Digital

Digital

Nieuws

Een veilige terugkeer uit de cloud

Hans Timmerman schrijft een boeiend artikel over de cloud zonder grenzen in het blad Binnenlands bestuur. Hij vertelt dat hij een aantal gesprekken heeft gevoerd met andere deskundigen over het verschil in toepassing van de cloud tussen Europa en de Verenigde Staten.

In beide werelddelen zijn Amerikaanse bedrijven als Amazon, Google en Microsoft de grootste publieke cloud-aanbieders en in beide werelddelen zijn overheden op zoek naar de beste manier om de cloud in te zetten voor de verbetering van de dienstverlening.

In Amerika kennen ze – je zou het niet verwachten - een centrale CIO voor de hele overheid en die heeft FedRAMP laten ontwikkelen, het Federal Risk and Authorization Management Program, een overheidsbreed beleidsprogramma voor een gestandaardiseerde aanpak van security assessment, autorisatie, inkoop en monitoring van de cloud-diensten voor overheden.

FedRAMP schrijft onder meer voor hoe cloud- architecturen moeten aansluiten bij eisen van informatiebeveiliging en interoperabiliteit, hoe risk assessments kunnen worden uitgevoerd, hoe je een compliance-certificaat kunt verkrijgen en hoe je moet reageren op mogelijke beveiligings- en privacy-inbreuken.

In Europa is de EU onder leiding van ‘onze eigen’ Neelie Kroes aan de slag gegaan om iets soortgelijks in het leven te roepen zodat alle Europese overheden weten hoe je veilig en uniform gebruik kunt (en moet) maken van de cloud.

Er zijn duidelijke verschillen tussen de Europese en Amerikaanse aanpak. Aan de andere kant van de oceaan is de nationale veiligheid de eerste prioriteit. Bekende (beruchte) wetgeving als de Patriot Act is bedoeld om de veiligheid van de Verenigde Staten te bevorderen, persoonlijke privacy is van minder belang. In Europa lijkt dat andersom te zijn. Een verschil dat je ook terugziet in andere wetten, schrijft Timmerman: “Dit fundamentele verschil wordt nog versterkt door het gegeven dat in de VS iedere burger het recht heeft zich met wapens te verdedigen, terwijl in Europa grondwettelijk het recht op het uitoefenen van geweld bij de overheid is neergelegd.”

Vertaald naar digitale veiligheid kun je stellen dat Amerika het beschouwt als een recht van iedere burger om zich actief te verdedigen tegen cyberaanvallen, zelfs door bijvoorbeeld een provider met een tegenaanval plat te leggen.

Een fundamenteel, inderdaad. En dan heeft Timmerman zich nog niet eens gebogen over de ontwikkeling van de cloud in landen als Rusland en China. Internet mag dan een globale ontwikkeling zijn, de doordringing ervan in de verschillende culturen is “principieel anders”, zeker waar het gaat om veiligheid, privacy en juridische kaders.

De poëtische conclusie van Timmerman: “Als we eenmaal ‘in de cloud’ zijn, moeten we ook weer gecontroleerd kunnen terugkomen naar de fysieke wereld. Ik vergelijk het wel eens met het besturen van een vliegtuig: opstijgen en in de wolken komen, is niet het moeilijkste. Veilig terugkeren op de grond, dat is de uitdaging!”

Bron: Binnenlands bestuur 16 oktober 2012