image

Rijksoverheid mag voortaan commerciële clouddiensten gebruiken

maandag 29 augustus 2022, 19:53 door Redactie, 49 reacties

De Rijksoverheid mag voortaan van commerciële clouddiensten gebruikmaken, zo heeft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer laten weten. Tot nu toe mochten overheidsinstanties alleen eigen clouddiensten gebruiken. Het nieuwe cloudbeleid geldt niet voor het ministerie van Defensie en is ook niet toegestaan voor staatsgeheim gerubriceerde informatie. Voor gegevens uit de basisregistratiepersoonsgegevens en bijzondere persoonsgegevens geldt het principe "nee tenzij".

Ooit waren er plannen voor een private Rijkscloud, maar die is nooit van de grond gekomen. Wel zijn er bij verschillende ministeries en uitvoeringsorganisaties zelfstandige private cloudoplossingen in gebruik genomen. Volgens Van Huffelen heeft de markt voor publieke clouddiensten het afgelopen decennium een grote ontwikkeling doorgemaakt, versneld door de coronapandemie.

"Diensten zijn betrouwbaarder geworden en worden op zeer grote schaal door burgers en bedrijven gebruikt. Ook zijn de veiligheidsmogelijkheden uitgebreid en geeft de grootschalige uitrol van updates en patches de mogelijkheid veel sneller te reageren op fouten in software dan in het verleden. Daarom is het hoog tijd om het Rijksbrede cloudbeleid uit 2011 te herzien", zo schrijft ze in de brief aan de Kamer.

Voor persoonsgegevens die de Rijksoverheid straks zal opslaan en verwerken in de cloud gelden de privacyvereisten uit de AVG. Zo is opslag en verwerking binnen de Europese Economische Ruimte verplicht, of in landen waarvoor een adequaatheidsbesluit bestaat, of op basis van een passend doorgiftemechanisme dat voldoet aan de vereisten van de AVG, zoals een modelcontract.

"Voor veel mensen en bedrijven is de cloud al een vertrouwd gegeven. De overheid heeft daar bewust mee gewacht. Anders dan een paar jaar geleden winnen de voordelen het nu van de risico’s. Dat neemt niet weg dat we nog steeds strikte voorwaarden stellen, met name op het gebied van beveiliging en privacy”, aldus Van Huffelen. Om veiligheidsrisico’s te minimaliseren zijn overheidsinstellingen verplicht vooraf een risico-analyse te maken.

De staatssecretaris zegt dat ze van plan is om de ministeries extra aandacht te vragen voor verantwoording over de risicoanalyses en bescherming van persoonsgegevens. Daarnaast is ze van plan om het nieuwe cloudbeleid volgend jaar te evalueren.

Reacties (49)
29-08-2022, 20:10 door Anoniem
Het was altijd al zo brak als ik weet niet wat en zo lek als een mandje. Fijn dat Amazon en google nu ook 'gewoon' mee kunnen kijken.

Zoals onze regenten betaamt, heeft degene die de EIGENAAR van de data is (nl. de burger) er weer niets over te zeggen.
Wat is dit een ongelooflijk K*T land geworden.
29-08-2022, 20:23 door Anoniem
Wat een ontzettend slecht idee.
29-08-2022, 20:37 door Anoniem
Als ze de beveiliging van de gegevens al niet eens konden realiseren als ze het in eigen hand hadden, hoe denken ze dan te kunnen beheersen wat er gebeurt in "de cloud" van private bedrijven inclusief multinationals die er bekend om staan niets te geven om privacy en de grenzen van wet- en regelgeving op te zoeken?

"Diensten zijn betrouwbaarder geworden en worden op zeer grote schaal door burgers en bedrijven gebruikt. Ook zijn de veiligheidsmogelijkheden uitgebreid en geeft de grootschalige uitrol van updates en patches de mogelijkheid veel sneller te reageren op fouten in software dan in het verleden. Daarom is het hoog tijd om het Rijksbrede cloudbeleid uit 2011 te herzien", zo schrijft ze in de brief aan de Kamer.

Nee, diensten zijn niet betrouwbaarder geworden, dat blijkt nu juist uit die "grootschalige uitrol van updates en patches".

Onze persoonsgegevens worden nu door de rijksoverheid verpatst.

De afgelopen paar dagen weer een handvol grote datalekken in het nieuws, zoals vermeld hier op deze site. Het boeit deze regering en ambtenaren niet.

"Voor veel mensen en bedrijven is de cloud al een vertrouwd gegeven," schrijft de minister. Het enige wat er vertrouwd aan is, is de zekerheid dat het volgende datalek vandaag of morgen plaats zal vinden.

Maar ja, minister Van Huffelen heeft van die vrolijke kleren aan (nieuwe kleren van de keizer) en daar past natuurlijk ook een leuk roze brilletje bij.
29-08-2022, 20:37 door flyingdragon
Ben benieuwd hoe lang dit goed gaat. Ik vertrouw niets aan een cloud toe.
29-08-2022, 20:39 door Anoniem
Bestaat de cloud die de rijksoverheid gaat gebruiken over 20 jaar nog? Het is beter om je data in eigen beheer te hebben. Of gebruik tenminste een Europese cloud die voor dit doel in het leven is geroepen.

En bovenal, zorg dat alle data op de cloud geëncrypt is met sterke encryptie, zodat de commerciële cloudaanbieder zelf niet bij de data kan (waarom zou de aanbieder dit ook willen? het is een extra beveiligingsrisico voor hen om hier bij te kunnen. Hoe minder individuen er bij kunnen, hoe veiliger de data is).
29-08-2022, 20:59 door Anoniem
Door Anoniem: Het was altijd al zo brak als ik weet niet wat en zo lek als een mandje. Fijn dat Amazon en google nu ook 'gewoon' mee kunnen kijken.

Zoals onze regenten betaamt, heeft degene die de EIGENAAR van de data is (nl. de burger) er weer niets over te zeggen.
Wat is dit een ongelooflijk K*T land geworden.

Maakt toch geen reet uit. Nederland is inmiddels allang al verkocht dus geheimen voor hun bondsgenoten hebben ze toch niet.
29-08-2022, 21:29 door Anoniem
heeft staatssecretaris Van Huffelen van Digitalisering
Zij is voor mij de grootste bedreiging voor mijn privacy , net zoals haar partij leden hard schreeuwen en niet begrijpen
waar het over gaat. Helaas alweer een partij waar je niets over mag zeggen want dan wordt je reactie niet geplaatst
dus laat ik het hier maar bij.
29-08-2022, 22:06 door Anoniem
Zo zie je maar dat als de klokkenluider niet kan blijven luiden (nadat 'ie in Moskou is gestrand), iedereen zich uiteindelijk weer in slaap laat sussen door Big Tech.
29-08-2022, 22:47 door Anoniem
Ligt D66 nu ook al bij Microsoft in bed. Het is namelijk de bedoeling om 365 ministeriebreed te kunnen uitrollen.
Als ze dat doen stap ik ook over naar de dark side.
29-08-2022, 23:06 door Anoniem
Hoe kan dit fout gaan.
Bedrijven met een kantoor in de USA kunnen geen bescherming bieden zonder US wetten te overtreden...

Maar er waren al plannen aangekondig voor meer commerciele uitbuiting van data. Zijn we net van een vorm van slavernij af, komt er slavernij maar nu met een computer voor in de plaats.
Wanneer kunnen we de excuses van de regering verwachten.
30-08-2022, 01:13 door Anoniem
"Voor veel mensen en bedrijven is de cloud al een vertrouwd gegeven."

IJzersterk argument.

De overheid heeft daar bewust mee gewacht. Anders dan een paar jaar geleden winnen de voordelen het nu van de risico’s.

Dat zie ik anders als security specialist. Heeft u gerespecteerde collega's wel geraadpleegt of is er een team aan de slag gegaan om naar een bepaald doel toe te schrijven?

Door Anoniem:
heeft staatssecretaris Van Huffelen van Digitalisering
Zij is voor mij de grootste bedreiging voor mijn privacy , net zoals haar partij leden hard schreeuwen en niet begrijpen
waar het over gaat. Helaas alweer een partij waar je niets over mag zeggen want dan wordt je reactie niet geplaatst
dus laat ik het hier maar bij.

Misschien wil je je stelling onderbouwen? Ik kan hem niet volgen.

D66 heeft wel mensen die voor privacy zijn, maar dat valt meestal weg als ze eenmaal voor het zeggen hebben. Daar hebben helaas meer partijen last van. Uiteraard niet van de partijen waarvan je niets mag verwachten als het over privacy gaat, zoals de VVD en CDA. Die gebruiken privacy vooral als het hun uitkomt. Denk aan het CDA die tegen rekenrijden was en de VVD die over diverse onderwerpen niets wilde zeggen wegens privacy.
30-08-2022, 01:38 door Anoniem
De EU is er blij mee,precies volgens hun plan.

The Matrix
30-08-2022, 06:57 door Anoniem
Mw. van Huffelen werkt niet voor de 2de kamer, maar wordt aangestuurd (als een marionet) vanuit Europa, die weer door het WEF, en die vinden dat de wereld alleen door blijft draaien als de economie maar groeit, groeit en blijft groeien (als een tumor) die op dit moment rare grrroei-sprongen maakt en hebben daarom blijkbaar haast om heel europa te digitaliseren in de 'hoop' dat dat weer een boost geeft naar een stabielere economie.
#keepondreaming
30-08-2022, 07:37 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 30-08-2022, 07:56
Het is een doorzichtige poging om data-lekken met door de rijksoverheid verzamelde persoonsgegevens van burgers niet te voorkomen, maar de verantwoordelijkheid daarvoor straks door te schuiven naar commerciële bedrijven.

Dit is des te kwalijker omdat de regering al jarenlang (in feite al vanaf het begin) de toezichthouder op die commerciële bedrijven zo'n klein budget heeft dat die niet adequaat toezicht kan houden, laat staan handhaven. Inmiddels heeft toezichthouder AP dat ook al van de daken geschreeuwd. Op deze manier gooit de rijksoverheid (de regering, minister Van Huffelen) de persoonsgegevens die burgers onvrijwillig hebben afgestaan aan de rijksoverheid, over de schutting naar niet-gecontroleerde entiteiten. Daarmee stuurt de regering ook op dit punt de burgers het bos in.

Het toezicht zal de vorm krijgen van "management by scandal". De toezichthouder zal alleen optreden als er weer eens een groot schandaal is met gelekte gegevens, met andere woorden als het kalf weer eens verdronken is. Mensen zullen steeds meer afstompen door de steeds hoogfrequentere schandalen en eraan gewend raken dat de overheid hun persoonsgegevens in feite niet eens serieus probeert te beschermen.

Volgens de AVG blijft de rijksoverheid voor zulke gegevens echter de "verwerkingsverantwoordelijke" (art. 7 AVG). Alleen helpt dat in de praktijk niet. Probleem is naast het ontbreken van adequate handhaving ook dat Nederlandse bestuursrechters diezelfde toezichthouder (de AP) alle ruimte zullen geven om de wettelijke taak om adequaat toezicht te houden te verzuimen. Dat geeft de rijksoverheid dan weer ruim baan om slordig om te gaan met het verwerken van persoonsgegevens zonder te hoeven vrezen dat de AP effectief ingrijpt.

Die slordigheid neemt altijd weer dezelfde vorm aan: er worden teveel persoonsgegevens van burgers geëist en verwerkt, en geen enkele ambtenaar voelt zich echt verantwoordelijk voor wat er in de praktijk met die gegevens gebeurt. Want de enige die echt mandaat heeft om er wat aan te doen, is de minister, en die luistert naar topambtenaren en lobbyisten die achter de schermen zeggen: "Ach, dat is niet zo nodig" - en dan hangt zo'n minister de eigen verantwoordelijkheid voor gegevensbescherming ergens aan een wilgetak en gaat lekker zwemmen in de rivier.

Naar het gewone volk toe worden ondertussen wat standaardzinnen "gecommuniceerd", namelijk dat het ministerie "de privacy van burgers zeer belangrijk vindt en alle maatregelen neemt die nodig zijn om een doeltreffende gegevensbescherming te verwezenlijken." Aan die loze woorden hebben burgers niets.

M.J.
30-08-2022, 08:25 door Anoniem
Iedereen doet hier wel zo stoer over on premise draaien maar als je bv naar Microsoft kijkt dan wordt je gedwongen om allerlei Cloud oplossingen te gaan gebruiken. Wil je Teams gebruiken dan moet je naar de Teams Cloud want Microsoft heeft geen on premise Teams oplossing. Je hebt een koppeling met je AD nodig dus moet je Azure AD gaan gebruiken. Vervolgens heb je Exchange in de Cloud nodig en als je een beetje wil samenwerken, via Teams, dan heb je ook nog Office365 in de Cloud nodig.
30-08-2022, 08:25 door Anoniem
Want de enige die echt mandaat heeft om er wat aan te doen, is de minister, en die luistert naar topambtenaren en lobbyisten die achter de schermen zeggen:
Volgens mij is zij staatssecretaris, maar hoe dan ook een staatssecretaris of minister op deze post hoort
te weten waar het over gaat, heeft zij deze kennis niet moet ze opstappen. Zij heeft zeggenschap over een
van de belangrijkste posten die er zijn in dit land, en door haar onkunde is de kans groot dat onze gegevens
op straat komen te liggen.

In tegenstelling wat andere beweren geloof ik toch dat het de bedoeling is dat commerciële bedrijven gemakkelijker
aan onze gegevens kunnen. En helaas heeft zij geen oor naar mensen die niet veel met die digitale wereld ophebben
en dat is funest voor een beschaafde maatschappij.
30-08-2022, 08:43 door Anoniem
Dat zo'n digibeet staatssecretaris daar zomaar over kan beslissen, onbegrijpelijk.
30-08-2022, 08:44 door Anoniem
@ EEEMJ,

Cloudflare Medium Protection, your local government (has left you)
Dit is doelbewuste negatie ten behoeve van globalisering doeleinden. De livyatan (Leviathan, een monster) tegen de taninei yama. De walvis, Moby Dick, die de kleinere visjes der zee opvreten wil (zie $taatsloterij logo).

Nationale staten gaan door met moedwillig opgelegd afbraak beleid en digitalisering is een middel tot dit doel.

Maar zorg maar eens dat de burger doorkrijgt wat er al een hele lange tijd speelt. Feitelijk af al vanaf de grondlegging der wereld. Je wordt gelijk in de psy-op maatschappelijke tweedeling wap-verklaarde wetenschap der massa media en de eigen regering gezogen. Normaal discuteren kan al bijna niet meer. Lijkt de dertigjarige oorlog wel teruggekeerd.

#observator.
30-08-2022, 09:01 door [Account Verwijderd]
...'Volgens Van Huffelen heeft de markt voor publieke clouddiensten het afgelopen decennium een grote ontwikkeling doorgemaakt'

Na 3 kabinetten Rutte heeft wantrouwen Rijksbreed (sic) het afgelopen decennium een grote ontwikkeling doorgemaakt.
30-08-2022, 09:06 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 30-08-2022, 10:02
Volgens de AVG blijft de rijksoverheid voor zulke gegevens echter de "verwerkingsverantwoordelijke" (art. 7 AVG).

Correctie: dit moet zijn artikel 4 onder 7) AVG.
O ja, en Van Huffelen is geen minister, maar staatssecretaris (met dank aan @Anoniem 8:25 uur).
30-08-2022, 09:08 door walmare
Dit (Azure) is nodig om op Office365 en whatsapp/Facebook te kunnen standaardiseren. Voor opensource (openstack) moet je niet bij dit kabinet zijn. Men is dolgelukkig met al die Amerikaanse tools sinds de Ukraine crisis.
30-08-2022, 10:21 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 30-08-2022, 10:28
Door Anoniem:
Want de enige die echt mandaat heeft om er wat aan te doen, is de minister, en die luistert naar topambtenaren en lobbyisten die achter de schermen zeggen:

(...) In tegenstelling wat andere beweren geloof ik toch dat het de bedoeling is [van Van Huffelen c.s.] dat commerciële bedrijven gemakkelijker aan onze gegevens kunnen.

Ik wil niet cynisch worden, maar ik vrees dat je gelijk hebt. Dit wordt door S. Zuboff in The Age of Surveillance Capitalism beschreven als de vierde en laatste fase van de "onteigeningscyclus" ("cycle of dispossession"): redirection. Via een omweg maken de corporations alsnog onze persoonsgegevens buit.

M.J.
30-08-2022, 10:22 door gradje71 - Bijgewerkt: 30-08-2022, 10:24
Allemaal toppers in ons kabinet. En natuurlijk wordt de Coronacrisis er weer aangehaald. Maar wat ze wel vergat is dat de Coronacrisis 85 miljard heeft gekost. Het is helaas een kakistocratie, "ons" kabinet. Waar zijn ze nu helemaal mee bezig? Ze doen dat omdat hun eigen initiatieven om een cloud op te zetten is mislukt. Ik zou dan zeggen: Onderzoek waarom het niet lukte, wat er mis ging? Maar daar stappen ze meteen overheen. Begrijpt iemand het nog? Ik niet.
30-08-2022, 10:35 door Anoniem
Waar ze mee bezig zijn? Uitfaseren van een groot gedeelte van de wat zij zien als onnutten der wereldbevolking. Straks vraagt men bij het ziekenhuis: "Neo-natologie of geri-pathologie?" Vervolgens krijgt u de vraag: "Welke dag is het vandaag?". Beetje cynisch is het wel, maar zulke gedachten komen wel eens op door alles wat er momenteel speelt.
30-08-2022, 10:48 door Anoniem
Hier gaat de regering vol tegen het advies van het NCSC in: https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

Deze regering heeft totaal geen oog voor publieke waarden als soevereiniteit. Ook wordt er eventjes aan voorbij gegaan dat USA inlichtingen diensten niet alleen terrorisme bestrijden, maar ook volop aan economische en politieke spionage doen.
30-08-2022, 10:49 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Probleem is naast het ontbreken van adequate handhaving ook dat Nederlandse bestuursrechters diezelfde toezichthouder (de AP) alle ruimte zullen geven om de wettelijke taak om adequaat toezicht te houden te verzuimen. Dat geeft de rijksoverheid dan weer ruim baan om slordig om te gaan met het verwerken van persoonsgegevens zonder te hoeven vrezen dat de AP effectief ingrijpt.
Als het eenmaal zover is moet iemand misschien toch maar naar de AP en de rechter stappen en dan doorgaan tot helemaal aan het Europese Hof. Bijvoorbeeld zo´n type als Schrems die het ook tegen Facebook opnam, met succes, tot twee keer toe. Het is niet veilig om persoonsgegevens naar de USA te transporteren, ondanks twee "adequaatheidsbesluiten", zoals Van Huffelen dat noemt (eerst Safe Harbor - door de rechter ongeldig verklaard in 2015; daarna: Privacy Shield - door de rechter ongeldig verklaard in 2020).

Althans, de EU en landjes zoals NL doen hun uiterste best de door Schrems bereikte uitspraken van de ECJ zoveel mogelijk te negeren en te neutraliseren... Dit jaar (2022) hebben de EU en de USA een derde mechanisme opgezet, het Trans-Atlantic Data Privacy Framework.

Maar toch. Hebben wij in Nederland ook zo iemand als Schrems? Dat zou wel handig zijn.
30-08-2022, 10:58 door Anoniem
Door Anoniem: Iedereen doet hier wel zo stoer over on premise draaien maar als je bv naar Microsoft kijkt dan wordt je gedwongen om allerlei Cloud oplossingen te gaan gebruiken. Wil je Teams gebruiken dan moet je naar de Teams Cloud want Microsoft heeft geen on premise Teams oplossing. Je hebt een koppeling met je AD nodig dus moet je Azure AD gaan gebruiken. Vervolgens heb je Exchange in de Cloud nodig en als je een beetje wil samenwerken, via Teams, dan heb je ook nog Office365 in de Cloud nodig.

Dat doe je dus niet als je baas over je eigen data wil blijven. Dan gebruik je Jitsi, BigBlueButton of NextCloud talk voor je on-premise video vergader oplossing, die koppel je ook eenvoudig aan je eigen AD.
30-08-2022, 11:00 door Anoniem
Ze lopen wel weer flink achter de feiten aan want Cloud oplossingen zoals o.a. M365 worden al jaren gebruikt, ook voor vertrouwelijke (o.a. gevoelige/bijzondere persoons) gegevens. Dat menigeen bij de overheid geen hol snapt van hoe je die gegevens moet beveiligen doet daar niets aan af. Dat er nog geen grote datalekken uit voort gekomen zijn heeft alleen te maken met dat de aanbieders hun werk nog enigzins doen. Van het IT management bij de overheid hoef je dat immers niet te verwachten dus wellicht is het eerder een zegen dat overheidsdiensten naar commerciele cloud oplossingen over 'mogen'. Ik verwacht alleen niet dat hun IT management iets gaat snappen van double key enncryption dus ze zullen dat hele encryptie verhaal wel aan de aanbieder toe vertrouwen. Misschien ook maar beter ook, denk ik. Het is het afwegen van 2 kwaden, wie veroorzaakt de meeste ellende en wie minder.
30-08-2022, 11:09 door Anoniem
Misschien wil je je stelling onderbouwen? Ik kan hem niet volgen.
Lees maar waar dit overgaat en deze staatssecretaris heeft allemaal van die ideeën wat onze privacy ondermijnd
dit is gemakkelijk op te zoeken. Lees onderstaande link en zie wat ze zeggen en niet doen, mij kun je misschien een
keer voor de het houden maar dan wordt het moeilijker.

En persoonlijk moet ik eerlijk toegeven dat ik deze partij een egoïstische partij vind ze willen dat iedereen moet denken
zoals zij denken. PS daar heb ik op de TV een voorbeeld van gezien. Deze onderstaande link staat haaks op wat ze zijn,
ik geloof alleen maar de woorden die in daden worden omgezet dus met die verkiezing folders kom je er bij mij niet in.
Maar ieder zijn eigen meug. En als je niet mee kunt of wil dan zijn er nog de Rocky Mountain want in die maatschappij
van hun is er geen plaats voor deze mensen. En ik heb hun digitale vaardigheden er niet hoog op maar wel hun geloof in
lobbyisten.

https://d66.nl/digitale-toekomst/
30-08-2022, 11:17 door Anoniem
Door Anoniem: Iedereen doet hier wel zo stoer over on premise draaien maar als je bv naar Microsoft kijkt dan wordt je gedwongen om allerlei Cloud oplossingen te gaan gebruiken. Wil je Teams gebruiken dan moet je naar de Teams Cloud want Microsoft heeft geen on premise Teams oplossing. Je hebt een koppeling met je AD nodig dus moet je Azure AD gaan gebruiken. Vervolgens heb je Exchange in de Cloud nodig en als je een beetje wil samenwerken, via Teams, dan heb je ook nog Office365 in de Cloud nodig.

nou dan doe je het toch zonder MS? t is nu niet alsof dat absoluut niet mogelijk zou zijn...
30-08-2022, 11:39 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 30-08-2022, 11:46
Door Anoniem: Hier gaat de regering vol tegen het advies van het NCSC in: https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

Deze regering heeft totaal geen oog voor publieke waarden als soevereiniteit. Ook wordt er eventjes aan voorbij gegaan dat USA inlichtingen diensten niet alleen terrorisme bestrijden, maar ook volop aan economische en politieke spionage doen.

Ik heb die "cloud act memo" van het NCSC (Nationaal Cyber Security Centrum) even diagonaal doorgekeken. Formeel is het een advies van juristen aan het NCSC, dat door het NCSC weer is gepresenteerd aan de minister van Justitie en Veiligheid.

Schijnbaar gaat dat advies over juridische waarborgen (in de Amerikaanse CLOUD act en andere Amerikaanse regelgeving) dat Amerikaanse inlichtingendiensten zich niet meester mogen(!) maken van persoonsgegevens die door de Nederlandse rijksoverheid zijn toevertrouwd aan commerciële "entiteiten" binnen de EU/EER. Maar tussen de regels door geeft het NCSC aan de Nederlandse regering heel duidelijk een andere boodschap af, namelijk dat het eigenlijk niet gaat om een kwestie van juridische spelregels, maar om een kwestie van feitelijke macht. Dus niet van "mogen", maar van "kunnen". Als Amerikaanse inlichtingendiensten en andere overheden willen, kunnen zij namelijk aan hun regels een draai geven waardoor zij eigenlijk alles mogen.

Als de Nederlandse rijksoverheid persoonsgegevens van Nederlanders toevertrouwt aan commerciële "entiteiten", gevestigd in de EU, die "contacten" hebben in de Verenigde Staten, dan hebben Amerikaanse inlichtingendiensten de feitelijke macht om de overhandiging van persoonsgegevens richting Amerika af te dwingen. Dit komt bijvoorbeeld fraai tot uiting aan het begin van het antwoord van de NCSC op vraag 4 van de Nederlandse regering:

Question 4: Please indicate whether the U.S. can obtain data from an EU Entity over whom it does not have jurisdiction by ordering a U.S. national who has access to data abroad to hand over data under the CLOUD Act or otherwise.

Response: In theory the answer is NO, in practice it is most likely YES.(...)

Bron: https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo (geraadpleegd: 30-08-2022)

Duidelijker kan het NCSC niet zijn. Als de Nederlandse regering dit negeert, dan doet zij dat niet per ongeluk, maar willens en wetens. De Nederlandse regering wil op deze manier geen soevereiniteit over de data van de eigen, Nederlandse burgers/onderdanen. De Nederlandse regering WIL onze persoonsgegevens massaal ter beschikking stellen aan buitenlandse inlichtingendiensten.

Je zou dit kunnen beschouwen als een vorm van hoogverraad - hoogverraad van de Nederlandse regering aan haar eigen burgers.

M.J.
30-08-2022, 12:01 door [Account Verwijderd]
Ik lees gehum en gemopper hier. Daar - waarmee ik doel op 17 maart 2025 - zullen de mopperaars hier dan natuurlijk weer schitteren in afwezigheid(*) door geen bijdrage te leveren aan het mogelijkerwijs discontinueren van de aanwezigheid van teflon Rutte.... de ongekroonde koning van het neoliberalisme, als minister-president. Rutte, solitair verantwoordelijk voor het Rijksbrede (citaat van Huffelen) wantrouwen, gegroeid jegens de Nederlandse parlementaire democratie in het afgelopen decennium.

(*) 21,3% couch potaoes op verkiezingsdag in 2021
30-08-2022, 12:18 door Anoniem
Door Anoniem: Iedereen doet hier wel zo stoer over on premise draaien maar als je bv naar Microsoft kijkt dan wordt je gedwongen om allerlei Cloud oplossingen te gaan gebruiken. Wil je Teams gebruiken dan moet je naar de Teams Cloud want Microsoft heeft geen on premise Teams oplossing. Je hebt een koppeling met je AD nodig dus moet je Azure AD gaan gebruiken. Vervolgens heb je Exchange in de Cloud nodig en als je een beetje wil samenwerken, via Teams, dan heb je ook nog Office365 in de Cloud nodig.

Google heeft ook een enterprise cloud met ChromeOS. Die lijkt mij even goed als Azure en waarschijnlijk een stuk veiliger als Azure. Zoals een Chromebook ook vele malen veiliger is als een Windows laptop.

Vele educatieve instellingen gebruiken ChromeOS. Het is beperkt in de mogelijkheden, maar zeker niet onveilig.
30-08-2022, 12:37 door Anoniem
Duidelijker kan het NCSC niet zijn. Als de Nederlandse regering dit negeert, dan doet zij dat niet per ongeluk, maar willens en wetens. De Nederlandse regering wil op deze manier geen soevereiniteit over de data van de eigen, Nederlandse burgers/onderdanen. De Nederlandse regering WIL onze persoonsgegevens massaal ter beschikking stellen aan buitenlandse inlichtingendiensten.
En als de NL overheid zichzelf straks door-en-door afhankelijk heeft gemaakt van Microsoft etc. etc. dan is er geen weg meer terug. Daar zorgen Microsoft etc. etc. wel voor.
30-08-2022, 12:49 door Anoniem
De M.P. zal opnieuw gefeliciteerd worden eer de definitieve resultaten binnen zijn, gelet op de felicitatie van Kanselier Merkel destijds. Als grootcommercie bepaalt, maakt het voor de 20% wakkeren pro en wakkeren contra en 60% nooit meer wakker te krijgen stemmers toch niet meer uit.
30-08-2022, 12:51 door Anoniem
Teflon Rutte houdt ons op de inductiekookplaat.
30-08-2022, 13:37 door Anoniem
Ik ken een goed commerciële clouddienst voor de Rijksoverheid: https://www/liveschijf.com.
Wordt er in ieder geval niet meegekeken.
30-08-2022, 13:45 door Anoniem
Door Anoniem: Teflon Rutte houdt ons op de inductiekookplaat.
Iets met kikkers die langzaam opwarmen in een pan.
Beetje zoals najaar 2020 en dan plotseling vrijheids "beperkingen" maar dan is het al te laat want hangen we met digitale slangetjes en buisjes vast aan het systeem.
30-08-2022, 15:14 door Anoniem
En als de NL overheid zichzelf straks door-en-door afhankelijk heeft gemaakt van Microsoft etc. etc. dan is er geen weg meer terug. Daar zorgen Microsoft etc. etc. wel voor.
Hier noem jij een heel belangrijk punt, Nederland is heel afhankelijk van andere met zowat alles wat met digitaal te
maken heeft. Als je met dit soort onzinnige projecten begint dan moet je ook zorgen dat alles in eigen hand hebt en
niet afhankelijk bent van andere landen. Als dit een maal ingeburgerd is dan kun je niet meer terug maar dat begrijpen
ze volgens mij niet. Het zijn net kinderen die alleen maar mooi speelgoed zien en wat er allemaal verkeerd kan gaan
hebben ze geen benul van.
30-08-2022, 20:41 door Anoniem
Door Anoniem: Ik ken een goed commerciële clouddienst voor de Rijksoverheid: https://www/liveschijf.com.
Wordt er in ieder geval niet meegekeken.
En wat doet die website? Data delen met het uitermate betrouwbare Google.
31-08-2022, 14:29 door Anoniem
Door Anoniem: Wat een ontzettend slecht idee.
Tip: doe eens een beroep op de Wet Open Overheid en vraag de onderliggende besluitvorming eens op. Je zult verbaast zijn over de macht van deze staatssecretaris die ongegeneerd de reacties vanuit de deskundigen uit de gehele Rijksoverheid naast zich neerlegt......
01-09-2022, 08:55 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ: Het is een doorzichtige poging om data-lekken met door de rijksoverheid verzamelde persoonsgegevens van burgers niet te voorkomen, maar de verantwoordelijkheid daarvoor straks door te schuiven naar commerciële bedrijven.

M.J.

Wees gerust, die verantwoordelijkheid kan niet gedelegeerd worden.

De rest van je verhaal niet gelezen. Zal ook wel niet kloppen.
01-09-2022, 10:10 door Anoniem
Wie houdt hen dan verantwoordelijk?

Iedereen die toch al bij 'hen' in de zak zit, iets met foot in mouth?

Zie het maar 1richting op bewegen, de voor de burger niet goede richting.

luntrus
01-09-2022, 10:23 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 01-09-2022, 10:30
Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ: Het is een doorzichtige poging om data-lekken met door de rijksoverheid verzamelde persoonsgegevens van burgers niet te voorkomen, maar de verantwoordelijkheid daarvoor straks door te schuiven naar commerciële bedrijven.

M.J.

Wees gerust, die verantwoordelijkheid kan niet gedelegeerd worden.

De rest van je verhaal niet gelezen. Zal ook wel niet kloppen.

Misschien toch nog even de rest van mijn verhaal lezen, met name de 2e t/m 4e alinea (30-8-2022 om 7:37 uur), alsmede mijn correctie op 30-8-2022 om 9:06 uur, waar ik het nummer van het wetsartikel in de AVG verbeter. Inderdaad kan die verantwoordelijkheid (de "verwerkingsverantwoordelijkheid") formeel niet gedelegeerd worden volgens de AVG. Maar in de praktijk kan de verantwoordelijkheid wel worden doorgeschoven en verdoezeld, vanwege gebreken in het toezicht, de handhaving en de rechtspraak zoals die feitelijk plaatsvinden in Nederland.

M.J.
02-09-2022, 00:24 door Anoniem
@ EEEMJ,

Helaas is wat je betogen wil over de praktijk steeds meer usance aan het worden.

Aan wie draagt men eigenlijk verantwoording af?
Aan de grote Big Tech monopolisten en hun lakeien en lobbyisten.

Ik heb sterk de neiging te bevroeden dat de massa van gewone eindgebruikers er helemaal niet meer toe doet, behalve dan als product.

Hoe moeten we met dat gegeven omgaan? Hoe maken we duidelijk dat dit eigenlijk niet kan? Door gewoon ons eigen gang te gaan naar beste eer en geweten.

Wat kun je meer doen? Verduidelijking helpt niet als niemand meer luisteren wil. Dan houdt het op.

#obserwator
Door Anoniem: @ EEEMJ,

Helaas is wat je betogen wil over de praktijk steeds meer usance aan het worden.

Aan wie draagt men eigenlijk verantwoording af?
Aan de grote Big Tech monopolisten en hun lakeien en lobbyisten.

Ik heb sterk de neiging te bevroeden dat de massa van gewone eindgebruikers er helemaal niet meer toe doet, behalve dan als product.

Hoe moeten we met dat gegeven omgaan? Hoe maken we duidelijk dat dit eigenlijk niet kan? Door gewoon ons eigen gang te gaan naar beste eer en geweten.

Wat kun je meer doen? Verduidelijking helpt niet als niemand meer luisteren wil. Dan houdt het op.

#obserwator

Ik voel intuïtief een sprankje optimisme dat er een soort gedeeltelijke wending zit aan te komen. Ik houd het voor mogelijk dat de houding van de AP (in samenhang met die van de EPDB) iets begint te veranderen. Mogelijk begint een aantal mensen op plekken waar beslissingen worden genomen (bij de AP maar ook elders), te beseffen dat als er van de geloofwaardigheid van te veel instanties te weinig overblijft, dit tot problemen gaat leiden die ze uiteindelijk toch liever willen voorkomen. Je kunt als bestuur, om lobby's te vriend te houden, lange tijd interen op je institutionele gezag, maar op een gegeven moment wordt de rekening daarvoor dan toch gepresenteerd ("The chickens come home to roost").

Aan de overzijde van het Kanaal, in het VK, is de bestuurlijke melt-down op dit moment nog in volle gang. Maar hier op het continent voel ik dat er heel recent (de afgelopen maanden) een iets andere wind is gaan waaien.

Ik kan het mis hebben. Ik ben eerder meermalen te optimistisch geweest. Maar ja, hoop doet leven en zo...

M.J.
18-10-2022, 20:01 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem: Hier gaat de regering vol tegen het advies van het NCSC in: https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo

Deze regering heeft totaal geen oog voor publieke waarden als soevereiniteit. Ook wordt er eventjes aan voorbij gegaan dat USA inlichtingen diensten niet alleen terrorisme bestrijden, maar ook volop aan economische en politieke spionage doen.

Ik heb die "cloud act memo" van het NCSC (Nationaal Cyber Security Centrum) even diagonaal doorgekeken. Formeel is het een advies van juristen aan het NCSC, dat door het NCSC weer is gepresenteerd aan de minister van Justitie en Veiligheid.

Schijnbaar gaat dat advies over juridische waarborgen (in de Amerikaanse CLOUD act en andere Amerikaanse regelgeving) dat Amerikaanse inlichtingendiensten zich niet meester mogen(!) maken van persoonsgegevens die door de Nederlandse rijksoverheid zijn toevertrouwd aan commerciële "entiteiten" binnen de EU/EER. Maar tussen de regels door geeft het NCSC aan de Nederlandse regering heel duidelijk een andere boodschap af, namelijk dat het eigenlijk niet gaat om een kwestie van juridische spelregels, maar om een kwestie van feitelijke macht. Dus niet van "mogen", maar van "kunnen". Als Amerikaanse inlichtingendiensten en andere overheden willen, kunnen zij namelijk aan hun regels een draai geven waardoor zij eigenlijk alles mogen.

Als de Nederlandse rijksoverheid persoonsgegevens van Nederlanders toevertrouwt aan commerciële "entiteiten", gevestigd in de EU, die "contacten" hebben in de Verenigde Staten, dan hebben Amerikaanse inlichtingendiensten de feitelijke macht om de overhandiging van persoonsgegevens richting Amerika af te dwingen. Dit komt bijvoorbeeld fraai tot uiting aan het begin van het antwoord van de NCSC op vraag 4 van de Nederlandse regering:

Question 4: Please indicate whether the U.S. can obtain data from an EU Entity over whom it does not have jurisdiction by ordering a U.S. national who has access to data abroad to hand over data under the CLOUD Act or otherwise.

Response: In theory the answer is NO, in practice it is most likely YES.(...)

Bron: https://www.ncsc.nl/documenten/publicaties/2022/augustus/16/cloud-act-memo (geraadpleegd: 30-08-2022)

Duidelijker kan het NCSC niet zijn. Als de Nederlandse regering dit negeert, dan doet zij dat niet per ongeluk, maar willens en wetens. De Nederlandse regering wil op deze manier geen soevereiniteit over de data van de eigen, Nederlandse burgers/onderdanen. De Nederlandse regering WIL onze persoonsgegevens massaal ter beschikking stellen aan buitenlandse inlichtingendiensten.

Je zou dit kunnen beschouwen als een vorm van hoogverraad - hoogverraad van de Nederlandse regering aan haar eigen burgers.

M.J.

JIj hebt gelijk het is een push vanuit microsoft die hier belastinggeld wil binnenhalen dat hele den haag staat stijf van de lobby uit de VS om Nederland leeg te roven.
Maar niemand die zich druk maakt behalve om dick pics aan de praat tafels bij NPO etc
14-11-2022, 21:29 door Anoniem
Ik word ook niet direct blij van de nieuwe cloud-wet, maar er is wel een andere wetmatigheid waarmee onze overheid moet leren leven.

Veel software wordt vooral als SaaS aangeboden. Dat model werkt inderdaad overal door, in allerlei sectoren. Als ik zelfs maar naar een fysiotherapeut ga, worden mijn medische gegevens al in de cloud opgeslagen. Veel bedrijven maken gebruik van Office 365, bijna niemand heeft nog CD's of DVD's en streamt alleen nog maar muziek en beeld vanuit... de cloud.
Ook een aantal programma's dat onze ministeries nodig heeft wordt door leveranciers alleen nog aangeboden als SaaS-oplossing. De leveranciers samen hebben wat dat betreft veel macht, en ze kopiëren elkaars gedrag als ze dat voor hun bedrijfsvoering onontkoombaar achten.

Het is daarom extra belangrijk dat er in de nieuwe wet uitzonderingen zijn voor het Ministerie van Defensie, en dat voor andere situaties geldt: nee, tenzij. Dit geeft ook de voorkeur aan van onze overheid. De volgende vraag begint dus steeds actueler te worden:

Welk (Nederlands) bedrijf wil z'n software en diensten nog aan overheden aanbieden via het oude vertrouwde licentiemodel ?
15-11-2022, 10:27 door Anoniem
Ik blijf het opmerkelijk vinden hoeveel politici het DOC-formaat nog altijd gebruiken, dat is het formaat waarin Van Huffelen de brief heeft aangeleverd. Niet DOCX, DOC.

Het "pas toe of leg uit"-beleid is vreemd. Het beschrijft de ondersteuning van de standaarden waar het om gaat helemaal in termen van de aanschaf van producten en diensten die op de standaarden gebaseerd zijn, en niet in termen van het vervolgens ook daadwerkelijk toepassen van die standaarden. Het lijkt wel alsof de opstellers van de regels hebben aangenomen dat als een product op een standaard gebaseerd is die standaard ook wel vanzelf zal worden toegepast.

Maar zo werkt het niet. Forum Standaardisatie meldt dat ODF door alle gangbare applicaties ondersteund wordt en dat het gebruik ervan losstaat van het gebruik van open source-applicaties. Dan is kennelijk MS Office voldoende gebaseerd op ODF om aan de eisen te voldoen. Op zich prima. Alleen wordt het betekenisloos als je dat formaat vervolgens niet gebruikt in de praktijk.

Overigens is PDF het juiste formaat voor documenten die definitief zijn en niet bedoeld zijn om door de ontvanger bewerkt te worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.