Vertrouwensapsecten van cloud computing, zoals toekomstige beschikbaarheid van data, continuïteit, makkelijk kunnen wisselen van leverancier, veilige systemen en privacy. Daar draaide het ECP-EPN symposium ‘Trustaspecten van cloud computing’ om, dat op 19 mei jl. plaats had in Nieuwspoort in Den Haag.
Zoals Frank van der Wal (IBM) het stelde gaat het erom dat je derden moet vertrouwen met jouw IT-middelen en data. Die trust bouw je op certificering en afrekenbaarheid van afspraken in contracten. De klant moet wel weten welke vragen te stellen. Veiligheid is essentieel, want veel data op een plek geeft een single point of failure. Daar staat tegenover dat het goedkoper is en je dus voor hetzelfde geld hoogwaardige beveiliging kunt kopen; bovendien werken er specialisten aan je systemen.
Marnix Dekker lichtte het ENISA Cloud computing risk assessment-rapport toe en informeerde de aanwezigen over de intenties van Kroes, die ‘cloud active’ wil zijn. Zij is van mening dat het makkelijker moet worden om van leverancier te wisselen. Ook wil Kroes kijken naar een legal framework en onderzoeken of gebruikers gezamenlijk vragen kunnen stellen aan leveranciers. ENISA ziet cloud providers als onderdeel van de kritische infrastructuur.
Brigitte van der Burg (Tweede Kamerlid VVD) beklemtoonde dat de publieke opinie een belangrijke rol speelt: “Een enkel incident in de cloud kan grote impact hebben op de snelheid van invoering. Beeldvorming is daarmee van invloed op de economische kansen die de cloud biedt. Zeker bij een overheid, die systemen heeft vol gevoelige informatie van burgers.” Verder stelde zij dat als cloud technisch kan en het goed geregeld is, dat dan nog niet hoeft te betekenen dat je de publieke opinie mee krijgt. Als voorbeeld noemde zij de invoering van het EPD. Van der Burg zoekt de oplossing niet in wetgeving, maar in het maken van slimme keuzes en goede afspraken met aanbieders.
Zsolt Szabo (Capgemini) vindt veilig in de cloud een kwestie van topdown regie vanuit overheden en bedrijven. Bewustzijn creëren is belangrijk; mensen beseffen vaak niet dat ze al met vele toepassingen in de cloud zitten. Daarnaast moeten organisaties inzien dat je andersoortige expertise in huis moet hebben: juridische in plaats van IT-kennis. Alexandra Schless (Eurocloud) was eveneens van mening dat je als klant moet eisen dat je leverancier transparant is en laat zien hoe de beschikbaarheid, continuïteit en veiligheid is geregeld. De organisatie moet eerst zelf bepalen wat deze onder privacy verstaat en vervolgens kijken hoe dat geborgd wordt.
Panellid Christiaan van ‘t Hof (Rathenau Instituut) voorzag spanningen tussen de EU en de VS over privacy: welke overheid mag wat inzien? Het leek hem het beste om het regime van de persoon die de data gebruikt te laten gelden.
Cloud Computing was een van de onderwerpen op het Internet Governance Forum, dat van 27-30 september 2011 in Nairobi, Kenia, plaatsvond. De uitkomsten van dit seminar dienden als input voor de Nederlandse delegatie.