Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'India wil in de toekomst al zijn clouddata binnen landsgrenzen hebben'

Volgens Reuters gaat India mogelijk verplichten dat clouddata die door het land gegenereerd wordt, ook in Indiase datacentra opgeslagen moet worden. Dat zou betekenen dat bedrijven als Amazon en Microsoft in het land moeten uitbreiden, maar met name energiekosten zijn daar hoog.

Reuters zegt een conceptvoorstel in te hebben gezien van een comité dat zich buigt over India's cloudbeleid. De extra kosten van energie en de migraties zelf zou weer betekenen dat de kosten van de dienstverlening van cloudproviders omhoog gaan, wat op zijn beurt mogelijk weer doorberekend wordt aan Indiase bedrijven en consumenten.

Een van de motivaties voor de mogelijke wet is dat autoriteiten veel makkelijker bij de data kunnen wanneer dat noodzakelijk is voor een onderzoek. Volgens het concept gaat er tegen 2022 zeven miljard dollar om in clouddiensten in India, dubbel zoveel als nu het geval is.

Een anonieme Indiase topman bij een wereldwijd actief technologiebedrijf noemt de voorstellen tegenover Reuters 'protectionisme' en vindt dat 'we terug in de tijd gaan wat betreft globalisering'. In het voorstel staan ook aanbevelingen om meer geschikte locaties voor datacentra te vinden, financiële stimulansen op te zetten en belastingvoordelen in het leven te roepen voor de cloudproviders.

Zogenaamde datasoevereiniteit wordt steeds meer een belangrijk punt voor landen naarmate mensen en bedrijven meer informatie in de cloud opslaan. Europa verplicht bijvoorbeeld niet dat clouddata van zijn burgers en bedrijven altijd in Europa opgeslagen moet worden, maar stelt bijvoorbeeld wel bepaalde voorwaarden aan het opslaan van zijn data in bijvoorbeeld de VS, in de vorm van het EU US Privacy Shield-raamwerk. Een tijdje geleden, in 2014, zei Google nog niets te zien in lokale clouddata-opslag en Microsoft juist wel.

Door Mark Hendrikman

Nieuwsposter

05-08-2018 • 10:47

93 Linkedin Google+

Reacties (93)

Wijzig sortering
Dat zou betekenen dat bedrijven als Amazon en Microsoft in het land moeten uitbreiden, maar met name energiekosten zijn daar hoog.
Niet alleen dat, het energienetwerk in India is ook nog eens relatief onbetrouwbaar en verouderd. Blackouts en Brownouts zijn daar vrij normaal, en soms zelfs hevig (bijv de blackout in 2012 die 620 miljoen mensen trof, en de grootste blackout ter wereld is).

Als ze daar dus DC's willen gaan plaatsen moeten ze dus naast de normale beveiliging tegen stroomstoringen (dieselgeneratoren etc) wellicht ook omkijken naar het deels zelf opwekken van energie voor die DC's.

De ontwikkeling vind ik overigens wel erg positief. Zo heb je als land (of groep van landen, zoals de EU) meer controle over je eigen data ipv dat het in landen staan waar privacy niet echt een hoge prio is (China, de VS etc).

[Reactie gewijzigd door wildhagen op 5 augustus 2018 10:58]

Ik weet niet of die ontwikkeling zo positief is! Wanneer alle cloud bedrijven in ieder klein landje twee datacenters moeten bouwen( uitwijk plan zal nodig zijn) gaan de kosten drastisch omhoog. Tevens zullen sommige landen van de cloud worden afgesloten wegens te hoge (onrendabele) kosten. Het is gunstig voor Nederland dat Europa deze regel als geheel heeft aangenomen. Nederland zou anders namelijk mogelijk te klein zijn om de diensten in aan te bieden.
Zie bijvoorbeeld Amazon.nl! Inmiddels bestaat het, maar vergeleken Amazon.co.uk en Amazon.de is het slechts een slap aftreksel! Zie ook diensten als Netflix, die voor landen als Nederland een veel beperkter aanbod hebben. Wij moeten hier profiteren van het meeliften met Engeland, Frankrijk of Duitsland!
Wanneer alle cloud bedrijven in ieder klein landje twee datacenters moeten bouwen
India is geen klein landje met ruim 1,3 miljard inwoners (dat is meer dan NA en EU samen) en een land oppervlakte van bijna 80x die van Nederland...

Nederland heeft een datacenter van MS, Google en Amazon heeft hier een AWS Edge locatie. En wij zijn een klein pokke landje (met natuurlijk wel AMS-IX). Zelfs met 17 miljoen mensen is het levensvatbaar om dergelijke datacenters te plaatsen, mits je genoeg afzet heb. Voor MS en Google zijn dat nobrainers, maar voor Amazon iets minder, maar dan kan je prima datacenter ruimte afnemen bij de legio lokale aanbieders...

Amazon.nl, tja, das natuurlijk niet prio #1 voor Amazon als markt. Volgens mij wordt dat allemaal geregeld vanuit Duitsland en is het puur een Nederlands skin over de Duitse site heen met mogelijk hier en daar wat Nederlandse aanpassingen. Het ipadres voor amazon.nl komt trouwens uit in Ierland...

@Tribits Volgens dit:
https://www.cia.gov/libra...k/rankorder/2001rank.html
Zie ik heel andere cijfers, Inia op #4 van de wereld en ongeveer de helft qua de VS of de EU...

MS heeft qua datacenters op 14 locaties al wat staan of in aanbouw staan in Europa.

[Reactie gewijzigd door Cergorach op 5 augustus 2018 21:39]

Nederland heeft die DCs net vanwege de goede peering en die DCs staan er dan ook niet alleen voor Nederland, maar bedienen direct een groot deel van Europa.
[...]
India is geen klein landje met ruim 1,3 miljard inwoners (dat is meer dan NA en EU samen) en een land oppervlakte van bijna 80x die van Nederland...
En een GDP vergelijkbaar met dat van Frankrijk. Enorme groeimarkt? Wie weet, maar dat zeiden ze 15 jaar terug ook al en ze lopen nog steeds ver achter bij bijvoorbeeld China. Als je op de GDP ranglijst kijkt staan ze nummer 6, dus vanuit dat oogpunt nog wel in de wereldtop. Maar procentueel zijn ze maar goed tien procent van de VS. Ik kan me zo indenken dat er toch bedrijven zijn die een dergelijke relatief kleine markt die ook nog eens vrij complex is maar liever links laten liggen.

@Cergorach Dat is PPP, dat is leuk voor de inwoners, maar heb je als bedrijf niet zo veel aan. In tegendeel: laag nominaal GDP met hoog PPP betekent dat je je producten tegen een lage prijs zal moeten verkopen. Dan praat je feitelijk over de GDP (PPP) per capita (koopkracht per inwoner) en dan staat India op nummer 122.
Nederland heeft een datacenter van MS, Google en Amazon heeft hier een AWS Edge locatie. En wij zijn een klein pokke landje (met natuurlijk wel AMS-IX). Zelfs met 17 miljoen mensen is het levensvatbaar om dergelijke datacenters te plaatsen, mits je genoeg afzet heb.
Ik neem aan dat dat Europese datacenters betreft en dat ze niet in nog tien andere Europese landen vergelijkbare datacenters hebben staan. Als je naar de economie van de EU kijkt dan is die toch een keer of 8 zo groot als die van India.

[Reactie gewijzigd door Tribits op 5 augustus 2018 21:51]

Tevens zullen sommige landen van de cloud worden afgesloten wegens te hoge (onrendabele) kosten.
De 'cloud' is niet iets waar je van afgesloten kunt raken.
Wel kan het zo zijn dat je bepaalde diensten niet kunt afnemen.
Maar dan is het aan die bedrijven om zich aan te passen als ze hun product in een bepaald land willen kunnen verkopen.
Het risico is vooral dat een overheid het heel duur (onrendabel) kan maken door dit soort verplichtingen op te leggen.
Je loopt dan het risico dat aanbieders zich terugtrekken, en dat burgers en bedrijven in dat land geen toegang hebben tot clouddiensten. Dat is voor het land dus een slechte zet.

Nu is India groot genoeg dat ze zich dit wel kunnen veroorloven (genoeg markt om de bouw van een paar DC's rendabel te maken), maar dat zal niet voor elk land gelden.
Je hebt het toch een beetje fout, Nederland is juist een land waar Indiase data staat als India dit niet eist, het formaat van ons land is digitaal gezien enorm ongeacht het fysieke formaat en het aantal inwoners.
India een klein landje? Ze zijn dusdanig groot dat hun landelijke taal (Hindi) in de top 4 meest gesproken talen ter wereld staat (samen met Chinees, Engels en Spaans). En dat is niet omdat het in onze westerse wereld nou zo veel gesproken wordt maar omdat er zo veel indiers zijn.

Kleine landjes zullen nooit van dit soort wetgeving introduceren. Kijk maar naar Europa, het stikt hier van de kleine landjes. En daarom is er geen wetgeving in Luxemburg die bedrijven verplicht om Luxemburgse data daar op te slaan, maar zijn alle initiatieven hier op Europees niveau.

Overigens, om je punt nog verder te ontkrachten, Nederland *is* een klein landje, en moet je eens zien hoeveel datacentra hier staan.
"hun landelijke taal (Hindi)"
Off Topic, maar India heeft geen landelijke taal. Na de onafhankelijkheid heeft de nationale regering geprobeerd Hindi op te leggen als landelijke taal, maar na hevige protesten in de zuidelijke staten, waarbij verschillende doden vielen, werden die plannen uiteindelijk opgeborgen. Er zijn nog heel wat plaatsen in zuidelijk India waar je meer kans maakt iemand tegen te komen die Engels spreekt dan Hindi.
<off-topicer> India heeft inderdaad geen 'landelijke' taal maar wel officiële talen. Deze zijn wel gewoon Hindi en Engels, deze worden ook geacht op school geleerd te worden.

Daarnaast heeft zowat elke regio zijn eigen taal en spreken de zuidelijke staten voornamelijk Dravidische talen die dermate anders van oorsprong is, dat Hindi hun niet natuurlijk ligt. Vergelijk het met dat voor Nederlanders bv makkelijker is om Germaans/Latijnse talen te leren, maar Slavische talen is veel moeilijker.

De ervaring is dat zowel Hindi als Engels nagenoeg niet in het zuiden (Tamil Nadu) word gesproken. Het ligt politiek gezien wel beter om daar mensen in het Engels aan te spreken (omdat Engels neutraal is, maar Hindi word gezien als 'opgedrongen'), maar vooralsnog zullen ze je vaak niet kunnen verstaan.

Op het noorden na word ook in de rest van het land maar weinig Hindi gesproken en in het geval je in gesprek aangaat met iemand buiten je regio vervalt men vaak in Engels of 'markthindi', een simpele verbastering van het officiële Hindi.

Kortom, iedereen leert het wel, maar past het weinig toe. Desondanks spreken zo'n 430 miljoen mensen deze taal en heeft Kozue gelijk dat Hindi de op 3 na meest gesproken taal ter wereld is.
Tja het hoort bij de cyclus van centraal decentraal. Nu gaan we allemaal weer centraal. En later weer decentraal.
En hoe weet je dat je data daar dan ook echt staat? Wordt dat getoetst? <- Serieuze vraag. :)
Routine controles en exuberant hoge boetes en/of volledig blocken van alle ip adressen bij overtredingen.

Bedrijven die in een land handel doen hebben de regels van dat land te respecteren.

Ik hoor hier vaak anti-EU en anti-globalisten roeptoeteren. Maar dat internet diensten steeds meer die lokale wetten moeten respecteren is daar ook een gevolg van. Dus ook meer censuur.
En hoe strak zijn die controles? Moet je dan kunnen overleggen waar alles geweest is binnen de omgeving? Lijkt me echt zo lastig, helemaal omdat een kopietje zo gemaakt is.
Dergelijke argumenten heb je ook gewoon met leveranciers binnen EU/NL en zelfs als je zelf je servers onpremise beheert. Omdat je eigen personeel gebruikt betekent het niet dat het spontaan 'veilig' is. 15 jaar geleden was al de discussie, hoe veilig is je data, iedereen concentreren op de veiligheid van hun serverruimte. Maar niemand die even verder nadacht over de dagelijkse backup tapes die offsite gingen met de koerier.

Wat betreft controles, als men dat tegen wil werken, dan kan je controleren totdat je een ons weegt, maar er achter komen zal je dan nooit of er ergens kopies zijn als dat niet gelogd wordt. Het grootste gevaar zit hem in fouten en ik vermoed dat een bedrijf wiens core business IT is, minder fouten maakt in IT dan een bedrijf wiens core business wat anders is.

Verder is een kopietje ook heel snel gemaakt door internen en die worden wellicht eens een keer bij in dienstname 'doorgelicht', if that, en daarna nooit meer. In mijn afgelopen 20 jaar werk ervaring zijn het altijd interne medewerkers die zijn gepakt voor fraude/stelen. Dat kan betekenen dat de externe wellicht een heel stuk slimmer zijn of het gewoon veel minder doen waardoor ik het nog niet heb meegemaakt.

De meeste audits zijn gewoon lachwekkend en zou, behalve de extreme fouten, nooit iets boven water krijgen wat mis is aan de IT infra.

Een bedrijf als MS zou zijn inkomsten nooit moedwillig te grabbel gooien door stiekem even een kopietje te maken. Daar is het risico gewoon te groot voor en de 'winst' te klein in de meeste gevallen. Alle MKB is oninteressant om daar de wet voor te overtreden, de meeste Enterprise idemdito en de echt grote Enterprise zit ook gewoon in de VS waardoor het een stuk minder interessant wordt. Er zijn natuulijk bedrijven/organisaties die nooit in de cloud moeten gaan zitten, niet bij die van MS/Amazon of elk andere aanbieder, dat zijn echter zeldzame uitzonderingen die zelf donders goed weten waar die gevaren zitten.

@freaxje +3!

[Reactie gewijzigd door Cergorach op 5 augustus 2018 13:40]

Vandaag de dag gebruik je een storageopslagsysteem dat compliant is aan jouw security / dataprotectie eisen wanneer deze belangrijk genoeg zijn. Het begint dus met classificatie van je data. Wat is belangrijk wat is privacy gevoelig, wat moet anoniem gemaakt worden etc. Een goede data analyse is dus noodzakelijk om uiteindelijk de juiste technische oplossing te kiezen voor je opslagsysteem. En hier zit dan ook nog in de meeste gevallen een applicatie tussen. IT is altijd geneigd dit andersom te denken, we kiezen een slim en uitgebreid opslagsysteem (met een leuke marge) en vertellen dan de klant wat je er allemaal wel niet mee kan doen. EMC, om maar een leverancier te noemen, biedt b.v. tal van mogelijkheden op dit gebied en voldoet aan menige compliancy eis en / of industriestandaard. Zoals ik al zei, dataprotectie gaat verder dan alleen je storagesysteem (dus waar de data staat) maar ook de toegankelijkheid van de data vanuit een applicatie met daarbij eventueel de mogelijkheid dit te extracten naar buiten. Natuurlijk kan een bestandje belangrijk zijn en vol zitten met erg gevoelige data maar mijn ervaring leert dat de echte belangrijke data in juist de applicaties zit. Deze systemen worden ontworpen met een hoge betrouwbaarheid, beschikbaarheid en nieuw tegenwoordig zelfs duurzaamheid. Hierbij zijn fileservices meestal ondergeschikt aan het voorgaande.

De audits die ik heb meegemaakt zijn alles behalve lachwekkend. Ik heb audits van gerenommeerde accountskantoren PWC / Deloitte / EY / KPMG en nog wat buitenlandse partijen meegemaakt waarbij alles bewezen moest worden en procedures gedemonstreerd. De auditors, die ik ben tegengekomen, waren alles behalve incompetent. Wellicht hebben wij dan ook een ander kaliber klanten en zijn zij bereid hiervoor ook flink te betalen. Een audit is niet goedkoop en vandaag de dag wil ieder bedrijf kunnen zeggen dat de IT is geaudit maar moet het zo goedkoop mogelijk. En zo is het met alles, "If you pay peanuts you get monkeys".
Er zijn natuulijk bedrijven/organisaties die nooit in de cloud moeten gaan zitten, niet bij die van MS/Amazon of elk andere aanbieder, dat zijn echter zeldzame uitzonderingen die zelf donders goed weten waar die gevaren zitten.
Deze uitspraak verbaasd mij. Ik dacht dit ook een lange tijd maar als je één certificering behaald in het cloud domein dan weet je dat dit een achterhaald statement is. Een zelfstandig bedrijf of IT leverancier voor dat bedrijf kan nooit deze kwaliteit leveren en tegen dezelfde prijs terwijl die wel bij de cloud providers is te vinden. Amazon en Microsoft voldoen aan zoveel compliancy / industrie standaarden, dat is nooit zelf te behalen tegen zulke lage kosten. Ik ben er ook van overtuigd dat de inzage van bv een Amerikaanse overheid niet aan de orde kan zijn. De business die hier in omgaat is inmiddels zo groot dat de cloud providers dit nooit zullen toestaan. Ook zijn de encryptie mogelijkheden zo sterk aanwezig in de infra componenten (REST / In flight / Applicatie etc), waarbij jezelf ook nog eens extra encryptie kan toepassen, dat de kans dat het ingezien wordt kleiner is dan wanneer je het zelf host. En dan heb ik het niet eens over de PC die altijd gehacked kan worden in je eigen infra, die wel toegang heeft tot de data omdat de gebruiker inlogt en de simpelweg de applicatie gebruikt met deze data.

[Reactie gewijzigd door InsanelyHack op 5 augustus 2018 15:06]

Deze uitspraak verbaasd mij. Ik dacht dit ook een lange tijd maar als je één certificering behaald in het cloud domein dan weet je dat dit een achterhaald statement is. Een zelfstandig bedrijf of IT leverancier voor dat bedrijf kan nooit deze kwaliteit leveren en tegen dezelfde prijs terwijl die wel bij de cloud providers is te vinden. Amazon en Microsoft voldoen aan zoveel compliancy / industrie standaarden, dat is nooit zelf te behalen tegen zulke lage kosten. Ik ben er ook van overtuigd dat de inzage van bv een Amerikaanse overheid niet aan de orde kan zijn. De business die hier in omgaat is inmiddels zo groot dat de cloud providers dit nooit zullen toestaan. Ook zijn de encryptie mogelijkheden zo sterk aanwezig in de infra componenten (REST / In flight / Applicatie etc), waarbij jezelf ook nog eens extra encryptie kan toepassen, dat de kans dat het ingezien wordt kleiner is dan wanneer je het zelf host. En dan heb ik het niet eens over de PC die altijd gehacked kan worden in je eigen infra, die wel toegang heeft tot de data omdat de gebruiker inlogt en de simpelweg de applicatie gebruikt met deze data.
Your preaching to the choir! ;-)

Waar ik het over heb is bedrijven die extreem gevoelige informatie hebben waarvan bv. de NSA/MSS geen issue maakt om die voor eigen gebruik te vergaren. Denk aan advocaten bureau's die activisten vertegenwoordigen, denk aan kritisch en geavanceerd onderzoek in bepaalde takken (wapensystemen, bepaalde medisch onderzoeken, cryptografie, etc.). Die 0,0001% van de bedrijven die zo iets doen, die hebben dan ook vaak heel andere IT budgetten voor beveiliging, niet alleen hebben ze te maken met industrial espionage, maar ook daadwerkelijke spionage. Denk aan die staatsgeheimen van Nederland... In veel gevallen zijn het slechts onderdelen van een groter concern, maar ik heb het ook gezien dat het primaire kantoor een gehele Faraday kooi was, geheel geen verbinding naar buiten.
Externen hebben een business to business contract en/of NDA en het stelen van gegevens van je klant wordt bij de rechtbank van koophandel niet lichtzinnig bekeken. Veel externen zijn ook zelfstandige. M.a.w. kijken zij op tegen een torenhoge schadevergoeding en boete van honderdduizenden euro's.

Zulke schadevergoedingen in contracten bij business to business zaken en NDA's zijn ook gewoon rechtsgeldig. M.a.w. zal de rechter je éénmanszaak opleggen dat te betalen. Desnoods ga je een lening moeten aangaan die je de rest van je leven kan gaan afbetalen. Want velen denken: ach, doen we de boeken toe en we beginne opnieuw. Alleen hebben veel zelfstandigen een significant deel van hun leven in hun zaak(je) zitten en is het bij schuld (en dat is hier het geval) vaak niet zo dat je slechts beperkt aansprakelijk bent als persoon. M.a.w. zal je als individu vaak het bedrag aan je bedrijfje moeten terugbetalen, die het bedrag aan de overheid voor de boete en de klant voor de schadevergoeding moet betalen. M.a.w. ben je je geld kwijt. Hoe dan ook. Uit je privé bankrekening.

En zoals gezegd zijn de boetes en schadevergoedingen extreem hoog. Zo hoog dat je onmiddellijk voor de rest van je leven bankroet bent.

Dat is allemaal totaal niet het geval bij mensen die in dienst zijn. Zij verliezen hun job en daarmee is meestal de kous af: er zal zo goed als zeker geen enkele sprake zijn van een hoge schadevergoeding.

Merk ook op dat er tegen schuld geen verzekering af te sluiten is.

Daarom zijn externen voorzichtiger en correcter.

ps.Het idee dat mensen die in dienst zijn loyaler zijn, is natuurlijk ook al tientallen jaren quatch. Maar dat komt vooral doordat bedrijven ook niet (meer) loyaal zijn naar hun werknemers toe.

[Reactie gewijzigd door freaxje op 5 augustus 2018 14:06]

Zo hoog dat je onmiddellijk voor de rest van je leven bankroet bent.
Hmm, ja en nee. Je zal een paar jaar in de schuldsanering komen (2 jaar AFAIK), en daarna kun je helemaal opnieuw beginnen. Maar daar zul je na die 2 jaar nog last van hebben. Want je bent een kale kip. Zie in die 2 jaar nog maar je bedrijf te runnen. Ook heb je een strafblad; VOG kun je dan wel vergeten. Je laat tegenwoordig, met alle logging her en der, altijd wel ergens een data trail achter. Dus niet aan prive data komen. Intern of extern maakt daarbij geen moer uit.
/ offtopic maar toch even reageren /

Als je privé aansprakelijk gesteld wordt en in de schulden terecht komt en dus uiteindelijk in de schuldsanering terecht komt praat je al over 3 tot 5 jaar. Daarna kan het zijn dat nog een registratie bij het BKR te Tiel blijft staan voor een periode van 5 jaar - sure, de schulden zijn dan afbetaald en het is een positieve registratie, maar daarmee krijg je alsnog nauwelijks een lening/krediet/hypotheek.

De eerst genoemde 3 tot 5 jaar is overigens pas na goedkeuring van alle partijen. Deze procedure kan zelfs vaak al een jaar duren waardoor je dus gerust mag praten over een ellende-periode van 9 tot 11 jaar.

Nog altijd minder dan @freaxje inderdaad zegt, maar die 2 jaar is sowieso niet het geval ;-)
Precies. Ik wilde eigenlijk vooral maar aangeven dat hoewel veel (niet zelfstandige) mensen misschien denken dat zelfstandigen zich kunnen beschermen achter de legale constructie van hun bedrijfje, dat het zeker geen goed idee is en dat de gevolgen van als een crimineel met je klanten om te gaan heel zwaar kunnen zijn voor je persoon (en dus niet voor je bedrijf, want je hebt er persoonlijke schuld aan).

Ik zeg hoewel omdat ik al heel vaak, in gesprekken, heb gemerkt dat mensen (die geen zelfstandige zijn) dat denken. Het tegendeel is waar.

Persoonlijke schuld kan niet afgestraald worden op je bedrijf (niet zonder dat jij als individu eerst een net zo'n grote dosis straling krijgt), en er bestaan geen verzekeringen tegen schuld. Persoonlijke schuld wil zeggen dat jij, als persoon, als individu, de gevangenis in gaat (of schulden hebt, voor de rechter staat, en zo voort). Ongeacht het aantal bedrijfsconstructies je er tussen hebt gezet (rechters kijken daar ook los doorheen). Bij b2b contracten zijn de schadevergoedingen véél hoger dan bij typische bediende en arbeidscontracten. Die kunnen dus op u als persoon neerkomen (in geval van criminaliteit en schuld).

Het zou bv. wel kunnen dat de rechter het over gedeelde schuld gaat hebben. Maar aangezien zo'n zelfstandige de zaakvoerder van zijn eigen bedrijfje is, maakt dat allemaal niet erg veel uit voor het totaalplaatje.
Welja, laten we het er op houden dat het gewoon -en echt geen goed idee is om als externe (wat vaak wil zeggen zelfstandige) zulke opzettelijke fouten te maken. Dat er dan echte gevolgen zijn.

Het exacte verloop ken ik natuurlijk niet, hoewel ik de contracten kan interpreteren en me er een vrij goed beeld van kan vormen. Want moest ik het exacte verloop kennen, dan zou ik het als zelf zelfstandige meegemaakt hebben. Uiteraard ga ik me absoluut niet bezig houden met het stelen van gegevens van mijn klanten. Dat ligt niet eens aan de mogelijke (juridische) gevolgen, maar wel aan de eer en trots voor mijn werk, kennis, product en ook gewoon omdat je dat niet doet.
Wel wat ik zeg gaat over NL. Ik ken BE niet.

Het valt onder strafrecht en civielrecht.

Strafrecht want computervredebreuk.

Civielrecht want contractbreuk.

Eerst komt strafrecht; dwz waarschijnlijk een boete of (on)voorwardelijke gevangenisstraf.

Dan komt civielrecht; dat hangt af van het contract. Dit komt na het strafrecht. Is de kip al kaal ivm een hoge boete, kun je het geld shaken. Want als de dader slim is, dan gaat hij in de schuldsanering. Dat is 2 jaar op een houtje bijten, bijstandsniveau.

Er is een tijd geweest dat je met computercriminaliteit best ver kon komen zonder gepakt te worden. Als je al gepakt werd. En er zijn vast landen waar je dat nog kan (of je gaat voor "de staat" werken). Hoe dan ook het internet en de IT is volwassener geworden. Ik kan me nog herinneren dat een sysadmin van San Francisco infrastructuur (de WiFi of de metro of wat dan ook) het netwerk had gegijzeld. Of neem Mansur die doodleuk op TV demos geeft van z'n "creatief surfen". Met dat soort geintjes ben je tegenwoordig echt de lul.
Er zijn enkele ISO standaarden die daaraan toetsen. Bedrijven zoals EY en andere accountants kunnen certificeren op die standaarden.
Ooit wel eens zo certificering mee gemaakt, slaat nergens op veel mierneukerij voor een paar weken en dan kan je weer lekker je gang gaan.
Plus bij grote bedrijven als EY en veritas draait het maar om een ding dat ze betaald worden zolang dat maar gebeurd krijg je wel je certificaat.
Certificering is gewoon een hipwoord zoals cloud en is alleen maar geld klopperij van bedrijven en overheden.
Ooit wel eens zo certificering mee gemaakt, slaat nergens op veel mierneukerij voor een paar weken en dan kan je weer lekker je gang gaan.
Ik begrijp wat je bedoeld, maar dat is vaak een misvatting van management, dat ze overal op zitten te hameren. Veel van dat soort certificaten zijn procedureel en er wordt meer gekeken of de organisatie die procedures volgt dan dat er technische aspecten aan vast zitten.

En ik kan je vertellen dat heel veel organisaties problemen hebben met procedures volgen. De meeste audits kijken dan ook niet naar de technische infra, maar naar de procedures en hoe die worden gevolgd. Dat is echt een toegevoegde waarde die je pas op prijs stelt op het moment dat je het lange tijd mist en het er niet in krijgt op een normale manier bij een organisatie...
Procedures? Wat is dat? Had het van de week weer voor: een vraag van 1 van onze kantoren. Ik weet het antwoord niet dus vraag aan onze manager via email wat de procedure is. Ipv mij terug te mailen belt hij mij op om het te verduidelijken en er dan ook maar direct bij te zeggen dat de procedure hier niet van toepassing daar hij in dit geval een uitzondering zou toestaan... Daar sta je dan.
Google en Microsoft investeren geen miljarden in datacentra in het Eemsgebied en de Kop van Noord-Holland om er vervolgens alleen Nederlandse data in op te slaan en te verwerken.

Zie ook:

https://azure.microsoft.com/en-us/global-infrastructure/

http://www.eemsdelta.nl/e...shaven-geopend_54871.html
China heeft ergens in februari AL de iCloud-data van Chinese consumenten van diensten van Apple opgeëist. (Edit: Lees; alleen op servers in China.)
Dit is nu dus in volle gang.

Deze "protectionistische" moves zullen we wel vaker gaan zien, en ik kan het wel begrijpen.
Ze kunnen dan makkelijker kijkjes nemen in deze data, onder het mom van "onderzoeken vereenvoudigen".

Ik vind het sowieso vreemd dat dit niet op Tweakers voorbij is gekomen. Of ik heb het helemaal gemist.
https://money.cnn.com/201...oud-data-china/index.html
https://www.theguardian.c...cybersecurity-law-privacy

Huh? :o
Gereageerd op de verkeerde reactie van @wildhagen . Oeps. :P
Had reactie moeten zijn op die van 10.53.
wildhagen in 'nieuws: 'India wil in de toekomst al zijn clouddata binnen zijn...

[Reactie gewijzigd door HMC op 5 augustus 2018 11:36]

Het gaat niet alleen om makkelijker kijken. Het gaat ook om beter en makkelijker je eigen burgers te kunnen beschermen. Zo had de VS toegezegd het mogelijk te maken voor EU burgers om in de VS protest aan te teken tegen het bekijken van hun data door de VS autoriteiten. Niet gebeurd tot op heden. Daar sta je dan. Eis je dat EU data in de EU staat, heb je de hele discussie niet.
Gewoon WKK's om de datacenter heen plaatsen en op gas laten draaien. Dat hebben ze rondom de Microsoft datacenter in Noord-Holland ook.
Die privacy is wel hoog in India?
De ontwikkeling vind ik overigens wel erg positief. Zo heb je als land (of groep van landen, zoals de EU) meer controle over je eigen data ipv dat het in landen staan waar privacy niet echt een hoge prio is (China, de VS etc).
Mocht je willen, dat de overheden zich eens in zouden gaan zetten voor onze privacy. Onze privacy is een obstakel voor de datahonger van de overheid zelf. De reden dat ze het doen is niet om hun bevolking te beschermen, maar staat gewoon al in het artikel:
Een van de motivaties voor de mogelijke wet is dat autoriteiten veel makkelijker bij de data kunnen wanneer dat noodzakelijk is voor een onderzoek.
“Eigen onderzoek” is natuurlijk gewoon een zachte bewoording voor de data zelf willen kunnen dataminen, net als in de VS. De privacy van de gewone burger gaat hierdoor juist achteruit. Waar een clouddienst vroeger gewoon kon zeggen dat die data in het buitenland is en dus niet onder de lokale wetgeving valt, kunnen ze dat niet meer als alles in eigen land moet staan, en kunnen ze gewoon opvragen wat ze willen. Ze kunnen ook gewoon directe toegang gaan eisen, net als de NSA. Nee, dit zijn helemaal geen positieve ontwikkelingen.
Misschien zal er bij de komst van dit soort datacenters dan ook in een betrouwbare stroomvoorziening geïnvesteerd worden. In dat geval help je meer burger dan alleen het datacenter.

De ontwikkeling is idd positief en het EU VS verdrag is een waardeloos vodje papier. DE USA geeft niets op EU privacy van burgers en de EU moet gewoon verplichten EU data blijft in de EU
Positieve ontwikkeling? Volgende stap is dat internet niet meer over de landsgrenzen mag gaan.
Overdrijven is ook een kunst.

Weet je wat erg is dat de USA denkt overal wereldwijd bij data te mogen als het een amerikaanse bedrijf betreft. Laten de grote cloudproviders nu Amerikaans zijn.
Daar die amerikaanse houding krijg je dat landen nu data binnen hun eigen grenzen willen houden.
als de USA minder agressief geweest was op dit gebied had je dit soort reacties als india nu geeft veel minder gehad.
Veel datacenters wekken eigen stroom op, de reden is hier vaak duurzaamheid. Zelf zonnestroom opwekken op de massale daken levert vaak goodwill op. Daarnaast hebben ze altijd redundantie ingebouwd, meestal in de vorm van generatoren.
Moeten wij ook doen...
Zo is onze data dan onderhevig aan de Nederlandse/Europese wetgeving en niet vogelvrij op servers buiten de EU! ;)

[Reactie gewijzigd door Tourmaline op 5 augustus 2018 10:52]

Op basis van welke argumenten dan? Of bedoelde je het sarcastisch?
Bedrijven onder toezicht (bij ons de DNB) moeten bewijzen dat hun data in Europa staat.

Bij Microsoft kan dat ook prima
Je kan nog prima een Europees datacenter hebben, als de eigenaar van dat datacenter Amerikaans is, zijn ze nog steeds via de Patriot-Act verplicht om de data uit dat datacenter af te staan aan de Amerikaanse veiligheidsdiensten als deze daar behoefte aan hebben. Dus: een wassen neus om een Europees datacenter te hebben van MS, Google of Amazon. De enige veilige optie is om een Europese cloud aanbieder te hebben. Vroeger werden (Nederlandse) staatsgeheimen opgeslagen in het datacenter van Fox-IT. Ik weet niet hoe dat nu zit na de overname van Fox-IT door een Brits bedrijf.
Vroeger werden (Nederlandse) staatsgeheimen opgeslagen in het datacenter van Fox-IT.
Ik ben pro 'cloud', maar 'Nederlandse staatsgeheimen' horen in datacenters van de Nederlandse staat te staan imho. Echter, heb je hier een bron voor, het enige wat ik er over kan vinden is dat het staatsgeheimen beveiligt, maar niets over dat het in datacenters van Fox-IT staat. Is dit een aanname?
Waarom moet Nederland geheimen hebben? Wat mogen we niet weten? :)
Nee geen aanname. Ik werkte in die tijd samen met Fox-IT.
Eens dat het een wassen neus is. Ik gaf alleen een argument voor de opmerking van Tourmaline.
Fox-IT heeft niet zo heel veel ruimte in haar DC's. Volgens mij zijn zij ook alleen aangewezen als beveiliger en niet als hoster. De NL overheid is met DICTU al wel mooi bezig hun eigen cloud te maken.
Alleen bij Microsoft ben ik bang dat er óók ergens in de USA een copietje rondhangt.
Dat getuigt van weinig inzicht. Voor Amazon en Google zal dit zeker ook gelden.

Edit: Woops, ik las je reactie anders dan je het waarschijnlijk bedoelde. Mea culpa.

[Reactie gewijzigd door jjeggink op 5 augustus 2018 16:53]

Staatsveiligheid is een argument. Waarom moeten al onze gmails/hotmails op Amerikaanse servers staan?
Dan gebruik je toch geen gmail/hotmail maar een Europese dienst?
Dat is toch geen argument voor een nationale overheid? Mensen gebruiken nou eenmaal Hotmail en Gmail. Meeste mensen en bedrijven interesseert het niet.
Dat het de meeste bedrijven niet interesseert vind ik te ver gaan. Veel bedrijven maken zich zorgen maar zien ook weinig echte alternatieven. Er zijn.maar weinig cloud providers die harde garanties geven. Daar hangt vaak ook weer een kostenplaatje aan.
Daarmee heb je nog geen enkele garantie want ook die data staat vaak 'in the cloud'. Dat is het hele punt nu juist. Er zijn maar weinig bedrijven die echt een keiharde garantie geven dat de data daadwerkelijk binnen de EU blijft (en ook dat kan een risico vormen bij bv staatsgeheime data) waarbij dat ook nog een ls controleerbaar en juridisch goed is afgedekt.
Er zijn maar weinig bedrijven die echt een keiharde garantie geven dat de data daadwerkelijk binnen de EU blijft (en ook dat kan een risico vormen bij bv staatsgeheime data) waarbij dat ook nog een ls controleerbaar en juridisch goed is afgedekt.
Denk aan bv. MS en Google, waarom zou een overheid gaan samenwerken met een bedrijf dat z'n zaakjes niet op orde heeft? Verder zou staatsgeheime data ook absoluut niet bij diensten zoals MS als Google mogen staan. Het overgrote deel van overheidswerk zijn niet staatsgeheimen, maar bergen vrij nutteloze info die toch beschermt moet worden. Dat kan een bedrijf als MS/Google beter dan menig prutser bij de overheid, daar zijn ook aparte diensten voor en is goed geregeld.
Op basis van welke argumenten dan?
Het voorkomen van internationaal juridisch getouwtrek. Als een land eist dat data van inwoners van het land enkel opgeslagen wordt op servers in het eigen land, dan is er geen twijfel over onder welke wetgeving die data valt.
Misschien gewoon een nationale Cloud? :)
CloudNL, ow dat bestaat al :-D

On topic, wat heeft het voor zin, zolang in Europa opgeslagen data gewoon opgevraagd kan worden door de Amerikaanse overhijd, zodra je gebruik maakt van Cloud service van een Amerikaans bedrijf?

Best ironisch ook dat westerse bedrijven vroeger hun software niet in India wilde laten maken omdat ze bang waren voor backdoors in de code.

[Reactie gewijzigd door FuZZbaLL op 5 augustus 2018 11:38]

Best ironisch ook dat westerse bedrijven vroeger hun software niet in India wilde laten maken omdat ze bang waren voor backdoors in de code.
Sorry, maar dat is nooit de reden geweest waarom westerse bedrijven vaak niet happy waren over software projecten in India! Het issue was kwaliteit en communicatie, hetzelfde issue wat geld voor veel productie issues met China. Een hoop mensen riepen vaak maar wat omdat het banen koste in het westen...

Verder je verhaaltje over de VS data opvragen vanuit Europese datacenters, als dat tegen de Europese wetgeving is, wat het in veel gevallen is. Dan mogen de Amerikanen wel wat gaan roepen, maar dan overtreed een MS/Google/Amazon leuk de Europese wet en onderhand weten ze ook wel wat voor mega boetes Europa kan uitdelen. Wat je een beetje vergeet is dat Europa groter is qua inwoners dan de VS en dus meer (potentiële) klanten heeft, de EU als entiteit de twee na grootste economische entiteit is:
https://www.cia.gov/libra...k/rankorder/2001rank.html
De communicatie is nog steeds een reden waarom sommige bedrijven er niet happig op zijn, maar dat is een ander issue.

Wat betreft het overtreden van Europese regels, verwijs ik naar onderstaand artikel, waarin aangeven wordt dat de EU bezig is met een wetsvoorstel, maar zolang deze nog niet van kracht is, blijft de situatie zoals ik in mijn reactie beschreven heb.

nieuws: 'EU werkt aan wet om data bij bedrijven buiten EU op te eisen in stra...
Dus gewoon on-prem houden :z
Ga morgen naar de KvK en begin er mee zou ik zeggen.
Dat gebeurt vaak al, zei het op initiatief van bedrijven: veel bedrijven binnen de EU eisen al jaren dat alle cloud-data van hen ook daadwerkelijk in de EU wordt opgeslagen.

Dat is dan ook de reden (of één van de redenen) dat Microsoft, Google etc, hier diverse datacentra hebben staan..

[Reactie gewijzigd door wildhagen op 5 augustus 2018 10:54]

Energiekosten zijn daar hoog schijnbaar maar hoe komt dat dan? Ze kunnen toch net als hier langs de A7 een mega windmolenpark bouwen die de datacenters van stroom gaan voorzien. Inda is tig keer zo groot dus het windmolenpark kan dan nog veel groter.

Bron: https://pulse.microsoft.c...ndenergie-tot-nu-toe-aan/

[Reactie gewijzigd door HKLM_ op 5 augustus 2018 11:02]

Hoe hoger de temperatuur hoe meer je moet koelen mogelijk.
Gelukkig hebben servers geen daglicht nodig en kunnen ze dus ook overwegen het datacenter in de grond te stoppen!
Je hebt in het noorden de Himalaya’s waar een totaal ander klimaat aanwezig is.

Tevens kan in het woestijn gebied op een ander manier stroom worden opgewekt met spiegels,
https://en.m.wikipedia.org/wiki/Concentrated_solar_power
en zelfs dat kan op verschillende manieren.


Kwa grootte is india ongeveer 3/4 van de EU. Je hebt daar tropisch oerwoud tot woestijn, tot weer sneeuw.


Het gebied rond de evenaar heeft net als andere landen een ongelooflijk hoog vochtigheidsgraad wat problematischer is dan hogere temperaturen met een droger klimaat. Materiaal moet aan zeer hoge specificaties voldoen zodat het niet middellange termijn niet wegroest.
Zou zonne-energie daar geen betere oplossing zijn? Volgens mij schijnt in India altijd wel ergens de zon.
Daar wordt in India al heel erg in geinvesteerd. Sinds 2014 is de hoeveelheid van door zonne-energie opgewekte stroom al verachtvoudigd naar 23 Gigawatt. Zie dit artikel. De doelstelling is om in 2022 zo'n 100 Gigawatt aan zonne-energie op te wekken.

Ook qua windenergie loopt India behoorlijk voorop, met een capaciteit van ruim 34 Gigawatt zijn ze de vierde grootste energie-opwekker uit windenergie ter wereld, zie dit artikel. In 2022 zou dit moeten zijn opgelopen naar 60 Gigawatt.

In andere woorden, in India wordt op beide vlakken, zon én wind, dus al flink geinvesteerd. Zou een mooie factor kunnen zijn om er DC's te plaatsen, daar veel bedrijven tegenwoordig zoveel mogelijk renewable energie als voorwaarde voor DC's stellen.
In andere woorden, in India wordt op beide vlakken, zon én wind, dus al flink geinvesteerd.
Dat moet ook wel, gezien de groei van energiegebruik in India.

[Reactie gewijzigd door The Zep Man op 5 augustus 2018 12:32]

Je zou zeggen DC's met zonnepanelen op het dak, zon genoeg daar in India (m.u.v. de moesson).
Het water van de moesson kan dan weer met dammen en waterkracht centrales worden omgezet in electra. Waarbij het water ook voor koeling gebruikt kan worden.
Dan nog wat windmolens erbij. Moet je aardig in je eigen electra kunnen voorzien. Kost wel wat, maar is ook duurzaam dan.

Wellicht iets wat kort door de bocht. ;-)
Nee, niet kort door de bocht. Zou willen dat we dit als mensheid konden regelen. Duurzame opties zijn er genoeg.

Alleen jammer dat kolen en andere fossiele brandstoffen te goedkoop zijn. Dat we de hele planeet omzeep helpen, who cares, na ons de zondvloed. Lekker centjes verdienen, zodat we 5x per jaar naar verwegistan op vakantie kunnen. :X En elk jaar de nieuwste telefoon kunnen kopen..... Of bitcoins minen.... en de rest van de wereld wil ook graag zijn eigen auto, TV en alles wat bij ons redelijk normaal is. Ah well, alles kost energie, alleen jammer dat we dat niet slimmer produceren.

Sorry, zondag morgen aan de koffie, beetje niks doen, genieten van de global warming. Beetje gedachten de vrije loop laten. 8-)
Dat we de hele planeet omzeep helpen, who cares, na ons de zondvloed.
De planeet heeft er geen last van, die heeft alleen last van menselijke luizen en mos tussen de teentjes. Een zondevloed is een wasbeurt ;-) Wat een hoop mensen roepen is 'de planeet!', maar wat ze bedoelen is de ecologie op onze planeet. En vaak dan nog worden er dingen geroepen en verkeerde conclusies getrokken.

Maar ik had laatst eens uitgerekend, in de discussie over die zonnepanelen langs de snelweg, hoeveel ruimte een zonnepark zou innemen om heel Nederland te voor zien van stroom, dat was 1000 vierkante kilometer zonnepaneel... De kosten waren extreem hoog, ¤170 miljard. Tegen de tijd dat het er allemaal zou staan zou het mogelijk niet meer genoeg zijn, steeds meer mensen die op elektriciteit koken en elektrische auto's...

Men is eindelijk serieus (in Nederland) het pad aan het bewandelen van hernieuwbare energie, maar dat is een heel lang pad, wat betegeld moet worden met gouden tegels... ;-)
Over de planeet maak ik me niet zo'n zorgen. Dat zit wel snor. Over de mensheid en haar voortbestaan dan weer wel. :P

[Reactie gewijzigd door HMC op 5 augustus 2018 11:42]

Niks sorry je hebt gewoon gelijk. Mensen willen er niet bij stil staan omdat ze dan beseffen dat in moeten leveren. Geen tweede auto, geen groot huis, geen meerdere vakanties per jaar. Op een dag gaat het tij zich keren en dan heb je de poppen aan het dansen.
Dat we de hele planeet omzeep helpen, who cares, na ons de zondvloed. Lekker centjes verdienen, zodat we 5x per jaar naar verwegistan op vakantie kunnen. :X En elk jaar de nieuwste telefoon kunnen kopen..... Of bitcoins minen..
Ik heb geen auto, geen kinderen en geen (vlieg)vakanties. Heel nobel, maar waar het op neer komt is dat je er vooral en voornamelijk jezelf mee hebt / mee tekort doet.
Er komen dagelijks mensen bij die ook vervuilende luxe willen en het milieu (welk milieu) negeren.
Ik ervaar slechts machteloosheid.
Voor mijn beeldvorming. Als energie kosten daar zo hoog zijn, waarom genereert zo'n datacenter dan zelf zijn energie niet om goedkoper uit te zijn? Op den duur verdien je de aanschafprijs terug zou je zeggen?
China doet dat al veel langer. Apple werd ook gedwongen alle data van Chinese gebruikers op te slaan in computer op Chinees grondgebied.

1 x raden waarom. Controle en inzag in alles wat er wordt opgeslagen.
Apple en ook de andere bedrijven die haar verplicht hun gegevens opslaan kunnen NOOIT onze privacy garanderen in dat soort landen. Volstrekt onmogelijk. Als ze niet meerwerken met de regeringen van die landen worden ze gewoon niet toegelaten. Zo werkt dat.

Regeringen van China, India maar ook Rusland hebben lak aan privacy wetgeving.

[Reactie gewijzigd door EppelFlepper op 5 augustus 2018 12:24]

Datasoevereiniteit als het gaat om privacy komt op mij over als een wat ouderwetse oplossing voor een juridisch probleem. Tuurlijk, in het geval van een NSA die meekijkt bij Amerikaanse bedrijven is hier wat te zeggen, maar het is niet alsof lokaal opgeslagen data in beheer van het zelfde buitenlandse bedrijf veel veiliger is. Veel dreigingen zijn locatie onafhankelijk. Onderzoek lijkt me met de juiste wetgeving ook makkelijk te doen als data in het buitenland is opgeslagen, al geeft lokale opslag overheden meer macht.

Als ik lees over GDRP, datasoevereiniteit, digitale kluizen en online privacy problemen moet ik denken aan een oplossing die mij veel handiger lijkt: data beheer en services van elkaar scheiden. Data beheer over prive gegevens moet een aparte dienst zijn waar bedrijven met elkaar concurreren. Het is nergens voor nodig dat al mijn Facebook, Google, of Telegram gegevens op hun eigen servers staat. Hypothetisch zou het volgende mogelijk moeten zijn (toch?):

Bij Google, Facebook en andere bedrijven autoriseer je voor beperkte toegang tot Mydata. De data wordt gescheiden opgeslagen per dienst. Diensten hebben continu toegang tot hun data maar downloaden alleen wat ze nodig hebben, waar statistieken over te vinden zijn. Geavanceerde gebruikers kunnen hun data inkijken als ze willen en als je een dienst verwijdert is de data echt weg. Als je ontevreden bent over je data beheer provider is het mogelijk om over te stappen naar een andere. De API is namelijk simpel en diensten hebben flexibele mogelijkheden om hun eigen data te manipuleren. Je zou in het uiterste geval kunnen denken aan een soort server apps die je kunt installeren per dienst.

Taken die per se lokaal bij tech bedrijven moeten gebeuren zouden een speciale plek kunnen hebben waarbij data bij het tech bedrijf staat opgeslagen maar onder eigen beheer is. Als een tech bedrijf gehackt wordt blijft de schade beperkt aangezien de data niet in eigen handen is maar beheerd wordt door gespecialiseerde bedrijven die veelal geauditte open software gebruiken.

Dit geeft consumenten te vrijheid om te kiezen waar hun data wordt opgeslagen en te monitoren wat er mee gebeurt. Is er een nieuw Zwitsers bedrijf die open-source software gebruikt en nieuwe betere encryptie technologieën? Dan kun je zo overstappen. Fitness app niet meer nodig? Autorisatie weghalen en de data in het archief zetten. Heeft Google toegang tot je geschiedenis nodig voor machine learning doeleinden? Dat mag, maar met toestemming die ik kan intrekken en bovendien zichtbaar buiten de ToS.

Ik ben hier geen expert in hoop op reacties van experts. Maar het enige wat echt in de weg staat zijn coördinatie problemen en lobbyisten toch?
Hoewel het een verdomd goed idee is, je zou hiermee namelijk weer het eigenaarschap van de data naar de persoon verplaatsen. Volgens de filosofie "Data die mij beschrijft is van mij". Maar dat is ook meteen het grootste bezwaar, je moet dan zelf een plekje op Mydata huren en betalen. En dat laatste is voor veel gebruikers een probleem, zij hanteren de filosofie: "ik betaal aan mijn provider voor toegang maar alles wat op het internetstaat is gratis". Als we ooit die gedachtengang kunnen veranderen, dat mensen bereid zijn om te betalen voor informatie, dan wordt het internet welliswaar duurder maar ook kwalitatief hoogwaardiger en wordt privacy veel beter gewaarborgt omdat bedrijven als Google en Facebook niet meer hun profileringsactiviteiten als verdienmodel hoeven in te zetten
Het is natuurlijk iets wat betaald zou kunnen zijn, maar Google en andere bedrijven zouden natuurlijk ook zelf een gratis variant kunnen aanbieden. Dit zou ze alleen verplichten hun eigen systeem op dezelfde manier in te richten en optioneel te maken. Daar naast zou het ook een mooie plek zijn voor non-profits of gesubsidieerde diensten om in te springen.
Niets belet internetproviders natuurlijk om zo'n opslagdienst op te zetten als onderdeel van een abonnement, waarbij er voor meer data betaald wordt bij de provider (of desgewenst bij eender welk cloudbedrijf naar keuze van de consument, of met een NAS/Server thuis).

Het grootste voordeel van deze splitsing is, apart van datasoevereiniteit, het argument dat je als laatste stelt. Het huidige privacyprobleem bestaat omdat internetreuzen een alternatief business model (persoonlijke advertenties op basis van zoveel mogelijk data) opzetten omdat de massa niet bereid is te betalen voor Facebook, Google enz.
Is India in de positie om dit te eisen.
Ja, natuurlijk kunnen ze dat. India is een soeverein land dat zelf haar eigen wetten kan en mag bepalen. Iedereen (particulieren en bedrijven) moeten zich, zolang ze in India actief zijn, daar dan ook aan houden. Net zoals in elk ander land (of groep van landen, zoals de EU).

Uitzondering is wanneer het eventueel internationale verdragen etc zou schenden, maar dat lijkt me hier niet echt het geval.

Het is vervolgens aan de bedrijven om te bepalen of ze zich eraan willen houden. Kiezen ze ervoor om dat niet te doen, kunnen ze alleen geen zaken meer doen (op cloud-gebied) in India, en dat lijkt me niet echt heel erg slim, gezien Indias enorme potentieel en groeiende economie....

[Reactie gewijzigd door wildhagen op 5 augustus 2018 11:40]

dat bedoel ik ook.
China kan dat eisen omdat ze een policy hebben eigen software eerst en wanneer die een dominant marktaandeel hebben dan pas externe software.
India heeft dat naar mijn weten niet. Stel dat bedrijven zich terug trekken waarop kan India zich op terugvallen.
Stel dat bedrijven zich terug trekken waarop kan India zich op terugvallen.
Alleen zullen die bedrijven zich niet terugtrekken. Dat zou een oliedomme zet zijn. India heeft 1.2 miljard inwoners, en de economie (de 6e grootste ter wereld) groeit jaarlijks met bijna 6 procent (één van de snelst stijgende economien ter wereld).

Ook al is een heel groot deel van de bevolking arm, dat zal natuurlijk niet altijd zo blijven. En zelfs al zou maar 10 procent van de diensten gebruik maken, heb je het nog steeds over 120+ miljoen mensen...

De investering in een datacenter zal enkele miljoenen tot misschien tientallen miljoenen (voor de hele groten) zijn. Dat is een schijntje vergeleken met de winst die je uit zo'n land kan halen. Op zowel korte als lange termijn.

Denk je dat een bedrijf zo'n markt wil laten liggen? Welnee. Ze zullen wellicht even tegenspartelen voor de bühne, maar die gaan echt wel overstag.
Stel dat bedrijven zich terug trekken waarop kan India zich op terugvallen.
Dan nog.
De 'cloud' is mijns inziens helemaal niet zo'n vooruitgang, en zeker niet als de hostende computers ver weg staan.
Een bedrijf wil dat niet omdat het een economische macht is:
https://www.cia.gov/libra...k/rankorder/2001rank.html

India zou dat best willen omdat daar behoorlijk wat talent zit wat de 'slack' die zou ontstaan prima zou kunnen opvangen. Dat zou hun economie alleen nog maar meer stimuleren en zou een nieuwe potentiële concurrent voor al die andere diensten betekenen die later zich wel netjes aan de lokale regels zou willen houden...
Dit is gewoon een maatregel van de Indiase overheid om buitenlandse bedrijven te dwingen om meer te investeren in de Indiase markt (nieuwe Datacenters, verbeteren van de gedateerde infrastructuur). Daarbij houden ze hen een vette worst voor die '1.3 Miljard potentiële klanten' heet (in mijn ogen een hoop gebakken lucht).
Bijkomend voordeel is dat ze zich niet druk hoeven te maken om privacy schending, dit kunnen ze immers lekker binnen de landsgrenzen plegen, en de protectionistische muur verder kunnen optrekken.
Tegen de tijd dat buitenlands bedrijven de vruchten van hun investering kunnen plukken, verzinnen ze ongetwijfeld weer nieuwe regeltjes die ervoor zorgen dat de Roepies zoveel mogelijk in het land blijven.
Gebruiken jullie nog Gmail? Gebruik zelf al 10 jaar zo goed als vanaf het eerste uur, Zoho.com en dat is jarenlange DE beste online email client geweest en nog steeds erg competitief met naadloze integratie CRM, online docs etc...
Een punt van commentaar was dat de datacenters soms naar USA west Coast..verwezen. Zoho timmert ook aan de weg dat euvel is grotendeels opgelost ondertussen (EU datacenter).
Hoe dan ook, de Indiers hebben niks nodig van MS en Google, hun eigen diensten voorzien ruimschoots in de lokale (en wereldwijde behoefte).
Soortelijke maatregelen hebben de Indiers zelf succesvol nagevolgd als het erom ging zich aan te passen aan overzeese wetgevingen mbt dataopslag en privacy.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True