Voor velen blijft ‘de cloud’ een eerder mistig concept. Toch zijn multinationale ondernemingen door middel van deze mysterieuze, bijna religieuze cloud bezig met een stille machtsgreep. Het democratische karakter van het Internet blijkt bovendien een luchtkasteel.

De Cloud

Wat is de cloud nu precies? Het idee is dat er op dezelfde manier diensten via internet geconsumeerd worden als electriciteit, water en gas. Een bedrijf of particulier betaalt enkel voor effectief verbruik dat bovendien kan fluctueren. Net zoals particulieren en bedrijven nog maar zelden zelf instaan voor hun eigen electriciteitsvoorziening, is het idee van de cloud dat bedrijven geen nood meer hebben aan een eigen serverpark of data center, maar gebruik maken van externe diensten via een internetaansluiting. En zelfs op verplaatsting of op een ander toestel (klassieke computer, smartphone, tablet, etc.) kun je gebruik maken van die diensten in de cloud waarop je geabonneerd bent.

Hieronder volgen een aantal concrete voorbeelden.

• Dankzij Gmail hebben bedrijven geen nood meer aan eigen mailservers en hoeven particulieren zich geen zorgen meer te maken over de configuratie van hun e-Mailclient zoals Outlook of Thunderbird. Bovendien zijn de e-Mails om het even waar toegankelijk.
• Dankzij diensten zoals Dropbox hoeven we niet langer zelf een server op te zetten en te configureren om bestanden op te kunnen slaan, te delen en te backuppen.
• Via diensten als Facebook en Yammer hebben particulieren en bedrijven vrij eenvoudig een communicatieplatform ter beschikking waar vroeger alleen maar gedroomd van kon worden.
• Weg met die harde schijf vol MP3’tjes! Via uw spotify abonnement heeft u ogenblikkelijk toegang tot welke muziek u maar wil.
• Heeft uw bedrijf toch nood aan servers? Dan bieden o.a. Amazon, Microsoft en Rackspace u tegen een zacht prijsje virtuele machines in de cloud aan, inclusief tools voor o.a. monitoring.
• En indien u een film wil bekijken, is er het uitgebreide video-on-demand aanbod van onder meer Telenet Digital TV en Belgacom TV.
• U prefereert toch een boek op uw kindle dat u op Amazon gekocht hebt, in combinatie met de door u gekochte muziek op iTunes?
• Via Microsoft Office 365 of Google Docs kunt u het verslag van de laatste meeting en de administratie van uw vereniging afwerken zonder bureauticasoftware op uw eigen computer of tablet.
• Als je wat wil surfen op het Internet zijn er onder meer Google en Bing.
• Of toch maar wat spelen met die laatst gekochte app op die coole smartphone?

De cloud is dus steeds dominanter aanwezig in ons dagelijkse leven en in bedrijven. De voordelen zijn dan ook legio: snel op te zetten, een ongekende flexibiliteit en gebruiksgemak tegen lage prijzen. De “Cloud” is dan ook veel meer dan een buzz-word, maar veroorzaakt een paradigmaverschuiving in het IT landschap.

De machtsgreep

Deze verschuiving leidt op verschillende vlakken tot een centralisatie van de macht richting de grote spelers ten koste van de eindgebruiker:

1. Eigendom. Voor alles wat gedigitaliseerd kan worden zien we een verschuiving van een goederen gebaseerde industrie naar een dienstengebaseerde. Dit gaat van boeken, tijdschriften, muziek, films en televisie tot software. En dit heeft verregaande consequenties. Wanneer je boeken, CDs of DVDs koopt, word je eigenaar van die goederen. Als je er goed zorg voor draagt kan je er dus zeer lang plezier van hebben. Je kan ze bovendien eventueel doorverkopen. In de cloud zijn er enkel diensten en wanneer de licentie verloopt, hou je niets meer over. In het beste geval is er nog een minimumdienstverlening. Een film via video-on-demand kan je maar even bekijken en wanneer je je Microsoft office 365 abonnement niet verlengt, worden de mogelijkheden tot een minimum beperkt. Je hebt enkel een licentie om de “gekochte” boeken op je Kindle te lezen, maar niet om ze door te verkopen of weg te geven.
2. Gebruiksvoorwaarden. Wanneer een aanbieder in de cloud zijn gebruiksvoorwaarden verandert, dan hebben we meestal niet veel andere keuze dan deze te aanvaarden. Denken we maar aan de vele wijzigingen in de privacy policy van Facebook. Wanneer een aanbieder in de cloud eenzijdig beslist een overeenkomst op te zeggen, dan kunnen we enkel deze willekeur ondergaan. Een treffend voorbeeld hiervan vinden we in 2009, toen Amazon het initiatief nam om een aantal boeken op de Kindle van de Noorse Linn Jordet Nygaard zonder voorafgaandelijke waarschuwing te verwijderden. Zelfs voor middelgrote ondernemingen is het vaak onbegonnen werk om de voorwaarden te onderhandelen, laat staan voor kleinere ondernemingen en particulieren. Take it or leave it. En wanneer de cloud provider de contractuele bepalingen zoals SLA’s of zelfs wettelijke bepalingen niet nakomt, dan staat er een leger advocaten klaar om alle tegenstand in de kiem te smoren.
3. Privacy. Over de privacy op gratis cloud diensten zoals Facebook en Gmail voor particulieren is ook al veel geschreven. Het is ondertussen al langer gekend dat gebruikers zoals u en ik niet de klant zijn, maar het product. Onze gedragingen en zowat alles wat we op deze diensten consumeren of produceren wordt potentieel geregistreerd in uw persoonlijke profiel dat enkel door de cloud aanbieder (vb. Facebook) volledig gekend is. Bovendien kunnen deze aanbieders uw volledige surfgedrag registreren. Hiermee weet de aanbieder ontzaglijk veel over u en is het in staat u maximaal tot consumeren te verleiden via gerichte advertenties. En hoe kan ik zeker weten dat wanneer ik al dan niet persoonlijke informatie via een muisklik verwijder, dit niet gewoon onzichtbaar gemaakt is en nog steeds door de cloud-aanbieder gebruikt wordt? En wat als een dergelijke profielen via een veilligheidslek publiek worden? Interessant voor o.a. mijn verzekeringsfirma…
4. Filter Bubble. De gedetailleerde profielen die cloud spelers zoals Facebook en Google over jou hebben worden bovendien gebruikt om die berichten die je waarschijnlijk interessant vindt te tonen, ten koste van andere zaken waarover er afgaande op je profiel meer onzekerheid is of het je interesseert. Via dit proces word je dus afgeschermd van nieuwe ideeën en potentieel belangrijke informatie en is er een toenemende eenzijdigheid van de informatie die je te zien krijgt. Dit proces werd door Eli Pariser in zijn gelijknamige boek de Filter Bubble genoemd.

De grote spelers in de cloud zijn dus volop bezig met het naar zich toe trekken van controle op verschillende vlakken, uit de handen van de eindgebruikers, met als doel hun kosten te drukken en winsten te verhogen. Als we dit proces doortrekken naar een breder maatschappelijk kader, dan past dit in een evolutie die reeds langer gaande is waarbij de economische macht in toenemende mate bij een beperkte groep moeilijk controleerbare – typisch multinationale – ondernemingen komt te liggen. En een meer gecentraliseerde controle/macht betekent automatisch een vermindering van het democratisch gehalte in een samenleving.

Overheden zorgen er wel voor dat hun eigen gevoelige data de landsgrenzen niet verlaten, maar treden voor de rest slechts regulerend op en houden de bovenstaande evoluties niet tegen.

Internetdemocratie

Dankzij het Internet en meer bepaald gratis cloud diensten zoals Facebook, Youtube en Twitter is er toch een democratisering van nieuws zichtbaar? Iedereen kan nu nieuwsproducent worden en iedereen kiest zelf wat hij leest op het Internet. De hegemonie van de grote mediabedrijven wordt doorbroken.

Bovenstaande stelling dient genuanceerd te worden. Overheden en bedrijven laten inderdaad in sociaal stabielere periodes een hoge graad van vrijheid toe op het Internet, maar dit is geen permanent verworven gegeven. Bij een verzwakking van de sociale stabiliteit ontstaat een toenemende druk op overheden om censuur toe te passen. Hieronder enkele voorbeelden.

• Tijdens de Arabische Lente begin 2011 werden zowel Facebook als Twitter ontoegankelijk gemaakt door de overheid. Wat later werd Egypte zowat volledig afgesloten van het Internet.
• Naar aanloop van het huwelijk van Prins William en Catherine Middleton in april 2011 werden door de Britse overheid een aantal politieke Facebook groepen en Facebook pagina’s verwijderd of tijdelijk ontoegankelijk gemaakt. Bij de rellen in Londen in 2011 dreigde de eerste minister Cameron om Twitter ontoegankelijk te maken.
• In april 2013 werd Athens Indymedia, een bekende alternatieve nieuwssite, door de Griekse overheid uit de ether gehaald. Ondertussen zou de site weer bereikbaar zijn.
• In Turkije werd Youtube meermaals ontoegankelijk gemaakt omdat er beledigende video’s van Atatürk op zouden gepost zijn. Pas nadat Youtube Turkije kon overtuigen dat de video’s effectief verwijderd waren, werd de blokkade opgeheven.

Dit zijn maar enkele voorbeelden om aan te geven dat op cruciale momenten de democratie op Internet – al dan niet gebruik makend van cloud diensten – makkelijk aan de kant geschoven kan worden. Bovendien beperkt dit zich niet tot landen die al een slechte reputatie op het vlak van persvrijheid hebben.

Ook ontwikkelt zich in heel wat landen een wetgeving die de overheden een toenemende controle geeft op gegevens over haar burgers. Denken we maar aan de meest bekende; de Patriot Act van de Verenigde staten, die officieel als doel heeft de Amerikaanse overheid meer mogelijkheden te geven om informatie te verzamelen in geval van mogelijk terrorisme. Deze wet is niet enkel van toepassing op het Amerikaans grondgebied, maar ook op Amerikaanse bedrijven die ook buiten de VS actief zijn.

De cloud-bedrijven passen bovendien nog eens zelf een censuurbeleid toe. Twitter heeft bijvoorbeeld een landspecifiek censuurbeleid om tegemoet te komen aan de nationale wetgeving en Facebook censureert zaken die voor hen niet door de beugel kunnen. Zo werd meermaals de cover van De Morgen met een bebloede Syrische jongen verwijderd en werden reeds pagina’s van bedrijven die lingerie verkopen of pagina’s rond feesten voor homo’s verwijderd.

Conclusie

Technologische vooruitgang alleen is niet zaligmakend. Essentieel is hoe de technologie toegepast en beheerd wordt. Op dit moment wordt de Internet-gerelateerde technologie, en meerbepaald de cloud-gerelateerde, gebruikt door de grote spelers in hun voordeel ten koste van de bevolking. Bovendien oefenen overheden in toenemende mate een controle uit op de communicatie door hun burgers over het Internet. Dit is niet alleen een onwenselijke maar bovendien een onhoudbare evolutie.

Daarom lijkt de enige duurzame en wenselijke oplossing een democratisering van het Internet en dus van de sleutelspelers zoals Google, Facebook en Amazon, alsook van de bedrijven die de onderliggende infrastructuur beheren. Hoe dit er uit kan zien en hoe dit zich kan realiseren kan het onderwerp van een breed maatschappelijk debat uitmaken.

Ten slotte mogen we er in de komende periode van toenemende crisis en bijgevolg toenemende spanningen en instabiliteit in de samenleving niet van uitgaan dat de Internet-media sowieso te onzer beschikking zullen blijven staan. Overheden – ook westerse – hebben immers de mogelijkheid om op cruciale momenten in naam van het algemeen belang de democratie op het Internet aan banden te leggen en zouden kunnen gebruik maken van censuur om dissidente stemmen te smoren en om organisatie van oppositie te verhinderen.

Bovenstaand bericht hebben we allicht allemaal al een paar keer gezien. Alhoewel het nog een hele tijd zal duren eer zulke zaken tot het verleden behoren, is er verbetering op komst. De W3C, een consortium dat webstandaarden beheert, is samen met een hele groep producenten van webtechnologie bezig met het definiëren van de nieuwe HTML-standaard: versie 5. Deze verbetering aan de taal van het web zal het mogelijk maken rijkere website’s te ontwikkelen zonder nood aan plugins zoals Flash, Java Web Start en Silverlight.

Een greep uit de nieuwe mogelijkheden van HTML5:

• Een canvas, waarin rechtstreeks grafische elementen getekend kunnen worden
• Audio- en Videofunctionaliteit
• Drag-and-drop (integratie met de desktop)
• Nieuwe mogelijkheden voor webforms (om het typische verliezen van alle reeds ingevulde vakjes te voorkomen).
• Algemene verbeteringen die het maken van Rich Internet Applications (RIA) moeten vereenvoudigen

Dit alles zorgt ervoor, dat wanneer Html 5 zal ingeburgerd zijn, er minder nood zal zijn aan extra plugins voor de browser om geavanceerde, mooi uitziende webtoepassingen te maken. Dit zal het voor developers eenvoudiger maken om RIAs te ontwikkelen, en ook gebruikers zullen een vlottere surf-ervaring krijgen. Bovendien zal het web ook efficienter worden, want men probeert er ook voor te zorgen dat er voor minder veel grafische zaken (b.v. word-art, eenvoudige tekeningen en mooie drukknoppen) afbeeldingsbestanden nodig zullen zijn, wat de tijd om zulke zaken binnen te halen drastisch kan verminderen.

Het is natuurlijk belangrijk dat er niet alleen een goede standaard is, maar dat er ook manieren zijn om er goed gebruik van te kunnen maken.  In de marge van deze standaardisatie zijn softwaregiganten als google en vmware daarom ook bezig met het onwtikkelen van handige frameworks voor het maken van webtoepassingen. Deze zijn er nu al, en ze worden constant verbeterd. Het spreekt dus voor zich dat ze in de toekomst ook Html 5 zullen gaan ondersteunen.

Voor de client side hebben we bijvoorbeeld Google’s GWT (Google Web Toolkit), een raamwerk dat toelaat om AJAX webapplicaties te schrijven in Java, en ze dan omzet naar javascript dat werkt in alle browsers en zelfs op mobiele toestellen. Dit verhoogt aanzienlijk de productiviteit, en laat ontwikkelaars toe om in een vertrouwde taal te werken.

Fabrikant VmWare, vooral bekend van zijn  virtuele machines, biedt dan weer Spring Roo aan, een lichtgewicht ontwikkelingstool dat toelaat om zeer snel volledige Java-applicaties voor het web te bouwen (dus inclusief het servergedeelte, dat op een applicatieserver zal draaien), en dit ook volledig in Java.

De twee hebben er nu voor gezorgd dat Spring Roo en GWT kunnen samenwerken, waardoor een onwtikkelaar bliksemsnel een volledige client-server applicatie kan opzetten, die er ook nog eens goed uitziet, dankzij de widgets van GWT. Het is nu afwachten hoe krachtig deze technologieën kunnen worden, zodat ook de meest veeleisende bouwers van webtoepassingen er hun applicaties mee kunnen maken. Voor kleinere projecten, die bijvoorbeeld geen gebruik hoeven te maken van een zware SQL-database, staat de ontwikkeling echter al ver genoeg.

Daarbij komt nog Google Apps , een plek waar ontwikkelaars hun webapps beschikbaar kunnen stellen aan het grote publiek, zonder zelf over servers te moeten beschikken. Voeg daar nog allerlei tools aan toe die ontwikkelaars kunnen gebruiken om hun webapps te optimaliseren voor gebruik, en je hebt een volledig ecosysteem in de cloud dat ruimte biedt aan tal van developers om op het web hun ding te doen, en nog veel meer gebruikers die de keuze zullen hebben uit een enorm aanbod van applicaties.

Vooraleer deze frameworks volledig op HTML5 draaien, kan het echter nog even duren, want de standaard heeft spijtig genoeg al veel vertraging opgelopen. Wat echter browserondersteuning betreft, zien we dat steeds meer browsers, met chrome op kop, reeds nu al features van de nieuwe standaard implementeren. Of dit het standaardisatieproces zal versnellen of net zal afremmen (door divergerende implementaties), is nog af te wachten.

Om te besluiten: De evolutie van het web naar een omgeving waarin men niet alleen surft, maar alles kan doen wat men traditioneel via gewone desktop applicaties deed, zal worden ondersteund door een nieuwe versie van HTML. Het kan echter nog even duren vooraleer deze de standaard is, en voorlopig zijn we voor RIAs dus aangewezen op javascript en plugin-frameworks (zoals Flex, javaFX, en Silverlight).

En matière de privacy, le risque qu’un administrateur système de Google, Microsoft ou Amazon aille fouiller dans les données d’une entreprise est le même qu’en interne et pour être honnête, le risque à ce niveau est peut être même moins élevé auprès des grands acteurs du cloud : des géants de l’informatique tels que ceux mentionnés précédemment ont les moyens de mettre en place toutes les infrastructures et équipements nécessaires pour surveiller les actions de leurs propres employés. Bref, de ce côté-là, il n’y a pas d’inquiétudes à avoir. Malheureusement, les choses ne s’arrêtent pas là et la privacy est menacée par tout autre chose : le Patriot Act.

Depuis les attentats du 11 septembre, une loi a été mise en place au Etats-Unis. Le Patriot Act est une loi qui permet aux services secrets américains de mettre sur écoute toute personne sans qu’il soit nécessaire de fournir une preuve de son implication dans un acte terroriste. Cette loi autorise aussi les Etats-Unis à venir dans une société afin de prendre du matériel, copier des données et même installer des dispositifs reliés aux équipements présents sans avoir à en expliquer le fonctionnement, l’utilité ni même le motif de l’installation. Dans ces conditions, même avec de la bonne volonté, il est difficile à une entreprise basée aux Etats-Unis de garantir à ses clients que personne n’aura accès à leurs données. Pour information, au mois de mars, le Patriot Act qui, au passage, viole 6 amendements de la constitution des Etats Unis a été reconduit pour un an par le président Obama.

Les fournisseurs sont naturellement conscients de ce problème et offrent donc la possibilité à leurs clients de choisir la zone géographique où seront stockées leurs données. L’utilisateur pourra alors choisir de placer ses données hors de la juridiction des Etats-Unis. Naturellement le fournisseur est toujours tenu de respecter la législation en vigueur du pays dans lequel il s’est implanté.

Au niveau de la sécurité, le cloud s’avère particulièrement intéressant pour les pirates. Derrière des sites tels que Gmail se trouvent des centaines de millions d’utilisateurs. Voilà qui est très alléchant pour des personnes mal intentionnées. L’affaire qui oppose Google à la Chine ne contribue pas à rassurer les gens. Ajoutons à cela la récente affaire de piratage de compte Gmail… Que s’est-il passé ? Les boîtes mails de diverses personnes ont été piratées et du spam a été envoyé à l’ensemble des contacts des gens dont le compte s’est fait piraté. Leur compte a été utilisé depuis la Chine. D’après Google, la faute serait du côté des utilisateurs qui n’emploieraient pas un mot de passe suffisamment fort ou qui auraient donné leur mot de passe à une autre personne ou qui n’utiliseraient pas de connexions sécurisée.

Si l’on peut penser que certaines victimes ont un mot de passe faible, les messages présents sur le forum officiel de Google laissent penser que l’attaque s’est effectuée au niveau de Gmail et non côté clients. Certains utilisateurs spécifient que leur mot de passe n’est pas « trouvable par dictionnaire » ou que leur mot de passe est « plutôt fort ». En gros, parmi les victimes, certains avaient très certainement de bons mots de passe qu’une attaque par dictionnaire n’aurait pu découvrir. D’autres utilisateurs ont vérifié leur système au moyen d’antivirus, antispyware et leurs outils n’ont rien trouvé (naturellement, aucun outil n’est infaillible).

Même des utilisateurs sous GNU/Linux ont été victime de ce problème. Je ne nie pas la possibilité de créer un keylogger, un virus ou un spyware sous GNU/Linux, mais soyons honnête c’est très très rare : il est nettement plus intéressant, pour un pirate, de créer un malware pour un système tel que Windows qui représente près de 90% du marché.  Ici, les victimes utilisaient donc des systèmes différents (Windows, GNU/Linux) et différents browsers. Pour finir, ces utilisateurs ont visiblement des profils variés (débutants, utilisateurs avertis). Bref, tout laisse croire que le problème se situe plutôt au niveau de Google.

Cette histoire ne se limite pas à un problème de sécurité, mais concerne également la privacy : chaque personne ayant reçu le spam en question connaît à présent toutes les adresses email présentes dans la liste de contact du compte gmail leur ayant envoyé le spam.

Les craintes au sujet de la sécurité du Cloud Computing risquent donc de durer un certains temps.