Het gebruik van encryptie kan voorkomen dat de Amerikaanse autoriteiten bestanden kunnen inzien die bij Amerikaanse clouddiensten zijn opgeslagen, hoewel dit effect op nuttige cloudfuncties kan hebben, zo laat minister Beljaarts van Economische Zaken weten in de kabinetsreactie op een rapport van denktank Clingendael. Begin dit jaar waarschuwde Clingendael dat de Amerikaanse overheid via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven kan, wat een risico voor de nationale veiligheid kan vormen.
"De dominantie van Amerikaanse cloudaanbieders in Europa vormt niet enkel economisch een afhankelijkheid, maar heeft ook impact heeft op onze digitale open strategische autonomie", schrijft de minister. Die voegt toe dat zijn ministerie de verschillen laat onderzoeken tussen Nederlandse en Europese cloudproviders aan de ene kant en grote Amerikaanse providers aan de andere kant. "Ook zal het mogelijk handelingsperspectief verkennen voor het dichten van mogelijke verschillen tussen lokaal en Amerikaans cloudaanbod", merkt Beljaarts op (pdf).
"Op basis van de daaromtrent beschikbare informatie is geconcludeerd dat deze kans laag is. AWS publiceert bijvoorbeeld sinds 2020 twee keer per jaar over informatieverzoeken van de Amerikaanse overheid. Daaruit komt het beeld naar voren dat er in die periode geen verzoeken zijn geweest die hebben geleid tot ontsluiting naar de Amerikaans overheid van data die is opgeslagen buiten de Verenigde Staten", laat de minister over het onderzoek weten.
Beljaarts stelt aanvullend dat de inzagemogelijkheid van een clouddienst kan worden geblokkeerd door bestanden te versleutelen voordat die in de cloud worden opgeslagen. "Hierbij kan alleen de gebruiker de bestanden ontcijferen en de clouddienst niet. Het versleutelen van bestanden blokkeert echter ook nuttige cloudfuncties zoals indexering of gezamenlijk editen door een groep. Een dergelijke wijze van versleuteling wordt echter nog niet door alle cloudleveranciers aangeboden."
De minister voegt verder toe dat ongeacht de herkomst van de cloudprovider, het voor cloudgebruikers van belang blijft om van meerdere providers gebruik te maken. "Stapelingsrisico’s door te veel afhankelijk te zijn van één dienstverlener kunnen de soevereiniteit en continuïteit schaden. Ook dient voorkomen te worden dat er een ongewenste geografische afhankelijkheid van enkel niet-Europese dienstverleners ontstaat."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.