Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties

Google heeft een op de Amerikaanse overheid afgestemde versie van zijn Google Apps-suite aangekondigd. De data van Google Apps for Government-gebruikers wordt gescheiden opgeslagen en de beveiliging is gecertificeerd.

Google Apps for GovernmentDe beschikbare webapplicaties in de Google Apps for Government-suite komen overeen met Google Apps voor het bedrijfsleven, waaronder Gmail, Google Calendar en Google Docs. Ook de prijs is gelijk gebleven, 50 dollar per gebruiker per jaar.

De Apps-versie voor overheidsorganen is gecertificeerd volgens Fisma, een wet van de federale overheid die moet garanderen dat overheidsgegevens veilig zijn opgeslagen. Google zegt de eerste aanbieder van clouddiensten te zijn die op deze manier is gecertificeerd.

De Fisma-certificatie is van toepassing op 'gevoelige maar niet geheime' data. Om aan de overheidseisen te voldoen, wordt alle data in Googles clouddienst gescheiden opgeslagen in datacenters, die zich bovendien allemaal op Amerikaanse bodem zouden bevinden.

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (56)

Tegen het EPD heb ik gelukkig nog bezwaar mogen maken. Als de overheid mijn gevoelige maar niet geheime' data online gaat zetten bij Google lever ik per direct mijn paspoort in bij de ambassade en emigreer ik naar een bananenrepubliek. Wat is Łberhaupt de kwalificatie van gevoelig ten opzichte van geheim ? Wie bepaalt dat, en wie controleert dat?

Nu maar hopen dat de overstap naar opensource software door de Nederlandse overheid snel genoeg gaat voor ze met dit soort grappen aankomen.

edit: d/t typo

[Reactie gewijzigd door Elmo_nl op 27 juli 2010 16:41]

De titel van dit bericht is een beetje opgeblazen door het meervoud "overheden" te gebruiken, terwijl het hier om een oplossing gaat die enkel en alleen op de Amerikaanse overheid is gericht. Vandaar dat ze hun serverpark voor deze oplossing dan ook hebben gecertificeerd volgens een Amerikaanse wetgeving, gericht op bedrijven die diensten aan de Amerikaanse overheid willen aanbieden.
Dus niet. Deze variant wordt ook in NL aangeboden. Zie hier.
dat er gradaties zijn in gevoeligheid/geheimheid van data is al 'eeuwen' zo.. nooit 'top secret' gezien in spionnen films?
Dat bestaat echt: http://en.wikipedia.org/wiki/Classified_information

En logisch want sommige data is ook gevoeliger dan andere, dus logisch dat bij sommige data meer mensen mogen dan bij andere..
Er bestaat nogal wat weerstand in de community als het gaat om werken in de cloud voor de overheid, zo heb ik zelf gemerkt met name in de cloud artikelen en reacties hier op t.net. En met Google's laatste misstap streetview *kuch* zou het de laatste partij zijn waar men voor zou moeten kiezen. Gecertificeerd of niet, als je zo gemakkelijk je principes overboord zet en 'per ongeluk' software inzet voor het verwerven van persoonlijke gegevens, kan ik me niet voorstellen hoe dit voor hun een succes gaat worden.

Ik vind het moment ongelukkig gekozen in ieder geval, zeker gezien het feit dat Google nog niet gestraft is voor hun escapades.

@ Mellow Jack, ok dat is een aannemelijk iets, maar ik mag toch hopen dat de overheid of all... een vooronderzoekje doet naar de integriteit van Google als bedrijf. En een series van testen doet alvorens ze Łberhaupt overgaan tot de web-apps van Google. Bedoel we hebben het over Amerika in godsnaam, foreign security is tight en homeland security mag ik dan toch ook hopen. Maargoed, we hebben wel meer gevalletjes gezien her en der in de wereld "plaat voor het hoofd"

[Reactie gewijzigd door loewie1984 op 27 juli 2010 16:42]

Je moet wel rekening houden met het feit dat je binnen de USA vrij weinig nieuws van buiten de USA te horen krijgt. Dit hele verhaal heeft zich in de EU afgespeeld.
Grote kans dat de beslissing makers in de USA hier nog nooit over hebben gehoord en zei hier dus wel (sneller) voor zullen kiezen dan de beslissing makers in Europa (want hier zijn we redelijk internationaal ingesteld)

@Loewie, ik ben het helemaal met je eens hoor, ik geef alleen aan dat wij als Nederlanders (en ook Europeanen) redelijk op de hoogte zijn van het internationale nieuws en dat de gemiddelde amerikaan echt vrijwel niks hoort van wat er buiten gebeurd (en het ook niks kan schelen)
Daarnaast zie ik dit meer iets als voor de lokale overheden zoals gemeenten enz, ik vermoed dat die nog lakser zijn dan onze gemeentes en dat beslissingen vooral gemaakt worden door mensen die snel in de verkoop praatjes trappen van goede verkopers (gelukkig is dit in NL niet bij elke gemeentje meer het geval sinds er veel meer IT'ers in de management functies terecht komen ipv de doorstromers van "vroeger")

[Reactie gewijzigd door Mellow Jack op 27 juli 2010 16:48]

Dat goed op de hoogte zijn valt verrassend tegen. We weten wat er in Nederland gebeurd en het meeste van wat zich in Europa afspeelt maar de meeste mensen weten verdacht weinig van de rest van de wereld af.

Quizvraag: Waar is op dit moment buiten de VS nog een ander niet gedicht olielek?
@Quiz: China. waar ook anders...

OT: Ik heb het er niet zo mee dat google echt overal gaat zitten. dadelijk meld je nog het overlijden van een familielid bij de gemeente en staan er de 3 weken daarop begrafenisondernemers in je google ads.... =/
@Leafing: wow en dat in 32min. Ik moet Humbug gelijk geven, ik wist het niet en de media is erg bepalend eigenlijk in mijn meningsvorming doordat ik niet volledig geinformeerd ben, laat staan onze politici (gezien ik toch een flinke slok nieuws per dag tot me neem).
volgens mij heb ik het gelezen in de telegraaf dus je had het kunnen weten.
Het is ook zeker op televisie geweest, want daar heb ik het gezien. Daar werd inderdaad gemeld dat deze plek onderbelicht was door het lek in de Golf.

Ontopic: ik ben er ook op tegen dat overheden gebruik maken van deze diensten. Er kan simpelweg te snel te gevoelige informatie bij Google terecht komen en we weten denk ik allemaal wel dat Google de data gebruikt voor data mining voor hun advertentieplatform (en als Google zegt dat ze dat niet doen, dan refereren we waarschijnlijk allemaal naar het 'per ongeluk' opslaan van WiFi gegevens).
Het punt bij meningsvorming is dat je zelf actief naar andere bronnen dan de voor-de-hand liggende moet gaan zoeken. Als je passief bent in je informatievoorziening, dan word je simpelweg bespeeld. Dan ben je eigenlijk weinig meer dan een slaaf van degene die jou je informatie mondjesmaat toespeelt.
Whaha goed punt. ik wist het ook echt niet
Onzin natuurlijk want ook grote amerikaanse websites hebben dat van streetview gerapporteerd..
Google heeft aangetoond dat men niet in staat is om goed om te gaan met privacy gegevens.
Duidelijk is dat Google in geen beding in aanraking KAN en MAG komen met overheidszaken.
Helemaal mee eens.
Dit is van de gekken, en zou het einde van de maatschappij betekenen zoals ie in huidige vorm bestaat.
Duidelijk is dat Google in geen beding in aanraking KAN en MAG komen met overheidszaken
Van de overheid verlangen we openheid van bestuur. Dus heel veel geheimen mogen ze eigenlijk niet eens hebben. Natuurlijk kun je lijsten met mensen in de bijstand niet bij Google opslaan maar voor de bouwvergunningaanvragen of de documentjes van de gemeenteraadsleden is dat helemaal geen probleem. Bovendien wil de burger nou eenmaal dat de overheid kosten efficiŽnt werkt, het dure systeembeheer aan Google uitbesteden kan dan een zinvolle bezuiniging zijn.
en eigen mensen aan de deur zetten. 8)7 8)7

Waarom zou een eigen overheid niet perfect efficiŽnt kunnen werken zonder alles meteen naar India of Rusland te verhuizen.
Het is al erg genoeg dat Belgisch/ Nederlandse bedrijven hun administratie verhuizen naar het buitenland maar de overheid moet toch wel het goede voorbeeld geven. Zou nogal een signaal zijn !!!
van toepassing op 'gevoelige maar niet geheime' data
Zou dat niet voor alle data die bij Google Apps staat, dus ook van normale gebruikers, moeten gelden :?
Wie zegt dat dat niet zo is? En andere cloud-aanbieders hebben het certificaat niet dus nee waarom zou Google het dan ineens moeten hebben als de res thet blijkbaar ook prima zonder kan :) Als laatste het is maar een certificaat, wetten worden bijna overal overtreden waarom zou een certificaat dan ineens zo veelzeggend zijn?

edit:
En Google heeft dat certificaat niet bedenk ik me net voor normale diensten want de servers MOETEN in de US staan en dat staan ze voor normale users niet, voor de rest zou het in theorie aan alle punten kunnen voldoen maar dat certificaat krijg je pas als ze alle servers in de US hebben staan...

[Reactie gewijzigd door watercoolertje op 27 juli 2010 16:53]

De "normale gebruikers" van Google zijn overeengekomen met de voorwaarden die Google stelt en die stelt dat ze al jou geposte data mogen gebruiken. Je hebt dus geen geheime of gevoelige data bij Google staan.
Fijn, maar het blijven zeer beperkte webpagina's... sorry web-apps. En daarnaast Google is niet te vertrouwen... niet met je prive gegevens en dan al zeker niet met (eventueel geheime) staats gegevens.
Dit lijkt me een zeer ongewenste ontwikkeling.

Dit soort gevoelige informatie hoort niet thuis bij commerciele bedrijven, zeker niet als die commerciele bedrijven in het verleden al hebben getoond soms de privacy te schenden (denk aan het gebeuren rondom de extra verzamelde streetview data).

Dit soort gegevens hoort bij de overheid in een eigen systeem te staan, en niet gestald te worden bij commerciele instanties.
Wil je nu zeggen dat je de overheid wel vertrouwd? Moahoaoahoaoahoahoa ik totaal niet zeker niet die van de VS :)

[Reactie gewijzigd door watercoolertje op 27 juli 2010 16:58]

Volgens mij zijn privacy problemen als met StreetView afgedekt door Fisma.

Verder zou ik per definitie elke aanbieder van cloud diensten wantrouwen. Naar mijn idee is Google geen grotere overtreder dan bijvoorbeeld een MS of Amazon (om maar wat andere cloud aanbieders te noemen).

Verder heeft in ieder geval de gemeente Los Angeles wel degelijk oog voor beveiliging. Eens kijken of de Fisma certificering de boel weer vlot trekt: http://www.zdnet.com/blog...ps-on-move-to-cloud/37152
zo kunnen de amerikaanse instanties meteen ook meekijken wat er gebeurt in de andere landjes :p

nee dank u
Zat ik ook aan te denken.
Maar zullen ze in Den Haag (en andere overheden van andere landen) wel zover denken?
De VS zijn toch bondgenoot?
Ook al zie je de VS als bondgenoot dan speelt nog wel altijd mee dat wet en regelgeving in de VS anders is dan hier.
Waar hier bepaalde informatie niet opgevraagd zou kunnen worden vanwege de nederlandse wet, zou dat in de VS wellicht wel kunnen.
Om dat soort conflicten te verhinderen zou je een cloud dienst dan op zijn minst gehost willen zien worden in je eigen land.

Geld overigens niet alleen voor de overheid, maar voor alle bedrijven!
Om dat soort conflicten te verhinderen zou je een cloud dienst dan op zijn minst gehost willen zien worden in je eigen land.
Was het idee niet van cloud dat het in ieder land is en de informatie die je opvraagt bij de server zo dichtbij jou wordt opgevraagd? Zie Amazon CloudFront (http://aws.amazon.com/cloudfront/). Dan is dit niet erg logisch lijkt me, volgens die theorie zou je eigenlijk helemaal geen zaken moeten doen met het buitenland vanwege mogelijke belangen van buitenlandse overheden. Volgens mij worden zaken als deze gewoon netjes geregeld middels contracten en zijn complottheorieŽn als die van zabalus echt onnodig.
@zabalus: Voor je zo'n reactie plaatst, denk eens even na wat de gevolgen zouden zijn als de Google dit bij een land zou doen en dat land komt er achter... Dan kan je zelf wel bedenken dat Google zoiets dus nooit zal doen.

Ik vraag me wel af hoe dat zit met wetgeving (Engelfriet, kom er maar in!)? Stel ik host mijn app op een cloud, 10-tallen servers in verschillende landen bij een Amerikaans bedrijf, onder welke wetgeving valt dan de server in Japan? De Japanse, de Amerikaanse of de Nederlandse?

[Reactie gewijzigd door poepkop op 27 juli 2010 19:56]

Google en privacy gaan volgens mij nooit samen.....
Dat kan je over alle "cloud" diensten zeggen. Data in cloud = weg privacy (of in ieder geval niet meer gegarandeerd).
Dat ligt er maar net aan wie die cloud beheert.
Nee helemaal niet, als je duidelijke afspraken of regels hebt kunnen die alsnog overtreden worden :) Door wie dan ook! Waarom Google niet vertrouwen en een andere partij wel?
Omdat Google al getoond heeft de privacy te schenden, zie de Streetview-affaire van een tijd geleden?

Een ander bedrijf zou je eventueel het voordeel van de twijfel kunnen geven(hoewel ik dat persoonlijk ook niet wenselijk vind met dit type gegevens), maar een bedrijf (in dit geval Google) die de privacy al eens geschonden heeft, lijkt me niet het voordeel van de twijfel waard, gezien hun geschiedenis.
Tja je kan natuurlijk voor de eeuwigheid doen alsof het allemaal opzet was, maar daar is nog niks van bewezen. Ook Google is onschuldig tot het tegendeel bewezen is, of geldt dat helemaal niet meer omdat wij zelf ook zo behandeld worden (alsof we schuldig zijn)?

[Reactie gewijzigd door watercoolertje op 27 juli 2010 16:54]

Omdat Google het in hun algemene voorwaarden (art. 9 en 11) aangeeft jou data te mogen gebruiken (dit geld voor alle Google diensten, dus ook bijvoorbeeld Gmail).

bron: http://www.google.nl/accounts/TOS

Ik ben benieuwd of dit ook voor de overheid geld.

[Reactie gewijzigd door gnimmeL_kraD op 27 juli 2010 17:14]

Lijkt me niet anders zullen ze natuurlijk nooit gecertifieceerd worden...
Dan is uiteraard de vraag wat een certificaat toevoegd aan de zaak. Een certificering zegt nog steeds niet veel over de veiligheid. Misschien ben ik wel te sceptisch, maar ik ben heel huiverig geworden voor het bedrijf dat Google heet.
Om aan deze certificatie te voldoen moet Google vast voldoen aan bepaald de voorwaarden. Het lijkt me dat als ze die voorwaarden bewust met de voeten treden en het certificaat toch blijven voeren, dat wel eens gezien zou kunnen worden als handel met valse voorwendsels. Bovendien zijn de voorwaarden van de certifiŽring en de vereiste gecertifieerd te zijn, vast contractueel vastgelegd.
Kort gesteld biedt zo'n certificaat op zijn minst een juridische basis.

Wat je scepticisme betreft: ik kan je geen ongelijk geven. Niet omdat ik Google niet vertrouw (ik vertrouw hen net zo als een ander bedrijf of overheid) maar wel omdat privacy zeer kostbaar is. En uiteindelijk ben jij daarvan wel eindverantwoordelijke: los van belofte, contract, afspraak, garantie kies jij zťlf bij wie je welke data laat. En als het puntje bij het paaltje komt zal je zelf daarvan de gevolgen dragen mocht een en ander op straat komen te liggen...
Je kunt als bedrijf intern natuurlijk ook een cloud opzetten.
Nee helemaal niet, als je duidelijke afspraken of regels hebt kunnen die alsnog overtreden worden :) Door wie dan ook! Waarom Google niet vertrouwen en een andere partij wel?
Als ik mijn cloud-data laat beheren door een Nederlandse partij waarmee ik regelmatig contact heb en waarvan ik in levende lijve account-managers gesproken heb en waarvan ik gewoon kan zien en weten waar ze gevestigd zijn geeft mij dat meer geruststelling dan een partij als Google. Daar kan je immers niet langsgaan, niet iemand persoonlijk aanspreken en hoef je ook niet te verwachten dat bij problemen Google direct voor jou aan het werk gaat jou persoonlijk te helpen.

Daarnaast moet je ook niet de juridische kant vergeten. De wetten omtrent privacy en databeheer zijn in Amerika compleet anders dan de wetten hier. Veel mensen denken met de Nederlandse wetten van doen te hebben en stellen zich daarop in. Echter heb je met het bewaren van je data in Amerika (of elders) te maken met de wetten van dat land. Als Google dus jouw data beheerd, maar waarvan jij niet weet waar die data staat opgeslagen, en die data staat in Iran heb je met de wetten van Iran te doen. Dat is wederom een voordeel voor Nederlandse bedrijven waarvan jij gewoon kan weten dat ze in Amsterdam, Apeldoorn of Enschede staan opgeslagen.

Bovendien kan een bedrijf als Google nooit met al haar klanten communiceren met een persoonlijk tintje. Stel dat Google morgen onderwater allerlei zaken aan wilt passen, dan krijg je vandaag een mailtje en morgen doen bepaalde ict-oplossingen van jouw bedrijf (denk aan maatwerk webservices die de mailboxen uitleest naar een eigen portal) het niet meer. Bij Nederlandse bedrijven ligt deze communicatie veel beter, en weet je vaker waar je aan toe bent :)
Uhuh? Ik dacht dat de Amerikaanse overheid sinds kort WikiLeaks gebruikte om hun documenten te bewaren en aan te bieden?!?!? ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True