image

Gemeente Utrecht moet opheldering geven over cloudtransitie naar Microsoft

dinsdag 12 maart 2024, 15:32 door Redactie, 26 reacties

De gemeente Utrecht moet opheldering geven over de cloudtransitie naar Microsoft, die het bijna heeft afgerond. Gemeenteraadslid Victor Paalman van de partij Horizon stelde vragen aan wethouder Rachel Streefland, die onder andere verantwoordelijk is voor personeel en organisatie. Aanleiding is een waarschuwing en rapport van denktank Clingendael. De organisatie stelde dat de Amerikaanse autoriteiten via clouddiensten bij e-mail van de Nederlandse overheid en bedrijven kunnen en dat Europa afhankelijk is geworden van Amerikaanse Big Tech.

"Ook Utrecht is overgestapt naar een Amerikaanse bedrijf, namelijk Microsoft. Amerikaanse wetgeving maakt het mogelijk om in bepaalde gevallen toegang te krijgen tot alle data die zich op de servers van Microsoft bevinden. En hoewel dat vrij abstract klinkt, betekent het dat de Amerikaanse overheid in principe toegang heeft tot alle Utrechtse (geheime) bestanden en e-mails die op die servers opgeslagen zijn", stelt Paalman.

Het gemeenteraadslid wil onder andere weten welke Utrechtse bestanden en data allemaal zijn verhuisd naar de servers van Microsoft en of documenten en e-mails waar geheimhouding op rust ook worden opgeslagen op de servers van het techbedrijf. "Was het college bekend met de Amerikaanse wetgeving om in bepaalde gevallen data op te kunnen vragen toen de keuze gemaakt werd voor een cloudtransitie naar Microsoft?", vraagt Paalman verder.

Wethouder Streefland moet ook duidelijk maken of ze het ermee eens is dat de overheid ervoor moet zorgen dat (geheime) data niet zonder tussenkomst van de gemeente is op te vragen door buitenlandse overheden en waarom de gemeente Utrecht niet gekozen heeft voor het opzetten van een eigen, modern, en milieuvriendelijk datacentrum, waar de Utrechtse data niet op te vragen is door de Amerikaanse overheid.

"Is het college nog steeds van mening dat onze Utrechtse data, documenten, en e-mails beter door Microsoft gehost kunnen worden - met inachtneming van de Amerikaans wetgeving die inzage mogelijk maakt en de mogelijke wisseling van de wacht naar een president die twijfelachtige uitspraken over bondgenoten doet - dan dat die data door de gemeente zelf hier in Utrecht of Nederland gehost en beheerd wordt?", vraagt Paalman als laatste. De wethouder moet de vragen nog beantwoorden.

Reacties (26)
12-03-2024, 16:24 door Anoniem
De website van partij Horizon staat zelf bij Amazon :P
12-03-2024, 16:25 door Ron625
Duidelijk een beslissing die genomen is zonder voldoende kennis van zaken.
Dit terwijl de Nederlandse overheid een eigen cloud systeem wil............
12-03-2024, 16:44 door Anoniem
Zoals we thuis met onze gegevens omgaan zo zal het voor Utrecht ook wel oké zijn.
12-03-2024, 16:48 door Anoniem
Door Ron625: Duidelijk een beslissing die genomen is zonder voldoende kennis van zaken.
Dit terwijl de Nederlandse overheid een eigen cloud systeem wil............
Dan niet lullen maar doen. Je kan het wel willen, maar als je niets maakt, blijft er weinig keus over.
12-03-2024, 16:48 door Anoniem
Door Ron625: Duidelijk een beslissing die genomen is zonder voldoende kennis van zaken.
Dit terwijl de Nederlandse overheid een eigen cloud systeem wil............

Tja mooi een eigen cloud is een ding. Maar dan wat ?
Een voorbeeld, enterprise viruscanners(dat veel meer is dan een virusscanner) mde(microsoft).

Draai je nooit native in je eigen cloud. Dat staat een levernacier gewoon niet toe en "past" ook niet in zijn oplossing.

Dan kun je hooguit via de "eigen" cloud een koppeling maken naar die van Microsoft waarbij je niet de data straaom naar microsoft mitigeert.

Diverse diensten worden alleen nog om een keur aan redenen in eigen clouds van leveranciers aangeboden.

Wil je dat in eigen cloud hebben native ? Dan zul je grof moeten investeren om applicaties als MDE te ontwikkelen.
Office online zou gaan met collabora en een serieuze injectie in de opensource community.

We betalen ons blauw aan bescherming voor lekke software pakketen en slikken daarbij met dorge ogen nog tonnen kostende preventie pakketten erbij van nota bene dezelfde bedrijven.

Een cloud zonder software diensten is niet zo functioneel, betekend miljarden kostende investeringen om de niet opensource oplossingen ook in de "eigen cloud" te creeeren.

Het is niet zo simpel allemaal eens temeer omdat elk bedrijf en organisatie zich netjes in nmoet dekken voor klant critische diensten dmv enterprise contracten.

Als burger heb je dan weinig meer te zeggen waar je persoonlijke informatie blijft.

Het kan wel anders maar dan moet het roer radicaal om.
12-03-2024, 18:00 door Anoniem
Goed zo! Ik hoop dat snel meer gemeenten (en andere overheden) tot de conclusie komen dat het anders moet.

Tot nu toe is Delft erg eenzaam in het verlangen naar digitale soevereiniteit: https://ibestuur.nl/artikel/delftse-principes-voor-digitale-soevereiniteit/
12-03-2024, 20:44 door Anoniem
Handig die cloud strategie. Straks Trump aan de macht, uit de NAVO en de een belabberde beveiliging mij Microsoft. Ik vindt dat de overheid hier regels voor op moet stellen. Als ik verplicht geregistreerd ben in de gemeente archieven, moet deze data in Nederland gestald worden.
13-03-2024, 00:58 door Anoniem
Door Anoniem: Handig die cloud strategie. Straks Trump aan de macht, uit de NAVO en de een belabberde beveiliging mij Microsoft. Ik vindt dat de overheid hier regels voor op moet stellen. Als ik verplicht geregistreerd ben in de gemeente archieven, moet deze data in Nederland gestald worden.

Jij krijgt duidelijk geen objectieve informatie aangeboden over Trump en de NAVO. Voor de rest kan ik mij vinden in jouw woorden.
13-03-2024, 07:03 door Anoniem
Door Anoniem: Tja mooi een eigen cloud is een ding. Maar dan wat ?
Een voorbeeld, enterprise viruscanners(dat veel meer is dan een virusscanner) mde(microsoft).

Draai je nooit native in je eigen cloud. Dat staat een levernacier gewoon niet toe en "past" ook niet in zijn oplossing.
Als je hierin gelijk hebt zeg je eigenlijk dat de supplier lock-in zo totaal is dat je niet eens meer je eigen architectuurkeuzes kan maken. Dat is geen situatie waarop je moet reageren met "is nou eenmaal zo", dat is een situatie die alarmbellen moet doen afgaan.

De idiotie van hoe markten tegenwoordig voor het grootste deel werken is dat de leveranciers niet leveren waar de klanten behoefte aan hebben (wet van vraag en aanbod) maar dat klanten afnemen waar leveranciers behoefte aan hebben (laten we dat dan maar de wet van aanbod en vraag noemen: het aanbod bepaalt de vraag). Dit gaat verder dan dat standaardoplossingen goedkoper zijn dan maatwerk, dit gaat over de vraag in hoeverre die standaardoplossingen nog het belang van de klanten dienen en niet vooral de leveranciers ten goede komen.

Overheden staan trouwens samen heel sterk, als ze verstandig genoeg zijn om samen op te treden, en kunnen dan echt wel eisen stellen.
13-03-2024, 07:24 door Anoniem
Was het niet dat Horizon zelf een jaar of twee geleden gehackt is? Zo veilig is die omgeving waar zij op hosten ook niet..
13-03-2024, 08:21 door Anoniem
Het datacenter van Microsoft staat gewoon in Nederland (Hollands kroon) en de data is encrypted.
Dat gemeenteraadslid heeft vermoedelijk zelf een iphone en een imac en gebruikt Whatsapp, Facebook, Instragram, Zoom, etc.
Wat dacht je van welk land deze productien komen?
We hebben gewoon in de EU de boot gemist op ICT gebied.
Net zoals en de USA op het gebied van auto's (m.u.v. Tesla).
13-03-2024, 09:34 door Anoniem
Goedkoop is duurkoop, maar dan moet je wel eerst goedkoop hebben ingekocht, alvorens je kan ervaren om op de blaren te kunnen gaan zitten.

Doorgeslagen kapitalisme waarin de amerikanen zicht vertoeven en palmen europa in zodat we dezelfde lijdensweg zullen ervaren.

En maar pushen door de neo-liberale overheid voor zelfredzaamheid richting de samenleving, maar wanneer ze zelf -als overheid- de broek op moeten houden, creëeren ze liever afhankelijkheden, waarvoor later de prijs in tienvoud kunnen betalen.

Probeer nu maar als burger om je informatie uit de handen van de Joe És of È te houden!
13-03-2024, 09:47 door Anoniem
Door Anoniem: Was het niet dat Horizon zelf een jaar of twee geleden gehackt is? Zo veilig is die omgeving waar zij op hosten ook niet..

Zo lang bestaat die hele partij nog niet, dus je bent in de war
13-03-2024, 09:51 door Anoniem
Door Anoniem: De website van partij Horizon staat zelf bij Amazon :P
Platte pagina. Geen geheimen.
13-03-2024, 09:57 door Anoniem
Door Anoniem: Het datacenter van Microsoft staat gewoon in Nederland (Hollands kroon) en de data is encrypted.
Dat gemeenteraadslid heeft vermoedelijk zelf een iphone en een imac en gebruikt Whatsapp, Facebook, Instragram, Zoom, etc.
Wat dacht je van welk land deze productien komen?
We hebben gewoon in de EU de boot gemist op ICT gebied.
Net zoals en de USA op het gebied van auto's (m.u.v. Tesla).
Mail van de gemeente is niet encrypted en Microsoft zelf is gehackt.
13-03-2024, 09:59 door Anoniem
Door Anoniem: De website van partij Horizon staat zelf bij Amazon :P

Website... Serieus? Dat is iets anders dan vertrouwlijke data hè?
13-03-2024, 10:06 door Anoniem
Door Anoniem: Goed zo! Ik hoop dat snel meer gemeenten (en andere overheden) tot de conclusie komen dat het anders moet.

Tot nu toe is Delft erg eenzaam in het verlangen naar digitale soevereiniteit: https://ibestuur.nl/artikel/delftse-principes-voor-digitale-soevereiniteit/
Ik hoop het ook maar de ict'ers in Utrecht zijn lid van de microsoft fanclub en strooien met desinformatie, zodat ze elk jaar weer kunnen aanschuiven bij die gratis bijeenkomsten met lekker eten hopende ooit nog een reisje naar Redmond aangeboden te krijgen.
Een andere verklaring is dat die ICT'ers geen idee hebben waarom opensource is ontstaan want Microsoft lost al hun problemen op omdat ze zelf niks meer kunnen.
13-03-2024, 10:36 door Anoniem
Door Anoniem: Het datacenter van Microsoft staat gewoon in Nederland (Hollands kroon) en de data is encrypted.
Dat gemeenteraadslid heeft vermoedelijk zelf een iphone en een imac en gebruikt Whatsapp, Facebook, Instragram, Zoom, etc.
Wat dacht je van welk land deze productien komen?
We hebben gewoon in de EU de boot gemist op ICT gebied.
Net zoals en de USA op het gebied van auto's (m.u.v. Tesla).

Helemaal mee eens! De VS zou toch een bondgenoot van ons moeten zijn? De NL Politie, FBI en AIVD werken ook samen en krijgen waarschijnlijk dezelfde data te zien. Dit is natuurlijk in bijzonder gevallen maar ik bedoel waar zijn we bang voor..
13-03-2024, 12:03 door Anoniem
Blijft overigens een misdrijf als Microsoft op verzoek data van een nederlandse partij overhandigd aan een buitenlandse mogendheid, zal lastig te bewijzen zijn maar het is niet toegestaan omdat bijvoorbeeld wetgeving in de VS het mogelijk maakt om Microsoft te dwingen.

Neemt niet weg dat het apart is dat onze (rechtse) regeringen zolang een oogje hebben dichtgeknepen wat betreft de enorme marktverstoring die nog plaatsvind op deze markt, het voortrekken van eigen diensten binnen Azure, beperkingen in de interoperabiliteit, gesloten "standaarden" etc.
13-03-2024, 15:35 door Anoniem
Door Anoniem:
Door Anoniem: Goed zo! Ik hoop dat snel meer gemeenten (en andere overheden) tot de conclusie komen dat het anders moet.

Tot nu toe is Delft erg eenzaam in het verlangen naar digitale soevereiniteit: https://ibestuur.nl/artikel/delftse-principes-voor-digitale-soevereiniteit/
Ik hoop het ook maar de ict'ers in Utrecht zijn lid van de microsoft fanclub en strooien met desinformatie, zodat ze elk jaar weer kunnen aanschuiven bij die gratis bijeenkomsten met lekker eten hopende ooit nog een reisje naar Redmond aangeboden te krijgen.
Een andere verklaring is dat die ICT'ers geen idee hebben waarom opensource is ontstaan want Microsoft lost al hun problemen op omdat ze zelf niks meer kunnen.

Je hebt er gewerkt en bent meegegaan op die reisjes? Of te vaak misgelopen?
Of is dat maar een onderbuikgevoel.

Meestal zijn het mangers van organisaties die veel geld te vergeven hebben, die daar gefetteerd worden.
Niet de ICTers zelf. En zeker niet van zoiets armetierigs als een gemeente.
Die gratis bijeenkomsten stellen niet veel voor. Alsof je naar een beurs gaat. En zo ver weg, met alle kosten (hotel, eten, vliegen), dan gaat de baas niet betalen voor die normale ICTers.
Dat is maar werkvee.
Die mogen blij zijn als ze gratis naar een beurs in Utrecht mogen gaan.
13-03-2024, 15:39 door Anoniem
Door Anoniem:
Door Anoniem: Het datacenter van Microsoft staat gewoon in Nederland (Hollands kroon) en de data is encrypted.
Dat gemeenteraadslid heeft vermoedelijk zelf een iphone en een imac en gebruikt Whatsapp, Facebook, Instragram, Zoom, etc.
Wat dacht je van welk land deze productien komen?
We hebben gewoon in de EU de boot gemist op ICT gebied.
Net zoals en de USA op het gebied van auto's (m.u.v. Tesla).

Helemaal mee eens! De VS zou toch een bondgenoot van ons moeten zijn? De NL Politie, FBI en AIVD werken ook samen en krijgen waarschijnlijk dezelfde data te zien. Dit is natuurlijk in bijzonder gevallen maar ik bedoel waar zijn we bang voor..

Waar zijn "we" bang voor.
Niet voor de oude man die daar vandaag in het Witte Huis zit, maar de potentieel toekomstige oude man. Eentje met dictatoriale neigingen. Die de Navo met gemak op wil blazen, als hij daarmee in het vriendenclubje van Vlad en Kim kan komen.
Je weet wel, iemand die alleen zijn eigen ego belangrijk vindt. De rest van de wereld niet.
Die zich dus zo tegen je kan keren.

En zo iemand durven ze de codes voor de kernwapens te geven. 0:-)
Binnenkort toch maar weer eens een keer Dr. Strangelove gaan kijken, denk ik.
13-03-2024, 15:44 door Anoniem
Door Anoniem: Blijft overigens een misdrijf als Microsoft op verzoek data van een nederlandse partij overhandigd aan een buitenlandse mogendheid, zal lastig te bewijzen zijn maar het is niet toegestaan omdat bijvoorbeeld wetgeving in de VS het mogelijk maakt om Microsoft te dwingen.

Neemt niet weg dat het apart is dat onze (rechtse) regeringen zolang een oogje hebben dichtgeknepen wat betreft de enorme marktverstoring die nog plaatsvind op deze markt, het voortrekken van eigen diensten binnen Azure, beperkingen in de interoperabiliteit, gesloten "standaarden" etc.

Zouden ze gelobbied zijn door Silicon Valley?
Bijdragen aan de partijkas ontvangen hebben?
Geen interesse hebben in IT en de veiligheid van de data van hun eigen plebs?

Bedenk zelf ook nog maar een paar mogelijke redenen, waarom data van burgers zo lang in de uitverkoop gedaan is door politici.
Persoonlijk denk ik dat onkunde en desinteresse hoog zal scoren.
13-03-2024, 16:54 door Anoniem
Door Anoniem: Het datacenter van Microsoft staat gewoon in Nederland (Hollands kroon) en de data is encrypted.
Het punt is dat de VS wetgeving heeft die Amerikaanse diensten het recht geeft toegang tot data buiten de VS te eisen. Dat de data versleuteld zijn zegt me op zich nog niet zoveel. Wie doet de versleuteling? Wie kan erbij? Ik neem aan dat als iemand van binnen een organisatie via Outlook een e-mail naar buiten stuurt en die e-mail op de servers van Outlook versleuteld is die e-mail dan door de servers van Microsoft ontsleuteld moet worden wil die bruikbaar zijn voor de ontvanger. En inkomende e-mails moeten versleuteld worden opgeslagen. Dan moeten de encryptiesleutels op de servers aanwezig zijn, toch? Leg nog eens uit hoe je dan kan garanderen dat Microsoft er niet bij kan? Metadata (wie berichten aan wie stuurt) is overigens ook interessante informatie.

Dat gemeenteraadslid heeft vermoedelijk zelf een iphone en een imac en gebruikt Whatsapp, Facebook, Instragram, Zoom, etc.
Wat dacht je van welk land deze productien komen?
Zou heel goed kunnen. Heb je door dat dat totaal niets aan het argument over de gemeente verandert?

Ter vergelijking: een dief die zegt dat stelen verwerpelijk is heeft groot gelijk, die uitspraak klopt. De dief heeft het nodige aan zijn eigen gedrag te verbeteren, of is zo hypocriet als de pest, maar desondanks klopt het wel dat stelen verwerpelijk is.
13-03-2024, 17:27 door karma4
Door Ron625: Duidelijk een beslissing die genomen is zonder voldoende kennis van zaken.
Dit terwijl de Nederlandse overheid een eigen cloud systeem wil............
Nee dat willen ze juiste niet. Alle datacenters zijn zowat verkocht. Verkocht aan amerikaanse ondernemingen.
Er is een groot verschil tussen wat ze zeggen dat ze willen en hoe ze tonen dat wat ze willen uitgevoerd wordt.
De daden zijn mij doorslaggevend boven de woorden.
13-03-2024, 17:33 door karma4
Door Anoniem:
Door Anoniem: Het datacenter van Microsoft staat gewoon in Nederland (Hollands kroon) en de data is encrypted.
Het punt is dat de VS wetgeving heeft die Amerikaanse diensten het recht geeft toegang tot data buiten de VS te eisen. ...
Tussen eisen en rechtmatig kunnen verkrijgen zit een groot verschil. Je kunt eisen dat Putin zich in den Haag meld dat hij daar aan gehoor geeft is uitgesloten. Dat is met de cloud act op dezelfde wijze geregeld. Buiten de VS gaat het enkel om VS burgers. De EU heeft een overeenkomstige afspraak in wetgeving. Ja het zou kunnen zijn dat er foute figuren iets doorspelen, dat kan overal in elke omgeving.
13-03-2024, 21:42 door Anoniem
Door karma4: Dat is met de cloud act op dezelfde wijze geregeld. Buiten de VS gaat het enkel om VS burgers.
Niet helemaal. Als het niet om een Amerikaan of Amerikaanse ingezetene gaat kunnen de gegevens nog steeds gevorderd worden, maar heeft de provider het recht om de vordering aan te vechten. Als dat aanvechten altijd zou slagen hadden ze net zo goed meteen het vorderen ervan kunnen verbieden. Dat hebben ze niet gedaan, dus neem ik aan dat het aanvechten niet altijd slaagt en soms ook gegevens over Europeanen gevorderd worden.
https://www.congress.gov/bill/115th-congress/house-bill/4943

De AVG beschermt trouwens niet alleen de persoonsgegevens van EU-onderdanen maar ook van anderen die zich in de EU bevinden. Inclusief Amerikanen. Daarom kan het ook met de AVG botsen als het om Amerikanen gaat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.