image

Overheid kiest steeds vaker voor clouddiensten: 'vanzelfsprekende keuze'

dinsdag 5 maart 2024, 14:04 door Redactie, 29 reacties

Nederlandse overheidsdiensten kiezen steeds vaker voor clouddiensten, zo blijkt uit aanbestedingen die het Forum Standaardisatie onderzocht. Een ruime meerderheid van de onderzochte aanbestedingen in 2022 betreft cloudsystemen. "We stevenen af op de vanzelfsprekende keuze voor de cloud, tenzij er duidelijke redenen zijn om dat niet te doen", aldus het Forum Standaardisatie in de Monitor Open Standaarden 2023 (pdf).

Het Forum Standaardisatie is een adviescommissie die de publieke sector adviseert over het gebruik van open standaarden en de adoptie en naleving van het open standaardenbeleid monitort. Uit gesprekken die de organisatie met aanbesteders voerde blijkt dat de marktmacht van cloudproviders steeds groter wordt. "Er is minder ruimte om eisen te stellen."

De rijksoverheid was altijd terughoudend met het gebruik van clouddiensten van externe partijen. In 2022 werden de mogelijkheden voor overheidsinstanties vergroot om van commerciële clouddiensten gebruik te maken. "Op basis van de grote toename in het gebruik van cloudoplossingen bij de overheid is Forum Standaardisatie van mening dat het hoog tijd is voor meer aandacht voor open standaarden op dit terrein", zo stelt de organisatie.

Marktmacht

Door de overstap wordt de marktmacht van cloudproviders ook steeds groter. "We lopen steeds vaker aan tegen ‘harde’ gebruikers-voorwaarden van de leverancier (vooral marktleiders uit de VS) waarbij de boodschap is: take it or leave it", zo laat één van de respondenten die aan de Monitor deelnam weten. Ook blijkt dat de helft van de respondenten niet weet of de eigen organisatie een cloudbeleid heeft.

"Het lijkt erop alsof de keuze bij aanbesteding inmiddels is: de cloud tenzij. Dat wil zeggen: de voordelen van cloudapplicaties zijn zo groot dat die in het algemeen de voorkeur krijgen, tenzij er zwaarwegende redenen zijn om – “cruciale of anderszins gevoelige bedrijfsprocessen” - om ze niet aan de cloud toe te vertrouwen", merkt het Forum Standaardisatie op.

Volgens het Forum staan overheidsdiensten individueel relatief machteloos tegenover de grote internationaal opererende leveranciers van clouddiensten. "Door gezamenlijk op te trekken, als Nederlandse overheid of nog beter in Europees verband, kunnen dit soort grote partijen wel degelijk aangesproken worden op de noodzaak om open standaarden te implementeren."

Reacties (29)
05-03-2024, 14:17 door Anoniem
Het zou voor de compleetheid van eventueel oordelen hierover interessant zijn om te weten welke overheidsdiensten geen gebruik van take it or leave it clouddiensten maken.
05-03-2024, 14:25 door majortom
Geef alle data van de overheid (inclusief die van de individuele burger) maar in handen van Amerikaanse bedrijven.
Maak je maar lekker afhankelijk en creeer een lock-in.
Tot de voorwaarden eenzijdig worden aangepast en dan hang je.

Hoe dom kun je zijn.
05-03-2024, 14:27 door Anoniem
Gemeentes etc, hebben overeenkomsten dat de data alsnog in Nederland/Europa blijft volgend wetgeving.
05-03-2024, 14:31 door Anoniem
Waarom dergelijke partijen nog willen aanspreken op hun onwil en die tech. reuzen blijven spekken?

Investeer/besteed uit aan in nationale/Europese ondernemingen, lijkt me een stuk eenvoudiger open standaarden in te realiseren, en je stimuleert de eigen economie, concurrentiekracht, kennis, capaciteit, en kunde.


https://www.security.nl/posting/832255/Het+gebruik+van+buitenlandse+cloudproviders+door+de+Nederlandse+overheid%3A
05-03-2024, 14:39 door Anoniem
Sinds de Cloud Act is dit verantwoord.
05-03-2024, 14:51 door Anoniem
Wanneer iets als vanzelfsprekend ervaren wordt kan je er van uitgaan dat er een goede marketingscampagne aan vooraf is gegaan.
Zeker als het niet in je eigen belang is.
05-03-2024, 15:12 door Anoniem
Door Anoniem: Sinds de Cloud Act is dit verantwoord.
Dat is niet wat ik hier lees:
https://www.security.nl/posting/831808/VS+kan+via+clouddiensten+bij+e-mail+Nederlandse+overheid+en+bedrijven
Het in het artikel gelinkte rapport noemt de Cloud Act expliciet, zoek er even naar in de PDF:
https://www.clingendael.org/sites/default/files/2024-02/Policy_brief_Cloud_sovereignty.pdf

Merk op dat dit het rapport is waar dit artikel over gaat, het is in opdracht van de AIVD gemaakt:
https://www.security.nl/posting/831946/AIVD+kijkt+naar+rapport+over+afhankelijkheid+Amerikaanse+clouddiensten
05-03-2024, 15:13 door Anoniem
Door Anoniem: Waarom dergelijke partijen nog willen aanspreken op hun onwil en die tech. reuzen blijven spekken?

Investeer/besteed uit aan in nationale/Europese ondernemingen, lijkt me een stuk eenvoudiger open standaarden in te realiseren, en je stimuleert de eigen economie, concurrentiekracht, kennis, capaciteit, en kunde.


https://www.security.nl/posting/832255/Het+gebruik+van+buitenlandse+cloudproviders+door+de+Nederlandse+overheid%3A

Open standaard is niet echt interessant voor de overheid.
Wat dan wel : het kostenplaatje. Of dat nu in de toekomst zal stijgen door vendor lock-in. Nou, dat zien we dan wel weer.
Als we vastzitten komt er toch wel weer geld tevoorschijn, want we zijn te belangrijk om dicht te gooien.
05-03-2024, 15:14 door Anoniem
Door Anoniem: Waarom dergelijke partijen nog willen aanspreken op hun onwil en die tech. reuzen blijven spekken?

Investeer/besteed uit aan in nationale/Europese ondernemingen, lijkt me een stuk eenvoudiger open standaarden in te realiseren, en je stimuleert de eigen economie, concurrentiekracht, kennis, capaciteit, en kunde.


https://www.security.nl/posting/832255/Het+gebruik+van+buitenlandse+cloudproviders+door+de+Nederlandse+overheid%3A

je stimuleert de eigen economie, concurrentiekracht, kennis, capaciteit, en kunde
Blijkbaar interesseert dit de overheid niet, ze hebben de kennis niet en geen strategie. Gewoon te dom voor woorden dat ze hun oren laten hangen naar diegene die belang hebben in de Amerikaanse Cloud.
05-03-2024, 15:21 door Anoniem
"We stevenen af op de vanzelfsprekende keuze voor de cloud"
Als je sch**t aan je burgers hebt, dan is die keuze vanzelfsprekend ja.
Dat eerste wisten we al. Ze doen nu zelfs niet eens meer alsof het niet zo is.

Fijn, data op een server die je niet zelf in beheer hebt. What could possibly go wrong?
05-03-2024, 15:27 door Anoniem
Door Anoniem: Gemeentes etc, hebben overeenkomsten dat de data alsnog in Nederland/Europa blijft volgend wetgeving.

Volgens de USA cloud-act mag de Amerikaanse overheid ook in de Europese data kijken omdat het Amerikaanse cloud-aanbieders zijn. Dat is al decenia een onopgelost juridisch conflict.
Wij kunnen zien waar Microsoft de data opslaat en als het goed is is dat in Europa. Maar op een ochtend bleek dat het opeens in de USA stond. Pas na een belletje naar Microsoft werd het weer teruggezet... oeps een foutje van een beheerder. Hebben we het nog maar niet over Google.

Cloud is nog altijd "opslaan op een computer van een ander".
05-03-2024, 15:28 door Anoniem
Ach als ze het zelf op een bak roest ergens hosten dan is het ook allemaal een bende dus we moeten niet doen alsof het nu allemaal zo geweldig is.
05-03-2024, 15:34 door Anoniem
Zolang er vendor-locked in bestaat, loop je als burger/eindgebruiker risico.
Ook bij en in de cloud.

Er zal nooit iets wezenlijks gebeuren aan bijvoorbeeld een toeslagen affaire,
de veroorzakers blijven vrij van de gevolgen (bewindspersonen en ambtenaren).
05-03-2024, 16:11 door Anoniem
Er zitten inderdaad vaak achterdeurtjes in servers, zeker die van big-tech, voor de Amerikaanse NSA is dit een soort snoepland, en al helemaal nu ze bij de informatie van burgers en politici uit andere landen kunnen graaien/slepen.
Het is niet de slimste optie, maar dan hebben we het hier ook over een niet al te snuggere overheid.
Ze zullen goed gen**it moeten worden door de NSA om tot inkeer te komen, misschien is dit wel goed.
Wel jammer dat hier ook informatie van burgers tussenzit, ik heb hier niet om gevraagd.
05-03-2024, 16:15 door Reinder
Het hoeft geen enkel probleem te zijn, CloudAct of niet. Het betreft natuurlijk een subset van overheidsdiensten. De overheid heeft op allerlei lagen een heleboel IT die ofwel volkomen publiek is, ofwel waarin ze niet fundamenteel anders zijn dan andere bedrijven en instellingen. Er is geen enkel probleem met het in de cloud hosten van de vele honderden websites over allerlei zaken; die sites bevatten geen geheime data. Denk aan sites over voorlichtingscampagnes, sites met informatie over van alles en nog wat, van wegwerkzaamheden tot subsidieregelingen. Ook interne zaken, zoals personeelsadminstratie en dergelijke, is niet gevoeliger dan vergelijkbare systemen van gewone bedrijven. Hier kan de overheid ook gewoon dezelfde afwegingen maken als alle andere bedrijven, en kijken naar het contract, de voorwaarden, waar het datacenter staat e.d. en als aan de voorwaarden voldaan is dan is er verder geen probleem.

"Steeds meer in de cloud" betekent niet "we slaan er al onze supergeheime informatie op en nu kan Amerika je belastingaangifte zien", het betekent "vroeger draaide vananaarbeter.nl in ons eigen datacenter, en nu in de cloud".
Door Anoniem: Gemeentes etc, hebben overeenkomsten dat de data alsnog in Nederland/Europa blijft volgend wetgeving.
Ja maar daar trekt de Amerikaanse overheid zich niets van aan hoor, via de CloudAct (met dank aan Trump) moeten Amerikaanse bedrijven alles ophoesten wat gevraagd wordt en het maakt niet uit waar dat ter wereld staat.
Oh ja en ze mogen het jou als klant niet vertellen op straffen van etc.
05-03-2024, 16:43 door Anoniem
Door de overstap wordt de marktmacht van cloudproviders ook steeds groter. "We lopen steeds vaker aan tegen ‘harde’ gebruikers-voorwaarden van de leverancier (vooral marktleiders uit de VS) waarbij de boodschap is: take it or leave it", zo laat één van de respondenten die aan de Monitor deelnam weten.

Net als zoveel bij de overheid zijn er allerlei richtlijnen, regels en wetten maar wordt er totaal niets op uitgedaan als het in de praktijk genegeerd wordt (alleen als de overheid het zelf doet of een multinational dan).

Big tech weet dat en geeft niet thuis, waarop ze beloond worden met nog meer migratie naar de cloud. Dus waarom zouden ze lfs ook maar de illusie geven dat ze luisteren.

Dus schaf al dat papierwerk gewoon af of heb eens ballen en kies voor "leave it"
05-03-2024, 17:03 door Anoniem
Door Reinder:
"Steeds meer in de cloud" betekent niet "we slaan er al onze supergeheime informatie op en nu kan Amerika je belastingaangifte zien", het betekent "vroeger draaide vananaarbeter.nl in ons eigen datacenter, en nu in de cloud".
Het probleem ligt erin waar je de grens van wat naar de cloud kan neerlegt. Persoonsgegevens van alle burgers? Persoonsgegevens van personeel? Helemaal geen persoonsgegevens?
Probleem daarbij is dat de cloud aanbieders allemaal graaigrage en daarmee onbetrouwbare partners zijn. Je kan niets controleren en volledig vertrouwen op hun mooie blauwe(?) ogen, terwijl ze juist keer op keer laten merken dat vertrouwen niet waard zijn.
05-03-2024, 18:01 door karma4
[quot] Volgens het Forum staan overheidsdiensten individueel relatief machteloos tegenover de grote internationaal opererende leveranciers van clouddiensten. "Door gezamenlijk op te trekken, als Nederlandse overheid of nog beter in Europees verband, kunnen dit soort grote partijen wel degelijk aangesproken worden op de noodzaak om open standaarden te implementeren. [/quot]
Er is eerst een uitverkoop ingezet data datacenters beter buiten de deur zijn.
Men gaat voor de laagste kosten met idee van software bouwen
Nog steeds is er geen productiviteitsverbetering het gaat eerder steeds rampzaliger.
De boardroom bij de overheid weet niet wat te doen.
De laatste stap mogelijk de stap die al lang gedaan is dat beslissers van de overheid bij de liberale markt zitten.
05-03-2024, 18:26 door Anoniem
Door Anoniem: Gemeentes etc, hebben overeenkomsten dat de data alsnog in Nederland/Europa blijft volgend wetgeving.
En u gelooft wat die grote bedrijven beloven? En die dikwijls in opspraak komen vanwege privacyschendingen en datalekken?
05-03-2024, 19:33 door Anoniem
Strategisch belang overwogen? Tijden terug hadden de Five Eyes (de Engelstalige landen) een wereldwijd spionage netwerk (Echelon) uitgerold, tegen alle afspraken in, inclusief binnen hengelen van commerciële belangen voor eigen industrie. Sprak Europa schande van. Sindsdien is het er niet beter op geworden.

De kat op het spek binden heet zoiets.

En wat als er opeens een groot conflict ontstaat tussen Europa en Amerika? En die laatste trekt overal en nergens de stekker uit? Wat dan? Opeens kunnen velen niet meer, of amper, bij hun cloud data en processen. Zelfs enkel extra belasting heffen op cloud diensten zou al nadelig concurrerend kunnen uitpakken.

Wie gaat de terugvalprocedures, en het testen daarvan, uitschrijven voor degelijke scenario's? Stel je een ransomware situatie voor waar al je data, al je backups, vrijwel al je uitwijkmogelijkheden, onbruikbaar zijn geworden, en diegene die je dat aangedaan heeft belt je over een maandje of wat terug over hoe nu verder, of niet.

Hoe snel zal al het eerder behaalde voordeel dan volledig teniet zijn gedaan?
05-03-2024, 19:40 door Anoniem
We hebben ruim 20-30 haar (vooral rechtse) kabinetten gehad die de markt hoog in het vaandel hadden staan.
De markt zou het allemaal voor ze oplossen.

het doel was een kleine overheid die alleen maar aanstuurde. Meer hadden ze niet nodig.
De rest werd weggezet in financieel uitgekleede diensten. Op afstand van de politiek. Want dan hoefde de minister niet meer verantwoordelijk te zijn.
Eenzelfde groep regeringen die er op aanstuurden dat alles steeds goedkoper moest. Want dan bleef er geld over voor andere (hobby)doelen.

Nu hebben zijn we zo'n beetje bij de bodem van al die uitbestedingen.
Alle kennis weg. Alle infrastructuur weg. Alle controle en verantwoordelijkheid weg.
En de markt. Die faalt falikant. Keer op keer. De natte marktwerking-droom van mn. de VVD en D66 is een BDSM-nachtmerrie geworden. Met de Big Tech uit de VS als dominatrix.
05-03-2024, 20:59 door Anoniem
Door Anoniem:
Door Anoniem: Waarom dergelijke partijen nog willen aanspreken op hun onwil en die tech. reuzen blijven spekken?

Investeer/besteed uit aan in nationale/Europese ondernemingen, lijkt me een stuk eenvoudiger open standaarden in te realiseren, en je stimuleert de eigen economie, concurrentiekracht, kennis, capaciteit, en kunde.


https://www.security.nl/posting/832255/Het+gebruik+van+buitenlandse+cloudproviders+door+de+Nederlandse+overheid%3A

Open standaard is niet echt interessant voor de overheid.
Wat dan wel : het kostenplaatje. Of dat nu in de toekomst zal stijgen door vendor lock-in. Nou, dat zien we dan wel weer.
Als we vastzitten komt er toch wel weer geld tevoorschijn, want we zijn te belangrijk om dicht te gooien.
Iedereen weet, op 1 na blijkbaar, dat het kostenplaatje bij een vendor lock-in altijd hoger is. Dus open standaard moet. Is ook al verplicht tenzij.... maar helaas geen sanctie.
05-03-2024, 22:02 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Waarom dergelijke partijen nog willen aanspreken op hun onwil en die tech. reuzen blijven spekken?

Investeer/besteed uit aan in nationale/Europese ondernemingen, lijkt me een stuk eenvoudiger open standaarden in te realiseren, en je stimuleert de eigen economie, concurrentiekracht, kennis, capaciteit, en kunde.


https://www.security.nl/posting/832255/Het+gebruik+van+buitenlandse+cloudproviders+door+de+Nederlandse+overheid%3A

Open standaard is niet echt interessant voor de overheid.
Wat dan wel : het kostenplaatje. Of dat nu in de toekomst zal stijgen door vendor lock-in. Nou, dat zien we dan wel weer.
Als we vastzitten komt er toch wel weer geld tevoorschijn, want we zijn te belangrijk om dicht te gooien.
Iedereen weet, op 1 na blijkbaar, dat het kostenplaatje bij een vendor lock-in altijd hoger is. Dus open standaard moet. Is ook al verplicht tenzij.... maar helaas geen sanctie.

Er is altijd wel een tenzij te bedenken.
Ook al zouden ze allemaal hetzelfde doen, dan nog vinden alle organisaties zichzelf uniek en bijzonder.

Kijk naar de 300+ gemeenten. die doen allmaal hetzelfde werk.
Hoeveel individuele wielen hebben die ondertussen al uitgevonden voor deze of gene wettelijke taak (denk bv aan jeugdzorg, bijstand, WOO, belasting-inning, etc)?
06-03-2024, 08:30 door Anoniem
Cloud is nog altijd "opslaan op een computer van een ander".
Nogal een mistige bedoeling waar je vervolgens geen (in)zicht hebt wat daar -op iemands anders compu- mee gebeurt!
06-03-2024, 08:48 door _R0N_
De keuze voor clouddiensten op zich is geen probleem, het zouden enkel Nederlandse dan wel EU gevestigde leveranciers moeten zijn.
06-03-2024, 09:39 door Anoniem
Wacht maar totdat Europa met zijn EUCS – Cloud Services Scheme en de certificering hierop komt.
Deze certificering is nogal duur. Verwachte kosten tussen de 200.000 en 250.000 Euro.
06-03-2024, 12:13 door Anoniem
Door Drs Security en Privacy:
Door Anoniem: Gemeentes etc, hebben overeenkomsten dat de data alsnog in Nederland/Europa blijft volgend wetgeving.
Ja maar daar trekt de Amerikaanse overheid zich niets van aan hoor, via de CloudAct (met dank aan Trump) moeten Amerikaanse bedrijven alles ophoesten wat gevraagd wordt en het maakt niet uit waar dat ter wereld staat.
Oh ja en ze mogen het jou als klant niet vertellen op straffen van etc.

Sommige verstandige bedrijven hebben net voor de invoering van de CLOUD-act al hun Amerikaanse personeel in vestigingen in America ontslagen en vervangen door Europeanen. Dit is de enige manier om te voorkomen dat de medewerkers stilzwijgend moeten meewerken aan spionage voor de Amerikaanse overheid en indirect bedrijfsleven.

Sommige Amerikaanse bedrijven hebben een notificatie pagina opgezet die ze elke dag dat ze niet onder druk van de overheid zijn gezet (fisa 702/cloud-act) bijwerken. Wanneer de pagina niet meer is bijgewerkt weet U dus dat ze medewerking hebben moeten verlenen.
06-03-2024, 13:50 door Anoniem
Door _R0N_: De keuze voor clouddiensten op zich is geen probleem, het zouden enkel Nederlandse dan wel EU gevestigde leveranciers moeten zijn.

Die kunnen ze blijkbaar niet vinden of zijn "te duur" .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.