“@TUEindhoven hoger op de lijst krijgen! Dropbox is giving away free space to all university students!” Zo twitterde hoogleraar Maarten Steinbuch van Automotive gisteravond nog. In zijn kielzog volgen andere studenten en medewerkers van de TU/e met een soortgelijke oproep. Het doel is om de universiteit zo hoog mogelijk te laten eindigen in de zogeheten Space Race die Dropbox heeft georganiseerd.
Op de ranglijst van universiteiten wereldwijd staat de TU/e momenteel op plaats 26. En hoe hoger, hoe meer kans op (gratis) diensten van Dropbox. De marketingstrategie van de Amerikaanse clouddienst lijkt goed aan te slaan, tot afgrijzen van de Dienst ICT. Deze waarschuwt voor het gebruik van Dropbox en andere vormen van ‘cloud computing’.
“Het hangt natuurlijk erg af wat je daar neer gaat zetten. Maar of het nu vakantiekiekjes zijn of vertrouwelijke stukken; je weet niet waar de bestanden terechtkomen. Alleen zal dat bij misbruik of verlies in het ene geval zwaarder wegen dan het andere. Het is verstandig om voor gevoelige data in ieder geval een eigen ecryptiemethode te gebruiken", zegt Fred Gaasendam. Hij zit namens de Dienst ICT in een regiegroep van SURF, de ICT samenwerkingsorganisatie voor hoger onderwijs en onderzoek. “Natuurlijk is Dropbox voor een gebruiker erg makkelijk, maar je krijgt het niet vanzelf. Veel mensen plaatsen er hun bestanden op als back-up, maar eigenlijk zet je ze gewoon neer op een andere plaats en kunnen ze toch verloren gaan.”
In opdracht van SURF deed het Instituut voor Informatierecht (IViR) van de Universiteit van Amsterdam onderzoek naar de gevolgen van cloud computing. Het rapport werd vorige week nog breed uitgemeten in de Nederlandse media. Het IViR waarschuwt daarin voor de rammelende jurisdictie als het gaat om privacy en vertrouwelijkheid van de bestanden. De onderzoekers melden dat de Amerikaanse justitie en veiligheidsdiensten dankzij de zogeheten Patriot Act erg gemakkelijk in de bestanden kunnen snuffelen zonder dat gebruikers daar enige notie van hebben. Vooral als het om Amerikaanse cloud providers gaat.
Voor cloud computing bestaan nog geen vast omschreven protocollen. Iedere universiteit in Nederland gaat er op eigen wijze mee om. De regiegroep probeert de kwestie nu hoog op de Nederlandse en Europese agenda te krijgen. “Een goede risicoanalyse is nodig om de gevaren van cloud computing in kaart te brengen en te vangen in betere regelgeving”, zo luidt een van de aanbevelingen uit het rapport.