Hoogleraren waarschuwen universiteiten voor Amerikaanse cloudproviders

Hoogleraren waarschuwen universiteiten voor Amerikaanse cloudproviders

Hoogleraren cybersecurity hebben Nederlandse universiteiten in een open brief gewaarschuwd voor het gebruik van Amerikaanse cloudproviders. Volgens de hoogleraren, verenigd in de vereniging ACCSS (ACademic Cyber Security Society), besluiten ook universiteitsbesturen steeds vaker om het onderhoud van ict-diensten aan Amerikaanse cloudgiganten uit te besteden.

“Blijkbaar verliest het lange termijn strategisch denken het van de korte termijn operationele problemen. Maar is dat wel verstandig, en zal de rekening van een falend strategisch handelen ons op termijn niet opbreken? Voordat er onomkeerbare besluiten worden genomen is er een aantal aandachtspunten waar bestuurders en universiteitsraden zich eerst over zouden moeten buigen”, laten de hoogleraren weten in hun brief, die getiteld is: “Overstappen naar de Cloud, bezint eer ge begint“.

De hoogleraren stellen dat het voor studenten belangrijk is om in veilige leeromgeving te kunnen werken, waarbij hun privacygevoelige data niet voor andere doeleinden kan worden misbruikt. Commerciële bedrijven die clouddiensten aanbieden kunnen data echter voor meerdere doeleinden gebruiken, zo waarschuwen de briefschrijvers. “Met bijvoorbeeld het Cambridge Analytica-schandaal in het achterhoofd, moeten we constateren dat de veiligheid en privacybescherming van onze studenten bij commerciële cloudproviders niet altijd gegarandeerd is.”

Door data bij Amerikaanse cloudproviders onder te brengen wordt die niet alleen buiten Europees grondgebied geplaatst, maar ook binnen ‘ommuurde tuinen’ van deze cloudproviders, die onder Amerikaanse wet- en regelgeving vallen. En niet alleen wordt de opslag van data uitbesteed, ook de autorisatie om toegang tot deze diensten te krijgen. “We verheffen daarmee de Facebooks, Googles, Amazons en Microsofts van deze wereld niet alleen tot beheerder van onze data, maar ook tot grenspolitie van die data”, waarschuwen de hoogleraren.

Die vinden dat universiteitsbesturen en universiteitsraden een strategische visie moeten ontwikkelen voor de omgang met clouddiensten. Op de korte termijn kan het uitbesteden voordelig zijn, maar wat zijn de kosten wanneer universiteiten bijvoorbeeld van de rechter geen gebruik van Amerikaanse cloudproviders meer mogen maken en alle data moeten migreren. Iets wat in het geval van grote techbedrijven lastig kan zijn. “You can check-in anytime you like, but you can never leave”, besluiten de hoogleraren hun brief. Die is onder andere ondertekend door Aiko Pras, Bart Jacobs, Herbert Bos, Joris van Hoboken, Michel van Eeten en Tanja Lange.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.

© MeT-Groep