Digitaal archiveren in the cloud

Data Matters heeft deze maand zijn "DM archiefcloud NL" gepresenteerd. Aangezien de "cloud" hot is, snap ik wel waarom Data Matters dit op deze manier 'verkoopt.' Maar is een commerciële "cloud" wel zo handig voor het lang bewaren van digitale archieven?
Om verschillende redenen denk ik van niet.

Wat levert archiveren in the cloud op?
"The cloud" lijkt vooral geschikt voor "piek-werkzaamheden", waarbij je telkens voor een korte tijd veel 'resources' nodig hebt, tijdelijke werkzaamheden of ontwikkelomgevingen. In dit soort gevallen kan het zeer voordelig zijn om alleen te betalen voor wat je nodig hebt, op het moment dat je het nodig hebt. Of zoals iemand in The Register een tijdje geleden schreef:

The cloud is great for bursty workloads, temporary workloads, or dev environments. It's great for getting something working fast or for a fixed timeframe. Want to run for president? Well, you could invest in a sea can full of servers to do the work you need, or you can spin it all up on a public cloud for a couple of years and then tear it down after the election's over. Pay as you go means no upfront investment.

Maar bij digitale archivering gaat het niet om kortstondige pieken, of tijdelijke opslag. Integendeel zelfs. De omvang van de opslag groeit langzaam maar gestaag en de data moeten juist permanent (of in ieder geval voor langere tijd) bewaard en toegankelijk blijven. Nu en dan moeten bestanden geraadpleegd worden, maar het of dit een "piek" oplevert die hoog genoeg is, is twijfelachtig.
Het is dan maar zeer de vraag of cloud-opslag goedkoper is dan het zelf regelen. Het opslaan van 100 GB bij Amazon lijkt per maand heel goedkoop, maar als je opslag gestaag groeit, dan wordt dat na verloop van tijd een enorme rekening per maand. Hier legt David Rosenthal heel gedetailleerd uit dat langetermijnopslag op eigen servers voorlopig een stuk voordeliger is dan opslag bij de grootste en goedkoopste cloud-aanbieder (Amazon dus).

Hoe kom ik bij mijn data wanneer ik dat wil?
Stel je hebt je hele digitale archief bij een commerciële aanbieder ondergebracht. Dan kost de opslag van de data geld, maar in de meeste gevallen kost ook het dataverkeer voor het downloaden van bestanden geld. Een van de gevolgen daarvan kan zijn dat het na verloop van tijd helemaal niet meer mogelijk is om je data bij de cloud-aanbieder weg te halen. De kosten van het downloaden kunnen zo hoog zijn, dat een organisatie dat helemaal niet meer kan opbrengen. Dan zit je dus opgesloten in je wolk.

Van wie zijn de data?
Het is al vaker gezegd: data zijn juridisch gezien niets. Dat betekent dat je, als die commerciële provider failliet gaat, of door Justitie om wat voor reden dan ook 'gesloten' wordt, waarschijnlijk kunt fluiten naar je archieven. Of, zoals Arnout Engelfriet schreef:

De claim “het is mijn data en ik wil deze terug” gaat hem niet worden. Data “is” niets in de zin van de wet, en deze kan dus niet worden opgeëist.
[...]
“Ik heb betaald voor de hardware”. Ah kijk, nú komen we ergens. Als een server daar eigendom is van de klant, dan kan deze hem opeisen. Natuurlijk moet wel het strafrechtelijk onderzoek zijn afgerond, maar de klant is in dat geval een onschuldige derde-eigenaar en die heeft recht op zijn spullen terug. Maar bij de cloud koop je zelden de fysieke hardware (dedicated server).
“Ik húúr dat ding netjes”. Nee, als huurder heb je geen recht op toegang tot het gehuurde als de verhuurder in de problemen raakt. Je hebt recht op je eigendommen terug, maar dat zou hier dus die data zijn en die hadden we al gehad.

Hoe betrouwbaar is "the cloud"?
Dit gaat niet alleen over mogelijke haperingen in dataverbindingen, maar ook om back-ups.
Voor "fysieke" opslag vinden we het heel gewoon dat gegevens op twee of soms wel drie verschillende plekken bewaard worden, zodat bij een calamiteit geen informatie verloren gaat. Maar hoe doe je dat bij je cloud-aanbieder?
Het idee van "the cloud" is juist dat je geen idee hebt waar je informatie staat opgeslagen en dat je de continuïteit regelt in de overeenkomst met de leverancier. Maar wat als die leverancier failliet gaat, of toch door een calamiteit getroffen wordt? Een tijdje geleden raakten enkele klanten van Amazon heel wat data kwijt, door een menselijke fout bij Amazon.
Stel nu dat dit jouw archief was?
Je kunt natuurlijk zelf een back-up maken bij een andere cloud-leverancier (bij dezelfde zou waarschijnlijk een beetje dom zijn), maar dan verdubbel je sommige van de problemen die hierboven staan alleen maar. Je kunt natuurlijk ook off-line een back-up maken. Maar waarom zou je je materiaal dan überhaupt in "the cloud" opslaan?

Even voor de duidelijkheid, in het voorgaande zeg ik niets over de kwaliteit van de dienst die Data Matters levert, daar weet ik te weinig van. Het enige dat ik hier wil aangeven is dat er nog wat haken en ogen kunnen zitten aan langetermijn archivering bij een commerciële cloud-aanbieder.

Gerelateerd
Een cloudstrategie en alweer beroepsdeformatie
Cloudcomputing bij de bank

Plaatje: frame uit Cloudy with a chance of meatballs

Cloudcomputing bij de bank

Afgelopen week heel wat interessante berichten over cloud computing...

Weg is weg
Arnoud Engelfriet beschreef donderdag nog maar eens een keer dat het niet heel evident is om je data terug te krijgen als de servers van service provider in beslag zijn genomen:

De claim “het is mijn data en ik wil deze terug” gaat hem niet worden. Data “is” niets in de zin van de wet, en deze kan dus niet worden opgeëist.
[...]
“Ik heb betaald voor de hardware”. Ah kijk, nú komen we ergens. Als een server daar eigendom is van de klant, dan kan deze hem opeisen. Natuurlijk moet wel het strafrechtelijk onderzoek zijn afgerond, maar de klant is in dat geval een onschuldige derde-eigenaar en die heeft recht op zijn spullen terug. Maar bij de cloud koop je zelden de fysieke hardware (dedicated server).
“Ik húúr dat ding netjes”. Nee, als huurder heb je geen recht op toegang tot het gehuurde als de verhuurder in de problemen raakt. Je hebt recht op je eigendommen terug, maar dat zou hier dus die data zijn en die hadden we al gehad.
“Mijn contract bepaalt expliciet dat ik recht heb op mijn data in situaties als deze”. Dat is een hele mooie contractuele bepaling, en eigenlijk moet iedereen eisen die in het cloudcontract te krijgen. Alleen helpt het nu net heel weinig in deze situatie: de FBI heeft niets te maken met zo’n contract. Megaupload Inc wel, maar ja daar is weinig meer te halen.
Dus nee, ik zie hem niet. Het devies blijft net als bij mijn oude PC met 4.77 MHz 8088 processor: maak backups, je hebt nooit genoeg backups.

DNB neemt hobbel weg
Een paar dagen eerder publiceerde De Nederlandse Bank het bericht dat Nederlandse banken gebruik zouden kunnen gaan maken van Office 365 van Microsoft. Tot voor kort mochten de banken geen gebruik maken van cloud computing, omdat DNB geen mogelijkheid had om onderzoek te doen bij de service provider. In bank-termen heet dat het 'right to examine.' Volgens het persbericht heeft Microsoft nu ingestemd met dit onderzoeksrecht.

Toezicht op uitbesteding
Interessant is dan nog dat DNB eind vorig jaar een circulaire over cloud computing en toezicht (pdf) heeft opgesteld. Eigenlijk zou ik die hier integraal willen citeren en door Gedeputeerde Staten laten vaststellen, want hij past naadloos binnen het archiefwettelijk toezicht. Twee citaten:

Conform de wettelijke vereisten gaat DNB er vanuit dat onder toezicht staande ondernemingen een samenhangende risicoanalyse kunnen opleveren voordat zij besluiten over te gaan tot uitbesteding van (IT)diensten. Deze risicoanalyse omvat minimaal een beoordeling van compliance met bestaande wet- en regelgeving, de gemaakte afspraken met betrekking tot de aangeboden diensten (de overeenkomst), de stabiliteit en betrouwbaarheid van de service provider, de locatie waar de diensten worden aangeboden, en het belang en afhankelijkheid van de IT-diensten en/of IT-componenten. Voor cloud computing dient hierbij expliciete aandacht besteed te worden aan de risico’s die samenhangen met onder meer de integriteit, vertrouwelijkheid en beschikbaarheid van data. Tevens dient inzichtelijk te zijn op welke locatie de bedrijfsdata wordt bewerkt en opgeslagen. Indien de onderneming niet langer gebruik maakt van de service van de derde dient zij alle data veilig te stellen en zich ervan te vergewissen dat alle data is verwijderd van de systemen van de derde. 

Uitbesteding mag geen belemmering zijn voor het toezicht. Dat betekent dat een onder toezicht staande bank op zijn minst

• een adequaat beleid voert, en beschikt over toereikende procedures en maatregelen, met betrekking tot het op structurele basis uitbesteden van werkzaamheden.
• de overeenkomst met de derde, waaraan de werkzaamheden op structurele basis worden uitbesteed, schriftelijk vastlegt. In deze overeenkomst wordt in ieder geval het volgende geregeld:
• de mogelijkheid voor de toezichthouders om onderzoek ter plaatse te doen, of te laten doen bij de derde
• de onderlinge informatie-uitwisseling en dat desgewenst relevante informatie voor toezichthouders beschikbaar wordt gesteld;
• de onder toezicht staande onderneming te allen tijde wijzigingen kan aanbrengen in de wijze van uitvoering van de uitbestede werkzaamheden;
• voor de derde de verplichting geldt dat de onder toezicht staande onderneming in staat wordt gesteld blijvend te voldoen aan de wettelijke vereisten
• de wijze waarop de overeenkomst wordt beëindigd, en de wijze waarop wordt gewaarborgd dat de onder toezichtstaande onderneming de werkzaamheden na beëindiging van de overeenkomst weer zelf of door een andere derde kan laten uitvoeren.

Zijn dat niet prachtige uitgangspunten?

Toezicht door DNB
In de financiële wereld is trouwens ook wat onrust ontstaan over het toezicht door De Nederlandse Bank. Het blijkt namelijk dat de kosten voor dit toezicht gedragen worden door de toezichtsgenieters. Of zoals de NRC gisteren schreef:

Om het toezicht uit te breiden voert DNB de kosten de komende jaren op. De rekening hiervoor komt vooral bij banken, verzekeraars en pensioenfondsen te liggen. Het frustreert veel bedrijven dat ze zelf door de crisis moeten snijden in de kosten en dat DNB ondertussen om steeds meer geld vraagt. Directieadviseur Theo Hoppenbrouwers van Zorgverzekeraars Nederland verklaart tegenover de krant:

“Alle sectoren zitten in zwaar weer. Maar het toezicht door DNB mag tegen alle stormen in groeien met dubbele cijfers, zonder dat ons duidelijk is wat er verbetert aan het toezicht.”

Gerelateerd
De IT van een bank
Aanvulling op archieven in het buitenland plaatsen

Plaatje: King Cloud van akakumo

Datacenters verbruiken stroom, heel veel stroom

A backup diesel generator at a large computer data center, one of six in the room.
Combined, they could provide enough power for a community of 7,000 homes.
Foto: Richard Perry/The New York Times 

The New York Times onderzocht het afgelopen jaar het energieverbruik van al die enorme datacenters die zorgen dat ik dit kan schrijven en jij dit kunt lezen. Natuurlijk weten we allemaal wel dat dat heel veel stroom kost, maar dat het zo veel is? En dat er zo veel energie verspild wordt? En dat er zoveel gebruik gemaakt wordt van diesel-aggregaten?

Most data centers, by design, consume vast amounts of energy in an incongruously wasteful manner, interviews and documents show. Online companies typically run their facilities at maximum capacity around the clock, whatever the demand. As a result, data centers can waste 90 percent or more of the electricity they pull off the grid, The Times found.

Worldwide, the digital warehouses use about 30 billion watts of electricity, roughly equivalent to the output of 30 nuclear power plants, according to estimates industry experts compiled for The Times. Data centers in the United States account for one-quarter to one-third of that load, the estimates show.

De Times wijst verschillende oorzaken aan voor de enorme omvang van de datacenters van bijvoorbeeld Google en Facebook en hun enorme energiedorst.
Een oorzaak is dat gebruikers niet weten of niet willen weten dat "the cloud" een heel fysieke component heeft en dat het rondsturen van filmpjes heel wat energie kost.
Daarnaast blijkt ook dat de servers in die datacenters lang niet optimaal ingezet worden. Een onderzoek bij LexisNexis wees uit dat:

in one sample of 333 servers monitored in 2010, more than half were found to be comatose. All told, nearly three-quarters of the servers in the sample were using less than 10 percent of their computational brainpower, on average, to process data.

Maar de belangrijkste oorzaak zijn wij zelf volgens de Times. Gebruikers eisen directe respons van hun applicaties en wanneer een dienst een tijdje niet naar behoren werkt, zijn de economische gevolgen voor dat bedrijf enorm. Daarom wordt bij sommige datacenters nog geen 10% van de stroom gebruikt om de servers te laten draaien. De rest gaat op aan het gereed houden van back-upsystemen.

Whatever happens within the companies, it is clear that among consumers, what are now settled expectations largely drive the need for such a formidable infrastructure.
“That’s what’s driving that massive growth — the end-user expectation of anything, anytime, anywhere,” said David Cappuccio, a managing vice president and chief of research at Gartner, the technology research firm. “We’re what’s causing the problem.”

Misschien toch eens wat vaker bij stil staan, als je weer zo nodig een tweet moet versturen of iets triviaals wil opzoeken met Google.

Gerelateerd
Permanent error
Het einde van digitale archieven
Opslag wordt steeds goedkoper, dus laten we maar alles bewaren

Aanvulling op archieven in het buitenland plaatsen

Naar aanleiding van mijn bericht van afgelopen vrijdag nog een viertal aanvullingen waar mensen me op gewezen hebben.

1. VIR en VIR-BI
Voor de rijksdienst gelden het Voorschrift Informatiebeveiliging Rijksdienst (VIR) en het Voorschrift Informatiebeveiliging Rijksdienst - Bijzondere Informatie (VIR-BI). In het VIR staat beschreven dat de Secretaris-Generaal van ieder departement het informatiebeveiligingsbeleid moet vasstellen en welke aspecten in dat beleid opgenomen moeten zijn (artikel 3). In artikel 4 staan vervolgens de verantwoordelijkheden van het lijnmanagement. In dit voorschrift staan geen uitvoeringseisen, er staat alleen in dat departementsleiding en lijnmanagement iets moeten doen, niet hoe ze dat moeten doen. Het VIR-BI is een aanvulling op het VIR, die specifiek ziet op "bijzondere informatie":

Bijzondere informatie bestaat uit staatsgeheimen en uit overige kwetsbare informatie (niet-staatsgeheime bijzondere informatie), die weliswaar geen staatsgeheim is, maar toch meer beveiliging behoeft dan het algemene beveiligingsniveau biedt. Niet-staatsgeheime bijzondere informatie is dikwijls al op basis van een departementale regeling gemerkt, bijvoorbeeld ‘BZ-vertrouwelijk’ voor informatie, waarvan kennisname door niet bevoegden kan leiden tot nadelige gevolgen voor het Ministerie van Buitenlandse Zaken.

Het VIR-BI is een stuk concreter (en strenger natuurlijk) dan het VIR en beschrijft aan welke eisen voldaan moet worden als bijzondere informatie buiten de rijksdienst geplaatst wordt, gedeeld wordt met het buitenland en "gecompromitteerd" wordt. Ik heb niet de indruk dat er expliciet in het voorschrift staat dat bijzondere informatie niet naar het buitenland gebracht mag worden, maar het lijkt me wel dat dit (impliciet) het gevolg is van alle eisen.

2. Provinciale archiefverordeningen 
In alle provinciale archiefverordeningen - hier vind je die van Noord-Brabant - is (nu nog) een artikel opgenomen dat zorgdragers verplicht om de verplaatsing van archieven te melden bij Gedeputeerde Staten:

Artikel 20 1. De zorgdragers doen aan Gedeputeerde Staten tijdig mededeling van tenminste het voornemen tot: d. verandering van de plaats van bewaring van niet naar de archiefbewaarplaats overgebrachte archiefbescheiden.

In de praktijk gaat het hierbij voornamelijk om papieren dossiers die door lokale overheden bij particuliere bedrijven in bewaring gegeven worden, waarbij een aparte commissie van het LOPAI en Erfgoedinspectie bekijkt of de lokatie waar de dossiers terecht komen voldoet aan de eisen uit de Archiefregeling. Zoals al uit mijn post van vrijdag blijkt, is het blote feit dat de opslag in het buitenland plaats vindt, geen reden om een negatieve uitspraak over de opslagruimte te doen.

3. New South Wales 
In de Australische staat New South Wales geldt de regel dat voorwaarden gesteld worden, wanneer je informatie buiten de staat wil opslaan:

The purpose of this Authority is to provide approval for NSW public offices to transfer records out of the State for the purposes of storage with or maintenance by service providers based outside of NSW. This Authority establishes the conditions under which approval for this practice is given.

Deze "authority" geldt voor de opslag en bewerking van analoge en digitale archieven en toestemming wordt alleen verleend als "an appropriate risk assessment has been made and the records are managed in accordance with all the requirements applicable to State records under the State Records Act 1998."
Hier wordt specifieker uitgelegd aan welke eisen gedacht moet worden en hoe zo'n risk assessment er ongeveer uit moet zien. Er moet daarin in ieder geval aandacht besteed worden aan "the risk that a person in another State or country may claim ownership or otherwise take control of the records."
De uitzonderingen, dus de archieven waar de authority niet voor gelden, zijn ook interessant:

This Authority does not apply to records that are:

• taken interstate temporarily for business purposes e.g. for a business meeting. These are covered under the Normal Administrative Practice (NAP) provisions of the State Records Act. [...]
• to be transferred out of the State as a result of the transfer of administrative responsibility for a function or service to the Commonwealth or another State or Territory government or to a non government body or organisation. [...]
• over 25 years of age and identified as required as State archives in a retention and disposal authority approved by State Records [deze mogen de staat op grond van dit voorschrift niet verlaten. Als dat wel nodig is, wordt een aparte procedure doorlopen, IKo]
• inaccessible because they are not adequately controlled (i.e. not sufficiently described or tagged with metadata in compliance with standards issued by State Records)
• not covered by a current retention and disposal authority
• required for exhibitions or displays held interstate. In this case separate permission from State Records is required.

4. ADRI Advice 
Vorig jaar heeft het Australasian Digital Recordkeeping Initiative (ADRI) een advies gepubliceerd "on managing the recordkeeping risks associated with cloud computing." In dit advies wordt vooral gefocused op de risico-analyse die aan ieder besluit om "in the cloud" te stappen vooraf moet gaan. De Recordkeeping checklist [ja, ja, IKo] for government organisations considering using cloud computing service providers begint als volgt:

1. Should a cloud computing application be considered?
• Is the transfer or storage of official records outside of State / Country boundaries permitted under local regulatory frameworks?
-> If no, do not proceed.

Voorlopig heb ik de indruk dat het antwoord hier in Nederland op deze vraag zou zijn: "Uh, ik denk dat het wel mag, want er staat nergens dat het niet mag..."

En terwijl ik dit schrijf komen via de mail nog wat verwijzingen naar (buitenlandse) literatuur binnen...

Gerelateerd
Archieven in het buitenland plaatsen
Informatiebeveiliging door bewustwording? Ja natuurlijk!
Politie-DMS online vs Anonymous hackt politiewebsites

Archieven in het buitenland plaatsen

Tijdens een overleg zei gisteren iemand dat minister Donner recent had bepaald dat Nederlandse overheidsdata niet op buitenlandse servers mochten staan. Een vraag op Twitter leidde naar een ministeriële brief en antwoorden op kamervragen over "cloud computing." (Dank je Lina)
In de brief schrijft de minister:

Wat informatiebeveiliging betreft blijkt dat het via een «open» cloud uitbesteden van ICT diensten, dan wel opslag van informatie buiten Nederland, risico’s met zich meebrengt die nog niet voldoende kunnen worden afgedekt. Zo is privacybescherming nog geen integraal onderdeel van de wijze waarop «open» cloud toepassingen nu worden vormgegeven.
[...]
Dataopslag en server/infrastructuur-capaciteit: momenteel is in het kader van het Uitvoeringsprogramma Compacte Rijksdienst (project 4, ICT Infrastructuur) al een project «Krimp aantal datacenters» gestart, gebaseerd op een positieve kosten/baten analyse. Strikte eis hierbij is dat de data in Nederland blijven en veiligheid voor alle afnemers adequaat is en op een voor de gekozen toepassingen acceptabel niveau kan worden geregeld.

Er wordt dus niet expliciet gesproken over een verbod op plaatsing van data op buitenlandse servers.
Maar het zette mij wel aan het denken. Want wat is de consequentie van bovenstaande passage voor de huidige praktijk? Mogen Nederlandse overheidsdata wel naar het buitenland?

Neem de ruimtelijke plannen. Sinds 1 januari 2010 zijn overheden op grond van de Wet ruimtelijke ordening verplicht nieuwe ruimtelijke plannen te digitaliseren en te ontsluiten via ruimtelijkeplannen.nl. En waar staat de server hiervoor? Dat blijkt Helsinki, Finland te zijn.

Of, ander voorbeeld, een archiefdienst besluit de persoonskaarten van de bevolkingsadministratie te digitaliseren en laat deze indexeren in India. Daartoe worden delen van de scans naar India gestuurd, waar de namen, geboortedata etc overgetypt worden in Excel-sheets en weer terug naar Nederland gestuurd worden.

Of iets dichter bij huis, de gemeenten die op termijn te vernietigen archiefmateriaal over de grens (bijvoorbeeld bij Euro-Archive in Turnhout) hebben geplaatst en via scanning-on-demand documenten en dossiers die ze nodig hebben gestuurd krijgen.

Om nog maar niet te spreken over de diensten die het bedrijf Collar-IT aanbiedt:

Collar-IT heeft in Oeganda de beschikking over moderne scanfaciliteiten. Uw documenten worden in een veilige omgeving door kundig personeel gedigitaliseerd. Indien u uw archief niet kunt missen, dan verzendt u uw archief als luchtvracht. Indien nodig kunt u door scanning on demand alweer binnen 24 uur - in digitale vorm - beschikken over benodigde archiefdocumenten. U merkt bijna niet dat uw archief verplaatst is! Als u uw archief minder dringend nodig heeft dan verstuurt u uw archief als zeevracht naar de werkplaats van Collar-IT. Dat is nóg goedkoper en is ook nog eens beter voor het milieu.

Mag dit?
Moeten we dit willen?

Gerelateerd
Een cloudstrategie en alweer beroepsdeformatie
Terms of Service en Overheid 2.0 #kvan11

Afbeelding: Paal 20 van  Euregio-thingstodo.eu

Home is where the harddrive is

Een paar weken (vlak voor mijn vakantie) werden op een site van de BBC een paar "hippe Amerikanen" geportretteerd die het merendeel van hun fysieke bezittingen vervangen door digitale objecten. Niet alleen cd's, en boeken, sommigen verkopen hun meubels of hele huis.
Een van die Amerikanen is Kelly Sutton, van Cult of Less, die probeert zo min mogelijk te bezitten. Hij wil uiteindelijk uitkomen op 2 tassen en 2 dozen. Maar Sutton heeft tenminste nog een huis, Chris Yurista en Joshua Klein en zijn vrouw hebben ook dat van de hand gedaan en leven nu 'op straat.' Yurista bezit niet meer dan "a backpack full of designer clothing, a laptop, an external hard drive, a small piano keyboard and a bicycle - an armful of goods that totals over $3,000 (£1,890) in value."

Mr Yurista feels by digitising his life, he no longer has to worry about dusting, organising and cleaning his possessions. And he says his new intangible goods can continue to live on indefinitely with little maintenance.
"Things like records snap and wear down over time. It's upsetting. MP3s don't," he said.
(...)
And Mr Yurista says he frequently worries he may lose his new digital life to a hard drive crash or downed server.
"You have to really make sure you have back-ups of your digital goods everywhere," he said.

En dan beschrijft de Beeb een tweede fenomeen dat ik niet kende: de data crisis counsellor:

Kelly Chessen, a 36-year-old former suicide hotline counsellor with a soothing voice and reassuring personality, is DriveSavers' official "data crisis counsellor".
Part-psychiatrist and part-tech enthusiast, Ms Chessen's role is to try to calm people down when they lose their digital possessions to failed drives.
Ms Chessen says some people have gone as far as to threaten suicide over their lost digital possessions and data.

We leven in een wonderlijke tijd...

Plaatje: Pedestrian Typography

Een cloudstrategie en alweer beroepsdeformatie

Gisteren las ik na allerlei tweets het artikel Overheid in de cloud uit de Automatiseringsgids.
In mei nam de Tweede Kamer een motie aan over cloud computing, waarin de regering gevraagd wordt "een strategie voor de hele Nederlandse overheid te ontwikkelen voor «cloud computing» en een «cloud First»-strategie waarbij mogelijkheden voor de inrichting van de overheidscloud duidelijk omschreven worden met de bijbehorende voor- en nadelen."
In het artikel in de Automatiseringsgids stellen Ria van Rijn en Benno de Jongh:

Iedereen die zich met de informatievoorziening van de overheid bezighoudt, zou zich hierover het hoofd moeten breken: wat betekent dit voor onze toegevoegde waarde, organisatie, medewerkers, financiën? Dit kunnen we niet overlaten aan een ambtelijke werkgroep in Den Haag. Cloud computing biedt namelijk zoveel voordelen en kansen, dat het hoog tijd is hierover na te denken, een visie te ontwikkelen en aan de slag te gaan. 

Ze poneren daarna vijf stellingen:

1. Cloud computing verandert de overheidsorganisatie
   Als we allemaal in de cloud werken, is het wel zo makkelijk dat medewerkers "na een herindeling met dezelfde rechten kunnen doorwerken aan hetzelfde dossier."
2. Cloud computing maakt ICT-kosten transparant
   Je betaalt blijkbaar alleen voor de functionaliteiten die je gebruikt. (Ik gebruik nooit een cursief lettertype, dus daar wil ik ook niet voor betalen, zoiets?)
3. Overheidscloud brengt woud van applicaties terug tot heldere, herbruikbare functionele onderdelen
   Blijkbaar gebruiken overheden soms meer dan duizend applicaties en de auteurs gaan ervan uit dat dit er in de cloud minder zullen zijn.
4. Cloudtoepassingen voldoen waarschijnlijk snel aan standaarden
   Waarschijnlijk en snel, dat klinkt betrouwbaar...
5. Overheidscloud kan samen met de markt worden gerealiseerd
   O ja, want 'de markt' doet dat altijd beter

Al met al heeft het artikel een hoog haleluja-gehalte: Het is nu een zootje bij de overheid, maar als we dat zootje onder leiding van 'de markt' in de cloud zetten, gaat het vanzelf beter.

En natuurlijk gaat het in het hele artikel niet over authenticiteit, betrouwbaarheid en duurzame toegankelijkheid. Dat zal waarschijnlijk ook wel snel opgelost worden hè...

Trouwens, wat die "ambtelijke werkgroep" betreft: Davied van Berlo neemt komende dinsdag deel aan een workshop die in het kader hiervan door het ministerie van BZK wordt georganiseerd. Je kunt hem hier nog souffleren, wat hij zou moeten zeggen...

De wolken zijn van LearningTour