image

Groenlinks-PvdA wil gebruik Amerikaanse cloud door Rijk aan banden leggen

dinsdag 4 juni 2024, 09:58 door Redactie, 23 reacties

Het gebruik van Amerikaanse clouddiensten door de Rijksoverheid moet aan banden worden gelegd, omdat Nederland haar autonomie hiermee uit handen geeft. Dat laat Groenlinks-PvdA-Kamerlid Barbara Kathmann tegenover BNR weten. Ze hoopt hier in de Tweede Kamer een debat over te gaan voeren. Eerder dit jaar waarschuwde denktank Clingendael dat de Amerikaanse overheid via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven kan, wat een risico voor de nationale veiligheid kan vormen.

Volgens Kathmann zijn er 'serieuze signalen' dat het Shared Service Center ICT van de Rijksoverheid naar Microsofts cloudomgeving wil migreren. Dat zou inhouden dat zeven ministeries en vijftig duizend ambtenaren van de Amerikaanse cloudprovider gebruik gaan maken. "Dit was de druppel", aldus Kathmann die de migratie naar Amerikaanse clouddiensten wil stoppen. "De gevolgen kunnen desastreus zijn. Achter de schermen is een complete migratie bezig", laat het GroenLinks-PvdA-Kamerlid verder weten.

Kathmann waarschuwt dat het geen sciencefiction is dat de Amerikaanse overheid bij clouddiensten opgeslagen data tegen Nederland kan gebruiken. "Al ons beleid is gericht op strategische autonomie, maar in dit dossier stroken de woorden niet met de daden", merkt ze op. "Ze kunnen gewoon meekijken met gesprekken tussen Kamerleden, gesprekken tussen ambtenaren, gesprekken tussen ministers, waar houdt het op? Dat je zegt 'we doen niets meer met Microsoft' zou een beetje naïef zijn, maar het is nog veel naïever om te denken dat we alles met Microsoft moeten doen."

Het GroenLinks-Kamerlid wil dat er wordt gestopt met aanbestedingen die bijna automatisch naar Amerikaanse bedrijven gaan. Kathmann wilde de zaak vorige week plenair agenderen, maar wist toen op één zetel na niet de vereiste meerderheid van 76 zetels achter haar te krijgen. Vandaag hoopt ze op meer succes. Dan zou er een plenair debat komen over de mogelijke uitbesteding van de digitale diensten van de ministeries. "De onderste steen moet hier boven. We moeten voorkomen dat er beslissingen worden genomen die niet kunnen worden teruggedraaid." Microsoft stelt in een reactie dat het haar diensten volgens geldende wet- en regelgeving aanbiedt, zoals de AVG.

Reacties (23)
04-06-2024, 10:17 door Anoniem
Waarom het gebruik van Amerikaanse clouddiensten ook niet voor de gemeenten en provincies aan banden leggen?
04-06-2024, 10:25 door Anoniem
Het is al belachelijk dat onze overheid gebruik maakt van al die Amerikaanse bedrijven. Google bepaald en controleert alle apps via Android samen met Apple. Microsoft enz allemaal Amerikaans de cloud en Windows. Alle informatie wat in Europa zeker in Nederland kan Amerika inkijken en gebruiken om er beter van te worden. Voor al deze bedrijven moeten Europese bedrijven komen.
04-06-2024, 10:28 door Anoniem
Het probleem is niet zozeer Microsoft of andere Amerikaanse clouddiensten, maar de overheid van de V.S. die wetten hebben waarbij de data vogelvrij wordt verklaart. Dat dit blowback veroorzaakt voor de Amerikaanse economische belangen wordt nu duidelijk.
04-06-2024, 10:32 door Ron625
Logius was toch bezig net een cloud voor de Nederlandse overheden?
Daarnaast moest deze data toch binnen de EU blijven?
Mis ik iets?
04-06-2024, 11:08 door Anoniem
Blackrock wil graag metadata kunnen graaien.
04-06-2024, 11:13 door Anoniem
ik weet niet of het belachelijk is dat de overheid gebruik maakt van Amerikaanse bedrijven. Er is gewoon geen keus. De Europese bedrijven die het konden zijn al lang verdwenen of overgenomen. .. ICT mag niets kosten en het oeverloos bezuinigen op ICT heeft ervoor gezorgd dat we al heeeeeel lang niet meer in staat zijn om "lokaal" nog omgevingen in te richten zonder dat daar grote jongens zoals google of MS aan te pas komen

Sorry maar vind dit van deze partij meer braaf doenerij dan überhaupt beseffen hoe de wereld echt in elkaar zit,, maar goed dat is wel vaker uit die hoek
04-06-2024, 11:26 door Anoniem
Door Ron625: Logius was toch bezig net een cloud voor de Nederlandse overheden?
Daarnaast moest deze data toch binnen de EU blijven?
Mis ik iets?

1) Ja, je mist dat Microsoft een Amerikaans bedrijf is en dus door door de USA-overheid aan de Amerikaanse wet wordt gehouden (cloud-act). Dit is al decenia een onopgelost geschil tussen de USA en de EU. Dus volgens de Amerikaanse wetgeving moet Microsoft ook data opgeslagen buiten de USA ter beschikking stellen.
2) De azure beheerders kunnen zien waar de data wordt opgeslagen, als het goed is binnen Europa. Maar het is bij ons al een keer voorgekomen dat 's ochtends de data opeens in de USA bleek te staan. Dat is wel weer rechtgezet maar het laat zien hoe makkelijk het even verhuist.

Ik zie bij veel bedrijven een Microsoft verslaving onder de beheerders en het mngt. Omdat Microsoft zo ongeveer alles aanbied en via één beheertool laat instellen (azure) is dit de makkelijkste oplossing.
Makkelijke oplossingen zijn de hakbijl onder data security, paswoorden, cookies, alternatieve software (Firefox i.p.v. Edge) en alle andere dingen die irritant worden gevonden en zo snel mogelijk weggeklikt worden. Dit is weer de menselijke factor waar door de aanbieders van software en websites bewust op wordt aangestuurd om hun toko te spekken.
04-06-2024, 11:34 door Anoniem
Door Ron625: Logius was toch bezig net een cloud voor de Nederlandse overheden?
Daarnaast moest deze data toch binnen de EU blijven?
Mis ik iets?

Het Microsoft en Google datacenter staan wel in Nederland (Middenmeer en Delfzijl) en de data is encrypted.
Ook werken er gewoon Nederlanders.
Maar ja, de moederbedrijven zijn natuurlijk wel Amerikaans.
Helaas is er nauwelijks een alternatief: Citrix en veel Linux bedrijven (RedHat, Suse, etc) zijn ook Amerikaans.
Daarnaast ook netwerkapparatuurbedrijven zoals Cisco.
Europe heeft de boot gemist op dit gebied.
04-06-2024, 11:35 door Anoniem
De vraag is een belediging voor de securityprofessionals die al jaren succesvol de boel dicht timmeren.

Je moet de vraagstellen of je data binnen de Nederlandse grenzen wel veilig is met een Nederlandse overheid die ook graag snuffelt in data van burgers.
04-06-2024, 11:36 door Anoniem
Op papier lijkt het een prima plan, maar in de praktijk ga je tegen gigantisch veel problemen aanlopen, aangezien iedereen gewend is om met producten van MS, Google & Apple te werken. Ik zie dan ook niet zo gauw dat men alternatieven zoals Nextcloud ed. gaat gebruiken.
04-06-2024, 11:46 door Anoniem
Wat we vervolgens zien is dat er overal lokale servers gaan draaien met allemaal deskundige die de firewall in gaan richten en omdat we eenvoudig moeten kunnen communiceren allemaal verbindingen opzetten met andere kantoren / datacenters / IT omgevingen.

Als ik mij ergen zorgen over maak, dan is het het bovenstaande scenario wel!

Maak je je zorgen over Microsoft omdat Amerika mee zou kunnen kijken (iets wat volgens de GDPR niet zou mogen gebeuren), investeer dan in een soortgelijk Europees platform.
04-06-2024, 11:59 door Anoniem
Door Ron625: Logius was toch bezig net een cloud voor de Nederlandse overheden?
Daarnaast moest deze data toch binnen de EU blijven?
Mis ik iets?

ja, je mist iets (helaas)

De Amerikaanse BigTech is veel te groot om te negeren.
- veel diensten zijn gratis (en betaal je met je eigen gegevens) (verdienvermogen van Bigtech)
- dat is zo succesvol dat zelfs Microsoft uiteindelijk is ingehaald door partijen als Google.
- dat betekent dat ook Microsoft inmiddels heel veel gegevens binnen haalt (metagegevens, echte data?)
- de cloud ontwikkelingen van bigtech centralistisch zijn waardoor
* enorme schaalgrootte voordelen worden gehaald (verdienvermogen van Bigtech)
* de USA overheid vrijwel straffeloos alle data in US Bigtech bedrijven kan vorderen (ook voor economische spionage)

In Europa zijn we kleinzielig
- er zijn wel grote melanchomale projecten zoals Gaia-X
- en die worden gekaapt door de USA Bigtech (en hun lobby die vele miljoenen te besteden heeft)
- er zijn wel subsidiepotten, maar besturing ervan is moeizaam
* opdeling doelgebieden is in een matrix gemodelleerd
* als je iets innovatiefs hebt dat past in één vakje, dan kan je wellicht subsidie krijgen (eerst heel veel papierwerk)
* als je iets innovatiefs doet dat in meerdere vakjes past, dan wordt je van kastje naar muur gestuurd en weer terug.
- en dus zijn de echt innovatieve ideeën in Europa (in ieder geval in Nederland) bijna kansloos
- en dus gaan veel technisch innovatieve mensen maar aan kleine projecten werken of in de USA werken.

Ondertussen beïnvloeden USA Bigtech de technische agenda waardoor de soevereiniteit van EU steeds verder onder druk staat. Kijk naar
- eIDAS 2 en Qualified Web Authenticatie Certificaten (dat heeft EU gelukkig doorgezet)
- maar alle andere qualified certificaten zijn niet bij wet verplichtend. Kijk naar ontwikkelingen S/MIME
- Quantum computing.
- Post Quantum Crypto (daar is EU best wel bij betrokken hoor)

Ik heb echt veel bewondering voor USA bigtech
niet zo veel voor het tegenspel dat Europa biedt
- ik bedoel niet tegenhouden van USA Bigtech
- ik bedoel wel voorwaarden scheppen dat ook in EU IT ecosystemen ontwikkeld kunnen worden.

Overigens zijn de vele talen in EU een uitdaging op zich om grootschalig IT uit te rollen. Als het Engelse taaldomein (ca 350 miljoen mensen) een stuk IT INfra groot heeft gemaakt, dan is talen toevoegen veel gemakkelijker dan andersom.

ik ben natuurlijk niet volledig en ook niet heel precies
04-06-2024, 12:58 door Anoniem
Door Anoniem: ik weet niet of het belachelijk is dat de overheid gebruik maakt van Amerikaanse bedrijven. Er is gewoon geen keus. De Europese bedrijven die het konden zijn al lang verdwenen of overgenomen. .. ICT mag niets kosten en het oeverloos bezuinigen op ICT heeft ervoor gezorgd dat we al heeeeeel lang niet meer in staat zijn om "lokaal" nog omgevingen in te richten zonder dat daar grote jongens zoals google of MS aan te pas komen

Sorry maar vind dit van deze partij meer braaf doenerij dan überhaupt beseffen hoe de wereld echt in elkaar zit,, maar goed dat is wel vaker uit die hoek
Wat is er mis mee om dit zelf te organiseren als overheid, voor de overheid en de lagere overheden als provincies en gemeentes.
Waarbij andere belangrijke sectoren, als gezondheidszorg als voorbeeld zich bij aansluiten.
04-06-2024, 13:53 door Anoniem
Als er wil is is er een weg. KPN, Postnl en Ziggo komen komen voort uit bedrijven die door de overheid zijn opgericht.
Het is een kwestie van veiligheid en Nationaal Belang, dan moet je niet miepen maar handen uit de mouwen steken.
04-06-2024, 13:57 door Anoniem
wachten tot alles in de cloud staat en dan doen we een project om het terug te verplaatsen.
P.S. Ik reken per uur
04-06-2024, 14:01 door Anoniem
Zorg als politiek dat er EU alternatieven kunnen ontstaan en groeien.
De VS gaan hun datagraaiwetten echt niet aanpassen.
En de EU-VS data-overdrachtovereenkomst gaat ook een keer omvallen, want er is een fundamenteel verschil tussen VS en EU over dataprivacy.
04-06-2024, 15:23 door Anoniem
Microsoft stelt in een reactie dat het haar diensten volgens geldende wet- en regelgeving aanbiedt, zoals de AVG.
Lachwekkend die reactie, iedereen die een beetje nadenkt weet dat door lobbyen van dit soort bedrijven ze
macht hebben gekregen en nu boven de wet staan. De politiek is volgens mij door en door rot en niet meer
voor de burgers maar voor het bedrijfsleven waar zij zelf beter door worden. Maar ja als je die kieswijzers
nodig hebt om te stemmen zegt dat eigenlijk al al genoeg.
04-06-2024, 15:51 door Anoniem
Klopt niet verstandig allemaal

* Naast onze data, dient ook de werktools (mail, Office, applicaties) binnen EU cq. NL bodem te staan
* Datacenter onder controle van NL (conform EU richtlijnen), op EU cq. NL bodem te staan
* Veiligheid en Nationaal Belang
* Binnen EU vaste land, dus niet in EU landen waar zeekabels van toepassing / risk zijn
05-06-2024, 05:59 door Anoniem
En dan tot de ontdekking komen, dat het een voorhouden van een worteltje is.
O.a. Google vertelt wel wat o.m. de PvdA te doen staat.

Je wilt het een en krijgt iets totaal anders op je bordje.
Maakt niet uit de 'vegan' of de Fastfood variant. Meer smaken zijn er niet.

Ziek en zuchtig blijf je toch wel.
Is er al een oplossing voor PFAS aangekondigd of verdient dat nog te lekker?
05-06-2024, 08:32 door Anoniem
Door Anoniem:
Microsoft stelt in een reactie dat het haar diensten volgens geldende wet- en regelgeving aanbiedt, zoals de AVG.
Lachwekkend die reactie, iedereen die een beetje nadenkt weet dat door lobbyen van dit soort bedrijven ze
macht hebben gekregen en nu boven de wet staan. De politiek is volgens mij door en door rot en niet meer
voor de burgers maar voor het bedrijfsleven waar zij zelf beter door worden. Maar ja als je die kieswijzers
nodig hebt om te stemmen zegt dat eigenlijk al al genoeg.

Dat komt door het neo-liberale beleid van de afgelopen, pakweg, 40 jaar. Alles moest maar aan de markt worden overgelaten, want die kon het beter dan de overheid.
Inmiddels zien we dat de markt alleen maar aan winstmaximalisatie doet en zo min mogelijk service levert.
Voorbeelden te over:
- Zorg
- Energie
- Post
- Telecommunicatie

Maar ook de overheid kan er wat van. Wie herinnerd zich nog het moeizame project met de nationale politie? Wie stond toen aan het hoofd? Jawel, onze nieuwe premier.

n 2010 was Schoof een van de architecten van het nieuwe ministerie van Veiligheid en Justitie, waar het directoraat-generaal Veiligheid van het ministerie van Binnenlandse Zaken in werd opgenomen en dat zodoende naast het Openbaar Ministerie voortaan ook de politie omvatte. Zelf werd Schoof eind 2010 directeur-generaal Politie op dit "superministerie" en als zodanig belast met de vorming van de nieuwe Nationale politie. De kritiek op dit zeer moeizame project trof echter vooral minister Ivo Opstelten en de eerste nationale korpschef Gerard Bouman.
05-06-2024, 11:25 door Anoniem
Vergis je niet . Nederland is op ICT gebied corrupte dan de Oekraïne. De managers en meeste beheerders laten zich de (zweefvlieg)uitjes en het lekkere eten van het oligopolie elk jaar niet afnemen. Er zijn alternatieven genoeg maar dan moet je ff verder kijken dan je neus lang is. Soms is het ook pure lamlendigheid en soms is het bewust tactisch tot het laatste moment wachten zodat alternatieven niet meer voorgesteld kunnen worden.
08-06-2024, 00:39 door Anoniem
Door Anoniem: ik weet niet of het belachelijk is dat de overheid gebruik maakt van Amerikaanse bedrijven. Er is gewoon geen keus. De Europese bedrijven die het konden zijn al lang verdwenen of overgenomen. .. ICT mag niets kosten en het oeverloos bezuinigen op ICT heeft ervoor gezorgd dat we al heeeeeel lang niet meer in staat zijn om "lokaal" nog omgevingen in te richten zonder dat daar grote jongens zoals google of MS aan te pas komen

Sorry maar vind dit van deze partij meer braaf doenerij dan überhaupt beseffen hoe de wereld echt in elkaar zit,, maar goed dat is wel vaker uit die hoek
Ja het is belachelijk... Juist een EU overheid, NL zit daar ook bij kunnen dat initieren.
Daarna kan de rest mee.
Als ook de EU overheden uitverkoop van principes en souvereiniteit hiuden komt er niets van de grond.
10-06-2024, 12:53 door hanspaint
De overheid moet helemaal geen gebruik maken van cloud diensten maar uitsluitend met eigen datacenters werken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.