image

Kamer wil opheldering over verhuizing ict-omgeving SIDN naar Amazon

woensdag 31 januari 2024, 15:52 door Redactie, 46 reacties
Laatst bijgewerkt: 02-02-2024, 08:47

De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, kondigde deze week aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon. De Tweede Kamer heeft nu demissionair minister Adriaansens van Economische Zaken en demissionair staatssecretaris Van Huffelen van Digitalisering om opheldering gevraagd.

"We gaan de komende twee jaar daarom onze complete ict-omgeving naar Amazon Web Services (AWS) overzetten, inclusief Fury. Begin 2026 moet dat hele proces afgerond zijn. Mijn persoonlijke overtuiging is dat de hele sector over 5 tot 8 jaar de stap naar de cloud heeft gemaakt. Wij lopen daarin nu voorop", liet SIDN-cto Loek Bakker afgelopen maandag weten. Volgens Bakker kan SIDN door de overstap naar de publieke cloud nieuwe diensten sneller, eenvoudiger en goedkoper doorvoeren.

De aankondiging zorgde voor veel reacties. "We kunnen jullie verzekeren dat we zeker niet over 1 nacht ijs zijn gegaan om tot dit ook voor ons lastige besluit te komen om onze systemen onder te brengen bij AWS. Goed om te beseffen dat het hier alleen gaat over ons registratiesysteem en niet over onze kerndienst resolving en onze daarbij behorende DNS-infrastructuur. Bovendien gebruiken we datacenters binnen Europa waar onze data adequaat beveiligd zullen zijn", stelde Bakker gisteren in een update over de aangekondigde verhuizing.

Kamervragen

GroenLinks-PvdA, Nieuw Sociaal Contract (NSC) en D66 hebben Adriaansens en Van Huffelen om opheldering gevraagd. "Deelt u de mening dat de verhuizing van het .nl-domein zorgt voor een onwenselijke afhankelijkheid van de Verenigde Staten?", zo vragen Kamerleden Kathmann, Six Dijkstra en Sneller. "Deelt u de mening dat het .nl-domein een essentieel onderdeel is van de digitale infrastructuur van Nederland?", willen ze verder weten.

De minister en staatssecretaris moeten ook duidelijk maken of Amazon en de Amerikaanse overheid toegang tot gegevens in de AWS-cloud hebben en onder welke voorwaarden dit is. "Is het voldoende mogelijk om toezicht te houden en zo nodig aanpassingen ten goede van de veiligheid door te voeren als het .nl-domeinbeheer bij een Amerikaans bedrijf ligt?", vragen de Kamerleden van GroenLinks-PvdA, NSC en D66 verder.

Kathmann, Six Dijkstra en Sneller willen ook weten of de bewindslieden met volle zekerheid kunnen zeggen dat alle registratiegegevens en .nl-domeinen, van nationale websites tot e-mailadressen, afgeschermd en veilig zijn bij een Amerikaans bedrijf. Ook moet worden duidelijk gemaakt hoe men tot deze conclusie is gekomen. Van Huffelen en Adriaansens moeten ook laten weten of ze het acceptabel vinden dat SIDN, die sinds 2018 geldt als een ‘aanbieder van essentiële diensten’, haar systeembeheer naar een Amerikaanse aanbieder verplaatst.

"Past het overhevelen van het .nl-domeinbeheer naar een Amerikaanse cloud binnen het Nederlandse en Europese beleid rondom strategische autonomie?", luidt de negende van in totaal 22 Kamervragen over het onderwerp. "Onder welke voorwaarden is het voor SIDN mogelijk om haar diensten in Nederland in beheer te houden? Welke maatregelen kunt u nemen om aan deze voorwaarden te voldoen?", is een andere voorgelegde vraag.

SIDN liet weten dat het als het verantwoord mogelijk is, relatief eenvoudig alsnog naar een Nederlandse of Europese cloudleverancier kan verhuizen. "Hoe reageert u op de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat?", vragen de Kamerleden hierover. Die willen tevens weten welke maatregelen Nederland neemt om zo snel mogelijk te komen tot een betrouwbaar en publiek Europees cloudsysteem. Adriaansens en Van Huffelen hebben drie weken om met een reactie te komen.

Update

Amazon laat in een reactie op het nieuws het volgende aan Security.NL weten: "We hebben geen toegang tot en gebruiken geen klantgegevens voor welk doeleinde dan ook zonder toestemming van de klant. Elke andere suggestie is onjuist. Klanten hebben volledige controle over de locatie, opslag, overdracht en versleuteling van hun gegevens. AWS biedt klanten bovendien functionaliteiten en controlemogelijkheden om gegevens te versleutelen, of deze nu onderweg, in rust of in het geheugen zijn. AWS-diensten ondersteunen encryptie met door de klant beheerde sleutels die ontoegankelijk zijn voor AWS."

Reacties (46)
31-01-2024, 17:26 door Anoniem
Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
31-01-2024, 17:57 door Anoniem
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.
Dus als ik van een .nl mailadres naar een .nl mailadres mail, kunnen Amazon en de NSA meekijken? Dus niet alleen massasurveillance, maar ook nog eens Amerikaanse massasurveillance? (Amazon kan opdrachten van de NSA niet weigeren, want Amazon kan zich niet terugtrekken uit de VS.)

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
Wat is "volwaardig"? Je kunt prima data opslaan op servers in Europa van Europese bedrijven. Als SIDN zelf de domeinnaamregistratie "niet kritisch" vindt, waarom zou het dan wel "kritisch" zijn om die naar een Amerikaans bedrijf te verhuizen?

Waarschijnlijk ordinaire bezuiniging of schimmig dealtje tussen "vrienden".
31-01-2024, 18:49 door Anoniem
Goedkoper? Als er 1 ding niet goedkoper is dan is het de cloud wel.
31-01-2024, 19:02 door Anoniem
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
Als het gaat om het registratie systeem dan heb je het al snel over persoonsgegevens van personen die een domein registreren. Persoonsgegevens en cloud is vaak een lastige combinatie, juist vanwege het gezellige datagraaien van de cloud aanbieders en de overheid in de USA.

Zo blijkt je vriendelijke wolkje vaak ineens een donderwolk te zijn ...
31-01-2024, 19:21 door Anoniem
Als er staat COMPLETE ICT omgeving, neem ik aan dat absoluut alles dus overgaat.

Never put your eggs in one (American) basket.
31-01-2024, 21:30 door Anoniem
Dus als ik van een .nl mailadres naar een .nl mailadres mail, kunnen Amazon en de NSA meekijken?

Eh...

Nee.
31-01-2024, 22:34 door Anoniem
Iemand er wel eens bij nagedacht dat AWS datacenters in Europa heeft die onder de Europese regelgeving vallen? En er ook bij stilgestaan dat de overheid dit ook doet? https://tweakers.net/nieuws/211160/nederlandse-overheid-mag-aws-blijven-gebruiken-na-oplossen-van-privacyrisicos.html
31-01-2024, 23:55 door Anoniem
De cloud kan alleen goedkoper zijn wanneer je een paar keer per jaar met extreme piek momenten te maken hebt, dat heeft de SIDN niet.

Laat SIDN CTO Loek Bakker zijn huiswerk doen anders gaan de .NL domeinnaam prijzen de pan uit rijzen.

Ik zou beginnen dit eens te lezen:
https://tech.ahrefs.com/how-ahrefs-saved-us-400m-in-3-years-by-not-going-to-the-cloud-8939dd930af8

Als niet de hardware of bandbreedte kosten maar de software licenties of systeembeheerders kosten het probleem zijn, dan zou de SIDN eens naar open source databases kunnen kijken en nieuwe betaalbare systeembeheerders die daarmee kunnen lezen en schrijven. Relatief kleine bedrijven hebben daar miljarden records in opgeslagen, daar kun je alle domeinnaam gegevens van de wereld in opslaan.
01-02-2024, 06:15 door Anoniem
Door Anoniem: Dus als ik van een .nl mailadres naar een .nl mailadres mail, kunnen Amazon en de NSA meekijken?
Welnee.

Ten eerste: ze gaan hun DNS-servers juist niet onderbrengen bij AWS maar andere zaken.

Ten tweede: DNS is niet een kanaal waar al je internetverkeer overheen wordt geleid. Het is niet meer dan het opzoeken welk IP-adres bij een domeinnaam hoort. Daarna gaat alle communicatie met die domeinnaam buiten DNS om op basis van het opgezochte IP-adres.

Ten derde: dat SIDN de .nl-domeinen uitgeeft wil niet zeggen dat alle DNS-queries voor .nl bij SIDN terechtkomen. Het is een hiërarchisch systeem. Tenzij je bewust dingen anders hebt geconfigureerd werkt het vermoedelijk als volgt (ik versimpel het en sla dingen over, maar dit geeft je een idee). Als je een DNS-query doet (voor bijvoorbeeld security.nl) vraagt jouw pc aan de DNS-server op je router welk IP-adres daarbij hoort. Als die dat nog niet kent stapt die naar de DNS-server van je internetprovider om dezelfde vraag te stellen. Pas als die hem nog niet kent komt de vraag bij SIDN terecht (aangenomen dat er niet nog meer partijen tussen zitten). Al die tussenliggende DNS-servers bewaren de antwoorden een poosje in plaats van ze telkens opnieuw te vragen aan een server hoger in de hiërarchie, om te voorkomen dat die overbelast raken. Het is daardoor maar zeer de vraag of jouw DNS-query SIDN bereikt, en als dat zo is ziet SIDN niet jouw IP-adres maar dat van een ander.

Ten vierde: als je een e-mail verstuurt zijn het servers van je provider die de IP-adressen opzoeken die nodig zijn om je e-mail af te leveren.

Als NSA of een dergelijke dienst wil zien met wie mensen e-mailen of wat de e-mails voor inhoud hebben moeten ze op de mailservers van de belangrijke providers aanwezig zijn of het verkeer tussen SMTP-servers aftappen (en hopen dat dat niet versleuteld is). Als ze een idee willen hebben van de DNS-queries die mensen doen dan moeten ze niet SIDN maar de DNS-servers van internetproviders aftappen, en de veel gebruikte alternatieven zoals die van Google.
01-02-2024, 08:15 door h3artbl33d - Bijgewerkt: 01-02-2024, 08:16
Door Anoniem:
Dus als ik van een .nl mailadres naar een .nl mailadres mail, kunnen Amazon en de NSA meekijken?

Eh...

Nee.
Het juiste antwoord zou moeten zijn: ligt eraan waar de mailserver staat. Als een van de twee (verzender of ontvanger) iets van Gmail / Hotmail of whatever heeft is dat een heel ander verhaal. Hetzelfde is natuurlijk met Amazon SES, een "transactionele mailer".

Het is dus niet zozeer wat de TLD (.nl, .com, etc) is.
01-02-2024, 08:15 door Anoniem
Door Anoniem:
Dus als ik van een .nl mailadres naar een .nl mailadres mail, kunnen Amazon en de NSA meekijken?

Eh...

Nee.
niet direct.
wel door registraties aan te passen en een mitm proxies op te zetten.
01-02-2024, 09:26 door Anoniem
Heel ons internet gebeuren wordt beheerd door Amerika die in alles kan meekijken en aanpakken als het nodig is. Wie zei dat China gevaarlijk is? Ondertussen nemen Amerikaanse bedrijven alle controle over in Nederland.
01-02-2024, 09:42 door Anoniem
Door Anoniem:
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.
Dus als ik van een .nl mailadres naar een .nl mailadres mail, kunnen Amazon en de NSA meekijken? Dus niet alleen massasurveillance, maar ook nog eens Amerikaanse massasurveillance? (Amazon kan opdrachten van de NSA niet weigeren, want Amazon kan zich niet terugtrekken uit de VS.)

Nee, dat kan niet. Alleen de domeinregistraties gaan naar AWS, niet het DNS systeem. En SIDN routeert niet de emails tussen .nl domeinen, dat doet de SMTP infra (die te vaak door Microsoft en Google wordt gehost).
01-02-2024, 09:58 door Anoniem
kuch, kuch,

Niemand heeft het over het WHOIS systeem ....... als je dit wereldwijd even uitzoekt kom je voor diverse landen tot verassende ontdekkingen. Idem voor de authoritative DNS servers van deze systemen.

Mijn 2 centen
01-02-2024, 10:06 door Anoniem
En dit gaat straks voldoen aan al die nieuwe EU wet en regelgevingen, die er aan zitten te komen of er nu al zijn?
Denk aan DORA, NIS2, EUCC, EUCS, CER, CRA etc.
01-02-2024, 11:00 door Sihoko
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.
01-02-2024, 11:02 door Sihoko
Door Anoniem: Deels terechte vragen, deels storm in glas water.

Zolang SIDN hun kritische diensten (i.e. DNS) niet AWS hangen, lijkt me er niet zoveel aan de hand. Overige data kan prima veilig gehost worden in AWS (al zijn er altijd wel addertjes onder het gras). Daarnaast is het wel handig om na te denken over een multi-cloud strategie, en een eventueel fall-back scenario voor een on-prem omgeving.

Dan "de bewering van SIDN dat zij overstapt naar een Amerikaanse cloud omdat “er nog geen volwaardig Europees alternatief bestaat". Zou het graag anders zien, maar hier hebben ze gelijk. Hopelijk verandert dat in de (nabije) toekomst.


Dus we zouden dat ook gewoon een goedkopere Chinese provider kunnen kiezen???? Lijkt me niet verstandig deze dienst te outsourcen.
01-02-2024, 11:11 door Anoniem
Ook alle domeinen van onze overheid vallen onder de SIDN.
Maar het zal me niets verbazen.
Ook de PKI van de Rijksoverheid is al afgeschaft.
01-02-2024, 11:53 door Anoniem
Het gaat hier om een administratief systeem, ik snap de ophef echt niet.. Ga maar eens vragen bij je bank waar al jouw gegevens in worden opgeslagen..

Bovendien, maken delen van de overheid ook geen gebruik van Office 365 (https://open.overheid.nl/documenten/ronl-fcaffbcb-9d80-4411-8c58-22f8d7ae9d15/pdf)? Dat lijkt me inhoudelijk een groter risico als een administratief systeem van het registreren van domeinnamen, en de metadata die daarbij hoort.

Daarnaast zie ik iedereen in de stress schieten over het hebben van data in de US, Amazon maakt gewoon gebruik van Europese datacenters.. En als ze slim zijn, weten ze ook (dankzij onze Duitse buren) dat de AWS regio's in Duitsland beheert worden door Duitse medewerkers (Deutsche Telekom uit mijn hoofd)..

Wat wel een probleem is, is dat er kamervragen over worden gesteld, terwijl de helft van dit forum binnen 5 minuten dit goed kan uitleggen. Misschien zaak om onze 2e kamerleden eens een spoedcursusje Cloud en Cybersecurity te geven..
01-02-2024, 12:15 door Anoniem
Bakker is Microsoft MCSD. Dat betekent oppassen. Het liefst had hij het waarschijnlijk bij Azure ondergebracht. Een Linux cloud van de overheid wordt bewust genegeerd ([url https://www.odc-noord.nl/ [/url], ja dan wordt het Amazone maar AWS is niet cloud onafhankelijk maar leverancier specifiek! en dus zitten we weer met de gebakken peren als er gemigreerd moet worden.

Conform de Cloud Act worden Amerikaanse aanbieders van
elektronische communicatiediensten, dus ook cloudaanbieders, verplicht om
gegevens die middels hun diensten worden verstuurd te bewaren en te
verstrekken op verzoek van de Amerikaanse overheid. Deze vorderingen kunnen
plaatsvinden ongeacht waar ter wereld de servers gelokaliseerd zijn. Dit komt
erop neer dat, wanneer Nederlandse overheidsdiensten gebruik gaan maken van
Amerikaanse cloudinfrastructuur, ook Nederlandse overheidsdata opgevraagd
kunnen worden door de Amerikaanse overheid, zonder dat daarbij de betreffende
overheidsdienst wordt geïnformeerd, zoals bleek uit de bevindingen van de Cloud
Act memo opgesteld door advocatenkantoor Greenberg Traurig gericht aan het
Nationaal Cyber Security Centrum
https://www.digitaleoverheid.nl/nieuws/regels-voor-verantwoord-cloudgebruik-rijksoverheid/
01-02-2024, 13:05 door Anoniem
Door Anoniem: Het gaat hier om een administratief systeem, ik snap de ophef echt niet.. Ga maar eens vragen bij je bank waar al jouw gegevens in worden opgeslagen..
Er is gelukkig een Autoriteit Persoonsgegevens, omdat jij de ophef niet snapt .

Door Anoniem:
Bovendien, maken delen van de overheid ook geen gebruik van Office 365 (https://open.overheid.nl/documenten/ronl-fcaffbcb-9d80-4411-8c58-22f8d7ae9d15/pdf)? Dat lijkt me inhoudelijk een groter risico als een administratief systeem van het registreren van domeinnamen, en de metadata die daarbij hoort.
Het is niet alleen metadata!

Door Anoniem:
Daarnaast zie ik iedereen in de stress schieten over het hebben van data in de US, Amazon maakt gewoon gebruik van Europese datacenters.. En als ze slim zijn, weten ze ook (dankzij onze Duitse buren) dat de AWS regio's in Duitsland beheert worden door Duitse medewerkers (Deutsche Telekom uit mijn hoofd)..
Blijkbaar ken jij de Cloud Act niet.
Conform de Cloud Act worden Amerikaanse aanbieders van
elektronische communicatiediensten, dus ook cloudaanbieders, verplicht om
gegevens die middels hun diensten worden verstuurd te bewaren en te
verstrekken op verzoek van de Amerikaanse overheid. Deze vorderingen kunnen
plaatsvinden ongeacht waar ter wereld de servers gelokaliseerd zijn. Dit komt
erop neer dat, wanneer Nederlandse overheidsdiensten gebruik gaan maken van
Amerikaanse cloudinfrastructuur, ook Nederlandse overheidsdata opgevraagd
kunnen worden door de Amerikaanse overheid, zonder dat daarbij de betreffende
overheidsdienst wordt geïnformeerd, zoals bleek uit de bevindingen van de Cloud
Act memo opgesteld door advocatenkantoor Greenberg Traurig

Door Anoniem:
Wat wel een probleem is, is dat er kamervragen over worden gesteld, terwijl de helft van dit forum binnen 5 minuten dit goed kan uitleggen. Misschien zaak om onze 2e kamerleden eens een spoedcursusje Cloud en Cybersecurity te geven..
Heel goed dat er kamervragen worden gesteld. Het gaat niet alleen over security maar vooral ook over afhankelijkheid van een groot Amerikaans bedrijf. Trump is daar heel blij mee en een wetmatigheid zegt dat als je ergens van afhankelijk bent de prijzen uiteindelijk de pan uitschieten.
01-02-2024, 13:33 door Anoniem
Geen Europees alternatief: Op basis van welk pakket van eisen?
Overheid in de vorm van defensie heeft een flinke eigen private cloud (laten) bouwen om juist niet afhankelijk te zijn van andere landen, de kennis is er dus.
Ook raar dat deze inmiddels kritische dienst volledig in de pocket zit van een privaat bedrijf?
01-02-2024, 13:37 door Anoniem
Het is natuurlijk een interessante vraag of je je administratie in een public cloud wilt zetten, er zijn genoeg aanwijzingen dat die niet doen wat de techbros beloven, maar echt een probleem zie ik er nu ook weer niet in.

Wat me wel verbaast is de opmerking dat er nog geen volwaardig Europees alternatief bestaat. Wat hebben ze dan nodig dat AWS wel biedt, maar Europese partijen niet? VMs doet iedere hostingboer aan, net als containers tegenwoordig. Een Exoscale of OVH als voorbeeld biedt ook DBaaS en GPUs aan, en nog wel meer ook.
01-02-2024, 14:02 door Anoniem
<quote>" Ik zou beginnen dit eens te lezen:
https://tech.ahrefs.com/how-ahrefs-saved-us-400m-in-3-years-by-not-going-to-the-cloud-8939dd930af8 "
</quote>

Dank voor de tip, maar het betreft niet alleen Ahrefs.

Lees ook het verhaal van Hey.

Zij berekende aanvankelijk een besparing van 6 miljoen EUR over 5 jaar, maar inmiddels is dat naar boven bijgesteld op 10 miljoen in 5 jaar tijd.Tevens zijn de prestaties op eigen hardware ook beter dan de cloud.

https://world.hey.com/dhh/the-big-cloud-exit-faq-20274010
https://world.hey.com/dhh/cloud-exit-pays-off-in-performance-too-4c53b697
https://world.hey.com/dhh/our-cloud-exit-has-already-yielded-1m-year-in-savings-db358dea
https://world.hey.com/dhh/the-hardware-we-need-for-our-cloud-exit-has-arrived-99d66966
https://world.hey.com/dhh/we-have-left-the-cloud-251760fb
01-02-2024, 14:27 door Anoniem
Goedkoop is soms duurkoop, dat zie je nu met de medicijntekorten en dat alles loopt vast als er weer een containerschip ergens vastloopt.
01-02-2024, 14:44 door Anoniem
Check :
- Bezoekt de sidn.nl en zie een grote cookie banner en Piwiki pro in beeld. Lijkt privacy vriendelijk
- Ziet een verbinding naar hotjar punt com
- Bekijkt waar de sidn.nl site wordt gehost : Google

Wie zijn deze mensen achter SIDN ?
01-02-2024, 15:24 door Anoniem
Door Anoniem: Geen Europees alternatief: Op basis van welk pakket van eisen?
Overheid in de vorm van defensie heeft een flinke eigen private cloud (laten) bouwen om juist niet afhankelijk te zijn van andere landen, de kennis is er dus.
Ook raar dat deze inmiddels kritische dienst volledig in de pocket zit van een privaat bedrijf?
Klopt op basis van open stack maar dat is Linux he en die Loek Bakker (zie linkedin) is van de MS fanclub. Dus....
01-02-2024, 15:25 door Anoniem
Door Anoniem: Goedkoop is soms duurkoop, dat zie je nu met de medicijntekorten en dat alles loopt vast als er weer een containerschip ergens vastloopt.
Ransomware is daar ook een mooi voorbeeld van helaas.
01-02-2024, 17:10 door Anoniem
THERE IS NO CLOUD: It’s just someone else’s computer.
01-02-2024, 17:31 door Anoniem
Cloud act kan van toepassing zijn, maar AWS bied voldoende maatregelen om te werken met z.g. Customer Managed Keys, waarbij zelfs AWS niet bij jouw Key kunnen komen. Iedereen die een beetje verstand van AWS heeft, kan via hun z.g. assurance reports de details verkrijgen, die zijn publiek.. ;-)

Waar het om gaat is dat SIDN daar rekening mee moet houden in zijn AWS account(s). Een gedegen risico-analyse (en daar hoort ook eventueel de Cloud act bij.. Ik zie het probleem echt niet, je kan voldoende mitigerende maatregelen nemen. Die vraag zie je niet terug komen in de kamervragen..

Jouw Bank/Verzekeraar, webshops etc, linkedin, facebook, wordt allemaal op een of andere cloud gehost... Daar kan je je beter zorgen om maken.
01-02-2024, 17:31 door Anoniem
Door Anoniem: THERE IS NO CLOUD: It’s just someone else’s computer.
;-)
\
01-02-2024, 17:33 door Anoniem
Volgens SIDN zal het registratiesysteem worden gehuisvest in Europese Amazon-datacentra, en dus niet in de Verenigde Staten, waar Amazon zijn hoofdkwartier heeft. De grootste zorg is dat Nederland door dit besluit te afhankelijk wordt van de Verenigde Staten. Amerikaanse bedrijven zijn immers in de eerste plaats gebonden aan Amerikaanse wetten.

https://www.trouw.nl/duurzaamheid-economie/nl-domeinen-verhuizen-naar-amazon-zodra-er-een-europees-alternatief-is-stappen-we-over~b6e8c385/
01-02-2024, 17:59 door Anoniem
Door Anoniem: Volgens SIDN zal het registratiesysteem worden gehuisvest in Europese Amazon-datacentra, en dus niet in de Verenigde Staten, waar Amazon zijn hoofdkwartier heeft.
Dat maakt niet uit voor de Cloud Act. Ook Europese Amazon-datacentra vallen onder de Cloud Act. Om te voorkomen dat een EU-entiteit onderhevig is aan de Cloud Act, dient deze data te verwerken via een niet-Amerikaanse entiteit.
Door Anoniem: AWS bied voldoende maatregelen om te werken met z.g. Customer Managed Keys, waarbij zelfs AWS niet bij jouw Key kunnen komen
Het gaat er niet om of AWS bij die Key kan komen. Het gaat er om dat Amerikaanse autoriteiten geen enkele toegang hebben tot keys of data, encrypted of niet. Alles kan worden gehacked, zeker door NSA. Via de Cloud Act kan alle data door Amerikaanse autoriteiten worden opgevraagd en ontsleuteld. Snowden toont aan dat NSA alles kan.
01-02-2024, 22:41 door Anoniem
Door Anoniem: Check :
- Bezoekt de sidn.nl en zie een grote cookie banner en Piwiki pro in beeld. Lijkt privacy vriendelijk
- Ziet een verbinding naar hotjar punt com
- Bekijkt waar de sidn.nl site wordt gehost : Google

Wie zijn deze mensen achter SIDN ?
Google app engine is blijkbaar niet modern genoeg voor de website. Het is een stichting die o.a. het nl domein beheert. Hierdoor verwerken zij persoonsgegevens https://www.sidn.nl/over-sidn/privacyboard in het registratiesysteem.
Ik heb enkele afgeschermde nl domeinen en ik vind het schandelijk dat mijn naw gegevens potentieel door Amerikaanse diensten ingezien kan gaan worden. Nieuwe CTO andere wind blijkbaar. Ik hoop dat hij flink op zijn vingers wordt getikt.
02-02-2024, 09:39 door Anoniem
De reactie van amazon is wel weer mooi hoor: "We hebben geen toegang tot en gebruiken geen klantgegevens voor welk doeleinde dan ook zonder toestemming van de klant."

Het staat letterlijk op hun servers maar ze hebben geen toegang? Mooier kan het niet worden, soort kleren van de keizer :>
02-02-2024, 11:01 door Anoniem
Door Anoniem: De reactie van amazon is wel weer mooi hoor: "We hebben geen toegang tot en gebruiken geen klantgegevens voor welk doeleinde dan ook zonder toestemming van de klant."

Het staat letterlijk op hun servers maar ze hebben geen toegang? Mooier kan het niet worden, soort kleren van de keizer :>
Marketing is een ander woord voor liegen. Voorbeelden genoeg.
02-02-2024, 12:18 door Anoniem
Door Anoniem: Iemand er wel eens bij nagedacht dat AWS datacenters in Europa heeft die onder de Europese regelgeving vallen? En er ook bij stilgestaan dat de overheid dit ook doet? https://tweakers.net/nieuws/211160/nederlandse-overheid-mag-aws-blijven-gebruiken-na-oplossen-van-privacyrisicos.html

Yup, maar dat is niet 100% garantie. Zie bv https://www.ncsc.nl/actueel/weblog/weblog/2022/de-werking-van-de-cloud-act-bij-dataopslag-in-europa
02-02-2024, 15:10 door Anoniem
Door Anoniem: Heel ons internet gebeuren wordt beheerd door Amerika die in alles kan meekijken en aanpakken als het nodig is. Wie zei dat China gevaarlijk is? Ondertussen nemen Amerikaanse bedrijven alle controle over in Nederland.

Ehm, netwerken draaien op Amerikaanse routers en switches, de Chineese en Europeesche worden vakkundig eruit gewerkt. Alles wat enigzins goed en handig is, wordt opgeslokt door hedgefunds die alle patenten naar amerika piraten en de ww uitkeringen over laten aan de CWI (en dan bedoel ik niet wiskunde)... en anders komen er wel dreigementen van 'do as I say', want kijk maar hoe AMSL handelt... erg on-nederlands...

Overigens maakt het voor amerikanen niet uit waar een amerikaanse server staat... Amazon is amerikaans, dus die doet wat de NSA/CIA/FBI wil zonder ook maar 1 vraag te stellen... Anders krijgen ze een Avanti... of remt hun auto ineens niet meer.. werkt voor princessen, werkt voor journalisten... werkt ook vast voor CEO's die niet luisteren naar de baas.
02-02-2024, 18:31 door Anoniem
Bij AWS kost sinds deze maand een IPv4 adres $43,80 per jaar! Een IPv4 adres duurder dan een .NL domeinnaam! SIDN veel succes bij AWS :-)
https://www.border0.com/blogs/ipv4-surcharge---your-aws-bill-is-going-up-this-february
06-02-2024, 15:46 door PJW9779
Door Anoniem: Iemand er wel eens bij nagedacht dat AWS datacenters in Europa heeft die onder de Europese regelgeving vallen? En er ook bij stilgestaan dat de overheid dit ook doet? https://tweakers.net/nieuws/211160/nederlandse-overheid-mag-aws-blijven-gebruiken-na-oplossen-van-privacyrisicos.html

De Europese onderdelen van AWS zijn gewoon onderdeel van AWS. Dus de Amerikaanse diensten zullen gewoon mee kijken met een beroep op Amerikaanse regelgeving. Europese regelgeving heeft in de US nauwelijks een rol van betekenis
06-02-2024, 15:55 door PJW9779
"Deels terechte vragen, deels storm in glas water."

Tja. Een publicitaire miskleun is het zéker.
Ik ben eigenlijk meer nieuwsgierig naar de betrokkenheid van onze veiligheids- en antiterroisme-organisaties zoals NCTV..
Alles wat raakt aan DNS mag toch wel tot Vitale Infrastructuur worden gerekend.

Daarnaast vraag ik mij af hoe het staat met de verplichte EuroCloud, waarvan EuroCloud NL het Nederlandse chapter is.
06-02-2024, 22:49 door Anoniem
Wat betreft de update bij het artikel en de reactie van Amazon aan Security.NL het volgende:

Het gaat niet om toegang van Amazon tot en gebruik van klantgegevens of andere data. Het gaat om de toepasselijkheid van the Cloud Act en het brengen van al die klantengegevens en andere data onder de jurisdictie van deze Amerikaanse wetgeving. Bovendien heeft Amazon vanzelfsprekend wel toegang tot klantgegevens. Amazon verzamelt een massa aan informatie met betrekking tot klanten en hun gebruik. Bovendien geven gebruikers door akkoord te gaan met de algemene voorwaarden voor gebruik van AWS toestemming aan Amazon om klantengegevens en/of andere data te gebruiken. Amazon kan dat volgens de eigen voorwaarden delen met Amerikaanse affiliates. AWS-diensten ondersteunen met encryptie staat er niet aan in de weg dat Amerikaanse autoriteiten data opeisen. Bovendien kunnen die Amerikaanse autoriteiten decrypten.
07-02-2024, 11:42 door Anoniem
Volgens de eigen gegevens krijgt Amazon ruim 60.000 opvragingen (Law Enforcement Information Requests) van overheden per jaar: https://www.amazon.com/gp/help/customer/display.html?nodeId=GYSDRGWQ2C2CRYEF

Daarbij gaat het voor 99% om "non-content" informatie. Amazon schrijft daarbij te zullen voldoen aan "aan een wettig geldige en bindende order".
07-02-2024, 16:42 door Anoniem
Door Anoniem: Volgens de eigen gegevens krijgt Amazon ruim 60.000 opvragingen (Law Enforcement Information Requests) van overheden per jaar: https://www.amazon.com/gp/help/customer/display.html?nodeId=GYSDRGWQ2C2CRYEF

Daarbij gaat het voor 99% om "non-content" informatie. Amazon schrijft daarbij te zullen voldoen aan "aan een wettig geldige en bindende order".

Amazon is de tak die boeken verkoopt, AWS is een heel ander bedrijf.
07-02-2024, 20:41 door Anoniem
Door Anoniem:

Amazon is de tak die boeken verkoopt, AWS is een heel ander bedrijf.

Je vergist je. Onderscheid is cosmetisch. AWS staat voor "Amazon Web Services". Is te vinden op een subdomein onder Amazon.com: https://aws.amazon.com. De url waarnaar wordt verwezen gaat over "Law Enforcement Information Requests". Die pagina vind je vanzelf wanneer je de voorwaarden leest die staan op https://aws.amazon.com.

Bovendien maakt het geen moer uit want AWS is net zo Amerikaans als Amazon. Misschien ook even wikipedia lezen: "Amazon Web Services, Inc. (AWS) is a subsidiary of Amazon that provides on-demand cloud computing platforms and APIs to individuals, companies, and governments, on a metered, pay-as-you-go basis". https://en.wikipedia.org/wiki/Amazon_Web_Services.

AWS is een dochteronderneming van Amazon. Bij the Cloud Act is het zo dat het van toepassing is wanneer de moeder of holding een Amerikaanse entiteit is. Dus the Cloud Act is van toepassing (a) omdat AWS een Amerikaanse entiteit is en (b) omdat AWS een dochter is van Amazon wat ook een Amerikaanse entiteit is.
13-02-2024, 14:23 door Tasclinx
Het is boeiend hoe zo'n eenvoudig onderwerp als het opslaan van .nl domeinen tot Kamervragen kan leiden. Niet dat die vragen en de antwoorden waarschijnlijk iets oplossen. Ze komen meestal als mosterd na de maaltijd (vragen) en dienen vaak een ander doel dan het probleem oplossen. En de antwoorden, die zijn voordat ze gepubliceerd worden door allerlei (ambtelijke en politiek-bestuurlijke) filters gehaald. Dit besluit van SIDN is er een in een lange reeks van besluiten en maatregelen van de overheid en semipublieke organen die niet kijken naar de strategische impact van zo'n besluit. De focus is ad hoc en op korte termijn. Op langere termijn vergroot zo'n besluit de kwetsbaarheid van de overheid op digitaal gebied. Hoe meer cruciale zaken je uitbesteed aan externe partijen, zeker aan partijen die niet EU-gerelateerd zijn, hoe meer je de grip verliest op je digitale infrastructuur. SIDN heeft binnen zijn mandaat waarschijnlijk goed gehandeld, maar strategisch is het natuurlijk een oerstom besluit. Hoe het wel zou kunnen kun je lezen in mijn uitgebreidere reactie op Linkedin: https://www.linkedin.com/pulse/zorgeloos-online-vergeet-het-maar-herman-timmermans-xybpe .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.