dinsdag 8 mei 2012

De dreiging uit de VS

Als je eerdere artikelen van mijn gelezen hebt weet je wat ik bedoel met cloud computing versus de cloud als synoniem voor het internet. Maurice van der Woude -general director van EuroCloud- had het een jaar geleden nog over het cloud geweld uit de verenigde staten en daar wil ik het nu ook over hebben.

Alles uit de VS
Veel technologie gebruikt voor cloud computing komt uit de verenigde staten. Maar ook de bedrijven die cloud computing als een service aanbieden komen praktisch allen uit de VS; Amazon met AWS, Microsoft met Azure, SalesForce met Force.com en ga zo verder. Google bied cloud computing dan niet echt als dienst aan, maar veel van hun tools maken het wel mogelijk om op cloud computing over te stappen en komt dus ook uit de VS. En hoeveel mensen hebben niet een iPhone? Niet alleen veel data wordt opgeslagen in Apple’s iCloud, de App Store is ook echt een Amerikaanse aangelegenheid. De grootste dreiging is niet de Patriot Act, het excuus wat de VS kan gebruiken om zonder tussenkomst van een rechter zich toegang te verschaffen tot data, al is het niet fraai. Nee, de dreiging gaat veel verder.

Monopolie
Doordat de VS zo’n beetje een monopolie hebben op gebied van aanbieden van cloud computing stroomt veel geld weg naar dit land. Talloze startups gebruiken namelijk cloud computing om hun business op te baseren. En terecht, want de hefboom functie is enorm. Je maakt iets en zonder tussenkomst van menselijke arbeid kunnen miljoenen mensen van je dienst gebruik maken. Alle nieuwe businesses en next big things worden dus ook gebaseerd op enerzijds technologie uit de VS, maar dus ook op basis van diensten uit de VS. Dubbelop dus. Hierdoor krijgt de VS een steeds grotere voorsprong op Europa, qua inkomsten, kennis en dus ook qua toekomstperspectief. Ik zie nog geen enkel teken van tegenwicht uit Europa. Onlangs heb je wellicht wel gehoord dat Berlijn weer in trek is voor startups. Startups gebaseerd op het internet en dus hoogstwaarschijnlijk op cloud computing diensten uit de VS.

Universiteiten hebben de sleutel
Stel dat deze dreiging reƫel is. Hoe kan het tij gekeerd worden? Allereerst erkenning van het probleem. Cloud computing krijgt steeds meer aandacht en business en we zien wie daar het meest van profiteren. Daarnaast merk ik dat er maar weinig techneuten hands-on ervaring hebben met cloud computing. Dit moet veel uitgebreider worden. Maar laat universiteiten ook iets doen. Niet alleen onderzoeken doen, maar ook labs opzetten die mooie innovatieve dingen doen met cloud computing. Dit zou meteen een hoge prioriteit moeten krijgen en ik denk dat het strategisch een slimme zet is omdat een universiteit zich kan onderscheiden hiermee.

Dogfooding
Daarnaast hebben we een Europese Amazon nodig. Een bedrijf dat zijn eigen schaalbaarheid oplost met cloud computing en die beschikbaar stelt aan externe bedrijven. Onderscheiden op prijs is lastig, juiste omdat wij nog niet de schaalgrootte en het momentum hebben en dus ook nog eens kleiner inkopen. Maar onderscheid op veiligheid zou wel directe toegevoegde waarde hebben. De huidige groei van cloud computing voor bedrijven wordt voornamelijk geremd door vertrouwen, door cloud computing vanaf de basis veiliger te maken als het alternatief uit de VS zou een groot voordeel kunnen zijn. De Patriot Act is in dat opzicht onze vriend. Een ander voordeel is dat de toegangstijden (latency) per definitie erg goed is en dat er makkelijker aan wettelijke bepalingen voldaan kan worden.
De huidige crisis helpt natuurlijk niet mee om bedrijven grote investeringen te laten doen. En juist hier kunnen universiteiten hun toegevoegde waarde laten zien. Met kleine “uitvindingen” bijvoorbeeld op het gebied van veiligheid kunnen zijn bedrijven organisch laten groeien met hun cloud computing diensten. Patenten kunnen niet alleen die gedachtegoed beschermen, maar zullen ook voor inkomsten zorgen.

Niets doen lijkt mij in ieder geval geen optie, want er staat veel op het spel en we staan al meer dan 1-0 achter. Ik geloof er dus in dat er meer bewustzijn moet komen en dat er actie ondernomen word voor onderwijs, bedrijfsleven en wellicht zelfs politiek.

Wie bewaakt de bewaker?
Dan is er nog een andere dreiging die een oplossing alleen maar aantrekkelijker maakt: Op CNET kun je lezen dat FBI achterdeurtjes wil in software van Skype (Microsoft) en bijvoorbeeld Facebook (bron: CNET http://goo.gl/q2YRC). Net als bij telefoonverkeer wil de Amerikaanse overheid een mogelijkheid om af te luisteren, maar dit is een heel beangstigende ontwikkeling en om twee hoofdredenen: Facebook en Skype zijn internationaal en Quis custodiet ipsos custodes ofwel wie zal de bewakers zelf bewaken?

Nederland heeft de reputatie tapland nummer 1 te zijn (Bron NRC http://goo.gl/yPk0X ). In de VS wordt nog niet 1 tiende zoveel afgeluisterd als in Nederland... right. Ik denk dat je dat beter kunt lezen als; de VS houden het geheim en trekken een sluier op. Om een verdachte te kunnen vangen snap ik best dat tappen een geoorloofd middel kan zijn, maar qua telefoonverkeer is dat een Nederlandse aangelegenheid. Maar de wetten verslappen. Vroeger was er een meldplicht achteraf. Naar mijn weten is een tussenkomst van rechter al niet meer noodzakelijk. En als de politie zonder tussenkomst van de telefoonprovider zou mogen tappen kun je al helemaal nagaan dat het niet meer zo nauw genomen wordt met de wet (Tapping as a service). In naam is het tappen natuurlijk om criminelen op te pakken, maar als je kijkt naar Skype dan wordt het wel heel verleidelijk om de grens van het fatsoenlijke wat op te schuiven. Het afluisteren van buitenlandse gesprekken, bijvoorbeeld over politiek, handel en technologische ontwikkelingen, is een erg verleidelijke mogelijkheid. En dat is het natuurlijk met internet. Hoe weet je dat een gesprek plaats vindt in een ander land dan de Verenigde Staten? Ik kan een IP adres uit de VS veinzen, dit is bijvoorbeeld wel eens handig als een dienst alleen aangeboden wordt in de VS zoals Netflix. Het internet is ook wat moeilijker te omkaderen als bijvoorbeeld een GSM netwerk. Skype is dan nog een gedistribueerde dienst. Als de gespreksverbinding tot stand gekomen is, vind de communicatie alleen nog maar plaats tussen de deelnemers van dat gesprek. Bij Facebook is dit niet het geval. Je tapt in op het netwerk van Facebook, de data staat volledig op Facebook servers (al dan niet gehuurd) en alle data is enorm verspreid. Het tappen laat ook nagenoeg geen sporen na.

Nu actie ondernemen
Als er een goed moment is om de handschoen op te pakken, dan is het nu. Maar als we net als met pensioenen de beslissingen voor ons uit blijven schuiven, dan zou het wel eens een hele dure les kunnen worden.

 

update: 12-05-2012. Was vergeten spellcheck te gebruiken…