Google en de overheid: hoe doe je daar privacyonderzoek naar?

Maandag bleek uit nieuw onderzoek dat Google-producten bij zowel de Rijksoverheid als in het Nederlandse onderwijs veel privacyrisico's met zich meebrengen. Het is niet de eerste keer dat Big Tech bij de overheid voor problemen zorgt.

De kern van het nieuwe probleem ligt bij Google-producten die worden ingezet in het onderwijs, en producten waarvan de overheid overweegt ze landelijk te gebruiken. De softwarepakketten zijn Workspace en Workspace for Education. Dat zijn pakketten met Google-tools zoals Docs, Slides en Sheets, Drive, Forms en Gmail. Voor het onderwijs zitten er ook specifieke onderwijstools zoals Classroom bij.

Het gaat dus feitelijk om twee verschillende onderzoeken die werden uitgevoerd naar de veiligheid van de Google-producten. Het onderzoek naar G Suite Enterprise binnen de overheid werd afgelopen maandag gepresenteerd. Minister Grapperhaus van Justitie stuurde een brief naar de Tweede Kamer over de resultaten daarvan. Tegelijkertijd is er een ander onderzoek uitgevoerd naar het gebruik van Google-producten in het onderwijs, het Workspace for Education-pakket dus. Dat werd uitgevoerd door dezelfde onderzoekers die naar G Suite Enterprise keken, omdat dat nagenoeg dezelfde software gebruikte. Over het onderzoek naar Workspace for Education schreven ministers van Engelshoven en Slob van Onderwijs een aparte brief naar de Tweede Kamer.

Google Workspace for Education

Resultaten

De resultaten van het onderzoek naar Google liegen er niet om. Er zitten nog elf privacyrisico's aan het gebruik van de software die overheden en scholen willen gebruiken. Acht daarvan zijn 'hoge risico's':

1. Gebrek aan doelbinding: Inhoudelijke gegevens (geen beperking verwerking tot het strikt noodzakelijke): verlies van vertrouwelijkheid persoonsgegevens, verlies van controle, risico van heridentificatie

2. Gebrek aan doelbinding: Diagnostische gegevens (ook voor aparte gegevensstroom uit ChromeOS en Chrome browser): verlies van controle, onrechtmatige verwerking

3. Gebrek aan transparantie: Inhoudelijke gegevens (niet te zien welke inhoudelijke gegevens Google verzamelt via telemetrie, Chrome Enhanced spellcheck niet makkelijk te herkennen en niet op alle apparaten zonder extra kosten uit te zetten): verlies van controle

4. Gebrek aan transparantie: Diagnostische gegevens (toezegging dat er informatie komt over de inhoud van telemetrie in eind 2021, maar geen informatie over bewaartermijnen en verwerkers/derde partijen): verlies van controle en risico van heridentificatie

5. Geen grondslag voor Google en de overheidsorganisaties (Google geen verwerker en geen gezamenlijke verantwoordelijke, geen toezegging naleving cookieregels): verlies van controle, onrechtmatige verwerking

6. Ontbrekende privacycontroles voor beheerders en gebruikers (geen uitknop voor telemetrie en voor het Feedback-formulier): verlies van controle en verlies van vertrouwelijkheid

7. Ontbreken inspraak op doorgifte van Diagnostische gegevens aan verwerkers en derde partijen: verlies van controle, verlies van vertrouwelijkheid

8. Onmogelijkheid voor ambtenaren om hun inzagerechten uit te oefenen

Er zijn daarnaast ook nog drie 'lage risico's':

1. Gebruik van Cloud-aanbieder (mogelijk onrechtmatige toegang tot inhoud en metagegevens): verlies van controle, verlies van vertrouwelijkheid, heridentificatie van gepseudonimiseerde gegevens en onrechtmatige (verdere) verwerking

2. Werknemersmonitoringsysteem (Gebruik van beschikbare log-gegevens door overheidsorganisaties voor beoordeling van werknemers): chilling effect om (aanverwante) rechten uit te oefenen

3. Onmogelijkheid om historische diagnostische gegevens te verwijderen: verhoogd risico op heridentificatie van gepseudonimiseerde gegevens en onrechtmatige (verdere) verwerking

DPIA's

Een DPIA is soms verplicht als er nieuwe gegevensverwerking moet worden uitgevoerdDe onderzoeken die worden gedaan, zijn DPIA's, een afkorting van een Data Protection Impact Assessment. Organisaties en overheidsinstellingen moeten zo'n onderzoek verplicht uitvoeren als ze van plan zijn om gegevens te verwerken. Dat kan bijvoorbeeld zijn als er een nieuw systeem of proces in gebruik moet worden genomen, maar ook als er nieuwe software moet worden aangeschaft die mogelijk data verzamelt.

Dat laatste is nu dus het geval. Als de overheid wil overstappen naar Google-clouddiensten, moet vooraf zo'n impactassessment worden gedaan. Een DPIA hoeft niet standaard te worden uitgevoerd. Dat is alleen als er 'systematisch geautomatiseerd wordt verwerkt' en er op basis daarvan 'besluiten worden genomen die gevolgen hebben voor mensen', of als er 'bijzondere persoonsgegevens' zoals data over religie of etniciteit worden verwerkt, of als er 'op grote schaal mensen gevolgd worden in een publiek toegankelijk gebied'. Het is echter ook mogelijk om buiten die kaders een DPIA uit te voeren, zoals de overheid doet.

Een DPIA wordt meestal geassocieerd met de AVG. Niet gek, want onder de Algemene Verordening Gegevensbescherming werden een heleboel bedrijven ermee geconfronteerd die er eerder nooit mee te maken hadden. Maar de AVG is niet de enige wet waaronder een DPIA moet worden uitgevoerd. Dat moet ook verplicht volgens de Wet politiegegevens, en de Wet justitiële en strafvorderlijke gegevens. Dat betreft instanties zoals gevangenissen of de politie en het OM die te maken hebben met criminelen.

Hoe komt zo'n DPIA precies tot stand? Sommige bedrijven houden het bij een korte beschrijving van de bestaande processen, maar een echt onderzoek kan lang duren.

Strategisch Leveranciersmanagement

Het nieuws over de DPIA werd naar de Tweede Kamer gestuurd door de ministers van Justitie en van Onderwijs. Dat zijn niet de directe opdrachtgevers van het onderzoek. Dat wordt uitgevoerd door het Strategisch Leveranciersmanagement, of SLM. Laat je niet verwarren door de rare benamingen; SLM noemt zichzelf SLM Cloud, maar soms ook SLM Microsoft, en dan zijn er ook nog legio andere SLM's bij de overheid die helemaal niets met Microsoft te maken hebben. SLM is een verzameltitel voor een groep die binnen de Rijksoverheid verantwoordelijk is voor de inkoop en het beheer van cloudproducten. Dat begon in 2014, toen voor het eerst grootschalig werd overgestapt naar Microsoft-producten. Daarom noemt de organisatie zichzelf nog steeds SLM Microsoft, maar nu wordt er dus ook onderzoek gedaan naar andere cloudproviders zoals Google. Ook zijn er andere SLM's binnen de overheid. Waar SLM Microsoft onder verantwoordelijkheid valt van het ministerie van Justitie en Veiligheid, is er bijvoorbeeld ook een SLM Oracle van de Dienst ICT Uitvoering van het ministerie van Economische Zaken.

SLM Microsoft begon al in 2014 met onderzoek naar het gebruik van Windows-software bij de overheid. De conclusie die de instantie nu over Google trekt, staat dan ook niet op zichzelf. Het is verre van de eerste keer dat er privacyrisico's zitten aan software van derde partijen die wordt gebruikt bij de overheid. Het onderzoek lijkt dan ook in veel opzichten, zoals qua opzet en doel, op het onderzoek naar Windows en Office. In 2018 concludeerden de onderzoekers al dat Windows 10 Enterprise en Office risico's opleverden. Destijds bleek al dat er telemetrie werd verzameld door de software, en dat die op servers in de VS wordt geplaatst. Later, in 2020, bleken er ook problemen te zitten in Office 365.

SLM Microsoft Rijk

Als SLM die privacykwetsbaarheden ontdekt, betekent dat niet automatisch dat software niet gebruikt kan worden. Dat is juist waar SLM voor bedoeld is: de instantie onderhandelt met Microsoft en andere cloudleveranciers om tot een overeenkomst te komen. De leverancier kan in zo'n geval besluiten bepaalde telemetrie uit de software te verwijderen zodat die toch geschikt is om in Nederland te worden gebruikt. Dezelfde onderhandelingen moeten nu plaatsvinden met Google, nu G Suite en Workspace for Education niet AVG-proof blijken.

Aan- en uitbesteding

Dat onderzoek voert SLM Rijk niet zelf uit. Daarvoor heeft het aangeklopt bij een private partij. Dat is Privacy Company. Die won een paar jaar geleden een grote aanbesteding bij de overheid. Sindsdien is dat het bedrijf dat de meeste privacyonderzoeken uitvoert voor SLM Microsoft Rijk. Privacy Company was ook nauw betrokken bij het advies rondom de Wet op de inlichtingen- en veiligheidsdiensten of Wiv. Het onderzoek naar Workspace for Education werd uitgevoerd door de Hogeschool van Amsterdam en de Rijksuniversiteit Groningen.

Zo'n DPIA wordt in ambtenarentaal veranderd in een gegevensbeschermingseffectbeoordeling. Privacy Company stelde in 2017 een model op waaraan alle PIA's die de overheid uitvoert, kunnen worden getoetst, zeker handig voor een bedrijf dat alle DPIA's toch al uitvoert.

Hoe werkt een DPIA?

Een DPIA heeft veel parallellen met een securityaudit. Een klant geeft een bedrijf een opdracht om kwetsbaarheden te vinden, maar in plaats van softwarekwetsbaarheden gaat het om kwetsbaarheden in dataverwerking. De twee processen beginnen zelfs een beetje hetzelfde, want er moet eerst veel data worden verzameld, al zit er volgens Sjoera Nas ook wel veel verschil tussen. "Je kunt op heel veel manieren naar risico's kijken en een DPIA kijkt specifiek naar de privacyrisico's. Een slecht beveiligd systeem of een leverancier die liegt over hoe hij data versleutelt, levert andere risico's op. Daar moet je echt een pentest voor doen en dan krijg je een heel ander soort onderzoek."

Onderzoekers gebruiken soms pentestachtige technieken om data te onderscheppen voor een DPIAToch moeten ook privacyonderzoekers zeker weten welke data er verzameld wordt en dus moeten ze wel een technisch onderzoek doen. "Daar hebben we een soort lab voor waar we een testopstelling kunnen bouwen waar we de software op installeren. Het moet dan gaan om schone apparaten, waar we dan vervolgens alle verzonden data van proberen af te vangen", legt Sjoera Nas van Privacy Company uit.

Het in kaart brengen van dataverbruik is slechts de eerste stap in het uitvoeren van een DPIA. Die data moet daarna ook worden getoetst. Komt het verwerken van die data wel overeen met wat het bedrijf er zelf over vertelt, en mag dat ook op grond van de wet? "Je moet eerst kijken welke soorten persoonsgegevens worden verzameld, en daarna kun je pas beoordelen wat daarvan de risico's zijn", zegt Nas. Dat kan soms lastig zijn om te beoordelen. Dataverbruik wordt onder andere getoetst aan de AVG. Daarin staat niet welke data wel en niet mogen worden verzameld, maar de wet spreekt ambigu over 'dataminimalisatie'.

De vraag bij techbedrijven als Microsoft is dan of er daadwerkelijk een minimale hoeveelheid data wordt verzameld, of dat dat misschien toch wat minder kan. Nas geeft een voorbeeld van hoe Microsoft een paar jaar geleden tijdens onderzoeken nog zei dat telemetrie essentieel zou zijn geweest voor het gebruik van Office. "Inmiddels is er onderhandeld en kunnen systeembeheerders de verzameling volledig uitzetten."

Het is wel degelijk mogelijk om een begrip als minimalisatie te kwantificeren. Bij twijfel over functionaliteit vragen de onderzoekers door bij een leverancier waarom een bepaalde functie nodig is. Op die manier kan het datagebruik direct worden getoetst aan de AVG. Een voorbeeld dat tijdens de huidige DPIA naar boven kwam, was dat van de spellingscontrole in Chrome. Nas: "Er zitten twee spellingscontroles in Chrome. Een ervan stuurt, compleet overbodig, via telemetrie de inhoud van een gecontroleerde zin naar Google. Dat is iets anders dan functionele data. Kijk, dat vinden wij dan bovenmatig datagebruik."

Spelcheck Chrome
De spelcheck van Chrome stuurt onnodig veel data naar Google

Andere wetten

Tijdens een DPIA wordt niet alleen gekeken naar de privacywet. Ook andere wetten spelen mee. Nas: "Als het bijvoorbeeld om de gezondheidszorg gaat, moet je ook toetsen aan privacyregels uit specifieke medische wetten. "En vergeet de e-privacyrichtlijn niet", zegt Nas. Dat is de wet die regelt wanneer bedrijven cookies mogen plaatsen, waarover Tweakers vorig jaar een achtergrondverhaal schreef.

De verzamelde data geeft nooit een volledig beeld van wat er precies wordt verwerkt door een leverancier. Zeker als dat een cloudprovider zoals Google is, is het moeilijk te zien welke data verwerkt wordt. Nas: "Een deel van de gegevens kun je dan helemaal niet onderscheppen. De hoofdmoot van Googles verkeer vindt bijvoorbeeld plaats op servers in de Verenigde Staten. Daar kom je alleen achter als je een inzageverzoek doet." Tot slot wordt er ook nog een 'grondige juridische analyse' gedaan van de kleine lettertjes van een leverancierscontract, want ook dat moet natuurlijk volledig kloppen.

Scope

De scope van een DPIA is normaal gesproken niet zo moeilijk af te kaderen. Tenminste, bij de meeste partijen. Bij de overheid is dat soms wat moeilijker. Nas: "Normaal doe je een DPIA voor één bedrijf dat of instantie die vaak één specifieke dienst wil gaan gebruiken. Dan heb je meteen de scope al liggen, want dat is de manier waarop die organisatie de data wil gebruiken." Bij de overheid gaat dat iets anders, met name vanwege die eerdergenoemde aanbesteding. De DPIA's die Privacy Company voor het ministerie van Justitie uitvoert, zijn zogeheten paraplu-DPIA's. Dat wil zeggen dat de DPIA zoveel mogelijk risico's in kaart brengt, voor verschillende mensen die te maken krijgen met de gegevensverwerking. Naast werknemers kunnen dat ook klanten zijn of burgers die gegevens met de overheid moeten delen. Maar niet al die risico's zijn altijd van toepassing, en sommige risico's zijn uniek voor een organisatie. Bijvoorbeeld als de identiteit van werknemers strikt geheim moet blijven. Nas: "Daarom staat er in die paraplu-DPIA's altijd als waarschuwing dat elke organisatie zelf nog de details moet invullen, bijvoorbeeld nog zo'n tien procent van je DPIA."

En nu?

De Autoriteit Persoonsgegevens gaat een advies uitdelen over het rapportHet is de vraag of de overheid in de toekomst aan de slag kan met Google-producten. De conclusies van SLM's DPIA zijn, zoals we hierboven al beschreven, niet bindend. Het is nu aan de overheid om een beslissing te nemen. Daar speelt een belangrijke partij nog een rol: de Autoriteit Persoonsgegevens. De overheid heeft de privacytoezichthouder benaderd. Die zegt tegen AG Connect dat het alleen een advies gaat uitbrengen. De overheid moet zelf weten of het dat advies volgt, maar, zegt de AP ook, de wet is de wet. De overheid kan dus niet zomaar beslissen door te gaan met een product waarvan het aantoonbaar weet dat het gebruik ervan in strijd is met de AVG. Een onderzoek door de AP kan daarvan weer een gevolg zijn en dat kan in het uiterste geval leiden tot een boete. Het zal nog lang duren voordat het zover is.

Ondertussen zal de overheid in gesprek moeten blijven gaan met Google over het gebruik van de software. Die gesprekken zijn er al geweest, schrijft Grapperhaus in zijn brief, maar die leidden niet tot het gewenste resultaat. "Deze gesprekken hebben geleid tot een aantal juridische en technische toezeggingen aan de kant van Google en een aantal mogelijke organisatorische maatregelen aan de kant van de rijksorganisaties. Op basis van deze uitkomsten is er een herbeoordeling van de hoge risico’s afgerond. De uitkomst hiervan is dat er acht hoge risico’s resteren."

Google heeft inmiddels ook op het rapport gereageerd. Het bedrijf zegt dat het de implementatiegids van Workspace for Education heeft bijgewerkt en dat daar meer informatie in staat over hoe het bedrijf data verwerkt. Het bedrijf hamert vooral op transparantie en controle over gegevens, maar schrijft niets over het minderen van datagebruik.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 03-03-2021 13:00 63

03-03-2021 • 13:00

63

Lees meer

Google brengt betaalde zakelijke variant van Chrome uit met betere beveiliging
Google brengt betaalde zakelijke variant van Chrome uit met betere beveiliging Nieuws van 11 april 2024
'Nederlandse X-gebruikers moeten aannemen dat overheid hun tweets verzamelde'
'Nederlandse X-gebruikers moeten aannemen dat overheid hun tweets verzamelde' Nieuws van 4 september 2023
Douane overtrad Wet politiegegevens op meerdere punten en beschermde data slecht
Douane overtrad Wet politiegegevens op meerdere punten en beschermde data slecht Nieuws van 20 januari 2023
Nederlandse onderwijsinstellingen slaan veel data op op Amerikaanse cloudservers
Nederlandse onderwijsinstellingen slaan veel data op op Amerikaanse cloudservers Nieuws van 18 oktober 2022
Microsoft verandert beleid rond telemetrieverzameling van zakelijke gebruikers
Microsoft verandert beleid rond telemetrieverzameling van zakelijke gebruikers Nieuws van 30 juli 2022
Chrome OS voor Nederlands onderwijs kan pas in augustus 2023 AVG-zorgen wegnemen
Chrome OS voor Nederlands onderwijs kan pas in augustus 2023 AVG-zorgen wegnemen Nieuws van 15 juli 2022
Nederlandse overheid sluit deal met Google over aanpassen clouddiensten
Nederlandse overheid sluit deal met Google over aanpassen clouddiensten Nieuws van 30 mei 2022
Zoom gaat gebruikersdata in Europa opslaan na Nederlands privacyonderzoek
Zoom gaat gebruikersdata in Europa opslaan na Nederlands privacyonderzoek Nieuws van 17 maart 2022
Advies aan Nederlandse overheid: gebruik MS Teams niet voor gevoelige informatie
Advies aan Nederlandse overheid: gebruik MS Teams niet voor gevoelige informatie Nieuws van 22 februari 2022
NRC: politie overtrad privacywet door telefoons van asielzoekers te doorzoeken
NRC: politie overtrad privacywet door telefoons van asielzoekers te doorzoeken Nieuws van 8 december 2021
'India concludeert dat Google macht heeft misbruikt voor Android-marktaandeel'
'India concludeert dat Google macht heeft misbruikt voor Android-marktaandeel' Nieuws van 19 september 2021
Google maakt geïntegreerde Workspace-dienst beschikbaar voor alle gebruikers
Google maakt geïntegreerde Workspace-dienst beschikbaar voor alle gebruikers Nieuws van 14 juni 2021
'Japan wil antitrustonderzoek starten naar Apple en Google'
'Japan wil antitrustonderzoek starten naar Apple en Google' Nieuws van 14 juni 2021
Ministers van Onderwijs: Google past onderwijssoftware voor begin schooljaar aan
Ministers van Onderwijs: Google past onderwijssoftware voor begin schooljaar aan Nieuws van 9 juni 2021
'AP adviseert onderwijs te stoppen met Google Workspace wegens AVG-zorgen'
'AP adviseert onderwijs te stoppen met Google Workspace wegens AVG-zorgen' Nieuws van 8 juni 2021
Italiaanse mededingingsautoriteit legt Google boete van 102 miljoen euro op
Italiaanse mededingingsautoriteit legt Google boete van 102 miljoen euro op Nieuws van 13 mei 2021
Microsoft maakt details over Windows Server 2022-preview bekend
Microsoft maakt details over Windows Server 2022-preview bekend Nieuws van 3 maart 2021
Ic's gaan gezondheidsdata met elkaar delen, maar kan dat wel privacyvriendelijk?
Ic's gaan gezondheidsdata met elkaar delen, maar kan dat wel privacyvriendelijk? Nieuws van 9 december 2020
AP heeft plan van Brein voor waarschuwen torrentgebruikers niet getoetst
AP heeft plan van Brein voor waarschuwen torrentgebruikers niet getoetst Nieuws van 3 december 2020
Nederlandse overheid doet privacyonderzoek naar intern gebruik van Google
Nederlandse overheid doet privacyonderzoek naar intern gebruik van Google Nieuws van 31 augustus 2020
Autoriteit Persoonsgegevens doet onderzoek naar 'smart cities'
Autoriteit Persoonsgegevens doet onderzoek naar 'smart cities' Nieuws van 8 oktober 2019
Meer producten en artikelen
Privacy Google Microsoft algemene verordening gegevensbescherming Google G Suite Google Workspace Tweakers Plus

Reacties (63)

-Moderatie-faq
63
63
42
7
0
15
Wijzig sortering
bytemaster460 3 maart 2021 13:11
We stonden erbij en keken ernaar. Toen 10 jaar geleden gewaarschuwd werd voor een afhankelijkheid van bedrijven die privacy teniet gingen doen werd het vooral een overtrokken en overdreven bezorgdheid genoemd. Voor velen is de keuze om flink te betalen of privacy. Als er in een sector te weinig geld is wordt dus gekozen om privacy te laten varen. Dit had men 10 jaar geleden moeten kanaliseren dat dit voor o.a. Onderwijs nooit een keuze moest worden.
SinergyX
@bytemaster4603 maart 2021 13:43
Veel geven weinig om privacy (geven het maar al te graag weg door blind alles te accepteren) vanuit het simpel principe: ik heb er geen last van. Je wordt pas echt bewust van een aspect als dat je raakt, in negatieve zin.
bytemaster460 @SinergyX3 maart 2021 13:46
Dat klopt, maar je zal straks zien dat dezelfde mensen die 10 jaar geleden riepen "ik heb niets te verbergen" straks ook staan te roepen dat de overheid hun kinderen had moeten beschermen tegen Google.
kodak
@SinergyX3 maart 2021 14:23
Het is niet alsof mensen pas bewust worden als het ze raakt. Het gaat er ook om of mensen genoeg interesse hebben om te willen weten of het zichzelf of anderen raakt. Daarom was er al verplichting om te zorgen voor genoeg technische en organisatorische maatregelen en is er een paar jaar geleden bij gekomen dat je vooraf moet bepalen wat de risico's zijn om te komen tot die maatregelen. De volgende stap die er aan lijkt te komen is dat er veel strenge boetes worden uitgedeeld omdat er tijd genoeg is geweest om het te onderzoeken en maatregelen te nemen. Dit onderzoek lijkt niet alleen nodig te zijn geweest vanuit de wetgeving maar ook omdat er te weinig interesse was voor het willen weten van de risico's, terwijl je niet zonder die kennis kan om genoeg maatregelen te treffen.
kobus71 @SinergyX4 maart 2021 22:50
Dat komt ook omdat de meeste mensen er vanuit gaan dat de overheid dat allemaal geregeld heeft. En dat het wel veilig is. Maar die tijden zijn geweest. Het lijkt er op dat overheden achter de feiten aanlopen.
Gropah @bytemaster4603 maart 2021 13:59
De grap is dat bijvoorbeeld in 2014 aan de RuG er bezwaar was tegen de overstap. Niet vanwege privacy van de studenten, maar van de onderzoeksgegevens. Maar dat is onterecht verklaard door het bestuur van de universiteit en ze moesten over. Ben benieuwd hoe daar nu naar gekeken word.
Eagle Creek @bytemaster4603 maart 2021 13:52
Aan de ene kant wil ik je echt gelijk geven, aan de andere kant wil ik de baanbrekende mogelijkheden van de techreuzen ook niet uitvlakken.

Denk nou eens terug aan de situatie van een jaar of 10-15 geleden, waarbij elke onderwijsinstelling (basis, middelbaar en hoger) liep te rommelen, het wiel probeerde uit te vinden en tegen de beperkingen van IT-voering met een beperkt budget aanliep. Voor zover ik tegen ben gekomen waren het de partijen met samenwerkingsverbanden (overkoepelende stichtingen, etc) en de echt rijke instellingen (uni's) die aardig meekwamen maar was er toch ook veel sprake aanmodderen.

Als je vandaag de dag ziet wat partijen als Microsoft, Google en Amazon kant en klaar (!) een bedrijf kunnen infietsen, waar je als gebruikende partij alleen nog maar functioneel beheer op dient uit te voeren* voor een fractie van de prijs-kwaliteitverhouding waar je het zelf voor kunt doen, durf ik te stellen dat het ons wel heel veel heeft gebracht. Goed, dat neemt geenszins weg dat kritisch moeten blijven kijken naar de risico's die hier nu weer mee geïntroduceerd zijn maar de professionaliteit van het IT-landschap is hierdoor blijvend enorm opgekrikt. De gemiddelde MKB, stichting of andere "bedrijfsvorm met beperkte middelen" krijgt met relatief weinig investering een enorme bak technologie tot zijn beschikking, waar deze 10 jaar geleden alleen maar over kon dromen.

En vergeet niet de enorme hoeveelheid aan security die je juist wel nu direct naar binnen haalt. Zaken op het gebied van identity, monitoring, hardening, encryptie, bescherming van persoonsgegevens, etc die opeens uit handen worden genomen. Zaken die voor veel bedrijven dikwijls als sluitpost worden gezien, of sneuvelen in de afweging van functionaliteit en security. **

* Ik chargeer enigszins maar SAAS neemt wel een enorm kostencomponent weg voor zaken als fysieke beveiliging (DC's), componenten, uptime, etc. etc. Precies zaken waarbij kleine organisaties (MKB of onderwijs) dikwijls tegen limieten aan konden lopen.

** Ook hiervoor geldt dat je niet nu je ogen dicht kan doen maar wél dat zaken die voorheen in kleine organisaties ondenkbaar waren, nu automatisch meekomen. Stichting Hutteprut en Breiclub Wolbol die opeens beschikken over e-mailscanning, accountbeveiliging met MFA, beveiligde digitalevergaderemiddelen, you name it.

Je hebt nog steeds mensen nodig met verstand van IT die weten hoe je zulks het beste in je organisatie moet inzetten, het is niet automatisch cloud/saas=hosanna maar het is een andere tak van sport geworden waarbij een hoop traditioneel IT-werk eenvoudigweg uit handen te geven is.

[Reactie gewijzigd door Eagle Creek op 23 juli 2024 03:28]

CAPSLOCK2000
@Eagle Creek3 maart 2021 14:37
maar was er toch ook veel sprake aanmodderen.

Als je vandaag de dag ziet wat partijen als Microsoft, Google en Amazon kant en klaar (!) een bedrijf kunnen infietsen, waar je als gebruikende partij alleen nog maar functioneel beheer op dient uit te voeren* voor een fractie van de prijs-kwaliteitverhouding waar je het zelf voor kunt doen, durf ik te stellen dat het ons wel heel veel heeft gebracht.
Ik zit er midden in en zie er niks van. Aanmodderen is precies hoe ik de nieuwe situatie ook zou willen omschrijven.

Zonder professionals die je hele landschap overzien krijg je allemaal eilandjes die niet samenwerken en alleen maar contraproductief zijn omdat ze de achtergond en het overzicht missen. De belofte dat je alleen functioneel beheer nodig hebt is een mythe. Helaas worden bij nogal wat organisaties de techneuten nu die kant op geduwd. Daar is voor die mensen echter geen eer aan te halen en die gaan dus iets anders doen.

Ook van de belofte dat het outsourcen naar de cloud zo goedkoop is zie ik in praktijk weinig terug.
Je krijgt misschien wel veel waar voor je geld, maar niet noodzakelijk de waren die je nodig hebt. Het is een groot vendor lock-in festijn.
Je krijgt er namelijk een enorme bak complexiteit voor terug waar je niet mee om kan gaan zonder techneuten, zeker als je voor "alles as a service" model gaat, maar ja, die had je net weggejaagd.

Het echte "voordeel" lijkt toch vooral te zijn dat je bij alle moeilijke vragen kan zeggen "Tja, ik weet het niet en ik kan het ook niet veranderen. We moeten maar vertrouwen op Amazon/Microsoft/Google/... Jammer dat het voor jou onwerkbaar is."

Owja, en ik zeg niet dat het model niet kan werken, alleen dat het in praktijk vaak niet werkt omdat het wordt gezien als een bezuiniging en versimpeling terwijl het meestal andersom is. Het kost meer geld en het is nog complexer dan je oude situatie en je hebt nog minder controle.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 03:28]

bytemaster460 @Eagle Creek3 maart 2021 13:57
Maar dan denk je vooral aan het economische aspect. Je betaalt weinig in geld maar veel via gebruikersdata. Dat is heel fijn voor de jaarcijfers maar er hangt nu eenmaal ook een sociaal aspect aan vast. We waren misschien beter af geweest als de prijs van die technologische diensten wat hoger was geweest en de datahonger wat lager.
84hannes @bytemaster4603 maart 2021 14:20
Je betaalt weinig in geld maar veel via gebruikersdata.
Betaal je echt zoveel? Kijk eens naar Facebook, een bedrijf dat als enige inkomstenbron onze data heeft. Die hebben een jaaromzet van 70 miljard dollar. Is dat veel? Wel als het vandaag nog op mijn rekening gestort word, niet als je bedenkt dat ze 2,5 miljard maandelijks actieve gebruikers hebben: voor een schamele $3/jaar/persoon zouden we onze data moeten kunnen houden en dezelfde service krijgen, en Mark Z. zou er onder de streep veel meer aan overhouden (minder kosten voor advertenties hosten, onderhandelen, data opslaan en verwerken etc.). Zou Google echt zoveel meer aan onze data verdienen dan Facebook?

Wat ik maar wil zeggen is, zoveel is onze data volgens mij niet waard. Des te frustrerender dat we nog steeds gratis/goedkoop verkiezen boven onze privacy.
CAPSLOCK2000
@84hannes3 maart 2021 15:31
voor een schamele $3/jaar/persoon zouden we onze data moeten kunnen houden en dezelfde service krijgen, en Mark Z. zou er onder de streep veel meer aan overhouden
<knip>
Des te frustrerender dat we nog steeds gratis/goedkoop verkiezen boven onze privacy.
Het doet me een beetje denken aan de olie industrie die ontzettend veel geld verdienen maar ook ontzettend veel schade aan de natuur aanbrengen. Hele rivieren en gebieden raken vergiftigd. Maar daar hoeft het oliebedrijf niet voor te betalen, daar moeten anderen voor opdraaien. Zo is het makkelijk winst maken.
kobus71 @CAPSLOCK20004 maart 2021 22:52
Zo gaat het al tijden. Winsten kapitaliseren, verliezen socialiseren.
bbob
@bytemaster4603 maart 2021 14:23
Probleem is echter dat gebruikers verplicht worden te werken met software die hun data gebruikt. als scholier heb je geen keuze je wordt gedwongen.

Het Probleem is hier de cloud van big tech. zo lang data lokaal staat beheer en beschik je er zelf over.
zodra het in de big tech cloud gaat is het in handen van big tech die er van alles mee kan doen.
Als overheid moet je er structureel voor kiezen om data in eigen hand en land te houden, danwel binnen de eu en buiten het bereik van big tech bedrijven.
RomaniusDranius @bytemaster4603 maart 2021 22:51
Het is net zo iets als 'we waren vroeger beter af geweest als we de auto niet hadden uitgevonden, olie niet hadden gevonden, etc'. Feit blijft dat de technologie het mogelijk heeft gemaakt dat we als menseheid ons konden ontwikkelen, om nu te zeggen dat we niet al te hongerig moesten zijn naar kennis is een beetje flauw.

Ik heb vroeger voor mijn stage maanden lang als systeembeheerder gewerkt op een basischool. Ik moest ergens in een donkere ruimte een servertje draaiende houden zodat leraren hun werk konden doen. Hoeveel bescherming van privacy denk je dat je toen had? Ik kon nog net niet rekeningnummers van alle ouders inzien, zo open en bloot was de data beschikbaar. Met alle issue die we nu met techreuzen te maken hebben zijn we nu nogsteeds better af dan hoe het vroeger was.
bytemaster460 @RomaniusDranius4 maart 2021 08:45
Er is natuurlijk een verschil tussen “hadden we toen geweten wat we nu weten” en het negeren van waarschuwingen van experts. Daarnaast gaat het ook niet om het verschil tussen een serveert je in de kast en Google, maar om het kunnen gebruiken van softwarepakketten in ruil voor je privacy omdat niet men wil betalen voor een privacyvriendelijke versie.
kodak
@Eagle Creek3 maart 2021 14:36
Die baanbrekende diensten met enorme risico's waren er 10, 15 en 20 jaar geleden ook, alleen waren dat andere diensten. En ook toen was er al wetgeving op gebied van privacy en jarenlange kennis dat 'gratis' internet of 'gratis' diensten niet bestaat en goedkoop en gemak niet hetzelfde is als acceptabel risico. Dat iets erg aantrekkelijk is is al heel lang een aanwijzing dat er waarschijnlijk addertjes onder het gras zitten. Daar werd 20, 15, 10 jaar geleden net zo goed al voor gewaarschuwd bij die andere diensten en producten.
Het beroepen op baanbrekend zijn van producten of diensten alsof dat soort veranderingen slechts iets is van dit moment lijkt daarmee niets anders dan een excuus zoeken om het maar zo min mogelijk te willen hebben over de nadelen en risico's. Want dan kan je het bij alles wat anders is wel stellen: ja maar het is baanbrekend of vernieuwen of makkelijker en dus hebben we niet zo veel aandacht voor waarschuwingen.
Blokker_1999
@bytemaster4603 maart 2021 13:47
Maar hoe had je dat opgelost? Meer geld vrijmaken? Waar moet dat geld vandaankomen? En als we dat geld dan eenmaal hebben, zijn er dan geen andere, belangrijkere zaken waar we dat eerst aan moeten besteden?

De overheid werkt ondertussen wel aan het verbeteren van onze privacy rechten door het opstellen van strengere wetgeving en betere interne procedures. Daar is dit onderzoek ook een resultaat van. En het is nu in de eerste plaats te hopen dat men dit rapport ernstig neemt en niet meer in zee gaat met Google totdat de ernstige risico's onder controle zijn.
bytemaster460 @Blokker_19993 maart 2021 13:53
Je moet het kanaliseren voordat geld een prikkel wordt. De wetgever loopt mijlenver achter de techgiganten aan. Men had 15 jaar geleden al wetten moeten maken die uitgaan van expliciete toestemming van een gebruiker. Dan had het zich allemaal anders ontwikkeld. Als men aan het begin van Google's datahonger iets sceptischer had opgesteld over al die gratis en goedkope diensten waren er nu mogelijk producten geweest die i.p.v. gratis tegen lage kosten hetzelfde boden maar dan met privacy.
Iblies @Blokker_19993 maart 2021 18:40
Je prostitueert financieel minderjarigen en jongeren waarvan je ook weet dat hun hersenen niet ontwikkelt is, dat duurt gemiddeld tot 25ste.

En het idee “geld” is al talloze malen onderuit gehaald, bij bedrijven zie je dezelfde discussies. Dan heb je het over en bedrag van enkele euro’s per dag en een verhoging van enkele centen, en daar wordt vervolgens heel zwaar aan gewogen omdat het totaalbudget zo hoog lijkt.
Znorkus 3 maart 2021 13:06
Dus als je gratis of goedkope Google software gebruikt ben je gedeeltelijk of geheel zelf het product en moet je je afvragen of jij nog wel de enige eigenaar van je data bent?

Joh.
Beakzz @Znorkus3 maart 2021 13:27
Logisch voor jou en mij, maar veel mensen die er over beslist hebben beschikten over de meest basic computerkennis als je al geluk had. Zelfs nu is dat nog zo en dat moet echt heel hard veranderen.

Waarschijnlijk was het privacy vs werkdruk dus wederom een oneerlijke strijd :+
H1MSELF1SH @Beakzz3 maart 2021 13:38
Het privacy vs werkdruk issue zal zeker meegespeeld hebben, maar laten we ook eerlijk zijn. 5-10 jaar geleden toen de grote massa begon met Google, Gmail, Chrome enz lagen mensen nog minder wakker van hun privacy dan nu. Het is pas door alle schandalen rond Facebook's Cambridge Analytica dat er enkelen wakker geworden zijn. Het is jammer dat zo'n schandalen eerst moeten plaatsvinden maar dat is nu eenmaal de bittere realiteit.

Hoe dan ook, het is goed dat er nu zo'n studies gebeuren die aantonen dat Google nog een flinke weg af te leggen heeft. Een bijkomend argument is dat schoolgaande jeugd die daar leert werken met Google, Chrome, Gmail, Google Docs enz dat later vermoedelijk ook zal blijven doen. Ja ze zijn vrij om eender waar een emailadres aan te maken of dat van hun ISP te nemen, maar volgens mij zal de grote hoop in de Google-bubble blijven dus Google heeft alle alle baat bij op goede voet te staan in het onderwijs.

[Reactie gewijzigd door H1MSELF1SH op 23 juli 2024 03:28]

CAPSLOCK2000
@H1MSELF1SH3 maart 2021 15:44
Het privacy vs werkdruk issue zal zeker meegespeeld hebben, maar laten we ook eerlijk zijn. 5-10 jaar geleden toen de grote massa begon met Google, Gmail, Chrome enz lagen mensen nog minder wakker van hun privacy dan nu. Het is pas door alle schandalen rond Facebook's Cambridge Analytica dat er enkelen wakker geworden zijn. Het is jammer dat zo'n schandalen eerst moeten plaatsvinden maar dat is nu eenmaal de bittere realiteit.
Het is een beetje waar, maar volgens mij is het verschil eigenlijk maar klein.
Ook 10 jaar geleden wist iedereen eigenlijk wel hoe de vork in de steel steekt. Net als nu. Niet dat de meeste mensen echt snappen hoe het zit, maar diep van binnen weten ze dat clubs als Facebook, WhatsApp en Google geld verdienen door ze te volgen en met gerichte reclame te bestoken.
We hebben sindsien wel een GDPR ingevoerd maar de meeste mensen hebben nog steeds geen flauw idee wat er met hun data gebeurt. Net als toen. En net als toen gaan we nu niks veranderen. Over 5 jaar komt het volgende onderzoek.

Misschien dat de politiek een beetje is geschrokken van CA maar volgens mij zelfs dat niet. Ze lijken vooral teleurgesteld dat een andere partij ze voor was. Ik heb niet de indruk dat ze echt een les hebben geleerd anders dan "handig, dat microtargetting wil ik ook wel voor mijn partij".


Zelf denk ik dat we eerder naar de Piratenpartij moeten kijken als reden dat de andere partijen ook maar een standpunt over privacy en security hebben ingenomen waarin de belangen van de burger ook een rol spelen. Er zijn wel een paar politici geweest bij andere partijen die het beter snappen (zoals Kees Verhoeven) maar die worden nu al weer afgevoerd. De kiezer zal het onderwerp weer terug op de kaart moeten zetten.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 03:28]

Beakzz @H1MSELF1SH3 maart 2021 17:41
Ik denk niet dat het veel had uitgemaakt. Als je ziet hoe gemeentes nu nog whatsapp opnemen in het straatbeeld (bordjes met het WA logo voor buurtpreventie) en soms makkelijker bereikbaar zijn via Facebook dan telefonisch dan hebben wij nog een lange weg te gaan.
Atomsk @Beakzz3 maart 2021 14:03
Iedereen doet alsof hij/zij het allemaal wel doorhad, maar ik denk dat er toch aardig wat 30+ tweakers zijn die destijds hun gratis Hotmail of Gmailadres helemaal te gek vonden. Vergeet ook niet dat al die diensten begonnen zonder enige reclame, maar dat dit het logische verdienmodel werd nadat commerciële belangen om de hoek kwamen kijken.
kodak
@Atomsk3 maart 2021 15:07
Zo te lezen doet niet iedereen alsof tweakers dat in het begin meteen door hadden. Maar 10 jaar geleden was wel algemeen bekend dat de bijna gratis diensten van de jaren '90 en begin jaren '20 toch echt niet zomaar goedkoop en gratis of veelzijdiger waren.

We hebben het met 10 jaar geleden niet over de beginjaren van dat soort aantrekkelijke diensten meer, dat is allang de tijd dat er toen al jaren strengere privacy wetgeving was gekomen en ook al bijna 15 jaar de risico's van te veel geloof in alleen maar de mooie kanten van ICT pijnlijk duidelijk was geworden.

[Reactie gewijzigd door kodak op 23 juli 2024 03:28]

harrytasker @Atomsk3 maart 2021 17:54
Precies. Hetzelfde gaat straks gebeuren met bv Netflix. Die gaan langzaam aan ook gewoon advertenties toevoegen en misschien ook nog wel ergens rechtsboven in het scherm een logo plakken, tijdens een film. Als we ons zelf afhankelijk ergens van maken dan is het moeillijk om daar afscheid van te nemen, zeker als de alternatieven stukken minder zijn of nauwelijks bestaan. Het is uiteindelijk een vicieuze cirkel waar moeilijk uit te komen is.

[Reactie gewijzigd door harrytasker op 23 juli 2024 03:28]

kodak
@Beakzz3 maart 2021 14:53
De mensen die er voor organisaties als onderwijs of bedrijven over beslissen zijn meestal de personen die op de een of andere manier ook verantwoordelijk zijn voor de budgetten. En als je dan een beslissing neemt is een van de basis zaken voldoende kennis moeten hebben waar de kosten en risico's in zitten. Dat is met het inkopen van voedsel, het bijhouden van de boekhouding, met het accepteren van werkkrachten, het voldoen aan brandveiligheidseisen, het kopen van boeken of trainingen, dat is met het kiezen voor software waar je mee kan bespraken of veel mee kan doen vergeleken met concurrenten. Weet je niet hoe je zeker genoeg bent van de voedselveiligheid dan zorg je dat je er zelf genoeg kennis van hebt of die inhuurt, net zoals bij boekhouding, werkkrachten, brandveiligheid, boeken en trainingen en dus ook met software. Er is geen enkel verschil in dat opzicht tussen al dat andere en bijvoorbeeld online diensten van Google. De logica om te beslissen terwijl men niet genoeg weet of eigenwijs is om te denken alsof met genoeg weet ontbreekt, tenzij het je eigenlijk weinig kan schelen dat wat aantrekkelijk lijkt of anderen ook gebruiken een risico kan zijn.
jongetje @Znorkus3 maart 2021 13:19
Dat is natuurlijk niet per definitie zo... Er zijn genoeg mensen die Linux gebruiken en ik zie niet waarom je daar het product bent.
Potenscia @jongetje3 maart 2021 13:21
Gratis is natuurlijk lang niet altijd open source en/of community based software, waar vaak geen verdienmodel of winst te vinden is, en dus ook geen honger om ads of dataverzameling te implementeren.
amoi @jongetje3 maart 2021 13:32
Linux is niet gelijk aan privacy aangezien dat per distributie afhankelijk is, zijn ook distributies die data verzamelen of adware gebruiken.
OxWax @jongetje3 maart 2021 13:20
Linux = Open Source, Google?
Dat is natuurlijk niet per definitie zo... Er zijn genoeg mensen die Linux gebruiken en ik zie niet waarom je daar het product bent.
bytemaster460 @OxWax3 maart 2021 13:31
Dat heeft natuurlijk niets met Open Source te maken. Er zijn allerlei gratis Open Source producten waarbij ook de privacy wordt geschonden en data verzameld wordt. Open Source is geen privacygarantie.
Veel Open Source-projecten zijn community-projecten waardoor de kans wel kleiner is om gevolgd te worden.

[Reactie gewijzigd door bytemaster460 op 23 juli 2024 03:28]

OxWax @bytemaster4603 maart 2021 13:34
Dat heeft natuurlijk niets met Open Source te maken. Er zijn allerlei gratis Open Source producten waarbij ook de privacy wordt geschonden en data verzameld wordt. Open Source is geen privacygarantie.
Noem er eens enkele dan, aub?
DdeM @OxWax3 maart 2021 13:52
Android :|
True @DdeM3 maart 2021 13:59
Het is maar hoe je het interpreteert. Als je met Android eigenlijk Android Open Source Project (AOSP) bedoelt dan is het zeker open source en zit er niets van Google bij. Als je hiermee Android bedoelt zoals 99 v.d. 100 telefoontoestellen dit bij aanschaf hebben is dit niet open source. Er zit dan namelijk ook de Google Play Services bij. Dit is proprietary software van Google en inderdaad wat minder nauw met privacy.
84hannes @True3 maart 2021 14:22
Als je met Android eigenlijk Android Open Source Project (AOSP) bedoelt dan is het zeker open source en zit er niets van Google bij.
Niets van Google is natuurlijk onzin. Je kunt niet eens Linux op de desktop(/server) draaien aangezien Google een van de grootste bijdragers aan de kernel is. Heel Android, ook AOSP, wordt defacto door Google gemaakt.
True @84hannes3 maart 2021 14:36
Niets van Google dat impact heeft op privacy. Daar waar juist dit hele draadje over gaat.
nst6ldr @True3 maart 2021 16:02
Tja, ik weet niet tot in hoeverre dat nog klopt. Als ik de repository van AOSP erbij pak kom ik best wel wat Google tegen. Nu wil ik niet impliceren dat al deze zaken privacy onvriendelijk zijn, maar dat is eerder omdat ik nu geen tijd heb om dat uit te zoeken. Indirecte verwijzingen (remote fonts, DNS, etc) zouden me in ieder geval niet verbazen.
bytemaster460 @OxWax3 maart 2021 13:48
Menig populaire Linux distro verzamelt gebruikersdata
bytemaster460 @OxWax3 maart 2021 13:45
Wat ik wil zeggen is dat Open Source het verzamelen van gebruikersdata niet uitsluit. Dat het verzamelen van data nauwelijks gebeurt bij open source heeft vooral te maken met het feit dat open source in de meeste gevallen community-projecten zijn waarvoor dataverzameling geen doel is.
jongetje @OxWax3 maart 2021 14:28
Ging mij meer op de opmerking dat je bij gratis altijd het product bent.
FreshMaker @jongetje3 maart 2021 16:05
Ging mij meer op de opmerking dat je bij gratis altijd het product bent.
Nee, je bent niet per definitie het product ...
Maar je bent sowieso geen 'klant' van het aangebodene.

Dat is een degelijk verschil.
Genoeg gratis software, waar je geen doelbewust doelwit bent 'om jouw gebruik'
nklerk @jongetje3 maart 2021 13:35
Gratis of goedkope Google software.

Ik vraag mij af hoe dit met Android zit. Ben zelf geen Android gebruiker omdat ik vermoed dat daar de zelfde gedachte speelt als bij de online diensten. Maar of mijn vermoedens juist zijn heb ik nooit onderzocht/opgezocht.
Fluttershy @jongetje3 maart 2021 13:51
Linux is geen gratis dienstverlening.
jongetje @Fluttershy3 maart 2021 14:29
Het product is gratis te gebruiken. Voor de dienstverlening heb je de keuze om deze zelf te verzorgen of in te kopen en ben je niet verplicht om alleen al voor het gebruik te betalen.

[Reactie gewijzigd door jongetje op 23 juli 2024 03:28]

Simon Weel 3 maart 2021 14:10
Ben benieuwd naar soortgelijk onderzoek van die andere grote jongens. Uit de blog van Helge Klein: The Microsoft Windows operating system talks to 291 hosts and 2,764 IPs on the internet. Het meeste is vast onschuldig, maar geeft toch te denken.

Zelf ben ik veelgebruiker van Autodesk software. En die kan er ook wat van. Onder 'Help' is een optie 'Autodesk analytics' die standaard is aangevinkt. Daarbij een 'learn more' link. Lees en huiver wat allemaal wordt verzameld als je het vinkje niet uit hebt geschakeld....
Frogmen 3 maart 2021 14:56
Even een stelling in deze discussie, wat als de overheid 10 jaar geleden nou eens een eigen IT organisatie had opgezet die een eigen Google G suite had ontwikkelt welke verplicht door overheid en scholen gebruikt moet worden. Wat was dan nu de discussie geweest? Los van dat het miljoenen had gekost en nu nog niet werkte.
Hadden we dan hier een discussie gehad dat de overheid misschien wel teveel van ons weet en ons kan volgen en waar was de privacy want de AIVD had vast een backdoor. En hoeveel systeembeheerders kunnen potentieel veel meer data uit de systemen halen dan op papier mag of zou kunnen.
Moeten we in verband met privacy niet wat minder kijken naar wat kan, maar meer bestraffen wat men doet. Auto's die te hard kunnen rijden mogen toch ook verkocht worden!
vinz98 @Frogmen3 maart 2021 15:36
De overheid vraagt ongetwijfeld aan Big G informatie op over haar burgers.
Ubuntu Touch is het antwoord, niet vervolgen. Je kunt idd niets bewijzen zolang de data in handen van een ander is.

[Reactie gewijzigd door vinz98 op 23 juli 2024 03:28]

nst6ldr @Frogmen3 maart 2021 15:51
Moeten we in verband met privacy niet wat minder kijken naar wat kan, maar meer bestraffen wat men doet. Auto's die te hard kunnen rijden mogen toch ook verkocht worden!
Hoe wilde je dat gaan handhaven dan? Een EULA of TOS is ook maar tekst op papier die nota bene eenzijdig wordt veranderd met de mededeling: Don't like it? Get lost. En ondanks dat deze beloftes werden gedaan, bleek (bijvoorbeeld) achteraf dat Amazon, Google en Apple mensen in dienst heeft die gebruikers van de voice assistent afluisteren voor 'service enhancement'.

Deze bedrijven zijn niet transparant genoeg om te kunnen toetsen of ze op hun blauwe ogen vertrouwd kunnen worden. Daar komt bij dat je eigenlijk spreekt van een constatering achteraf, maar de schade is dan al aangericht. Adresgegevens, politieke kleur of voorkeur van frisdrank zijn niet bepaald zaken die je even kan vervangen/vernieuwen, eenmaal gelekt zal dat voor altijd een gegeven zijn die aan jou gekoppeld kan worden.
daanb14 3 maart 2021 15:43
Dit is dus, waarom ik van mening ben dat de overheid leerlingen Nextcloud zou moeten laten gebruiken voor het samenwerken op scholen. Nextcloud is Duits, Open Source en GDPR-compliant. Daarnaast is het te hosten bij een Nextcloud-partner of on-premise als Docker-container of VM. Nextcloud wordt door gebruikers gebruikt in de browser, waardoor het ook platformonafhankelijk is. Het lijkt mij een goed idee als het ministerie van VWS een private cloudomgeving zou gebruiken om Nextcloud-servers voor alle basis- en middelbare scholen te hosten en SURF te bewegen om ook gebruik te gaan maken van Nextcloud.

Nextcloud biedt het delen van bestanden, het live samenwerken met Collabora Online of onlyoffice, het chatten en videobellen en mail en agenda's.

Ik ben zelf van mening dat het voor het bewerkstelligen van verandering naar hoe wij met zijn allen kijken naar het betalen met data, goed is om kinderen het goede voorbeeld te geven door hen te laten werken met privacyvriendelijke, open source producten op school.

[Reactie gewijzigd door daanb14 op 23 juli 2024 03:28]

jvwou123 @daanb144 maart 2021 22:05
En doe daar een mailserver van mailcow bij, ook duits, ook in docker, en je kunt je nextcloud via oauth aan je mailcow koppelen, ben je met sso bij beide ingelogd.
daanb14 @jvwou1234 maart 2021 22:44
Privacyvriendelijke diensten gebruiken kan tegenwoordig prima. Goede tip dit! Ik hoop echt dat hier structureel iets mee gaat veranderen.
josje22 3 maart 2021 16:25
Hallo kritische lezers,
Ik zit hier alles rustig en geinteresseerd te lezen en moet toch t.a.v. de door het onderwijs gebruikte google software tools even iets kwijt: Toen we vorig jaar de eerste corona lockdown in gingen en het basis onderwijs online MOEST, verwachtte ik een enorme puinhoop en chaos. Maar stond ik er wel een beetje versteld van dat het redelijk goed werkte. En nog beter tijdens de tweede lockdown. Er had nooit op zo'n korte termijn een zo goed werkend systeem ontwikkeld/gerealiseerd kunnen worden door de overheid, die al zo'n slechte reputatie heeft met grote IT projecten die door derden ontwikkeld zijn. Ik snap heel goed dat google alle door hun gewilde data opzuigt, maar levert wel redelijk bruikbare NU te gebruiken software-tools. En hier zit het grote dilemma, kiezen voor bruikbare en redelijk goedwerkende software die NU inzetbaar is, inclusief privacy problemen, of zoeken naar alternatieve, minstens zo goed werkende, die ook nog eens veilig zijn. Die tools bestaan op dit moment waarschijnlijk nog niet, en zullen dus nog ontwikkeld moeten worden waardoor dit veel tijd en geld gaat kosten. Ik heb er veel te weinig verstand van, maar heb wel de hoop dat alles ooit toch nog (veilig) goed komt. P.s. het genoemde duitse "NEXTCLOUD" klinkt goed, en ik ga daat eens wat over lezen. Ik blijf met veel belangstelling deze topic volgen.
Verwijderd 3 maart 2021 18:02
Het gaat dus feitelijk om twee verschillende onderzoeken die werden uitgevoerd naar de veiligheid van de Google-producten
Het gaat om privacy risico's, niet veiligheid.
w3news 3 maart 2021 13:44
Ik heb al vanaf het begin een account, die ik nog steeds gebruik voor mijn mail (en rest van de familie) en opslag van documenten (drive) en foto's (photos), maar herken "Google Workspace" nog niet direct :)
Toen ik in 2006 een account had afgesloten heette het "Google Apps for Your Domain", en in 2016 werd het "Google G Suite", maar de recente naamwijziging zit nog niet in mijn hoofd.
Het is wel een betere naam, maar die wijzigingen binnen Google zijn niet altijd even handig.
Crahsystor 3 maart 2021 14:27
Waarom is dit een Plus artikel? Het heeft een grote maatschappelijke impact en is niet beperkt tot geïnteresseerde hobbyisten. Dit is het soort nieuws dat men keer op keer moet horen om verandering teweeg te brengen. Hoewel hier dus veel meer werk in zit dan ander nieuws rehashen, zou ik toch niet kiezen om dit soort dingen achter een paywall op een tech/IT site te zetten. De doelgroep van Plus weet het toch al wel voor het merendeel. Een aansluitend vervolgartikel over wat dan wel geschikte alternatieven kunnen zijn is natuurlijk wel goed voor achter een paywall. Verwijs er naar in dit artikel en je hebt je marketing voor Plus ook weer gehad.
Fiero 3 maart 2021 15:41
Denkt men nu echt dat MS met Windows het anders doet of gaat doen dan Google met Chrome OS? MS is bezig met een grote transitie waarna het nieuwe windows X een bijna directe clone wordt van Chrome OS (sterker nog, MS Edge browser=Chromium). De digitale wereld gaat zich steeds meer afspelen als SAAS. Dit is zowel voor de ontwikkelaars als de gebruikers in mijn ogen een heel groot pluspunt. Wel is het zo dat we moeten blijven monitoren wat bedrijven doen met onze data. Maar Google afdanken omdat ze anders omgaan met data... Think again... Just my 2c
AuteurTijsZonderH Nieuwscoördinator @Fiero3 maart 2021 16:44
Nou ja, zoals je kunt lezen in het stuk is dat precies wat er is gebeurd. Microsoft had exact hetzelfde probleem, naar aanleiding van een DPIA is daar overleg over geweest, en vervolgens heeft MS het mogelijk gemaakt telemetrieverzameling uit te schakelen. Dus ja, Microsoft doet dat aantoonbaar anders dan Google.
Fiero @TijsZonderH3 maart 2021 17:41
Inderdaad 'anders', dat zegt niet dat ze het niet doen. De tech-giganten bieden zometeen eigenlijk allemaal hetzelfde in een ander jasje zoals het er nu naar uitziet. Ik denk nog steeds dat daar niets verkeerd aan is. Persoonlijk verkies al jaren mijn Chromebook boven mijn Windows PC op basis van gebruikersgemak. Voor mij is het Google pakket meer dan ideaal in vergelijking met wat MS biedt, en daarvoor wil ik best een maandelijkse vergoeding betalen van nog geen 5 euro. De tijd dat we dikke bakken op ons bureau nodig hadden loopt ten einde. Dat Google dingen van mij weet daar ben ik mij bewust van, maar daar geeft Google mij ook veel gebruiksgemak voor terug. Ik denk dat het voor iedereen zometeen een persoonlijke keuze wordt waar diegene zijn kostbare data wil huisvesten, de dagen dat je je nextcloud thuis weer eens moeten updaten of upgraden is voor mij ook verleden tijd. De vraag wordt wie je in de toekomst vertrouwd...
Cio @TijsZonderH3 maart 2021 19:55
Wat we vooral in dit stuk lezen is hetzelfde verhaal wat SLM Microsoft Rijk al heeft gepubliceerd, aangevuld met wat wiki-info. Het leest m.u.v. de laatste twee alinea's als een omgekeerde advertorial.

Twee jaar geleden was er toch een vergelijkbare situatie met Microsoft, terwijl SLM Microsoft Rijk al 5 jaar actief was?

Belangrijke verschillen en overeenkomsten m.b.t. de start/de tijdlijn van onderhandelingen met de leverancier, de mate van verwevenheid van de software met bestaande overheidsprocessen, in hoeverre personeel kennis heeft van het product... allemaal zaken die ik mis in dit 'plus' artikel en dus in de comments ga zoeken. 'Aantoonbaar maken' herken ik dus niet.
klakkie.57th @Fiero3 maart 2021 16:47
Dat is toch het hele punt ...
Je kant dit soort grote bedrijven niet monitoren, ze zijn te groot en te machtig geworden.
Fiero @klakkie.57th3 maart 2021 17:43
Dus onder de lijn maakt het eigenlijk niet meer uit voor wie je kiest. Ze doen en bieden allemaal hetzelfde... De één wat stiekemer dan de ander! :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq