Het is bijna 5 November. Voor die tijd heeft de Nederlandse overheid besloten om verregaand met de USA cloud van Microsoft in zee te gaan, niet alleen in Den Haag maar ook voor lokale gemeenten. Bert Hubert, absoluut niet de minste op digitaal gebied, schrijft er een opinie stuk over. Vergelijk dit ook eens met het vorige kabinet Rutte : https://www.security.nl/posting/766127/Rijksoverheid+mag+voortaan+commerciële+clouddiensten+gebruiken

Tot nu toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Het nieuwe cloudbeleid geldt niet voor het ministerie van Defensie en is ook niet toegestaan voor staatsgeheim gerubriceerde informatie. Voor gegevens uit de basisregistratiepersoonsgegevens en bijzondere persoonsgegevens geldt het principe “nee tenzij”.

"Voor veel mensen en bedrijven is de cloud al een vertrouwd gegeven. De overheid heeft daar bewust mee gewacht. Anders dan een paar jaar geleden winnen de voordelen het nu van de risico’s. Dat neemt niet weg dat we nog steeds strikte voorwaarden stellen, met name op het gebied van beveiliging en privacy”, aldus Van Huffelen. Om veiligheidsrisico’s te minimaliseren zijn overheidsinstellingen verplicht vooraf een risico-analyse te maken.

Uit het stuk van Bert Hubert valt te lezen dat Defensie nu enthousiast zou zijn over de USA cloud. Hoe is deze verschuiving tot stand gekomen ? Er viel ook eerder te lezen dat nieuwe NAVO baas Rutte had gezegd niet bang te zijn als Trump weer president van de VS zou worden, maar stel je eens voor. Alles gaat de USA cloud in, en Trump komt weer aan de macht. Zitten wij dan op een bepaald moment met gebakken peren ?

  • Shelena
    link
    fedilink
    Nederlands
    arrow-up
    2
    ·
    6 days ago

    Echt een somme beslissing. Als het goed is zijn er wel allerlei beschermingen vanuit de AVG, ook als data in het buitenland opgeslagen is. Dat mag namelijk alleen als er bepaalde overeenkomsten zijn met bepaalde voorwaarden. Je gaat er dan echter wel vanuit dat die landen/Microsoft zich daaraan houden.

    Ik snap niet waarom het zo moeilijk is je data gewoon binnen Europa te houden. Misschien zijn ze gewoon erg onder de indruk van Microsoft ofzo en hebben ze niet de expertise om een goede afweging te maken.

    • kaarslichtOP
      link
      fedilink
      Nederlands
      arrow-up
      3
      ·
      5 days ago

      Er zijn volgens mij diverse wetten (zoals de Patriot Act ?) die het de overheid in de VS toestaan om Nederlandse wetten te overtreden wat inzag in die cloud opslag betreft. En dat de VS Nederland militair gaat bestoken is ook niet uitgesloten : https://nl.wikipedia.org/wiki/American_Service-Members'_Protection_Act

      Het amendement poogt de positie van het Internationaal Strafhof in Den Haag te verzwakken doordat het de regering van de VS toelaat haar burgers te beschermen tegen uitlevering aan het Internationaal Strafhof. Ook staat het “elke vereiste actie” toe die nodig is om “VS-soldaten te bevrijden die onterecht aan het strafhof uitgeleverd werden”. Men ging zelfs zo ver te zeggen dat de VS met deze wet een militaire invasie van Den Haag zouden kunnen organiseren om VS-burgers die daar eventueel vastgehouden worden, te ontzetten. Om deze reden wordt er door tegenstanders naar verwezen als de The Hague Invasion Act.

      Met andere woorden : Heel erg vreemde en erg domme actie van de Nederlandse overheid.

      Maar ik vermoed dat er meer dingen meespelen. Het adoreren van van alles wat uit de VS komt, en vermoedelijk ook erg belangrijk : Bij bedrijven willen (jasje/dasje) management personen altijd graag Microsoft Outlook zodat men alles in 1 email, calendar, notities en dergelijke heeft. Dan is er nog het feit dat Microsoft een ongelooflijke hoeveelheid miljonairs heeft voortgebracht (Waarvan Gates en Ballmer bij de rijkste 50 in de wereld staan zag ik in een grafiekje deze maand ergens). Management personen kijken daar tegenop, het fabel idee van krantenjongen tot miljonair. Ook zag ik een foto van Dick Schoof en Bill Gates. Je ziet Schoof naar Gates kijken alsof een klein jongetje droom uitkomt.

      En je kunt je ook afvragen wat er allemaal schuift boven en onder de tafel. Fokke & Sukke hadden een grap over Rutte en Groningen gas schandaal. Zouden Rutte en Schoof niet allang hun financieele schaapjes uitgebreid op het droge hebben, zwemmend in de poen ? En misschien daardoor vanuit een hoge ivoren toren verantwoordelijkheid gevoel missen. Hoe rijker je bent, hoe meer de kans dat een onkwetsbaarheids of machts “gevoel” tot een soort blindheid en daarmee roekeloosheid kan leiden.

      Wat betreft digitale soeveriniteit, dus IT kennis bouwen binnen Europa : Al decennia gaat er van alles in de cloud in de V.S. bij miljoenen prive telefoons en computers. En ik ga er vanuit dat er ook relatief weinig wordt geinvesteerd in lokale oplossingen in de EU.

      Het lijkt ook voor allerlei mensen zo enorm verleidelijk wat de V.S. cloud (Google, Apple, Amazon, Microsoft e.d.) aanbieden. Voor prive gebruik is er veel “gratis” (betalen met je prive surf gedrag e.d. met voor hen grote winst via advertenties) en dat zogenaamd gratis met slick design is voor veel mensen moeilijk om nee tegen te zeggen.

      Ik hoop dat de eventueel schade van deze cloud migratie voorlopig zal meevallen.

      En wat kunnen wij zelf doen ? Het gros van de mensen lijkt het geen ene lor te schelen of hun privacy wordt gerespecteerd of niet.

      Een club als Bits Of Freedom volgen op Mastodon is het minste wat ik kan doen.

      https://www.bitsoffreedom.nl/

      Deze club kende ik nog niet, kwam het al surfend tegen paar dagen terug :

      https://privacyfirst.nl/over-ons/