet je andere bedrijven als Microsoft en Apple ook niet vertrouwen. Dat brengt ons op Ubuntu of Linux o.i.d. waar ik persoonlijk geen gebruik van maak omdat de compatibiliteit nog steeds niet optimaal is voor veel programma's. De mainstream programma's wellicht wel, maar (bijvoorbeeld) de helft van de wetenschappelijke programma's die ik voor de UvA moet gebruiken werken niet, of niet goed op beide OS'.
Dat brengt ons op Ubuntu of Linux o.i.d. waar ik persoonlijk geen gebruik van maak omdat de compatibiliteit nog steeds niet optimaal is voor veel programma's.
De compatibiliteit van linux is prima, je bedoeld zeker dat die applicaties geen ondersteuning voor linux bieden?
excuus, ja dat bedoel ik
Linux distro's als Red Hat en Oracle zijn ook Amerikaans, en een Brits bedrijf als Ubuntu kan ook gewoon een backdoor in zijn binaries inbouwen voor de Britse geheime dienst.

Alternatief is het zelf compilen van source van je eigen Linux distro, maar dan nog ben je kwetsbaar voor een werknemer die gewoon je bedrijfsgeheimen verklapt of een USB stick in de trein verliest.
Geen enkele van de grote bedrijven zijn te vertrouwen. Vooral die verdienen aan jou gegevens. Dat zijn met name Facebook en Google. En anderen zijn onderweg.
Google is het ergst omdat ze A.) de meeste informatie ophalen en B.) alom vertegenwoordigd zijn op het open Internet. Er valt bijna niet meer aan te ontkomen*. Google moet een halt toegeroepen worden.

*: hoe te ontkomen aan Google? Gebruik geen Google software (android, chrome, google cloud apps), installeer tracking blockers in je browser, gebruik geen Google account, en zoek bij voorkeur met een search engine anders dan Google (ivm profiling) bijvoorbeeld DuckDuckGo. (niet duck.com want dat is door Google gehijacked).

Goede antitracking sofware is 'Do Not Track me' van albine.com
Ow en dan komt het wel ineens aan bod? Bij politieke mensen is privacy ineens heel belangijk terwijl er bij de gewone burger haast geen rekening mee gehouden word..

Onzin, iedereen heeft recht op privacy of je nu een burger bent of en politieke knaap.
Ow en dan komt het wel ineens aan bod? Bij politieke mensen is privacy ineens heel belangijk terwijl er bij de gewone burger haast geen rekening mee gehouden word..

Onzin, iedereen heeft recht op privacy of je nu een burger bent of en politieke knaap.
De zweden verbieden dit bij de overheidsdiensten juist omdat ze gegevens van hun burgers verwerken. Heeft niets met de privacy van de ambtenaren op het werk zelf te maken.
Onzin, iedereen heeft recht op privacy of je nu een burger bent of en politieke knaap.
Politiek heeft er niets mee te maken? Gmail wordt vaak gebruikt om documenten te versturen die groter zijn dan intern (tussen overheden) wordt toegelaten. Meestal staat die grens op een onwerkbare 5MB, en met Gmail kan je een veel handiger 10MB versturen.
En die documenten kunnen allerlei op zich interessante data bevatten.
Confidentiele documenten moet je sowieso niet rond mailen. Eigenlijk moet alle documenten in een beveiligd document management system zitten en email je enkel de link
Je kunt als burger ook zo'n policy stellen voor jezelf, net als de Zweedse overheid blijkbaar gedaan heeft :) . Alleen is die overheid een rechtspersoon, geen natuurlijke persoon, enig verschil ;) .

[Reactie gewijzigd door Bananenplant op 13 juni 2013 09:38]

Europese overheden, scholen en vergelijkbare instellingen moeten vanaf nu diensten van Amerikaanse cloud bedrijven in de ban doen. Dit is de enige manier om onder de Amerikaanse spionage uit te komen.

De US overheid kan overal meekijken en op die manier ook bedrijfsspionage plegen, iets dat ze zeker al zullen doen.
Europese overheden, scholen en vergelijkbare instellingen moeten vanaf nu diensten van Amerikaanse cloud bedrijven in de ban doen.
Ook bedrijven, of eigenlijk vooral ook bedrijven. Niemand garandeerd dat de gegevens niet ook gebruikt worden voor commercieel gewin. Om een Amerikaans bedrijf informatie te geven uit de keuken van een concurrent.

Het idee van de cloud is leuk, maar hier wordt maar eens aangetoond waarom het nooit iets gaat worden.
Sorry, in de niet al te verre toekomst zal vrijwel alles in de cloud opgeslagen worden. Het zou me niets verbazen als er momenteel al meer data "in te cloud" zit dan dat er data "buiten de cloud" te vinden is.

[Reactie gewijzigd door ZpAz op 13 juni 2013 11:28]

Dat geloof ik zeker. Als je als bedrijf moet kiezen tussen de aanschaf van dure servers + hosting + colo + contracten van x jaar versus pay-as-you-go zonder upfront betaling bij partijen als Amazon AWS, Microsoft Azure of Google Compute Engine, dan zou ik het ook wel weten. Helaas zijn dat allemaal Amerikaanse bedrijven en we weten nu allemaal wel wat dat betekent...
Gelukkig zijn er ook steeds meer nederlandse bedrijven die cloud diensten aanbieden juist omdat er nu vraag is vanwege de amerikaanse problemen.

cloudvps.nl is daar een voorbeeld van, die hosten bijv exactonline zodat je boekhouding niet op een amerikaanse server staat. Ze hebben sinds kort ook een soort s3 opslag op 3 nederlandse locaties en zijn daarmee ook goedkoper.

Zo zullen er steeds meer alternatieve aanbieders komen van cloud diensten.
Het is een kwestie van tijd voordat Amazon, Microsoft en Google hun services vanuit Europese BV's gaan aanbieden om privacy problemen te voorkomen.
Dat gaat dus niet zolang de moedermaatschappij amerikaans blijft zullen ook de delen overzee zich aan de amerikaanse regeltjes moeten houden.

Ik zie de grote tech bedrijven nou ook niet direct amerika compleet de rug toe keren. Dat zou wel mooi zijn maar niet realistisch helaas.
Dat gaat dus niet zolang de moedermaatschappij amerikaans blijft zullen ook de delen overzee zich aan de amerikaanse regeltjes moeten houden.
Dat klopt niet, een Europese BV die alleen binnen Europa actief is heeft zich enkel en alleen aan de Europese regels te houden. Dat zijn aandeelhouder een Amerikaans bedrijf is verandert daar niets aan.
servers + hosting + colo + contracten van x jaar heeft over het algemeen ook wel een betere SLA dan pay-as-you-go

Cloud = éénheidsworst
servers + hosting + colo + contracten van x jaar = maatwerk

Probeer maar is een persoonlijk backup schedule te maken bij Microsoft Azure, was één jaar geleden nog gewoon onmogelijk, tot 8u dataverlies als ik het goed onthouden heb (tenzij dit ondertussen al is aangepast).

contracten afsluiten met clouddienstverleners is ook haast onmogelijk, misschien voor de kruidenier om de hoek , maar indien je specifieke eisen hebt dat zij verantwoordelijk zijn in geval van dataverlies met enorme schadeclaims, zijn ze plots heel wat minder happig.

nu ja er zal altijd wel een uitzondering zijn, maar mijn motto blijft "wat je zelf doet, doe je beter"

[Reactie gewijzigd door klakkie.57th op 13 juni 2013 17:44]

servers + hosting + colo + contracten van x jaar = maatwerk
Helemaal mee eens, en wat te denken van de kosten? Als jij flink wat data verstookt, dan is een eigen machine (icm maatwerk) snel voordeliger dan de cloud. Ook heb je een eigen server op een gegeven moment financieel afgeschreven (daarna draait ie 'voor niks') terwijl de cloud geld blijft kosten.
Een startup kan prima op weg met de cloud, idem voor partijen die snel veel traffic krijgen wat daarna snel weer kan wegvallen (Farmville, Hyves etc), maar een verzekeraar of bank zal zijn backend niet gauw op cloud compute bouwen (en al helemaal niet als die cloud niet in eigen beheer draait).
Nee joh het wordt nooit wat met de cloud. Gmail, Skydrive, Flickr, Facebook, Hotmail, MegaUpload, Dropbox, Instagram, gaat nooit een succes worden.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 10:46]

Nee joh het wordt nooit wat met de cloud. Gmail, Skydrive, Flickr, Facebook, Hotmail, MegaUpload, Dropbox, Instagram, gaat nooit een succes worden.
Draai het eens om: hoe verdienen die partijen geld? Zo lang ze het niet van mij krijgen, en ik alleen data bij hen heb staan, zullen ze vroeg of laat iets met die data moeten gaan doen om geld te kunnen verdienen. Simpel zat. Zo lang mensen gratis belangrijker vinden dan veiligheid en privacy zal er weinig veranderen.
Google stuurt je ieder jaar gewoon een factuur.
Draai het eens om: hoe verdienen die partijen geld?
Ads en premium abonnementen. Om dat te ontvangen hoeven ze echt niet te weten *wat* er opgeslagen staat.
Yep, en hoe personaliseren ze die ads? Door in je data te grasduinen.
Mail diensten en facebook hebben verder niks met de cloud te maken, tenzij je met hotmail skydrive zou bedoelen maar dat doe je duidelijk niet.

Los van dat, nee dropbox en skydrive zijn nu geen geweldig succes. Tuurlijk gebruiken veel mensen het, maar maken ze er ook veel winst mee? Tot nu toe lijkt het nog niet echt van de grond te komen.

Net als facebook eigenlijk, als ze niet snel flink winst gaan maken zal t vroeg of laat eindigen.
Dat gewin is al lang bewezen Echelon informatie werd via de CIA aangeboden aan amerikaanse (bouw) bedrijven die boden op een Europese aanbesteding. Zo kon men het juiste bod uitbrengen om het contract binnen te slepen.
Ik denk dat je het een beetje verkeerd verwoord aangezien er wel degelijk een groot verschil zit tussen overheid en burgers. Daarnaast kun jij ook gewoon adviezen van het CBP overnemen, maar uiteindelijk zit jij toch waarschijnlijk met chrome te browsen, heb je facebook en gebruik je de gemiddelde consumenten telefoon.

Het is logisch dat de overheid bepaalde dingen wel / niet neemt, en daarnaast vergeet je dat het "Datainspektionen" != overheid of zelfs de EU is, en dat we toch bezig zijn met het "onderzoeken" naar google in de EU?

Dit statement is juist weer een extra argument, en dat is meer dan genoeg. Verder kun je zelf als consument meer dan genoeg doen om een product niet te gebruiken. Dus pak je recht op privacy en doe er zelf eerst wat aan dan.
Ow en dan komt het wel ineens aan bod? Bij politieke mensen is privacy ineens heel belangijk terwijl er bij de gewone burger haast geen rekening mee gehouden word..

Onzin, iedereen heeft recht op privacy of je nu een burger bent of en politieke knaap.
Zie de publieke sector als een groot bedrijf. Binnen dat bedrijf wordt het gebruik van Google Apps verboden. Raar? Nee hoor, dit is iets wat je in de private sector al jaaaaaren ziet gebeuren. Bedrijven die hun werknemers verbieden om dingen in een cloud van het een of het ander op te slaan ivb data beveiliging etc. Niets nieuws onder de zon.
Garre heeft wel een punt, zodra het politici zelf raakt gelden ineens andere standaarden. In nl moeten wel allemaal aan het epd, digid, digitale vooringevulde belasiting aanslagen, overal camara's lang de snelweg enz,enz.
Maar omdat ergens in de verte kan bestaan dat elektronisch stemmen niet veilig is, stemmen we nog steeds met een rood potlood, het raakt immers de politici.
Alle kamerleden maken ook gebruik van ipads, wat een goed middel is om papier te verminderen, ben benieuwd of ze hier ook kritisch naar kijken..
camera's langs de snelweg? vind je dat een probleem? die zorgen er wel voor dat wanneer jou auto kapot gaat op de snelweg er snel een rood kruis boven die rijstrook staat. ga eens kijken in Londen. op ieder hoekje van de straat staan 2-3 camera's. dat vind ik nog veel erger.
Het gaat me om het langdurig opslaan van alle nummerplaten door de politie. Toen de cameras waren geplaatst werd gemeld dat het alleen voor jouw reden was gedaan en dat de nummerplaten niet worden opgeslagen. Enkele jaren later blijkt dat alle nummerplaten worden gescand en opgeslagen, Bij de vraag waarom het wordt gedaan, is het antwoord; omdat het kan.
Ik vind beide een probleem en maak geen onderscheid of gradatie in wat ik nog wel acceptabel vind.
Garre heeft wel een punt, zodra het politici zelf raakt gelden ineens andere standaarden. In nl moeten wel allemaal aan het epd, digid, digitale vooringevulde belasiting aanslagen, overal camara's lang de snelweg enz,enz.
Want politici hebben niets te maken met het Landelijk EPD, digitaal vooringevulde belastingaanslagen en camera's langs snelwegen? Denk even na alsjeblieft. Het gaat om gegevens van een bedrijf, namelijk die van de overheid, niet om de politici in het bijzonder.
Maar omdat ergens in de verte kan bestaan dat elektronisch stemmen niet veilig is, stemmen we nog steeds met een rood potlood, het raakt immers de politici.
Het raakt het land als geheel als er mee gerommeld wordt, wederom niet de politici alleen.
Alle kamerleden maken ook gebruik van ipads, wat een goed middel is om papier te verminderen, ben benieuwd of ze hier ook kritisch naar kijken..
Tablets sturen geen gegevens naar Microsoft/Apple/Samsung/whatever toe, dus alle gegevens blijven op het apparaat zelf. Zeker wanneer er een remote-wipe mogelijkheid is zie ik niet waarom tablets anders behandeld zouden moeten worden dan gewone laptops?
Denk zelf aub na ipv naief te zijn. Het zijn allemaal politieke beslissingen over het zoveel mogelijk dataminen van metadata van de burgers. Iedereen heeft het nu over PRISm, maar de nederlandse overheid kan er ook wat van.
Mijn punt was dat politici ook burgers zijn. Als er data gemined wordt, dan gebeurt dat ook over henzelf. Je kan dus onmogelijk stellen dat er aan de ene kant zo veel mogelijk gemined moet worden, en aan de andere kant dat er niet gemined wordt over politici, dat kan gewoonweg niet.
En dat het het land raakt snap ik, maar er zijn eenvoudige oplossingen om een paper trail in het elektronisch stemmen aan te maken, maar het potlood wordt als veilig beschouwd, hoe naief kun je zijn.
Potlood wordt als veilig beschouwd omdat het verleden heeft uitgewezen dat dit zeer moeilijk frauderen is, waar dat bij electronische systemen gewoonweg een stuk eenvoudiger is, dat moet je met me eens zijn. Een duaal systeem waar er aan de ene kant gegevens in een computer worden bijgehouden, en aan de andere kant een paper trail is, is iets waar op het moment ook naar gekeken wordt. Punt is dat je in het slechtste geval dubbel werk aan het doen bent, wat er voor zorgt dat alle voordelen van de computer teniet worden gedaan, om nog maar niet te beginnen over de logistiek die nodig is om dit allemaal uit te rollen.
en voor de 3e, als het goed wordt gebruikt blijft het lokaal, maar politici nemen graag data mee voor in de trein of op de plee e.d., via gmail of de icloud is dat allemaal erg makkelijk. ik hoop dat de it organisatie van binenlandse zaken dit continue dichthoudt.
Er zijn zat mogelijkheden om aparaten te encrypten (wanneer het lokaal staat) en om via een eigen proxy te werken als het remote doet (incl beveiliging van bestanden). Ik heb geen inzicht in de infrastructuur die overheid hier voor heeft staan, maar onveiliger dan een uitgeprint raport in een koffertje kan het niet worden (vooruit, mits er geen wachtwoorden gecached worden).
Potlood wordt als veilig beschouwd omdat het verleden heeft uitgewezen dat dit zeer moeilijk frauderen is
Grapjas, stemfraude is al eeuwenlang een probleem. Zelfs de VS heeft in 2000 hun ellende gehad met fysieke stembiljetten.
Waarom zou de overheid jouw restricties opleggen? Je hebt toch gewoon de keus om het niet te gebruiken (maar wel consistent alle US bedrijven ontlopen)...
Probleem is natuurlijk als je bv een .com domein hebt, en je host die hier in Nederland je toch nog gewoon onder de Amerikaanse wetgeving valt, te bezopen voor woorden als jet het mij vraagt, geldt dus ook bv voor PSN netwerk, ook gewoon onderhevig aan deze wetgeving, dus geen argument om bv. Een xbox te vermijden ten gunste van een ps.
Probleem is natuurlijk als je bv een .com domein hebt, en je host die hier in Nederland je toch nog gewoon onder de Amerikaanse wetgeving valt,
Alleen voor de DNS service, niet voor je server en data zelf.
Laten we wel wezen voor een overheidsinstantie is het opzetten van een eigen mail serves met agenda functie toch niet zoveel werk.
Zeker in de huidige tijd mag dat toch niet veel moeite kosten om alle medewerkers een adres te geven als volgt: "jan.janson"@regering.se
Laat je alles lopen via een eigen server en het probleem is opgelost, het kost iets meer maar je hebt alles zelf in de hand.. wel zo'n fijn idee denk ik.
Of klets ik uit mijn nek?
Het gaat hier niet alleen om de overheid/regering zelf, maar om 'publieke instanties'. Daar zou bijvoorbeeld de bibliotheek bij kunnen horen, of een wijkcentrum, etc. Instanties die te klein zijn om zelf een admin in dienst te nemen, met een eigen Exchange of andere mail server, en die dan veilig te beheren. Een paar jaar geleden was ook in Nederland het overstappen van bijvoorbeeld bibliotheken heel actueel omdat het bijna gratis was voor ze...

Verder is de overheid natuurlijk niet 1 enkele entiteit. Velen zijn bijna onafhankelijk, kunnen doen wat ze willen, en voelen wel degelijk de druk van bezuinigingen op subsidies...
Kwestie van organisatie. Je kunt wijkcentrums gewoon in de email van de lokale overheid opnemen. Bibliotheken zijn meestal onderdeel van een grote geheel, en kunnen dus een centrale email server hebben. De server hoeft niet in de lokale bib te staan.

En het is ook best toegestaan een externe partij in te schakelen... maar dan moet die partij wel volledig garant staan voor het vertrouwelijk behandelen van alle informatie. Iets dat Google weigert.

Lokale email en cloud aanbieders kunnen dus gewoon de bibliotheek en wijkcentrum bedienen, zolang ze maar aan de voorwaarden voldoen.

[Reactie gewijzigd door AHBdV op 13 juni 2013 11:31]

De overheid moet dit orgeniseren !!!
We zijn zogezegd een kenniseconiomie maar we handelen er niet naar.
Die kennis economie associeer ik voor een groot deel met ICT en dus lijkt me handelen naar een kenniseconomie een ander woord voor verregaande digitalisering en implementatie van ICT in de samenleving. En dat is het probleem, niet de oplossing.
Als je eigen beheerders net zo goed zijn als die van Google wel ja, maar iedereen lokaal zijn eigen server beheren is niet zo efficient natuurlijk.

Ik zie het dan ook wel gebeuren dat de grote cloud providers in elk land een hosting lokatie gaan neerzetten voor hun services, dat is dan misschien wel iets inefficienter dan de boel centraliseren in een handvol grote datacenters maar daar betalen de gebruikers dan maar voor.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 09:59]

Laat je alles lopen via een eigen server en het probleem is opgelost
Owja want die server is ook gemaakt in Zweden? En de Software komt ook uit Zweden? Je vergeet dat ongeveer overal backdoors in kunnen zitten dan wel door China (hardware) dan wel door de US (software).

Maarja het is nu natuurlijk even hot om de paar grote bedrijven aan te kijken in de US, terwijl dit echt zo veel dieper en verder gaat dan dat, maar dat moet natuurlijk eerst openbaart worden door iemand die zijn vrijheid op het spel wil zetten...
Zeker in de huidige tijd mag dat toch niet veel moeite kosten om alle medewerkers een adres te geven als volgt: "jan.janson"@regering.se
Je bent toch niet in de veronderstelling dat ze nu @gmail.com gebruiken he?

[Reactie gewijzigd door watercoolertje op 13 juni 2013 09:58]

Dat is een gevolg, misschien in verre mate, van het kapitalisme.

We willen alles zo goedkoop mogelijk zodat we meer over houden voor ons zelf.
Dan kom je inderdaad aan het outsourcen, Je krijgt mij namelijk niet aan het verstand dat ze daar geen eigen server kunnen maken. En al helemaal niet als je dat in samenwerking met bijvoorbeeld noorwegen en finland doet. landen die je misschien meer kunt vertrouwen dan china.

Eigen software kan ook iedereen schrijven, dat het misschien niet meteen zo gelikt is als microsoft. oke, maar dat is weer een economische keuze.

Dit is trouwens waar ik op doel.
nieuws: Universiteit ontwerpt tablet met eigen OS voor Russische overheid

Trek er 4 jaar voor uit en je kan in mijn ogen onafhankelijk zijn van Microsoft en Chinese bedrijven
Je ziet ook meer en meer universiteiten (studenten maar ook personeel) overschakelen naar Google Apps. Toch maar gevaarlijk want er wordt toch ook gemaild ivm onderzoeken etc.
Ik maak een backup van mn universiteits mail via gmail. Als de universiteit niet wil investeren in een mailbox van meer dan 225 MB, dan moet je wel ergens anders naar toe.
Dus... Leuk dat ze het verbieden in Zweden, maar bieden ze ook een alternatief? Dat lijkt me minstens zo belangrijk.
Want Gmail is de enige e-mail provider in de hele wereld? Outlook, FastMail, Runbox, etc. Kijk anders ook eens op deze lijst: https://en.wikipedia.org/...ison_of_webmail_providers

Daarnaast kun je natuurlijk ook prima zelf een mail-server huren ergens. Ik host mijn eigen mail ook al jaren zelf. Werkt altijd prima :)
tuurlijk, van Google zijn mail-oplossing naar die van Microsoft overstappen. Dat zet veel zoden aan de dijk :')
Outlook mailservers draaien i.h.a. lokaal, niet bij Microsoft in de cloud.
Ik ben ermee bekend dat er andere providers zijn. Mijn punt was, dat als de overheid zaken gaat verbieden voor zijn medewerkers er wel voor een passend alternatief gezorgd moet worden. Als de dienst in kwestie ervoor zorgt dat het zelf zijn zaakjes op orde heeft, is er bovendien weinig reden om uit te wijken naar een commercieel alternatief als Gmail. Het is toch vreemd dat een universiteit niet meer dan 225 MB aanbiedt aan zijn medewerkers, terwijl Gmail gratis een inbox van 10 GB aan kan bieden.
't ja en hoe zou het komen dat Google je dit gratis kan aanbieden .... juist ja, omdat ze zitten rond te snuffelen in jouw data

Zet je backup/files/mails dan op een geencrypteerde container online, kunne ze voolopig lekker niets mee.
Al ben ik het wel met je eens dat overheden dit soort dingen zelf moeten regeloen.

[Reactie gewijzigd door klakkie.57th op 13 juni 2013 16:45]

Is is geen enkele reden dat overheidsdiensten bij Google aanklappen en met een Google Cloud werken.

Overheidsdiensten zijn groot genoeg dat ze gewoon hun eigen email servers draaien, hun eigen fileservers hebben en eigen cloud maken.

Het is volstrekt logisch, en totaal voor de hand liggend, dat je alle potentieel gevoelige overheids/bedrijfs informatie zelf beheerd, en niet via een externe cloud. Wat betreft persoons gegevens is dat in veel landen zelfs via de wet zo geregeld.
Er is tenminste een instantie die daadkracht durft te tonen. Ik zie dit in Nederland niet snel gebeuren. Al weet ik niet of het CBP dit zou kunnen bewerkstelligen, hebben zij die macht of zijn ze alleen een adviserende instantie?
CPB kan wel degelijk sancties (boetes etc) opleggen aan overtreders, zie (o.a.) http://www.cbpweb.nl/Page...cties-zwarte-lijsten.aspx

En dat doen ze ook regelmatig (zoek maar eens in de nieuwsartikelen hier op de FP).
Alleen heeft het weinig effect als de overheid de overheid een boete geeft.
CPB valt niet direct onder de overheid/ministerie, ze zijn een ZBO. Dat is dus geen belemmering.

CBP heeft ook regelmatig forse kritiek op de overheid, zoals in de EPD-kwestie bijvoorbeeld.
Verrassend. Ik dacht dat europese privacy richtlijnen het al onmogelijk maakten voor overheden om dit soort clouddiensten te gebruiken.
Er zijn ladingen overheden die externe hosting providers gebruiken, natuurlijk mag dat.
Geen Google meer maar, dan lopen ze wel allemaal met een ipad rond met dropbox. 8)7
Dropbox is ook remote hosted (bij Amazon). Je zou dan een iPad met een Sharepoint client nemen, dat is wel "binnenshuis" gehost.

[Reactie gewijzigd door Dreamvoid op 13 juni 2013 10:48]

Was nogal sarcasme aangezien Apple / dropbox de data net zo makkelijk af moeten geven. Waarnaast dropbox al 3x gehacked is
Dit is slecht nieuws voor alle studenten, waaronder ik.

Momenteel studeer ik nog in Nederland waar ik via de Hogeschool mail heb via Microsoft (HvA) wat echt verschrikkelijk werkt. Afgelopen jaar en komend jaar studeer(de) ik in Zweden waar ze google apps gebruiken. Het is zo'n verbetering van wat ik gewend was. Het werk veel beter en zeker in combinatie met mijn eigen Gmail account en mijn Android Smartphone.

Slechte zaak dus, hopelijk wordt er nog een stokje voorgestoken zodat studenten hier geen hinder van ondervinden.
Dit is slecht nieuws voor alle studenten, waaronder ik.

[...]

Slechte zaak dus, hopelijk wordt er nog een stokje voorgestoken zodat studenten hier geen hinder van ondervinden.
Slechte zaak dat er critisch wordt gekeken naar aanbieders van diensten? Ja joh, is goed hoor :z

Als jij persoonlijk Google Apps wil gebruiken, dan houdt niemand je tegen, maar op het moment dat jij in dienst bent van de overheid, dan mag je dit niet gebruiken voor je werk.
Jawel.

De overheid in NL gebruikt het ook. Overigens is te verwachten dat Google die voorwaarden verduidelijkt.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True