De Cloud is als... Elektriciteit? Of toch eerder Goud?

Het gebruik van cloud diensten wordt vaak vergeleken met het gebruik van electriciteit. Toch mogen we deze vergelijking niet te ver doortrekken. Wanneer we spreken over gevoelige overheidsgegevens lijkt een andere vergelijking accurater.

Vergelijking 1: Cloud & ElectriciteitGold_Bars

Gebruik van cloud diensten wordt vaak vergeleken met de afname van gas, water en elektriciteit aangeboden door nutsbedrijven. In beide gevallen betaal je enkel voor wat je effectief verbruikt en als er even een piek is in je verbruik, dan vangt de aanbieder dit probleemloos voor je op. Hoewel deze vergelijking het enkel heeft over de pay-as-you-consume en elasticity aspecten, wordt de analogie vervolgens wel eens te ver doorgetrokken. Bedrijven investeerden initieel in eigen, dure energiecentrales die op termijn verdwenen door de komst van een beter alternatief: externe electriciteitsleveranciers. Zo ook zal de cloud onvermijdelijk quasi alle on-premise IT-infrastructuur verdringen, ook bij overheden.

Een vergelijking kan helpen om zaken bevattelijk uitgelegd te krijgen, maar heeft op zich geen bewijswaarde en we moeten erg opletten met het doortrekken van vergelijkingen. Een vergelijking gaat steeds slechts gedeeltelijk op en extrapolaties zijn per definitie onnauwkeurig. Het is dus niet omdat een bepaalde evolutie zich in het verleden in een bepaald domein heeft voltrokken dat dit per se ook in een ander domein, in een andere context in de toekomst zal plaatsvinden. Maar naarmate zaken vergeleken worden die beter vergelijkbaar zijn en naarmate de vergelijking op een meer analytische manier gebeurt, zullen voorspellingen accurater zijn.

Waar gaat de bovenstaande vergelijking dan uit de bocht? In tegenstelling tot de consumptie van gas, water en elektriciteit, wat eenrichtingsverkeer is, wordt in het cloud-verhaal ook iets potentieel gevoeligs of waardevol uit handen gegeven: data.

Vergelijking 2: Cloud & Goud

In de context van gevoelige overheidsgegevens is er voor dit aspect misschien een betere vergelijking te vinden in de fysieke wereld: de nationale goudreserves. Deze goudreserves geven vertrouwen aan de munt en spelen nog steeds een cruciale rol in het nationaal (of supranationaal) monetair beleid.

Waar bevindt dit goud zich? In eigen land of in het buitenland? Het is een courante praktijk om (een deel van) de nationale goudvoorraden in het buitenland op te slaan. Toch wordt in Europa meer en meer gesproken over repatriëring van goud [1]. Duitsland wou een groot deel van haar goud uit Frankrijk repatriëren, Nederland heeft 20% van haar reserves uit de VS terug naar het eigen land gebracht, Oostenrijk wil in 2015 50% van zijn reserves repatriëren. België bekijkt welke stappen ze kan ondernemen. In België en de ons omringende landen is er dus een tendens of wens tot repatriëring van goud. Wat is de achterliggende dynamiek?

Neem als voorbeeld het Belgische goud voor en tijdens de tweede wereldoorlog [2]. In het begin van de jaren dertig bevond de 600 ton goud van de Nationale Bank van België zich in eigen land. De opkomst van van Hitlers Nazi-Duitsland leidde tot toenemende spanningen en dreiging waardoor beslist werd om 1/3 van het goud naar het Verenigd Koninkrijk te verschepen en 1/3 naar Canada en de VS. Eind 1939, begin 1940 werd beslist om nog eens 198 ton naar Frankrijk te verplaatsen. Onder druk van de snelle opmars van de Duitsers besliste Banque de France om het goud vervolgens naar de VS over te brengen. Het goud kwam echter door omstandigheden in West-Afrika terecht. De Nationale Bank van België stelde Banque de France in gebreke. Het goud kwam eind 1940 door de oprukkende troepen onder de controle van de Duitse Reichsbank. 2/3 (130 ton) werd na de oorlog teruggevonden, 1/3 werd door de Banque de France opgehoest. De correcte inschatting van België was dat ze zelf niet zelf meer kon instaan voor de veilige opslag van haar goudreserves, maar desondanks is het toch buiten haar controle in de handen van de vijand gevallen.

Een land bewaart dus zijn goud daar waar het denkt dat het veilig is: In een land dat het vertrouwt en in staat acht het goud veilig op te slaan. Afhankelijk van de geopolitieke situatie kan dat het eigen land of ergens in het buitenland zijn. Indien de vergelijking opgaat zal dat voor gevoelige overheidsdata niet anders zijn. Een aantal illustraties bevestigen dit:

  • In een eerder artikel schreef ik dat de strategie van Estland om haar data in het buitenland op te slaan ingegeven wordt door een Russische dreiging.
  • Sinds de onthullingen van Snowden in 2013 zijn overheden wereldwijd meer op zoek naar alternatieven op cloud diensten op Amerikaanse bodem of onder de Amerikaanse jurisdictie.
  • Duitsland bouwt zijn Bundescloud uit [3]. Overheidsgegevens mogen enkel nog in Duitsland zelf verwerkt worden. Voor Duits goud en Duitse data zien we vandaag dus een gelijkaardige tendens.

Economische crisissen vertonen een tendens tot toenemende spanningen tussen landen en dus ook tot een dalend onderling vertrouwen. Een economische opleving heeft dan weer veelal het omgekeerde effect. De opslag van zowel goud als gevoelige overheidsdata kan hier niet los van gezien worden.

Toch gaat ook deze vergelijking niet helemaal op. Indien de beheerder een deel van mijn goud steelt zal ik dit vroeg of laat merken. Maar indien de beheerder zich toegang verschaft tot mijn data (vb. kopieert & analyseert) kom ik dit misschien nooit te weten. En wanneer een overheid haar data repatrieert kan er steeds een lokale kopie achterblijven. Met gevoelige overheidsgegevens moeten we dus nog omzichtiger omgaan dan met onze nationale goudreserves.

 

[1] https://en.wikipedia.org/wiki/Gold_repatriation

[2] http://www.nbbmuseum.be/2010/03/belgische-goud.htm

[3] http://www.euractiv.com/sections/infosociety/germany-set-bundescloud-316939

This entry was posted in Cloud and tagged , by Kristof Verslype. Bookmark the permalink.
avatar

About Kristof Verslype

Kristof behaalde begin 2011 een doctoraat in de ingenieurswetenschappen aan de KU Leuven. Hij onderzocht hoe privacy m.b.v. cryptografie verbeterd kon worden. Na een klein jaar als postdoctoraal onderzoeker werd hij eind 2011 onderzoeker bij Smals. Zijn huidige domeinen zijn distributed trust, privacy & analytics, blockchain & smart contracts en toegepaste cryptografie. Hij wordt regelmatig gevraagd als spreker. Meer info op www.cryptov.net

Leave a Reply

Your email address will not be published.