Over Cloud: zo gaat het niet langer…

Theo Loth
Cloud is in de afgelopen zes jaar volwassen geworden. De adoptie van cloud door bedrijven, instellingen en particulieren staat op een hoog peil. Cloud First is voor de meeste bedrijven de strategische keuze bij de selectie van nieuwe software of infrastructuur. Terecht, want met cloud zijn veel voordelen te behalen. Maar er zijn ook keerzijden die onder meer door de onthullingen van klokkenluider en balling Edward Snowden aan het licht zijn gekomen: veiligheidsdiensten kijken mee.

De eerste reflex van regelgevers is dan om persoonsgegevens niet buiten het eigen rechtsgebied te laten ‘landen’. Dat is oud denken: data zijn niet op één plaats en ze zijn niet enkelvoudig. Het valt te waarderen dat sommige overheden eisen dat de persoonsgegevens niet buiten de landsgrenzen mogen komen. Maar hoe houdbaar is dat in deze tijd van mobiel werken en altijd online? Persoonsgegevens worden gekopieerd, via e-mail verzonden, tussen datacenters gesynchroniseerd, om van de talloze back-ups die ervan worden gemaakt maar te zwijgen. Bovendien wisselen veiligheidsdiensten informatie uit: als de ene dienst niet bij gegevens in een ander land mag komen, dan vraagt zij het toch gewoon aan de lokale partner die er wel bij kan?
De cloud is Wild-West
Bedrijven verzamelen allerlei informatie en delen die volop zonder dat de gebruiker dit goed beseft of er expliciet toestemming voor heeft gegeven. Een andere tekortkoming van de huidige staat van cloud is de beveiliging. Gebruikers en cloud providers moeten doorlopend grote inspanningen verrichten en kosten maken om de boel veilig te houden, met matig resultaat. En als het datacenter eenmaal goed is dichtgetimmerd, dan gaat het onderweg mis als lijnen zijn afgetapt door veiligheidsdiensten of criminelen. Of anders maakt de eindgebruiker er wel een potje van met slechte wachtwoorden, klikken op de verkeerde linkjes en slordig omgaan met apparatuur.  Ook is de cloud een gevangenis. Data die eenmaal bij een cloud provider zijn ondergebracht, zijn alleen tegen hoge kosten terug te halen. Niet eens zozeer omdat de cloud provider een hoge rekening presenteert (als het goed is vallen die kosten mee), maar vooral omdat het duur is om die ruwe data weer betekenis te geven in de nieuwe omgeving. Het kan anders… Hoe kan het beter?
De Ideale Cloud
Als we met de kennis van nu en met de huidige stand van de techniek de ideale cloud konden ontwerpen, waar zou die aan moeten voldoen? Ik ga gemakshalve voorbij aan de talloze juridische, technische, organisatorische en culture belemmeringen. Onderstaande zeven eisen zijn niet zonder elkaar in te voeren; samen vormen ze een geheel.
De Ideale Cloud is open
Dankzij verregaande standaardisatie en ‘open datacenters’ ontstaat er één grote Global Mega Cloud waarin data vrij kunnen bewegen, tussen datacenters, providers, applicaties en rechtsgebieden. Portabiliteit in optima forma. De plaats waar de data zich bevinden doet niet langer terzake. Dat scheelt een hoop wet- en regelgeving en de daarmee samenhangende handhavingsinspanningen. De rol van de providers verandert daardoor. Infrastructuur wordt een commodity. De leveranciers onderscheiden zich in prijs, bedrijfszekerheid, latency en innovatie. SaaS, PaaS en IaaS schuiven in elkaar. Carriers gaan datacenterdiensten verlenen en andersom, SaaS-vendors ontwikkelen zich tot hosting providers. Deze ontwikkeling is al in volle gang.
De Ideale Cloud is volledig versleuteld
Alle data zijn end-to-end versleuteld. Op het apparaat van de gebruiker (endpoint), onderweg naar de cloud, in de cloud zelf, weer terug en tussen de endpoints. De encryptie is zo sterk als maar mogelijk en praktisch is. Er komt daarmee een einde aan de surveillance en (industriële) spionage die nu staande praktijk is. Het bouwen van backdoors en het aftappen van dataverkeer heeft geen zin meer omdat de data zonder encryption key onleesbaar zijn.
De Ideale Cloud kent geen anonieme gebruikers
Individuen die van De Ideale Cloud gebruik willen maken, krijgen een digitaal paspoort: een smartcard of een app voor authenticatie en autorisatie. Sterke, Two-Factor authenticatie gebeurt op basis van meerdere biometrische kenmerken, zoals gelaatsuitdrukking, viervingerscanning, hartritme. Deze informatie wordt niet centraal opgeslagen. Net als nu de praktijk is met paspoort en ID-kaart, toetsen gemeenten de persoonsgegevens van de aanvrager van het digitale paspoort aan de basisadministraties. De aanvrager moet zich fysiek melden bij de balies. De meeste mensen hebben er vast geen moeite mee hun anonimiteit op te geven voor basisdiensten, mits er geen misbruik wordt gemaakt van hun gegevens. Niet iedereen is immers vrijheidsstrijder, politiek activist in een dictatuur dan wel overspelige of houdt er radicale meningen op na. Voor dat soort dingen blijft er de oude ‘Wild-West’ cloud.
De Ideale Cloud is niet achterbaks
De gebruiker van de ideale cloud is binnen een duidelijk juridisch raamwerk verplicht zijn encryption keys af te staan indien er een strafrechtelijk of veiligheidsonderzoek is gestart. De lastgeving hiertoe dient door de rechter in een transparante procedure te worden bepaald. Dit maakt een einde aan de stiekeme manier waarop veiligheidsdiensten nu te werk gaan, vaak illegaal of met strenge ‘gauging’ orders die zelfs verbieden dat personen die voorwerp van onderzoek op de hoogte zijn van verdenkingen.
De Ideale Cloud is van de gebruiker
De gebruiker is de baas over zijn eigen gegevens. Hij of zij bepaalt wie wat onder welke condities mag zien en gebruiken. Serviceproviders moeten expliciet en gedetailleerd aangeven welke data ze willen hebben. Een onafhankelijke privacy instantie toetst of de vraag van de serviceprovider naar data valide is. Hiermee wordt de toetsing en het verlenen van goedkeuring losgekoppeld. Nu is het nog zo dat de meeste serviceproviders de vraag om toestemming diep wegstoppen in de leveringsvoorwaarden en deze vraag in heel algemene bewoordingen opstellen. De gebruiker klikt al snel op ‘Ja’ om aan de slag te kunnen. Verder bepaalt de gebruiker wat hij te zien krijgt. Advertenties op basis van zoekgedrag? Op basis van profiel? Op basis van vooraf ingegeven interesses, helemaal geen advertenties of alleen van specifieke aanbieders? De gebruiker bepaalt het zelf, en de bedrijven hebben dat te respecteren op basis van forse boetes.
De Ideale Cloud is service-neutraal
Analoog aan de netneutraliteit van het internet, is ook De Ideale Cloud neutraal. Iedereen krijgt dezelfde services tegen dezelfde prijs, zonder differentiatie en prioritering. Gelijke monniken, gelijke kappen. Natuurlijk kun je tegen bijbetaling meer diensten afnemen, maar de onderliggende basisvoorzieningen blijven gelijk. Wel ontstaat er een verschil met de gebruikers van de Wild-West cloud. De laatsten kunnen rekenen op een mindere behandeling door bedrijven en instellingen. Deze zullen anders omgaan met anonieme of ongetoetste gebruikers. Het kan zelfs zijn dat ze geen zaken willen doen met anonieme of pseudonieme gebruikers.
De Ideale Cloud is goedkoop
Omdat veel security maatregelen overbodig zijn geworden en omdat de verregaande portabiliteit gemakkelijk overstappen mogelijk maakt, zullen gebruikers (consumenten, bedrijven en instellingen) uiteindelijk goedkoper uit zijn.
Haalbaar of naïef?
“Tussen droom en daad staan wetten in de weg, en praktische bezwaren”, schreef Willem Elsschot in 1910. Om De Ideale Cloud te bereiken moeten ongekend veel hinderpalen worden genomen. De cloud industrie zal er niet om zitten te springen zich ondergeschikt te maken aan gebruikersbelangen. De politiek is toch veelal een speelbal van de industrielobby. Landen en rechtsstelsels zijn verdeeld. Het initiatief moet uit de gebruikerswereld van de consumenten en bedrijven moeten komen. Wellicht is het kenmerk van de lagere kosten overtuigend genoeg om de gebruiker in beweging te krijgen. En misschien zijn er nog andere kenmerken van De Ideale Cloud denkbaar.