Kamervragen over public cloud in nieuwe werkplek voor ambtenaren
GroenLinks-PvdA en Nieuw Sociaal Contract (NSC) willen opheldering van staatssecretaris Szabo voor Digitalisering over het gebruik van public clouddiensten in de nieuwe werkplek voor ambtenaren. Op dit moment levert SSC-ICT, één van de grootste ict-dienstverleners van en voor de Rijksoverheid, zo'n 58.000 digitale werkplekken binnen de Nederlandse rijksoverheid, die worden gebruikt door ambtenaren van negen ministeries.
De huidige werkplek is zo’n zeven jaar oud en nadert het einde van zijn technische levensduur, aldus Szabo vorige maand. Volgens de staatssecretaris is de vervanging van de huidige werkplek urgent omdat sommige onderdelen op korte termijn niet meer worden ondersteund door leveranciers. Het gaat dan bijvoorbeeld om Ivanti dat de support van Ivanti Workspace Control vanaf 31 december 2026 stopt en Microsoft dat vanaf oktober de standaard ondersteuning van Windows 10 stopt. Als vervanging werkt SSC-ICT aan een 'cloud managed werkplek'.
Vorige week kwam beveiligingsexpert Bert Hubert met een artikel waarin hij waarschuwde voor de risico's om naar Amerikaanse clouddiensten te migreren. Aanleiding voor Kamerleden Kathmann (GroenLinks-PvdA) en Six Dijkstra (NSC) om Kamervragen te stellen. "Is de gedeeltelijke migratie van de 58.000 digitale werkplekken van ambtenaren naar de public cloud strikt noodzakelijk? Waaruit blijkt dit?", zo willen ze onder andere weten. Szabo gaf eerder aan dat de nieuwe digitale werkplek "beperkt" gebruikmaakt van cloud-gebaseerde beheertoepassingen. "Om welke toepassingen van welke leverancier(s) gaat dit?", vragen Kathmann en Six-Dijkstra verder.
De staatssecretaris moet ook duidelijk maken uit welk land de beoogde leverancier komt, waar de opslag en verwerking van gegevens in deze “cloud-gebaseerde beheertoepassingen" plaatsvinden, welke gegevens het betreft en of overheidscommunicatie in zichtbare (onversleutelde) vorm door de servers van deze leverancier gaat. De GroenLinks-PvdA- en NSC-Kamerleden willen ook dat Szabo laat weten hoe hij tot een betrouwbare digitale werkplek komt waar alle afhankelijkheden zijn weggenomen.
"Bent u bereid om onze inlichtingen- en veiligheidsdiensten om advies te vragen over de afhankelijkheden die zullen ontstaan door de voorgenomen migratie van de digitale werkplek? Kunt u dit advies op hoofdlijnen delen met de Kamer en meewegen in uw overwegingen over de migratie?", willen Kathmann en Six-Dijkstra verder weten. Ook vragen ze met hoeveel zekerheid de staatssecretaris kan zeggen dat er geen gevoelige overheidsinformatie of persoonsgegevens worden verwerkt op de 58.000 digitale werkplekken. Szabo heeft drie weken om met een reactie te komen.
Te laat.
Rusland, China en de VS hebben al toegang.
De VS vanweg de leverancier. Rusland vanweg hun vriendje Trump. En China vanweg hun goede relatie met Poetin.
Je kunt de documenten net zo goed direct op het internet posten. Net zo geheim. Sorry, dat moet zijn: veilig.
Ik denk van niet...
Kijk maar eens rustig naar wat De Algemene Rekenkamer er over schrijft:
Bron: https://www.rekenkamer.nl/publicaties/rapporten/2025/01/15/het-rijk-in-de-cloud
Ach, nee, de Patriot Act.
Jammer dan, bummer.
Het kost wat en zal een tijdje duren, maar wordt het niet tijd om een Europese variant van MS, Google enzovoorts te bouwen?!
Dan maar niet op basis van 100% marktwerking en efficientie. Gewoon omdat sommige zaken never buiten Europa zouden moeten komen.
Strategische zelfredzaamheid.
Ik denk van niet...
Kijk maar eens rustig naar wat De Algemene Rekenkamer er over schrijft:
Bron: https://www.rekenkamer.nl/publicaties/rapporten/2025/01/15/het-rijk-in-de-cloud
Dank voor de link. De bevindingen lijken veel op het aloude: u vraagt, wij draaien, en daarna pas komt het benodigde meerwerk boven water.
om er nog iets aan te doen. En natuurlijk zal MS de prijzen verhogen als ze een jaar of 2
in hun cloud/365 systeem zitten.
Er weer uit stappen wordt zeer lastig, als het al mogelijk is.
Mogelijk https://www.rijksfinancien.nl/overzicht-zbos-en-agentschappen (zie zoekbalk onderin voor een volledige lijst) extra benoemen, want die vallen onder een Ministerie maar hebben een zekere mate van autonomie, of zelfs eigen bedrijfsvoering.
Komt nog bij dat de Belastingdienst onder toezicht van de AP staat, menig Ministerie anders omgaat met ICT (zeker qua inkoop) dan andere Ministeries en wat er nog meer speelt. Naast de mikado die aan elkaar gekoppeld is of dient te worden.
Heb nog niet gekeken of er "toevallig" bij andere EU landen momenteel soortgelijke issues spelen, want dat zou aanleiding kunnen geven dat iemand zich gaat afvragen of dat een opmaat is naar: waarom gewoon niet alles onder 1 EU paraplu stallen? Heeft toch veel voordelen om ieders hele hebben en houden onder 1 EU-ID te stallen? Gezien diverse plannen daaromtrent al vele jaren spelen op EU niveau. En deels al bekrachtigd ook, zoals iedereens zorgdossier "anoniem" te delen met iedere daarvoor aangemerkte "onderzoeker" in de EU.
Zie https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age voor een globaal overzicht van de EU digitale doelen tot en met 2024, maar pas als je per onderwerp doorklikt kun je soms de doelen zien tot en met 2029, zoals bijvoorbeeld https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_nl, maar ook https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_nl waardoor het er op lijkt dat er van alles onder één paraplu dient te gaan vallen.
Combineer al die gegevensstromen met de immer uitbreidende Sleepwet in menig land, en de roep om allerlei backdoors, op ieder device een scanner die allerlei communicatie controleert, leeftijdscontrole, ANPR camera's, zwarte dozen in auto's en dergelijke overal en nergens. Hetgeen bergen aan (meta)data oplevert waar gigantische profilering mee mogelijk wordt, van geboorte tot en met graf.
Als dat alles aan elkaar geknoopt zou worden op centraal niveau zou je bijna kunnen gaan denken aan de film: The Final Cut (Robert Williams).
En ook: een ketting is zo sterk als haar zwakste schakel.
om er nog iets aan te doen.
Of je jaarlijke maintenance contracts, die ieder jaar verhogen?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.