Nederland wil DigiD 'op langere termijn' zelf hosten

Het Nederlandse kabinet wil 'op langere termijn' DigiD hosten op een eigen soevereine overheidscloud. Tot die tijd hosten commerciële bedrijven de inlogdienst, zoals Solvinity nu doet. Het kabinet noemt geen concreet tijdspad.

"De voorkeur is om op langere termijn gebruik te maken van de soevereine overheidscloud voor de levering van het platform, infrastructuur en datacenters", zegt staatssecretaris Van der Burg van Koninkrijksrelaties en Slagvaardige Overheid. Hiermee reageert hij op de vraag waarom de overheid de digitale infrastructuur van DigiD nu nog via aanbestedingen inkoopt.

Om DigiD zelf te kunnen hosten 'is het van essentieel belang dat de overheidscloud klaar is om de continuïteit en veiligheid van Logius' dienstverlening te waarborgen', vervolgt Van der Burg. Het is vooralsnog onduidelijk hoe die soevereine overheidscloud eruit gaat zien. Het ministerie van Economische Zaken 'verkent' die overheidscloud nu.

Tot die er is, blijft beheerder Logius de hosting van DigiD los aanbesteden. Daarbij kan Nederland wel niet-EU-bedrijven uitsluiten, bleek eerder. Het huidige contract met Solvinity loopt in 2028 af. Logius bereidt nu de aanbesteding voor de periode daarna voor. Het lijkt er daardoor niet op dat deze cloud er nog dit decennium komt.

DigiD

Door Hayte Hugo

Redacteur

26-06-2026 • 15:27

132

Submitter: Chocoball

Lees meer

Reacties (132)

Sorteer op:

Weergave:

Waarom niet morgen? Dit is geen raketwetenschap. Ik heb op meerdere projecten gezeten bij een aantal overheidsinstanties, en je zou zo een paar duizend procesmanagers kunnen ontslaan en er wat goedbetaalde, productievere mensen voor terug kunnen zetten om dit op te lossen. Er zit zo veel dood gewicht in de overheid dat alles en iedereen met zich meetrekt.
Dé Overheid bestaat niet. Als dat wel zo was dan hadden we allang een overheidscloud gehad. Daarnaast moest twee/drie decennia van de politiek alles naar de markt en de overheid vooral kleiner worden. Dus ja het is nu gemakkelijk schoppen maar schop eerst een tegen de politiek aan.
Dit is niet het eerste idee om een overheidscloud te bouwen.

Dit idee borrelde namelijk een kleine 8-10 jaar geleden ook al.

Alleen kwamen destijds (o.a.) DICTU en SSC-ICT in een onderlinge verpiswedstrijd terecht met beide ministeries die ook geen krimp gaven. Geen van beide was bereidt in te leveren (want 1 overheidstoko zou dan de leiding krijgen en de rest zou worden geabsorbeerd).
Dat. Nu zijn het er nog meer geworden. Aantal hebben ook hun eigen interne ict clubjes zoals Belastingdienst, COA en UWV.
Dat is het hele punt. Met name DICTU is zo'n hatelijk clubje waar het middlemanagement een rotschop zou moeten krijgen. Men weet het, maar doet er niks aan. Die zijn alleen maar bezig hun eigen incapabele reet aan het redden.
Dé Overheid bestaat niet. Als dat wel zo was dan hadden we allang een overheidscloud gehad. Daarnaast moest twee/drie decennia van de politiek alles naar de markt en de overheid vooral kleiner worden. Dus ja het is nu gemakkelijk schoppen maar schop eerst een tegen de politiek aan.
Ik hoor steeds dat het overheidsprobleem bij capaciteit, geld etc. etc. is. De overheid bestaat en is niet de maatschappij.

Wat ik nooit hoor is de roep om kundige praktische mensen. Wat ik nooit hoor is beperking van het waterhoofd of verandering cultuur in de overheid.

Een ZZPer of buitenstaander gaat nooit een ingang vinden of beleidskeuzes maken omdat deze de beleidsnota's en -voorstellen in bestuurlijk jargon worden opgesteld waar je een advocatenopleiding voor nodig hebt om serieus genomen te worden.

Er zijn vast allemaal redenen waarom dingen mislukken zonder schuld of cancellen nodig is van individuën, maar als MKBer zul je nooit de luxe hebben om dit over de schutting te gooien zelfs als de klant het probleem is. Ambtenaren zijn nauwelijks wettelijk aan te spreken voor hun gedrag en keuzes.

Groot verschil wat mentaliteit vormt en inbreuk maakt op het vertrouwen van de burger. Neem je taak serieus, accepteer beperkingen en geef fouten toe. Dat is de enige manier naar vooruitgang.
Dat is dus wat ik bedoel. Er is maar een minimaal aantal ambtenaren bezig met beleidskeuzes in beleidsnota's etc. in bestuurlijk jargon. Het gros van de ambtenaren moet gewoon uitvoeren wat deze figuren samen met de politiek bekokstoven. Of het praktisch uitvoerbaar is wordt vrijwel nooit gevraagd en als de 2e Kamer te horen krijgt dat iets niet kan dan ligt het aan de ambtenaren nooit aan de politiek of ambtelijke top.

Laaaaaang geleden hadden we een Rijksautomatiseringscentrum. Ook niet ideaal want de Belastingdienst was de grootste klant en maakte dus de dienst uit. Maar even goed werd ook dit geprivatiseerd en iedereen moest zijn diensten zelf maar op de markt inkopen en dat is dus wat er gebeurd is en vooral heel veel bij Amerikaanse big tech vanwege de laagste prijs opdrachten.
En natuurlijk de kiezers die de politiek hebben verkozen...
Waarom niet morgen?
Ik vermoed dat deze soevereine overheidscloud er nog niet is, of niet in de vorm van soeverein. Ook de overheid gebruikt ontiegelijk veel Azure en E365 dus een eigen cloud bouwen is niet in 1-2-3 gebouwd.
En in deze markt eigen hardware kopen en uberhaupt nog ergens een datacenter uit de grond stampen is nog een dingetje. Het huidige contract loopt nog tegen de toen geldende prijzen. Maar het allergrootste issue is het ontbreken van specifieke kennis voor die specifieke infra. Ik kan ook een generieke filecluster bouwen die vrij vlot actief is, maar alles wat er op draait moet dan voldoen aan die inrichting. Nu heb je een bestaande oplossing, die moet ergens op gaan draaien en die heeft requirements nodig.

Weet je wat de snelste weg naar een soevereine overheidscloud was geweest? Als ze Solvinity hadden overgenomen toen ze het aanboden... Heb je meteen de infra, de hardware, de kennis en geen migratie nodig.
En in deze markt eigen hardware kopen en uberhaupt nog ergens een datacenter uit de grond stampen is nog een dingetje.
Dat is nou net de grap hier: dat hebben ze al! De overheid heeft een viertal OverheidsDataCenter die bedoeld zijn voor de Rijkscloud. Een paar extra servers voor DigiD, of een paar extra VMs op de bestaande hardware, zou geen enorm groot probleem moeten zijn.
Vzv ik weet wórdt DigiD ook in ODC gehost.
Je beantwoord zelf je vraag :-)
De spijker op zijn kop. Er is wel beweging, maar het ontbreekt aan centrale regie. Bijna alles moet voor elk project opnieuw uitgevonden. Helaas, want ook welwillenden lukt het niet om iets van de grond te krijgen. Zie code.overheid.nl en regelrecht.rijks.app als voorbeelden die geen tractie krijgen.

[Reactie gewijzigd door CoyoteSwan op 26 juni 2026 15:58]

Je hebt helemaal gelijk. Maar ze gaan niet snijden in eigen vlees hooguit contracten die ze niet verlengen of inhuur er uit.
Prima doen we het morgen. Omdat er op Tweakers een paar mensen zitten die denken dat het allemaal morgen wel kan.

Overmorgen: "Oeps, we hebben een security probleem". Dezelfde Tweakers: "Schande! Overheid kan niks".

Misschien wat overtrokken, en ik ben het gedeeltelijk met je eens dat er best wat meer ambitie in de plannen mag zitten, maar om zomaar te doen alsof het allemaal eigenlijk weinig voorstelt, is natuurlijk ook heel erg simpel gesteld.
Omdat alleen al een bouwvergunning krijgen zeer moeilijk is.
Hahaha. Ik heb ooit de overstap gemaakt van commerciële wereld naar publiek. Veel geleerd over waarom alles zo traag gaat. Bestuurders bewaken mandaat. Resultaten tellen daarbij niet. Imago is alles. Zolang er een grammaticaal correct en strak opgemaakt verslag of rapport bestaat is het goed. Inhoud is voor de operatie en die regelen het wel.

Bijzondere werkmethode. Wanneer je de spelregels kent en een beetje handig bent zit je gebakken.
Dus wat consultancy bureaus doen voor private bedrijven?
Geen ervaring met private bedrijven. In mijn ervaring drijft (of zinkt) juist de publieke sector op adviezen.
Het is voor de mensen die de beslissingen moeten nemen plus iedereen in hun teams aan adviseurs wel degelijk raketwetenschap.

Als jij niks van IT snapt dan neem jij vaak automatisch de meest veilige, comfortabele beslissing als bestuurder. En dat zie je hier (weer) gebeuren.
Ja, dat is inderdaad compulsief contracten afsluiten met Microsoft, om zo de denkbeeldige risico's in te dekken. Het is alleen maar paper pushing.
We hebben onze risk managers een ISAE en SOC2 verklaring laten afdrukken in pdf van onze SaaS-leveranciers dus samen met onze ISO270001 certificeren van Deloitte nu zijn we in control!!!

Good busy allemaal.
Exact dit. Er wordt totaal niet kritisch inhoudelijk gekeken, zolang de boxes maar gecheckt worden.

Bij grote financiële dienstverleners is het niet anders. Maar de grootbanken hebben wel alledrie zo'n 10.000 man bij FEC werken 8)7
Ik heb een keer een security incident meegemaakt. Daarin hadden we na bespreken waar de CTO bij kwam kijken, het enige waar die mee bezig was was de blame game. Het is jammer om dat te zien, maar de interne IT en security teams waren constructief en wel reflecterend. Het was namelijk een issue die ontstond door een grijs vlak die wel goed gekeurd was binnen de ISO certificering.
Ik weet niet over welke ISO certificering je het hebt, dus ik ga even uit van de ISO 2700x certificeringen. Beide hebben geen betrekking op security. ISO beschrijft je procedures omtrend informatie verwerking. Het is een blueprint van hoe je behoort te werken. Maar we weten allemaal dat er aannemers zijn welke het niet zo nauw nemen met de bouwtekenen waardoor je uiteindelijk iets krijgt wat ongeveer voldoet.

En ja, bij een security incident behoort ook de blame game gespeelt te worden. Het is niet leuk, maar wel belangrijk want je moet achterhalen waarom de fout is gemaakt en hoe deze in de toekomst voorkomen kan worden. Ik blijf mij bijvoorbeeld verbazen hoeveel Fortinet firewalls niet up to date worden gehouden. Fortibleed is een goed voorbeeld. Waarom je ooit je management internet accessible maken? Dat is niet een bewuste keuze van een bedrijf, maar een default instelling. Maar een beheerder heeft dat niet uitgezet en ja, iemand moet daar de verantwoordelijkheid voor dragen.
oh sorry ik doelde op ISO/IEC 27001. Maar dit heeft toch echt werking op je security, als je niet voldoet aan ISO 27001 zul je erg moeilijk een model hebben in je ICT om grote issues centraal op te lossen. Het is niet een garantie voor veiligheid maar het is wel bedoelt om een grip en transparantie te hebben op je security. mijn probleem is dat het vaak eindigt met een excel management geheel maar niet voor het bevorderen of leren aan je bedrijf wat security inhoud. Uiteindelijk moet het hele bedrijf er iets mee doen want overal kan altijd iets lekken.

De blame game was in deze niet constructief, het was meer bedoelt om de schuld ergens neer te leggen en sancties vanuit contracten te kunnen activeren. Root cause analysis is niet hetzelfde als "the blame game" in mijn ogen.

[Reactie gewijzigd door escalate op 30 juni 2026 16:46]

Ja, ze moeten geen contracten bij MS afsluiten... Dat moeten ze bij Red Hat doen... ;)

Note: Voor mensen die dat niet weten, JonKoops werkt bij Red Hat, wat een Linux toko is (effectief de concurrent voor MS op het Server/desktop OS vlak).
Windows een concurrent op server OS? Dacht dat het 95% Linux was, zelfs bij Microsoft.
MS heeft ook gewoon Linux distributies, Azure Linux. En het ligt er aan waarvoor een server wordt gebruikt, voor webservers hoop ik dat nog maar heel weinig mensen IIS gebruiken. Maar er worden in kantoor automatisering nog relatief veel Windows servers gebruikt, voornamelijk door legacy applicaties en infrastructuur.

En ook al is het percentage Linux servers hoog, het percentage MS servers vs Red Hat servers zal nog steeds uitpakken in het voordeel van MS.
Ja maar er is veel.meer dan alleen RedHat op Linux gebied. RedHat is niet eens de beste keuze trouwens...
Afhankelijk van de markt, binnen de zakelijke markt domineert Windows (Server) nog altijd, al is veel hiervan weggesnoept door M365, wat ook op NT draait.
Heel eerlijk, liever dat dan MS. Daar kom je echt nooit meer vanaf.
We migreren naar de MS cloud, we kunnen ook weer ergens anders naartoe migreren, de vraag is dan natuurlijk naar wat. Men wil dan niet de ene Amerikaanse reus voor de andere verwisselen. Red Hat is de afgelopen 7 jaar van IBM en voordat MS een dergelijke reputatie had, had IBM die reputatie al eerder.

Het issue momenteel is dat als je iets dergelijks als M365 wil hebben je een heleboel componenten aan elkaar moet frankensteinen en dan nog kom je niet in de buurt van wat MS momenteel bied (op het KA vlak) en het is verre van goedkoper, wellicht in licentie kosten, maar dat betaal je minstens dubbel zoveel aan personeelskosten. En dan hebben we het niet eens over de legacy meuk...

Voor iets als een overheid begint dit serieus een noodzaak te worden zolang het Bassie in het witte huis zit. Maar voor een heleboel commerciële bedrijven is dat het nog absoluut nog niet en wordt een serieus MS alternatief alleen bekeken als uitwijk. Dat zal wellicht anders worden wanneer de open source alternatieven wat completer zijn en beter met elkaar integreren.

En vergeet niet dat al die webdevelopers die alles op AWS (Lambda, etc.) hebben draaien daar ook geen fatsoenlijk alternatief voor hebben en geen bedrijf gaat op korte termijn de applicaties compleet ombouwen naar een eigen hosted alternatief, dat is een veel groter probleem imho dan MS...
Het issue momenteel is dat als je iets dergelijks als M365 wil hebben je een heleboel componenten aan elkaar moet frankensteinen en dan nog kom je niet in de buurt van wat MS momenteel bied (op het KA vlak)
En dat is dus exact het probleem. Je komt er niet meer vanaf.

Ik zie het wel vaker, dat men voor azure compute kiest vanwege azure M365, maar daar is echt totaal geen noodzak voor.

Dan heb ik dus oprecht liever Red Hat oplossingen, want dat werkt prima.

Echt onzin om niet een product als openshift te gebruiken “omdat red hat”.

Als ik dan moet kiezen dan liever red hat ja. Want je zit dan wel op een gesloten platform, maar wel op linux. Een aantal OS-en die iedereen in de hele wereld wel kent. Een set aan tooling die grotendeels open source is, kubernetes en weet ik het allemaal wat niet meer, en met openshift is platform in principe ook vendor agnostisch. Je knupt er zo een Azure of AWS in.
En vergeet niet dat al die webdevelopers die alles op AWS (Lambda, etc.) hebben draaien daar ook geen fatsoenlijk alternatief voor hebben en geen bedrijf gaat op korte termijn de applicaties compleet ombouwen naar een eigen hosted alternatief, dat is een veel groter probleem imho dan MS...
Het probleem MS is er een van Cultuur. Echt soms ronduit slechte producten en matige oplossingen die door matigheid aan elkaar hangen. Je ziet het met de dag erger worden.

on prem stretched clustering in azure stack (vroeger HCI) is weg. Dus je kunt geen cluster maken over DCs heen. Dan denk ik, maar hoezo? Dat is het hele punt van een clustering setup met meerdere DCs.

Je kunt met Microsoft producten dus nooit een oplossing bouwen die vergelijkbaar is met hun eigen cloud offering, maar dan lokaal. Dan ga je dus al gewoon nat.

Dit is basis functionaliteit van een moderne “cloud” setup, het hele punt waarom je meerdere zones wil gebruiken. Maar MS heeft het net twee jaar terug volledig uit zijn nieuwe versies gehaald.

Dus ja oprecht. Liever red hat dan MS. Die hebben namelijk wel iets dat werkt.

Voor een DevOps platform zal ik nooit meer MS aanraden. Voor office? Meh. Kijk maar wat je doet. Ik denk oprecht dat nextcloud prima vooruit loopt en dat het grootste probleem is om de Frankenstijnse monsters van legacy excel troep over te zetten. Van die dingen die al lang in een applicatie hadden kunnen zitten en die nu amper compliant zijn vanwege de data die er toch wel mee verwerkt wordt.
MS Azure is waarschijnlijk het makkelijkste te vervangen van het hele MS aanbod.

Ik kijk primair naar kantoor automatisering waarbij M365 vervangen door iets als Nextcloud momenteel gewoon een enorme downgrade is. Ja, op papier heeft het een hoop functionaliteit, maar sommige van die functionaliteit werkt absoluut crap op bepaalde platformen. Ga maar eens kijken wat een aantal van de Nederlandse gemeente allemaal gebruiken om enigszins in de buurt te komen van M365, tientallen oplossingen. Die je allemaal aan elkaar moet knopen. Terwijl we met de implementatie van Exchange Online juist veel beheer naar een (skilled) servicedesk konden overzetten.

Uit ervaring, de Excel 'oplossingen' die zijn gebouwd maar nooit bekend waren bij IT, zijn nog het makkelijkste te migreren. Maar de propriatary meuk die specefiek is voor je industrie, is een veel, veel groter probleem.
MS Azure is waarschijnlijk het makkelijkste te vervangen van het hele MS aanbod.
Ja en dat is ook exact waar het in dit artikel over gaat. Hosting voor je applicatieplatform wat je aanbied. En dan is MS gewoon niet per se de beste keuze.
Ga maar eens kijken wat een aantal van de Nederlandse gemeente allemaal gebruiken om enigszins in de buurt te komen van M365, tientallen oplossingen. Die je allemaal aan elkaar moet knopen. Terwijl we met de implementatie van Exchange Online juist veel beheer naar een (skilled) servicedesk konden overzetten.
Kijk, dat is nu juist net zo goed mijn ervaring met veel MS producten. We zijn al een week bezig om powerBI accounts te krijgen als externe organisatie. Iets wat letterlijk een druk op de knop moet zijn, maar nee. Als ik probeer een account aan te maken, dan mag dat niet, want je mag geen zakelijk e-mail adres gebruiken voor een nieuw MS account. Ja leuk, maar ik wíl helemaal geen zakelijk MS account. We hebben immers al een IDP en suite bij Google.

Je kunt daarmee dus helemaal geen account aanmaken, want een zakelijk account hoort bij een domein. Een domein wat we niet in beheer kunnen en willen geven bij MS. Dus als externe organisatie kunnen we dus niks.

Maar de login zegt doodleuk, “hee vul je e-mailadres in dan kijken we of je nog een account aan moet maken”. Het antwoord is dan niet, ja dat moet, maar “ik niet begrijp, contact admin”.

En dan heb ik nog niet eens gehad over het feit dat de andere organisatie zegt, “ja je moet de voorwaarden nog accepteren”

ja hoe bedoel je? WELKE voorwaarden? Ik krijg niet eens iets te zien dat lijkt op voorwaarden, laat staan ze accepteren.

We zijn met meerdere mensen uren aan het kloten geweest. Uiteindelijk delen we nu maar gewoon account, want 1 iemand kon dus wel een account aanmaken (like wtf, hoezo die dan wel?)
Ik kijk primair naar kantoor automatisering waarbij M365 vervangen door iets als Nextcloud momenteel gewoon een enorme downgrade is
En wat voor functionele zaken mis je dan? Want volgens mij zijn ze momenteel juist redelijk on par aan het komen en is het juist prima te doen.

De realiteit is dan ook dat heel veel overheidsonderdelen in ieder geval de stap aan het overwegen zijn en er serieus mee aan de gang gaan.

https://www.binnenlandsbestuur.nl/digitaal/privacy/nederlandse-overheden-melden-zich-massaal-bij-nextcloud

Niet alleen omdat het een compliancy ding gaat worden, maar ook vanwege de feature parity.
Maar de propriatary meuk die specefiek is voor je industrie, is een veel, veel groter probleem.
Ja ik ken het. Ooit een keer een organisatie waar de stagiar ooit iets in dynamics heeft gebouwd, niemand weet meer waarom het werkt, maar het werkt. Kom je echt niet zomaar meer vanaf. Absoluut eens.
Maar je zit nu te klagen over een product welke je niet goed kent of de haken en ogen niet van kent. Dat zal je met elk complex product hebben, aannames van hoe het werkt en/of zou moeten werken. Als je naar een (daadwerkelijke) BI specialist was gegaan, had die je de exacte procedure en/of workaround kunnen geven.

Ik zie dit ook heel erg misgaan bij implementaties van M365, mensen met 0,0 ervaring die zelf wel even de moel gaan migreren/inrichten. En als ik achteraf wordt ingehuurd om het op te ruimen of het the 'hardenen' ben ik VEEL meer tijd kwijt (en de klant dus veel meer geld). Sidenote: Ik ben geen Power BI of Dynamics specialist.

Als je diep in de M365 meuk zit kom je veel meer tegen wat niet klopt, verkocht is als productie klaar, maar dat absoluut niet is, meerdere voorbeelden van over de afgelopen 13 jaar. Waar je voor betaald is dat MS onder de mooie UI 228k engineers heb zitten die constant alles aan elkaar ducttapen en constant de boel fixen. Wil je daar een self-hosted oplossing voor die niet van een andere US concurrent is, dan moet je alles zelf aanelkaar ducttapen en fixen. Wat je dan bespaart aan licentiekosten ben je 2x kwijt aan personeelskosten voor een mindere oplossing.

Ik ben natuurlijk ook aan het kijken naar Nextcloud + Euro-Office. Een van de eerste dingen die ik tegenkwam was dat de Notes app bv. vreselijk is op mobile (iOS/Android). Ik was toevallig aan het weg migreren van M365 Family en moest wat hebben ter vervanging van OneNote, vandaar dat ik daar specifiek naar heb gekeken. Uiteindelijk voor Joplin gegaan omdat daar betere support voor is op verschillende OSen, maar ook integratie met Nextcloud. Daarnaast moet je natuurlijk ook nog een aparte mailserver draaien, want Nextcloud heeft alleen maar een email frontend en geen mailserver. Maar ook security zaken, hoe regel je MFA, etc. De gemeente projecten die ook Nextcloud gebruiken hebben een heel lijstje van wat ze gebruiken (en ik kan nu dat lijstje niet zo 1-2-3 voor je vinden).

Aan de ene kant rond een gemeente als Rotterdam een project met migratie naar Nextcloud af, maar aan de andere kan gaan ze dan weer met Oracle Cloud in zee in diezelfde periode. Dus helemaal af van dat soort oplossingen ga je voorlopig niet lukken, maar wellicht dat juist door nog effe bij de Big Brother Tech reuzen deponeren nog niet zo een slecht idee is, als de overheidsdevelopers LLM een beetje onder de knie krijgen ze dmv. LLM gebruik binnen no-time de legacy meuk kunnen wegwerken naar eigen (OS) oplossingen... ;)

Sidenote: Dynamics is geen rocket science, huur iemand in met expertise, laat die het onderzoeken en documenteren.
Maar je zit nu te klagen over een product welke je niet goed kent of de haken en ogen niet van kent. Dat zal je met elk complex product hebben, aannames van hoe het werkt en/of zou moeten werken. Als je naar een (daadwerkelijke) BI specialist was gegaan, had die je de exacte procedure en/of workaround kunnen geven.
Ik ben niet degene die het implementeert. Ik ben degene die een account moet krijgen. MS zegt, wij gaan controleren of je een account nodig hebt in het dialoog venster, vervolgens stil, ik moet zelf maar uit gaan uitzoeken of ik nog een account aan moet en maken en zo ja Hoe. Dat ligt niet aan implementatie dat ligt niet aan mij, dat is puur MS die gewoon zijn producten niet afstemt op wat het zegt. Ze beloven je bepaalde terugkoppeling te geven, maar doen dat vervolgens niet.

Als gebruiker ben ik daar gewoon klaar mee.
Dus helemaal af van dat soort oplossingen ga je voorlopig niet lukken
Neuh helaas niet. Wishful thinking I guess 🤣
Natuurlijk wel. Wang, DEC, Commodore, Sun, Tulip, Compaq, allemaal verdwenen.
Hoe kom je erbij dat het hem daarom tedoen is? Spreek jij altijd names je werkgever als je jouw mening geeft?

Volgens mij zou het prima te doen moeten zijn zonder grote leverancier zoals MS of in jouw insinuatie RedHat zonder gigantisch wurgcontract als de overheid capabele mensen aanneemt.
Dat hoeft niet, maar als ik dit had tegengesproken en voor MS had gewerkt, dan zou men daar ook commentaar op hebben. Je gaat niet bij Red Hat werken omdat je zo een enorme Windows fan bent. Context.

En ik heb goed en gekwalificeerd personeel gesproken bij de overheid, ik ben ook bang dat men de rotte appelen bij een aantal afdelingen als de standaard zet voor alle overheids organisaties/afdelingen.
Zie je nu ook bij die europese cloud gebeuren.

las laatst een artikel dat KPN het allemaal gaat regelen in NL.

Nou dan kunnen we wachten tot we een ons wegen.
Hopelijk Frankrijk en Duitsland. Als het daar goed werkt kan Nederland aanhaken.
Ik hoop dat Stack it een beetje pushed men daar ook flink herrie over blijft maken. Precies een partij die vanuit eigen noodzaak snel kan blijven schakelen. Dit is exact hoe AWS is ontstaan.
Ik heb hele IT service teams in een paar dagen overgenomen zien worden door andere partijen. Ze nemen gewoon de hele toko over..
We hebben toch een ministerie van digitalisering? Tenminste , in het vorige kabinet hadden we daar die Zsolt voor. Ik weet niet wie ze nu hebben. Als het voor hen raketwetenschap is moeten we daar wat aan doen.

[Reactie gewijzigd door Llopigat op 26 juni 2026 21:28]

“veilige, comfortabele financiële beslissing als voor bestuurder.”

Je zin ‘gecorrigeerd’ naar praktijk ervaring… :Y)
"Nobody ever got fired for choosing Microsoft" (Helaas)
Walgelijk bedrijf waar we zo snel mogelijk vn af moeten, zie ook hoe aparte cloudservices werden opgericht voor het IDF om een heel volk te bespioneren.
Microsoft heeft geen verdediging nodig, maar waar jij aan refereert, is opgelost door Microsoft. Die konden zelf ook niet zien wat er in die instance gebeurde, maar toen ze er achter kwamen hebben ze die wel afgesloten.
Microsoft heeft misschien in het verleden twijfelachtige dingen gedaan (IE6, Netscape dwarszitten), maar zo erg zijn ze ook weer niet.
Die konden zelf ook niet zien wat er in die instance gebeurde, maar toen ze er achter kwamen hebben ze die wel afgesloten.
Nou laten we vooral niet het “we didn’t know” argument gaan spelen. MS heeft een heel team zitten bij defensie aldaar. Werken actief mee aan projecten op consultancy basis.

Ze wisten dit heel goed, maar toen dit bekend werd moest er even een zondebok worden geofferd (iemand ontslagen) en dat was het dan.

Ze zijn echt niet beter dan een Amazon of Google in deze hoor.
Ze zijn niet beter, maar je moet wel even weten dat er een verschil is tussen samenwerken met DoD van de VS of een Israëlische speciale eenheid die zelfstandig een instance opzet waar alle data verwerkt wordt van die observaties. De inhoud kon MS echt niet lezen, want was versleuteld. En degene die er achter zaten, ik weet even niet meer het nummer van de eenheid, zijn geen amateurs. Die versleutelen zulke data, en dan kan de hoster er niks mee. Daarnaast was niet bekend dat deze eenheid er achter zat. Toen MS lucht kreeg dat deze eenheid achter die instance zat, hebben ze hem afgesloten, omdat het ook de voorwaarden schond van MS.
Nee, zoals ik al zei, zijn ze niet heilig. Maar denk niet de VS en Israël altijd twee handen op één buik zijn. Zeker niet het inlichtingen deel.
Je gaat me niet vertellen dat Microsoft niet op de hoogte is van hun eigen contracten en hun eigen clouddiensten. Ze weten dondersgoed met wie ze hebben samengewerkt en met welke overheden. Initieel hebben ze altijd ontkend dat hun diensten werden gebruikt voor massa-surveillance en spionage maar toen de druk ernstig werd opgevoerd hebben ze moet bekennen en werd al snel de beerput dichtgegooid.
En heb je daar ook bronnen van?

Want wat je zegt is in interviews gewoon al tegengesproken. De hele originele exposé gaat er juist over dat je geen genie hoeft te zijn om de conclusies te kunnen trekken. https://www.972mag.com/microsoft-8200-intelligence-surveillance-cloud-azure/

Een MS-medewerker die de vergadering kende: “Technisch gezien mochten ze niet exact verteld worden wat het was, maar je hoeft geen genie te zijn om het te snappen. Je vertelt Microsoft dat je geen ruimte meer hebt op je servers, dat het audiobestanden zijn. Het is vrij duidelijk wat het is.”

De medewerkers bij MS waren oud Unit 8200 medewerkers.

Het is echt klinkklare onzin dat er geen kennis was van zaken bij Microsoft. Uit de originele documenten lijkt zelfs Nadella nog direct betrokken, maar dat kan ik zelf nu niet verifiëren.

[Reactie gewijzigd door supersnathan94 op 27 juni 2026 19:15]

Iedere afdeling die uitbesteed zijn zullen een Chinese muur hebben. Gebeurt vaak. Bij IBM zat ik op een afdeling, waar zelfs het kamertje naast mij niet wist waar ik mee bezig was. Wist wel wat zij deden in de avonduren… Pasjansen. Zelf had ik alleen contact met 1 persoon ( coördinator/manager ) en niemand anders.
Tsja. De consultants die vanuit MS kwamen waren ex unit 8200 medewerkers. De originele exposé is vrij duidelijk en stellig dat er heel veel mensen van MS vrij exact op de hoogte waren, maar puur en alleen plausible deniability hadden.
zoiets dus.

Gebeurde ook tussen Apple en MS aan beide zijden idt van de 150milj investering. Chinese muur maar sommigen wisten alles waar het om draaide.
Was toen een hoop werk en geld maar nu is het een uur omzet.
Nou omdat dit een mooie soundbite is die goed in de publieke opinie valt terwijl er totaal geen meetbare belofte in zit (S.M.A.R.T.)Dus die kunnen ze gewoon negeren en hopen dat het hele schandaal wegzakt uit de interesse.

Stel dat je baas bij je langsloopt en zegt "hee we hebben een probleem". Dan zeg je: "okee ik zie het. Mijn voorkeur is om dit op langere termijn op te lossen". Wat denk je dat die zegt? :+

En sowieso zit er een 4 jaar vervaldatum ingebouwd op elke politieke belofte natuurlijk.

[Reactie gewijzigd door Llopigat op 26 juni 2026 21:25]

Volgens mij is uit het artikel duidelijk waarom niet morgen. Omdat de mogelijkheden die ze nu hebben nog niet de benodigde stabiliteit garanderen.
Wat is er gebeurd met de plannen voor een rijkscloud? 10 jaar geleden was dat in de maak.
Omdat op de meeste stomme plekken vendor lock-in wordt ingebouwd - bijvoorbeeld door gebruik van een gratis elastic search instance voor observability ontsloten door een custom api waardoor elke repo aangepast moet worden bij een lift & shift.. Niemand van het niet-technisch vraagt zich dan af waarom die service gratis is & ze vinden het dan zonde zelf iets te hosten.
Na lang wikken en wegen en eindeloos gelobby en inzet van de sector is het HOGE WOORD dan eindelijk eruit in den Haag.

Wat is het hoge woord? We spreken een voorkeur uit voor de lange termijn.

Ben ik hier blij mee? Ja. Maar jezus allemachtig wat is den Haag toch onproductief. Het is bizar hoe lang en moeizaam de meest basale beslissingen gaan tegenwoordig.

2026 en Nederland heeft het 'voornemen' om het meest cruciale stukje IT zelf te hosten.

Hoezee

[Reactie gewijzigd door ApexAlpha op 26 juni 2026 15:39]

Ik mis ook nog dat ze de klokkenluider van dit verhaal, helemaal aan het afkraken zijn (gemeenten, top/management, politiek).

In de media komt dit niet want te ingewikkeld/IT. Er heerst ook een angstcultuur en vriendjespolitiek. Veel zijn ook goede vrienden met Microsoft en Google, tenminste dat denken ze.

[Reactie gewijzigd door HollowGamer op 26 juni 2026 19:21]

In plaats van bescherming kreeg Van Oordt tegenwerking. Hij werd uitgesloten van vergaderingen, zijn salarisverhoging werd geblokkeerd en zijn verzoek om bescherming onder de Europese Klokkenluidersrichtlijn werd afgewezen, ondanks een deskundigenrapport dat bevestigt dat hij wél bescherming had moeten krijgen. Inmiddels is hij geschorst en is op 22 mei 2026 zijn ontslag in een schriftelijk bericht van de landsadvocaat genoemd. Het ontslag is nog niet uitgevoerd.
Weten we inmiddels welke namen/personen hier verantwoordelijk voor zijn?
Ben ik hier blij mee? Ja. Maar jezus allemachtig wat is den Haag toch onproductief. Het is bizar hoe lang en moeizaam de meest basale beslissingen gaan tegenwoordig.
Volledig met je eens. Het probleem en oplossing zit toch echt in Den Haag. Het lijkt wel alsof politieke studies tegenwoordig alleen maar leren hoe je zo lang mogelijk op je plek kan blijven zitten in plaats van impact maken. We zijn een polderland, maar het wordt echt tijd dat ik wat meer actie zie.
offtopic:
Ik vind jammer dat ook onze premier in zijn eerste maanden verstoppertje speelt!
"Lang leve de vrije markt."

• VVD in het kabinet sinds 1994 tot en met 2026, met alleen een rustpauze in 2007-2010.
• Iedereen die op VVD stemt.

Dit is waar Nederland steeds opnieuw voor kiest, naast een deel dat stemt voor racisme en fascisme. Het overige deel dat wat meer sociaal is krijgt geen voet tussen de deur.

[Reactie gewijzigd door The Zep Man op 26 juni 2026 15:48]

We mogen blij zijn dat onze representie in de EU een stuk socialer is dan onze eigen politiek. De meeste goed-voor-de-burger wetgeving komt al jaren uit de EU.

Veel VVD stemmers doen me altijd uit een scene uit Futurama denken.
Nixon: Alright, listen up, nitwits. Who here is tired of illegal space aliens taking our good Earth jobs? [The crowd cheers.] Me too! So if I'm re-elected, I promise to big a really big Dyson fence across the Southern border of our solar system. [The crowd cheers.] And furthermore, by golly, I promise to cut taxes for the rich and use the poor as a cheap source of teeth for aquarium gravel!
Fry: Yeah, that'll show those poor!
Leela: Why are you cheering, Fry? You're not rich!
Fry: True. But someday I might be rich, and people like me better watch their step!

[Reactie gewijzigd door batjes op 26 juni 2026 16:10]

2 miljoen werkgevers en VVD had 2,2 miljoen stemmen ;) Dan weet je waarvoor er gestemd is de afgelopen 30 jaar.
'Soevereine overheidscloud' is natuurlijk gewoon een prachtige nieuwe benaming voor oldskool 'on premise' of 'hosting'.
Met die logica zijn AWS en Azure dat ook gewoon.
Voor Amazon zelf is AWS inderdaad onpremise, maar voor de rest van de wereld niet.
dat is wel een behoorlijke simplificatie van serverless
Jo voor de 0 en -1 voters.

What matroosoft (waarschijnlijk bedoeld) is dat Amazone wel voor het bedrijf zelf "on premise is", maar door die fijne USA wet die bepaald at alles van een Amerikaans bedrijf vrijelijk opvraagbaar is voor de regering, maakt dat dus helemaal niets uit.

Al host je het in een schuur in Amsterdam direct op AMS-IX, DAN NOG STEEDS; als het een Amerikaans bedrijf is, mag men aanspraak maken op die data.

Wikipedia: CLOUD Act

En dat is een van de grootste issues. Naast dat overheidsgeld wat gebruikt wordt om diensten voor de generale populatie beschikbaar te stellen, betaald wordt aan een land wat buiten de EU ligt.

[Reactie gewijzigd door NEO256 op 27 juni 2026 04:11]

Waar matroosoft waarschijnlijk op doelt is dat AWS is ontstaan uit de overcapaciteit van Amazon (de online boekwinkel). Een beetje zoals LIDL dat nu ook doet met Stack-IT.

Dus voor de winkel amazon is AWS eigenlijk gewoon on-prem, maar dan met collocatie? Die vergelijking zie ik wel.
Ik snap niet waarom zo een kleine dinge uberhoubt hierzo op het nieuws komt ,er was sprake dat de amerikanen digid zouden overkopen of is dat niet doorgegaan?
Het bedrijf wat de support software levert voor het platform waar DigID op draait (Solvinity) zou worden overgenomen door een Amerikaanse partij.
Ik had hem inderdaad niet anders gelezen dan dat. Dat is toch ook exact wat ze vertellen?
Natuurlijk is on premise voornamelijk dat hosting en ontwikkeling dedicated voor dezelfde partij zijn. Ze kunnen natuurlijk gewoon een deel van een datacentrum kopen of huren voor deze ‘private cloud’

[Reactie gewijzigd door rko4u op 27 juni 2026 13:05]

Hosten in een soevereine cloud, op Linux, met open source software is een uitstekend idee, maar dan niet alleen DigID, maar de hele overheid, net zoals de Fransen dat gaan doen (die hebben er ervaring mee, de gendarmerie zit er geheel op Linux, backend en werkplekken) De kosten ga je in een jaar of 4-5 terug verdienen door de enorme besparingen op licenties.
Met de lekken die recent aan het licht gebracht zijn in de kernel van Linux vind ik dit een minder strak plan.
Misschien moet je ook de maandelijkse bulletins van microsoft eens goed gaan lezen.
Sure, niets is 100% veilig. Probleem is echter wel dat veel mensen nog altijd denken dat linux veel minder (grote) fouten heeft dan Microsoft, wat dus recentelijk niet zo blijkt te zijn. In die zin is het wellicht beter te blijven waar je nu bent (en kent) , wellicht wordt er binnenkort een nog grotere beerput losgetrokken.. zit je dan op linux met je hele land.

[Reactie gewijzigd door Visgek82 op 26 juni 2026 19:08]

Globaal gezien is Linux ruimschoots het populairste platform voor hosting. AWS gebruikt dat bijvoorbeeld ook.
Ja? En? Dat zegt niet dat er mss nog veel meer grote ketsers in zitten, toch?
goed, gaan we voor Open BSD, dat helemaal ontworpen is met security in gedachten.
Lol :) Klopt, en terechte opmerking, want dit soort retoriek wordt nogal eens misleidend gebruikt, maar in dit geval niet. Linux is de grootste.

De enige andere met een significant server-marktaandeel is Windows. Ik ging er van uit dat dat basiskennis was op tweakers, maar dat is natuurlijk ook weer niet zo vanzelfsprekend.
Euh, nee ben het daar niet mee eens… Linux is OSS, dus als je AI nuttig wilt maken (ipv Pietje die vraagt welk gerecht AI zou aanbevelen) zet je daarop in voor vulnerability detectie. Verder, je HOEFT de Linux kernel niet 1:1 over te nemen. Je mag ook een heleboel modules en drivers achterwege laten als je ‘m zelf compileert. Alles waardoor de kernel slanker wordt is automatisch ook al een risicopunt minder m.b.t. veiligheid. Sowieso wordt binnen hoog beveiligde omgevingen heel vaak een custom kernel toegepast die veel dichter is getimmerd dan waar jouw webservertje of desktop gebruik van maken.

Daarnaast is er nog BSD, wat gebouwd is op veiligheid vanaf dag 1. Ja, niet compatibel met Linux, maar dat maakt vaak niet zoveel uit, want grootste gros is toch al cross compiled high-level spul.

Daarbovenop heb ik liever een OSS, want in MS z’n kernel kun je helemaal niet kijken en is het gevalletje ‘vertrouwen op de mooie blauwe ogen’.

[Reactie gewijzigd door drmacfaulty op 27 juni 2026 11:32]

Wellicht is dat beter. Mss wil je bij dit soort dingen wel helemaal niet dat iedereen (en dus ook kwaadwillenden) erin kunnen kijken.
Geleerde lessen uit het verleden hebben altijd bewezen dat je bewering niet klopt. Gesloten systemen zijn altijd slechter af geweest. Zoek het maar na, je kunt niet anders dan tot dezelfde conclusie komen ;)

En tegenwoordig kan AI assembler al terug redeneren naar C, dus binnenkort is reverse engineeren lang niet meer zo moeilijk als het eerder was. Beste is altijd al 100% transparantie geweest.

[Reactie gewijzigd door drmacfaulty op 27 juni 2026 15:13]

Ok, ik zie dat toch echt anders. Maar maakt niet uit.
Kan de Nederlandse overheid dit niet versnellen door zelf Solvinity te kopen en daarna uit te bouwen, of is dat te simpel gedacht?
Waarom moet alles maar een "cloud" zijn? De overheid heeft al heel erg lang eigen datacenters. Daar kun je servers neerzetten en applicaties op laten landen. Gewoon, zoals dat voor pakweg 2010 ook overal zo'n beetje ging. Kunnen we dat niet meer? Zijn we dat verleerd?
Het speelveld is in de jaren natuurlijk wel veranderd.
7 jaar geleden meldde UWV trots dat ze hosting, technisch applicatiebeheer en digitale vernieuwing gingen uitbesteden bij 3 amerikaanse clubs. En als nu de CLOUD Act in werking wordt gezet, hebben we wel een zooitje. Simpelweg omdat met de destijds getekende contracten geen rekening is gehouden met ons huidige 'Umfeld'.
Ook met de huidige regelgeving moet bijvoorbeeld Logius het beheer van hun applicaties/infra aanbesteden. Volledig buiten hun macht is het datacenter te koop gezet. En ik denk dat het goed is dat daar nu een interventie op is.
Met de huidige NIS2 en BIO regelgeving zouden overheidsinstanties in staat moeten zijn om hun applicaties 'op te pakken' en ergens anders 'te deployen'.
Geloof me. De software (die maar zo 25 jaar of ouder kan zijn) is niet zodanig gemoderniseerd dat dit mogelijk is.
Dus stap 1 zou moeten zijn om alle 'kwetsbare' omgevingen op een plek te hosten/beheren waar we vertrouwen in hebben.
Alle nieuw te bouwen software zou zo gebouwd moeten worden (IaC) dat dit zonodig direct op een ander datacenter gedepolyed kan worden.
Alleen al bij DUO hebben ze minimaal 1500 virtuele servers... zelf gehost, en denk toch wel iets complexer.

Maar nee Digid hosten is lastig...
Wat ik nog steeds niet snap is waarom ze niet gewoon Surf uitbreiden hiermee?

De kennis en ervaring is er voor grootste deel al. Tuurlijk er zijn wat extra dingen. Maar het kan wel.
Ik dacht altijd dat dit al gewoon zo was. Al de nieuwsberichten van de afgelopen tijd hebben mij verder doen inzien dat de overheid echt vleugellam is op het gebied van IT. Alsof ze er nog mee worstelen "like it's 1999"
Het is in 2026 heel gewoon dat klanten van cloud-leveranciers zich klem gezet hebben. Of het nu bedrijven zijn of overheden. Dat ze eerder ook niet zomaar vrijheid hadden gaat er dus meer om wat men belangrijker leek. En dat heeft vooral te maken met ophemelen van jezelf afhankelijk maken, alsof dat beter zou zijn dan hoe men eerder geld uit gaf zonder cloud. Zolang er geen duidelijkheid is hoe onafhankelijk men wil zijn draait het vooral om afhankelijk maken van wat nog genoeg investeerders of kiezers trekt. En dat is al zo oud als er investeerders en kiezers zijn.

Om te kunnen reageren moet je ingelogd zijn