Je maakt wel heel veel aannames. Wil je echt een inhoudelijke reactie op een volkomen hypothetische situatieschets die nergens op gebaseerd is?

Gevoelige en/of persoonsgebonden data, mag toch niet buiten de EU opgeslagen worden, zonder toestemming?

Alluhoedje geval?

Even afgezien of je hier over mag communiceren?

Voor de rest, wat mij zwaar tegenvalt van een Architect, doe je alleen maar aannames, die nergens op gebouwd zijn. Ik mag dus hopen dat jij niet de architect wordt, want dan hebben we zoveelste mislukte overheids project.
Wie zegt dat als je Amerikaanse software gebruikt, dat de NSA/CIA direct toegang heeft tot deze gegevens? => aanname

Conclusie:
[ ] Geschikt
[x] Ongeschikt.

Ok, en wie houdt zich daaraan?

Een overheid, die zich niet aan de (eigen) regel houdt, kan ook niet van burgers verwachten dat deze zich aan de regels houden.
Dat zou dan het begin zijn van een bananen monarchie!

Thank you a bunch!

Ik vermoed dat we te maken hebben met een provocerende troll. Provo op leeftijd?

Als men ergens niet over mag communiceren, betekent het, dat het niet in het openbaar debat mag komen.

Toch een paar opmerkingen in dit hypothetische geval en wellicht blijft dat zo.

Zo;n besluit is zwaarwegend. Soms is het algemeen en ander belang zo tegengesteld,
dat zwijgen erover alleen via een "gag-order" kan worden afgedwongen. Voorbeelden te over.

Wie ethische bezwaren heeft tegen dit soort surveillance architecturen,
moet hier niet aan meedoen en er ook niet over beginnen.

Denk na over hoe de J stempels in paspoorten door overijverige architecten/ambtenaren tijdens WOII,
het uitvoerend beleid van de bezetter maar wat vergemakkelijkte.

Toen werd hen zeker ook verteld dat men er niet over mocht communiceren.
De gevolgen later zijn genoegzaam bekend.

Wie niets van de geschiedenis leert, herhaalt haar snel, driekwart eeuw is vaak genoeg.

Kijk uit met die expressie, voordat je er erg in hebt wordt hij gelink aan aapjes, die uitvoeren wat de man met de banaan ze opdraagt. Om even in context te blijven is de man met de banaan de middlewareleverancier, de banaan het overheidsproduct en het aapje de architect.

Met andere woorden het is naïef om te denken dat als men geen fiets mag stelen, dat ook niet zal gebeuren. Het enige wat je zeker weet is, dat als je te voet gaat je fiets überhaupt niet gestolen kan worden. Ook niet als iemand anders ook een sleutel heeft van die fiets.

Kun je als architect niet met een voorstel komen zonder middleware? Wellicht kan het dan niet alleen goedkoper, maar ook beter. Iets waar aanbestedingen erg gevoelig voor zijn.

Middleware is alleen goed voor vendor-lockins en de onwil om software op maat te maken. En vendor-lockins in een digitale overheid zijn op hun beurt goed voor chantage en andere onfrisse praktijken (je zit er inmiddels toch aan vast waardoor je niet ff overstapt op de concurrent die het eerlijker doet).

Waar staat dat het buiten de EU opgeslagen wordt?

Die horen geen toegang tot deze data te hebben, maar wanneer dit buiten de EU gebeurt, kunnen we niets doen!

@anoniem 15:23,

Ja, de software vormt het grootste beveiligingsrisico en ik durf te beweren dat de ontwikkelaars onvoldoende beveiliging instructie in de opleiding hebben gehad. Ja, ook op HBO nivo. Ik ken de inhoud van de tweede jaars examens op dit terrein, vnml. zoeken naar xss zwakheden en vnml. wat java onveiligheden. Geen gebruik maken van reguliere expressies gezien.
Kijk hier eens: https://regex101.com/

Is de software om de analogie vast te houden de "banaan"? Met wat voor banaan hebben we dan te maken? Een ordinaire bakbanaan, die mits goed gefrituurd toch wel een lekker product kan opleveren, of een door langdurige koeling slecht houdbare banaan, die zelfs een luxe mousse kan verpesten. In beide gevallen kun je "de pisang" zijn.

Locked-in vendor middleware is inderdaad gevoelig voor chantage. Men geeft geld om iets te (laten) doen. Aan de andere kant zijn er de beveiligingsrisico's, bijvoorbeeld van SEO bot aan de ene kant van het palet tot locky ransomware aan de andere. Dan is er later nog de invloed van de cdn,. Kiest men voor een goedkope onveilige CloudFlare oplossing of voor 1 op IDF sterkte, die wel 12 keer duurder kan uitvallen. Maar dan heb je ook iets.

Al met al zal je zonder security research ondersteuning niet goed wegkomen. En de kosten vormen altijd het struikelblok en wat te denken van de marketing neus, die tegenwoordig overal ingestoken wordt? Die bemoeien zich niet met de veiligheid van de code die ingeklopt moet worden, maar willen wel altijd het laatste woord hebben.

Ik bemoei me slechts met website security en weet dat daar al meer dan de helft op veiligheidsgronden finaal door de mand valt. De rest heeft nog nauwelijks nieuwe beveiligingspraktijken geïntroduceerd, zoals daar zijn e.g.: security header implementering, sri-hashes gegenereerd, scripting errors gedocumenteerd en nog een hele waslijst - certificaatfouten (denk aan afraid dot org sub-domeinen), transport zwakheden, enz. enz. Too little, too late....

Ik wens de man veel succes met wat er op hem af komt en alles waar hij zich aan zal moeten ontworstelen om tenminste iets dat nog een beetje veilig is te kunnen neerzetten. Doe anders eerst eens een bootcamp....

Hoe kun jij een goede architect zijn als je zo suggestief schrijft. Misschien moet je de eer aan jezelf houden en het lekker een ander laten doen.

Zie hier hoe middleware wordt getest -> https://www.youtube.com/watch?v=rdPYTzHjqsQ
"Hello World" en daar gaan we dan. Was het altijd maar zo eenvoudig!

Welke idioot zou uberhaupt zoiets vertrouwelijks overlaten aan middleware? Ohja, overheid... scheelt vast geld in hun optiek, maar reken dat nogmaals uit als je er van uit mag gaan dat het meerendeel van die vertrouwelijke data op straat ligt... of is dat een tweede doel?

Ik deel de visie van OP wat dat betreft wel, gezond niveau van scepsis.

Vinger op de zere plek; De prioriteiten van marketeers en technici zijn compleet ondersteboven.
Maar wie vindt het daadwerkelijk logisch om een technisch project vorm te laten nemen op basis van marketing-besluiten, die enkel en alleen theoretische verschillen kunnen leveren, over technische argumentatie, die meetbare verschillen kan leveren.
Oprecht: De managers die dat probleem niet zien verdienen ontheffing uit hun functie, desnoods met een nekschot.

Wanneer het zou kloppen?
- Technici stippelen mogelijkheden en beperkingen uit in keuzepaketten
- Marketing kiest daar maar uit en doet het er maar mee

Iemand die misschien nadenken over enterprise oplossingen? Iets waar jij blijkbaar duidelijk geen ervaring mee hebt.Middelware wordt juist zeer vaak gebruikt in grote omgeving waar veel systemen met elkaar moeten communiceren. Dit maakt het leven een stuk gemakkelijker.

MOM en ESB zijn eigenlijk zelfs noodzakelijk in grote omgevingen. Zonder die techniek is het eigenlijk onmogelijk om een goed systeem te bouwen en onderhouden.

Heb je ook enige onderbouwing van je bewering hier?
Misschine past je 2de woordje wel bij je zelf? Of had je er zo nog niet over nagedacht. Eigenlijk geef je zelf al meerdere keren hierop antwoord.

Is jouw doel niet trollen?

Ja, dat zou wel prettig zijn.


Het gaat er niet om WAAR het opgeslagen is, dat zullen ze wel ergens in de EU doen (Frankrijk, waar onze vingerafdrukken van onze paspoorten naartoe zijn gegaan bijvoorbeeld), of Duitsland, omdat daar SAP (een middleware toko) genoeg datacenter capaciteit heeft.

Het gaat erom wie er vervolgens bij kan. Ik zie dat veel mensen nul,nikx van Snowden geleerd hebben. Mensen met aluhoedjes hadden gelijk... Is vervelend om toe te moeten geven, maar mensen die zo ver van de realiteit stonden dat ze geen gelijk KONDEN hebben hadden dat dus gewoon WEL.

De NSA, CIA, BfV enzovoorts kunnen gewoon overal bij. Is het geen directe link van de leverancier, dan wel via een gekraakte of geprepareerde Cisco router/switch, dan wel via een communicatie provider (Verizon, AT&T enz). En is dat niet voldoende dan wel via de clientzijde via Windows, OS-X enz.


Zoals gezegd, de aluhoedjes (1 L) met atoomnummer 13 hadden gelijk. Dat het jou niet interesseert dat de 'stasi 2.0 bedrijven in verschillende landen meer over jou weten dan jij zelf', heeft geen waarde over hoe andere hierover denken.


Als iets op internet staat is het public domain. Dan hadden ze het er niet ook daar op moeten zetten.


Die aannames zijn gebouwd op bijna 40 jaar ervaring in automatisering waaronder de overheid en veiligheidsdiensten.
Ik ga de architect niet worden. Net zoals ik nooit een atoombom gebouwd zou hebben voor de nazi's, nooit buskruit uitgevonden had voor de zweden enz.
Ik denk alleen dat het project WEL zou lukken, en binnen budget.. en op tijd. Maar zulke projecten WIL ik niet dat slagen.
Ik denk namelijk aan de geschiedenis... 50 jaar geleden vonden ambtenaren het ook geen probleem om een stempel met J(ood) in het gemeentelijk register te plaatsen. Wat kon daar immers mis mee zijn? Totdat iemand uit oostenrijk met een snorretje en een krampachtige rechterarm aan de macht kwam...

Dus wat kan er mis zijn met alle gegevens van alle paspoorten, IDs en andere reisdocumenten in een database stoppen die voor iedereen op deze planeet toegankelijk moet zijn?
Nou, op dit moment weet ik dat niet, maar ik weet wel dat het an sich al een dom idee is en het wachten is op een snorremans aan de macht hier of misschien de VS, duitsland, frankrijk.. welk land dan ook die samenwerkt met zo iemand.

Denk eraan dat Sadam Hoesein door de CIA geplant is op de positie in Iraq. En dat ie pas weg moest toen hij niet meer luisterde naar de CIA. Poroschenko in Oekraine is ook zo iemand. En die zit misschien straks al in de EU. En dan ben je lid van de familie en kun je overal bij.


Leeftijd, ja, troll ? Nee, het is ontopic en niet bedoeld om te treiteren of te provoceren. Het was ook vast niet geplaatst als de mods dachten dat dit een troll was.


Goed idee.. Maar hoe ga je de informatie van 18 miljoen nederlanders opslaan die door 18 miljoen gebruikers geraadpleegd moeten kunnen worden... Een Excelsheet gaat niet werken... Oja, en er moeten natuurlijk 1 miljoen ambtenaren bij kunnen. Dus een LAMP server op een raspberry pi gaat het ook niet trekken. Niet lullig bedoeld maar zo'n omgeving smeekt gewoon om een middleware oplossing, simpelweg omdat specifieke ambtenaren het moeten gebruiken en beheren. En je hebt natuurlijk te maken met de Nederlandse Overheid Referentie Architectuur (NORA).
Daarin staat dat je niet zomaar als een IT Cowboy zomaar een building-block zelf kan verzinnen. SAP is een veelgebruikt middleware bij de overheid. Als SAP zelfs in 2013 wilde gaan meewerken met het besparen op licentiekosten, dan snap je dat er daar heel veel te verdienen valt, en dat betekent weer dat er heel veel van gebruikt gemaakt wordt binnen de overheid.