Szabo: clouddiensten nieuwe werkplek ambtenaren verzamelen alleen metadata
De clouddiensten die voor de nieuwe werkplek van ambtenaren worden gebruikt verzamelen alleen maar metadata en loggingdata, zo stelt staatssecretaris Szabo voor Digitalisering. Op dit moment levert SSC-ICT, één van de grootste ict-dienstverleners van en voor de Rijksoverheid, zo'n 58.000 digitale werkplekken binnen de Nederlandse rijksoverheid, die worden gebruikt door ambtenaren van negen ministeries.
De huidige werkplek is zo’n zeven jaar oud en nadert het einde van zijn technische levensduur, aldus Szabo vorige maand. Volgens de staatssecretaris is de vervanging van de huidige werkplek urgent omdat sommige onderdelen op korte termijn niet meer worden ondersteund door leveranciers. "Om continuïteit te borgen is het dus noodzakelijk deze componenten te vervangen. Daarnaast is het vanuit beveiligingsoogpunt van belang om over te stappen naar een modernere en veiligere werkplek", laat de staatssecretaris weten op Kamervragen van GroenLinks-PvdA en Nieuw Sociaal Contract (NSC) .
Volgens Szabo is er met de nieuwe werkplek geen sprake van een migratie naar de cloud. "Alle documenten en mails blijven in de eigen overheid-datacenters; alleen bepaalde beheerapplicaties gaan deels naar de cloud." De staatssecretaris stelt dat voor het beheer, up-to-date en veilig houden van de nieuwe werkplek gebruik wordt gemaakt van een aantal clouddiensten, waaronder Netskope, Microsoft inTune en Microsoft Defender.
"Deze slaan de inhoudelijke data niet op, maar zorgen ervoor dat de omgeving veilig blijft. Dit wordt ook wel aangeduid als ‘data in transit’. Om dit mogelijk te maken, slaan de applicaties tijdelijk metadata en loggingdata op. Dat is informatie over de data, zoals de gebruikers-id, de naam van de gebruikte applicaties, het aantal up- en downloads, de datum waarop de gegevens zijn aangemaakt, het gebruikte toestel, etc. Deze gegevens staan tijdelijk in de public cloud van de leverancier", legt de bewindsman uit.
CLOUD Act
GroenLinks-PvdA en NSC wilden ook van Szabo weten of de Amerikaanse CLOUD Act of soortgelijk wetgeving geforceerde toegang tot data van de nieuwe werkplek mogelijk maakt. "In algemene zin geldt dat de potentiële extraterritoriale werking van Amerikaanse wetgeving ertoe kan leiden dat Amerikaanse cloudaanbieders in specifieke situaties verplicht worden om gegevens van cloudgebruikers over te dragen aan Amerikaanse inlichtingendiensten", antwoordt de staatssecretaris.De bewindsman voegt toe dat op basis van onderzoek blijkt dat de kans op geforceerde toegang via de CLOUD act 'laag' is. "In de casus van de nieuwe werkplek van SSC-ICT wordt echter geen overheidsdata opgeslagen op de Amerikaanse cloud; documenten en mail blijven in de eigen datacenters staan. De enige data die door deze leveranciers verwerkt wordt is metadata en loggingdata", gaat Szabo verder.
Wat betreft het volledig wegnemen van alle afhankelijkheden bij een digitale werkplek is dit volgens de staatssecretaris in de praktijk niet realistisch en ook niet altijd noodzakelijk. "Verschillende componenten in de digitale wereld zijn inherent met elkaar verbonden en kennen wederzijdse afhankelijkheden. Het streven is om risico's te beheersen tot een aanvaardbaar niveau en weloverwogen keuzes te maken."
De belangrijkste metadata staat er niet: bestandsnamen.
Als ambtenaren in de titel gevoelige zaken zetten, komt dit gewoon in de logging terecht.
NOS Radio 1 Journaal
13 maart 2025 06:00 - 09:30
https://www.nporadio1.nl/fragmenten/nos-radio-1-journaal/9e6b7815-0e67-4f6d-ac56-a3f5fab19687/2025-03-13-tweede-kamer-heeft-grote-zorgen-over-opslag-van-digitale-informatie-bij-amerikaanse-techbedrijven
Help m'n aandeel/belang Microsoft komt in gevaar! "We" kunnen er echt niet vanaf!
"
De bewindsman voegt toe dat op basis van onderzoek blijkt dat de kans op geforceerde toegang via de CLOUD act 'laag'"
Maar niet, niet aanwezig.
Het is een trent..Gebruik Briar Messenger met Briar Mailbox, of SimpleX, of een Matrix client met selfhosted server.
Gebruik geen chat client met centrale server zoals WhatsApp en Signal.
Vergelijk ze hier:
https://www.messenger-matrix.de/messenger-matrix-en.html
Of hier:
https://eylenburg.github.io/im_comparison.htm
EenVandaag
20-02-2025
https://eenvandaag.avrotros.nl/item/nederlandse-overheid-te-afhankelijk-van-amerikaanse-techbedrijven-waarschuwen-experts-donald-trump-kan-ons-chanteren/
Hubert vindt dat Nederland het heft in eigen handen moet nemen: Cloud Kootwijk, een Nederlandse, veilige cloud voor overheid en zorg - voor e-mail, chat, videobellen en bestandsdeling - zou digitale soevereiniteit moeten garanderen.
Het is een trent..Gebruik Briar Messenger met Briar Mailbox, of SimpleX, of een Matrix client met selfhosted server.
Gebruik geen chat client met centrale server zoals WhatsApp en Signal.
Vergelijk ze hier:
https://www.messenger-matrix.de/messenger-matrix-en.html
Of hier:
https://eylenburg.github.io/im_comparison.htm
Matrix leak metadata, Signal doesn't.
Briar: low adoption, limited functionality (only text messages), not available for iOS
SimpleX als decentrale oplossing lijkt mij wel wat maar te weinig gebruikers. Wel fijn dat signal ook wordt gebruikt als protocol en dat het echt uit Europa (UK) komt.
Ik ga voor Signal. Dat is een uitstekend begin. Dat er een dubieuze server tussenzit neem ik voor lief. Ze kunnne er toch niet bij. Heeft ook als voordeel dat het op een andere device ook makkelijk werkt zonder te synchroniseren.
EenVandaag
20-02-2025
https://eenvandaag.avrotros.nl/item/nederlandse-overheid-te-afhankelijk-van-amerikaanse-techbedrijven-waarschuwen-experts-donald-trump-kan-ons-chanteren/
Hubert vindt dat Nederland het heft in eigen handen moet nemen: Cloud Kootwijk, een Nederlandse, veilige cloud voor overheid en zorg - voor e-mail, chat, videobellen en bestandsdeling - zou digitale soevereiniteit moeten garanderen.
Het is ze zeker aangepraat door de cloudproviders die willen verkopen. "alleen maar metadata" tsk...
Vele politici hebben hun gezicht in hun achterste als het gaat om digitale kennis om het zo maar te zeggen...
Dat klopt dus niet. Dat is het officiele verhaal, de gebruikers mogen het niet maar
ik heb zelf gezien dat gebruikers toch gebruik maken van de MS cloud, want dat
is handig. En als je ze erop wijst dat het niet mag dan ben je een zeurkous.
Of ze weten het niet.
Maak het dan onmogelijk om daar iets op te slaan of laat MS het blokkeren.
Dat klopt dus niet. Dat is het officiele verhaal, de gebruikers mogen het niet maar
ik heb zelf gezien dat gebruikers toch gebruik maken van de MS cloud, want dat
is handig. En als je ze erop wijst dat het niet mag dan ben je een zeurkous.
Of ze weten het niet.
Maak het dan onmogelijk om daar iets op te slaan of laat MS het blokkeren.
Zo ontstaat er dus een tracktrecord van wat iemand zoal doet, daaruit is af te leiden welke werktijden die hanteert. Twee users doen bijna gelijk soortgelijke dingen? Grote kans dat ze samenwerken in 1 team.
Zo kan je nog wel even doorgaan ...
____ Bert Hubert
Vijf universiteiten, waaronder die van Amsterdam, zijn nu een pilot gestart met Nextcloud, een Europees alternatief voor Microsoft, maar minder uitgebreid en geavanceerd. [...] "Onderzoekers kunnen daar [...] onderzoek doen naar onderwerpen als diversiteit of inclusiviteit", zegt hoogleraar Recht & Digitale Technologie Natali Helberger.
De overheid moet het voortouw nemen. Data vooral opslaan bij Europese bedrijven, vindt Maaike Okano-Heijmans, technologiedeskundige van Instituut Clingendael. "Daarmee helpen we die bedrijven om groter te worden, innoverender te worden met meer marktmacht." Gebruiksvriendelijkheid volgt dan vanzelf.
De Tweede Kamer debatteert vanavond met staatssecretaris Zsolt Szabó (Digitalisering) over 'soevereine clouds'.
https://nos.nl/nieuwsuur/artikel/2559370-te-afhankelijk-van-amerikaanse-internetdiensten-kom-nu-met-een-plan-b
Oud nieuws (uit 2008):
https://decorrespondent.nl/502/metadata-het-meest-onderschatte-woord-van-het-jaar/7f9d4126-e136-0d3e-037c-4e09e783e70b
En hier het NRC artikel uit 2008 dat aangehaald wordt in voorgaand artikel: (PDF van Radboud) https://repository.ubn.ru.nl/bitstream/handle/2066/69411/69411.pdf
Dan nog een AP artikel uit 2017 aangaande Microsoft Telemetrie (mogelijk is het nodige veranderd hedendaags, maar niettemin, het geeft te denken). (PDF) https://autoriteitpersoonsgegevens.nl/uploads/imported/01_onderzoek_microsoft_windows_10_okt_2017.pdf
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.