AIVD onderzoekt risico's van verhuizing SIDN naar Amazon

De Nederlandse geheime dienst AIVD zal een risicoanalyse uitvoeren wat betreft de verhuizing van SIDN naar Amazon Web Services. Dat stelt demissionair minister Adriaansens. De minister herhaalt dat de verhuizing nog geen voldongen feit is.

Demissionair minister Adriaansens meent dat er momenteel nog verschillende acties en onderzoeken "in uitvoering zijn". Zo zou minister Adriaansens eind maart nog een gesprek hebben gevoerd met experts en belanghebbenden over de wijze waarop de Digitale Open Strategische Autonomie van Nederland het beste gewaarborgd kan blijven op het domein van cloudinfrastructuur. De aanwezigen bij dat gesprek zouden hebben geconcludeerd dat het marktfalen en de afhankelijkheidspolitiek, wat betreft de cloud, hoger op de politieke agenda moeten komen te staan.

De resultaten van dat gesprek worden volgens Adriaansens meegenomen in de zogenaamde quick scan. Deze scan moet een beeld schetsen van de verschillen tussen het aanbod van de lokale Europese cloudproviders en de marktleiders, en ook nagaan of er geen Nederlands of Europees alternatief bestaat dat voldoet aan de eisen van SIDN. De minister meent dat de resultaten van de quick scan deze zomer worden verwacht.

Adriaansens schrijft ook dat SIDN een externe partij in de arm heeft genomen om een Data Protection Impact Assessment te doen: Considerati. Deze beoordeling zal samen met de Data Transfer Impact Assessment worden gedaan en beide beoordelingen zullen na de zomer worden afgerond. Het Nederlandse AIVD zal ten slotte ook een risicoanalyse uitvoeren. Wanneer de resultaten van deze analyse mogen worden verwacht, is echter nog niet duidelijk.

Minister Adriaansens herhaalt in haar brief dat de verhuizing van SIDN naar Amazon Web Services nog geen voldongen feit is. Dat vertelde de minister eind maart ook. Het Nederlandse domeinregistratiesysteem zou gedurende de looptijd van de acties en onderzoeken ook geen onomkeerbare stappen zetten. De besluitvorming over een eventuele verhuizing van SIDN wordt overgedragen aan het volgende regeringskabinet.

De Stichting Internet Domeinregistratie Nederland heeft begin 2024 aangekondigd dat het haar infrastructuur wil verplaatsen naar Amazon Web Services. Dat doet de organisatie onder andere vanwege de kosten. Onder andere de energiekosten, de kosten van nieuwe hardware en het vinden van personeel om de infrastructuur te beheren, zijn erg hoog. Het gaat om het domeinregistratiesysteem, maar niet om de authorative nameservers.

Update: in het stuk stond op het eind dat het niet ging om de resolver, maar dat moesten de authorative nameservers zijn. SIDN heeft geen eigen resolver.

IT-banen

Reacties (186)

kodak

Nederland
Politiek en recht
Internet

23 juni 2024 09:09

SIDN is een stichting. Die zijn dus niet gericht op winst. Ze hoeven dus niet te besparen als ze genoeg inkomsten hebben. Ze hebben ruim €23 miljoen aan inkomsten in domeinregistraties. En terwijl ze die aan resellers aanbieden voor nog geen €3,76 en die ook nog €2 miljoen aan kortingen geven verkopen die ze door voor 3x en meer x dat bedrag. Ondertussen geven ze ook nog ruim €3 miljoen uit aan het fonds/lab en zelfs sponsoring die niet perse nodig zijn voor het in stand houden van het nl-domein waarvoor ze oorspronkelijk zijn opgericht. En waarbij het fonds 25% uitgeeft om personeel te laten verdienen en een miljoen aan spaarkas heeft. Zelfs met de inflatiecorrectie van 6% vorig jaar werden er meer domeinen geregistreerd. Ze vragen te weinig voor domeinen en geven te veel uit aan projecten die er een paar jaar geleden bij zijn gekomen omdat het financieel prima ging.

Als ze willen besparen dan door een belangrijk deel van hun bestaan uit te besteden aan een buitenlands bedrijf dan zijn ze de risico's aan het afschuiven op de gebruikers van het nl-domein in plaats van zelf verantwoordelijkheid te dragen en de onnodige uitgaven te beperken en hun hoofdproduct meer op waarde te schatten.

Het is de vraag of dat afschuiven ook mag. De stichting is er niet om bedrijven als clouddiensten en resellers leuke winsten te laten maken via het uitbesteden van verantwoordelijkheid door sidn. Sidn is er vooral om te zorgen dat ze zelf nl beschikbaar houden en zelfs gebruik van nl mogelijk te maken. En dat is niet voor niets in een Nederlandse stichting gestopt met een gedegen eigen expertise over tld-onderhoud en administratie. Maar het geld lijkt steeds belangrijker te worden om andere prioriteiten mee te hebben.

dez11de 22 juni 2024 13:19

Absurd dat de politiek zich hier mee bemoeit.

juke1349 @dez11de • 22 juni 2024 13:43

De Verenigde Staten laten met regelmaat zien dat ze alle .com en .org domeinen als hun jurisdictie zien, ongeacht in welk land de bezitter zit.
Ze nemen ook (malware) domeinen in beslag via gerechtelijke bevelen aan (Amerikaanse) infrastructuurdiensten.

Ik zou het fijn vinden als onze soevereine .nl infrastructuur niet op dezelfde manier in hun invloedssfeer komt.

Het .NL domein is wat mij betreft onze soevereine "landsgrens" op het internet. Daar mag de politiek best meedenken!

david-v

Amazon Web Services

@juke1349 • 22 juni 2024 15:09

De core systemen blijven nog steeds in Nederland draaien. Dit betreft alleen de ondersteunende administratieve systemen. Hoe dan ook is het ook niet erg dat de aivd hier naar kijkt.

juke1349 @david-v • 22 juni 2024 16:21

Dat zou dus betekenen dat de VS het onmogelijk zouden kunnen maken nieuwe NL-domeinen te registreren, door gewoon de admin-servers offline te dwingen. Misschien niet zo verlammend als dat ook de DNS resolver zelf weg zou zijn, maar nog steeds irritant als die DNS ineens effectief "read-only" wordt, omdat de beheersystemen weg zijn.

En sowieso, Jeff Bezos heeft al veel te veel procent van alle geld op deze planeet, daar wil ik niet dat heel Nederland daar nog gedwongen een schepje bovenop doet via SIDN.

Nog maar afgezien van het hele Amazon is "too big to care" gebeuren. Als er iets mis is, krijgt SIDN dan een direct telefoonnummer van de Amazon technici? Of mogen zij ook gewoon achteraan aansluiten in de self-help chatbot? Kritische infrastructuur enzo..

[Reactie gewijzigd door juke1349 op 22 juli 2024 15:17]

david-v

Amazon Web Services

@juke1349 • 22 juni 2024 18:31

Dat zou dus betekenen dat de VS het onmogelijk zouden kunnen maken nieuwe NL-domeinen te registreren, door gewoon de admin-servers offline te dwingen. Misschien niet zo verlammend als dat ook de DNS resolver zelf weg zou zijn, maar nog steeds irritant als die DNS ineens effectief "read-only" wordt, omdat de beheersystemen weg zijn

Wat een bangmakerij en onvoorstelbare actie vanuit de VS. Maar zo kan ik het ook, want de VS zou ook alle IBM medewerkers kunnen dwingen om de belasting systemen plat te leggen. Of de Fransen zouden alle atos, cap Gemini en Ordina medewerkers kunnen dwingen om systemen plat te leggen.

Ik denk niet dat Bezos of zijn medewerkers dergelijke opdrachten zou geven. Dus laten we het over de reële scenarios hebben.

En sowieso, Jeff Bezos heeft al veel te veel procent van alle geld op deze planeet, daar wil ik niet dat heel Nederland daar nog gedwongen een schepje bovenop doet via SIDN.

Je kijkt nu naar een mier in een mieren colonie. De helft van de apps op je telefoon draaien op systemen van AWS waarschijnlijk. Blijkbaar doen ze bij aws iets extreems goeds waar Nederlandse tegenhangers geen antwoord op hebben.

Nog maar afgezien van het hele Amazon is "too big to care" gebeuren. Als er iets mis is, krijgt SIDN dan een direct telefoonnummer van de Amazon technici? Of mogen zij ook gewoon achteraan aansluiten in de self-help chatbot? Kritische infrastructuur enzo..

Dit is een vraag waar ik iets mee kan. Cloud aanbieders zijn niet voor niks zo gewild. Mijn ervaring, niet met aws maar met een andere, is dat je 24/7 ondersteuning hebt op het moment dat er iets mis gaat. Denk bijvoorbeeld aan een service upgrade die mis gaat. Je krijgt dan vrijwel direct ondersteuning, en het probleem wordt gezamenlijk aangepakt. Dit werkt net zoals bij elke willekeurige andere provider, met SLAs.

Als het om een flinke storing gaat waarbij een hele service onderuit gaat (nog niet meegemaakt voor de kritische systemen door de maatregelen die je uiteraard zelf moet nemen) dan wordt je om de 30 minuten geïnformeerd wat de status is. Alle processen worden daarbij doorlopen tot aan de rca toe.

Ik moet helaas constateren dat storingen in de cloud veel zeldzamer zijn dan de storingen die we bij onze "traditionele" hosting partij hebben. En ik zeg helaas omdat ik het ook wel jammer vindt dat er niet vergelijkbare Europese cloud aanbieders zijn.

En als je het mij vraagt ligt daar het probleem waar we het over moeten hebben. Waarom kiezen wij massaal voor een cloud partij en blijven we niet bij de hosting partijen van weleer. Daar moet de discussie over gaan, niet over Bezos of de US die ons een soort oorlogsverklaring gaan doen met hun bedrijven. Want dan kan ik ook vragen waarom we allemaal Apple of Google pixels telefoons kopen ipv een Nederlandse Fairphone te kopen. De VS kan Apple en Google toch ook dwingen om de devices onbruikbaar te maken?

Edit:typos

[Reactie gewijzigd door david-v op 22 juli 2024 15:17]

juke1349 @david-v • 23 juni 2024 00:25

Complimentje voor je diepgang!

Wat een bangmakerij en onvoorstelbare actie vanuit de VS

Inderdaad ga ik hier wat kort door de bocht op de onderbuik. Daar wil ik tegenin brengen dat er genoeg indicaties zijn dat de VS hun monsterlijke spionageapparaat niet alleen nationaal, maar ook industrieel inzetten. En ook Amazon zelf is al vaak genoeg ervan bescbuldigd zijn marktmacht "creatief" te gebruiken. Een specifiek voorbeeld was/is bijvoorbeeld dat Amazon zijn inzichten in de verkoopcijfers van marketplace-verkopers gebruikt om zelf producten te gaan aanbieden, om daarmee dan ook nog eens de marketplace eruit te prijzen (denk Amazon-basics, etc).
Die verkopers mogen dus lekker alle risico nemen, en als je het goed doet, krijgen ze van hun platform-aanbieder het mes in de rug en worden kapot geprijsd.

Ik vind ook dat er moreel tegengas gegeven mag worden aan een cloudaanbieder die zich kruis-gefinancierd door de moderne slavendrijver-winkel. Er zijn genoeg nieuwsberichten en documentaires over hoe Amazon-de-winkel zijn magazijnmedewerkers en koeriers behandelt. Of sorry, natuurlijk niet Amazon, maar de "externe" derde partijen en "zelfstandigen".
Daarmee hebben ze, op wat mij betreft moreel verwerpelijke wijze, hun cloud infrastructuur kunnen bootstrappen. Oneerlijke concurrentie dus.

En misschien wil ik dat onze belasting gaat naar bedrijven die qua bedrijfscultuur meer bij Europese waarden passen: vakbonden toestaan, meer dan 10 vakantiedagen, ziekteverlof en dergelijke.

De helft van de apps op je telefoon draaien op systemen van AWS waarschijnlijk. Blijkbaar doen ze bij aws iets extreems goeds waar Nederlandse tegenhangers geen antwoord op hebben.

De film "cloud atlas" Heeft een prachtig citaat: "Wat is een oceaan, anders dan een verzameling druppels?" Ik wil graag dat de SIDN (en zoveel mogelijk andere) druppels naar onze eigen werkgelegenheid gaan, net zoals de overheid bijvoorbeeld haar grote diensten over het hele land spreid vanwege de werkgelegenheid.

Dat er geen Europese tegenhangers zijn die technisch equivalent zijn is, naar mijn mening, deels "first mover advantage", deels monopolie-misbruik, deels eindstadium-kapitalisme (concurrentie opkopen en wurgen, voor ze gevaarlijk worden, dat kan big tech heel goed).

Ik vind dat onze ACM daar meer tegen zou moeten (kunnen) doen, maar de andere kant van die medaille is dat de overheid dus ook investeert (of zou moeten, vind ik) in het opbouwen van/in leven houden van alternatieven.

In het leger gebeurde het vroeger dat er voor kritische onderdelen altijd minstens twee leveranciers moesten zijn. Had je een monopolie, dan moest je een licentie afgeven. Dat zou ik voor kritische Infrastruktuur ook graag zien.

En als je het mij vraagt ligt daar het probleem waar we het over moeten hebben. Waarom kiezen wij massaal voor een cloud partij en blijven we niet bij de hosting partijen van weleer. Daar moet de discussie over gaan,

Eens! Cloud heeft zeker voordelen, vanaf een bepaalde schaal.
Ik zie ook bewustwording in trends, dat Europa en Europese landen daar ook bewust op moeten sturen, omdat we ons anders (laten) versnipperen en overleveren aan big tech.

Bijvoorbeeld toen München weg wilde van Microsoft (LiMux). Microsoft heeft miljoenen uitgegeven om die trend in de kiem te smoren, en zijn EU hoofdkwartier bijvoorbeeld verplaatst. Dat laat zien dat we wel degelijk een kans hebben, als we het proberen.
Momenteel probeert Schleswig-Holstein het opnieuw, lerend van München, en expliciet met soevereiniteit (en geen Win11 telemetrie) als doel.

dan kan ik ook vragen waarom we allemaal Apple of Google pixels telefoons kopen ipv een Nederlandse Fairphone te kopen. De VS kan Apple en Google toch ook dwingen om de devices onbruikbaar te maken?

Ik typ dit allemaal op een Nederlandse Fairphone 3, die het Franse /e/OS draait

(ik stem ook met mijn portemonnee!)

Re: "onbruikbaar maken": En daarmee hun GPS live-tracking, sentimentsanalyse via ingetypte zoekopdrachten, advertentie-inkomsten, en überhaupt invloed, opgeven? Is niet in hun voordeel

(helaas, aan de andere kant, Amerikaanse soldaten worden ook gevolgd via hun fitness trackers, dus het is in ieder geval ook een doorn in hun eigen oog

)

Edit: ook typos

yay diepgang, oef lange teksten.

[Reactie gewijzigd door juke1349 op 22 juli 2024 15:17]

Guru Evi @juke1349 • 23 juni 2024 23:36

En denk je nu echt dat de Duitsers en Fransen niet evengoed andere landen, inclusief Nederland en de VS bespioneren en de macht niet gebruiken om hun eigen bedrijven voor te trekken. Je moet maar eens kijken hoe ver de EU durft gaan om Duitsland en Frankrijk sterker te maken in nadele van oa. Griekenland en Italie.

terradrone

@juke1349 • 22 juni 2024 17:24

Kritische infrastructuur enzo..

En zeg nou eerlijk, het is toch werkelijk beschamend dat een land als nederland technologieland dit soort zaken in een buitenlandse cloud zou onderbrengen. Met alle geopolitieke veranderingen, en niet te vergeten ook dreigingen, die de laatste jaren zijn ontstaan, zou je toch willen dat we dit soort cruciale zaken in eigen beheer houden. Ik begrijp dat het voor sommige managers makkelijker is om aansprakelijkheid en verantwoordelijkheid bij een tech gigant onder te brengen. Maar zoals gezegd, dit soort dingen moeten we gewoon zelf doen. En dat kunnen we verdorie ook gewoon, genoeg kennis en kunde in nederland.

Aldy @terradrone • 22 juni 2024 19:06

Ik ben het volledig met je eens, maar ik vind het in Nederlands beheer houden net iets te eng. Ik pleit meer voor beheer binnen de EU. Sterker nog, ik denk dat het helemaal niet zo gek zou zijn om alle "SIDN's"-achtigen binnen de EU-landen onder te brengen op één en dezelfde cloud binnen Europa.

juke1349 @Aldy • 22 juni 2024 20:04

Alle eieren in een mandje, nee dank je!
Één datacentertje platbombarderen, en Europa ligt plat!

Wat al wel gebeurd is dat ze samenwerken en software delen.
SIDN is bijvoorbeeld de drijvende kracht achter de Unbound DNS resolver.

Dát zie ik als de betere oplossing: decentrale, gefedereerde oplossing, die samenwerken. Jeweetwel, zoals het internet ooit begonnen is

In Nederland heb je daarvoor NLnet labs, in Duitsland bijvoorbeeld het Sovereign Tech Fund (Dat bijvoorbeeld sponsort dat cURL Bugfixes krijgt )

En de moederorganisatie van LetsEncrypt doet via Prossimo heel veel gaafs, bijvoorbeeld NTP, wederom cURL, apache, etc.

Allemaal goed bezig, zónder dat er één centrale, makkelijk aan te vallen punt achter zit, en het maakt iedereen die deze software gebruikt beter.

Aldy @juke1349 • 22 juni 2024 20:09

Met één cloud bedoelde ik niet één datacentrum, maar een decentrale cloud onder beheer van de EU.

juke1349 @Aldy • 23 juni 2024 00:35

Ook een decentrale cloud onder één enkele organisatie zou nog steeds neigen tot een homogene monocultuur. Vervang "één bom" door "één backdoor" en het resultaat is hetzelfde.

Nee nee, dan liever een diverse software stack, met duidelijke standaarden ertussen voor de federatie. Dat werkt voor het internet, het is alleen iets (OK flink..) wat meer discussie- en overleg-werk, maar wij Nederlanders zijn goed in polderen!

Aldy @juke1349 • 23 juni 2024 07:38

Ik kan een reactie op mijzelf niet modereren, maar ik ben voor en duidelijk waarom het zo zou moeten.

juke1349 @Aldy • 23 juni 2024 09:04

Dank je, en een handgeschreven reactie waardeer ik nog meer dan een moderatie

Scriptkid @Aldy • 22 juni 2024 23:04

Ja goed idee moeten we doen

ow wacht dat idee is al bijna 10 jaar in aanbouw en komt nog steed niet verder dan partij selectie en dan moeten we nog 15 jaar aan software enginering inhalen en datacenter technology en het hele spul nog bouwen.

ja over 20 jaar staat de cloud er en loopt die 20 jaar achter op de rest.

Aldy @Scriptkid • 22 juni 2024 23:13

O ja, ik was vergeten dat we in Europa 20 jaar achterlopen op de rest van de wereld. Ja, ook ik kan cynisch zijn.

Scriptkid @Aldy • 23 juni 2024 21:33

als je het hebt over een platform als AWS of Azure ,

Dan hebben we helemaal niks in EU wat vergelijkbaar is en die platformen hebben heel wat itteratie ondergaan op software maar ook op hardware dat is niet iets wat je even inhaalt.

Cyberpuppy @Scriptkid • 24 juni 2024 12:36

Klopt. Maar het staat allemaal wel haaks op het artikel van vorige week waarin werd gemeld dat men nadenkt over een europees chat/e-mail platform. En dan gaan we dit soort dingen juist weghalen uit Europa.

Scriptkid @Cyberpuppy • 24 juni 2024 19:19

klopt maar politiek weet niet waar ze over praten en roepen maar wat populaire kreten.

Rome is not build in a day.

Het kan wel maar alle initiative zijn tot dus ver alleen maar bodemloze geld putten geweest. er is letter lijk niks van de grond gekomen en als je het wel lukt moet je accepteren dat het nog wel 10 jaar gaat duren eer dat je op een vergelijkbaar nivo zit als een M365

Remember mail platform is een, datagovernance compliancy etc inbouwen is 2.

Crim @terradrone • 22 juni 2024 17:47

Inderdaad hoeveel grote Nederlandse cloud providers zijn er wel. Bijvoorbeeld een TransIP, Leaseweb of True kunnen dit ook prima.

david-v

Amazon Web Services

@Crim • 22 juni 2024 19:17

Ga je nou de PAAS diensten van de cloud aanbieders vergelijken met voornamelijk de IAAS diensten die deze Nederlandse cloud providers bieden?

Het is niet een kwestie van niet kunnen, het is een kwestie van kwaliteit, kwantiteit en prijs.

klakkie.57th @david-v • 22 juni 2024 20:33

Maar waarom MOET dat paas/saas zijn op welk type platform draait is toch ondergeschikt aan de kwaliteit van de dienst ??
We zijn als europa veel en veel te afhankelijk van vooral Amerikaanse dienstverleners terwijl er voldoende kennis is om dit zelf te doen.

Stop daar eens wat Europese miljarden in !!

david-v

Amazon Web Services

@klakkie.57th • 22 juni 2024 20:44

Maar waarom MOET dat paas/saas zijn op welk type platform draait is toch ondergeschikt aan de kwaliteit van de dienst ??

Omdat het in de meeste gevallen makkelijker, stabieler, veiliger én goedkoper is. Ik moet er niet aan denken dat ik weer terug zou moeten naar IAAS.

Het is helaas zo dat je heel moeilijk kan opboxen tegen de kennis en kwaliteit van deze giganten waardoor je eigenlijk alleen maar in de specialistische hoek beter kan zijn.

klakkie.57th @david-v • 22 juni 2024 20:57

Punt is dat je niet moet opboxen, als je dit soort cruciale infrastructuur gaat financieren met gemeenschapsgeld je moet gewoon goede oplossingen bouwen, voor beperkte toepassingen maw “specialisme”

david-v

Amazon Web Services

@klakkie.57th • 22 juni 2024 21:02

En daar ben ik het helemaal met je eens, je hebt de massa product en je hebt specialismes. Daar is voldoende ruimte voor. De core systemen van SIDN zie ik als een specialisme, maar de administratie er om heen zie ik meer als lopende band werk, wat prima past in het rijtje van cloud diensten.

Ik zou echt enorm veel meer moeite en problemen hebben als de core systemen daadwerkelijk buiten de landsgrenzen zouden worden geplaatst en over het beheer van buitenlandse partijen.

OruBLMsFrl @klakkie.57th • 23 juni 2024 21:54

Paas/Saas is ook goeddeels managed security op het hele middleware gebeuren. Dat is tenzij je al hele expert teams hebt zitten voor de relevante technologie, enorm duur om zelf in te richten met hardening en risicoanalyse bij patching.

Crim @david-v • 22 juni 2024 20:01

Volgens mij bieden deze 3 allemaal ook PaaS diensten aan en ik weet wel zeker dat ze het ook nog goedkoper en met meer service doen voor een partij als SIDN.

david-v

Amazon Web Services

@Crim • 22 juni 2024 20:12

Volgens mij niet en zijn het voornamelijk IAAS. Maar ik laat me graag verrassen als dat niet zo is.

Overigens is er absoluut nog wel ruimte voor deze partijen. Die kunnen absoluut goedkoper zijn ik bepaalde delen van je inderdaad

Scriptkid @Crim • 22 juni 2024 23:08

goedkoper , vast wel
meer service , meschien ook wel

meer secure, far from, ben je wel eens in een data center van een van die partijen geweest VS een Azure of Amazone datacenter.

dat is een dag en nacht verschil en dan nemen we de SOCs van die data centers nog niet eens mee.

als je die ook in de mis gooit is het alsof ze bij die 3 het vuur net weer uitgevonden hebben in het stenen tijd perk

oks

@terradrone • 22 juni 2024 19:37

Helemaal eens.

TechSupreme @david-v • 23 juni 2024 03:50

Persoonlijk ben ik van mening dat er geen precedent gecreëerd moet worden. In Nederland zie je altijd dat van het ene het andere komt en daarom mag men best sceptisch zijn. Het argument uit gemakzucht om de resolvers dan ook maar in AWS te zetten is zo gemaakt, ze zijn toch al bezig.

Dat het gaat om "ondersteunende administratieve systemen" is zeer kort door de bocht. Het gaat om eerste instante om het Fury systeem wat RDAP gaat aanbieden. RDAP is de opvolger van WHOIS, het gaat dus om gegevens van domeinhouders, bedrijven en personen. Dat wil je soeverein houden. Buiten dat ben ik benieuwd wat het AP en het Europese Hof hiervan vinden want tot nu toe is data exchange met Amerikaanse servers altijd afgeschoten.

BlaDeKke @david-v • 22 juni 2024 16:21

Dat is zoals een router in een tankstation. Puur ondersteunend maar gooi je tank maar vol zonder die router.

dmantione @david-v • 22 juni 2024 16:05

"Beste SIDN, verwijder alle gevevens van bedrijf x uit uw administratief systeem. Met vriendelijke groet, de FBI."

Wenselijk?

david-v

Amazon Web Services

@dmantione • 22 juni 2024 18:34

Beste Apple, verwijder alle accounts van de medewerkers van bedrijf X uit uw systemen

Beste Google sluit toegang tot Google services van bedrijf X tot nader order.

Beste IBM, verwijder alle gegevens van bedrijf X uit de systemen van de Belastingdienst in Nederland

Met vriendelijke groeten, de FBI.

Wenselijk? Of vergezochte onzin?

klakkie.57th @david-v • 22 juni 2024 20:36

Das toch helemaal geen vergezochte onzin? Het is toch niet omdat we nu “vriendjes” zijn dat, dat zo blijft.

Europa moet op eigen benen staan.

david-v

Amazon Web Services

@klakkie.57th • 22 juni 2024 20:55

Europa en de VS kunnen niet op eigen benen staan. Als de VS stoppen met leveren van LPG hebben we een probleem, als Nederland ASML verplicht om geen apparatuur of ondersteuning meer te leveren aan de VS of landen die aan de VS levert heeft de VS een probleem. Als China stopt met exporteren van alles wat uit hun mijnen komt heeft heel de wereld een probleem .

We hebben simpelweg geen Nederlandse Facebook, Apple, Google, Microsoft, Ali Baba of Meta. Zelfs op Europees niveau hebben we dat niet. Moeten we dan maar publiek geld gaan gebruiken om Europeesche alternatieven te hebben? Ik betwijfel of dat de weg is die we moeten inslaan.

Geen enkele mogengheid van betekenis kan tegenwoordig op zichzelf staand blijven. Globalisatie is een feit. Het enige wat je kan doen is kijken met wie je de beste relaties onderhoudt. Ik zie de VS, met al zijn vervelende eigenschappen, niet als een dusdanig gevaar dat we maar alles moeten mijden wat uit de VS komt.

klakkie.57th @david-v • 22 juni 2024 22:16

Maar ik denk ook niet dat we zelf een Microsoft of apple moeten “maken” en al helemaal geen Meta.

Chiptechnologie hebben we met ASML en IMEC
Wat ik denk is dat we onze onderzoeksinstellingen moeten koppelen, keuzes maken , onderzoekers beter betalen zodat ze hier blijven , waarom zelfs niet wegkapen bij Amerikaanse of Taiwanese bedrijven en last but not last inzetten op AI en Robotica met echt miljarden investeringen niet een miljoentje hier of daar. Een Marchalplan 2.0 !!!

david-v

Amazon Web Services

@klakkie.57th • 22 juni 2024 23:53

Miljarden investeren waarin? We hebben wel de kennis, wat we missen is het bedrijf waar we dit soort kennis en miljarden in kunnen investeren. De investering moet komen vanuit de markt, niet vanuit de overheid en belastinggeld. Het probleem is dat je nodeloos achterloopt.

Als het binnen Europa niet eens lukt om een communicatie middel te gebruiken van Europeesche makkelijk voor het Europees Parlement en we gaan voor oplossingen van Cisco, dan geloof ik niet dat we in staat zijn om dergelijke datacenters neer te zetten die kunnen concurreren met de grote 3 partijen.

Het enige wat we kunnen is ons beschermen als EU en daar regels voor opstellen als je in de EU wilt opereren. De stap van Azure en AWS met sovereing cloud om aan de wetgeving te voldoen vind ik een stap in de goeie richting.

Het probleem waar elke keer terug komt is: ja maar Amerikaans. Alsof 90% van alles wat in een pure Nederlandse datacenter draait niet Amerikaans is, van hardware, netwerk tot aan virtualisatie met bijvoorbeeld vmware. Links om of rechtsom, we zijn allemaal van elkaar afhankelijk, zelfs van China. Sommige zaken kun je best wel binnen de landsgrenzen houden. Ik ben benieuwd wat de aivd te zeggen heeft hierover. Dus laten we dat maar afwachten en dan conclusies trekken.

klakkie.57th @david-v • 23 juni 2024 02:36

Als je een dienstverlener opzet voor Europese overheden waarom zou die dan vanuit de markt moeten komen, waarom zou die moeten concurreren.
Waarom zou je achterlopen ? De grootste innovaties volgens mij nog steeds vanuit onderzoeken aan onze universiteiten.
Als vb neem ik bv het CERN.

Laten we het maar oneens, maar ik geloof nog steeds dat wanneer je iets echt wil je dat ook kan bereiken.

[Reactie gewijzigd door klakkie.57th op 22 juli 2024 15:17]

dmantione @david-v • 22 juni 2024 21:35

Gewoon in de wet schrijven. Op het moment dat het lekkere gemaksworst niet meer te koop is, gaat de markt vanzelf aan de slag en lost het op.

multimho @david-v • 23 juni 2024 09:13

Extreem naïef.

Je stelling of het kán dat een macht onafhankelijk kan zijn, is volledig irrelevant. Dat komt omdat die andere machten dit namelijk wél geloven. China denkt dit, de VS denkt dit ook te kunnen. Dus dan kun je wel als brilsmurf blijven wijzen op wat voor onzin dat is, maar je hebt die andere twee wel nodig in de zandbak. En juist die twee zeggen glashard, niet met onze knikkers, zoek het maar uit.

Jij denkt dat die opsomming van Amerikaanse overheersing op technologisch gebied een soort toevallige natuur verschijning is waar je als voldongen feit rekening mee dient te houden. Het is nou eenmaal zo.

Maar juist die bedrijven die je opsomt en het bezit van die grondstoffen, zijn onderdeel van een strategisch beleid om macht in hadden te hebben en houden. Dat is geen toeval, natuurwet of gevolg van marktwerking.

Het verbaast mij dat dit überhaupt nog een discussie is in deze nieuwe multipolaire wereld.

We moeten echt onze digitale eieren veel beter beschermen en veel minder afhankelijk worden van China en de VS. Juist zodat we wat aan ruilhandel kunnen blijven doen.

Denk maar niet dat die paar honderd miljard (!) die de overheid van de VS nu in chip fabrieken steekt niet ook behelst het maken van een ASML 2.0. Sterker nog, ASML dreigt er nota bene zelf mee te vertrekken naar de VS. We hebben onze macht ook niet echt lekker kunnen uitbuiten he? Het is niet dat Nederland heeft kunnen zeggen prima VS wij leveren niet meer aan China, maar dan geef jij ons 500 miljard voor onze energie transitie en gratis LNG.

Echt wakker worden. Dit gaat om brute macht. En daarin heb je domweg twee keuzes (helaas deze keer geen valse tegenstelling):

- of niets doen (of actief) jezelf overgeven aan de VS. En als die dan fascistisch worden door Trump, imploderen door de staatsschuld of om het even wat gek gaan doen, tsja dan ook maar de schouders ophalen en netjes mee werken.
- Of Europa kiest voor zichzelf en zet een streep door alle landbouw subsidies en duwt die halve triljard naar de tech sector.

Juist, Canada is zo slecht nog niet...

david-v

Amazon Web Services

@multimho • 23 juni 2024 09:21

Waar de een kijkt naar individualisme en argwaan kijkt de andere naar samenwerking en vrede. De wereld is nog lang niet perfect, maar ik heb liever het opzoeken van samenwerking dan elkaars leven zuur maken. Welke kant willen we op?

[Reactie gewijzigd door david-v op 22 juli 2024 15:17]

dmantione @david-v • 22 juni 2024 18:39

Ongewenst en vergezocht, maar zeker geen onzin, want machtspolitiek is gewoon een voorstelbaar toekomstscenario. Als je vreemden ergens macht over geeft, kunnen ze die macht gaan gebruiken.

david-v

Amazon Web Services

@dmantione • 22 juni 2024 18:43

Dan vrees ik dat je je over veel meer dingen zorgen moet gaan maken.

Ik heb ooit de vraag gekregen: wat als een atoombom op het datacenter valt, hoe snel kunnen we dan in een andere data center weer online?

Mijn antwoord: als je eerste prio na een atoombom op een datacenter het weer bereikbaar maken van je App is dan vrees ik voor de toekomst.

Met andere woorden, redelijk onzinnig om over dit soort "acties" te praten tenzij er oorlog uitbreekt, en dan heb je hele andere prioriteiten

dmantione @david-v • 22 juni 2024 18:47

We moeten ons over veel meer dingen zorgen maken. Dat Microsoft-servers de mail van Tweede Kamerleden afhandelen is nog veel ernstiger dan dit. Dat is evenwel niet het onderwerp van dit nieuwsbericht, we discussiëren hier over een dwaling bij SIDN.

Met je laatste zin ben ik het bijzonder oneens, internet speelt een hele grote rol in de Oekraïense oorlog en tijdens oorlog is het ook belangrijk om de civiele infrastructuur van een land overeind te houden.

david-v

Amazon Web Services

@dmantione • 22 juni 2024 19:04

Dat is evenwel niet het onderwerp van dit nieuwsbericht, we discussiëren hier over een dwaling bij SIDN.

Is de dwaling dat het om een datacenter in Duitsland is, of dat het van een Amerikaanse cloud partij is, of dat we de macht aan de VS of Bezos geven?

SIDN is een stichting en die kijkt voor de dienstverlening naar alle aanbieders, net zoals bedrijven en de nederlandse overheid.

Willen we positieve discriminatie gaan toepassen bij de selectie van een datacenter waarbij primair de keuze is om voor een Nederlandse partij te kiezen en secundaire op kwaliteit en prijs?

Welke partijen moeten zich hieraan houden? Gemeentes, provincies, semi overheid? Hoe zit dat met banken en verzekeraars? De DNB ook volledig op Nederlandse datacenters laten draaien? De rest van de banken ook?

Het is een hele belangrijkste discussie en ik bkijf van mening dat we moeten beslissen wat we hiermee willen doen en daar ook de financiële consequenties aan verbinden.

dmantione @david-v • 22 juni 2024 19:50

Allereerst is het idee kosten te besparen met clouddiensten sowieso al twijfelachtig. Inderdaad krijg ik het idee wat SIDN-mensen dik in de watten gelegd zijn door bepaalde partijen dan dat er een zinnige casus te maken valt.

Dan is de keus om te kiezen voor een Amerikaanse partij de meest domme keus die je kunt maken. Vanwege niet heel positieve Amerikaanse wetten, vanwege een totaal ander rechtssysteem, vanwege de afstand en vanwege de reputatie.

Duitsland is strict genomen ook een vreemde mogendheid. Een buitengewoon bevriende mogendheid, met wat privacy/databescherming betreft mogelijk de beste wetten ter wereld, een rechtssysteem dat veel op het Nederlandse lijkt, korte afstanden en een goede reputatie. Maar... in Duitsland geldt wél de Duitse wet. Als je dus als Nederlandse overheid wilt dat Nederlandse wetten van toepassing zijn, dan moet je je systemen ook niet naar Duitsland brengen. Kortom, dit is het minst bezwaarlijk, maar als je zuiver wilt handelen op dit punt, ga je ook niet naar Duitsland.

Inderdaad moet dit binnen de Nederlandse overheid gelden. Belangrijke criteria zijn denk ik (1) wetgevingsvrijheid, (2) nutsinfrastructuur. Dus een overheid die gegevens van zijn burgers in een ander land plaatst, heeft te maken met wetgeving aldaar. Wetgeving is de core-business van een overheid, dus die vrijheid wil een overheid zo min mogelijk uit handen geven. Nutsinfrastructuur is infrastructuur die voor het functioneren van een land essentieel is, en dus is het essentieel dat de overheid daar via wetgeving controle over kan hebben.

Het hoort dus inderdaad zover te gaan dat ook banken, die een nutsfunctie hebben wat betreft het betaalverkeer zorgen dat vreemde mogendheden geen macht over dat betaalverkeer kunnen uitoefenen.

Voor geografische redundantie zou je backups/uitwijk kunnen plaatsen elders in het koninkrijk, zoals op Curaçao.

[Reactie gewijzigd door dmantione op 22 juli 2024 15:17]

david-v

Amazon Web Services

@dmantione • 22 juni 2024 20:05

Allereerst is het idee kosten te besparen met clouddiensten sowieso al twijfelachtig.

Niks twijfelachtigs aan. Ik heb zowel de kosten van traditionele hosting partijen meegemaakt als de kosten van clouddiensten, die laatste kan ik tot de laatste cent per resource zien. Als je diensten goed dimensioneert en alle kosten in kaart brengt dan ben je eigenlijk een handgemaakte auto aan het vergelijken met een massa geproduceerde auto.

Voor sommige hele specifieke situaties wel je een handgemaakte auto, naar het merendeel van je diensten zijn massa producten. Daar kun je als "handarbeider" simpelweg niet tegenop.

Laat de Nederlandse hosting partijen zich sterk maken in het specialistische gedeelte en gebruik de massa productie voor precies dat. Scheelt echt enorm in de kosten als je geen personeel meer nodig hebt die de meest basale ict systemen moeten onderhouden.

Anoniem: 80910 @dmantione • 22 juni 2024 23:06

Waarom geen digitale backup van je infrastructuur in een ander land ? Een soort digitale colonie, die een replica is van je infrastructuur en als je er 3 heb, heb je altijd een replica

litebyte @dmantione • 23 juni 2024 00:16

Machtspolitiek toekonstscenario? Sorry, maar dat is het al lang. Je ziet de VS nivloed vooral terug in de enorme 'lobby'bedragen (dat zijn dan ook nog de openbare) die grote digitale overheden als google, Apple, facebook (schuilnaam meta) en Microsoft nu al betalen in de EU.

SirBlade @juke1349 • 22 juni 2024 15:50

Als de VS het willen kunnen ze toch het hele .NL domein onklaar maken?

juke1349 @SirBlade • 22 juni 2024 16:16

Dat zou erg moeilijk worden. De 13 root servers van het DNS systeem, die bepalen welke DNS servers voor welk TLD zijn, zijn over de hele wereld verdeeld.

En zelfs al zou Amerika bevelen "doe es effe .nl wissen", zou er A) een wereldwijde rel ontstaan, en

"gewoon" iedere Nederlandse ISP een handmatige ".nl = SIDN DNS Server" invoeren op hun eigen niveau.

DNS is op zó veel lagen gecached, dat in de praktijk we eigenlijk nooit de root servers nodig hebben.

wildhagen

Nederland
Politiek en recht
Internet

@juke1349 • 22 juni 2024 16:22

Dat zou erg moeilijk worden. De 13 root servers van het DNS systeem, die bepalen welke DNS servers voor welk TLD zijn, zijn over de hele wereld verdeeld.

In theorie heb je gelijk. Echter, de DNS root servers worden beheerd door het Internet Assigned Numbers Authority (IANA), dat op zijn beurt weer onderdeel is van Internet Corporation for Assigned Names and Numbers (ICANN).

En dat ICANN zit... jawel, in de VS (Los Angeles), met hun hoofdkantoor.

De VS kan dus onder zaken als Patriot Act, Freedom Act, of soortgelijke wetten, of bijvoorbeeld via hun geheime en schimmige rechtbanken (FISA, anyone?) mogelijk wel dingen doen met die DNS Root servers.

Wellicht niet nu, maar wat let ze om in toekomst een wet in te voeren die het wel mogelijk maakt. Dat is en blijft dus een risico. Niet voor nu, wellicht wél voor de toekomst.

Uit dat oogpunt lijkt een beetje risico-spreiding en minder afhankelijkheid van de VS wel wenselijk. Dan moeten we dus niet de registrar van de .nl TLD in dit geval naar de VS gaan brengen, dat is dan een beetje het (toekomstige) risico vergroten.

juke1349 @wildhagen • 22 juni 2024 16:36

Precies, IANA+ICANN is precies het vehikel dat Amerika gebruikt om .com en .org te "beheren". Een stemming om deze functie naar de International Telecommunication Union (ITU, waar ook GSM standaards enzo wonen) over te hevelen, is ooit mislukt, als ik me goed herinner. Zodat China/Brazilië/India/Rusland/etc geen "kwade" invloed zouden krijgen, en de VS verder onze 'vrijheid kan verdedigen'

Practisch gezien zou een nl-offline-bevel denk ik op zo veel (diplomatiek) protest zorgen, en ook onder de DNS-technici zoveel goodwill verbranden, dat de theoretische, juridische mogelijkheid in de praktijk niet om te zetten is. Ik weet vrij zeker dat een deel van de beheerders gewoon burgerlijk ongehoorzaam zou worden bij zo een bevel.

ZwolschBalletje @juke1349 • 22 juni 2024 21:07

Precies, IANA+ICANN is precies het vehikel dat Amerika gebruikt om .com en .org te "beheren". Een stemming om deze functie naar de International Telecommunication Union (ITU, waar ook GSM standaards enzo wonen) over te hevelen, is ooit mislukt, als ik me goed herinner.

Beter dan op deze Reddit kan ik het niet vertellen!

…
When the US government created ICANN, they always planned to let the multistakeholder community take control of this. But because it was all new, they kept a special role for the government. They had a kind of "veto" power over ICANN - that they never really used - but the threat that they would use it kept ICANN honest. The US was like a benevolant steward, keeping an eye on ICANN and the community, and making sure it didn't screw things up. It was always the understanding that this was a temporary role, but because everything was fine, no one really pressured the US to step back and they were fine with the status quo.
…

[Reactie gewijzigd door ZwolschBalletje op 22 juli 2024 15:17]

aileron @juke1349 • 22 juni 2024 15:15

Helemaal mee eens!

De werkelijk totale afhankelijk van big tech uit de VS wil men zelfs op nederlands tld niveau doorvoeren.

We zijn toch verdomme geen vazalstaat van de VS!

RugerioStereo @aileron • 22 juni 2024 15:47

Mwoah....

flurb @RugerioStereo • 22 juni 2024 17:51

Maar naar "de cloud", migreren is toch enorm hip ;-)

Het schijnt ook bijna "alle problemen" op te lossen....

-)

JeroenED @juke1349 • 22 juni 2024 15:37

Persoonlijk vind ik dat je gelijk hebt qua .nl en .be, maar dat de amerikanen zich het recht voorhouden om op dezelfde manier .com en .org te reguleren vind ik verkeerd. Dat zijn namelijk generieke TLDs die ieder commercieel of non profit kan gebruiken, of het nu Amerikaans, Nederlands of Cubaans bedrijf is. Soms worden die net gebruikt om hun internationaal karakter te benadrukken.

Qua infrastructuur vind ik wel dat je gelijk hebt. Je moet maar niet zo dom zijn om je eigen data bij de vijand te parkeren.

david-v

Amazon Web Services

@JeroenED • 22 juni 2024 18:37

Qua infrastructuur vind ik wel dat je gelijk hebt. Je moet maar niet zo dom zijn om je eigen data bij de vijand te parkeren.

Wat gaan we dan doen met alle medewerkers van Franse bedrijven die toegang hebben tot zeer kritische systemen in Nederland? Of is Frankrijk geen vijand maar een vriend en de VS andersom?

Sebastian1313 @juke1349 • 24 juni 2024 07:23

Het domein is helemaal niet belangrijk voor een rechter. Het gaat erom in welk land het domein fysiek gehost wordt. Alleen domeinen welke gehost worden binnen de eigen rechtstaat vallen onder de rechterlijke macht.

Een NL domein welke wordt gehost in Rusland, valt onder de Russische rechtstaat.

kimborntobewild @juke1349 • 25 juni 2024 04:50

Het .NL domein is wat mij betreft onze soevereine "landsgrens" op het internet. Daar mag de politiek best meedenken!

Mag is hier een veel te slap woord. Maak er moet van.
Het is achterlijk imbeciel om nuts-zaken naar het buitenland te brengen.

DarkForce

Internettoegang
Nederland

@dez11de • 22 juni 2024 15:19

Absurd dat de politiek zich hier mee bemoeit.

De .nl ccTLD behoort toe aan Nederland, de Nederlandse overheid heeft het beheer toegekend aan SIDN.

Het ministerie van Economische Zaken en Klimaat (EZK) werkt op nationaal niveau samen met de Stichting Internet Domeinregistratie Nederland (SIDN). SIDN is de beheerder van de .nl-domeinnamen. Zij hebben afgesproken dat zij de continuïteit van het .nl-domein bereikbaar houden. Ook legt dit document vast dat het .nl-domein aan Nederland verbonden blijft. Het convenant is in 2022 verlengd.
Bron: rijksoverheid.nl

Heel gek dat de politiek zich ermee bemoeit is het dus niet.

Tjidde @dez11de • 22 juni 2024 15:46

Juist niet, het .NL domein is cruciaal voor de Nederlandse samenleving.

Als een partij ineens domeinen kan intrekken onderdruk van bijvoorbeeld de Amerikanen en daardoor onderdelen van banken of de overheid niet meer met elkaar kunnen communiceren. Kan de impact groot zijn.

Al is de kans 0.00001% dat zit gebeurd het is niet 0. En daarom vind ik dat de overheid hier iets van moet vinden.

kimborntobewild @Tjidde • 25 juni 2024 04:56

Als een partij ineens domeinen kan intrekken onderdruk van bijvoorbeeld de Amerikanen en daardoor onderdelen van banken of de overheid niet meer met elkaar kunnen communiceren. Kan de impact groot zijn.

Niet kan, maar is.

wesleey @dez11de • 22 juni 2024 13:33

Waarom is het absurd dat de politiek zich hiermee bemoeit? Ik vind juist dat de overheid zich hier meer mee bezig moet houden.

Dat gezegd hebbende, SIDN heeft best wel diepe zakken en snap ik niet helemaal waarom de 'kosten' als reden worden opgevoerd tezamen met personeel. Er is echt wel voldoende personeel te vinden in Nederland met de technische know-how.

dmantione @wesleey • 22 juni 2024 13:48

Belangrijk is ook het soort kundigheid wat je krijgt. Als je eist dat iets op eigen servers moet draaien, is het resultaat specialisten servers verbonden met internet kunnen opzetten en onderhouden. Als je cloud toestaat krijg je allerlei Amazon-specialisten. Mensen die voor hun broodwinning afhankelijk zijn van vreemde mogendheden. En als je een hamer hebt, wordt ieder probleem een spijker, dus zo'n Amazon-specialist zal alleen maar meer diensten naar vreemde mogendheden brengen.

Vanuit strategische autonomie gezien is dit echt het meest krankzinnige idee wat ik sinds vele jaren gezien hebt.

djwice

@dmantione • 22 juni 2024 14:39

Je kunt ook mensen hebben die ervaring hebben van onprem en cloud.
Zo zullen de specialisten bij SIDN nu niet alleen verstand hebben van de huidige infra en die eisen, maar zich ook goed hebben verdiept in cloud.

Het gaat hier om het domeinregistratiesysteem, dat kan op een cloud heel effectief serverless pay-per-use draaien en extreem schaalbaar zijn.
Je hebt dan geen onderhoud meer nodig voor hardware, OS, Applicatie server, netwerk, key management etc., de focus ligt na inrichting op het onderhoud van de business logica en om de paar jaar overstappen op de vernieuwde versie van een API, vaak hooguit een dagje werk.
Inrichting heeft dan Quantum Safe encryptie, HIPAA en PCI-DSS compliancy etc.

De kosten zijn daardoor in man uren extreem veel lager, maar ook qua hosting. DDOS afwerpen, tienduizenden requests per minuut of slechts een paar per uur. Kosten blijven per request gelijk, hooguit iets goedkoper na een staffel.

Het DNS gedeelte blijft gewoon binnen NL draaien.
Dus de werkelijke risico's moet je objectief bekijken. En waar nodig risico beperkende maatregelen inrichten.

Er is wellicht minder lock-in dat je verwacht. En exit kan wellicht ook sneller dan je verwacht, juist doordat je de logica en OpenAPI definities nog steeds zelf beheert en de cloud componenten vaak simpelweg FaaS services zijn op basis van bekende open source tools, zoals bijvoorbeeld HAProxy.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 22 juni 2024 15:27

Je hebt de cloud mij niet verkocht

Hardware is zeer goedkoop en hosting en we leven in een wereld waar in het merendeel van Nederland gigabps internet aan huis te krijgen is, dus hosting hoeft ook geen hoge bedragen te kosten. Je kunt de hele featurelijst van Amazon opnoemen die je erbij krijgt, maar dat is natuurlijk geen vergelijking.

En als je zaken uitbesteed gaat de kennis over zelf doen verloren. Natuurlijk kan iemand kennis van beide hebben, maar dat is niet wat er algemeen gebeurt.

CAPSLOCK2000

Nederland
Politiek en recht
Internet
Internettoegang

@djwice • 22 juni 2024 15:43

Er is wellicht minder lock-in dat je verwacht. En exit kan wellicht ook sneller dan je verwacht, juist doordat je de logica en OpenAPI definities nog steeds zelf beheert en de cloud componenten vaak simpelweg FaaS services zijn op basis van bekende open source tools, zoals bijvoorbeeld HAProxy.

Ik ben het eens met het grootste deel van je betoog, maar dat laatste punt heeft SIDN zelf onderuit gehaald door te stellen dat ze naar Amazon gaan omdat er geen andere partijen zijn die kunnen bieden wat ze nodig hebben. Dan kun je dus ook niet snel wegmigreren.

Nu heb ik zelf een beetje twijfels bij het verhaal dat niemand anders dat kan bieden, volgens mij is dat niet het hele verhaal. Als het echt zo is dan klinkt het als een naar de leverancier toegeschreven eisenpakket of applicatie. Amazon heeft veel bijzondere en interessante diensten, maar hoeveel daarvan zijn nu echt essentieel voor wat SIDN nodig heeft? Ze kunnen hun software nu ook zonder Amazon draaien.

Ik hoop dus dat ze hun plan aanpassen zodat hun nieuwe systeem (ook) kan draaien op Europese clouds, zelfs als die minder geavanceerd zijn als die van Amazon.

djwice

@CAPSLOCK2000 • 22 juni 2024 22:54

Ik ben zelf bij AWS dingen tegen gekomen die Azure niet biedt, ook niet na gesprekken met account managers en ook niet als je namens een miljarden bedrijf met hun spreekt.

Daarnaast is mijn ervaring met AWS dat als ik een functie mis, ik de architect en account manager bel, zij binnen twee dagen de kennis expert van de service er bij halen, en dat er dan heel snel gestart wordt met de ontwikkeling van de functie. En dat een paar weken later de functie wereldwijd voor alle klanten beschikbaar komt.
Dat is me letterlijk enkele honderden keren overkomen.

Dat heb ik bij Azure nog nooit mee mogen maken. Daar is het snel een kastje muur verhaal over verantwoordelijkheden, tot aan aangeven dat we geen team aan die service werkt. Waarop je dan sterk moet afvragen of je je kritieke business processen wel op die service wilt draaien. Waarna er iets komt als, zet de feature request publiek daar en daar en andere klanten laten stemmen voor prioriteit.

Bij AWS bepaald de Product Owner en team zelf of de voorgestelde functie bij hun service past en kan ook inschatten of andere klanten dit potentieel interessant zullen vinden. Sommige dingen zijn zo vernieuwend dat klanten het pas begrijpen als ze er voorbeelden van zien. Daarom werkt het stem-systeem van Azure niet. En het is m.i. de taak van de account manager van de cloud provider en niet de klant om 'stemmen te winnen' voor een feature request. Niet die van de klant. Die moet namelijk gewoon gefaciliteerd worden.

Het voordeel van de AWS aanpak is dat de nieuwe functie er snel is én voor alle klanten. Dus geen maatwerk. Daardoor weet ik dat als ik iemand die functie laat gebruiken dat die dat wil leren, omdat hij/zij dit ook in toekomstige opdrachten kan gebruiken. Bovendien blijft de functie in het product, dus geen compatibiliteit issues bij nieuwe releases. En kan ik dus ook altijd iemand in de markt vinden die zonder veel leer werk al weet hoe het werkt - het is immers ook goed gedocumenteerd door AWS zelf. Dus minder inwerk tijd t.o.v. maatwerk.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

HollowGamer @wesleey • 22 juni 2024 13:46

Omdat Amerikaanse bedrijven goed zijn in deals sluiten, en veel mensen in de politiek geilen (sorry, maar het is zo) op namen als Google, Amazon en Microsoft.

Je zag bijvoorbeeld bij die datacenters, dat ze werden uitgenodigd op het hoofdkantoor in de USA, ze kregen een Google t-shirt en paraplu, en de meeste liepen daar rond met het water uit hun mondhoeken.

Je moet maar eens de aflevering van Zembla zien over datacenters. Sommige hebben nog net geen orgasme of roepen dat ze bij Google of MS zijn geweest, en willen zo een leuke baan scoren.

Voor hun boeit het niet zo veel dat mensen dan geen voordelige energie hebben of dat dit direct gaat naar een datacenter. Als ze maar verder kunnen komen in hun politieke carrière.

[Reactie gewijzigd door HollowGamer op 22 juli 2024 15:17]

djwice

@HollowGamer • 22 juni 2024 14:49

Volgens mij refereer je het nu naar 1 persoon die totaal niets met SIDN, AWS of dit besluit te maken heeft.

Overigens is het niet raar dat mensen enthousiast worden als ze vakmensen goed werk zien leveren;
Een echt goede meubelmaker aan het werk zien, met alle slimmigheden, vaardigheden en oog voor detail is ook een lust voor het oog.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

HollowGamer @djwice • 22 juni 2024 15:40

Nee, ik refereer niet aan één persoon, het zijn heel vaak mensen die in een bestuur/politiek zitten. Ze zijn ultra gevoelig voor dit soort bedrijven. Lees maar erop na welke stroom na een datacenter gaat, of waar random stukken natuur worden gekapt, puur voor een grote fabriek.

Dat mensen enthousiast raken boeit mij eigenlijk niet zo. Je moet de beste beslissing nemen.
In China kunnen ze ook infrastructuur aanleggen (Huawei), maar je zult ook voorzichtig moeten zijn om zomaar maar al die landen je afhankelijk te maken. Dat geld ook voor de US.

djwice

@HollowGamer • 22 juni 2024 23:18

Heb je voorbeelden van mensen in deze context? Mijn indruk is dat er bij SIDN echt heel slimme en capabele mensen werken, die keer op keer hebben laten zien dat ze de DNS wereld kunnen verbeteren, versnellen en veiliger maken.

Ik zie geen enkele aanleiding dat de insinuaties die je nu doet ook maar iets met de werkelijkheid in deze context te maken hebben.

Als ik dat mis heb, zie ik graag concrete verwijzingen. Rondom SIDN, AWS en de betrokken beslissers en adviseurs.

En als je vindt dat dit ons afhankelijk maakt van de US, heb jij dan een telefoon zonder relaties met de US? Een centrale update en ...

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

HollowGamer @djwice • 22 juni 2024 23:39

Ik had het niet over SIDN/werkvloer mensen, maar de bestuurlijke kant ervan en ook de politiek.

Als je opzoekt hoe bepaalde gemeentes omgaan met bedrijven als Google, Microsoft en Amazon, dan zijn die vooral bezig met hun eigen CV, dan de uiteindelijke mensen die er wonen of werken.

Het is voor veel bestuurders gewoon erg nice om te praten met deze bedrijven, en SIDN is ook die kant opgegaan. Dat zie je al in de verhoogde kosten door .nl domeinen, wat sowieso al controversieel is, aangezien ze enkel de registratie ervan doen (als in de connectie, de rest gaat via de providers).

Dit is gewoon mijn beeld van de situatie, aangezien je ook bij gemeentes ziet hoe er wordt gekeken naar outsourcing naar dus vooral Amazon en Azure.

djwice

@HollowGamer • 23 juni 2024 07:30

Heb je de prijzen van .nl vergeleken met andere domeinnamen? Waar baseer je op dat .nl zo duur is?
€249,- eenmalig voor provider registratie.
€83,- per maand voor je provider.
€ 4,15 per jaar per domeinnaam waarvan € 3,42 de kosten voor beheer van de domeinnaam zijn.

Dankzij SIDN wordt op het .nl domeinnaam procentueel gezien het meeste DNSsec toegepast bijvoorbeeld. Ook in vergelijking met alle extensies die duurder zijn dan .nl.

Voordat een bezoeker via de DNS server van hun internet provider bij jou DNS/domeinnaam provider komt, wordt voor dat DNS verzoek eerst een NSLookup gedaan bij SIDN.
Vandaar dat de uptime en schaling van hun servers zo extreem belangrijk zijn, zonder die servers werkt geen enkele .nl domeinnaam.

Maar voor de duidelijkheid, die diensten staan niet op de planning om naar AWS te gaan.

Hulkiedulkie @dez11de • 22 juni 2024 15:39

Precies. Het internet en de partijen die het beheren staan los van de overheid. Ze hebben er gewoon niets mee te maken.

wildhagen

Nederland
Politiek en recht
Internet

@Hulkiedulkie • 22 juni 2024 15:44

Dat is onjuist. Het gaat hier om een door de overheid aan SIDN uitbesteedde kern-functionaltieit, en specifiek gericht op Nederland. In dit geval het beheer als registrar van het .nl TLD.

Als opdrachtgever heeft de overheid daar dus zeer zeker wel iets mee te maken.

Het is de taak van de overheid om de soevereiniteit van Nederland te bewaken en waar nodig in te grijpen als die in gevaar komt. En dat is hier zeker een potentiele mogelijkheid.

Wat de overheid hier dus doet is een goede zaak. Namelijk het opkomen voor en verdedigen van Nederland, en de Nederlandse belangen. Dat geldt niet alleen voor fysieke bedreigingen (waar we dingen al een leger voor hebben), maar zeker ook digitale bedreigingen.

[Reactie gewijzigd door wildhagen op 22 juli 2024 15:17]

n4m3l355 @wildhagen • 23 juni 2024 05:09

Had iets te zeggen, tenzij je op voorhand vastlegt hoe dit beheer dient te gebeuren kun je a htetaf zolang de overeenkomst loopt weinig verder inbrengen. En daar wringt het dan ook blijkbaar. De overheid heeft SIDN gevraagd de domeinen te beheren en SIDN op zijn beurt doet dit via AWS zonder blikken of blozen. Ik deel het sentiment hier op tweakers dat dit nooit had mogen gebeuren, maar toch is dit het geval. Dus is SIDN hier tegen de eisen van de overheid op AWS bezig, of is de overheid zo'n pruts organisatie dat ze dit niet hebben vastgelegd, mijn 5cts gaat voor het laatste.

kimborntobewild @wildhagen • 25 juni 2024 04:55

Wat de overheid hier dus doet is een goede zaak.

Vooralsnog doet ze niks. Ze moet met de vuist op tafel slaan, en SIDN tot de orde roepen. Doet SIDN dat niet, dan moet de overheid dat blokkeren en de betreffende leidinggevenden vervangen.

GertMenkel

Internet

@Hulkiedulkie • 22 juni 2024 18:16

.nl is van Nederland, niet van SIDN. De overheid mag SIDN wellicht niet direct besturen, maar ze mogen wel .nl van SIDN weghalen als het er op aankomt.

Anoniem: 80910 @dez11de • 22 juni 2024 22:52

Wat ik niet snap is dat ze niet een speciaal bedrijf voor alle overheden en gemeenten en de infrastructuur van het .nl domein in eigen beheer nemen. Genoeg geldstroom, blijven updaten en als je slim bent maak je er ook nog een supercomputer van om het weer te voorspellen...

Heb je kennis en kunde, alles in minimaal tweevoud uitvoeren en deze kennis updaten is belangrijk, niets vendor lock in, gewoon zelf doen.

juke1349 @Anoniem: 80910 • 23 juni 2024 00:49

SIDN js dat bedrijf.. (nu ja, stichting)

En die overwegen nu Amazon als "onderaannemer", daar gaat de hele discussie over.

Of bedoel je dat Logius (de IT dienst van het Rijk, bekend van o.a. DigID) de zaak moet uitvoeren?

wildhagen

Nederland
Politiek en recht
Internet

@dez11de • 22 juni 2024 14:50

Mag ik vragen waarom dat absurd is?

Als die bij AWS gaat draaien kan de VS in één klap heel de registrar-functionaliteit van Nederland down halen als men wil, zonder dat we daar iets aan/tegen kunnen doen.

Dat is nogal een serieuze bedreiging voor onze soevereiniteit en onafhankelijkheid, en komt de betrouwbaarheid van de SIDN-activiteiten niet ten goede, als zo'n dreigement als een soort zwaard van Damocles permanent over ons hoofd hangt.

Het is juist een taak van de (landelijke) politiek om onze soevereiniteit te bewaken, te (waar)borgen en waar nodig te verdedigen!

djwice

@wildhagen • 22 juni 2024 15:13

Mag ik vragen waarom dat absurd is?

Als die bij AWS gaat draaien kan de VS in één klap heel de registrar-functionaliteit van Nederland down halen als men wil, zonder dat we daar iets aan/tegen kunnen doen.

Is dat zo? Of is dat jou aanname?
Kan Nederland geen fail-over-strategie/mitigerende strategie hebben?
Wat is de impact er van? Is het strategisch de meest logische stap? Of zou een mogendheden dan eerder andere daden kiezen met grotere impact?

Welk 'wapen' heeft SIDN daar tegenover? Heb je al eens gekeken op welke software een groot deel van het internet - ook dat van AWS - draait? En wie dat maakt en wie dat betaald?

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 22 juni 2024 15:31

Dat kan wel, maar dan moet je een schaduwinfrastructuur hebben draaien en de failover regelmatig oefenen. Als iets iets duur en complex is, is het dat wel, dus dan kan ik mij helemaal niet voorstellen dat de doelstellingen gehaald worden.

(Overigens was zoiets het werk van mijn oom. Die werkte bij de luchtmacht op communicatie. Eén van de dingen die hij in de jaren '90 regelmatig deed was op een namiddag de PTT bellen dat de luchtmacht een verbinding van de nodige megabps midden in het bos nodig had. Moest eind-volgende dag klaar zijn en bij de PTT konden ze z'n bloed daarom drinken, want zoiets gooide alles door elkaar. Uiteraard kon de luchtmacht zoiets ook gewoon zelf regelen, maar er moet in geval van kalimiteiten teruggevallen kunnen worden op de civiele infrastructuur, dus de PTT moest scherp gehouden worden.)

[Reactie gewijzigd door dmantione op 22 juli 2024 15:17]

djwice

@dmantione • 22 juni 2024 23:10

Wellicht hoeft de noodvoorziening niet even groot te zijn als de cloud oplossingen?

Een nameservers of houder update is voor bepaalde domeinen tijd cruciaal en van landsbelang, maar bij een groot deel wordt er zo goed als niets ondermijnt als het een paar dagen vertraagd.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

juke1349 @djwice • 23 juni 2024 01:02

De ervaring leert juist het omgekeerde: de noodoplossing moet juist vaak uitzonderlijke belasting kunnen weerstaan, dus eerder groter zijn.

LetsEncrypt wil bijvoorbeeld in noodsituaties letterlijk 100x zoveel capaciteit hebben als "normaal" (zodat ze binnen 24u hun héle certificaat-wereld kunnen refreshen, als er iets mis mocht gaan)

[Reactie gewijzigd door juke1349 op 22 juli 2024 15:17]

djwice

@juke1349 • 23 juni 2024 08:27

Dat lijken mij ander type noodsituaties. En hier geef je precies aan waarom SIDN naar AWS wil.
Azure kan dat niet.

Het bedrijf waar ik werkte draait elke maand een batch rapportage voor de regulator. Daarvoor gebruikt het servers op Azure. Dit zijn gereserveerde instances om er zeker van zijn dat de berekening optijd uitgevoerd kan worden.
Tijdens de lock-down had Azure besloten om Teams meer prioriteit te geven en was de gereserveerde capaciteit niet beschikbaar. De rapportage lag daardoor te laat bij de toezichthouder.

Bij AWS hebben we meerdere keren zonder aankondiging binnen 10 minuten tienduizenden extra cores gebruikt, dat is nooit een probleem geweest.

Bij Azure bleek dat wij de helft van de datacentercapaciteit in gebruik hadden.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 23 juni 2024 00:28

Neuh, die hoeft zeker niet even groot te zijn, maar wel op ieder moment te realiseren zijn. Dus ook op kerstavond kan het telefoontje komen of je even als de wiede weerga de noodvoorziening in bedrijf kan stellen. Zorgen dat dat kan, vereist zoveel overhead, dat de boel direct binnenshuis halen al snel superaantrekkelijk wordt.

djwice

@dmantione • 23 juni 2024 08:21

Waarom met een telefoontje?
In zou aannemen dat zo iets geautomatiseerd in werking kan treden? De cloud is event driven (processen starten automatisch op basis van gebeurtenissen).

dmantione @djwice • 23 juni 2024 09:48

Als jij geautomatiseerd Amazon kan verlaten (terwijl alleen Amazon schijnt te kunnen wat SIDN wil), mij best, maar voor in werking treden zal toch echt iemand op de knop moeten drukken. Nieuwe politieke situaties zijn immers niet door algoritmen te detecteren.

djwice

@dmantione • 23 juni 2024 15:06

Het onbereikbaar zijn van iets is goed te meten over het algemeen.
Daar kun je prima een DNS switch op zetten.

dmantione @djwice • 23 juni 2024 15:51

Dan heb je de hele discussie niet begrepen. Het gaat niet om onbereikbaarheid, het gaat om kwetsbaarheid, spionage en jurisdictie.

djwice

@dmantione • 23 juni 2024 16:16

volgens mij hadden we het over kwetsbaarheid: onbereikbaar zijn als gevolgd van ingrijpen van een andere staat.

Spionage via houder wijzigingen lijkt me niet heel relevant. Die gegevens staan toch al in whois.

Het gaat om het domeinregistratiesysteem, niet om de resolver (DNS), dus zoveel valt er niet af te luisteren.
Maar zelfs in het geval van de resolver is de bruikbaarheid voor spionage laag: je weet dan dat een KPN of Ziggo systeem de de DNS servers wil weten van een bepaald domein opvraagt. Dat verzoek bevat geen IP-adres van een consument.

Alleen als de NS records vervalst worden in de response - in het geval van het uitbesteden van (een deel van) de resolver - zou een man in the middle kunnen worden geïnjecteerd. Voor een succesvolle aanval moet dan ook het certificaat vervalst worden. Tenzij het voldoende is te weten wie de domein opvraagt.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 23 juni 2024 16:41

Het lijkt mij dat juist in het registratiesysteem allerlei persoonsgegevens over domeinhouders staan en daarmee zeer interessant is om eens in rond te kunnen neuzen. We hadden het inderdaad over kwetsbaarheid in de zin van handelingen van vreemde mogendheden. Dat betekent dus niet enkel de mogelijkheid dat de vijandige mogendheid het systeem onbereikbaar maakt, een geheime dienst die de database downloadt valt ook onder kwetsbaarheid.

djwice

@dmantione • 23 juni 2024 16:50

Volgens mij ligt whois informatie toch al op straat of is deze opvraagbaar door bevriende mogendheden. Dus ik zie geen extra voordeel voor een geheime dienst in whois data.

dmantione @djwice • 23 juni 2024 18:08

Misschien wel en misschien niet, maar je wilt dat of heel secuur uitzoeken (lijkt SIDN niet van plan), of de vraag überhaupt niet hoeven te stellen. Als je het binnen de landsgrenzen in Nederlands eigendom houdt, geldt enkel de Nederlandse juridische en feitelijke macht.

Ik denk dat het op dit punt wel zinnig is de vergelijking met het kernenergiebeleid te maken: België heeft zijn kerncentrales aan de Franse multinational ENGIE verkocht. Dat leek op dat moment een heel goed idee. Inmiddels heeft België daarover spijt als haren op zijn hoofd, want ENGIE leest de Belgische overheid de les over de kerncentrales en presenteert met regelmaat gepeperde rekeningen. In Nederland hebben we besloten dat Borsele geen buitenlandse eigenaar mag hebben en de centrale is dan ook eigendom van de Provinciaal Zeeuwsche Elektriciteitsmaatschappij. Heeft ons een hoop ellende bespaard.

[Reactie gewijzigd door dmantione op 22 juli 2024 15:17]

djwice

@dmantione • 23 juni 2024 19:47

Mijn indruk is dat SIDN wel degelijk goed onderzoek gedaan heeft.

Op DNS gebiedt heb ik met heel specifieke veiligheid functies ontworpen en het AWS Route53 team heeft deze in nauwe afstemming met mij geïmplementeerd.

Functies die daarom nergens anders beschikbaar zijn. En AWS heeft een team dat DNS op internet schaal tot in detail begrijpt en bouwt. Dat is prettig samenwerken.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 23 juni 2024 19:56

We hebben het in ieder geval niet kunnen lezen en de minister kennelijk ook niet. Maar je geeft weer op een ander gebied een argument waarom dit geen goed idee is: Nederlands kapitaal inzetten om een buitenlands bedrijf sterker te maken en nog onmisbaarder maken. Het is de B.V. Nederland die recht heeft op die concurrentiekracht.

JanvD @dez11de • 22 juni 2024 13:24

Wat vindt jij er absurd aan dan? Ik wil graag dat mijn domein in Nederland geregistreerd is en niet bij Amazon. Ze komen gewoon op voor mijn belang en iets abstracter: voor het belang van alle Nederlanders. Lijkt me juist iets voor de politiek die ook daadwerkelijk macht hebben om hier iets aan te doen.

djwice

@JanvD • 22 juni 2024 14:55

Dat is het dan nog steeds. De updates aan je domein zijn dan wellicht gefaciliteerd met servers in Amsterdam, Ierland, Parijs of Frankfurt.
Dus als een van die datacentra uitvalt, gaat jouw update op de Nederlandse DNS servers gewoon nog door.

Overigens komt het certificaat op jouw website uit Amerika. Dus als de politie daar wil dat je onbereikbaar wordt, trekken ze dat certificaat gewoon in.

En volgens mij is MailChimp ook een partij die niet in Nederland/Europa haar basis heeft.
Idem voor WordPress, Google Maps en de Insta en Facebook integraties op je website.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 22 juni 2024 15:28

met servers in Amsterdam, Ierland, Parijs of Frankfurt.

... in eigendom van een vreemde mogendheid.

djwice

@dmantione • 22 juni 2024 23:06

Nee, ze zijn geen eigendom van een staat. Ze staan op Europees grondgebied en worden beheerd door het Europese bedrijven.

De Europese wetgeving is dus volledig van kracht.

dmantione @djwice • 22 juni 2024 23:53

Wil jij beweren dat Amazon zich aan Amerikaanse wetten kan onttrekken? En beweer jij dat werknemers op dat Europees grondgebied geen opdrachten van hun wetgever hoeven uit te voeren? En personen die zich niet op Europees grondgebied bevinden geen toegang hebben tot die servers?

djwice

@dmantione • 23 juni 2024 08:07

Mensen die zich in Europa bevinden moeten zich altijd aan de Europese wet houden.
Als jij een opdracht krijgen om de Europese wet te overtreden moeten je die weigeren.
De meeste bedrijven hebben een onafhankelijke - buiten de organisatie geplaatst - meldpunt waar je in zo'n geval terecht kunt.

Amazon is een andere partij dan Amazon Web Services EMEA SARL (AWS Europe).

https://aws.amazon.com/compliance/cispe/

Maar ik neem aan dat je dat al wist.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

dmantione @djwice • 23 juni 2024 09:57

Amerikaanse bedrijven moeten zich altijd aan de Amerikaanse wet houden. Als je zegt dat wetten hier botsen dan klopt dat, maar dat is nu exact waar hem de schoen wringt en waarom je niet met een Amerikaanse partij in zee moet gaan. De V.S. is een land dat graag zijn eigen wetten over de hele wereld uitrolt.

Voor Amazon lijkt me de juridisch meest wel logische oplossing de medewerking aan spionage-activiteiten e.d. te laten plaatsvinden door Amerikaanse werknemers die remote-toegang hebben.

illum1n4ti @djwice • 23 juni 2024 13:26

Volgens mij Amazon heeft toch geen datacenter in NL toch?

djwice

@illum1n4ti • 23 juni 2024 15:12

AWS heeft een paar Edge locaties in Amsterdam. Je kunt wellicht raden welke co-locaties dat zijn

Edge locaties bevatten DMZ services; anti-DDOS, CDN, DNS, Edge compute (Functions) e.d.

[Reactie gewijzigd door djwice op 22 juli 2024 15:17]

PB. @dez11de • 22 juni 2024 14:49

De overheid zou juist veel meer moeten doen om Europa strategischer te maken op het gebied van IT. Alleen ze moeten het wel deskundig doen. Die cookie pop-ups zijn echt vervelend, maar het zou fijn zijn als het gewoon een browser instelling is (met eventuele uitzonderingen per site).

Het idee dat gebruikersvoorwaarden leesbaar moeten zijn is leuk. Maar verbied nou eens dat ik mijn nieuwe insta360 camera niet kan gebruiken, zonder eest akkoord te gaan met de gebruikersvoorwaarden van de app op de telefoon. Het is toch niet normaal dat je als consument zo veel contracten voor je neus krijgt. De meeste mensen lezen het niet eens, dat vind ik slecht voor onze veiligheid.

BadRespawn @dez11de • 22 juni 2024 15:54

Absurd dat de politiek zich hier mee bemoeit.

Landsbelang is toch meer dan alleen commercieel belang?

docdigit @dez11de • 23 juni 2024 10:33

Zoals met alles - alleen met politieke slagkracht kun je de bemoeizucht van de US inperken.

erhan12 @dez11de • 22 juni 2024 14:36

Waarom?

SuperDre @dez11de • 22 juni 2024 17:30

Hoezo? Het wordt voor een groot deel blijkbaar betaalt vanuit de schatkist.

Frame164 @dez11de • 22 juni 2024 21:40

Als je de reacties hier ziet doet de politiek het nooit goed. Als ze zich er niet mee bemoeien klagen hier mensen, als ze zich er wel mee bemoeien ook.

litebyte @dez11de • 23 juni 2024 00:11

Absurd dat de politiek hier geen stokje voro steekt

Tyrian 22 juni 2024 17:23

Gewoon niet doen. Eet de kosten en blijf onafhankelijk. En als de kosten van eigen beheer (Of een Nederlandse cloudprovider) te hoog zijn dan reken ze het gewoon door in de tarieven.

Reacher 22 juni 2024 13:28

Oh de dubbele moraal. De Nederlandse overheid is groot uitbesteder aan Microsoft, binnen de zorg is de cloud in hoog tempo de norm aan het worden en veel organisaties hebben een cloud tenzij strategie (nog maar even zwijgen over single vendor strategie en de bizarre risico's van een monocultuur op dit vlak). En dan gaan we dit kennelijk naar een nieuw politiek niveau tillen.

Als men van mening is dat hier zoveel zorgen over gemaakt moet worden.. dan kunnen we nog wel eens de hele uitbesteding naar de cloud over de toonbank gooien.

Anoniem: 57411 @Reacher • 23 juni 2024 02:55

Als men van mening is dat hier zoveel zorgen over gemaakt moet worden.. dan kunnen we nog wel eens de hele uitbesteding naar de cloud over de toonbank gooien.

Er komen inderdaad voorstellen in die richting:

De Rijksoverheid moet clouddiensten uit Nederland stimuleren volgens het plan [van NSC en GroenLinks-PvdA] en het initiatief pakken voor het oprichten van Nederlandse diensten. De partijen willen af van de SLM Microsoft, Google Cloud en Amazon Web Services, de rijksdienst die samenwerking met grote techbedrijven regelt.

Bron: nieuws: Grote Nederlandse partijen willen mail en chat van Rijk in plaats van...

Als ik kijk naar de samenstelling van de 2de kamer, de standpunten van die partijen, en wie er in de regering zit, lijkt dit voorstel mij bovendien niet kansloos.

[Reactie gewijzigd door Anoniem: 57411 op 22 juli 2024 15:17]

HollowGamer @Reacher • 22 juni 2024 13:42

Er is wel een verschil. Dit gaat namelijk om de backbone/infrastructuur van domeinen en DNS. Die laatste willen ze (nog) niet verplaatsen, maar in feite zeg je: ik ga wonen in jouw land, en daarboven op bouw ik mijn eigen woning.

Nu zit het wel nog in onze landsgrenzen, maar straks verhuis je dus het hele huis over de grens. Het blijft nog te veel, want ik zou ook minder Microsoft willen zien, maar in feite is het een volledige migratie naar een ander land.

SuperDre @HollowGamer • 22 juni 2024 17:35

Wie zegt dat? Mogelijk dat de eis wel zal zijn dat het dus op de AWS servers hier in Nederland moet staan. Daarom dus ook niet geheel onbelangrijk om de bouw van AWS servers hier in Nederland tegen te gaan zitten, net zoals MS servers.
Onzin om miljoenen extra uit te geven om het wel zelf volledig in stand te houden. Als belastingbetaler ben ik van mening dat die miljoenen beter besteed kunnen worden, er wordt door dit soort zaken al vele miljarden onnodig verspilt.

klakkie.57th @SuperDre • 23 juni 2024 03:02

Maar datzelfde belastingsgeld aan een Amerikaans bedrijf spenderen is wel een goef idee 🤷🏻‍♂️

SuperDre @klakkie.57th • 23 juni 2024 16:38

Als het daarmee een groot deel van hey geld scheelt, ja, waarom niet. Zeker met de voorwaarden dat de servers in Nederland moeten staan, zoals wel met meer ssrvices zo is.

klakkie.57th @SuperDre • 23 juni 2024 17:24

Eo gaat ook je kennis de deur uit en ben je uiteindelijk afhankelijk van een derde partij. In ben 100% voorstander om het zelf te doen

SuperDre @klakkie.57th • 23 juni 2024 17:27

Dus jij doet ook alles zelf? Van het maken van de chips/circuitboard en alle onderdelen tot de smartphone zelf?
In feite met de verplichting om de servers hier in Nederland te hosten zorg je in feite ook dat de kennis hier blijft, want een groot deel van het personeel dat de servers hier beheert zal gewoon nederlander zijn.

klakkie.57th @SuperDre • 23 juni 2024 18:13

Wel dat zou inderdaad geen slecht idee zijn … we hebben de kennis 50 jaar geleden maakten we toch ook alles zelf ??

[Reactie gewijzigd door klakkie.57th op 22 juli 2024 15:17]

SuperDre @klakkie.57th • 23 juni 2024 21:22

Niet dus, veel kennis kwam ook van overzees.

david-v

Amazon Web Services

@HollowGamer • 22 juni 2024 15:15

Er is wel een verschil. Dit gaat namelijk om de backbone/infrastructuur van domeinen en DNS.

En dat blijft dus in Nederland zoals je zelf zegt.

[Reactie gewijzigd door david-v op 22 juli 2024 15:17]

HollowGamer @david-v • 22 juni 2024 15:37

Voorlopig nog, want volgens mij was het wel de bedoeling om dit ook te verhuizen.
Er staat mij iets van bij, maar uiteindelijk hebben ze bepaalde dingen teruggedraaid.

overhyped

@Reacher • 22 juni 2024 15:25

Dit is toch een beetje een whataboutism argument. Het feit dat er op een ander vlak ook dingen mis zijn, is niet relevant voor deze casus.

magnifor 22 juni 2024 14:23

Top man, Lekker je infrastructuur afhankelijk maken van de amerikanen. Ik zie 0 redenen waaron we dit niet zelf kunnen hosten bij een Nederlands of in het slechtste geval een europese bedrijf. Maar goed, Uncle Sam moet tevreden worden gehouden blijkt wel weer.

DarkForce

Internettoegang
Nederland

@magnifor • 22 juni 2024 15:32

Top man, Lekker je infrastructuur afhankelijk maken van de amerikanen.

In principe is de NL ccTLD al jaren afhankelijk van de Amerikanen, daar doet een verhuizing naar een andere partij of land weinig aan veranderen. Als Verisign, de volgende entries verwijderd uit de {x}.root-servers.net, hebben we alsnog weinig aan de NL ccTLD.

ns1.dns.nl - 194.0.28.53 - 2001:678:2c:0:194:0:28:53
ns3.dns.nl - 194.0.25.24 - 2001:678:20:0:0:0:0:24
ns4.dns.nl - 185.159.199.200 - 2620:10a:80ac:0:0:0:0:200

Het nadeel van verhuizen naar Amazon, is dat dan niet meer alleen Verisign maar ook Amazon de boel kan frustreren. Maar feitelijk gezien kunnen we met onze dot.nl niet zonder Verisign.

In plaats van onszelf druk maken over dot.nl denk ik dat het eerder verstandig is wat verder te kijken dan dat, persoonlijk vind ik het nogal wat dat "ons" internet draait waarbij alles in de hand ligt van een Amerikaanse partij.

Mooier zou het zijn wanneer vanuit de EU eigen Root Servers worden gebruikt die eigen land TLD's bevat met daar bovenop ook de internationale van root-servers.net bevat. Dat maakt het direct ook aanzienlijk goedkoper om TLD's (die totaal niet relevant zijn voor de rest van de wereld, bijv. .amsterdam) vast te leggen.

[Reactie gewijzigd door DarkForce op 22 juli 2024 15:17]

dmantione @DarkForce • 22 juni 2024 15:52

Leuk, maar dat is juist helemaal geen realistisch "aanvalsscenario". Nederlandse internetaanbieders kunnen dan eenvoudig hun DNS-servers op een andere rootserver zetten. Ik denk dat de gevolgen binnen een dag verholpen zouden zijn.

DarkForce

Internettoegang
Nederland

@dmantione • 22 juni 2024 17:08

Leuk, maar dat is juist helemaal geen realistisch "aanvalsscenario".

Met wat er zich vandaag de dag afspeelt is complete afhankelijkheid van de VS zekers niet verstandig te noemen. Daarnaast is het ook zeker niet verkeerd om wat meer zelfstandig te zijn.

Nederlandse internetaanbieders kunnen dan eenvoudig hun DNS-servers op een andere rootserver zetten.

Neen, dat kan dus niet... ze gebruiken gewoon de root hints en als die eruit liggen, de zones van EU landen eruit geknikkerd worden of er zich iets groots voordoet heb je gewoonweg niet binnen 24 uur het infrastructuur weer up en running daar je in diverse EU landen zult moeten zorgen dat er een root-server wordt geplaatst op geschikte plekken.

Ik denk dat de gevolgen binnen een dag verholpen zouden zijn.

Even doodeenvoudig veranderen van d.root-servers.net. naar h.root-servers.net. heeft niet echt zin hé, als root-servers.net bijvoorbeeld de .nl ccTLD besluit eruit te gooien (die syncen n.l.) en een alternatief voor root-servers.net is er niet en zou dus 'from scratch' moeten worden opgebouwd.

De kans dat de pl***** uitbreekt tussen de EU en US is dan wel zeer klein, maar laten we wel wezen... er is meer dan dat en afwachten tot er iets van dat 'meer dan dat' plaatsvind is niets meer dan gewoonweg achter de feiten aanlopen (wanneer het te laat is).

Een goed voorbeeld is die onvoorspelbare Rus die tot alles in staat is.

[Reactie gewijzigd door DarkForce op 22 juli 2024 15:17]

dmantione @DarkForce • 22 juni 2024 18:20

Waarom kan dat niet?

Stel je gebruikt PowerDNS, dan kun je in je /etc/pdns/recursor.conf zetten

forward-zones=nl=ns1.dns.nl;ns2.dns.nl;ns3.dns.nl

... en dan worden .nl-verzoeken via de SIDN-servers voor .nl afgehandeld zonder dat eerst de rootservers geraadpleegd worden. root.hints kan verder gewoon gebruikt worden voor overige DNS-verzoeken.

DarkForce

Internettoegang
Nederland

@dmantione • 22 juni 2024 22:01

Waarom kan dat niet?

Let op...

Stel je gebruikt PowerDNS, dan kun je in je /etc/pdns/recursor.conf zetten

forward-zones=nl=ns1.dns.nl;ns2.dns.nl;ns3.dns.nl

En daar heb je het dus, de nameservers die jij aanhaalt zijn geen root-servers en daarmee bereik je alleen dat NL-Domeinen bereikbaar zijn en dus niet andere domeinen zoals .eu, .be, .de, .fr etc. die net zoals Nederland deel uitmaken van de EU.

Het voordeel van het geen ik aanhaal is dat als jij in Spanje op vakantie bent en er zich iets voor doet, jij nog gewoon websites met het .nl domein kunt bereiken. Met het geen jij aanhaalt kan dat niet en zouden in Spanje, alleen (.se) websites bereikbaar zijn. Een ISP in Spanje heeft er tenslotte bar weinig aan om naast .se ook nog de andere EU-landen toe te voegen.

Daarom zouden EU root-servers niet onverstandig zijn om de bereikbaarheid in de EU te vergroten en daarmee de afhankelijkheid van andere (non-EU) landen te verkleinen.

dmantione @DarkForce • 22 juni 2024 22:17

Dat klopt, een dergelijke actie zorgt dat .nl weer bereikbaar wordt en dat zou binnen Nederland binnen 24 uur te regelen zijn, waardoor digitale systemen in Nederland weer werken, dus het licht blijft branden, de pinautomaten blijven werken, je kunt pizza's bestellen en ga zo verder.

Dat je website niet uit het buitenland te bereiken is, is ook een probleem, wel van kleinere orde dan dat heel .nl binnen Nederland onbereikbaar is. Je zou dan aanbieders uit andere landen moeten overhalen dat te doen, maar in bevriende landen zou zoiets ook snel geregeld worden. Daarom denk ik dat een dergelijk "aanval" in praktijk weinig schade zal berokkenen.

Een Europese rootserver kan, mits in heel Europa die Europese rootserver gebruikt wordt, inderdaad Europa onafhankelijk van ICANN en daarmee de macht van de V.S. maken en zelfs het probleem voorkomen. Dat verplaatst evenwel het probleem naar het land en de wetten waar die Europese rootserver staat. Een enorme vooruitgang t.o.v. de V.S. overigens.

Al bij al is wat ik beschrijf meer het migiteren van een aanval, terwijl een Europese rootserver geschikter is om een aanval te voorkomen.

DarkForce

Internettoegang
Nederland

@dmantione • 22 juni 2024 22:40

Dat je website niet uit het buitenland te bereiken is, is ook een probleem, wel van kleinere orde dan dat heel .nl binnen Nederland onbereikbaar is. Je zou dan aanbieders uit andere landen moeten overhalen dat te doen, maar in bevriende landen zou zoiets ook snel geregeld worden. Daarom denk ik dat een dergelijk "aanval" in praktijk weinig schade zal berokkenen.

Daarom zou het juist als landen toch al bevriend zijn, vele malen beter zijn EU Root Servers als default te draaien en daarin de Root Servers van Verisign/ICANN op te nemen. Dit scheelt tussentijds aanpassen op grote schaal (lees, stel dat IP Addressen wijzigen van een TLD, dan kan dit eenvoudig op EU Root-Server niveau dan dat je alle betrokkenen moet informeren om deze wijziging door te voeren.

Dat verplaatst evenwel het probleem naar het land en de wetten waar die Europese rootserver staat. Een enorme vooruitgang t.o.v. de V.S. overigens.

Volgens mij kan dat gewoon onder wet en regelgeving van de EU zelf die in feite eigenlijk boven lokale wet en regelgeving staat. Met één EU Root-Server redt je het niet, 2-3 misschien 4 zou al flink wat ellende kunnen besparen.

Al bij al is wat ik beschrijf meer het migiteren van een aanval, terwijl een Europese rootserver geschikter is om een aanval te voorkomen.

Mogelijk kan het ook kostenbesparend werken op lokale TLD's (.amsterdam, .frl) het is nou niet echt dat zulke TLD's geregistreerd worden voor het grote publiek (expats, toeristen etc). Binnen eigen EU root-servers kan zoiets stukken goedkoper worden gerealiseerd en kan dit een aanval via internet vanuit non-EU landen (enigszins) beperken.

Eigenlijk kent een EU Root-Server al wat meer voordelen dan recursors in de hele EU aanpassen.

[Reactie gewijzigd door DarkForce op 22 juli 2024 15:17]

alm @dmantione • 24 juni 2024 20:07

Klopt niet wat ik zei.

[Reactie gewijzigd door alm op 22 juli 2024 15:17]

kimborntobewild @DarkForce • 25 juni 2024 05:00

In plaats van onszelf druk maken over dot.nl denk ik dat het eerder verstandig is wat verder te kijken dan dat

Nee! In plaats van hoort hier niet thuis. Je moet beiden doen: én geen Verisign, én geen AWS.

wvdburgt 22 juni 2024 13:17

Dit is net zo dom als het privatiseren van onze zorg. Dit is vragen om problemen. Hoe zit het met als er een aanval plaats vindt? Wanneer het op Nederlandse bodem onder een Nederlandse organisatie staat kun je tenminste nog claimen dat het een aanval was op een sovereign land. Dat is een stuk lastiger met Amazon.

ronaldvr @wvdburgt • 22 juni 2024 13:30

Net als bij de zorg moet er dan ook de bereidheid zijn om extra te betalen. En de SIDN is een stichting die in 2023 een verlies draaide van circa 2 ton.
https://jaarverslag.sidn....nancieel_verslag_2023.pdf
Dus als de overheid iets wil kan dat ook door bij te passen...

laurxp @ronaldvr • 22 juni 2024 13:40

SIDN had in 2023 een omzet van €23 miljoen, en heeft bijna €30 miljoen aan liquide middelen. Oftewel, er is absoluut geen acute noodzaak om te bezuinigen.

naaitsab @ronaldvr • 22 juni 2024 13:46

Detail is dat het geld wel goed besteed wordt. Het mooie verhaal dat privatisering van de zorg zou leiden tot onderlinge concurrentie, wat goed voor onze portemonnee uit zou vallen. Dit was natuurlijk lariekoek van de bovenste plank. Maar dat even terzijde

Niet alles hoeft winst op te leveren. Kijk naar onze Defensie en Politie, dat kost alleen maar. Om het dan maar te privatiseren/afstoten is natuurlijk de achterdeur uit. Hetzelfde zou moeten gelden voor de backbone van onze digitale infrastructuur. Sommige dingen moeten gewoon goed en op eigen bodem geregeld worden. Dat mag mijn inziens best wat kosten. Ik hoop van harte dat mensen met kennis van zaken een stokje gaan steken voor deze actie.

GameNympho @naaitsab • 22 juni 2024 14:11

Het jammere is nu, heeft men niet geleerd van de GAK gegevens en in de cloud plaatsen van een buitenlands bedrijf, die niet aan onze wetten heeft te voldoen, en alles kon inkijken?
Belangrijke gegevens horen in eigen hand/land gehouden te worden.

Sarcasm on; Als ze zo graag bezuinigen, er zijn genoeg andere zaken waarop bezuinigd kan worden en waardoor je dit soort zaken, in eigen land kan houden. (Enne zorgt die inflatie en belastingen niet voor torenhoge prijzen?)

naaitsab @GameNympho • 22 juni 2024 15:52

"De overheid leert niet van haar fouten" is altijd erg makkelijk om te roepen. Als het gaat om IT-gerelateerde projecten lijkt dit helaas nog steeds wel de dagelijkse gang van zaken te zijn. Ik vraag me bij dit soort zaken altijd af of het 'gewoon' ontstaat doordat mensen geen flauw benul hebben waar ze het over hebben. Of dat er lobby bij komt kijken. Óf een combinatie van beide, dat is natuurlijk wel zorgelijk.

Er was ooit een minister van Digitale Zaken. Deze post is komen te vervallen, met alle digitale (privacy) wetgeving en Ai-opkomst is dat mijn inziens echt een gigantische blunder. Hou deze post in leven en nog belangrijker zet er iemand op die kennis van zaken heeft.

Frame164 @naaitsab • 22 juni 2024 21:44

Bij bedrijven gaat het net zo goed vaak mis maar die hoeven daar niet over te rapporteren. Zolang de resultaten onder aan de streep goed zijn klaagt niemand. Daarnaast is het voor bedrijven makkelijker om standaard software te gebruiken. Een bedrijf kan immers makkelijk z'n beleid aanpassen zodat processen passen in standaard software. De overheid kan wetten niet veranderen zodat standaard software gebruikt kan worden (als er voor veel overheidstoepassingen uberhaupt standaard software bestaat).

ronaldvr @naaitsab • 22 juni 2024 14:36

Nou daar valt wel wat op af te dingen: https://eurohealthobserva...lts-lessons-and-prospects
Bij ongewijzigd beleid was het allemaal nog veel erger geweest. En het punt van die namaakprivatisering (namaak want het is nog steeds de overheid die bepaalt wat er in het basispakket zit) is dat mensen zélf ook voelen dat iets geld kost. Een klacht doordeweeks onbehandeld laten en dan in het weekeinde toch maar naar de spoedeisende hulp (SEH) dat kost niet alleen jezelf geld (circa € 400) : De werkelijke kosten zijn veel hoger terwijl een bezoek aan de huisarts circa 10 euro kost. Dus indirect via de verzekeraars geeft de overheid kosten prikkels af die ze anders zelf had moeten bijsturen. En omdat verzekeraars toch wel een beetje winst willen maken, initiëren die allerlei programma's om mensen direct de goede kant op te sturen.

naaitsab @ronaldvr • 22 juni 2024 16:00

Bij ongewijzigd beleid was het allemaal nog veel erger geweest.

Dit zijn natuurlijk conclusies die nagenoeg nooit te valideren zijn, dus hebben weinig waarde. De Kamer heeft gekozen voor een richting en die zijn we al jaren aan het volgen. Met alle variabelen is het onmogelijk om te bewijzen dat het oude echt systeem beter of slechter zou zijn. Hooguit 'zou kunnen'. Zelf denk ik dat we minder validatie/administratie rompslomp hadden gehad als we bij het Ziekenfonds (of een vergelijkbaar system) hadden gebleven. Dit kost de zorg veel tijd en mensen (verlaten het vak) dus geld.

ronaldvr @naaitsab • 22 juni 2024 16:52

Je bedoelt dat een overheidsorgaan dat al niet bekendstaat om haar efficiency efficiënter zou zijn geweest? Of met een slimmer systeem zou zijn gekomen? Even een eyeopener misschien:

‘De 5-minutenregistratie komt voort uit een beleidsregel van de Nederlandse Zorgautoriteit (NZa). In theorie is elke vijf minuten registeren niet verplicht. Zorgverzekeraars en instellingen zijn namelijk vrij om daar afspraken over te maken. Het probleem is dat ze dat in de praktijk zelden doen.’

https://www.nursing.nl/pr...ou-wel-of-niet-verplicht/

Dus het wás ook de overheid die dat heeft bedacht... Gek he?

dmantione @ronaldvr • 22 juni 2024 13:39

2 ton / 6 miljoen domeinen = €0,33 per .nl-domein. Lijkt me een koopje.

Dan moeten we het ook nog eens hebben over de mythe dat cloud goedkoper is.

CAPSLOCK2000

Nederland
Politiek en recht
Internet
Internettoegang

@ronaldvr • 22 juni 2024 15:22

Net als bij de zorg moet er dan ook de bereidheid zijn om extra te betalen.

Die bereidheid om te betalen is nogal afhankelijk van wat je terugkrijgt voor je geld. Een commerciële organisatie zal altijd een deel van je geld gebruiken om zelf winst te maken, maar dat je netto beter uit bent door gebruik te maken van de expertise van die organisatie. Daarnaast moet concurrentie zorgen dat ze elkaar eerlijk en goedkoop houden. In praktijk werkt het niet goed omdat de meeste mensen pas echt over zorg nadenken op het moment dat ze die acute nodig hebben. Verder heb je op veel punten toch niks te kiezen, met een gebroken been heb je niet de keuze om niet naar het ziekenhuis te gaan en je gaat ook niet naar een ziekenhuis ver weg.

SIDN heeft een monopolie op .nl-domeinen. Ze kunnen daar eigenlijk voor vragen wat ze willen. Het is fijn dat ze de prijzen laag houden, maar ik geloof niet dat het iets te maken heeft de met bereidheid van klanten om er voor te betalen maar meer met dat SIDN een stichting is die geen winst hoeft te maken.

ronaldvr @CAPSLOCK2000 • 22 juni 2024 15:42

Ja daarbij vergeet je wat ik al hierboven zei:

Een klacht doordeweeks onbehandeld laten en dan in het weekeinde toch maar naar de spoedeisende hulp (SEH) dat kost niet alleen jezelf geld (circa € 400) : De werkelijke kosten zijn veel hoger terwijl een bezoek aan de huisarts circa 10 euro kost. Dus indirect via de verzekeraars geeft de overheid kosten prikkels af die ze anders zelf had moeten bijsturen. En omdat verzekeraars toch wel een beetje winst willen maken, initiëren die allerlei programma's om mensen direct de goede kant op te sturen

Dus keus is er wel degelijk, en in veel gevallen is er ook geen sprake van een gebroken been. Diabetes type II is een vermijdbare en soms zelfs (soort van) te genezen aandoening https://www.diabetesfonds...nezen-van-diabetes-type-2 hetzelfde geldt voor COPD (long aandoeningen) Daarom worden met geld van de verzekeraars leefstijl interventie programma's opgezet https://www.rivm.nl/gecom...ijlinterventie/programmas bijvoorbeeld

m_snel @wvdburgt • 22 juni 2024 15:29

Hoezo is het dom, omdat enkele politici dat roepen?

“Nederland behoort samen met Noorwegen en Australië tot de best presterende landen als het gaat om de gezondheidszorg. Dat wordt gesteld in het rapport van The Commonwealth Fund: ‘Mirror, Mirror 2021: Reflecting Poorly’ waarin de gezondheidszorg in de Verenigde Staten wordt vergeleken met andere hoge-inkomenslanden. The Commonwealth Fund is een gezaghebbende onafhankelijke organisatie die onderzoek doet naar stelsels van gezondheidszorg in verschillende landen en deze met elkaar vergelijkt.

In de overall ranglijst staat Nederland op de tweede plaats van de landen die zijn meegenomen in het onderzoek. Bovenaan deze lijst staat Noorwegen en als derde land Australië terwijl Canada en de Verenigde Staten helemaal onderaan staan.”

dmantione @m_snel • 22 juni 2024 15:49

Wat is daar gemeten? Het is bekend dat de Nederlandse gezondheidszorg zeer efficiënt is. Maar we hebben in de coronacrisis ook gezien dat het systeem internationaal gezien erg beroerd presteerde op het gebied van schaalbaarheid. Wat je dus onder prestaties beschouwd, is buitengewoon subjectief en ik zou willen zeggen dat Nederland binnen Europa zeker niet de beste gezondheidszorg heeft. Op deelgebieden wellicht wel, maar in het algemene geval zou ik onze buurlanden bijvoorbeeld al hoger inschatten.

m_snel @dmantione • 22 juni 2024 16:13

U kunt het hier rustig nalezen.

https://www.commonwealthf...or-2021-reflecting-poorly

Of hier

https://www.oecd.org/neth...5B623%5D&utm_medium=Email

SuperDre @wvdburgt • 22 juni 2024 17:30

Maarja, waarom zuurbetaalde belastingcenten onnodig uitgeven als het ook efficienter kan? Intern houden blijkt zeer duur te zijn, is dat het ook waard voor wat de service doet? Wat zijn de gevolgen van het goedkoper/efficienter doen?

Pinkys Brain 22 juni 2024 19:11

Wat nou beheer? Dit heeft toch geen flexible server farm nodig of wel?

Twee servertjes, een voor fallback ... hoe is dit omzetten naar AWS niet veel en veel meer werk dan gewoon doorgaan met een paar volledige servers huren en in eigen beheer houden?

juke1349 @Pinkys Brain • 23 juni 2024 01:12

Omdat dat ene servetje bestand moet zijn tegen zowel scriptkiddies die "for the lulz"/bragging rights "een heel land" willen platleggen, alsook staatshackers die hetzelfde willen om tactische redenen..

De grootste DDoS ooit gemeten was 2.54 terrabit/s. Ter vergelijking: de hele AmsIX doet er 11.

Mijn syadmin-fu is niet sterk genoeg om 0.25x AmsIX af te slaan. De jouwe wel?

Dit is denk ik ook het enige pro-argument voor big-tech, die hebben wél zulke Sysadmin-fu. Maar de tegenargumenten wegen mij nog altijd zwaarder.

[Reactie gewijzigd door juke1349 op 22 juli 2024 15:17]

dmantione @juke1349 • 23 juni 2024 10:31

Nou, oefening baart kunst. Ik zou best de prijs willen betalen dat de registratiesystemen een keer onbereikbaar zijn, als de admins daardoor eigen kennis opdoen hoe ze een DDOS moeten migiteren. Dit is gewoon kennis die we in Nederland op veel plaatsen moeten hebben, om die reden naar de Amerikanen uitbesteden betekent dat we op vrij korte termijn niets meer zelf kunnen.

Kees BOFH @Pinkys Brain • 22 juni 2024 21:57

Ik denk dat je je verkijkt op de hoeveelheid verkeer die zelfs die ondersteunende systemen moeten verwerken en de eisen die er gesteld worden aan de high availability ervan.

Dat gezegt te hebbende, de keuze voor een enkele cloud provider is dan niet logisch, en de servers in eigen beheer houden kan veel kopzorgen schelen. De kosten ervoor kunnen ze toch op hun klanten afwentelen en zullen niet significant hoger liggen, eerder lager.

Giga_ 22 juni 2024 20:32

Het is toch redelijk duidelijk wat de risico’s zijn? Wat willen ze allemaal onderzoeken dan nog?

dmantione @Giga_ • 22 juni 2024 21:42

De minister heeft een rapportje nodig.

kodak

Nederland
Politiek en recht
Internet

@Giga_ • 23 juni 2024 11:47

Redelijk duidelijk is niet zomaar genoeg bij de (on)afhankelijkheid van het nl domein. Dat wil je dus goed onderzocht hebben, met zo duidelijk mogelijke bewijs, uitleg over bewezen onduidelijkheid, en conclussies met advies wat wel en niet te doen.

Risico's die de stichting als acceptabel ziet kunnen groter of kleiner zijn als je ze vanuit het belang van de samenleving en het land bekijkt. En wat dar betreft kunnen er ook meer risico's zijn dan werd aangenomen, ongeacht welke inschatting men op die extra risico's doet.

jeroen|IA 22 juni 2024 13:26

"De resolver" is niet in beheer van SIDN. Ik denk dat de auteur authoritatieve nameservers bedoelt. Slecht dat een technische website als tweakers.net dit onderscheid niet duidelijk kan maken.

LOL: en gedownvote voor het verstrekken van feitelijke informatie.

[Reactie gewijzigd door jeroen|IA op 22 juli 2024 15:17]

bewerkers 22 juni 2024 13:32

De energiekosten worden door overheidsbeleid kunstmatig hoog gehouden. Een zoveelste voorbeeld van hoe we onszelf buitenspel zetten. Internet is kritische infrastructuur en dat wil je niet in handen van een buitenlandse commerciële partij hebben. Daar mag best geld in gestoken worden. Als 4 miljard naar Ukrainine kan, dan kan er ook geld naar SIDN.

Op dit item kan niet meer gereageerd worden.

AIVD onderzoekt risico's van verhuizing SIDN naar Amazon

Lees meer

IT-banen

Reacties (186)

Sorteer op:

Weergave: