Vergunning nodig voor export gevoelige technologie via cloud
Wie gecontroleerde technologie uploadt naar de cloud en beschikbaar stelt aan personen buiten Nederland heeft hiervoor een vergunning nodig, zo laat het ministerie van Buitenlandse Zaken weten. Het gaat in deze gevallen om technologie die niet zomaar geëxporteerd of geopenbaard mag worden.
Zo is het openbaar maken van gecontroleerde technologie zonder vergunning verboden. "Dat betekent dat het uploaden van gecontroleerde technologie naar een publieke website of onbeveiligde cloud de facto verboden is. Dat betekent ook dat uploaden naar een cloud die onvoldoende beveiligd is, moet worden gezien als het publiek beschikbaar maken van kennis, en dus de facto verboden is", zo laat het ministerie in een vandaag gepubliceerde factsheet weten (pdf) .
Organisaties moeten er dan ook voor zorgen dat de gebruikte servers en datatransacties die gecontroleerde technologie bevatten zijn beveiligd volgens een encryptiestandaard die gebruikelijk is in de sector. Wanneer er sprake is van export is er een exportvergunning nodig als een algemene vergunning niet van toepassing is. Dit is het geval wanneer er een upload plaatsvindt naar een cloud waar personen buiten Nederland toegang toe hebben. Op het moment van uploaden is er al sprake van export, aldus het ministerie.
Wanneer de geüploade gegevens niet toegankelijk zijn voor mensen buiten Nederland is er pas sprake van export als die toegang wordt verleend. Ook wanneer medewerkers van een bedrijf in het buitenland toegang tot gecontroleerde technologie hebben is er sprake van export. Om duidelijk te maken wanneer er sprake is van export en wanneer niet bespreekt het ministerie van Buitenlandse Zaken in de factsheet verschillende casussen.
Ik mag toch hopen dat dit niet een vertaling is van "controlled technology" (to control is iets heel anders dan controleren), of misschien toch, en vertaald door die "how do you do and how do you do your wife" eikel?
En mocht toch hetzelfde bedoeld worden, is er ergens een lijst beschikbaar met voorbeelden van "gecontroleerde technologie"?
Ik mag toch hopen dat dit niet een vertaling is van "controlled technology" (to control is iets heel anders dan controleren), of misschien toch, en vertaald door die "how do you do and how do you do your wife" eikel?
En mocht toch hetzelfde bedoeld worden, is er ergens een lijst beschikbaar met voorbeelden van "gecontroleerde technologie"?
Ik mag toch hopen dat dit niet een vertaling is van "controlled technology" (to control is iets heel anders dan controleren), of misschien toch, en vertaald door die "how do you do and how do you do your wife" eikel?
En mocht toch hetzelfde bedoeld worden, is er ergens een lijst beschikbaar met voorbeelden van "gecontroleerde technologie"?
Geen idee of het klopt, maar misschien is "gecontroleerde technologie" synoniem aan "strategische goederen"? Zie https://www.rijksoverheid.nl/documenten/rapporten/2006/10/23/handboek-strategische-goederen.
Verder is het trouwens een volslagen waardeloos document.
De regelgeving in deze is niet gewijzigd, en wel of geen "Cloud" veranderd dus helemaal niets aan de situatie.
Vergelijk: Een VPN Server in de bedrijfs-kelder, waar je collega van een vestiging in V.S. of Congo toegang toe heeft, levert precies dezelfde problematiek op.
Geen idee of het klopt, maar misschien is "gecontroleerde technologie" synoniem aan "strategische goederen"? Zie https://www.rijksoverheid.nl/documenten/rapporten/2006/10/23/handboek-strategische-goederen.
Deze nieuwe factsheet is een bijlage bij: https://www.rijksoverheid.nl/documenten/publicaties/2018/05/08/factsheets-exportcontrole-strategische-goederen Het heeft dus inderdaad te maken met strategische goederen.
In het handboek strategische goederen wordt gelukkig wel uitgelegd wat daar onder valt: https://www.rijksoverheid.nl/documenten/rapporten/2006/10/23/handboek-strategische-goederen in hoofdstuk 3.
https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2009:134:0001:0269:NL:PDF.
Het heeft geen zin de pdf opnieuw te lezen als het er niet in staat. In ben het hier met Bitwiper eens dat het vreemd is dat zo'n kernbegrip in een factsheet niet uitgelegd wordt. Zeker omdat veel andere begrippen juist wel uitgelegd worden.
Controle is oorspronkelijk een Frans woord want in het Nederlands nog steeds zijn oorspronkelijke betekenis heeft. Het woordenboek geeft aan:
In het Engels is de betekenis veranderd en betekent het "regelen". Zo'n woord kun je dus niet een-op-een vertalen en verwachten dat de betekenis gelijk blijft.
Of 3D-printjes: https://techcrunch.com/2018/07/10/court-victory-legalizes-3d-printable-gun-blueprints/.
Wat men beter kan gaan reguleren is de munitie voor vuurwapens. Dat maakt die 3D-printed dingen onbruikbaar in de praktijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
