AIVD onderzoekt risico's van verhuizing SIDN naar Amazon
De AIVD gaat de risico's onderzoeken van de aangekondigde verhuizing van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar Amazon. Dat meldt demissionair minister Adriaansens, die haar eerdere uitspraak herhaalt dat de verhuizing geen voldongen feit is en dat de conclusies over de geplande verhuizing nog zullen volgen.
SIDN kondigde in januari aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon. "We gaan de komende twee jaar daarom onze complete ict-omgeving naar Amazon Web Services (AWS) overzetten, inclusief Fury. Begin 2026 moet dat hele proces afgerond zijn. Mijn persoonlijke overtuiging is dat de hele sector over vijf tot acht jaar de stap naar de cloud heeft gemaakt. Wij lopen daarin nu voorop", liet SIDN-cto Loek Bakker in maart weten.
De aankondiging van SIDN zorgde voor de nodige ophef. GroenLinks-PvdA sprak van een 'gigantisch probleem'. Naar aanleiding van de verhuisplannen zijn verschillende acties en onderzoeken gestart. "Conclusies over het voorgenomen besluit van SIDN om het domeinregistratiesysteem in de cloud van AWS te willen migreren volgen daarom later", laat Adriaansens in een brief aan de Tweede Kamer weten. Ze voegt toe dat de kwaliteit van de onderzoeken en daarmee de uiteindelijke oordeelsvorming boven de snelheid van het proces dient te gaan.
De minister geeft in haar brief een overzicht van de stand van zaken, waaronder ook lopende acties. Zo heeft SIDN een externe partij ingeschakeld om een Data Protection Impact Assessment (DPIA) uit te voeren voor de migratie van het domeinregistratiesysteem. Daarnaast wordt een Data Transfer Impact Assessment (DTIA) uitgevoerd. Tevens is de AIVD gevraagd om een risicoanalyse van de verhuizing uit te voeren. "De AIVD voert deze analyse uit op basis van zijn wettelijke taak tot veiligheidsbevordering", voegt Adriaansens toe (pdf).
"Tot slot benadruk ik graag dat de verhuizing van het domeinregistratiesysteem nog geen voldongen feit is. Er is afgesproken dat SIDN gedurende de looptijd van de hierboven genoemde acties en lopende onderzoeken geen onomkeerbare stappen zal zetten", besluit de minister haar brief. "Ik verwacht dat de genoemde acties na de zomer zijn afgerond en dat daarmee een helder inzicht wordt verkregen welke vervolgstappen gezet moeten worden."
Zelf trouwens geen problemen mee, het laatste domein laten verlopen, ik heb er al teveel.
Wat mij betreft verhuizen ze de hele meuk naar China. Past ook beter bij hun mentaliteit. Die .xi klik zit er al jaren in.
Ik denk eerder : de AIVD opdracht geven dit te onderzoeken is Minister Adriaansens van MinEZ vlot mee ...
Het voelt voor mij alsof we hierin dan een houding aannemen ..wat maakt het uit. De rest zit al in Amerika..
Ik neig naar de gedachte "1 groot single point of failure" terwijl er een andere gedachte bij me heerst van..Amerika is wel een sterke partij igv oorlog...maar ja die afhankelijkheid van die onderzeese kabels is dan alleen maar groter geworden. Maarja backups op Europees grondgebied kunnen dan eventueel de schade beperken...
Ik zou het niet doen maar wie ben ik.
Verdorie mijn account is gedelete wat nu?
"jullie moeten meedoen in de grondoorlog tegen china, noord korea, vietnam, cuba, rusland, want anders hebben jullie geen internet meer"..
(of jullie moeten meer microsoft licenties kopen, meer boeings ipv airbussen, wij bepalen welke bevriende dictaturen asml lito's krijgen, wij bepalen welke raketten en andere wapens jullie mogen kopen)
been there, got the freedom fries and liberty cabage..
Beter met twee petten, dan helemaal geen onderzoek.
Wel kwalijk is dat het SIDN klaarblijkelijk niet weet wat haar werk & missie is noch waarom die is gestipuleerd.
Het is nu -1- aanspreekpunt wat alle touwtjes en verantwoordelijkheid in handen heeft.
Door hun kerntaken uit te besteden ondergraven ze hun eigen bestaansrecht en komt de controle en aansprakelijkheid op de toch te staan. En dan niet louter vanwege een 3e partij, maar door een buitenlandse mogendheid.
Dit is allemaal nogal merkwaardig omdat dit soort organisaties "van nature" meestal primair bezig zijn met hun eigen bestaansrecht en daarmee doorgaans meer macht en verantwoordelijkheid proberen te centraliseren danwel naar zich toe te trekken.
Daar is in deze casus geen sprake van, integendeel. waarom ?
Hier zit een luchtje aan.
Welke pet ? Ze hebben 'nederland digitaal veilig' ook als pet.
"jullie moeten meedoen in de grondoorlog tegen china, noord korea, vietnam, cuba, rusland, want anders hebben jullie geen internet meer"..
Ach ja, technerd, denkt alleen aan Internet.
https://en.wikipedia.org/wiki/Most_favoured_nation
heel duur om eruit te vallen.
Het darpanet was gebouwd om een nucleare aanval te weerstaan...
Laten we dat zo houden
Zet gewoon een tertiary nameserver in Amerika , klaar
Dit gaat weer om de SIDN en kostenbesparing... Ze kunnen beter de penningmeester van de stichting eens onderzoeken ipv AWS, wat wel snor zit
Een soort moderne “Jantje van Alles”?
Terwijl VeriSign de rootservers aanstuurt?
Ja, NL loopt voor in DNS techiek, maar da's sowieso allemaal publieke kennis.
Met meer dan 100 ccTLD's en pakweg 1400 gTDL's is de SIDN geen unieke speler.
Ik neem aan dat je wellicht data-verkoop bedoelde?
Als we werkelijk totale onzin praatte, waarom voelde hij zich dan toch zo aangevallen?
Zet gewoon een eigen cloud op. De capciteit heb je toch wel nodig. Niet nu dan dadelijk.
En andermans computer is echt niet goedkoper. En als het wel zo lijkt dan is dat niet zomaar.
Hoe veilig is de cloud!!
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!