De Amerikanen zouden eens mee kunnen lezen.
Oh, wacht...

Transparantie van onze overheid is nul-komma-nul.

Hoe durven we Nederland nog een democratie te noemen als ons parlement voortdurend niet of slecht geinformeerd wordt.

Wat een bananenrepubliek is Nederland onder dwang van EU geworden !

Minister tegen het parlement: "Het risico dat de verhuizing naar de Amazon-cloud met zich meebrengt, is gelukkig heel klein, daarom mag het van ons. Maar we gaan niet uitleggen waarom dat risico zo klein is, want als bekend wordt waarom het risico zo klein is, zou dat een enorm groot risico opleveren."

Vergelijk:

Mafiabaas tegen rechter: "De aanwijzingen dat ik betrokken ben bij georganiseerde criminaliteit, zijn uit de lucht gegrepen en stellen niks voor. Maar ik ga u niet uitleggen waarom die aanwijzingen niks voorstellen, want als bekend wordt waarom ze niks voorstellen, zou dat voor mij een enorm groot risico opleveren."

En vergelijk:

Ziekenhuisbaas tegen patiënten: "Het risico dat medische behandelingen slecht verlopen als we apparatuur van de firma's Sneldood BV en Poison-fun Inc. aanschaffen, is verwaarloosbaar. Maar ik ga u niet uitleggen waarom dat risico verwaarloosbaar is, want dat zou uw vertrouwen in de zorg ernstig kunnen aantasten."

Als de Tweede Kamer ballen heeft, neemt zij nu een motie van wantrouwen aan tegen deze minister, en eist dat die aftreedt vanwege minachting van de informatieplicht van de regering aan de Tweede Kamer.

Als het te onveilig is om de omvang van het risico uit te leggen, dan is het ook te onveilig om de opslag van Nederlandse gegevens te laten uitvoeren door een bedrijf dat onderhorig is aan een bewind (de regering van de VS) dat al expliciet heeft aangegeven dat "de veiligheid van Europa" voor hen "geen prioriteit" meer heeft.

De Nederlandse regering pleegt hier een soort nonchalant, routineus hoogverraad aan het eigen land en aan Europa.

M.J.

Hier ben ik het mee eens.

Het feit dat "actuele dreigingsinformatie" over de VS geheim moet blijven is absurd.
Als er een dreiging is, dan behoren we dat gewoon te weten te krijgen.

En los van het USA gevaar, Nederlandse data behoort gewoon op Nederlands grondgebied te blijven.
Alleen dan kunnen we onze data onder de Nederlandse wet beschermen.

Het probleem is dat het sleepwet-informatie bevat, oftewel, het hebben en houden van iedereen in Nederland, (onze ingormatie van diensten van derden, waaronder Google, Apple, Amazon, Microsoft, maar ook andere partijen, en dat wordt overgezet naar een Amerikaanse private Amazon server.
Ten tweede wordt dit geen staatsgeheim geacht dus wordt het niet versleuteld, helaas wordt dit onder het tapijt geschoven, zo krijg je geen boze volkeren...
Waar anders zou zoveel cloudopslag voor nodig zijn?

Ah, aha. Dan hebben ze vast niks te verbergen.

Security through obscurity is altijd een slecht idee.

Maar ja, politici leven bij liegen, verbuigen en verbergen.

Ik neem aan dat je bedoeld dat het "intern" geen geheime informatie wordt geacht, maar officieel wel om boze volkeren te voorkomen? Dat zou kunnen inderdaad...
We weten niet waar de bewaarde info van de sleepwet heen gaat, buitenlandse servers is inderdaad een logische optie aangezien het hier om gigantisch veel informatie moet gaan.
Of we daar blij mee moeten zijn is een ander...

Er staat voldoende in dit stuk: op basis van een analyse is een deel kritiek en moet dat in Nederland blijven. De rest is minder kritiek.
Zo'n risico analyse bevat heel veel gegevens over de omgeving zelf, waar al dan niet zwakke plekken zitten en/of kritieke informatie. Dat is gebaseerd op zowel het systeem zelf als op externe bronnen, en daarmee heel interessant voor kwaadwillenden. Het is nooit gebruikelijk om dat soort informatie openbaar te maken, dus waarom dit wel?
Waarom denk je dat bv. pentest resultaten nooit (geheel) gepubliceerd worden? Alles wat kwetsbaar is wordt aangevallen, en als er in het onderzoek niets kwetsbaars is gevonden gaan aanvallers op andere onderdelen aanvallen: een pentest kan nooit alles bekijken, en als aanvaller hoef je je niet te richten op de geteste stukken.


(het verbaast me steeds hoe veel mensen "het kan toch niet zo zijn dat..." roepen, zonder kennis van zaken. Ik hoop toch van harte dat we niet naar amerikaanse toestanden gaan waar een paar luid-roependen een grote groep mensen weet te overtuigen van onwaarheden...)

Zal ik ook eens zeggen: wat ik doe in de iCloud is staatsgeheim. Niemand heeft daar iets te zoeken!

U doet een zeer generieke uitspraak, zonder verdere onderbouwing. Ook is er op geen enkele manier sprake van enige vergelijking met andere landen, danwel bedrijfsleven of wat dan ook.
Als we daarbij ook nog eens bedenken dat het hier gaat om informatie van de AIVD met daarin actuele dreigingsinformatie, dan is enige terughoudendheid niet vreemd.

Uw reactie lijkt daarom sterk een vorm van stemmingmakerij, zonder verdere onderbouwing. Erg kwalijk.

@Q1 op 18-02-2025 om 12:02 uur.

Het gaat hier om veel meer dan alleen een "systeemtechnische" vraag. Het gaat hier ook om:
-- een vraag naar de Nederlandse (en Europese) gegevenshuishouding in bredere zin; en om
-- een vraag naar democratische besluitvorming over die gegevenshuishouding, waarbij Nederlandse en Europese datasoevereiniteit voorop zou moeten staan.

Het argument van de directie van SIDN voor het overhevelen van de registratie (aanvankelijk: van alle gegevens - wat al genoeg zegt over het totale gebrek aan maatschappelijk verantwoordelijkheidsgevoel van die directie) naar de Amazon-cloud, was onder andere dat er geen Europese dienstverleners zouden bestaan die een adequate service zouden leveren.

Dan heb je het dus al over het ontbreken van Nederlandse en Europese datasoevereiniteit. Dat is dan het probleem, en daar moet wat aan worden gedaan.

Stel nu even dat Amazon onder invloed van het bewind-Trump bepaalde, voor Nederland onwenselijke veranderingen aanbrengt in de "service", bijvoorbeeld toevallig - en met een vorm van (im)plausible deniability, denk aan de Nordstream-explosies - in een tijd van politieke spanningen, wat kan Nederland dan concreet doen?

Daarover zou ons parlement èn onze bevolking geïnformeerd moeten worden. Als dat niet kan, omdat het kennelijk om informatie gaat die te gevoelig is om met het publiek gedeeld te worden, dan is dat op zichzelf al een aanwijzing dat er sprake is van een situatie van onveiligheid, waarin het onverantwoord is om een zo belangrijke organisatie als SIDN ook maar deels afhankelijk te maken, direct of indirect, van de grillen van de VS.

Denk je dat in de VS, Rusland of China ook maar iemand het een acceptabel idee zou vinden om taken zoals die, die SIDN uitvoert, voor een deel onder te brengen bij een firma die wordt gedomineerd door een ander machtsblok? Nee, natuurlijk niet. Denk aan de VS en Huawei. It's not rocket science.

M.J.

Het originele stuk gaat over het "Staatsgeheim" maken van een risicoanalyse. Daar reageer ik op en vind ik logisch, met het voorbeeld van een pentest die je niet openbaar maakt.

Je overige verhaal (breng geen kritieke data en/of infrastructuur buiten je eigen invloedsfeer) sta ik helemaal achter
Q

De twee stukken van mijn verhaal hangen nauw met elkaar samen. Immers, op basis van de nu geheim gehouden risicoanalyse heeft het kabinet wel degelijk een beslissing genomen, zoals in het artikel wordt vermeld:
Het kabinet had moeten kiezen: ofwel geen toestemming voor de verhuizing van een deel van de SIDN-taken naar Amazon, ofwel toestemming in combinatie met een transparante verantwoording aan het parlement (en aan het grote publiek).

Wat het kabinet nu echter heeft gedaan, is onze veiligheid compromitteren, alleen al door Amazon en de VS een extra drukmiddel in handen te geven, maar vervolgens weigeren zich daarover transparant te verantwoorden.

Eigenlijk zegt het kabinet: "Vertrouw nu maar op onze blauwe ogen dat het qua gegevensbeschermingsrisico's en andere risico's goed zit."

Op zijn allerlaatst sinds de onthullingen van Edward Snowden (2013) weten we echter al dat het op cruciale punten vaak niet goed zit. De enige verklaring die ik voor het gedrag van het huidige kabinet-Schoof m.b.t. SIDN kan bedenken, is dat premier Schoof zichzelf primair in dienst acht van de Noord-Atlantische (lees: Amerikaanse) "intelligence community" (waar hij uit zijn tijd bij de inlichtingendiensten nog relaties mee heeft) en/of andere Amerikaanse "vrienden", en niet primair in dienst van Nederland.

M.J.

Natuurlijk is die risicoanalyse staatsgeheim! Als je een risicoanalyse binnen je eigen organisatie uitvoert dan publiceer je die ook niet. Je wilt kwaadwillenden niet meer informatie geven, niet alleen de analyse op zichzelf, maar ook niet over de rationales en werkwijze.

Het is trouwens een bewindsvrouw.

Heeft niets met de EU te maken maar de met de partijen aan de macht, sommige partijen zijn minder transparant dan andere.

Als dit een manier is om die kale Bezos te gaan plukken tot hij helemaal geschoren is, dan is het goed. Een uitstekend idee zelfs. Zijn vast wel een paar Russen voor te porren.

Met dat CIA domein dat bij Amazon was ingekocht in 2014. Eens kijken wat er allemaal op de beelden van die ringdoorbell bij dat Gemeentehuis te zien was.

Als dat de bedoeling, is dan wordt dit nog leuk. Anders niet. Maar dan moeten hier ook figuurlijk ook een paar koppen rollen, en het netjes met betrokken slachtoffer(s) schikken.

En daarom, beste overheid, 2e kamer, aivd, is waarom we allemaal wat te verbergen hebben en geen afgezwakte versleuteling, backdoors of sleepnet wetten willen.

Maar ja, wij kunnen ons er niet tegen verweren he?

Misschien was het toch niet zo'n goed idee om de geweld monopolie bij de overheid te leggen? Ze hebben immers het niet altijd meer goed met ons voor, blijkt.

Maar goed on-topic. Ik snap wel dat er dingen in kunnen staan die geheim blijven. Er wordt dan ook een gelakte versie naar de 2e kamer gestuurd èn commissie stiekem kan de volle versie lezen. Prima toch?

Als een partij in de oppositie zit, moet alles openbaar en transparant zijn.
Maar zodra ze zelf op het pluche zitten (in een kabinet deelnemen), dan is die transparantie-eis opeens boterzacht. Liefst vergeten ze hem dan zo snel mogelijk. Alleen maar lastig als je aan het regeren bent.
Oude partijen, jonge partijen. Ze doen allemaal aan het circus mee.

Hint: Bekijk "Yes, minister" en "Yes, Prime-Minister" nog maar eens een keer. Nog steeds actueel.

Staatsgeheim is wel grappig. Alsof je zelf geen geweten kunt hebben.

Mijn laatste .nl verloopt deze week en ik hoef ook geen nieuwe.

Wat een hoop onzin. De Nederlandse overheid kan niet zomaar legitieme vragen over de veiligheid van het internet van een land
afschieten met een "staatsgeheim"-label. Het is een handig excuus om transparantie te vermijden. En die gladde draai aan het feit dat
SIDN besloot om een Nederlandse cloudprovider te gebruiken na wat "advies van de AIVD"? Klinkt als schadebeperking voor mij.
Dus in essentie proberen ze deze hele cloudmigratie minder verdacht te maken door nationale veiligheid te promoten, terwijl ze het
publiek nog steeds niet de daadwerkelijke risicobeoordeling van de AIVD laten onderzoeken. Dit ruikt naar een machtsgreep - de
overheid en zakelijke belangen proberen altijd de controle over het net te verscherpen zonder dat het volk ernaar kijkt. Hoe lang duurt
het voordat we erachter komen dat deze "risicoanalyse" is bedacht om de internetinfrastructuur van het land naar een black box te
verplaatsen? Niet heel lang zou ik durven wedden. Deze hele situatie riekt. We hebben echte verantwoording nodig, niet het woord
van de overheid dat alles koek en ei is. Laten we de waarheid achter dit clouddebacle ontrafelen.

De tweede kamer IS de staat.
Maar goed. Ze doen maar. We zien deze weken hoe een betrouwbare partner de VS is. Misschien gaan we nog eens spijt krijgen van hoe afhankelijk we ons hebben gemaakt van Amerikaanse diensten. Maar goed. Uiteindelijk keert de wal het schip.

Dat een risicoanalyse staatsgeheim kan zijn. Maar dan zou toch de uitkomst van die analyse ook staatsgeheim moeten zijn. Want wat gaat het een buitenlandse mogendheid aan of we onszelf wel of niet goed denken te hebben voorbereid? Juist: helemaal niets. De uitkomst van de analyse die met de media wordt gedeeld is daarom per definitie niet te vertrouwen want het is staatsgeheim. Gewone burgers moeten maar hopen dat het goed is geregeld. We zijn allemaal van elkaar afhankelijk.

We zitten allemaal in de EU op een soort van Titanic.
Laten we nu niet anderen de schuld geven.
We hebben dit grotendeels aan onszelf te wijten.

Geen grondstoffen meer en geen noemenswaardige industrie.
De rest is palaver voor de Bühne.

'Cloud' en 'geheim' in één zin. Toe maar weer.

Ik verwacht van de AIVD dat zij een grondige risicoanalyse hebben uitgevoerd, breed over de gehele scope van de AIVD. Dat die analyse en uitkomst vervolgens gerubriceerd zijn als staatsgeheim is dan alleen maar logisch en goed. Het zou juist vreemd zijn als dat niet zo is.

Die hadden we als handelsnatie toch al niet zoveel.
Een beetje gas in Groningen. Philips en Oragnon in Brabant. dat was het wel zo'n beetje. 0:-)

Een handelnatie heeft belang bij zo laag mogelijke handelsbarrieres. Aansluiten op de EU was dus logisch. Duitsland was ons achterland.

Maar de marktwerking-stroming van de laatste 2-3 decennia (de markt regels alles, en de overheid treed steeds meer terug), is wat ons nu parten speelt.
De SovjetUnie was kapot. Alleen de VS was als supermacht nog over. Dus we (Europa) had geen grote legers meer nodig. En de oorlogsindustrie kon ook wel een tandje minder. De VS zou ons toch wel beschermen als het moeilijk werd.

Alle juwelen (patenten, defensie, grote bedrijven, kennis) zijn de afgelopen decennia weggegeven. Iets waat dhr. Rutte cs hard aan meegeholpen hebben. En dit gebeurde niet alleen in Nederland. Ook in de rest van de EU beginnen ze dat nu te voelen.

De Europese wederopbouw kan opnieuw beginnen.
Deze keer zonder Amerikaanse steun.
Nu moeten de Europese landen het zelf doen.

"This is your wake-up call!"
Maar de Europese regeringsleiders zijn nog steeds als kippen zonder kop aan het rond rennen. Dat zag je wel na het overleg in Parijs afgelopen maandag of het overleg in de Tweede Kamer erna.

Wilders: "we moeten ons eigen grondgebied beschermen".
Want als de Russen aan onze grens staan dan stoppen ze wel uit eigen beweging?
Of dan stuurt Wilders ze wel eigenhandig (in zijn uppie) weg? Van ons micro-legertje hoef je dan ook niets te verwachten.
Of hoopt hij dat andere landen ons dan wel redden. De VS of zo? Waarom zouden ze.
Welkom in dromenland, meneer Wilders.

München 1938 ("Peace in our time") zijn ze allemaal al weer vergeten.
En vooral wat er daarna gebeurde.
Struisvogelpolitiek. Toen en nu.

Risico's voor wie? Voor de Nederlandse bevolking? Of voor de AIVD en hun Amerikaanse maatjes (CIA, NSA) zelf?
Wat jij van de AIVD "verwacht" is niet realistisch in de politieke omgeving waarin deze risicoanalyse is uitgevoerd. De uitkomst van die analyse zal in hoge mate bepaald zijn door de wens om politieke risico's voor de opdrachtgever (de Nederlandse regering) te verkleinen.
Zonder openbaarheid over de risico's, moet het werk van SIDN niet verplaatst worden, ook niet voor een deel, naar een min of meer vijandige macht. Dat Amerika een vijand van Europa is, wordt elke dag duidelijker.
Waar het werk wordt gedaan, daar schuift ook de macht naartoe.
Het is vreemd, al die pleidooien om de kop maar in het zand te blijven steken en tegelijk op een roze wolk te blijven leven.
"Ik verwacht... Ik verwacht..."

Afghanen die voor de Amerikanen en Britten hadden gewerkt, verwachtten beschermd te worden. Gebeurde niet, ze werden in de steek gelaten.
Oekraïners die hun kernwapens opgaven in ruil voor veiligheidsgaranties van o.a. Amerika, verwachtten beschermd te worden. Gebeurde niet.
Oekraïners die door de Amerikanen werden opgejut om bij de NAVO te komen, verwachtten beschermd te worden. Kijk wat er nu gebeurt.
Europeanen...
Het wordt tijd om jouw verwachtingen bij te stellen.