Blog
Tags:
De data die je in de cloud zet is veelal niet meer … van jou!
Als je data in de cloud zet, op Dropbox, OneDrive, Google Drive of iCloud dan is die data niet meer van jou. En de cloudprovider kan je er direct van afsnijden, met als enige uitleg ‘je hebt onze regels overtreden’. Goedemorgen!
In 2022 zag een vader een zwelling in de schaamstreek van zijn zoon, een peuter. Hij belde de dokter die om foto’s vroeg. De vader maakte foto’s met zijn telefoon en stuurde die naar de dokter. Er werd automatisch een back-up van die foto’s gemaakt die - even automatisch - naar Google Drive gestuurd werd. En toen ging het mis. Twee dagen later werd plotseling de vader 100% van zijn Google-account afgesneden. Met als verklaring ‘Seksueel misbruik van kinderen’.
Een verzoek tot herziening werd afgewezen. Al die tijd kon de man niet bij zijn email, niet bij de contactgegevens van zijn relaties of bij de foto’s en video’s die hij daar opgeslagen had. Omdat hij ook belde via Google moest hij bij een andere provider een nieuw telefoonnummer aanvragen, zijn Google-nummer was ook geblokkeerd. Ook op de accounts die aan zijn Google-telefoonnummer waren gekoppeld kon hij niet meer inloggen. Kortom, zijn hele digitale leven was onbereikbaar.
Een week na deze afsluiting heeft de politie de kwestie onderzocht, alleen hoorde hij dat 10 maanden later pas. Toen informeerde de politie hem dat ze van mening waren dat hij geen misdrijf had begaan, en dat er überhaupt geen misdrijf was begaan. Google wist dat al een week na het incident, maar vond dat geen reden om het account vrij te geven. En toen de vader Google op basis van de reactie van de politie vroeg om de accounts alsnog vrij te geven reageerde Google daarop door 2 maanden later al zijn data en zijn account permanent te verwijderen. En ze gaven nog een statement dat ze kindermisbruik verschrikkelijk vinden.
Dit is maar een voorbeeld. Denk niet, dit overkomt mij niet. Dit soort incidenten vindt vaker plaats, vaker dan we willen. Het komt lang niet altijd in het nieuws, maar is altijd een drama voor het slachtoffer.
Je bent geen eigenaar van je data in de cloud
Als je de voorwaarden goed leest dan zijn er veel redenen waarom cloud-providers je accounts en je data kunnen bevriezen en verwijderen. Dat betekent in gewoon Nederlands dat je geen eigenaar meer bent van de data die je in de cloud zet. En of je nou wel of niet iets fout gedaan hebt, als je van je accounts en data afgesneden wordt is de kans dat je ze ooit nog terugziet verwaarloosbaar klein. Big tech is enorm bureaucratisch en ze zadelen liever een gebruiker op met grote problemen dan dat ze zelf reputatieschade leiden. ‘Google faciliteert kindermisbruik’ is nou eenmaal nieuwswaardiger dan ‘Google dupeert een gebruiker’ en die eerste kost ze veel meer geld dan die laatste.
Ook je mail is niet meer van jou
Van Gmail is het zeker – bewezen - dat Google geautomatiseerd je mail leest. Als daar iets uitkomt wat mogelijk ‘gevaarlijk’ is, wordt het door een Google-medewerker gelezen. De andere big tech bedrijven zijn vast niet veel beter. Het excuus is ‘kijken of je je aan onze voorwaarden houdt’ en ‘om onze dienstverlening te verbeteren’. Intussen worden AI’s getraind met jouw mail zonder jouw expliciete toestemming. Het staat vast ergens verstopt in de voorwaarden, maar wie heeft de tijd om die boekwerken te lezen? Zo gebruiken ze jouw intellectuele eigendom om hun diensten te verbeteren. Met jouw ideeën dus, verbeteren ze hun diensten. Ook je mail is niet meer van jou.
De prijs die je betaalt is HOOG
Big tech vertelt je dat je accounts gratis zijn. Dat je er geen geld voor betaalt is iets anders dan gratis. Je betaalt met je data en je privacy. Hoeveel zijn die je waard? Waarschijnlijk meer dan wat je uitspaart door ‘gratis’ accounts te gebruiken.
Voor zakelijke accounts is het niet anders
Hele grote klanten kunnen misschien betere voorwaarden afdwingen, maar voor het MKB is het slikken of stikken – zij hebben de voorwaarden te accepteren. En die zijn op essentiële punten niet heel anders dan de voorwaarden voor consumenten. Het belangrijkste verschil is dat je nu wel moet betalen, maar nog steeds geen eigenaar bent van je accounts en data.
Als een medewerker een bestand plaatst dat, terecht of onterecht, gevlagd wordt als een ‘terms infringement’ (overtreden van de voorwaarden), wat gebeurt er dan met je bedrijfsdata? Heb je dat wel eens onderzocht? En als je niet meer bij je bedrijfsdata kan, wat gebeurt er dan met je bedrijf?
Want als je bijvoorbeeld je zakelijke Google of Facebook-accounts gebruikt om op allerlei plaatsen in te loggen, dan kun je ineens ook niet meer bij de gegevens die op die websites of in die SAAS applicaties staan als die accounts geblokkeerd zijn. Er zijn dagelijks talloze Nederlandse gedupeerden en ze kunnen niks doen om dit te voorkomen of op te lossen. Ik zei al … stikken of slikken.
Hoe voorkom ik potentieel verlies?
Maak lokale back-ups: Alle digitale spullen die je niet kwijt wil raken moet je niet alleen in de cloud, maar ook lokaal bewaren. Dan kun je er ook nog bij als je accounts afgesloten zijn.
Gebruik een betaalde emailprovider: Er zijn veel kleinere emailproviders die wel een maandelijks bedrag rekenen, maar niet je mail lezen. En je privacy is gegarandeerd meer waard dan het bedrag dat ze vragen. Je kunt ook de mail van je internetprovider gebruiken, maar dan verandert je emailadres als je naar een nieuwe provider zou gaan.
Log in met een emailadres: je Google of Facebook-account gebruiken om overal in te loggen is makkelijk, maar je loopt dus extra risico: je bent ook direct van al je online accounts afgesneden als er iets mis gaat met dat big tech account. Als je een emailadres gebruikt met een password en tweede factor (SMS of een authenticator) dan ben je minstens net zo veilig. Zelfs al zou dat emailadres het niet meer doen voor email, dan kun je er nog steeds mee inloggen.
Gebruik een lokale passwordmanager: je gebruikt natuurlijk voor elke website al een apart, gegenereerd wachtwoord (toch?). Maar als je die opslaat in de passwordmanager van je big tech-account dan ben je alsnog alles kwijt als dat big tech-account geblokkeerd wordt. Een lokale passwordmanager zoals KeePass geeft je altijd toegang tot je wachtwoorden. En tools als KeePass versleutelen alles, dus het is volkomen veilig om ook een kopie in de cloud te bewaren, voor als je laptop stuk gaat.
En Hugo, mijn corporate data in de cloud dan?
Daar is ook van alles mee aan de hand, maar daar ga ik een andere keer over schrijven. Duurt dat je te lang en wil je dat nu al weten? Maak dan een vrijblijvende afspraak met mij, dan kijken we samen hoe dat in jouw situatie is.