AWS, data veiligheid en de olifant en de kamer

Carsten Kestermann, een van de hoogste lobbyisten voor AWS in Europa heeft zeer recent geschreven over de risico’s die wat hem verbonden zijn aan het lokaal of regionaal opslaan van data. Zijn stelling is dat de nabijheid van data geen garantie of hogere veiligheid kan bieden. Dat klinkt logisch, maar de olifant in de kamer blijft ongenoemd.

Op het eerste gezicht lijkt de bijdrage van Kestermann een “dertien uit een dozijn artikel”. Public policy medewerkers, lobbyisten dus, schrijven stukken met een beperkte focus en diepgang die ze vervolgens bij bevriende uitgevers ter publicatie aanbieden. Dat principe bestaat voor elke sector zo goed als elk land. De kans bestaat dan ook dat Kestermann en zijn collega’s het artikel in meerdere talen hebben opgesteld zodat het in meerdere landen kan worden aangeboden.

Waarom ze dat zouden willen doen blijkt uit de inhoud. Wat Kestermann claimt past namelijk heel goed in het straatje van AWS. De claim dat er geen causaal verband kan zijn tussen het lokaal of regionaal opslaan van data en hoge veiligheid is ook zo vreemd nog niet. Lokaal betekent in deze context niet per se dat de data op kantoor wordt opgeslagen. Omdat er ook regionaal staat moet het worden gelezen als “datacenters in de directe of nabije omgeving zijn geen garantie voor meer veiligheid”.

Als je die laatste zin leest kun je ongetwijfeld een aantal redenen aangeven waarom inderdaad het geval zal zijn. Dat is ook wat Kestermann en AWS willen bereiken. Ze hebben er immers alle belang bij dat data bij AWS wordt opgeslagen. Maar dat is niet wat wordt geschreven. AWS zoomt namelijk op een vreemde manier in op die veiligheid. Het noemt het vaker gehanteerde argument dat de veiligheidsspecialisten bij cloudproviders talrijker zijn dan op de lokale of regionale plekken. Dat zou de garantie moeten zijn dat data in de cloud veiliger is dan elders.

ISP Today vindt dat daar de waarheid geweld wordt aangedaan en wel om de volgende reden. Het aantal specialisten is niet doorslaggevend, het gaat om de feitelijke kennis en gedragingen. Het aantal verstoringen in de dienstverlening van hyperscalers is hoger dan dat van een aantal cloud aanbieders die alleen of vooral de Nederlandse markt bedienen. Opvallend vaak komt als verklaring “human error” in de tickets te staan. Veiligheid kan met meer personeel vergroot worden, maar het hoeft niet. Ook daar is geen sprake van een causaal verband.

En dan is er nog de olifant die AWS niet lijkt te zien. Het betoog van Kestermann hint op data die buiten een lokale of regionale opslag veiliger is opgeborgen en waar geen onbevoegden bij kunnen. In theorie heeft hij gelijk. De wettelijke mogelijkheden van Amerikaanse overheidsinstellingen om in data ondergebracht bij Amerikaanse cloud providers te graaien is echter een heel ander verhaal. Dat ondergraaft elk betoog van elke Amerikaanse cloud lobbyist, ook dat van Kestermann.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.