Ook de Nederlandse gemeentes zijn bezig om onze data in Amerika te stallen via office365 en Azure, alleen omdat dat de wens is van grote Nederlandse ICT dienstverleners die zich hebben gespecialiseerd rondom deze technologie.
Misschien kan hier ook eens een streep door worden getrokken.

Inderdaad, laat lekker al het midden en klein bedrijf hun eigen secure omgeving opzetten en onderhouden. Dat houdt de hackers tegen! Alleen maar voordeliger voor de schaarsten op de securitymarkt!

Men heeft nog steeds niet in de gaten dat met de huidige strategie om alles in de Cloud te zetten men op termijn eigen glazen aan het ingooien is. Alle macht komt te liggen bij de hele grote aanbieders zoals Microsoft, etc. in Amerika en is er op termijn geen weg meer terug. Vreemd gedrag hoor, in het verleden moest alles zo nodig gedecentraliseerd om deze reden omdat men zelf de controle wilde hebben en nu doet men precies het tegenover gestelde.

Kunnen ze ook niet gelijk het gebruik van de tracker van Microsoft onderzoeken? Ben wel benieuwd welke data die die allemaal verzameld. Blijkbaar meer dan dat de bedoeling is, aangezien ze bij Logius (DigiD) geen antwoord geven op die vraag.

Of moet ik eerst DigiD aanvragen, de DigiD-app installeren/gebruiken die mijn gegevens delen met Microsoft (en Google) en dan pas een verzoek indienen welke gegevens gebruikt zijn (en een verzoek tot verwijderen). Zou ik dan wel een reactie krijgen van Logius?

Je doet alsof er maar twee keuzes zijn: al je gegevens in de VS-cloud zetten of alles zelf hosten. Er is ook nog een derde optie: alles in de China-cloud zetten (Alibaba, Tencent). In tegenstelling tot de VS is er nog geen gerechtelijke uitspraak geweest dat de beveiliging daar niet voldoet aan Europese privacywetgeving.

Niet helemaal, de reden dat Microsoft datacenter sin Nederland, Duitsland en Ierland heeft is om te zorgen dat Europese gebruikers hun data binnen de EU grenzen plaatsen.
Bij Google is dat anders, daar staat in de voorwaarden dat ze niet kunnen garanderen dat je data ergens specifiek staat.
Voor wat betreft Apple (iCloud) denk ik dat het op hetzelfde neerkomt als bij Google.

Microsoft doet nog steeds dingen met MS 365 die echt niet door de beugel kunnen m.b.t. de Europese wetgeving en gebruik in Nederlandse instanties.

• Geen mogelijkheid tot archiveren/exporteren van data in verschillende online diensten zoals Teams.
• Maakt zich eigenaar van bepaalde data (telemetrie) in plaats van verwerker, deze data is herleidbaar naar een persoon (persoonsgegevens dus).
• Verplicht medewerkers direct een overeenkomst te laten afsluiten met Microsoft bij het gebruik van Apps in plaats van dat dit binnen de overeenkomst van de organisatie met Microsoft te laten vallen. Hierdoor kan Microsoft meer data verzamelen en gebruiken dan contractueel is afgesproken.
• Privacy aanpassingen die gemaakt zijn in het Office pakket zijn onbruikbaar, wanneer het beleid (GPO) wordt ingesteld om totaal offline te functioneren (dus zonder MS diensten te gebruiken) werkt de licentiecheck niet meer. Hierdoor stopt het pakket met werken binnen 30 dagen.
• Het office pakket is nog steeds niet goed compatibel met het Open Document Format. En ze houden zich ook niet aan hun eigen "open" (gepatenteerde) standaard (OOXML), waardoor compatibiliteit met andere office pakketten altijd slecht blijft.

Microsoft zal altijd het minimale blijven doen om aan de "eisen" van de EU te voldoen, terwijl ondertussen de lock-in steeds groter wordt. En uiteindelijk is het allemaal voor niks gezien de schending van alle overeenkomsten die gedaan (kunnen) worden door de Amerikaanse overheid, onder surveillance valt dus niet uit te komen (zie PRISM, gag orders, FISC etc). De enige manier om de privacy van de burger te kunnen waarborgen is lokale (Nederlandse of Europese) partijen te gebruiken als dienstverleners en enkel gebruik te maken van vrije software waardoor er geen afhankelijkheid is van 1 leverancier, en de afnemer altijd kan switchen van leverancier. Als de EU hier nou meer op in zet in plaats van Big Tech proberen te reguleren zal dit een stuk meer doen voor de privacy en vrijheid van de burger. Nog steeds belastinggeld in het gebruik van Big Tech pompen en daarmee de privacy van de burger te schenden kan toch echt niet ethisch verantwoord zijn.

Die datacenters in Groningen zijn er alleen maar voor backups uit Afrika en het Midden Oosten. Daarnaast blijven het Amerikaanse bedrijven die toch luisteren naar de Amerikaanse overheid als er een probleem is.
Nederland heeft 4 eigen overheids datacenters! zoals https://www.odc-noord.nl/ met hele moderne technologie. Waar wachten we op?

Niet alles geloven dat Microsoft je wil laten geloven. Recentelijk hebben ze hier nog een blogpost over geschreven: https://techcommunity.microsoft.com/t5/security-compliance-and-identity/eu-data-boundary-for-the-microsoft-cloud-frequently-asked/ba-p/2329098. Als je tussen de regels door leest valt op dat Microsoft niet alle persoonsgegevens opslaat op EU servers, alleen zogeheten klantgegevens. Klantgegevens is een subset van alle persoonsgegevens. Daarnaast wordt dit niet in alle diensten ondersteund. De wijzigingen zelf gaan nog 1.5 jaar duren, waardoor organisaties 1.5 jaar het risico lopen dat ze persoonsgegevens onrechtmatig verwerken.

Bovendien is de juridische vraag niet waar de server staat, maar of er sprake is van een doorgifte van persoonsgegevens. Daar is al sprake van als iemand vanuit de VS inlogt op een EU server om gegevens in te zien (aldus de European Data Protection Board). Microsoft geeft zelf al aan hoe dit alles verhoudt tot de surveillancewetgeving waar ze onder vallen: "At the same time, it’s important to note that any technology provider with sufficient presence in the U.S. – even if it’s based in Europe – is subject to U.S. legal process."

Samengevat: Ook al maak je gebruik van een datacenter in de EU, dat geeft geen garantie dat je voldoet aan de privacywet.

Dat is in ieder geval geen gevaarlijke monocultuur gezien de ransomware uitbraken.
Ook grote dienstverleners kunnen zich specialiseren in lokale oplossingen hoor. Is niet zo moeilijk. het is net als met de shell. helaas moet men worden gedwongen want verandering van spijs doet men niet zo lang er aan verdient wordt.
Tijd ook hier voor rechtszaken.

Los ervan dat een gemiddeld home/mkb door de stront mag zakken(onderstaand gericht op de ellendige status voor enterprise overeenkomsten)

Gegevensbeschermingseffectbeoordeling van de overheid
https://www.rijksoverheid.nl/documenten/rapporten/2020/06/30/data-protection-impact-assessment-office-365-for-the-web-and-mobile-office-apps (Memo)

De rotzooi van google
https://www.rijksoverheid.nl/documenten/publicaties/2021/02/12/google-workspace-dpia-for-dutch-dpa
"In sum, the use of Google Workspace as offered under the privacy amendment of
the Dutch government, still leads to 8 high risks for the different categories of data
subjects involved (not just employees, but all kinds of other data subjects that may
interact with the Dutch government)."

Zolang de scholen allemaal met Google chromebooks werken (zoals in Gouda) maak ik mij geen zorgen want bij Google is al uw data safe.

Want Google..dat weet iedereen die heeft het allerbeste met u voor.


Vraagje: hoe staat dit dan in verhouding tot geheime diensten die juist van dit soort data gebruik maken?