image

RDI: Amerikaanse cloud vormt risico voor digitale soevereiniteit Nederland

woensdag 12 april 2023, 10:30 door Redactie, 22 reacties

Het gebruik van Amerikaanse cloudproviders vormt een risico voor de digitale soevereiniteit van Europa en Nederland. Vooral als het gaat om kritieke infrastructuren, zoals telecommunicatie en energienetwerken. Dat stelt de Rijksinspectie Digitale Infrastructuur (RDI), voorheen bekend als het Agentschap Telecom, bij de lancering van de Trendradar vandaag.

De Trendradar is een visualisatie van de RDI die inzicht biedt in de digitale ontwikkelingen die de samenleving op korte en langere termijn kunnen raken. De toezichthouder gaat via de Trendradar bepalen op welke ontwikkelingen het extra gaat inzetten en welke onderzoeken het gaat uitvoeren. Volgens de RDI zijn er op dit moment verschillende trends waar de komende jaren rekening mee moet worden gehouden.

Het gaat dan om de komst van quantumcomputers en de toenemende digitalisering in de energietransitie. "Digitalisering levert namelijk een onmisbare bijdrage aan het versnellen van de energietransitie, maar brengt ook een verhoogd risico op het gebied van cybersecurity met zich mee", aldus de Rijksinspectie. Die maakt zich ook zorgen over de sterke groei van het aantal IoT-apparaten die vaak onvoldoende zijn beveiligd.

Verder maakt de RDI zich ook zorgen over Amerikaanse cloudproviders. "Veel applicaties ‘draaien in de cloud’. De cloud-infrastructuur is niet altijd afkomstig uit Europa. Dat vormt een risico voor de digitale soevereiniteit van Europa en Nederland. Vooral als het gaat om kritieke infrastructuren, zoals telecommunicatie en energienetwerken." Volgens de RDI neemt het besef binnen Nederland en Europa toe dat afhankelijkheid van buitenlandse marktspelers ook risico’s meebrengt, bijvoorbeeld als het gaat om het houden van regie en controle over de digitale infrastructuur.

Reacties (22)
12-04-2023, 10:44 door Anoniem
No shit, Sherlock.
En niet alleen Amerikaanse 'providers' zijn een risico. De cloud is een risico 'an sich'.
12-04-2023, 10:59 door Anoniem
Dit roep ik al langer...
Nederland (en Europa) zou moeten kunnen blijven functioneren zelfs als je de globale internet stekker er uit trekt.

Wat ik mooi vind van het TOR netwerk is dat je op elke pc een eigen website met "domeinnaam" kan hosten.
Deze website blijft draaien zelfs als grote delen van het internet uitvallen, en is ook niet locatiegebonden.

Wat ik mooi zou vinden is een lokaliteitsverplichting voor ccTLD's. (Top-level Domeinnamen zoals .NL en .EU)
Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dan blijven alle Nederlandse bedrijven bereikbaar zelfs als Rusland toch de zeekabels doorknipt.
12-04-2023, 11:53 door Anoniem
Welke soevereiniteit hebben we nog als Nederland sinds Rutte ons land als provincie heeft verkocht aan een stel ongekozen EU despoten? Ik zou me meer zorgen maken over het gedrocht dat de EU heet dan of cloud prividers uit de US teveel macht krijgen. Het gevaar staat voor onze voordeur en in Brussel en niet over die hele grote oceaan. Ja, de VS is een gevaar voor de internationale veiligheid en het voortbestaan van de mensheid maar dit gaat over digitaal en niet over fysiek.
12-04-2023, 12:18 door Anoniem
Door Anoniem: Welke soevereiniteit hebben we nog als Nederland sinds Rutte ons land als provincie heeft verkocht aan een stel ongekozen EU despoten? Ik zou me meer zorgen maken over het gedrocht dat de EU heet dan of cloud prividers uit de US teveel macht krijgen. Het gevaar staat voor onze voordeur en in Brussel en niet over die hele grote oceaan. Ja, de VS is een gevaar voor de internationale veiligheid en het voortbestaan van de mensheid maar dit gaat over digitaal en niet over fysiek.
Ben ik het grotendeels mee eens.
Echter kan het niet kwaad om ook wat afstand te nemen van de VS.

Bijvoorbeeld dit idee:
Anon van 10:59: Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dit kan je op zowel lands- als continentniveau toepassen.
En op z'n minst zou je dit voor overheidswebsites kunnen verplichten.

Gevaar mitigeren doe je beetje bij beetje.
Eerst maar eens de VS, daarna is ook de EU wel aan de beurt.
12-04-2023, 12:35 door Anoniem
Door Anoniem: Welke soevereiniteit hebben we nog als Nederland sinds Rutte ons land als provincie heeft verkocht aan een stel ongekozen EU despoten? Ik zou me meer zorgen maken over het gedrocht dat de EU heet dan of cloud prividers uit de US teveel macht krijgen. Het gevaar staat voor onze voordeur en in Brussel en niet over die hele grote oceaan. Ja, de VS is een gevaar voor de internationale veiligheid en het voortbestaan van de mensheid maar dit gaat over digitaal en niet over fysiek.
Dankzij de EU heeft Microsoft en Google hier niet alle macht. Tijd voor Europese cloud en software.
12-04-2023, 12:36 door Anoniem
Ik zie deze trend ook al jaren dat Microsoft op een gegeven moment zoveel monopolie krijgt dat het gevaarlijk gaat worden. De gehele nederlandse overheid is compleet afhankelijk van Azure aan het worden.....en kom er dan maar eens weer uit.
12-04-2023, 13:28 door Anoniem
Sarcasme aan:

Gut Ik ben vaak genoeg als een wappie afgeschilderd als ik dat verkondigde. Want ja, als iets niet past bij managers, dan is het een visie, die ietwat afwijkt van makkelijk geld verdienen betekent daarnaast zijn werkwoorden nadenken en doordenken, uitermate taboe. Dat levert namelijk ongemakkelijke inzichten op, die de bonus behoorlijk in weg zitten.

Sarcamse uit.
12-04-2023, 13:38 door Anoniem
Door Anoniem: Ik zie deze trend ook al jaren dat Microsoft op een gegeven moment zoveel monopolie krijgt dat het gevaarlijk gaat worden. De gehele nederlandse overheid is compleet afhankelijk van Azure aan het worden.....en kom er dan maar eens weer uit.
Wel een voordeel: als Microsoft de stekker uit onze belastingdienst trekt, hebben wij het lekker rustig in Nederland... ;)

Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
12-04-2023, 14:36 door Anoniem
Behalve dat die 'Amerikaanse' cloud gewoon in de Watergraafsmeer of Middenmeer staat, het Amerikaanse cloud bashen is een sport van veel denktanks met teveel water in hun tank, afgezien van klagen waarom zijn er dan geen Nederlandse dan wel Europese bedrijven die die data centers exploiteren, je kan dat spul gewoon kopen hoor.
12-04-2023, 15:05 door _R0N_
Door Anoniem:
Wat ik mooi zou vinden is een lokaliteitsverplichting voor ccTLD's. (Top-level Domeinnamen zoals .NL en .EU)
Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dan blijven alle Nederlandse bedrijven bereikbaar zelfs als Rusland toch de zeekabels doorknipt.

Dat klinkt leuk maar in de praktijk zuigt dat nogal.
Toen ik mijn PI-Space kreeg (voor de n00bs: ja het is echt PI) heeft het 3 jaar geduurd voor het ook werkelijk aangaf dat het in Nederland leefde. Tijdens die 3 jaar bleef de wereld denken dat ik in Afghanistan zat.
12-04-2023, 15:24 door User2048
Door Anoniem:
Door Anoniem: Ik zie deze trend ook al jaren dat Microsoft op een gegeven moment zoveel monopolie krijgt dat het gevaarlijk gaat worden. De gehele nederlandse overheid is compleet afhankelijk van Azure aan het worden.....en kom er dan maar eens weer uit.
Wel een voordeel: als Microsoft de stekker uit onze belastingdienst trekt, hebben wij het lekker rustig in Nederland... ;)

Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Een van de redenen dat de Oekraïense overheid nog functioneert, is dat ze als de wiedeweerga hun spullen hebben verhuisd van hun "servers op soevereine grond" naar de Microsoft-cloud. Op soevereine grond was het te kwetsbaar voor fysieke en digitale aanvallen van hun oosterburen.

Je zou dus eigenlijk een mix van in-country en een andere cloud moeten hebben om goed weerbaar te zijn.
12-04-2023, 16:27 door waterlelie
Het delegeren van wetten e.d. door staten als Nederland zelf aan de EU betekend toch allang dat de eigen soevereiniteit alleen nog maar in naam bestaat, dus wat maakt het uit waar de servers zich bevinden, het is gewoon lood om oud ijzer...
12-04-2023, 20:28 door Anoniem
Begin eens met alle overheids apps niet voor Google/Apple/Microsoft te maken; stop ook meteen met twitter, youtube, facebook en linkedin als overheid om het goede voorbeeld te geven.
12-04-2023, 20:42 door Anoniem
Door _R0N_:
Door Anoniem:
Wat ik mooi zou vinden is een lokaliteitsverplichting voor ccTLD's. (Top-level Domeinnamen zoals .NL en .EU)
Specifieker, alle .nl domeinen verplichten om te blijven werken als er enkel Nederlandse IP-adressen te bereiken zijn.
Dan blijven alle Nederlandse bedrijven bereikbaar zelfs als Rusland toch de zeekabels doorknipt.

Dat klinkt leuk maar in de praktijk zuigt dat nogal.
Toen ik mijn PI-Space kreeg (voor de n00bs: ja het is echt PI) heeft het 3 jaar geduurd voor het ook werkelijk aangaf dat het in Nederland leefde. Tijdens die 3 jaar bleef de wereld denken dat ik in Afghanistan zat.

Is ook niet nodig als je de orginele design principes van het internet handhaaft. Als alles wat je gebruikt op je site ergens in nederland/europa staat, dan route de boel intern nog prima

https://labs.ripe.net/author/emileaben/does-the-internet-route-around-damage-a-case-study-using-ripe-atlas/

Maar elke site gebruikt achterlijk veel externe javascripts en andere saas crap dus in de praktijk wordt het heel veel popcorn eten als de boel eens echt onderbroken wordt.
12-04-2023, 21:54 door Anoniem
L.S.,

Doch de meesten kunnen niet het gehele grote plaatje ontwaren, waar de externe agenda.
die overheden aanstuurt, naar toe moet leiden.

Al willen ze nog zo graag; ze zijn er niet toe in staat.

Toch er zijn er hier nog wel heel wat,
die louter aan de blote feite, die ze technisch gewaar worden,
heel duidelijk zien, waar de digitale globale 'slavenstaat' heen zal voeren.

Voorgoed opgesloten vanwege je eigen data.
Alles wat je deelt, kan eventueel later ook tegen je gebruikt worden - dat is wel heel 'smart', niet?

Als wij dit niet snel massaal op het netvlies kunnen krijgen, zal er geen weg terug meer bestaan.

#webproxy
12-04-2023, 22:03 door Anoniem
Door waterlelie: Het delegeren van wetten e.d. door staten als Nederland zelf aan de EU betekend toch allang dat de eigen soevereiniteit alleen nog maar in naam bestaat, dus wat maakt het uit waar de servers zich bevinden, het is gewoon lood om oud ijzer...
Nee het betekent dat je niet moet gaan lobbyen voor het breken van encryptie als NL minister van justitie en veiligheid ( op dat moment Grapperhaus) en dan roepen dat de EU van alles wil.
Het duurt vaak even maar dan lukken dat soort zaken.
NL heeft meer zeggenschap dan velen denken in de EU.
13-04-2023, 09:26 door Anoniem
Door Anoniem:
Door Anoniem: Welke soevereiniteit hebben we nog als Nederland sinds Rutte ons land als provincie heeft verkocht aan een stel ongekozen EU despoten? Ik zou me meer zorgen maken over het gedrocht dat de EU heet dan of cloud prividers uit de US teveel macht krijgen. Het gevaar staat voor onze voordeur en in Brussel en niet over die hele grote oceaan. Ja, de VS is een gevaar voor de internationale veiligheid en het voortbestaan van de mensheid maar dit gaat over digitaal en niet over fysiek.
Dankzij de EU heeft Microsoft en Google hier niet alle macht. Tijd voor Europese cloud en software.
Goed ga JIJ deze software ontwikkelen + ervoor zorgen dat de huidige software pakketen hiermee compatibel zijn. Daana moet je nog ervoor zorgen dat iedereen inde EU deze software en cloud opslag gaat gebruiken
13-04-2023, 09:52 door Anoniem
Verder maakt de RDI zich ook zorgen over Amerikaanse cloudproviders. "Veel applicaties ‘draaien in de cloud’. De cloud-infrastructuur is niet altijd afkomstig uit Europa. Dat vormt een risico voor de digitale soevereiniteit van Europa en Nederland.
Ja natuurlijk, maar de politiek wil helemaal niet dat we in Nederland zelf iets doen. Kijk maar naar de kruistocht van de groene partijen tegen "datacenters in Nederland". Die zijn na de boeren nu de grootste paria's.
En dat is niet de eerste industrie die we hier weg willen hebben. Soevereiniteit is voor de politiek geen prioriteit, eerder een vies woord wat aanschurkt tegen nationalisme, en dan worden er al snel andere termen bij gezet.
13-04-2023, 10:13 door Anoniem
Door Anoniem:
Door Anoniem: Ik zie deze trend ook al jaren dat Microsoft op een gegeven moment zoveel monopolie krijgt dat het gevaarlijk gaat worden. De gehele nederlandse overheid is compleet afhankelijk van Azure aan het worden.....en kom er dan maar eens weer uit.
Wel een voordeel: als Microsoft de stekker uit onze belastingdienst trekt, hebben wij het lekker rustig in Nederland... ;)

Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Een vendor lock kost altijd meer.
13-04-2023, 10:15 door Anoniem
Door User2048:
Door Anoniem:
Door Anoniem: Ik zie deze trend ook al jaren dat Microsoft op een gegeven moment zoveel monopolie krijgt dat het gevaarlijk gaat worden. De gehele nederlandse overheid is compleet afhankelijk van Azure aan het worden.....en kom er dan maar eens weer uit.
Wel een voordeel: als Microsoft de stekker uit onze belastingdienst trekt, hebben wij het lekker rustig in Nederland... ;)

Maar even zonder gekheid: Als overheid houd je je servers op soevereine grond.
Doe je dat niet, dan ben je kwetsbaar als land.
Desnoods kost het dan maar wat meer.
Dat is alsnog beter dan een vendor lock-in op nationaal niveau!
Een van de redenen dat de Oekraïense overheid nog functioneert, is dat ze als de wiedeweerga hun spullen hebben verhuisd van hun "servers op soevereine grond" naar de Microsoft-cloud. Op soevereine grond was het te kwetsbaar voor fysieke en digitale aanvallen van hun oosterburen.

Je zou dus eigenlijk een mix van in-country en een andere cloud moeten hebben om goed weerbaar te zijn.
Europees dus.
13-04-2023, 10:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Welke soevereiniteit hebben we nog als Nederland sinds Rutte ons land als provincie heeft verkocht aan een stel ongekozen EU despoten? Ik zou me meer zorgen maken over het gedrocht dat de EU heet dan of cloud prividers uit de US teveel macht krijgen. Het gevaar staat voor onze voordeur en in Brussel en niet over die hele grote oceaan. Ja, de VS is een gevaar voor de internationale veiligheid en het voortbestaan van de mensheid maar dit gaat over digitaal en niet over fysiek.
Dankzij de EU heeft Microsoft en Google hier niet alle macht. Tijd voor Europese cloud en software.
Goed ga JIJ deze software ontwikkelen + ervoor zorgen dat de huidige software pakketen hiermee compatibel zijn. Daana moet je nog ervoor zorgen dat iedereen inde EU deze software en cloud opslag gaat gebruiken
Wel eens van een community gehoord? B.v. https://nextcloud.com/
30-07-2023, 18:11 door Anoniem
Door Anoniem: No shit, Sherlock.
En niet alleen Amerikaanse 'providers' zijn een risico. De cloud is een risico 'an sich'.

Wat een onzin dat cloud an sich een risico is; dat is geldig voor alle IT, als er sprake is van slecht ontwerp, test, implementatie, onderhoud etc.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.