Nederlandse ministeries overwegen overstappen naar clouddiensten

Meerdere Nederlandse ministeries zijn bezig met overstappen naar clouddiensten of onderzoeken dat, zo blijkt uit een inventarisatie. Daarbij staat de data van Nederlandse ministeries dus op buitenlandse servers van buitenlandse bedrijven.

Staatssecretaris Zsolt Szabó van Digitalisering schrijft in het overzicht dat bijvoorbeeld het ministerie van Binnenlandse Zaken een pilot doet met het gebruiken van Microsoft Teams voor meer functies dan alleen videovergaderen. "Zodoende wordt ervaring opgedaan met het samenwerken in Microsoft Teams (bv. Documenten delen en samen bewerken). Departementen bepalen zelf of ze deze functionaliteit willen gebruiken." Het ministerie van OCW doet hetzelfde.

Het ministerie van Infrastructuur gebruikt voor Caelus, een systeem voor registratie van uitstoot van luchthavens, een leverancier die data opslaat bij Amazon AWS. Een viewer voor het bekijken van luchtvaartbeperkingen van ArcGIS gebruikt Microsoft Azure-servers. Beide partijen hebben beloofd de data binnen de EU te houden. De inventarisatie is er op aandringen van de Tweede Kamer. Die wilde ook dat ministeries geen onomkeerbare stappen zouden nemen en Szabó belooft dat.

IT-banen

Reacties (201)

201

197

Wijzig sortering

dutchnltweaker 25 november 2024 19:15

Ipv afhankelijk zijn van buitenlandse infrastructuur of buitenlandse bedrijven, kunnen we echt niet iets zelf opzetten? Vandaag op het werkt ook last gehad van de 365 storing, vitale infrastructuur wil je toch in house hebben? Niet alleen dat, maar stel je hebt servers in USA staan (Microsoft cloud), dan kan de USA overheid deze toch opvragen zonder enkel probleem?

[Reactie gewijzigd door dutchnltweaker op 25 november 2024 19:17]

Transportman @dutchnltweaker • 25 november 2024 19:47

We kunnen niets zelf opzetten, omdat we de mensen niet hebben en we continu stemmen op partijen die alles aan de markt over willen laten en een overheid die zelf iets doet maar vies vinden.

Tel daarbij op dat iedere scheet aanbesteedt moet worden en we soms blij mogen zijn als er meer dan 1 partij reageert, geen enkel ministerie wil de pijn pakken van een NL-cloud/EU-cloud op te zetten en er dan verantwoordelijk voor te zijn, dan is het niet zo gek dat we buiten de deur gaan kijken, ieder ministerie en iedere organisatie voor zich.

En vitale infrastructuur die in house staat kan net zo goed storing hebben. Daarnaast, ik denk dat tegenvalt hoeveel er nog werkelijk in house staat, heel veel draait bij partijen als Centric en Atos, waarom denk je dat de overheid zo nerveus is/was rondom het nieuws over die partijen de laatste jaren? Er draait flink wat bij die partijen, maar ze zaten de laatste jaren niet echt in stabiel vaarwater.

laptopleon @Transportman • 25 november 2024 21:25

We hadden van 1994 tot 2002 een paars kabinet, met PvdA'er Wim Kok als minister-president. Toen gebeurde er ook niets op dit gebied. Kok snapte na 3x voordoen (door een klein meisje) nog niet hoe een muis/cursor werkte

Dat de overheid zelf niets op laat zetten, toont inderdaad een totaal gebrek aan inzicht en daadkracht aan qua hoe belangrijk het digitale is voor Nederland, zoals met alle technische onderwerpen, of het nou het P2000 van de politie of de IT van de Belastingdienst is. Die problemen gaan al decennia terug.

tweaker29789 @laptopleon • 26 november 2024 00:18

Dat is een beetje flauwe opmerking. IT werd in die tijd niet eens serieus genomen door het grootste gedeelte van de bevolking. Laat staan door de politiek. Dat begon pas na 2000. Met de normalisering van het gebruik van internet voor iedereen.

watabstract @tweaker29789 • 26 november 2024 03:38

IT was voor de eeuwwisseling sowieso amper serieus te nemen. Moderne online diensten bestonden nog niet en verbindingen waren sowieso veel te langzaam. 56 kbps was nog de modale aansluiting thuis. Meer was er niet. 🤷‍♂️

wiseger

Politiek en recht

@watabstract • 26 november 2024 04:56

Onzin. Adsl was bij de eeuwwisseling al vele jaren beschikbaar en werd overal gebruikt. Net als de kabel.

tweaker2010 @wiseger • 26 november 2024 07:07

Klopt niet wat je schrijft:

In januari 1998 had ruim 1 miljoen huishoudens ook een internetaansluiting. In juni 2000 is dat gestegen tot bijna 2,8 miljoen.23 jul 2001. Bron: CBS

wiseger

Politiek en recht

@tweaker2010 • 26 november 2024 07:21

Bron KPN:

1999/2000 Nederland stapt massaal over op ADSL
KPN rolt, samen met XS4ALL, Planet Internet en World Online, ADSL landelijk uit. Waar de internetsnelheden begin jaren negentig nog 9,6 of 14,4 Kbps waren en sinds ISDN 64 Kbps, werden met ADSL – destijds, nu is het veel meer – snelheden tot 2 Mbps (oftewel 2000 Kbps) mogelijk.

Dezelfde tijd had je ook al de massale uitrol van UPC / Chello en Casema gehad met Internet over de kabel. Eind jaren negentig stonden de kranten nog vol met de UPC helpdesk horrorverhalen.

Rond de eeuwwisseling zat Nederland allang niet meer met een inbel modempje met 56Kbps.

gfgw @wiseger • 26 november 2024 10:11

Ik weet niet wat ik meer vertrouw. Statistieken van het CBS, of een marketing verhaal van een commerciële onderneming Lees: KPN).

wiseger

Politiek en recht

@gfgw • 26 november 2024 12:17

Tja als ik de laatste tijd lees wat er allemaal van het CBS af komt, weet ik wel wie ik betrouwbaarder vind.

Maar goed, ik zat destijds al op ADSL en heel veel mensen in mijn omgeving ook. UPC was een groot succes ondanks de klagende klanten over de klantenservice. Miljoenen mensen waren al overgegaan op ADSL of de kabel voor het jaar 2000.

Die_ene_gast @tweaker2010 • 26 november 2024 14:41

1 miljoenhuishoudens is niet echt early adopters te noemen. Dus het was al flink in aantocht.

Net even opgezocht, afgerond naar boven, waren er toen 7 mio huishuidens, dus 1 op de 7 had internet.

https://www.cbs.nl/nl-nl/cijfers/detail/82905NED?dl=453BC

Dus ongeveer 14,2 % van de mensen. Dat vind ik best veel.

tweaker2010 @Die_ene_gast • 26 november 2024 23:24

Leuke cijfers, maar als het ging hierboven over kabelinternet, daar lagen de aantallen veel lager:

In 2000 waren er nog maar 150.000 mensen met kabelaansluiting
Daarna liep het snel op, zo waren er in 2002 al 800.000 mensen, maar dat is nog geen 1 miljoen.
Bron: https://ecp.nl/wp-content/uploads/2023/11/NLkabel_boek.pdf

watabstract @wiseger • 26 november 2024 11:22

ADSL voor de eeuwwisseling? LOL was het toen maar zo'n feest. Ik was 1 van de eerste gebruikers van onbeperkt internet en dat was nog gewoon via gratis inbelnummers. 56k modem dus. Dit was rond 1996. ADSL kwam pas veel later. Ik heb nog jaren via inbellen op internet gezeten en daarna was kabel-internet al snel de standaard voor breedband.

RogerWilco2 @watabstract • 26 november 2024 11:17

Als je wilde kon je in 1994 10 Mbit/s krijgen, op sommige plekken ook 100 Mbit/s.
Ik werkte toen op de universiteit en bij een DTP bedrijf dat veel met grote bestanden werkte.
Veel van de dingen die we nu deden konden toen ook, alleen de apparatuur was 10x zo duur, dus voor minder mensen toegankelijk.

Videobellen deden we op een SGI Indy, DTP met QuarkXPress op een high end dual monitor PowerPC Mac.

Die_ene_gast @tweaker29789 • 26 november 2024 14:36

Ik heb het even opgezocht, dat filmpje was uit 1998. Dat Jan met de pet zich toen nog verstopte achter:"ik moet er niets mee te maken hebben" is amper te begrijpen; Maar de MP, die dagelijks toch wel in aanraking zou moeten komen met dit soort dingen, nee.

Aangevuld met andere comments:

In januari 1998 had ruim 1 miljoen huishoudens ook een internetaansluiting. In juni 2000 is dat gestegen tot bijna 2,8 miljoen.23 jul 2001. Bron: CBS

Net even opgezocht, afgerond naar boven, waren er toen 7 mio huishuidens, dus 1 op de 7 had internet.

https://www.cbs.nl/nl-nl/cijfers/detail/82905NED?dl=453BC

Dus ongeveer 14,2 % van de mensen. Dat vind ik best veel.

[Reactie gewijzigd door Die_ene_gast op 26 november 2024 14:42]

tweaker2010 @laptopleon • 25 november 2024 22:39

Kok was toen rond de 60 jaar oud, in die tijd waren politic totaal niet bezig met IT. Ze hadden vaak niet eens een computer. Onze inmiddels oud-premier Rutte liep zelfs nog rond met een oude Nokia telefoon.

Guus Leeuwis @tweaker2010 • 25 november 2024 23:40

Precies dit.

en wat denk je dat er gebeurt zonder één van de Big 4? Dan ligt het land plat

[Reactie gewijzigd door Guus Leeuwis op 25 november 2024 23:46]

laptopleon @tweaker2010 • 26 november 2024 10:45

@tweaker29789 Al in de jaren tachtig had een beetje zichzelf respecterende middelbare school een eigen computerlokaal, zullen veel tweakers van 50+ kunnen bevestigen. Halverwege de jaren negentig bijvoorbeeld stapte heel de drukkerijwereld over op digitale pre-press. Zelfs op het platteland was rond de eeuwwisseling in elk dorp internet via de kabel of KPN te krijgen.

Ook als je zelf niet rijdt, begrijp je wel dat auto's een belangrijke rol spelen voor onze economie. Dat Rutte een relikwie van een Nokia gebruikte, was een zuiver politiek-strategische truc. Hij had toch altijd een paar assistenten bij zich met een smartphone, laptop, tablet. Op die manier kon hij mooi volhouden dat niemand kon bewijzen dat hij een bepaald bericht gehad had.

[Reactie gewijzigd door laptopleon op 26 november 2024 10:45]

RogerWilco2 @laptopleon • 26 november 2024 11:23

Ja PCs werden redelijk breed toegankelijk tegen het einde van de jaren tachtig. Eerst met de Computer Bus, later met computer lokalen op de scholen.

Universiteiten en bedrijven die het nodig hadden, hadden zeker vanaf begin jaren negentig internet (geen www, Mosaic/Netscape is pas 1994/95, wel FTP, Gopher, email en zo).

Zowel op de universiteit als bij een DTP bedrijf waar ik stage liep, hadden we 10 Mbit/s internet, en machines waar je de meeste dingen mee kon die nu normaal zijn. Ik deed in 1994 aan videobellen op een SGI Indy, en volledig digitaal DTP op een Power Mac met QuarkXPress en Pagemaker.

XS4ALL is van 1993, daarna kwam internet ook snel breed beschikbaar voor consumenten.

[Reactie gewijzigd door RogerWilco2 op 26 november 2024 11:26]

Honza63 @Transportman • 26 november 2024 13:07

We kunnen niets zelf opzetten.... en we continu stemmen op partijen die alles aan de markt over willen laten en een overheid die zelf iets doet maar vies vinden.

Ja, dat is een goed idee: laten we het de overheid doen.
Asiel, huizenmarkt, zorg, pensioenen, energie; onze overheid maakt problemen in plaats van ze op te lossen...dat krijg je als de meerderheid van de politici in het parlement nog nooit in een echt bedrijf heeft gewerkt, en voormalig ambtenaar of politiek assistent is. Of zoals in de Eerste Kamer waar de lobbycratie hoogtij viert...
Conclusie: de overheid kan het niet, en het Nederlandse ICT-bedrijfsleven ook niet (zie op Geenstijl het gebed zonder end van UWV en ICT; Centric Atos en al die anderen maken er een duurbetaalde puinhoop van...)

VrolijkeFrans!1 @Transportman • 26 november 2024 13:31

Ik als Nederlander voel me in ieder geval niet aangesproken. Dus nogal een raar gebruik van 'we'.

Die_ene_gast @Transportman • 26 november 2024 14:28

We kunnen niets zelf opzetten, omdat we de mensen niet hebben en we continu stemmen op partijen die alles aan de markt over willen laten en een overheid die zelf iets doet maar vies vinden.

Al die bedrijven staan ook in een land die zo stemt. Dus waarom kunnen die bedrijven daar wel groot worden en hier niet?

MarcMK2 @Highlands • 26 november 2024 11:34

Hoeveel van ons belastinggeld stroomt nu naar amerika.
Willen we niet dat dit binnen de landsgrens blijft

Highlands @MarcMK2 • 27 november 2024 23:19

Willen? Ja, maar Nederland is te klein en Europa tandeloos. Dus betaal je een prijs. Helaas.

Highlands @Highlands • 27 november 2024 23:20

Grappig, -1 omdat ik de enige relevante vraag stel: wat is het je waard?

kftnl @dutchnltweaker • 25 november 2024 20:54

Kijk naar Oekraine. Europese landen konden tot voor kort geen Taurus, SCALP en Storm Shadow raketten leveren aan oekraine voor inzet in Koersk omdat er een klein componentje inzat dat amerikaans was. Onze Europese defensie tegengehouden door Amerikaanse afhankelijkheid. Niet met slechte bedoelingen vanuit de VS, maar puur vanuit tegengestelde belangen.

Nederlandse overheidsdiensten in Amerikaanse handen moet gewoon een dikke vette NEE zijn. Zelfs niet voor basale diensten. Geen email, geen web hosting, geen niets. Ga gewoon in gesprek met Team.Blue of whatever. Ja dat kost wellicht een paar euro meer en dan mis je een paar services die AWS wel biedt, maar dat dwingt ook weer om te kijken naar hoe je dingen meer onafhankelijk inricht.

[Reactie gewijzigd door kftnl op 25 november 2024 22:33]

bzzzt @kftnl • 25 november 2024 21:35

Nederlandse overheidsdiensten in Amerikaanse handen moet gewoon een dikke vette NEE zijn. Zelfs niet voor basale diensten. Geen email, geen web hosting, geen niets.

Sinds wanneer is niet zo'n beetje de hele ICT infrastructuur in handen van bedrijven uit de VS geweest? Leuk, zo'n Intel x64 Windows server 'on premise', maar zowel de software als hardware bouwen we hier niet dus in die zin hebben we al een enorme afhankelijkheid. Volledige autonomie is een illusie en landen waar ze dat wel proberen blijven doorgaans steken bij dure producten die flink achterlopen...

kftnl @bzzzt • 25 november 2024 22:29

Ok ik snap wat je bedoelt, het 'geen niets' van mij nodigt een beetje uit tot zo'n reactie, en gelijk heb je. Maar ik heb het dus echt over de hosting in handen hebben van alles.

Wat betreft windows on premise, dat vertrouw ik ook niet echt maar is al een stuk beter dan het op de 'Europese' servers van een Amerikaanse partij draaien. Beste gewoon Linux op Nederlandse servers. Dat is voor nieuwe producten (producten die je dus naar de cloud ging brengen) echt niet zo gek.

CP1977 @kftnl • 25 november 2024 23:05

En ga je die open source software dan zelf bijhouden en controleren en beheren? Of gooien we dat weer naar india of weer de US?
En gaan we het draaien op US hardware achter een US firewall en ander netwerk spul?
Qua security kunnen we ook wel inpakken want die resource’s hebben we simpelweg ook niet.

kftnl @CP1977 • 25 november 2024 23:20

Ik snap niet wat je probeert te zeggen? De rijksoverheid gebruikt al bakken aan open source software en heeft (zowel op NL als EU basis) ook projecten voor controleren en bijhouden daarvan.

En welke US firewall bedoel je eigenlijk? Fortinet? Palo Alto? Allemaal met series vulnerabilities recent. Wat dan tot daar aan toe is, maar als je dan ziet hoe elementair die vulns zijn dan moet je eigenlijk gewoon tot de conclusie komen dat deze bedrijven niet voldoen aan de eisen van een overheid. Doe dan maar gewoon lekker een open source firewall inderdaad.

bzzzt @kftnl • 26 november 2024 07:01

Die bedrijven hebben in ieder geval de verantwoordelijkheid. OSS krijg je geen garanties op en wordt niet geaccepteerd als je als bedrijf uit probeert te leggen dat je de verantwoordelijkheid belegd hebt.

kftnl @bzzzt • 26 november 2024 07:44

De afgelopen jaren zien we dat ze die verantwoordelijkheid niet genomen hebben bij de ontwikkeling, ondersteuning of restitutie.

Kijk naar de laatste Palo Alto exploits van de afgelopen dagen. Ze hebben duidelijk geen hardened producten gebouwd.

Als je dan kijkt naar compensatie voor het falen is het al helemaal een lachertje. Daar doen ze niet aan. Ja als hun product een dag eruit ligt krijg je die dag gecompenseerd, maar bij open source had je die kosten toch niet gehad.

Kijk naar Crowdstrike, grootste outage ooit. Als bedrijven compensatie wilden moesten ze maar hun eigen verzekering checken of ze voor rechter dagen. Niet dat de getroffen airlines e.d. een haar beter zijn, die hebben klanten ook geen compensatie gegeven anders dan een nieuw ticket.

Bedrijven nemen helemaal geen verantwoordelijkheid, dat kost geld.

Wat betreft support, zowel voor commerciële als open source producten neem je daar doorgaans een support contract voor af en dat kan bij beide gewoon. De support die je bij OSS krijgt bij zo'n contract is doorgaans echt niet minder.

OSS krijg je geen garanties op en wordt niet geaccepteerd als je als bedrijf uit probeert te leggen dat je de verantwoordelijkheid belegd hebt.

Commercieel krijg je ook geen garanties, je krijgt tegen betaling een SLA en die kun je voor OSS oplossingen ook krijgen. Er wordt veel open source gebruikt in grote bedrijven en overheid dus dat dar 'niet geaccepteerd wordt', dat klopt niet.

[Reactie gewijzigd door kftnl op 26 november 2024 07:48]

bzzzt @kftnl • 26 november 2024 09:18

De afgelopen jaren zien we dat ze die verantwoordelijkheid niet genomen hebben bij de ontwikkeling, ondersteuning of restitutie.

Er zijn in ieder geval onmiddellijk mensen aan het werk gegaan nadat de issues bekend werden. Die garantie heb je niet bij OSS.

De support die je bij OSS krijgt bij zo'n contract is doorgaans echt niet minder.

Ok, maar dan heb je dus ook gewoon een deal met een commercieel bedrijf. Mogelijk leveren die betere software, maar mijn argument gaat over de aansprakelijkheid. OSS van het net trekken en in de bedrijfsvoering gebruiken is dan nog steeds een no go.

kftnl @bzzzt • 26 november 2024 09:56

We raken een beetje offtopic, want het ging mij vooral om je staatssystemen niet te laten draaien (ie. hosten) door een Amerikaans bedrijf. Maar goed het is een leuk onderwerp dus ik ga er wel even op in.

Er zijn in ieder geval onmiddellijk mensen aan het werk gegaan nadat de issues bekend werden. Die garantie heb je niet bij OSS.

Die garantie heb je niet zomaar. Alleen als je een SLA afsluit waar die garantie bijzit krijg je die garantie. En als ze zich daar niet aan houden dan krijg je een lulverhaal over dat je issue niet klopt, of je krijgt een paar euro terug.

Dat is mijn ervaring met werken voor een grote Amerikaanse leverancier die veel voor overheden doet. Ik ben echt niet tegen proprietary software maar we moeten wel realistisch blijven over dat zo'n bedrijf geen liefdadigheidsinstelling is. Zij proberen meestal gewoon met zo min mogelijk werk zo veel mogelijk cash binnen te harken. En dat is hun goed recht, maar dat is wel wat het is.

Bij OSS heb je in ieder geval de zekerheid dat als de partij niet direct aan het werk gaat (wat bij kleinere issues echt heel erg veel voorkomt) dat je dan gewoon bij een andere partij kunt aankloppen om het te fixen. Bij proprietary software kun je dat vergeten, je bent normaal gezien 100% afhankelijk van één leverancier.

OSS van het net trekken en in de bedrijfsvoering gebruiken is dan nog steeds een no go.

Een proprietary product van het net trekken (na het invoeren van je creditcardgegevens) en in de bedrijfsvoering gebruiken is ook een no-go. Er is echt werkelijk geen verschil in dit opzicht. Bij corporates/overheid maak je een analyse van of het systeem is toegestaan, wie verantwoordelijk is, hoe je de support doet, etc. Soms zal de eigen IT organisatie iets kunnen ondersteunen, als dat niet zo is dan huur je een bedrijf in met bijv. een SLA.

Dat geldt net zo goed voor commerciële als OSS software.

Het supporten van open source software is een miljardenmarkt. IBM legde 34 miljard neer voor Red Hat en 9 miljard voor Terraform. Dat is echt grotendeels voor open source software die corporates en overheden gebruiken en waar ze grof geld neertellen voor de ondersteuning, support, en garanties.

bzzzt @kftnl • 26 november 2024 10:44

Het supporten van open source software is een miljardenmarkt. IBM legde 34 miljard neer voor Red Hat en 9 miljard voor Terraform. Dat is echt grotendeels voor open source software die corporates en overheden gebruiken en waar ze grof geld neertellen voor de ondersteuning, support, en garanties.

Prima, maar die klanten hebben ook geen mogelijkheid om de source code te herbouwen of door anderen te laten fixen omdat ze anders het recht op support en garantie mislopen.

GameNympho @kftnl • 25 november 2024 22:32

Het jammere ook, is dat ze eigenlijk al gewaarschuwd werden toen met de GAK gegevens in een cloud, hun bondgenoot kon dit gewoon inzien (op wat ze het ook gooien, ze verzinnen altijd wel iets in hun voordeel zoals de patriot act)
Laten we duimen dat de politiek dit keer iets slimmer is, al zie ik het pessimistisch in.

Highlands @kftnl • 27 november 2024 23:22

Ook hier, mooie woorden. Maar betekent dat wij als Europa FLINK in de buidel moeten tasten. Met een België dat amper investeert. Spanje idem. Ierland NUL. Dus wat wil je nou?

kftnl @Highlands • 28 november 2024 07:48

Met een België dat amper investeert. Spanje idem. Ierland NUL.

Even eerst om te begrijpen wat je bedoelt hier. Wat bedoel je met investeren? Zeg je nou dat Ierland in zijn algeheel niet aan investeringen doet?

Highlands @kftnl • 28 november 2024 21:55

Je hebt gelijk, nogal lastig. Was reactie op stelling dat Europa in verdedigingsmiddelen moet investeren, en niet langer afhankelijk te zijn van Amerika. Mijn stelling is dat “Europa” daarvoor op alle vlakken te weinig produceert/ investeert en al helemaal niet in defensie of IT.

kftnl @Highlands • 28 november 2024 22:02

Ja helemaal mee eens, ik hoop dat er eindelijk eens beweging in komt dat wel te gaan doen. In principe is er genoeg geld.

Highlands @kftnl • 28 november 2024 22:36

Nou ik heb minder hoop, overheid moet juist meer bezuinigen terwijl belastingen op alle fronten omhoog gaan. De investeringen die nodig zijn, alleen al voor serieuze IT oplossingen, zouden serieuze belastingenverhogingen vereisen. Daar is geen draagvlak voor.

kftnl @Highlands • 29 november 2024 08:01

Nou ja, in principe draait al bijna niets van overheid in cloud. Dus de dingen die je nu naar cloud zou doen naar een .nl cloud brengen lijkt me qua kosten niet extreem.

Een echte Europese tegenhanger van Google/AWS maken vraagt wel om ambitie. Dat zie ik ook niet direct gebeuren maar zou wel mooi zijn.

Powerblast @dutchnltweaker • 25 november 2024 19:27

Ik meen dat bijvoorbeeld Microsoft wel kan garanderen dat je data binnen de EU blijft als je dat wilt. Of dat ook betekent dat de US overheid niet kan/mag meekijken onder bepaalde voorwaarden weet ik niet.

Er zijn wel kleinere Europse cloud aanbieders zover ik weet maar verre van de grootte van Microsoft/AWS/Google. Goeie vraag waarom ze daar niet gaan shoppen. Daarnaast lijkt het mij dat dit toch ook wel een projectje is dat je binnen de EU moet kunnen opzetten, geregeld vanuit de EU zelf. De EU government cloud ofzoiets. Dan ben je ineens ook niet meer afhankelijk van externe partijen hiervoor. Hardware leveranciers zijn er wel meer te vinden dan cloud leveranciers.

[Reactie gewijzigd door Powerblast op 25 november 2024 19:30]

kftnl @Powerblast • 25 november 2024 21:02

Ik meen dat bijvoorbeeld Microsoft wel kan garanderen dat je data binnen de EU blijft als je dat wilt.

Ja dat zijn altijd van die claims van cloud partijen want ze moeten dat wel claimen voor de sale. In de praktijk is het echter heel ingewikkeld om juridisch rond te krijgen dat een moederbedrijf niet bij gegevens van een dochter kan.

Zelfs de Europese Commissie lukte het met grote moeite niet dat rond te krijgen:
https://www.mhc.ie/latest...ached-data-protection-law

Dit kan gewoon niet met de huidige data wetgeving in de EU. Ze moeten ofwel kiezen voor EU partijen, of de data wetgeving wijzigen. Overheid die dan maar de eigen wetten negeert lijkt me echt een heel slecht plan.

Orangelights23 @Powerblast • 25 november 2024 21:27

Microsoft kan garanderen dat je data binnen de EU blijft, maar dat maakt niets uit - de Amerikaanse overheid kan er nog steeds bij. Dit interessante rapport van Clingendael gaat hier dieper op in.

klystr @Powerblast • 25 november 2024 19:50

Ik meen dat bijvoorbeeld Microsoft wel kan garanderen dat je data binnen de EU blijft als je dat wilt. Of dat ook betekent dat de US overheid niet kan/mag meekijken onder bepaalde voorwaarden weet ik niet.

Theoretisch/contractueel niet zoals ik het begrijp. Ik ben geen jurist. Als je tenant in de EU staat en je hebt een contract met Microsoft Ireland, dan kan de US overheid daar niet bij onder de Patriot Act. Microsoft Ireland is een losse entiteit en geen dochter van Microsoft US, waardoor de US overheid niet mag vorderen om data naar de US te halen voor analyse, zoals dat bijvoorbeeld bij Amazon wel kan. Die knip is vrij uniek, want normaliter mag de US overheid ook data van Europese servers halen als het moederbedrijf Amerikaans is, zelfs zonder dat de EU-partij dat mag vermelden.

Nogmaals, ik ben geen jurist. Het is me ook nooit gelukt hier een eenduidig antwoord op te krijgen en als ik mijn aluhoedje op zet ben ik alsnog sceptisch.

[Reactie gewijzigd door klystr op 25 november 2024 19:52]

latka @klystr • 25 november 2024 23:29

Wie is de eigenaar van Microsoft Ireland dan? Als MS aandelen heeft zijn ze gewoon eigenaar. Ik zie dat het niet op de beurs verhandeld wordt als eigen bedrijf dus dan wordt het al een stuk lastiger om te claimen dat Microsoft Ireland losstaat van Microsoft. Ze voeren ook gewoon de naam microsoft en die is wereldwijs beschermd. Dus nee, Microsoft Ierland kan niet los staan van MS USA. Zie ook: https://www.vision-net.ie...Operations-Limited-256796 waarbij er 1 aandeelhouder van deze unit is:

"Their current partial address is Dublin, and the company status is Normal. The company's current directors have been the director of 32 other Irish companies between them; 8 of which are now closed. Microsoft Ireland Operations Limited has 1 shareholder. This Irish company shares its Eircode with at least 1,112 other companies."

Dus hoe hoog ze ook springen ik geloof er geen snars van dat de US overheid er niet bij zou kunnen. Ze komen zelfs aan de telefoongespreken van Merkel dus je verschuilen achter "MS zegt dat het goed geregeld is" is naief.

dmantione @klystr • 25 november 2024 20:21

Ik denk dat belangrijk is te kijken wie de feitelijke macht over de gegevens heeft: Als Amerikaanse werknemers feitelijk bij de gegevens kunnen, ook al mogen ze dat niet, dan kunnen die werknemers door een National Security Letter gedwongen worden de gegevens aan de Amerikaanse overheid door te spelen.

Als Microsoft Ierland geen dochter van de Amerikaanse Microsoft is (wie is dan wel de eigenaar?), dan is dat een goede stap, maar niet voldoende. Het moet Amerikaanse werknemers technisch onmogelijk gemaakt worden bij de gegevens te kunnen.

Uiteraard zijn ook Europese lidstaten uiteindelijk vreemde mogendheden, daarom is data binnen Nederlandse grenzen op servers in Nederlands eigendom altijd beter.

bzzzt @dmantione • 25 november 2024 21:46

Als Microsoft Ierland geen dochter van de Amerikaanse Microsoft is (wie is dan wel de eigenaar?), dan is dat een goede stap, maar niet voldoende. Het moet Amerikaanse werknemers technisch onmogelijk gemaakt worden bij de gegevens te kunnen.

Volgens mij is de constructie dat het EU bedrijf een technologielicentie heeft en los staat van het Amerikaanse moederbedrijf. In principe kunnen Amerikaanse Microsoft medewerkers daar niet bij, maar de software komt natuurlijk zo uit de VS dus als je ze niet vertrouwt is dat natuurlijk nooit genoeg.

Uiteraard zijn ook Europese lidstaten uiteindelijk vreemde mogendheden, daarom is data binnen Nederlandse grenzen op servers in Nederlands eigendom altijd beter.

Ben ik niet helemaal met je eens. Ik durf te stellen dat partijen als Google, Microsoft en Amazon qua schaal een betere prijs/kwaliteit verhouding kunnen leveren waarbij kwaliteit ook zaken als redundantie en beveiliging omvat. Een eigen server draaien op Amerikaanse software en hardware levert je niet veel meer dan schijnveiligheid op. Als de geheime diensten je moeten hebben ben je linksom of rechtsom de sjaak tenzij je zelf ook bizarre investeringen in beveiliging kan doen.

dmantione @bzzzt • 25 november 2024 21:57

Software is absoluut een punt van zorg. Je kunt wel wat doen om het gebruik van Amerikaanse software acceptabel te maken, zoals zorgen dat die software niet extern aangestuurd kan worden, broncodeinzage, maar de structurele oplossing is open-source of software geschreven binnen de macht van een vertrouwde overheid. En dat is niet altijd haalbaar, dus er zal een balans gezocht moeten worden. Voor de nationale overheid hoort veiligheid natuurlijk zwaar op die balans te wegen.

bzzzt @dmantione • 26 november 2024 07:00

Alleen al een lokaal Windows systeem helemaal lostrekken van de infrastructuur van Microsoft is vrijwel onbegonnen werk. Broncodeinzage en OSS is alleen een oplossing als je een leger programmeurs hebt die ook begrijpen wat er allemaal uitgevoerd wordt. In de praktijk zijn veel waardevolle applicaties niet OSS en dan zal je kansen moeten laten liggen om efficiënter te werken.
Het probleem is niet dat er een balans moet zijn, maar dat die balans de andere kant op duwen absurd veel geld kost en mankracht niet beschikbaar is.

dmantione @bzzzt • 26 november 2024 08:49

Je kunt beginnen bij de meest gevoelige software: Iets als MS-Teams is bijvoorbeeld supergevaarlijke, omdat functies als je desktop op afstand kunnen bedienen en bestanden van je computer downloaden de normale functionaliteit van het programma zijn, iedereen zet zijn firewalls vrijwillig open om Teams te laten functioneren, en de gebruiker heeft het altijd aan staan. Je weet gewoon dat dat het instrument is waarmee spionage uitgevoerd gaat worden.

Als je de meest kwetsbare software aanpakt, dan maak je spionage al een heel stuk duurder voor de andere partij, en zal er als gevolg daarvan minder gespioneerd worden.

bzzzt @dmantione • 26 november 2024 09:20

Teams is gewoon een applicatie en kan wat andere applicaties ook kunnen. Feitelijk is iedere lekke applicatie dan een issue.
Daarnaast is 'documenten van je computer downloaden' wel een beetje ouderwets denken. Die staan al in de cloud dus voor de leverancier is toegang krijgen veel eenvoudiger.

dmantione @bzzzt • 26 november 2024 09:27

Niet mee eens. Ja, het kan wat andere applicaties ook kunnen, maar in een PDF-lezer zit normaliter geen applicatie om je bureaublad over te nemen. Die zou er door een geheime dienst wellicht ingestopt kunnen worden via een malafide update, maar dat is heel veel duurder dan gewoon even het reeds aanwezige bureaublad delen in Teams activeren. Een geheime dienst kan veel, maar heeft geen onbeperkte middelen.

bzzzt @dmantione • 26 november 2024 10:42

Je hebt maar 1 exploit nodig en je kan alle code uitvoeren met de rechten van het account van de lekke software. En geheime diensten zijn heel goed in exploits verzamelen...

dmantione @bzzzt • 26 november 2024 10:55

Alhoewel wat je opschrijft feitelijk niet onjuist is, doet dat niets af aan wat ik schreef: Een exploit toepassen betekent nog steeds dat je moet identificeren dat iemand lekke software gebruikt en je moet op een plek kunnen komen vanwaar je de exploit kunt toepassen. Dat is heel veel duurder en kennisintensiever dan gewoon even Teams in spionagemode zetten.

Mellow Jack @dmantione • 26 november 2024 08:30

Hardware is ook een punt van zorg. Heb voor de gein eens uitgezocht of ons eigen datacenter o.b.v. Europese hardware gebouwd kan worden. Toendertijd was het gewoon niet mogelijk. Benieuwd of hier iets aan veranderd is

wiseger

Politiek en recht

@klystr • 26 november 2024 05:05

Onzin, onder de patriot act is elk Amerikaans bedrijf verplicht mee te werken aan informatie verzoeken van de Amerikaanse overheid. Dat geldt ook voor al hun onderliggende entiteiten.

Er is geen zelfstandig Microsoft bedrijf in Ierland, het valt gewoon onder de Amerikaanse moeder die de volledige eigenaar is en valt daarmee onder de patriot act. Sterker nog, ga je naar de website van Microsoft Ireland, dan kom je gewoon uit op microsoft.com

RobbieB @Powerblast • 25 november 2024 19:50

Zelfs als de data in de EU blijft heeft de Amerikaanse overheid het recht hier inzicht in te krijgen.

mailis

@RobbieB • 25 november 2024 21:45

Volgens de marketing van Azure Government Secret (die ondanks de Nederlandse tekst toch erg voor de US lijkt te zijn) en de aanstaande AWS European Sovereign Cloud hebben ze daar allerlei voorzorgsmaatregelen voor getroffen. Kan iemand hier uitleggen of dit dan voldoende waarborgen heeft, of is dit éxtra veel toelichting die alsnog alle data laat overdragen?

RobbieB @mailis • 25 november 2024 23:46

Nope. Als de NSA toegang wil gaan ze het krijgen. Hoe hard Microsoft ook roept en schrijft dat dit niet zo is. Zelfde geldt overigens voor Apple, Amazon, Google, Meta etc.

Ryangr0 @RobbieB • 26 november 2024 06:18

Dat geldt natuurlijk ook als er helemaal geen clouddiensten worden gebruikt. Ik denk niet dat je de illusie moet hebben dat Nederland geheimen heeft voor Amerika.

DJ Henk @Ryangr0 • 26 november 2024 07:37

Er is een verschil tussen je fiets op slot in je eigen afgesloten schuur zetten en je fiets zonder slot in de huiskamer van de NSA zetten, waarbij ze je plechtig beloven er niet aan te zitten.

Natuurlijk, als ze het echt willen komen ze hem ook uit je eigen schuur stelen, maar ten eerste moeten ze heet dan iets harder willen en ten tweede laten ze dan waarschijnlijk sporen na.

sebati @mailis • 25 november 2024 22:37

Die waarborgen zijn niet voldoende; Amerikaanse bedrijven moeten aan de Cloud Act voldoen.

ElectroDonker @RobbieB • 26 november 2024 07:12

Klopt. Interessante context is dat onder de US Cloud act nog nooit data van EU burgers is gedeeld met US agencies. Zie deze studie, uitgevoerd op verzoek van het NCSC: https://english.ncsc.nl/p...ugustus/16/memo-cloud-act

Los daarvan, hoog tijd dat de overheid (bv min biza) inzet op IaaS in EU cloud (bv Stackit) en een open source stack daarop gaat aanbieden aan alle (Rijks-)overheden.

Mellow Jack @ElectroDonker • 26 november 2024 08:24

En daar komt de werking vd EU om de hoek. Als je zoiets wilt eisen alle landen ineens dat die datacenters echt in hun eigen land moeten. Daarna gaan alle hun eigen standaarden pushen.

Om dat we geen gemeenschappelijke keuzes kunnen maken gaan we standaardiseren o.b.v. protocollen.

Dat hebben we al en is niet zo'n succes. Het is allemaal makkelijk om in theorieën te denken. Waarom maken we geen Europese cloud? Omdat we het nooit ergens overeens komen. Waarom geen Nederlandse cloud? Omdat we het niet willen betalen

89Gambas @Mellow Jack • 26 november 2024 15:22

Er lopen meerdere projecten om een (gefedereerde) Europese cloud op te zetten: Zie bijvoorbeeld ECOFED, één van de IPCEI CIS projecten

Mellow Jack @89Gambas • 26 november 2024 15:28

Precies wat ik zeg. Hebben we al gedaan met telkens het zelfde resultaat. Zou mooi zijn als het eens lukt

HandheldGaming @Powerblast • 25 november 2024 19:35

Het is dat Proton nog lang niet zo ver is. Maar eigenlijk zou ik liever zien dat de Nederlandse overheid geld in Europese initiatieven steekt, zoals Proton.

batjes @HandheldGaming • 25 november 2024 19:46

Of dat de overheid bijvoorbeeld de KPN Cloud gaat gebruiken.

erikdenv @batjes • 25 november 2024 20:05

Dat gebeurt al wel, de overheidsinstantie waar ik werk gaat de KPN Cloud gebruiken. Die zit echter lang niet op het niveau van bijvoorbeeld Azure.

dmantione @erikdenv • 25 november 2024 20:25

Als je al je geld naar Amerika brengt, zal daar geen verandering in komen. Juist een overheid moet in staat zijn om wat "pijn" te nemen ten dienste van het langetermijndoel.

i-chat @dmantione • 25 november 2024 21:30

dit zou echt iets voor de eu zijn

met/in de eu gezamenlijk ontwikkelen en dan kan ieder voor zich daarop voortborduren en naar eigen inzicht lokaal implementeren

DefaultError @dmantione • 25 november 2024 22:31

De overheid in de Amerika maakt gebruikt van voornamelijk private partijen als het om IT gaat. Ze zijn er van afhankelijk, en hebben een flinke voorsprong. Want daar is en zit het geld in. In Europa zou dat ook mogelijk gemaakt kunnen worden, alleen het klimaat is gericht op de grootste partijen. De vraag zou zijn, wanneer komt IT in Europa goed van de grond?

Je kunt Azure servers best parkeren op EU’s grondgebied om er gebruik van te maken. Alternatieve partijen die dit zakelijk aanbieden zijn vast wel te vinden, en wat breder kijken is mogelijk een optie. De mening van de minister kan mogelijk nog aangevuld worden.

GreatDictator @dmantione • 26 november 2024 10:10

Als je al je geld naar Amerika brengt, zal daar geen verandering in komen. Juist een overheid moet in staat zijn om wat "pijn" te nemen ten dienste van het langetermijndoel.

Overheden moeten belastinggeld ook efficiënt besteden. Als de kosten van digitale onafhankelijkheid hoog zijn, en het praktisch nut laag - en je zelfs niet eens weet of je het gestelde doel wel kunt bereiken - moet je het dan wel doen? Of kun je het geld beter stoppen in betere beveiliging van wat je al hebt? Of in heel iets anders als zorg, het wegennet, klimaat?

dmantione @GreatDictator • 26 november 2024 10:14

Om te beginnen zijn de kosten van de cloud helemaal niet zo laag, zoals in meerdere reacties wordt aangegeven, het is vaak eerder gemakzucht dan kostenbesparing. Secundair is een euro die naar Amerika wordt overgemaakt weg, terwijl een euro die binnen Nederland wordt uitgegeven weer belastinginkomsten oplevert. Ik denk daarom dat het kostenargument buitengewoon aanvechtbaar is.

batjes @erikdenv • 25 november 2024 21:09

De overheid hoeft natuurlijk niet in 1 keer die tientallen datacentra die ze nu nog in beheer hebben uit te zetten.

rdoerga @HandheldGaming • 25 november 2024 19:58

Migreren naar cloud houdt ook vaak SaaS in. Ik werk voor een grote SaaS partij en kan je vertellen dat Proton niet op de roadmap staat. Denk dat je niet ontkomt aan de grote 3 (gcp,aws,azure).

i-chat @rdoerga • 25 november 2024 21:36

toch raar dat daar geen enkel opensource alternatief zelfs maar genoemd wordt of kennelijk bekend is

waar is bijvoorbeeld openstack in je lijstje

GeroldM @i-chat • 26 november 2024 01:09

Meeste personen zijn daar inderdaad helemaal niet mee bekend. Maar Openstack is zeer zeker zeer bruikbaar als alternatief. Zelfs 'TailScale' (is niet alleen voor een VPN thuis op te zetten) zou al een enorme uitkomst kunnen zijn.

Heck, zelfs een Proxmox oplossing is al behoorlijk goed bruikbaar als een hybride-cloud oplossing. Veel mensen gebruiken het voor hun "home-lab", maar het heeft echt (heel) veel meer in zijn mars dan dat. OpenStack is zogezegd de "grote broer" van Proxmox.

Maar goed, je hebt er wel Linux-kennis voor nodig en dat blijkt in Nederland dunner gezaaid dan wenselijk is. Want zonder dat soort kennis heb je geen andere uitweg dan Microsoft en heb je hun strapatsen maar te slikken.

rdoerga @i-chat • 28 november 2024 09:46

Openstack wordt voornamelijk gebruikt voor IaaS. Ondersteunen wij zeker, maar dan als self-managed variant. Ik heb het hierboven over SaaS.

dmantione @rdoerga • 25 november 2024 21:39

Sjonge. We hebben het hier over de overheid wiens core-business het schrijven van wetten is. Als er in de wet staat dat jouw dienst op infrastructuur op het grondgebied van het Koninkrijk der Nederlanden moet staan, wat gaat jouw werkgever dan doen?

Eén pennestreek van de wetgever.

OruBLMsFrl @dmantione • 25 november 2024 22:16

Dan pakken ze vervolgens de Oracle Amsterdam of Azure Amsterdam = West Europe regio's. Beiden staan op het grondgebied van het Koninkrijk der Nederlanden

rdoerga @dmantione • 28 november 2024 09:49

Mijn werkgever hoeft daar toch niets mee te doen? We bieden SaaS oplossingen die draaien bij de grote drie. Als een bedrijf daar niet aan wil kunnen ze self-managed een deel van onze oplossingen draaien.

dmantione @rdoerga • 28 november 2024 10:03

Als de overheid SaaS wil in een Nederlandse cloud, dan kunnen ze dat bijvoorbeeld in de aanbestedingsvoorwaarden zetten. Kost een paar regeltjes tekst, nog veel makkelijker dan wetgeving. Dan kan jouw werkgever kiezen een Nederlandse cloud te gaan ondersteunen, of geen geld van de overheid krijgen.

rdoerga @dmantione • 30 november 2024 17:42

En dat is mijn punt eiggenlijk. Er zijn weinig SaaS oplossingen die BYOC (bring your own cloud) ondersteunen. De adoptie van cloud en vooral SaaS oplossingen is bij (semi) overheid in nederland dan ook zeer laag. En ik denk dat we steeds verder achter gaan lopen door dit soort eisen te stellen.
Voor mij maakt het niet uit, aan de nederlandse overheid valt toch niet te verdienen.

Quintiemero @Powerblast • 25 november 2024 21:46

A) volgens mij is dat voor core data, betekent niet dat alle gegenereerde data binnen de EU blijft, b) maakt niks uit, Amerikaanse overheid kan toch nog een verzoek tot de beschikbare data doen.

jongetje

@Powerblast • 25 november 2024 21:51

Volgens mij kan microsoft zelfs garanderen dat het binnen nl staat. Kost wel extra natuurlijk maar staat genoeg in middenmeer...

GeroldM @jongetje • 26 november 2024 01:14

Toen er nog een Microsoft Duitsland was, garandeerde Microsoft dat data in Duitsland bleef. Maar Microsoft heeft dat achter zich gelaten en is er van die garantie niets meer over.

Dus ja, in een niet zo heel ver verleden had je inderdaad gelijk. De situatie in 2024 is significant anders helaas.

wiseger

Politiek en recht

@jongetje • 26 november 2024 05:07

Die garantie voegt niets toe. Microsoft kan niet garanderen dat je data niet opgevraagd wort door Amerikaanse veiligheidsdiensten. Dat is in kern het grote probleem. Niet de fysieke locatie.

wiseger

Politiek en recht

@Powerblast • 26 november 2024 04:53

De overheid van de VS kan bij alle data gehost door een Amerikaans bedrijf ongeacht de locatie van het data center. Het Amerikaanse bedrijf mag de eigenaar van de data niet inlichten bij opvragingen.

Ozzie @dutchnltweaker • 25 november 2024 20:03

Storing als reden om het in-house te doen is echt een slecht argument. Je in-house oplossingen kunnen ook gewoon storingen hebben.
De servers van Microsoft voor de Europese markt staan gewoon in Europa. Als je hele cloud oplossing in de USA zou staan word je ook echt niet blij van de latency.

dmantione @Ozzie • 25 november 2024 20:34

Single-point-of-failure is dat wel. Niemand kan tekstverwerken op het moment dat O365 eruit ligt, de hele overheid niet en het hele land niet. Zelfs als je kiest voor cloud i.p.v. op de desktop draaien kun je voor een decentrale architectuur kiezen en zo de schade van een storing minder ingrijpend maken.

Ozzie @dmantione • 25 november 2024 21:46

Tuurlijk, ff decentrale architectuur en alle problemen verdwijnen als sneeuw voor de zon. Alleen in de praktijk is het niet zo makkelijk om super stabiele IT te hebben. Zeker niet als je duizenden gebruikers tegelijk heb. Ik werk bij een organisatie waar alles on-prem draait en dat is echt niet zaligmakend. Als de Active Directory storing heeft kan niemand uberhaupt inloggen. Office 365 heeft gewoon een SLA van 99.9% uptime. Dat is net aan een werkdag downtime, per jaar. Waarschijnlijk zitten ze in de praktijk op een uptime van 99,94 - 99,98.

Marve79 @Ozzie • 26 november 2024 07:45

Het 'grappige' is, wanneer on-prem eruit ligt begint iedereen te vloeken op IT. Wanneer de cloud eruit ligt hoor je, ja ach kan gebeuren zegt men dan en we kunnen er zelf toch niks aan doen.

GeroldM @dutchnltweaker • 26 november 2024 00:53

Met of zonder een officieel en legaal bindend verzoek, de data staat al in de in de VS. Dit is bedrijfsmatig al een risiko waar men al gauw te licht over denkt, maar data van een natie zelf...daar hangt veel meer vanaf. En die data kan dus ook (meer dan snel genoeg) worden gekopieerd zonder dat de natie dat op merkt.

Kopietje trekken, uh, server eventjes "backuppen". Ja, de data op de server zelf kan men dan met rust laten, de "backup" word echter gewoon door elke mangel gehaald om achter de data te komen, zo snel als de compute achter welke 3-letter agentschap het toelaat.

Nou ja, spionnen hoeven zo niet meer af te reizen naar het land in kwestie om hun werk te doen...scheelt weer een paar woningen.

KL3I3 @dutchnltweaker • 25 november 2024 20:43

Er waren vandaag inderdaad weer problemen met 365, weer veel telefoontjes van klanten gehad. Leuk dat ze iedereen naar de cloud pushen, maar de afhankelijkheid van Microsoft is niet fijn.

Marve79 @KL3I3 • 26 november 2024 07:46

Maar je weet ook dat ze het toch heel snel oplossen. Ze gaan niet O365 dagenlang eruit laten liggen.

Highlands @dutchnltweaker • 25 november 2024 22:49

Kort antwoord: nee. Natuurlijk schuurt het maar we willen geen goedbedoelde sociale werkplaats. Tenzij we als Europa duizenden (!) miljarden willen investeren om de kloof te dichten blijft het aanmodderen. Dus kiezen of delen.

wanjakrah @dutchnltweaker • 26 november 2024 05:54

Om op je eerste vraag te reageren: ja, dat is moeilijk. D.w.z. het kost veel tijd en aandacht om zoiets op te zetten. Daarna moet het ook onderhouden blijven worden. Juist de overheid heeft nog veel werk liggen. Zowel op het gebied van modernisering - het upgraden van oudere systemen en oudere software architecturen, als op het gebied van digitalisering van nu nog papieren stromen. Daarnaast kampen ze ook met een sterke vergrijzing van het personeelsbestand.
Het kan zijn dat het inderdaad beter is om een eigen cloud-dienst te gaan ontwikkelen, maar dat zal dus gevolgen hebben voor andere ambities van de overheid en is dus geen eenvoudige afweging.

davekok @dutchnltweaker • 26 november 2024 07:35

Ik ben benieuwd of iemand het geprobeerd heeft om te vragen. Zoiets van onze overheid heeft hier een datacenter. Willen jullie op onze kosten daar een cloud in installeren en een onderhoudscontract aangaan?

Maar goed waar praten we over. Nederland is datacenter land. Hoogst waarschijnlijk staat toch alle data binnen onze eigen landgrenzen.

CrazyBernie @dutchnltweaker • 26 november 2024 08:07

Jou opmerking is de inmiddels zeer voorspelbare eerste post op dit soort berichten.
Ja je wilt vitale infrastructuur inderdaad zoveel mogelijk in eigen huis draaien. Maar dat moet dan wel enigzins kosten effectief zijn.

En je moet keuzes maken als overheid dus bijvoorbeeld communicatie netwerk voor nood diensten wel in eigen beheer maar een online office omgeving is minder relevant.
De verschillende amerikaanse cloud providers hebben vrij goede juridische kaders gecreerd waarmee ze binnen de EU kunnen voldoen aan alle wetgeving en zijn veelal veel beter voorbereid dan enige kleine lokale europese speler.

Die lokale speler komt er niet omdat de verschillende landen in de EU gewoon teveel verschillende wetgeving en eisen hebben rondom diensten. Zolang dat zo blijft komt er geen europese kampioen en worden we steeds afhankelijker van buitenlandse partijen.

al__in__gebruik @dutchnltweaker • 26 november 2024 08:29

te beginnen met een uranium mijn en kobalt mijn natuurlijk anders ben je afhankelijk van buitenlandse infrastructuur of bedrijven

Krommetenen @dutchnltweaker • 26 november 2024 08:42

Wie maakt mensen telkens wijs dat Cloud datacenters niet om de hoek zitten maar aan de andere kant van de wereld?

Wat wel klopt is de wetgeving en het moederbedrijf. Dat kan een conflict veroorzaken. Daar zijn echter naar mijn weten vrijwel geen voorvallen van in het verleden met deze benoemde Clouddiensten.

Davidshadow13 @dutchnltweaker • 26 november 2024 11:51

Ah de standaard "we moeten toch alles zelf hosten" comment staat weer bovenaan natuurlijk. Nee dat kunnen we en willen we ook helemaal niet. Weet je hoeveel geld dat zou kosten.

Ja natuurlijk echt vitale overheidsdiensten zoals de 10 basisregistraties bijvoorbeeld. Die data wil je absoluut op eigen HW in eigen datacenters houden. Maar 100% van al je IT applicaties on-premises laten draaien dat is doorgeschoten en geldverspilling.

Idealiter doe je voor elke applicatie binnen jouw organisatie een security impact assessment. Hieruit volgt een CIA rating voor jouw applicatie. Hoe hoger de rating, hoe belangrijker die applicatie is voor de bedrijfsvoering en hoe eerder je de keuze voor on-premises hosting wilt maken.

Maar ook nu te zeggen we moeten elke applicatie zelf hosten. Van de kantine terminals, tot een hele specialistische GIS applicatie met misschien 100 gebruikers in de hele overheid dat is gekkewerk. Als de data niet super vertrouwlijk is en de impact klein kan je dat prima als SaaS dienst afnemen bij een leverancier.

Sterker nog los van de vendor lock-in durf ik te stellen dat absoluut gezien hosting oplossingen van Microsoft of Amazon een stuk veiliger zijn dan eigen datacenters of lokale hostingpartijen. Puur gezien de expertise en mankracht die deze partijen hebben om die platformen zo veilig te houden. Dus laten we hier absoluut niet klakkeloos het not invented here syndroom gaan toepassen maar gewoon per systeem een wel overwogen keuze maken. Het gros kan prima in de publieke cloud en de echt vitale systemen die houd je on-premises.

Jeffoz @dutchnltweaker • 27 november 2024 01:28

Volgens mij gaat Leaseweb dit opzetten. Zie https://blog.leaseweb.com...n-cloud-campus-takes-off/

dwizzy

25 november 2024 19:29

NZa heeft onder de WOO vorige week haar 'overwegingen' een paar dagen geleden online gezet voor gebruik van de cloud. Ik kom er net achter dat ze die weer offline hebben gehaald, wat ik hoogst opmerkelijk vind. Gelukkig heb ik de PDF's nog.

Bert Hubert had er oorspronkelijk over gepost, en ik ben er wat verder ingedoken:

Het is een veelzeggend voorbeeld dat je volgens mij kan extrapoleren naar de rest van de overheid. Een weinig onderbouwde 'het is goedkoper want je hoeft niet voor de hardware te betalen' (ja en voor externen hoef je pensioen niet te betalen, dat maakt ze niet goedkoper). En een kromme belofte dat pseudonimisering van BSN zou plaatsvinden.

RobbieB @dwizzy • 25 november 2024 19:49

Overigens zegt die zelfde Bert Hubert ook dat we niet de illusie moeten hebben dat er in Europa ook maar 1 serieus alternatief is dat kan concurreren met MS O365, Azure, AWS of GCP. Iedereen die anders beweert is niet realistisch.

Zolang er geen serieuze investeringen in Europese alternatieven worden gestoken, gaan die er simpelweg ook niet komen.

dwizzy

@RobbieB • 25 november 2024 20:10

Mijn jeuk is vooral dat het een gegeven lijkt dat iedereen naar publieke cloud moet voor desktop-omgeving. Ik ben niet overtuigd van de nauwe financiële motivatie, laat staan van de strategische KBA - zeker voor overheidsorganisaties.

RobbieB @dwizzy • 25 november 2024 20:44

Een probleem is niet alleen geld, maar ook kennis. AWS/Azure engineers zijn al lastig te vinden, maar nog altijd veel makkelijker dan mensen die de kennis hebben om een eigen omgeving veilig te bouwen.

Pinkys Brain @RobbieB • 25 november 2024 21:20

Op EU niveau heb je het over miljarden ... daar kan je opleidingen en academische centra mee opzetten.

Gooi dan ook meteen het gewicht achter iets Europees zoals OpenNebula.

Pinkys Brain @RobbieB • 25 november 2024 20:37

Hoeft niet te concurreren, hoeft alleen maar bruikbaar te zijn.

Microsoft 365 met HYOK voor alles zal prima te gebruiken zijn, is de manier waarop je volgens Microsoft HYOK niet moet gebruiken, maar gewoon niet naar luisteren. Geen copilot en Teams dan voorlopig ... meh.

Kubernetes/DAPR/whatever op Scaleway/OVH/etc, oh nee er word de luie donders van IT een strobreed in de weg gelegd van hoe ze het willen doen. Paniek, dat kan niet! Ook gewoon niet naar luisteren.

[Reactie gewijzigd door Pinkys Brain op 25 november 2024 20:49]

mailis

@RobbieB • 25 november 2024 21:48

Binnenkort wordt Google opgesplitst, dus dan kan de EU GCP voor een prikkie ophalen

Tuxie 25 november 2024 21:00

Ik vraag me af of de meeste reaguurders hier wel een idee hebben hoe in het algemeen de verschillen in investeringsbereid zijn.

'America innovates, China imitates and the EU regulates'

We lopen mijlenver achter als gaat om datacenters, infrastructuur, cloud, ai, deeptech, quantum, noem het maar op....misschien fotonica, als ik toch een uitzondering mag maken.

Elke grote cloud provider heeft mogelijkheden om data localisatie en end-to-end encryptie toe te passen, zelfs met eigen gegenereerde sleutels die off-cloud kunnen staan. Er wordt veel in angst en doemscenarios geredenereeerd met als oplossing 'dat kunnen we dan toch zelf doen'. Dat gaat niet meer. Cloud adopteren en dichttimmeren naar europese maatstaven en wet-en regelgeving. Ik moet er niet aan denken dat we teruggaan naar een hosted tijdperk en dit cloud gaan noemen......

[Reactie gewijzigd door Tuxie op 25 november 2024 21:01]

BertNL @Tuxie • 25 november 2024 21:36

Proton heeft ook een eigen cloud en zit in Zwitserland.

Division @Tuxie • 25 november 2024 22:37

Angst en doemscenario's zijn ook een overdreven afschildering. Het is compleet geldige kritiek met een terecht punt dat we in de EU (mega economie!) enorm achterlopen qua tech. Dichttimmeren zit er nauwelijks in, daar hebben de Amerikanen zelf ook gewoon harde wetten tegen en dat lijkt met besproken cryptografie-wetgevingen NOG minder EU-vriendelijk te worden.

Ik weet niet zeker wat je bedoelt met "hosted tijdperk" maar cloud betekent voor de meeste afnemers gewoon een abstractieniveau van IaaS en PaaS. Een overheidsapplicatie MOET niet per se in een Azure App Service draaien met App Insights en een Azure SQL DB, al is dat wel een gemakkelijke oplossing. Maar je zou het ook kunnen draaien op EU infra met container tech. Qua performance nog steeds retesnel; maar gewoon meer expertise nodig.

En vinden we IaaS met containers te moeilijk als EU? Laten we dan investeren in een open source PaaS als we geen eigen concurrent willen. Er is zo veel mogelijk maar we lijken amper wat anders te willen dan een standaard .NET back end in Azure. Ook als developer kom ik hier zo vaak de onwil tegen om open source te werken ipv met Microsoft tech.

CrazyBernie @Division • 26 november 2024 08:18

Probleem is dat al die opensource oplossingen vaak nou juist niet zo goed gedocumenteerd en ondersteund als de AWS, Google of Microsoft oplossingen. En wanneer opensource oplossingen wel echt mainstream worden dan ondersteunen de grote cloud providers het toch wel. Redis is daar een mooi voorbeeld van. Maar ook MySQL, Linux , Containers wordt allemaal perfect ondersteunt door de grote cloud partijen.

En Europa kan die achterstand echt wel inlopen moeten we beginnen met vanuit brussel te eisen dat alle service providers in europa maar een door de eu gedefinieerde taal hoeven te ondersteunen voor support. En dan mee mogen doen aan aanbestedingen in heel europa. Dus stel dat Frans de taal wordt die we daarvoor kiezen (hoewel engels) logisch zou dan kan ik als partij met een support organisatie heel europa bestrijken. Nu moet je per land alles aanpassen en kost een vermogen.
Daarom gaan veel bedrijven liever naar de UK en US voor groei dan naar andere europese landen het is gewoon teveel werk als je klein bent.

De amerikanen die naar de EU komen hebben dat ingebakken schaal voordeel en zijn dan zo groot dat ze ook wel wat europese talen erbij kunnen plakken.

dmantione @CrazyBernie • 26 november 2024 08:56

De V.S. is een meertalig land: 20% van de inwoners is Spaanstalig, daarnaast immigrantentalen, Indianentalen, het Hawaïaans,.... Dat is volgens mij de reden waarom Amerikaanse bedrijven veel makkelijker om kunnen lijken te gaan met de talenverscheidenheid in Europa dan bijvoorbeeld Britse bedrijven. Als een Amerikaans bedrijf naar Europa komt doen ze het in alle talen, Britse bedrijven denken veel meer dat iedereen zich aan hen aanpast.

CrazyBernie @dmantione • 26 november 2024 13:08

Heb in mijn carrière bij diverse Amerikaans bedrijven gewerkt en het is echt Engels first en dan de rest bij product ontwikkeling.

Heeft iets tractie dan gaan ze naar meertalig toe. Maar 99% van de projecten en ontwikkelingen beginnen met Engels .

Dan hebben ze schaal grote met een product of dienst en dan komen de vertalingen. Met inderdaad Spaans als eerste . Voor Hawaï en de indianen doen ze vrijwel niks behalve als ze extreem groot zijn zoals bijv. Microsoft.

[Reactie gewijzigd door CrazyBernie op 26 november 2024 13:09]

dmantione @CrazyBernie • 26 november 2024 13:33

Dat geloof ik direct, maar ik denk dat op het moment dat ze de Atlantische vijver oversteken die stap naar Spaans al lang gemaakt is en het toevoegen van extra talen minder werk wordt. Een recente persoonlijke ervaring: Ik kocht een spoel met chips van een Amerikaans bedrijf op Ebay, restvoorraad. In de doos trof ik een blad papier aan, waarop in het Spaans was geschreven op welke datum er chips vanaf gehaald waren voor welk project.

[Reactie gewijzigd door dmantione op 26 november 2024 13:34]

CrazyBernie @dmantione • 26 november 2024 17:35

Je haalt hier echt dingen door elkaar. Eerst komt de schaal grote en dan pas de meertaligheid. In de VS kun je al 270 miljoen consumenten bereiken met Engels. Met Spaans erbij ga je richting de 340 miljoen mensen. Waarbij de meeste Spaans taligen ook nog basis Engels spreken.

Daar buiten nog eens kans op zo’n 2 miljard klanten .

Nu kijken in Europa . Wil ik alle eu landen bestrijken heb ik 24 talen nodig. En Engels is vaak zeker niet voldoende in veel landen om te
Beginnen met dienst verlening. Dus wil je bijv in Duitsland beginnen moet je meteen al Duits personeel
Inhuren. En zo en zo voort en zo voort. Onze bedrijven zijn dus veel sneller gedwongen om
Meertalig te zijn dan Amerikaanse en dat ook nog met veel minder potentiële klanten per taal gebied.

Mijn ervaring ook toen ik nog
In de service outsourcing werkte. Amerikaanse klanten max 1 of twee talen.

Europese klanten meteen 4 of 5 talen als minimum eis met veel
Hogere kosten tot gevolg.

The GUI @Tuxie • 25 november 2024 21:24

Spijker op zijn kop. Zelf iets neerzetten is een verloren inhaalrace.

En ja, de Cloud Act stelt de Amerikaanse overheid in staat om data bij bedrijven op te vragen, na goedkeuring door een rechter. Ja dat is een risico. Nee het is nog niet eerder gebeurd.
Ik durf ook wel in te schatten dat 95% van de data niet belangrijk is. De belangrijke data zit niet in Word documentjes of PowerPoints, maar in databases en ERP-systemen.

Marve79 @Tuxie • 26 november 2024 07:48

Klopt helemaal, hier zijn ze bezig met dopjes die aan de flesjes vast moeten blijven zitten.

Bux666 @Tuxie • 26 november 2024 12:18

Ik moet er niet aan denken dat we teruggaan naar een hosted tijdperk en dit cloud gaan noemen...

Om je uit de droom te helpen: de 'cloud' is niets anders dan andermans server ergens gehost. Hosting dus, maar dan door een ander.

PP90134 25 november 2024 19:21

Dat terwijl odc-noord een cloud oplossing aanbiedt voor rijks ministeries https://www.odc-noord.nl/

meowmofo @PP90134 • 25 november 2024 19:57

Ik werk bij een van de overheidsinstellingen, en daar wordt ook gewoon ODC gebruikt. ODC levert ook Azure en andere MS diensten. Ze levert zover ik weet geen Teams-achtige variant. En voordat iedereen komt met zelf te hosten oplossingen, ja, erg leuk, zou ik ook willen, maar man, wat werken er een hoop prutsers in de IT bij de overheid. Het wordt er niet beter op nu veel ZZP'ers eruit gegooid worden. Ik zou ze waar ik werk in ieder geval geheel niet vertrouwen dat ze veilig een self-hosted oplossing kunnen draaien.

Berlinetta @meowmofo • 25 november 2024 20:15

Ik ben er letterlijk, omdat ik zogenaamd te hard werkte. Wat wil je dan, dat ik niks doe?
Toxic gehalte is hoog. Er zijn minimaal 3 detacheerders die op dezelfde functie lopen te zoeken. Je ligt er zo uit.

wica @Berlinetta • 25 november 2024 20:41

Idd het toxic gehalte is er erg hoog, daarom zou het ook goed zijn, als dit soort organisaties gewone burgers in dienst nemen i.p.v. elke werknemer een ambtenaar te willen maken.

Er zijn minimaal 3 detacheerders die op dezelfde functie lopen te zoeken. Je ligt er zo uit.

Hier geef ik je gelijk in, het maakt het management weinig uit, dat ze een hoop kennis in eens verliezen. Soms denk ik wel eens, dat de managers bewust de boel saboteren

dmantione @meowmofo • 25 november 2024 20:28

Mensen leren door dingen te doen, om die reden vind ik dit een buitengewoon slecht argument.

wica @meowmofo • 25 november 2024 20:37

Het wordt er niet beter op nu veel ZZP'ers eruit gegooid worden.

Dit komt gewoon door omhoog gevallen beroeps ambtenaren, die door gedrongen zijn tot de management laag. En geen enkele dag in de commerciële wereld hebben gewerkt.

Geef je wel gelijk, dat het er uit gooien van de ZZP-ers (of max 3 jaar) het domste beleid is, wat ze hebben kunnen bedenken.

ODC levert ook Azure en andere MS diensten

Dit was het leuke idee van de managers,de engineers waren hier op tegen.

meowmofo @wica • 25 november 2024 21:32

Klopt helemaal. Het beroepsambtenaar zijn is het grootste probleem in de managementlagen. Die lui hebben werkelijk waar geen flauw idee hoe je een fatsoenlijke ICT-organisatie runt. Na zo veel tijd gaat er weer 1 weg, en dan heb je tijdelijk de hoop op verbetering, totdat je leert dat ze weer de volgende beroepsambtenaar naar binnen hebben gehengeld van een 1 of andere ministerie.

smiba @wica • 25 november 2024 21:49

Geef je wel gelijk, dat het er uit gooien van de ZZP-ers (of max 3 jaar) het domste beleid is, wat ze hebben kunnen bedenken.

Om deze redenen moet ik naar een nieuwe opdracht zoeken, na 4 jaar te horen gekregen dat ik te lang zit en dat ik vervangen moet worden

En nee dan niet met een interne medewerker, gewoon weer een externe... Wat hebben we dan opgeschoten, anders dan verspilde productiviteit aan dat er jaren aan directe kennis verdwijnt weet ik niet

Ik ben persoonlijk wel voorstander van meer interne medewerkers hebben trouwens. maar het vervangen van ZZPers puur om het vervangen is echt de grootste verspilling ooit.

We moeten echt veel meer gewoon zelf gaan doen als overheid, alles word maar uitbesteed en we zijn echt geen druppie meer waard want alle kennis ligt bij andere bedrijven

wica @smiba • 26 november 2024 08:02

Ik ben persoonlijk wel voorstander van meer interne medewerkers hebben trouwens. maar het vervangen van ZZPers puur om het vervangen is echt de grootste verspilling ooit.

Mee eens, ze moeten meer kundig eigen personeel aantrekken.

We moeten echt veel meer gewoon zelf gaan doen als overheid, alles word maar uitbesteed en we zijn echt geen druppie meer waard want alle kennis ligt bij andere bedrijven

Uit besteden enzo is is op zich niet zo probleem. Ik juig het juist toe als de overheid meer samenwerkt met het bedrijven. Echter wel onder de voorwaarden, dat de uitbestedingen in zo'n danige bouwblokken worden opgebouwd, dat elk bedrijf in wisselbaar is.

Dus niet 1 grote tender.

Chochomel 25 november 2024 19:14

Slecht plan om geen eigenaar te zijn van je eigen data, in zo'n hoge overheid laag.

Slavy @Chochomel • 25 november 2024 19:30

Dat is nergens slim, ook niet bij normale bedrijven.

cat_byte @Chochomel • 26 november 2024 19:17

Nu stelt Microsoft ook duidelijke dat een zakelijke klant altijd eigenaar blijft van de data. Bovendien, juist door de ophef en mogelijk verlies aan klandizie, zet Microsoft in op zoveel mogelijk data binnen de EU houden voor Europese klanten. Op dit moment zit je dan nog met de Cloud Act en het versturen van allerhande metadata naar servers in de VS. Volgens de NCSC is de kans dat de Amerikaanse overheid daadwerkelijk je data gaat opvragen behoorlijk klein. https://www.ncsc.nl/binar...ts/Cloud+Act+Requests.pdf
Of het wenselijk dat overheden zaken doen met MS of andere non-EU-bedrijven, ben ik toch niet zo van overtuigd.

bussie66 25 november 2024 21:48

"Daarbij staat de data van Nederlandse ministeries dus op buitenlandse servers van buitenlandse bedrijven."

Hoezo dus?

Dat is helemaal niet nodig.

Kan gewoon in Nederland staan.

sojab0on 25 november 2024 20:40

Wat ik niet begrijp is dat iedereen zo vel tegen is en zegt de data staat op buitenlandse servers of in
buiten land, die 2e is complete lariekoek.

Azure/ms heeft 2 dcs in middenmeer en een hoop dc ruimte rond schiphol.

Alle data van de overheid staat in nederland en word ook niet gewchaduwd naar bij Voorbeeld dublin. Tevens zijn de racks gesloten met een dubbele lock en moet je als tech een best wel zware vog hebben om daar in te mogen.

Wat servers beterft ja die zijn ms owend groot deel is zelfs door ms self ontworpen spul. Maar ook cloud aanbieders hier zijn gebonden aan dell hp of lenovo voor hardware.

Froos

@sojab0on • 26 november 2024 01:59

De overheid is de beheerder (en bewaarder) van de data van al haar burgers. From cradle to grave, zoals dat zo mooi in het Engels heet. Ze is ook verantwoordelijk voor de juistheid van die data. Maar er staat veel meer. Data over defensie, capaciteiten, voorraaden, locaties, troepen, geplande oefeningen. Maar ook economische data, besluiten, initiatieven, voorstellen voor wetten en maatregelen, onderzoeken, verzin het maar. De overheid is verantwoordelijk voor die data. Wie er toegang heeft en met welke reden, waar die data voor gebruikt wordt, etcetera.

Als die data nou staat op servers die jij niet onder je controle hebt, kun jij dan garanderen dat er nooit een onbevoegd persoon toegang verkrijgt tot die data? Jij zegt wel dat iemand een zware VOG moet hebben om in die DCs te komen. Ik kan je vertellen dat ik in allerlei DCs heb rondgelopen, ook zwaar beveiligde, waarbij me nooit meer gevraagd is dan een ID kaart. Sommige DCs zijn inderdaad beter beveiligd, maar veruit de meesten hebben maar basaal toegangsbeleid.

Met name de Patriot Act in de VS heeft hier in de EU vele wenkbrouwen doen fronsen. In principe behoudt men zich daar het recht voor om toegang tot eender wel systeem te eisen onder deze regel. Je moet aan wat voorwaarden voldoen maar die zijn vrij losjes gedefinieerd. En die toegnag gaat verder dan alleen datacenters op US soil. Alle bedrijven die onder VS vlag opereren in de wereld zijn in principe potentieel target om toegang te verlenen aan overheidsdiensten van de VS onder die regel. Dus zelfs MS systemen in een datacenter in Amsterdam.

Dan kun je zeggen 'Maar de VS is toch een bondgenoot. We delen toch data met bondgenoten!" Zeker, maar we delen niet AL onze data met AL onze bondgenoten.

Dus DAT is vooral het bezwaar dat men heeft tegen het opslaan van overheidsdata op andere dan eigen systemen. En persoonlijk ben ik het daar 100% mee eens. Als burger moeten wij erop kunnen vertrouwen dat de overheid zich als goed en betrouwbaar beheerder van onze gegevens opstelt. Als daar allerlei partijen met andere motieven tussen zitten, dan kun je als overheid niet garanderen dat alle gegevens ten allen tijde veilig zijn.

En ja, dan kun je natuurlijk stellen dat al onze overheidsdiensten allang zijn geïnfiltreerd door China, Rusland, Noord Korea en anderen.. maar dan gaat deze discussie een hele andere kant op en daar wil ik graag weg van blijven.

[Reactie gewijzigd door Froos op 26 november 2024 02:00]

thanx @sojab0on • 25 november 2024 22:17

Dat de servers in het buitenland staan is niet het probleem. Denk even wat breder als alle overheden in EU dit gaan doen
- ontwikkeling cloud gaat naar volledig naar buitenland. Het wordt steeds moeilijker om een alternatief op te zetten in EU met gelijke mogelijkheden. Achterstanden worden steeds groter
- kennis volgt het werk dus gaat ook weg
- enorme berg geld die Europa uitgaat voor licenties en data kosten
- eigen soevereiniteit kwijt. Als MS servers wist ben je alles kwijt. Dat er dan 300 sloten op de serverracks zitten helpt daar niet tegen
- data analyse over alle overheidsgegevens
Even snel wat voorbeelden….

GeroldM @sojab0on • 26 november 2024 02:33

Betwijfel geen enkele seconde dat je daarin gelijk hebt. Datacenters zijn goed afgesloten tegen fysieke toegang. Datacenters hangen echter ook aan het internet. En ja, transport van data zal goed genoeg beveiligd zijn. Maar de rechten van de begin- en eindbestemming, dat valt daar niet onder. Wantelke datacenterbeheerder schrijft in elk contract dat jij zelf voor je eigen data en toegang daartoe verantwoordelijk bent.

Dat betekent dus dat veiligheid van data in een datacenter minder veilig (kan) zijn dan jij denkt. Goede beveiligingsprocedures zijn en blijven dus een heikel punt, of je data nou in de cloud of on-prem staat. Ja, een datacenter heeft fysieke beveiliging vaak stukken beter op orde dan jij dat voor elkaar zou kunnen krijgen. Je kan er ook op rekenen dat een datacenter ook niet meteen uitvalt bij een stroomstoring. Dat is on-prem ook een stuk moeilijker te realiseren.

Hiermee wil ik aangeven dat datacenters echt wel nuttig zijn. Maar ook dat een gedeelte van de data beveiliging niet aan jouw verwachting zal voldoen. Vele "cloud-gangers" schatten dat risico, mijns inziens, te laag in. En dat is dus al op bedrijfsnivo. Op nationaal nivo ligt dat risico minstens 10 keer hoger.

En ja, dan kan je blijven zeuren over "geen kennis, geen kunde", maar zodra de eerste stappen om die concepten te verdienen niet worden gezet, blijft het dweilen met de kraan open qua kosten die niet terugvloeien in de EU-gemeenschap en nog meer verlies aan institutionele kennis.

De afhankelijkheid die daaruit volgt, daarmee denigreren we Nederland (en de rest van de EU) tot de rol van slaaf-staat. Flinke teloorgang voor een natie die ooit tot de absolute wereldmachten behoorde met de V.O.C., kennis en kunst.

MDB1106 25 november 2024 19:14

Net op de dag dat 1 van de grotere cloud diensten er uit ligt...

Umbrah @MDB1106 • 25 november 2024 19:30

Hoezo? Azure heeft bijvoorbeeld de hele dag gewerkt. Dat een specifiek product niet werkt, wil niet zeggen dat een hele clouddienst niet werkt.

Laat ik eerlijk zeggen dat ik het fijn zal vinden als cloud/big tech niet zo dominant zal zijn, maar als iemand die regelmatig op Azure werkt met zowel Windows, Linux, als cloud native componenten moet ik zeggen dat de hele combinatie van ARM-templates met pipelines, en zelfs op niet cloud-native niveau naar configuratie templates voor óp VM's wel heel fijn is, zeker als je het vergelijkt met 'klassieke' datacenters.

Ik zou graag willen dat het 'taaltje' en de productkeuze er achter dienstverlener onafhakelijk zal zijn (wat me gek lijkt, ik bedoel, de moeite die MS heeft gestoken in iets als PostgreSQL Flexible voor Azure lijkt me iets wat een USP is), zodat ik templates en resources zomaar kan gebruiken op een andere dienst, of dat er met een rotvaart feature-parity in ook een Europees niveau zal komen, maar gezien hoe veilig, afgebakend, en overdraagbaar Azure-kennis is, zal concurrentie wel van een behoorlijke schaal moeten zijn.

KL3I3 @Umbrah • 25 november 2024 20:46

Graph API aanvragen resulteerden af en toe in een "503 - Service Unavailable" error.

Umbrah @KL3I3 • 25 november 2024 21:42

Yup, Microsoft365 lag plat, maar Azure niet. M'n monitoring rondom AKS, Postgres, VM's, Entra, Storage, Loadbalancers, NAT, Azure Application Gateway, en Azure Monitoring Workspaces was de hele dag 'schoon': als in, verkeer kwam binnen, verkeer ging er uit, responstijden goed.

Gelukkig geen graph (of andere sharepoint-like integratie) hier, sterker nog, hoewel in mijn domein sharepoint nog steeds dominant is, is voor veel soorten data alles aan graph gerelateerd is gewoonweg niet ideaal. In het geodomein gaat een fileformaat uit de jaren '90 nog rond (de shapefile, het sterft maar niet uit...), en dat en soortgenoten hoort gewoonweg daar niet thuis. De kosten/gigabyte zijn daarvoor te hoog.

Blokker_1999

Politiek en recht
Overheid
Nederland

@MDB1106 • 25 november 2024 19:18

Net op de dag dat men een vooronderzoek start om te kijken of men scholen kan wegkrijgen van big tech.

wica 25 november 2024 19:25

Ik snap dit niet. Binnen de Rijksoverheid, hebben ze verschillende SSO's, waar onder ook o.a. ODC-Noord, wat de Cloud Provider van het Rijk is.

ODC Noord, draait voornamelijk op OSS, de mensen die er werken, hebben goede technische kennis. Waarom hier niet verder in investeren? Waarom geld pompen in de Big Tech bedrijven, die niet eens in EU handen zijn?

Enige wat ze nog meer mogen doen, dan dat ze nu al doen. Is meer samen werken met andere Rijksoverheid organisaties. Hiermee, houden we werk* en kennis in Nederland.

*) De Rijksoverheid mag best wel eens burgers in dienst gaan nemen, zonder er direct ambtenaren van te maken.

Transportman @wica • 25 november 2024 19:53

Tegenwoordig is "ambtenaar" niet zo bijzonder meer, in 2020 is het verschil met gewone werknemers opgeheven voor de meeste ambtenaren met de Wet normalisering rechtspositie ambtenaren.

wica @Transportman • 25 november 2024 20:31

Nee, ik vind ambtenaar ook niets bijzonders. Maar ik weiger de eed af te leggen op de bijbel of de koning. Laar mij maar lekker een NDA ondertekenen.

Transportman @wica • 25 november 2024 20:52

Je legt de eed niet af op de koning, die optie is er helemaal niet. Uiteindelijk is het ook met een stukje bewustzijn kweken dat je in dienst van de burger staat en alles dat daarbij hoort, je moet er ook niet te zwaar aan tillen.

wica @Transportman • 25 november 2024 21:03

Inhoud eed of belofte

“Ik zweer/verklaar dat ik dit ambt op een eerlijke manier heb gekregen. Dat betekent:

Ik heb voor dit ambt gekozen. Ik ben niet omgekocht en heb ook niemand omgekocht. Niet met giften en niet met beloftes.
Ik heb eerlijke informatie gegeven en heb niets verzwegen wat voor dit ambt van belang kan zijn.

Ik zweer/beloof de Koning en de Grondwet trouw te zijn en Nederland als goed ambtenaar te dienen. Dat betekent:

Ik werk in het algemeen belang voor onze samenleving en zet mij daar volledig voor in.
Ik werk integer en behandel iedereen rechtvaardig, gelijkwaardig en met respect.
Ik ga zorgvuldig om met informatie. Ik draag bij aan een open overheid en weet ook dat ik vertrouwelijke informatie geheim moet houden.
Ik gedraag mij volgens onze wetten, het recht en de gedragsregels die verder voor mij gelden.”

Bij de eed zweer je op God en de Bijbel; bij de belofte doe je dat niet.

https://www.p-direkt.nl/i...ntegriteit/eed-en-belofte

batjes @wica • 25 november 2024 21:22

Goed lezen, je hoeft niet te zweren op de bijbel. Dat is al een tijdje optioneel.

wica @batjes • 26 november 2024 08:03

Idd goed lezen

bijbel of de koning

Transportman @wica • 25 november 2024 21:24

Weet je gelijk hoeveel aandacht ik eraan besteed heb, ik kan me het zweren op de koning niet herinneren, of werd waar ik werk sowieso niet gedaan.

willieverhoef @wica • 25 november 2024 19:34

Office 365 is gewoon compleet en in verhouding voordelig. Maar waarom niet zoals in usa een eigen private Microsoft cloud. Samen met alle Europese landen moet daar toch iets moois van zijn te maken.

dmantione @willieverhoef • 25 november 2024 19:45

Voordelig in verhouding met LibreOffice?

Raizio @dmantione • 25 november 2024 20:09

Vergeleken met support, knowledge, management van de systemen denk ik uiteindelijk wel ja.

wica @Raizio • 25 november 2024 20:33

Is dat ook zo op langer termijn? Als er binnen Europa een grotere markt is voor support op, in dit geval LibreOffice, zullen er meer bedrijven in dat gat springen. En daarmee ook meer banen binnen Europa blijven. Ik ben van mening, dat we er op lange termijn, meer aan overhouden. Dan de korte termijn korting.

batjes @wica • 25 november 2024 21:28

Dan moeten we dat wel op EU niveau gaan aanpakken, want allemaal kleine spelers die elkaar _en_ de Amerikanen moeten beconcureren, gaat hem denk ik ook niet worden. Of naja, dat is hem niet geworden.

Dat begint nu op hardware en andere vlakken een beetje te komen, maar op software niveau lopen we ondertussen ook gewoon achter op China en de rest van Azië.

https://www.anandtech.com...-gen-european-cpu-for-hpc

Tweakers heeft het helaas gemist, maar straks kunnen we die eigen cloud op eigen hardware op ons eigen vaste land draaien.

dmantione @batjes • 25 november 2024 22:08

Je moet wel beseffen: De Europese overheid is een dwerg vergeleken met de nationale overheid (Europese commissie bijvoorbeeld 32000 ambtenaren vergeleken met 150.000 Rijksoverheid). Een nationale overheid die op LibreOffice overstapt, heeft om die reden enorm veel meer invloed op marktspelers dan de Europese overheid.

locke960 @Raizio • 25 november 2024 20:37

Dat zijn allemaal kosten die veroorzaakt zijn door principieel foute beslissingen voor gesloten oplossingen in het verleden.
Fouten corrigeren kost nou eenmaal geld.
Fouten laat corrigeren kost meer geld.
En fouten niet corrigeren kost uiteindelijk nog veel meer geld.

dmantione @Raizio • 25 november 2024 20:14

Ah. Kijk. Ik denk wat anders.

wica @willieverhoef • 25 november 2024 19:42

Moet het altijd voordeliger zijn? Of het behouden van kennis je ook wat waard?
Ik snap dat op korte termijn, het goed oogt, dat iets voordeliger is.
Maar oplanger termijn, is het naar mijn mening verstandiger om de kennis in huis te houden. Al is het enkel om de hoogwaardige banen in Nederland te behouden.

Samen met alle Europese landen moet daar toch iets moois van zijn te maken.

Hier ben ik het zeker met je eens en proberen ze ook met Gaia-X
Probleem hiermee, is dat het enkel naar de grote bedrijven gaat. Wel eens waar, voornamelijk EU bedrijven.

Het kan ook anders, het bedrijf waar ik nu voor welk, heeft een cloud oplossing opgeleverd voor European Open Science Cloud, wij zijn geen groot bedrijf, maar werken wel mee aan grote projecten

sebati @willieverhoef • 26 november 2024 08:36

Maar waarom niet zoals in usa een eigen private Microsoft cloud

Omdat Microsoft een Amerikaans bedrijf is dat onder de Cloud Act valt, wanneer zij een DC "zouden" opzetten in de EU waar "wij" een dienst afnemen dan kan en mag de Amerikaanse overheid nog steeds bij onze data komen.

Office 365 is gewoon compleet en in verhouding voordelig

Aanname? Niets is "compleet", dat zou impliceren dat er geen nieuwe onderdelen meer aan toegevoegd hoeven te worden... dat is bij MS365 geenzinds het geval, want het is nog volop in ontwikkeling en komen ook nog steeds nieuwe functies bij. Dus defineer dan wat "compleet" is; je bedoeld dat het puzzelstukjes als spreadsheet, textverwerking, email server/client, opslag/samenwerking (Sharepoint, Teams, OnceDrive) etc etc heeft. Dat hebben andere leveranciers ook. De vraag die je (ook) zou moeten stellen is of het verstandig is om van een enkel bedrijf afhankelijk te zijn: hierbij moet je dan denken aan concurentie positie, soevereinieit, leveranciers onafhankelijkheid, etc. Kun je bijvoorbeeld wanneer dat (op enig moment) wenselijk zou zijn een van genoemde puzzelstukjes "eenvoudig" vervangen door een oplossing van een andere leverancier. Het antwoord daarop is wel duidelijk.

Samen met alle Europese landen moet daar toch iets moois van zijn te maken.

Samen moeten we dus een strategie volgen die ons minder afhankelijk maakt van Amerika, maar ook China, Rusland etc. Op allerlei gebieden heeft de afghelopen jaren ons geleerd dat een te grote afhankelijkhied ons kwetsbaar maakt. Op veel vlakken proberen we nu zelf weer controle te krijgen, soms gedwongen, soms strategisch. Maar op IT gebied maken we ons ontzetten afhankelijk van Amerika, terwijl er voldoende alternatieven zijn.

[Reactie gewijzigd door sebati op 26 november 2024 08:36]

Froos

@wica • 26 november 2024 02:21

Hoe kom je erbij dat OCDN vooral op OSS draait? Bij mijn weten is dat niet juist, hoor. Niet dat dat uitmaakt, maar dat ter zijde.

Binnen de Rijksoverheid zijn verschillende SSC's inderdaad. Ieder ministerie lijkt wel z'n eigen SSC te hebben. Sterker nog, dat is ook bijna zo en het opmerkelijke daar dan weer aan is dat ze ook onderling aan elkaar diensten aanbieden. Er heerst wel een heel sterk 'not invented here'-syndroom. Als je niet weet wat dat is, kort samengevat komt dat neer op:"als we het niet zelf verzonnen en gebouwd hebben, dan kan 't nooit goed zijn".

Dan wordt het nog opmerkelijker want ondanks dat er wel afspraken gemaakt kunnen worden over SLA's onderling, is het niet mogelijk om tussen ministeries penalties uit te delen. Dus als ministerie A bij ministerie B een dienst plaatst en die gaat plat, dan haalt ministerie B de virtuele schouders op, zegt 'sorry' en dat was 't dan. Zo kun je geen dienst opbouwen waar je van op aan kunt.

Ieder ministerie is zelf verantwoordelijk voor hun eigen IT en het bijbehorende budget. Er is wel een Rijks IT architect, maar voor zover ik weet is dat vooral een adviserende dienst. Ook qua hardware is 'de overheid' all over the place. Alle smaken zijn vertegenwoordigd. Daar is natuurlijk van alles voor (en tegen) te zeggen. Geen vendor lock-in (voor zover dat van belang is) maar ook geen schaalvoordeel bij inkopen. Vul maar in wat je belangrijker vindt.

wica @Froos • 26 november 2024 06:19

Hoe kom je erbij dat OCDN vooral op OSS draait? Bij mijn weten is dat niet juist, hoor. Niet dat dat uitmaakt, maar dat ter zijde.

Naar mijn weten, draaide de meerderheid van hun diensten nog op OSS. EN ik vind dat wel wat uitmaken.

En de rest van je post, heb je idd een punt. Elk ministerie zijn eigen ICT koninkrijk en niet willen delen van elkaars resources/code. Elk component moet elke keer weer opnieuw ontwikkelt worden.
Is het niet intern, dan is het vaak het zelfde externe bedrijf, waar de betreffende ministerie al jaren zaken mee doet. Maakt eigenlijk niet uit of dit soort bedrijven het niet al te goed doen. Sterker veel, van dit soort bedrijven (zoals solvinity) zouden omvallen, als ze geen overheid opdrachten zouden krijgen.

Triblade_8472 25 november 2024 19:51

Ik hoor steeds meer bedrijven juist wegtrekken van de cloud. De servers, niet services. Kost teveel en beheer is nauwelijks minder tot soms zelf meer of duurder.

Services (zoals teams, azure sql en exchange dat zijn) zijn vaak goedkoper. Maar virtuele servers in Azure houden is gewoon geld verbranden.

Het delen van bestanden is echt slecht. Zo gevaarlijk.

Er is gewoon niet meer na te gaan welk bestand met wie gedeeld wordt. Een giga wirwar aan gedeelde folders en files.

Orangelights23 @Triblade_8472 • 25 november 2024 21:29

Ik ken meerdere enterprises in mijn netwerk die inderdaad weer de publieke cloud verlaten en een eigen datacenter opzetten. Er zijn genoeg organisaties waar databehoeftes stabiel zijn of goed in te calculeren zijn, waardoor één van de grote voordelen van de publieke cloud, schaalbaarheid, wegvalt. Ik heb wat rapportages gelezen van deze bedrijven en het gaat met de juiste investeringen om een kostenbesparing van 20-30% binnen enkele jaren. Mits het goed beheerd wordt uiteraard

GeroldM @Orangelights23 • 26 november 2024 02:09

Het bedrijf waar ik mee werk, dat moet ook alles in de cloud hebben, vanwege schaalbaarheid. Maar dan duurt het wel een half jaar of langer voordat de financiele afdeling de uitbreiding in die cloud wil bekostigen. Als dat toch steeds zo lang moet duren, kan je net zo goed on-prem draaien, want schaalbaarheid is duidelijk geen belangrijk punt.

Maar ondertussen wel dus een hoop geblah over "naar de cloud, naar de cloud" en "automatiseren is efficientie". Met dat laatste ben ik het compleet mee eens. Maar zo'n beetje elke week is er wel een meeting over "verbetringen in processen". Dat is op zich helemaal niet slecht, maar het roer wordt zo vaak omgegooid dat de moeite die je had gestoken in het automatiseren van je werkzaamheden daardoor teniet worden gedaan.

En dan vraagt men zich af waarom er weing schot in zit. Vroeger was dit een 'lean and mean' bedrijf, nu dat alles over is op 'Agile', is het vooral administratieve rompslomp geworden.

Transportman @Triblade_8472 • 25 november 2024 19:59

Alsof het nu beter is met bestanden, al die gedeelde folders, netwerkschijven, bestanden in de mail, allemaal compleet geen controle of audits wie wat opent, dan is iets als Sharepoint vaak al een vooruitgang.

En dat bedrijven terugtrekken van servers in de cloud is ook niet zo gek, naar de cloud is niet lift-and-shift als je de voordelen eruit wilt halen en dat vergeten bedrijven nogal eens. Die denken meteen voordeel te hebben, maar de cloud heeft impact op je hele opzet als je de voordelen wilt hebben.

Triblade_8472 @Transportman • 25 november 2024 20:12

Zeker ja, je hebt alleen iemand nodig die een goed/degelijk systeem opzet en een manager die achter je staat geen sub-sub-sub-sub rechten uit te delen. (en die heb ik) En op poppetjes rechten uitdelen ipv groepen is al helemaal uit den boze.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (201)

Sorteer op:

Weergave: