20 mei 2014

Hoe waterdicht is de Nederlandse data-opslag bij KPN?

'Weet u wie er bij uw data kan?' KPN biedt op grote billboards aan: CloudNL. Sla je gegevens veilig op in Nederland. Daarmee inspelend op het afluisterschandaal van de Amerikaanse overheid.

"Hoezo veilig?", vroeg Judith Sargentini, Europarlementariër voor GroenLinks, op plaats twee voor de Europese verkiezingen en een belangrijk pleitbezorger van de nieuwe Eurpese privacywet, zich via Twitter af. "Kan niet kloppen. KPN gebruikt immers programma's van Microsoft? Wie weet meer?"

Reden voor KPN om haar uit te nodigen in het hart van het telecombedrijf, het beveiligingscentrum in Hilversum. Trouw mocht mee.

Voor bedrijven is het handig om gegevens zo op te slaan dat alle medewerkers er vanaf iedere computer bij kunnen, een cloud dus. Google, Apple en bijvoorbeeld Amazon bieden deze dienst veelal gratis aan. Tot Edward Snowden zijn onthullingen deed, maakten Nederlandse bedrijven hier onbekommerd gebruik van. Met als gevolg dat alle mogelijke informatie van Europese bedrijven - ook privacy- en concurrentiegevoelige - op Amerikaanse servers opgeslagen staat. In Amerika zijn bedrijven verplicht om te voldoen aan verzoeken van de overheid om informatie te verschaffen, zonder tussenkomst van de rechter. Dat gebeurt, zo bleek, sinds de aanslagen van 2001 op onvoorstelbaar grote schaal.

Amerikaanse wet
Sargentini: "Op zich vind ik het een geweldig initiatief, zo'n Nederlandse cloud. Het is ook economisch goed als wij minder afhankelijk zijn van Amerikaanse bedrijven. En het is goed dat KPN het voortouw neemt in Europa. Maar KPN gebruikt voor de Nederlandse cloud ook de software van Microsoft. En Microsoft valt onder de Amerikaanse wet."

Alexander van der Hooft, die de veilige cloud voor KPN bedacht: "Wij gebruiken inderdaad de programma's van Microsoft, omdat onze klanten daarom vragen. Voor onze Nederlandse cloud kopen we die programma's van Microsoft in licentie. Die zijn van ons. Zo houden wij de deur gesloten voor buitenlandse verzoeken om informatie."

KPN heeft alleen Nederlanders voor de veilige cloud werken. Amerikanen immers, vallen onder de patriot act, en zijn dus verplicht te voldoen aan verzoeken om informatie. Ook hebben juristen zeker gesteld dat de Amerikanen geen toegang hebben via iBasis, een Amerikaanse telecomdochter van KPN. De servers van CloudNL staan in Nederland. 

Om gebruik te mogen maken van de beveiligde Cloud bij KPN moeten bedrijven 'aanzienlijk meer' betalen dan voor de gewone KPN-cloud. Hoeveel wil Van der Hooft niet zeggen, en ook niet hoe groot de interesse is. "Maar je moet denken aan een ziekenhuis dat patiëntengegevens veilig wil opslaan maar er wel bij wil kunnen. Of semi-overheidsbedrijven."

Dag en nacht monitoren
Dat KPN er alles aan doet om hackers te weren, is duidelijk. Sinds twee jaar geleden een 17-jarige hacker toegang kreeg tot de KPN-systemen, is het veiligheidsteam flink uitgebreid. In het operatiecentrum in Hilversum zitten technici dag en nacht mee te kijken wat er gebeurt op computernetwerken wereldwijd.

Over sommige zaken blijft het telecombedrijf vaag. Hoe vaak KPN wel meewerkt aan verzoeken van de Nederlandse overheid om inzage in gegevens, daarover wil Van der Hooft niets zeggen. Het zou kunnen dat die gegevens hun weg vinden over de oceaan. Van der Hooft: "Ik weet dat bedrijven als Google en Facebook sinds Snowden hierover steeds opener zijn. Maar wij doen dat niet. Wij houden ons aan Nederlandse en Europese wetten, dat is wat ik erover kwijt wil."

Is Sargentini na dit werkbezoek gerustgesteld dat KPN niet met loze beloftes smijt? "Loos zeker niet. Waterdicht echter ook niet. Daarbij verwacht ik dat de nieuwe Europese privacywet een initiatief als CloudNL een duw in de goede richting gaat geven." Die wet gaat regelen dat het voor Europese bedrijven verboden wordt persoonsgegevens door te spelen aan niet-Europese bedrijven en overheden. Nu is de Amerikaanse wetgeving hierin vaak doorslaggevend. Het heeft wel onverwachte consequenties. Om zeker te weten dat de Amerikaanse geheime dienst niet via de achterdeur binnenkomt, moeten er systemen komen van Europese makelij. Sargentini: "We zullen moeten afkicken van Amerikaanse monopolisten. Je moet weten dat gegevens blijven waar jij ze onder controle hebt gegeven."

Bron: Trouw
Foto: Raymond Rutting; Het operatiecentrum van KPN in Hilversum. Van hieruit houden technici duizenden aanvallen per dag op de computersystemen tegen.

Geen opmerkingen:

Een reactie plaatsen