Gert Brouwer
	Gert Brouwer is leveranciersonafhankelijk storage-adviseur en eigenaar van Brouwer Storage Consultancy

---

03 september 2010 - Lobbyisten

De cloud dreigt te verdwalen in een woud van regels, die soms slechts regionaal gelden. Zo maakte de Wall Street Journal onlangs melding van de lobbyactiviteiten die bedrijven als Microsoft en Google uitvoeren in Brussel. Ze bepleiten daar een uniforme bewaarplicht voor webdiensten in de 27 lidstaten van de EU. Dit laat weer eens zien hoe naïef Amerikanen zijn als ze zich met Europa bemoeien. Wat in hun eigen land niet lukt, denken ze elders eenvoudigweg te kunnen afdwingen.

In hetzelfde artikel staat dat in Polen en Ierland de gegevens van de internetter veel langer bewaard moeten worden dan in bijvoorbeeld Duitsland of Roemenië. Dit is slechts het topje van de ijsberg. Kijk bijvoorbeeld eens naar bondsstaat Duitsland. Daar heeft men voor de bewaarplicht van medische gegevens te maken met één nationale wet, zestien deelstaatwetten en twee confessionele wetten, namelijk een protestantse en een katholieke. Welke van de laatste twee van toepassing is, hangt af van de eigenaar van het ziekenhuis.

In de Verenigde Staten, de statenbond over de plas, is de regelgeving nog vele malen ingewikkelder. Daar verschillen per staat de regels over het aantal kopieën dat bewaard moet worden en de meldingsplicht bij dataverlies. De bekendste staat op dit gebied is Californië, waar men een bedrijf op de hoogte moet brengen als men data verliest waarin dat bedrijf wordt genoemd, tenzij het om versleutelde bestanden gaat.

Dat laatste tracht men ook in Europa van de grond te krijgen, onder aanvoering van Neelie Kroes. De commissie in kwestie wil webdiensten verplichten om datalekken te rapporteren. Behalve de verschillende bewaartermijnen die binnen Europa gelden, zijn er ook nog allerlei privacywetten die niet toestaan dat persoonsgegevens buiten de eigen landsgrenzen worden opgeslagen. Daarnaast komt het er niet alleen op aan hoelang iets bewaard moet worden, maar ook wanneer het vernietigd moet worden.

De echte aanhangers van de cloud vinden dit nog niet ver genoeg gaan. Er zijn er zelfs die pleiten voor een zogenaamde RAIC-oplossing, een redundant array of independent cloud providers. Naar het voorbeeld van RAID, ooit bedacht voor disktechnologie, zou RAIC tegemoet moeten komen aan bezwaren aangaande de betrouwbaarheid en het risico van vendor lock-in. Alsof het allemaal nog niet complex genoeg is!

De belangrijkste problemen bij het toepassen van cloudoplossingen zijn security, regelgeving en in bepaalde gevallen ook de latency. RAIC zal deze bezwaren alleen maar vergroten en zeker niet wegnemen. RAID is overigens nooit bedacht om data veilig te stellen, zoals men tegenwoordig vaak denkt. Het oorspronkelijke doel was het vergroten van de throughput door het uitvoeren van parallelle bewerkingen. Pas later ging men RAID ook gebruiken om data te herstellen na een diskcrash.

Eenduidige regels binnen de grenzen van Europa zijn zeer gewenst. Toch is dit voorlopig nog een utopie, zolang niemand bereid is ook maar een snippertje soevereiniteit in te leveren. Onze politici in Den Haag zijn niet eens in staat een heldere verkiezingsuitslag om te zetten in een werkbaar team dat de economische problemen gaat oplossen, laat staan dat ze kunnen nadenken over internationale vraagstukken. Zij interpreteren het adagium ‘regeren is vooruitzien’ wel heel letterlijk. Immers: als ze nu water bij de wijn doen, weten ze zeker dat ze over vier jaar behoefte hebben aan een bakkie troost – en dat is wat anders dan theedrinken in een probleemwijk! Dus zetten ze maar liever hun hakken in het zand in plaats van eens te gaan regeren.

Hoewel er niet veel zichtbaars gedaan wordt om de regels in de diverse landen naar elkaar toe te bewegen, financiert Europa wel privé-initiatieven om de IT-producten en -services te toetsen aan de Europese regels over privacy en datasecurity. EuroPriSe is het resultaat van een dergelijk initiatief. Daar toetsen ze producten aan de regelgeving van de acht deelnemende landen, waaronder Nederland. Hiervoor trok Europa ruim 1,2 miljoen euro uit.

De zoekmachine Ixquick was de eerste die het certificaat kreeg uitgereikt vanwege de, zoals men het noemt, privacyvriendelijke manier waarop hij de gegevens van gebruikers behandelt. In feite subsidieert Europa zo alleen de manier waarop men met de huidige regels omgaat, en dat is bepaald geen stimulans om de verschillen te elimineren. Het zal dus nog lang duren voor de lobbyisten resultaat boeken, maar niet getreurd: het is vast heel goed toeven in bourgondisch Brussel.

---

Permalink | Trackback | Print | E-mail

---

30-01-2012 - Heineken virtualiseert 90 procent van zijn infrastructuur
Heineken virtualiseerde al meer dan 60 procent van zijn infrastructuur. De bierbrouwer streeft ernaar om aan het eind van 2012 een virtualisatiegraad van 90 procent te bereiken.
Lees meer

30-01-2012 Red Hat brengt Enterprise Virtualization versie 3 ui... 
27-01-2012 Nimble Storage opent kantoor in Benelux 
26-01-2012 i³ groep uitgeroepen tot IBM’s snelstgroeiende hardw... 
25-01-2012 EMC bereikt mijlpaal van 20 miljard dollar jaaromzet 
24-01-2012 BAM realiseert datacenter in Delft 
24-01-2012 EMC kiest iRent als verhuurpartner storagesystemen  
Lees meer

30-09-2011 Cisco benoemt Ad Verboven tot CTO Cisco North
26-09-2011 Citrix benoemt Carlos Sartorius tot VP en general manag...
21-09-2011 Terremark benoemt Kees Plas tot Director Security Servi...
01-01-0001 HP NL benoemt Martijn Boermans tot BU Manager HP Storag...
26-08-2011 AMD benoemt Rory Read tot CEO

03-02-2012 Bouncer moet Android Market schoonhou...
02-02-2012 Gartner plaatst Sophos in leiderskwad...
01-02-2012 Grote internetbedrijven starten authe...
31-01-2012 Meer internationale samenwerking nodi...
27-01-2012 Economische Zaken VS niet enthousiast...
25-01-2012 Geschikt voor digitale recherche? Doe...