'Politie voerde beveiligingsadvies voor M365 niet volledig uit voor grote hack'

wat belet een lokale partij om dit "goed" te doen, om te voldoen aan de needs om zoiets uit te rollen en tegelijkertijd volledig lokaal is en volledig aan de lokale regelgeving voldoet. Als een partij zoiets doet, zou die toch bij iedere inschrijving nagenoeg automatisch winnen mits we daadwerkelijk eisen dat data bij een niet Amerikaanse partij wordt geparkeerd ivm veiligheid?

Wat het belet is wat jij in de eerste zin van je post als vraag stelt. Niet bedoeld als troll overigens. Maar als je op zoek gaat naar pakketten die exact hetzelfde of meer kunnen dan zou je mogelijk tot de conclusie kunnen komen dat er geen alternatief is nee. Dan zal een Europees bedrijf dus ook nooit genoeg verdienen om op hetzelfde niveau te komen want we laten het massaal links liggen vanuit de publieke sector waardoor de omzet mist om grotere stappen te zetten.

Beter zou het, imho, zijn om de vraag te stellen, wat hebben we nodig om als organisatie onze taken uit te kunnen voeren en bestaat een product dat voldoet aan een MVP (Minimum Viable Product) dat je kunt beschrijven op basis van dit antwoord? En dan is de volgende vraag, welke van deze partijen kan het beste tegemoet komen aan wensen die nog niet vervuld worden door work-arounds of simpelweg gepland ontwikkelwerk op basis van prioriteiten? Wat je tijdelijk zult moeten accepteren is wel dat je misschien iets minder kunt of productiviteit door work-arounds wat lager zal zijn. Dat trekt vanzelf bij wanneer het product verder wordt ontwikkeld.

Als het antwoord is dat er geen partij is die een product kan leveren dat voldoet aan de eisen van het MVP (maar dat vind ik moeilijk te geloven) dan is wat mij betreft de vraag hoe we er als EU voor gaan zorgen dat deze er wél komt. Zelf iets ontwikkelen of een of meerdere partijen subsidiëren wat mij betreft.

Als we alleen willen kijken naar de vraag welke partij exact hetzelfde of meer levert en als we niet tijdelijk wat willen inschikken dan zullen we nooit veranderen in wat we doen. En is het een kwestie van tijd voor we weer een keer op ons bek gaan. Dan zijn het misschien niet 2 e-mailadressen bij de ICC die verdwijnen, maar misschien wel de MS omgeving van de hele politie, een ministerie of wat anders. Dan heb je extreem veel meer pijn. Dat staat echt niet in verhouding tot de wrijving die je voelt bij het optuigen van Europese alternatieven.

[Reactie gewijzigd door JT op 23 januari 2026 12:09]

Misschien een betere vraag is, hebben we daadwerkelijk alternatieven in de EU?

Dan moeten we eerste de vraag stellen "Wat hebben we nodig?"

Dus al zouden we specifiek voor MS kiezen (ook hier zijn de alternatieven beperkt maar dat is een andere discussie) zijn we in staat om MS fatsoenlijk lokaal uit te rollen.

Dat station zijn we al gepasseerd. Alles staat tegenwoordig in de cloud en niemand kan dat nog zelf uitrollen zonder medewerking van MS.

Zelf heb ik me meermaals afgevraagd als iemand die nergens wat van afweet, wat belet een lokale partij om dit "goed" te doen, om te voldoen aan de needs om zoiets uit te rollen en tegelijkertijd volledig lokaal is en volledig aan de lokale regelgeving voldoet.

Geld, tijd, schaal, sales, oneerlijke concurrentie zoals vendor lock-in.
Over ieder punt zijn boeken volgeschreven, ik moet het hier kort hebben.

Eerst geld & tijd. MS heeft decennia lang gewerkt en honderden miljarden geinvesteerd om te worden wat het nu is. Er is eigenlijk niemand in de wereld die zoveel kan investeren.
Ten tweede heeft MS inmiddels een enorm schaalvoordeel, de kosten worden verdeelt over een groot deel van de wereldbevolking. Zo'n beetje alle software wordt geschreven om compatible te zijn met MS en vaak alleen met MS.
Ten derde heeft MS zich op allerlei manieren in onze infrastructuur, voorschriften en procedures verankert. Alles grijpt op elkaar in waardoor het haast niet mogelijk is om het stukje bij beetje te vervangen. Wetten en regelgeving worden geschreven met alleen MS in gedachte zonder dat de opstellers het ook maar weten.

Wat je ook niet moet onderschatten is het enorme leger middelmatige adviseurs, consultants en verkopers dat maar één kunstje kent nooit iets anders zal adviseren dan MS tenzij de klant daar zeer expliciet om vraagt. Ze verdienen prima aan de huidige situatie en hebben geen enkele reden om ooit iets anders te adviseren.

Als kleine partij kom je daar eigenlijk niet tussen. Als je een alternatief weet te bieden op bepaalde punten dan zal MS het eigen aanbod snel aanpassen om jouw te ondermijne, bv door de prijzen te verlagen. En als er een keer iemand een echt goed idee heeft dan kopen ze het het bedrijf gewoon op.
De meeste IT-bedrijven proberen om weg te blijven uit het vaarwater van MS en proberen dus niet eens te concurreren.

Worst-case is het een "alles of niets" situatie waarin je de hele IT van je organisatie moet vervangen, en je zal eerst 100 miljard euro en 20 jaar tijd moeten investeren om de software te ontwikkelen. Niet alleen bij jezelf maar ook bij al je partners en klanten.

Ik schilder hier met een brede kwast. Niet overal is het zo erg en als je écht wil zijn er altijd andere oplossingen te bedenken. Maar de meeste organisaties willen helemaal niet veranderen, niet hard genoeg om er offers voor te brengen, zeker niet als dat hun concurrentiepositie in gevaar brengt.
Om daar uit te breken is er een grotere kracht nodig die de hele markt tegelijk een duw kan geven en alleen de Europese overheid is daar sterk genoeg voor, losse landen zie ik daar niet toen in staat, daarvoor is MS te machtig.
(En tegenwoordig komen er ook nog de kinderachtige dreigementen en spelletjes van Trump bij)

Een andere partij die het systeem zouden kunnen breken is defensie, dat miljarden kan besteden, niet met de markt hoeft te concurreren, goed is met regels en de waarde van souvereigniteit snapt, maar dat zal toch ook vanuit de politiek moeten komen.

De laatste optie die ik zie zijn "foute" bedrijven zoals de steenkool, olie & tabaksindustrie. Daarmee bedoel ik bedrijven die weinig toekomst lijken te hebben maar op dit moment nog bakken geld verdienen. Al die bedrijven moeten rekening houden met de mogelijkheid dat hun producten uit de gratie vallen of zelfs verboden worden. Zo'n bedrijf (bv Shell) zou tientallen miljarden en jaren tijd kunnen investeren om concurrerende software te schrijven en de markt te veroveren door die gratis aan te bieden.
Ik vrees wel dat we dan de ene monopolist vervangen door een andere en de meeste problemen blijven bestaan, maar dat is een andere discussie.

Mijn ervaring met PowerBI is zeer beperkt, dus je gaat waarschijnlijk weinig aan mijn suggesties hebben.

In de zakelijke omgeving waar ik PowerBI gebruikt heb zien worden werd het als een alternatief op Excel gebruikt om data filtering / dashboards simpeler, en toegankelijker, te maken voor sales medewerkers. In alle eerlijkheid, het zelfde zou je prima in Excel (of alternatief) kunnen doen.

Als ik zoek naar een alternatief dan kom ik vooral uit bij Apache (Hadoop, NiFi, Airflow, Cassandra, Kafka, etc) voor alles omtrent data lake management. Of dat ook een waardig alternatief is voor wat je nu gebruikt? Ik kan het je helaas niet vertellen.

Mocht er daadwerkelijk geen fatsoenlijk alternatief zijn, dan zou ik verwachten dat Microsoft vrij snel een fortuin zou willen iedere maand/query.

Met Trump aan het roer maakt dat dus niks uit. Regels gelden niet voor hem. Als hij die data wil, krijgt hij het. Leuk al die afspraken, maar niemand heeft er wat aan.

De zorgen zijn hierdoor ontstaan, waar voorheen gewoon hele duidelijke afspraken gemaakt zijn. Zijn die nu mogelijk in gevaar.

De zorgen bestonden al eerder, en zijn eerder aangekaart (Schrems I en II). Inhoudelijk was er ook voor Trump al best wel wat kritiek op de veiligheid van data, "zelfs" bij gebruik van opslag in "souvereine" datacenters binnen EU.

De VS zijn overigens echt niet de enige partij die juridisch af probeert te dwingen dat "Europese" data vrijgegeven wordt, zoek maar eens om RCMP (Canadese federale en nationale politie) vs. OVHcloud, waarbij vorig jaar november naar voren kwam dat in 2024 data opgeslagen op Franse, Britse en Australische servers van OVHcloud gevorderd werd via een procedure tegen de Canadese dochter van deze Franse hoster.

Kijken we nog een stapje verder naar souvereiniteit is er ook altijd nog de "The Hague Act" / "The Hague Invasion Act", de ASPA uit 2002 van onze grote vriend Obama, specifiek opgesteld om militaire ingrijpen te rechtvaardigen om "Amerikaans militair personeel en andere verkozen of benoemde vertegenwoordigers van de Verenigde Staten van Amerika te beschermen tegen rechtsvervolging door een internationaal strafhof waarvan de VS geen deel uitmaken" en geeft de president de macht om "met alle mogelijke middelen de vrijlating van Amerikaans personeel te bewerkstelligen dat gevangen wordt gehouden door of op verzoek van het Internationaal Strafhof (in Den Haag)".

Je moet de kat niet op het spek binden - gevoelige data zou enkel binnen de EU opgeslagen moeten worden in datacenters waarbij toegang door regeringen van buiten de EU niet 1:1 zonder Europese tussenkomst mogelijk en toegestaan is.

Het punt van fatca, is dat het bewees dat amerika onze wetten en regels niet uitmaakte.

Dat ze geen probleem hadden om ons eisen op te leggen.

Als onze banken niet aan fatca voldoen, worden ze uit het financiële systeem gestoten.

En waarom ik fatca noemde, is omdat dit een voorbeeld is van ver voor de privacy discussie.

Het gaat namelijk helemaal niet om privacy. Het gaat erom dat we kritieke infra leggen bij een totaal onbetrouwbare partij die doet / deed alsof het een partner was, maar ons ondertussen helemaal uitmelkt.

Die moesten wel een bedrijf (canonical) van buiten europa inschakelen .

Nou dat vind ik nogal tegenvallen. Ze beloven veel, maar vaak werkt het net niet of met veel moeite. En wat heb je aan die certificering als de VS gewoon mag meekijken het niet aan mij mogen vertellen.

Bij de meeste certificering gaat het er niet om wat de techneuten en gebruikers er er van vinden. Het gaat er om wat de directie en de aandeelhouders er van vinden. Die snappen toch niks van techniek dus daar wordt ook niet echt naar gekeken. De meeste certificering gaat eigenlijk om de vraag "Wie is er verantwoordelijk?".
Dat de VS meekijkt is voor de meeste bedrijven geen probleem. Het is misschien vervelend voor de klanten, maar niet hun probleem.

Haha, echt. Die zou je dan wel weer weg kunnen poetsen met een beleidsuitzondering welicht. Maar sta er wel van versteld.

Anderzijds, Microsoft (lijkt) zich vaak te focussen op CIO pleasen (door b.v. functionaliteitslijsten i.p.v. afgewerkte dingen). Wellicht dat dit daar ook een resultaat van is. Wat verwacht diegene die gaat kopen.

Ik ga geen details geven, maar ik bedoel zeker geen kantjes er van af lopen, ik bedoel dat je moet focussen op de oplossing, en niet eindeloos moet blijven hangen in vergaderen en overleg omdat je vooral een beslissing wilt nemen. Worse decision is indecision

Dat wordt deels ook wel veroorzaakt door de onmogelijke situatie waar we in zitten. Niemand wil accepteren dat je (bv) €100 miljoen moet uitgeven om met MS te breken want dat geld is er niet. Dus wordt er net zo lang doorvergaderd tot er een manier wordt gevonden om toch te doen wat eigenlijk niet mag. Alle betrokkenen weten dat er eigenlijk een rookgordijn wordt opgehangen maar niemand ziet een alternatief. Alle computers uitzetten kan niet, alle software vervangen ook niet, dus doen we wat wel kan, ook al mág het eigenlijk niet.