De twee grootste vragen van klanten lijken toch te zijn: wat kost het en hoe zit het juridisch.
Wat kost het?
Dat kosten plaatje is heel goed uit te leggen en te berekenen. Het enige nadeel is, dat er geen “one to serve all” rekenregel is. De kosten zijn erg afhankelijk van de specifieke implementatie, gebruikte componenten en het overall gebruik. Ten slotte is dat waar de Cloud zo sterk in is, betalen per gebruik. Maar dat maakt het dan ook weer een stuk ongrijpbaarder. De kosteninschatting moet per klant apart gemaakt met daarin duidelijk het dynamische aspect er in leggen. Dat is een andere mindset dan een huidige standaard datacenter berekening. Je kunt dus (bijna) nooit de huidige servers 1-op-1 vertalen naar Web/WorkerRoles in de Cloud. Ten slotte zijn datacenters berekend op de mogelijke piekbelasting. Dit zegt niets over de operationele of dag-tot-dag benodigdheden. Ik heb ooit eens bij een Overheidsinstelling gezeten en daar was de capaciteit afgetopt op de piek die een keer per jaar zou voorkomen.
Hoe zit het Juridisch?
Bij veel bedrijven zal Privacy en de angst voor de Patriot Act een grote rol spelen. Helemaal wegnemen van die angsten kan ik helaas niet, aangezien ik geen Jurist ben. Wel kun je je afvragen of deze bedrijven al delen van hun spullen bij een hosting provider hebben geplaatst. In principe zijn de Cloud angsten hetzelfde voor het uitzetten van applicaties bij Hosting providers. Zeker als zo een hosting provider onderdeel is van een Amerikaans bedrijf.
De rationale rond de Patriot act is, dat deze alleen in werking treed als er sprake is van een vermoedde rondom terroristische activiteiten. Ervan uitgaande dat onze klanten daar niet toe behoren, zou dit uiteindelijk geen probleem moeten zijn. Als dit vermoedde bestaat, dan kan de Amerikaanse regering zich toegang verschaffen tot de data om bewijzen te zoeken voor dit strafbare feit. Om toegang te krijgen moeten ze wel eerst naar een hogere macht, maar ze hoeven deze toestemming niet aan de verdachte te melden. Niemand heeft verhalen of weet in hoeverre de wet al eens in actie is geweest of gebruikt.
De Patriot act is dan ook niet bedoeld om met Nederlandse data een concurrentie voordeel te behalen. Overigens kunnen de Nederlandse autoriteiten bij verdenking ook via de rechter toegang krijgen tot je data.
Bij de Patriot act hoort ook het Safe Harbour principe. Afspraken met de Amerikaanse regering dat bepaalde landen/plekken betrouwbaar zijn. De Windows Azure datacenters van Microsoft behoren hier allemaal toe.
Microsoft is overigens ook een van de weinige Cloud leveranciers, die aangeeft dat de Patriot Act een rol kan spelen. Andere Cloud leveranciers zijn hier minder open over. Op het Windows Azure Trust Center (http://www.windowsazure.com/en-us/support/trust-center/) kun je hierover meer vinden.
Dit alles laat onverlet, dat bedrijven ging nog steeds zullen moeten houden aan de lokale wetten zoals de Privacy wet en andere standaard wetten rond publieke websites. Dat verandert niets. Bedrijven zullen moeten zorgen dat hun data niet ongewenst publiekelijk beschikbaar komt.
Ik heb de laatste tijd meer gezocht op internet naar ICT advocaten die er wel iets van af (kunnen) weten. Die zijn er weldegelijk. http://ictrecht.nl/ zijn van oorsprong ICT-ers en ook advocaten. Ze hebben een boekje uitgebracht over Cloud en Recht, een heel interessant boekje. Tijdens een twitter discussie kwam min of meer al naar voren dat Cloud diensten niet heel veel anders zijn dan hostingdiensten. Met dezelfde rechten/plichten en problemen. Er is hier (http://blog.iusmentis.com/2012/05/30/mag-de-nederlandse-overheid-in-clouddata-graaien) ook een leuke discussie gaande.
Maar nogmaals ik ben geen jurist, voor echte juridische bijstand is een advocaat (bijvoorbeeld ICTRecht) inschakelen het handigst.