VVD-zorgen over data in de cloud
Vier VVD-Kamerleden hebben vragen gesteld aan minister Plasterk over de veiligheid van Nederlandse gegevens van (semi-)overheidsorganisaties in de cloud.
Vier VVD-Kamerleden hebben met vragen aan minister Plasterk opnieuw aandacht gevraagd voor de veiligheid van Nederlandse gegevens die door (semi-)overheidsorganisaties in de cloud worden gezet.
Hoe veilig
De vier willen onder meer zeker weten of overheidsorganisaties en semi-publieke instellingen uitsluitend gebruik maken van datacenters op Nederlands grondgebied en van Nederlandse bedrijven. Hun vrees is dat dat niet zo is. Ze vragen de minister dan ook expliciet of hij kan uitsluiten dat vertrouwelijke data van overheidsorganisaties en/of semi-publieke instellingen in datacenters buiten Nederland of bij niet-Nederlandse bedrijven zijn opgeslagen.
Office 365
Impliciet doelt de VVD op de mogelijkheden die de Amerikaanse inlichtingendienst NSA wettelijk heeft om zich toegang te verschaffen tot allerlei gegevens van niet-Amerikanen die opgeslagen zijn in datacenters in de VS of op datacenters van bedrijven die op enigerlei wijze onder de wetgeving van de VS vallen. De Kamerleden vragen in het bijzonder naar Office 365, het online-verlengstuk van de - ook bij de overheid breed gebruikte - kantoorsuite van Microsoft. 'Bent u er van op de hoogte dat vertrouwe-lijke data die in Microsoft 365 gegenereerd, bewerkt dan wel beheerd worden, in de Microsoft Cloud worden opgeslagen en dat bijvoorbeeld de NSA deze data desgevraagd kan inzien?', luidt één van de vragen.
Hulp AIVD
De Kamerleden vragen ook of Plasterk bereid is meer aandacht te besteden aan de bewustwording bij overheden op het gebied van de consequenties van de keuze voor bepaalde vormen van opslag. Zij suggereren hulp te vragen van de AIVD.
Ten eerste. Er zijn zat ambtenaren, (semi-)overheidsinstanties, gemeenteraadsleden (en VVD-kamerleden??) die voor hun werk mailadressen op Gmail, Hotmail etc. gebruiken. Wie zo’n mailadres gebruikt mailt via een Amerikaanse server. Nederlandse burgers behoren niet uitgenodigd en zeker niet genoodzaakt te worden om @gmail.com adressen te gebruiken voor hun contacten met de overheid en/of volksvertegenwoordigers.
De VVD-fractie had beter kunnen vragen hoeveel @gmail en @hotmail adressen in gebruik zijn bij de overheid en volksvertegenwoordigingen!
Ten tweede. Kijk in een gemiddelde gemeenteraad of in de Tweede Kamer. Overal zie je iPhones eniPads. Wie op deze apparaten iCloud van Apple gebruikt zet informatie op Amerikaanse servers. Dus ook alle persoonsgegevens uit de “contacten” en alle afspraken uit de agenda, vertrouwelijk of niet. En het wordt nog erger. Onder het nieuwste besturingssysteem van Apple, Mavericks, kunnen die apparaten niet eens meer worden gesynchroniseerd via een kabeltje, maar uitsluitend nog via iCloud. Iedereen die in het adresboek of in de agenda van een medewerker van semi-overheid, ambtenaar of politicus met een iPad of iPhone voorkomt weet dan 100% zeker dat zijn gegevens bij de NSA terechtkomen.
De VVD-fractie had net zo goed kunnen vragen hoeveel iPhones en iPads bij de overheid nu al zijn aangesloten op iCloud, en wat de minister vindt van Apple Mavericks!