NOS: meeste Nederlandse overheden brengen mailbeheer bij Microsoft onder

Het merendeel van de Nederlandse overheidsdiensten en infrastructuur heeft zijn e-mailbeheer ondergebracht bij grote Amerikaanse techbedrijven, blijkt uit onderzoek van de NOS. Dit onderzoek was gericht op de MX-records van meer dan 20.000 instellingen in Nederland.

Bij slechts een kwart van de onderzochte instellingen is het beheer van in ieder geval e-mail niet in handen van Microsoft of Google, schrijft de NOS. Dat onderzocht de DNS-records van 21.670 Nederlandse overheidsinstellingen en zelfstandige bestuursorganen, zoals de Kamer van Koophandel en de Autoriteit Financiële Markten. Ook bekeek de NOS 3800 grote bedrijven, zoals ASML, Damen en Royal Haskoning, en 110 bedrijven die als vitale infrastructuur gelden, zoals banken en energieleveranciers. De NOS zocht specifiek naar MX-records om te kijken hoe het e-mailverkeer was ingericht.

De omroep concludeert daaruit dat ruim 66 procent van de instellingen zijn e-maildiensten niet zelf beheert, maar onderbrengt bij Microsoft. In nog eens 10 procent van de gevallen maken de bedrijven gebruik van Google-diensten. Bij 17 procent van de diensten is het e-mailgebruik ondergebracht bij een Nederlandse dienst en in 7 procent van de gevallen beheren de instellingen hun e-mail zelf.

Bij grote bedrijven ligt het percentage van Microsoft- of Google-gebruikers op 63 procent. Bij de vitale bedrijven is dat 60 procent.

Hoewel de NOS alleen naar mailrecords keek, is de kans groot dat deze bedrijven hun volledige interne workspaces hebben ondergebracht bij de Amerikaanse bedrijven. Vaak nemen die bedrijven een pakket zoals Microsoft 365 of Google Workspace af, waarin ook communicatiekanalen en kantoorsoftware zijn opgenomen. Het is niet duidelijk of dat hier ook het geval is.

Overigens betekent de uitbesteding aan internationale cloudproviders niet automatisch dat er privacyrisico's zijn voor bedrijven. In 2020 liet de Nederlandse overheid onderzoek doen naar de inzet van clouddiensten bij het Rijk. Daaruit kwamen enkele verbeterpunten naar voren, die inmiddels door Microsoft en Google zijn doorgevoerd.

Toch waarschuwen experts voor de risico's die Nederland alsnog loopt. Er kunnen bijvoorbeeld wetswijzigingen komen. Onder andere het instituut Clingendael raadt in een rapport aan om Europese soevereiniteit te bewaken op cloudgebied.

IT-banen

Reacties (101)

kroegtijger 1 maart 2024 15:24

Ik heb meer vertrouwen in de dienstverlening van Microsoft dan dat we weer lopen te kloten met allemaal een eigen mailservertje te gaan optuigen waarvan gegarandeerd 50% fout ingericht is met alle beveiligingsrisico's van dien. En dan betreft dat alleen nog maar het mail-verkeer. Data wordt steeds vaker in Teams onder gebracht, omdat bedrijven wel klaar zijn met keer op keer encrypties van data en alle ellende die erbij hoort, waarbij vaak ook nog MFA ontbreekt etc. Al die ellende weegt niet op tegen dat de Amerikaanse overheid nu mogelijk wel eens een keertje meekijkt.

wiseger @kroegtijger • 1 maart 2024 15:28

Tenzij je concurrentie van Amerikaanse bedrijven hebt. Dan wil je echt niet dat de CIA of andere diensten in je emails grasduinen.

RonJ @wiseger • 1 maart 2024 15:50

Als ze dat willen kunnen ze dat sowieso wel. De Amerikanen ownen nou eenmaal vrijwel de hele techstack, dat is al heel lang zo en allang niet meer terug te draaien. Er zijn helemaal geen serieuze alternatieven meer voor het gemiddelde bedrijf. Of denk je werkelijk dat wanneer jij je e-mail servertje bij een NL-provider of de lokale MSP neerlegt de CIA NSA het ook maar 1mm meer moeite zou kosten om via één van de andere honderd IT-lagen die óók in Amerikaanse handen liggen en/of waar ze een achterdeurtje voor hebben je mail achterover te drukken? Doe niet zo naïef.

Zolang we hier in de EU durfkapitaal, ondernemen en geld verdienen maar vies vinden en het onderwijsniveau alleen maar verder achteruit holt zullen we nooit concurrerende diensten voor de massa ontwikkelen. Alle eerdere top-down georganiseerde initiatieven daarvoor zijn werden uiteraard weer een speelbal van politieke vriendjes, regeltjes en belangen en zijn snel een stille dood gestorven. Bottom-up is eea al helemaal kansloos tegen een zelfde start-up in het SV ecosysteem.

De huidige AI-race hebben we hierom ook alweer bij voorbaat verloren.

CAPSLOCK2000

Privacy
Nederland
Overheid

@RonJ • 1 maart 2024 16:36

Zolang we hier in de EU durfkapitaal, ondernemen en geld verdienen maar vies vinden en het onderwijsniveau alleen maar verder achteruit holt zullen we nooit concurrerende diensten voor de massa ontwikkelen.

Aan het onderwijsniveau kan het niet liggen, dat doen we beter dan de VS.

Ik geloof ook niet dat we in de EU tegen durfkapitaal, ondernemen of geldverdienen zijn omdat het "vies" is. Wel hebben we Europa hogere standaarden over hoe je om gaat met personeel, financiele risico's, privacy, milieu, etc. Daardoor is het duurder om hier iets te starten dan in de VS... voor de investeerders. Maar dat is alleen zo omdat ze kosten en risico's bij de maatschappij neerleggen die we in de EU niet accepteren.

In de EU mag je bv niet van je personeel verlangen dat ze 20 uur in de week gratis overwerken, in de VS is dat wel acceptabel. Het is niet anders dan waarom kleding uit derdewereldlanden zo goedkoop is, mensen werken zich kapot voor een schamel loon en alle vervuiling wordt gewoon in de rivier gedumpt.

Niemand gaat geld in een "nette" Europese kledingfabriek steken zolang goedkope kleding onbeperkt kan worden geimporteerd. Dat heeft niks te maken met gebrek aan durfkapitaal of een afkeer van geldverdienen. Bedrijven klagen graag over de Europese mentaliteit zoals gebrek aan ondernemingslust maar wat ze bedoelen is dat ze hun personeel willen uitbuiten, hun rotzooi in de natuur willen dumpen, geen belasting willen betalen en zich in het algeheel niet aan de regels willen houden die wij stellen.

Alle eerdere top-down georganiseerde initiatieven daarvoor zijn werden uiteraard weer een speelbal van politieke vriendjes, regeltjes en belangen en zijn snel een stille dood gestorven. Bottom-up is eea al helemaal kansloos tegen een zelfde start-up in het SV ecosysteem.

In de VS is dat voor 99% van de bedrijven precies hetzelfde. Hoeveel Amerikaanse bedrijven concurreren er succesvol met MS en Google op de markt voor e-mail en kantoorsoftware? Dat zijn er net zo weinig als in Europa. Een handvol grote techbedrijven heeft de race gewonnen en politiek vriendjes gemaakt die ze nu gebruiken om hun markt en bedrijfsmodel te beschermen.

barbarbar @CAPSLOCK2000 • 1 maart 2024 16:56

Een cloudbedrijf in de EU van de grond afkrijgen is met name heel lastig doordat je in geen enkel EU land de schaal hebt die de VS wel heeft. Elk EU land heeft weer andere regels, andere gebruiken, andere taal en andere cultuur. Daarmee is het domweg lastig om EU wijd iets grootschalig van de grond te krijgen. Een fysiek product produceren en verschepen wil nog wel. Wat software vertalen wil ook wel. Maar software ontwikkelen en uitrollen op de schaal die in de VS kan, is in de EU niet mogelijk. Simpelweg doordat de EU markt in de praktijk afzonderlijke eilandjes zijn, waarvan de grootste ook nog eens hopeloos achterlopen (zoals Duitsland).

denkster @CAPSLOCK2000 • 4 maart 2024 03:43

Capslock2000 Bedankt, spot on!

Cergorach @RonJ • 1 maart 2024 17:42

We hebben gelukkig in de EU en zeker in Nederland een heel andere (werk) cultuur dan in de VS. Ga maar eens rond kijken op YouTube naar Amerikanen die in Nederland (of in andere landen van de EU) zijn gaan wonen en werken. Hun take op de werkcultuur verschillen tussen de VS en de EU, zeker in Nederland zijn we veel gelukkiger dan de Amerikanen qua werk en daarmee ook ons hele leef patroon. Het is echt niet alleen het verschil in sociale zorg (ook al helpt dat heel veel) en belasting.

Wij vinden vaak dat iets goed genoeg is en dat een 36uur werkweek meer dan voldoende is. Een zesjes cultuur, etc.

Daarnaast hebben we ook te maken met andere landen binnen de EU, met andere culturen EN andere talen, dat werpt veel meer barrières op dat een land waar het verschil in cultuur minimaal is en men zo goed als allemaal dezelfde taal (emigranten die de taal niet spreken daargelaten).

Wat ik zie gebeuren is dat MS uiteindelijk geforceerd opgesplitst gaat worden, dat zou wel eens een opsplitsing kunnen zijn langs de lijn VS/EU/rest van de wereld. Ik zie dat helemaal een keer gebeuren als de VS misbruikt maakt van diens zelf-proclaimde rechten van data inzicht en dat bekend wordt, zeker als er een of andere EU pief wat te bewijzen heeft en eist dat het EU M365/Azure stuk van MS geheel wordt afgesplitst als onafhankelijk bedrijf met een permanente licentie op de O365/Azure software.

Cergorach @wiseger • 1 maart 2024 17:32

BS! Is het voorgekomen? Absoluut! Maar aannemen dat je een concurrent in de VS heb zitten, de CIA wel even door je email gaat zitten wroeten, is absoluut onzin! Dit gaat om uitzonderingsgevallen waarbij het bedrijfsbelang in het verlengde zit van het overheidsbelang. De CIA is daar niet uniek in, dat doet elke inlichtingendienst, dat is immers hun functie. Ga echt niet raar staan te kijken als de AIVD exact hetzelfde doet. De AIVD zal ook vast wel eens zijn gaan rondneuzen bij de concurrentie van ASML...

Daarnaast, ben ik wel eens over de vloer geweest bij organisatie onderdelen die een dergelijk risico lopen, wat je daar tegenkomt zijn airgapte machines, fysiek afgesloten van de rest van de wereld. Zelfs de mailservers die ze daar welk hadden stonden los van alle andere servers en computers. Als informatie een dergelijke waarde/risico heeft gaat men daar best wel voorzichtig mee om. Het kost echter een godsvermogen om veilig en goed te onderhouden. 99,99999% van de Nederlandse bedrijven en zelfs overheidsonderdelen hebben dat helemaal niet nodig! De kans is veel groter dan een medewerker tegen betaling die informatie zou afleveren aan een koper, dan dat de CIA gaat zitten grasduinen in de emails van de gemeente Zwolle...

Er wordt gesproken over ASML, maar denk je echt dat de ontwerpen voor hun nieuwste machine op een Sharepoint Online site staan? Hun onderzoek?

Aalard99

@kroegtijger • 1 maart 2024 15:38

Dat is ook zeker een valide argument, alleen de afhankelijkheid van de Nederlandse samenleving met één grote Amerikaanse provider baart me wel zorgen. Er hoeft maar iets te gebeuren (kijk naar een uitspraak van Trump vorige week) die het vertrouwen met de USA weer onder druk kan zetten. Je bent namelijk niet zomaar weg, bedrijven zitten tegenwoordig volledig in het Microsoft eco systeem.

RoccoS @Aalard99 • 1 maart 2024 16:17

Grappig dat men altijd over Trump begint terwijl we hier in Nederland een type als Wilders zojuist tot potentieel premier van dit land gekozen hebben. Wat zullen ze hard lachen daar in Washington.

latka @RoccoS • 1 maart 2024 16:25

De Nederlandse vorm van minister president is redelijk tandeloos. De Amerikaanse president heeft veel meer direkte macht

kroegtijger @Aalard99 • 1 maart 2024 16:15

Deels zeker waar. De andere kant is weer dat, zeker bij betaalde diensten, de afhankelijkheid ook 2 kanten op gaat. Microsoft zit helemaal niet te wachten op Nederlandse klanten die ontevreden raken door grappen en grollen van de Amerikaanse overheid... Die willen alleen maar hun klanten zo goed mogelijk bedienen, en zullen dus eerder geneigd zijn de belangen van hun klanten te behartigen (wat hun immers de nodige stuivers oplevert) dan dat ze de overheid helpen en daarmee hun klanten weg jagen.

Voor het gemiddelde (MKB) bedrijf zou ik me dan ook geen seconde druk maken om de boel bij Microsoft onder te brengen. Hou je je echter bezig met bijvoorbeeld defensie-gerelateerde activiteiten, of andere technologie / wetenschap die internationaal veel waarde kent (denk aan ASML, maar ook bijvoorbeeld de farmaceutische industrie waar recepturen voor medicatie soms wel miljarden waard kan zijn) dan zou ik nog eens her-overwegen om dat klakkeloos bij een dergelijke partij onder te brengen. Over het algemeen zijn dat echter ook wel bedrijven en instellingen die heel goed weten hoe de hazen lopen en daar de nodige expertise vaak zelf wel in dienst hebben om dat goed in te vullen.

turbojet80s @kroegtijger • 1 maart 2024 19:47

Ik weet van het bestaan van de Patriot act, maar hoezo kan het gebruik van M365 of Google Workspaces toegestaan zijn binnen Europa als ze niet voldoen aan de GDPR?

Microsoft schrijft zelf:

Microsoft defends your data through clearly defined and well-established response policies and processes, strong contractual commitments, and if necessary, the courts. We believe all government requests for your data should be addressed to you. We don’t give any government direct or unfettered access to customer data.

We will not disclose data to a government or law enforcement agency, except as you direct or where required by law. Microsoft scrutinizes all government demands to ensure they are legally valid and appropriate.

If Microsoft receives a request for your data, we will promptly notify you and provide a copy of the request unless legally prohibited from doing so. Moreover, we will direct the requesting party to seek the data directly from you.

Bron

Het is dus niet zo dat Amerikaanse overheid zonder dat je het weet lekker door je spullen kan bladeren

Inspired @turbojet80s • 1 maart 2024 22:10

Niet zomaar maar het is wel degelijk mogelijk. Dat heeft Microsoft in het verleden zelf ook al aangegeven.

Frazer explained that, as Microsoft is a U.S.-headquartered company, it has to comply with local laws (the United States, as well as any other location where one of its subsidiary companies is based).

Though he said that "customers would be informed wherever possible," he could not provide a guarantee that they would be informed — if a gagging order, injunction or U.S. National Security Letter permits it.

[Reactie gewijzigd door Inspired op 22 juli 2024 22:00]

Caelorum @kroegtijger • 1 maart 2024 21:58

Dat is allemaal prima, maar ze hadden ook voor een Europese cloud kunnen kiezen zoals OVH. Die bieden ook prima mail diensten aan. Wel ook Exchange, maar met garantie dat het in Europa blijft en juridisch de VS niets over te zeggen heeft.

yamlel @kroegtijger • 2 maart 2024 14:01

Je onderschat de kwaliteiten van de engineers die we hebben in Nederland. Genoeg partijen die een mailserver kunnen en willen beheren.

PTFW @kroegtijger • 2 maart 2024 17:14

Couldn't agree more😀👌👍!

blinchik @kroegtijger • 3 maart 2024 00:54

Leuk om meer vertrouwen te hebben, ware het niet dat men nog niet in orde is met de AVG volgens meerdere bronnen.

Voorbeeldje, je krijgt bv een security score en daar worden punten afgetrokken als je niet hebt aangeduid dat een werknemer van Microsoft expliciet je toestemming moet vragen om mail te bekijken voor debugging van problemen. Geen probleem, dan zet je dat als admin gewoon toch aan? Pech, dat kan enkel voor hogere abonnementen.

Dus: ja, er hoort ellende bij encryptie en bij mailservers. Die admins zijn IT'ers, ze krijgen er een mooi loon voor, hop, nu je job doen in plaats van alles in de cloud en koffie drinken.

robertpNL 1 maart 2024 15:30

In het NOS journaal vanmiddag kwam dit onderwerp ter sprake en werd verteld dat Amerikaanse wetgeving het mogelijk maakt om mee te kijken in de data, ongeacht waar ze zijn ondergebracht (volgens een deskundige van Clingendael).

Als de data op Amerikaans grondgebied staat, begrijp ik dat Amerikaanse overheid kan dwingen om mee te kijken, maar er wordt expliciet gevraagd of dit ook geldt als de data op Europees grondgebied staat (op servers staan binnen Europa). En toen werd bevestigd beantwoord dat dan ook de Amerikaanse overheid, eventueel met wetgeving, mogen mee kijken in de data.

En dit laatste snap ik niet.

De data staat toch op Europees grondgebied en dan telt hier de Amerikaanse wetgeving niet? Of hoe werkt dit?

[Reactie gewijzigd door robertpNL op 22 juli 2024 22:00]

Ayiko @robertpNL • 1 maart 2024 15:43

Lijkt me simpel: als de Amerikaanse overheid je kan treffen op je business, activa of personen in Amerika, dan hebben ze de macht over je en kunnen ze je verplichten om voor hen te spioneren. Dat het waarschijnlijk illegaal is in Europa, dat is hun probleem niet, dat is enkel een probleem voor het bedrijf dat gedwongen wordt mee te werken, en dan moet het nog eerst uitlekken.

Kees BOFH @robertpNL • 1 maart 2024 16:11

De data is toegankelijk voor dat Amerikaanse bedrijf en het maakt de diverse overheidsdiensten in de VS niet uit waar die data staan. Zodra er een Amerikaans bedrijf is die zij kunnen dwingen om die data (stilletjes) te overhandigen dan kunnen ze van dat recht gebruik maken.

En Amerika heeft inderdaad wetten waarmee ze stilletjes (hun eigen) bedrijven in het geheim kunnen dwingen om mee te werken aan dit soort verzoeken

CAPSLOCK2000

Privacy
Nederland
Overheid

@robertpNL • 1 maart 2024 16:52

De data staat toch op Europees grondgebied en dan telt hier de Amerikaanse wetgeving niet? Of hoe werkt dit?

De Amerikanen vinden van wel en zolang ze alle wachtwoorden* hebben kunnen ze altijd hun gang gaan.
In Europa zijn we het daar niet mee eens maar we kunnen ze niet echt tegen houden zolang alle software wordt geschreven, geinstalleerd en beheerd door Amerikanen.

We hebben al talloze politieke verdragen proberen te sluiten om hier mee om te gaan zoals de "Safe Harbor" wetgeving die ongeveer om het jaar ongeldig wordt verklaard door een of andere rechter. Uiteindelijk kan er maar 1 echt de baas zijn. Voor de EU is het niet acceptabel dat een Amerikaanse club de baas is over Europese data/systemen. Voor de USA is het niet acceptabel dat Amerikaanse bedrijven niet volledig meewerken als politie/rechter/overheid/geheime dienst/leger/etc daar om vraagt.
Ik snap het van beide kanten en zie geen makkelijke oplossing.
In principe kun je zorgen dat alles versleutelt is en dat alle codes in Europa blijven, maar vertrouw je de encryptiesoftware als die door hetzelfde Amerikaanse bedrijf is geschreven? Net als de wachtwoordmanager waar het wachtwoord in wordt opgeslagen? En de hardware ook uit de VS komt? En alle controles zijn gedaan door Amerikaanse bedrijven?

Het zit allemaal nogal op de rand van wat technisch gezien realistisch is, maar helemaal onmogelijk is het ook weer niet en je hebt misschien maar 1 zwak punt in de hele keten nodig. Het zou een flinke stunt zijn maar niet gekker dan bv Stuxnet.
Erger nog, het hoeft niet eens opzet te zijn. Fouten worden overal gemaakt, ook in de meest veilige systemen. Daarom moet je die volledig door kunnen lichten en niet vertrouwen op blackbox componenten.

* Ik ga heel kort door de bocht om het leesbaar te houden, in werkelijkheid is het niet zo simpel als een wachtwoord, maar fundamenteel blijft de vraag wie de sleutels maakt, heeft en/of beheert en hoe je dat controleert.

segil 1 maart 2024 15:22

Er is gekeken naar MX records, die een goede aanwijzing zijn of gebruik gemaakt wordt van Exchange Online of Google. Echter, dit geeft nog geen volledig beeld. Wat je vaker ziet is dat voor Exchange Online eerst een andere smtp dienst zit, zoals Proofpoint of Forcepoint. Bij mijn 2 laatste opdrachten was dit het gevolg. 1 daarvan was een middelgrote gemeente, die gebruik maakte van een extra dienst (tussen het internet en Exchange online), omdat overheden gevraagd worden ondersteuning te bieden voor Dane security standard op mailgebied, en Exchange online dit nog niet 100% ondersteunt.

Met andere woorden, er zullen ook Exchange Online gebruikers erbij zitten, wiens MX records niet verwijzen naar Microsoft. En vice versa komt ook voor, mail dat eerst naar Exchange Online gaat voor EOP, en vervolgens terug naar on-prem.

Aalard99

@segil • 1 maart 2024 15:32

Helemaal eens, ik kan dat bevestigen bij grote bedrijven waar ik de afgelopen jaren over de vloer kwam, een eigen mailrelay die het doorzet naar m365. Ik denk dat het aandeel Microsoft voor de workspace nog een stuk hoger ligt in Nederland.

Met de name de afhankelijkheid die we hebben met dit soort grote partijen maakt me ernstig zorgen.

Jochem

@Aalard99 • 1 maart 2024 17:24

Ik hoor je en ben het ermee eens. Ik zou ook geen Europese dienst kennis die enig equivalent product biedt. Daarbij ook denkend aan sharepoint/onedrive en een office pakket die gekoppeld is in de licentie.

JackBol @Aalard99 • 1 maart 2024 19:38

20.000 instellingen die een eigen mail server draaien baart me nog meer zorgen...

Kees BOFH @segil • 1 maart 2024 16:03

Je kan dus beter naar de spf records kijken, alhoewel die niet perse zeggen dat ze die service ook gebruiken, het geeft dan wel een indicatie.

Cergorach @segil • 1 maart 2024 17:20

Absoluut dit! Ik snap niet dat dit er niet even bij wordt vermeld, zowel niet hier als op de NOS site.

Maar zelfs als het terug gaat naar on-prem, dan nog zal dat voornamelijk Exchange zijn en data gaat nog steeds over O365=MS voor analyse.

sebati @Cergorach • 2 maart 2024 12:10

Dat is gewoon niet waar, als je een eigen Exchange omgeving hebt gaat je mail niet per definitie via MS365. Dat is een inrichtingskeuze. Dat is precies wat wat @segil aangeeft, veel omgevingen hebben (om uiteenlopende redenen) een 3th party in/outbound frontend service voor hun email.

Cergorach @sebati • 2 maart 2024 12:53

Mijn tweede paragraaf was een reactie op:

En vice versa komt ook voor, mail dat eerst naar Exchange Online gaat voor EOP, en vervolgens terug naar on-prem.

Dus zelfs als het on-prem staat in dit geval is het eerst via M365 gelopen. Ik verwacht dan ook dat een veel groter percentage dan hier wordt aangegeven via Exchange Online en dus MS loopt. EOP = Exchange Online Protection

HermanX @segil • 1 maart 2024 17:49

Dank Segil ik vroeg me al een poosje af hoe ze Dane kregen in exchange / google.

Maar had destijds niet genoeg interesse om het helemaal uit te zoeken.

pc_freak1 1 maart 2024 15:15

En wat wil je dan? Waar is het europese alternatief?

Memori @pc_freak1 • 1 maart 2024 15:19

Proton.

pc_freak1 @Memori • 1 maart 2024 15:22

leuk, maar die bieden geen office suite zoals Google en Microsoft, dus tel ik toch niet echt als volwaardig alternatief, in de zin van de usecase die in het bovenstaand artikel word genoemd.

wiseger @pc_freak1 • 1 maart 2024 15:26

Het gaat hier over email, niet over de rest van de kantoor applicaties.

Je kan MS Office prima gebruiken met je eigen emailserver danwel een email dienst van derden.

Aalard99

@wiseger • 1 maart 2024 15:34

Klopt, maar het gaat om het totale plaatje wat aanbesteed wordt. Je besteed niet een maildienst los aan.

bzzzt @Aalard99 • 1 maart 2024 15:41

Misschien wordt het tijd om dat eens te gaan doen om te voorkomen dat de markt compleet in handen van 1 partij wordt gedrukt?

Blokker_1999

Overheid
Nederland
Privacy

@bzzzt • 1 maart 2024 19:29

Maar het is net de integratie tussen zovele producten waarom bedrijven ein instellingen hiervoor kiezen. Als alles los staat heb je een enorme overhead aan de beheerskant en heb je een slechtere ervaring bij je eindgebruikers wat mogelijks ook weer meer klachten en problemen met zich gaat meebregen wat de kosten nog verder zal verhogen.

bzzzt @Blokker_1999 • 2 maart 2024 12:01

Bedrijven zijn vooral bang dat ze met een ander product meer werk hebben, dat maakt het nog niet onmogelijk om andere producten te integreren.

Ik vind het 'integratie' argument niet heel sterk: als je bv een andere spreadsheet tool wil gebruiken is er niets wat je weerhoudt. Bundelen is voor Microsoft vooral een manier om concurrentie klein te houden, zie bijvoorbeeld de smerige trucs waarmee ze Slack proberen te pakken. Oftewel: je denkt dat je nu lekker goedkoop uit bent maar vergeet dat je in de toekomst geen keus meer hebt.

JakkoFourEyes @Aalard99 • 1 maart 2024 15:42

Je besteed niet een maildienst los aan.

Waarom niet? Het is best een ander doel dan een tekst bewerker, spreadsheet programma en presentatie programma.

Kees BOFH @JakkoFourEyes • 1 maart 2024 16:05

Omdat mail vaak een 'glue' is in dit soort organisaties. Het is veel makkelijker als een gedeelde spreadsheet (betrouwbaar) meteen in je mail open gaat dan dat je op gekke linkjes moet clicken.

Ook zaken als calender invites gaan een stuk makkelijker als je een 'workspace' hebt in plaats van alleen een losse dienst.

bzzzt @Kees • 2 maart 2024 12:05

Ook zaken als calender invites gaan een stuk makkelijker als je een 'workspace' hebt in plaats van alleen een losse dienst.

Ik vind dit zo'n wan-argument. Het gaat makkelijker omdat bedrijven vertikken de functionaliteit op een manier te implementeren die zonder 'workspace' net zo handig werkt.

CAPSLOCK2000

Privacy
Nederland
Overheid

@JakkoFourEyes • 1 maart 2024 16:10

Waarom niet? Het is best een ander doel dan een tekst bewerker, spreadsheet programma en presentatie programma.

De realiteit is dat de meest organisaties ook "office"-achtigeprogramma's nodig hebt en dat die tegenwoordig eigenlijk alleen als totaalpakket worden aangeboden. Financieel en technisch gezien is er een enorme druk om er een alles-in-een-aankoop van te maken.

Ryen @Aalard99 • 1 maart 2024 16:00

Microsoft (en in mindere mate ook Google en Apple) bieden mail én een office suite aan in hun cloud-omgeving. Ze zorgen alledrie dat de verschillende onderdelen van de suite handig samenwerken. Bovendien wordt het vaak als één pakket verkocht.

Als je dus je mail bij een andere dienstverlender wilt onderbrengen verlies je integrate van functionaliteit en betaal je extra. Dat kan natuurlijk, maar is wel een extra barriére.

YoMarK @wiseger • 1 maart 2024 16:00

Dat is nu net het hele punt. Dat kan niet echt prima. De reden dat bedrijven en overheden bij de Microsoft cloud terecht komen is vaak omdat ze een heel breed pakket aan geïntegreerde software hebben.
Outlook(zit bij office) kan je gebruiken met iedere activesync/imap en ook caldav/carddav via plugins, maar het werkt het beste met exchange online. Exchange on-prem kan natuurlijk ook, maar dit maakt MS steeds minder aantrekkelijk(duur) en de integratie met Teams is dan weer een stuk minder dan bij exchange online.
Het is gewoon koppelverkoop wat mij betreft, maar dit is de praktijk.

Er zijn op zich best alternatieven, maar het is allemaal net wat minder. Nextcloud(+mailserver+plugins) is al verrassend leuk, maar ze kunnen natuurlijk niet opboksen tegen de miljardeninvesteringen van Microsoft. We zouden op het niveau van de EU eens goed moeten kijken of we dit soort ondernemingen niet zouden kunnen ondersteunen. Inzetten op een echt Europees alternatief.

NoTechSupport @YoMarK • 1 maart 2024 16:39

MS365 en Office is gemakkelijk, het is de standaard. Management wilt dat nieuwe werknemers direct weten hoe alles werkt, werknemers willen een suite kennen die ze bij hun volgende werkgever kunnen gebruiken.

Maar op zich zijn de alternatieven goed genoeg voor de meeste werknemers. Het zou goed zijn dat de EU erkent dat het een probleem is om zo afhankelijk te zijn van één speler. Momenteel wachten we tot die afhankelijkheid voldoende grote problemen oplevert, om dan pas in te grijpen. Hoe groter de afhankelijkheid, hoe groter de problemen moeten zijn voor we zullen ingrijpen. We zouden gebaat zijn bij een gezonde keuze aan voldoende grote leveranciers (een stuk of vier) en standaarden (zeker wat data in applicaties als SharePoint (en dus OneDrive) en Teams betreft).

Triblade_8472 @YoMarK • 1 maart 2024 16:55

Er zou een Europese dienst moeten komen die met al jouw voorgestelde pakketten een geïntegreerde dienst maakt voor een aantrekkelijke prijs. Als een publieke cloud dienst.

Wie begint?

Maar, er moet wel aan gewerkt blijven worden met nieuwe features enzo. Dus die partij moet ook meedoen aan het ontwikkelen van alle pakketten.

Cranberry @pc_freak1 • 1 maart 2024 15:28

Exact. E-mail is maar een onderdeel van een heel pakket, dat veel gebruikt wordt.

Ik zie werkelijk niet voor me hoe er een Europees alternatief zou moeten komen. Je moet iets van de grond gaan opbouwen. Dat kost enorm veel geld en ik vraag me af of je er de mensen voor kunt vinden die dit kunnen bouwen.
Europa heeft denk ik eerst de handen vol aan opbouw van een flinke defensiemacht.

Het enige dat je m.i. kunt doen, is goede afspraken maken en hopen de MS zich daaraan houdt. Voor echt cruciale bedrijven/organisaties maar geen cloud-toepassingen.

JakkoFourEyes @Cranberry • 1 maart 2024 15:44

Ik zie werkelijk niet voor me hoe er een Europees alternatief zou moeten komen

Je kan prima Proton Mail, Calendar en Drive gebruiken naast MS Office. Waarom zou het alternatief een alomvattend pakket moeten zijn?

PatrickH89 @JakkoFourEyes • 1 maart 2024 15:56

Waarschijnlijk omdat Microsoft (en in minder mate Google) de markt zo gevormd hebben en aan koppelverkoop doen. Ik denk dat mail best wel apart aanbesteedt kan worden, maar het hele pakket in een keer is zo verrekte makkelijk, hè.

JakkoFourEyes @PatrickH89 • 1 maart 2024 16:20

het hele pakket in een keer is zo verrekte makkelijk, hè.

Absoluut, maar een overheid zou naar mijn mening niet altijd de makkelijkste weg moeten nemen.

JackBol @JakkoFourEyes • 1 maart 2024 19:41

20 jaar geleden dacht de gemeente München ook zo, en stapten 100% open naar Open Source. Dit heeft alleen maar kopzorgen bezorgd en zijn 7 jaar geleden weer overstapt naar Microsoft.

De kerntaak van een gemeente is niet een opensource speeltuin in de lucht houden, het is hun burgers dienen.

D100 @JackBol • 1 maart 2024 20:07

Inderdaad, dat herinner ik me nog, Open Source was toen bijna een ideologische beweging, half religieus. Men sprak over dingen als 'demonetization' (het einde van het geld), 'the dawn of' de grote digitale bevrijding (free & open) voor alles en nog wat, innovatie werd beschouwd als een monopolie van open source, security door openheid ...
Duitsers hebben nogal de neiging fanatiek te worden.

Open source is natuurlijk een welgekome concurrent, moet op z'n merites beoordeeld worden, en is zeer succesvol in een aantal domeinen. Doelmatigheid en TCO overwegingen, en (anti)-lock-in moeten pragmatisch bekeken worden, niet ideologisch.

sebati @D100 • 2 maart 2024 12:27

Inderdaad, dat herinner ik me nog, Open Source was toen bijna een ideologische beweging, half religieus.

Je hebt net zo goed een grote groep Microsoft adepten die alles na papegaaien wat Microsoft vertelt en enkel die oplossingen kennen en aanbevelen, veelal de klok horen luiden maar geeen idee hebben wat de consequenties in de praktijk voor gevolgen hebben... maak dit bijna dagelijks mee. Zou je prima ook als 'religieus' gedrag kunnen bestempelen. Zijn veel te veel adviesclubjes en consultants die op basis van een paar MS presentaties goed bedoeld advies uitbrengen onder het mom "iedereen doet het", "het is de standaard", etc.

Als je naar alternatieven kijkt voor closed source en single vendor oplossingen, zoals Munchen destijds al deed (maar ook vele anderen met wisselend succes), dan zijn er twee alternatieven namelijk andere closed source vendoren kiezen OF open source inzetten als alternatief (eventueel in combinatie met closed source). De laatste heeft als voordeel dat je op lange termijn veel minder last hebt van vendor lockin en je daarnaast kunt meebeslissen over de ontwikkelingen binnen de oplossing.

D100 @sebati • 2 maart 2024 18:41

Zowat niemand koopt Microsoft producten uit 'religieuze' overwegingen. Wel uit gemakzucht, 't zal wel goed zijn als zoveel anderen het kopen, risico-vermijding, carrière overwegingen, interoperability en lock-in, support, etc. Ook de intrinsieke kwaliteit of gebrek eraan is zelden een factor.

Toen IBM nog de dominante digitale provider was, was er de saying: "Nobody Gets Fired For Buying IBM".

Laat ons een kat en kat noemen, en niet vervallen in die oude theoretische discussies pro dit of dat.

[Reactie gewijzigd door D100 op 22 juli 2024 22:00]

sebati @D100 • 4 maart 2024 09:00

Ik zeg ook nergens dat Mircrosoft producten om religieuze redenen worden gekocht, ik geef enkel de vergelijking aan dat het gedrag van sommige personen neigt naar relieus gedrag in vergelijk met de stelling dat open source een 'half religueze' beweging zou zijn. Lijkt me overbodig om aan te geven dat open source per definitie ideologisch is, maar tegelijkertijd voor veel bedrijven ook een praktische overweging om hun oplossingen (deels) als open source te bouwen. Wanneer dat geen voordelen zou bieden dan zouden ze het niet doen; zelfs Microsoft draag de laatste jaren veel bij aan open source oplossingen. Door in een enkele zin ideologisch aan religieus te koppelen geef je het gebruikt van open source (oplossingen) een negatieve lading. Zonder het gebruik van open source zouden we in de IT niet zijn waar we nu staan, vrijwel alle oplossingen bevatten open source componenten.

D100 @sebati • 4 maart 2024 09:35

OK, dan zijn we het grotendeels eens.
Bemerk dat ik schreef: "Open source is natuurlijk een welgekome concurrent, moet op z'n merites beoordeeld worden, en is zeer succesvol in een aantal domeinen. ".
zeer succesvol

JakkoFourEyes @JackBol • 2 maart 2024 00:03

Zeker waar, maar mail en cloud opslag splitsen van word processing lijkt me niet zo moeilijk dat het voor kopzorgen zorgt... Dus bijvoorbeeld mail en cloud van Proton en een Office Suite van MS.
LibreOffice of OpenOffice niet willen gebruiken heb ik heel veel begrip voor. Die werken gewoon lang niet zo goed als MS Office of de Google variant daar van (naast het feit dat het heel erg gedateerd aan voelt). Lang niet alle open source producten zijn goed helaas.

LNDRS @PatrickH89 • 1 maart 2024 18:56

Het gaat hier echt niet om makkelijk of goedkoop. Ik loop al een tijdje mee in de inplementatie van M365 bij overheden en het gaat over continuïteit, privacy, beveiliging, eindgebruikersadoptie en grip op data (archivering etc). Proton Drive komt er simpelweg niet doorheen voor de gehele organisatie, misschien voor een hele kleine subset.

Memori @pc_freak1 • 1 maart 2024 15:28

Maar dit nieuws gaat voornamelijk over e-mail.

Voor Office tools kan je kijken naar LibreOffice, is nog offline èn cross-platform ook.

YoMarK @Memori • 1 maart 2024 16:05

Offline is niet wat mensen willen. Men wil overal kunnen werken, en dat ook direct kunnen delen met collega's. Libreoffice en online varianten kunnen b.v. wel prima werken met iets als Nextcloud(sharepoint, onedrive en Teams alternatief), maar dan moet je er a) de beheerders voor hebben en b) het heel graag willen als organisatie ( op directieniveau ). Gewoon geld overmaken naar MS is dan de vele veiligere keuze.

JakkoFourEyes @YoMarK • 1 maart 2024 16:21

Men wil overal kunnen werken

Kan prima met een Proton Drive koppeling toch?

tspawn @JakkoFourEyes • 1 maart 2024 19:55

Proton kan je toch niet Europees zien als het Zwitsers is.

JakkoFourEyes @tspawn • 1 maart 2024 23:55

Zwitserland ligt toch echt in Europa, dus is het Europees. Het is geen EU, maar zeker wel Europees.

CAPSLOCK2000

Privacy
Nederland
Overheid

@pc_freak1 • 1 maart 2024 15:52

die bieden geen office suite zoals Google en Microsoft,

En dat is waarom het hoog tijd is om deze bedrijven op te splitsen. Al die diensten en appliaties zijn nauw verweven en moeilijk onafhankelijk te gebruiken. Als je eenmaal gebruikt van een paar onderdelen van het pakket dan is het bijna een automatisme dat je ook de rest gaat gebruiken. Iets anders doen is duur en onhandig.

Eigenlijk niemand anders in de wereld kan zo'n grote totaalpakketten aanbieden. Het kost tientallen miljarden en vele jaren om een vergelijkbaar pakket aan software op te zetten. Alleen de techreuzen hebben zo veel geld dus dat gebeurt in praktijk gewoon niet. (Misschien dat de olie- of tabaksindustrie een kans heeft om in te stappen, daar is veel geld en weinig mogelijkheid tot investeren in de toekomst).
Alleen in China lijkt er nog echte concurrentie voor de westerse megatechbedrijven te zijn omdat de regering de lokale markt daar extreem beschermt.

Concurrentie is de basis van de vrije markt economie en de drijvende motor achter innovatie en vooruitgang. Zonder echte concurrentie is het niet nodig om je product beter te maken maar kun je de prijs eindeloos verhogen door steeds meer diensten op te nemen in het pakket, je klanten kunnen toch niet weg. De vrije markt kent weinig regels anders dan regels om de markt zelf te beschermen. Dit is zo'n situatie dat het nodig is dat de overheid de markt open breekt zodat concurrentie weer mogelijk wordt.

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 22:00]

elmuerte @pc_freak1 • 1 maart 2024 16:02

Open Xchange.

Maar waarom zou alles van dezelfde vendor moeten komen?

[Reactie gewijzigd door elmuerte op 22 juli 2024 22:00]

turbojet80s @Memori • 1 maart 2024 19:33

Pronton

Er zijn aanbieders met een uitgebreider productportefeuille uit Europa:

ONLYOFFICE (Letland)
Nextcloud Hub (Duitsland)

Niet Henk @pc_freak1 • 1 maart 2024 16:15

Naast de genoemde alternatieven self-hosted en open source doen met Nextcloud. Deze bieden tegenwoordig een vrij volledig alternatief met file sharing (OneDrive/Google Drive), Groupware (Outlook/Gmail), Office en Talk (Teams alternatief).

Dan heb je meteen ook je integratie. Alleen werk om het allemaal te hosten en beheren natuurlijk, in plaats van kosten voor licenties.

GertMenkel @pc_freak1 • 1 maart 2024 16:52

OpenXChange doet een hele hoop van wat Microsoft en Google ook doen. Die zijn Duits.

MitchellB1995 @pc_freak1 • 1 maart 2024 20:01

Voor wat het waard is gebruiken ze volgens mij wel de Europese Microsoft datacenters.

franknk @pc_freak1 • 2 maart 2024 09:54

Icewarp is een prachtig Europees Alternatief
Tjechisch product en goede ondersteuning

FrostyPeet 1 maart 2024 16:57

Dus de AIVD huurt consultants in die een "water is nat" verhaal opschrijven. Hmm. Over dezelfde overheid die ICT diensten uitbesteden door clouddiensten in te huren.

Mijn energieleverancieer weet hoeveel stroom ik verbruik. Mijn telefoonaanbieder weet wie ik bel, wanneer en hoe lang. Mijn internet provider weet welke webpagina's ik bezoek.

Wat een verrassing dat Google en Microsoft zouden kunnen weten wat er via hun servers gaat. Natuurlijk zullen ze hun krediet verspelen als ze stiekem rondsnuffelen, maar het kan technisch gezien wel. Mits genoeg gemotiveerd bijvoorbeeld door een wet in Amerika.

De oplossing, een dienst in Europa, is net zo lek. Immers, als het technisch kan, zal het gebeuren als bijvoorbeeld de EU dat wil.

Een server in eigen beheer? Tja, dan heb je dure ICT-ers nodig. Het probleem is, die ICT-ers kunnen er ook bijkomen, de gevoelige inhoud. Net zo lek dus.

Soms moet je iemand of een bedrijf gewoon vertrouwen. Of anders geen internet diensten gebruiken. Een bekende terrorist liet mannetjes heen en weer rijden met gecodeerde usb sticks. Koste paar jaar en veel geld, uiteindelijk kreeg hij een kogen door zijn hoofd.

Ter inspiratie over al die kwantum safe encryption in een nuke bunker in een land met sterke privacy wetten een ietswat over de top video:
https://www.youtube.com/watch?v=iH626CXyNtE

sebati @FrostyPeet • 2 maart 2024 12:45

Dat zijn toch echt twee heel verschillende zaken; verwerken van jouw data door je internetprovider, je telefoonmaatschappij of energieleverancier valt onder Nederlands recht. Als je het met een van deze leveranciers niet eens bent kun je een andere kiezen en in geval van een geschil naar de rechter. Natuurlijk kunnen onder veiligheidsdiensten bij deze data als het nodig is, maar ook zijn vallen onder ons rechtssysteem. Data die jij, of belangrijker data die onze overheden over ons, bij een Amerikaans bedrijf verwerkt vallen direct of indirect onder het Amerikaans rechtsysteem met name de Cloud Act die hierop van toepassing is in het geval deze data bij Amerikaanse bedrijven in Europa staat. Jij en onze overheden hebben geen enkele invloed op toegang van de Amerikaanse overheid tot deze data zoals wie/wat/wanneer/waarom omdat deze bedrijven die informatie ook niet met ons mogen delen. We hebben dus ook geen idee hoe vaak het gebeurd, wat de reden is, wat er met die informatie gebeurd, etc. Je zou kunnen stellen dat het voor de groenteboer niet zoveel uitmaakt dat zijn data daar 'veilig' staat, maar voor overheden zou je daarbij best vraagtekens kunnen stellen. Ook hier veld wat vandaag de norm is kan morgen tegen je worden gebruikt.

david-v

1 maart 2024 15:30

Wel bijzonder dat de AIVD een opdracht laat uitvoeren over de risico's terwijl de AIVD samen met de Amerikaanse inlichtingendiensten op allerlei gebieden samenwerken. Ik denk dat Amerikaanse inlichtingendiensten eerder bij de AIVD aankloppen voor informatie dan dat ze microsoft gaan vragen om in de mails te mogen kijken.

masterfragger 1 maart 2024 15:41

lijkt me duidelijk en onaanvaardbaar dat buitenlandse / amerikaanse onderhandelaars het hele spectrum van politieke, wetenschappelijke en maatschappelijke meningen uit onze email kunnen vissen voordat we hier gestart zijn met onderhandelingen.

Hint ... Trump lijkt me niet onze grootste vriend bijvoorbeeld

Voor overheden en universiteiten, moeten we voor email, messaging en cloud-opslag toe naar aanbieders die niet onder invloed staan van non-EU wetgeving of eigenaren.

De constatering dat die er nu niet zijn is nogal ontnuchterend.

HKLM_ 1 maart 2024 15:42

Security.nl bericht over: VS kan via clouddiensten bij e-mail Nederlandse overheid en bedrijven https://www.security.nl/p...dse+overheid+en+bedrijven heeft de Clingendael tegenover de NOS gemeld.

De Amerikaanse overheid kan via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven, wat een risico voor de nationale veiligheid kan vormen, zo waarschuwt denktank Clingendael tegenover de NOS. Uit onderzoek van de omroep blijkt dat een groot aantal Nederlandse overheden, bedrijven, zorgorganisaties en onderwijsinstellingen Amerikaanse cloudmail gebruiken.

[Reactie gewijzigd door HKLM_ op 22 juli 2024 22:00]

FlyBock 1 maart 2024 16:29

Wat? Hebben we meer dan 20.000 overheidsinstellingen in ons kleine Nederland? Dat viel mij als eerste op in het artikel.

En tja, voor veel organisaties is het ondoenlijk om in eigen beheer een fatsoenlijke, veilige en moderne samenwerkingsomgeving te draaien. En goede Europese alternatieven met vergelijkbare functionaliteit en gebruikersvriendelijkheid zijn er niet. Kom niet aan met Nextcloud, Open-xchange, mailbox.org, Protonmail en dergelijke. Het komt niet eens in de buurt van wat Microsoft en Google bieden. Het is een gelopen race. Accepteer het, ga er goed mee om, en beheers de risico's.

Linksquest Moderator Spielerij 1 maart 2024 17:39

Ik kom als beveiliger bij meerdere klanten, en een daarvan is overheid. Als ik even kijk welke software en mail server gebruikt word, dan is dat allemaal Outlook van Microsoft, net als Teams, Onedrive en Office.

Op dit item kan niet meer gereageerd worden.

NOS: meeste Nederlandse overheden brengen mailbeheer bij Microsoft onder

Lees meer

IT-banen

Reacties (101)

Sorteer op:

Weergave: