Nieuws
image

Minister: verhuizing SIDN naar Amazon nog geen voldongen feit

zaterdag 23 maart 2024, 14:49 door Redactie, 11 reacties

De verhuizing van de Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, naar Amazon is nog geen voldongen feit, zo heeft demissionair minister Adriaansens van Economische Zaken laten weten. De bewindsvrouw is verrast over het besluit van de SIDN en zegt dat dit haar zorgen baart. Er zal een quickscan worden uitgevoerd om te kijken of er geen Nederlands of Europees alternatief beschikbaar is dat kan voldoen aan de eisen van de SIDN.

De SIDN kondigde in januari aan dat het de complete ict-omgeving, inclusief het domeinregistratieplatform, gaat verhuizen naar Amazon. "We gaan de komende twee jaar daarom onze complete ict-omgeving naar Amazon Web Services (AWS) overzetten, inclusief Fury. Begin 2026 moet dat hele proces afgerond zijn. Mijn persoonlijke overtuiging is dat de hele sector over vijf tot acht jaar de stap naar de cloud heeft gemaakt. Wij lopen daarin nu voorop", liet SIDN-cto Loek Bakker weten.

Zorgen minister

Vanwege de rol die de SIDN speelt vroegen GroenLinks-PvdA, Nieuw Sociaal Contract en D66 de minister om opheldering. De bewindsvrouw merkt op dat haar ministerie alleen mondeling door de SIDN over de verhuisplannen is ingelicht. Na de aankondiging in januari hebben de stichting en het ministerie 'frequent contact' gehad. In deze gesprekken heeft de minister naar eigen zeggen haar zorgen geuit over de plannen en het gebrek aan draagvlak onder de stakeholders.

Tevens heeft Adriaansens de SIDN gewezen op het convenant tussen de stichting en haar ministerie, waarin afspraken zijn gemaakt over borging van de continuïteit van de dienstverlening, de binding met Nederland en het belang van goede betrokkenheid van de stakeholders van de SIDN. De minister voegt toe dat er met de SIDN is afgesproken dat er op dit moment geen onomkeerbare stappen worden gezet. "De verhuizing is dus nog geen voldongen feit", merkt Adriaansens op.

De bewindsvrouw heeft de SIDN ook gevraagd om de belanghebbenden van de stichting, waaronder de Rijksoverheid, veel nauwer te betrekken in de overwegingen die achter de verhuisplannen liggen en inzage te geven waarom er naar het oordeel van de SIDN binnen Nederland of de EU geen vergelijkbare alternatieven beschikbaar zijn. "Dit alles maakt dat ik op dit moment nog geen definitief standpunt kan innemen over de voorgenomen verhuizing", laat Adriaansens weten.

Vitale aanbieder

De activiteiten van de SIDN vallen onder diverse wetten en regels, waaronder de Wet beveiliging netwerk- en informatiesystemen (Wbni) en de Algemene verordening gegevensbescherming (AVG). Op basis van de Wbni zal Rijksinspectie Digitale Infrastructuur (RDI) als toezichthouder beoordelen of de verhuizing risico’s oplevert voor de veiligheid, integriteit en continuïteit van het .nl domein, en in hoeverre deze risico’s door SIDN worden gemitigeerd door bestaande of aanvullende maatregelen.

Op grond van de AVG moet de SIDN eerst een privacyonderzoek (DPIA) uitvoeren om alle risico's met de verwerking van persoonsgegevens in kaart te brengen en wat hieraan wordt gedaan. "De verhuizing kan slechts plaatsvinden nadat deze processen zijn afgerond en SIDN ook op dit gebied voldoet aan haar zorgplicht", legt de minister uit. Ze voegt toe dat de dienstverlening van de SIDN een essentieel onderdeel vormt van de digitale infrastructuur van Nederland. SIDN is op grond van het nationale vitaalbeleid als aanbieder van dns-diensten en beheerder en register van het .nl-domein aangemerkt als vitale aanbieder.

Afhankelijkheid Amazon

Een verhuizing van de SIDN naar Amazon zou volgens de minister een 'bepaalde afhankelijkheid' van het Amerikaanse bedrijf creëren. Het kabinet kijkt dan ook of de verhuizing van het domeinregistratiesysteem risico’s oplevert voor de Nederlandse digitale open strategische autonomie. "SIDN zal vanuit haar zorgplicht moeten documenteren en beoordelen in hoeverre de verhuizing risico’s oplevert voor onze publieke belangen zoals veiligheid van gegevens en de continuïteit van de dienstverlening van SIDN", laat de minister weten.

Amerikaanse Cloud Act

De Amerikaanse autoriteiten kunnen op basis van de US Cloud Act, Amerikaanse wetgeving met extraterritoriale werking, gegevens van klanten bij Amazon opeisen. Met een gerechtelijk bevel kan er zo toegang worden geëist tot gegevens die zijn opgeslagen of worden verwerkt bij Amerikaanse bedrijven of Europese leveranciers onder Amerikaanse jurisdictie. "De DPIA, die nog moet worden afgerond, zal de risico's en mitigerende maatregelen in kaart moeten brengen. Dit is een voorwaarde om de verhuizing te laten plaatsvinden", merkt Adriaansens op.

De drie politieke partijen hadden de minister ook gevraagd of ze met volle zekerheid kan zeggen dat alle registratiegegevens en .nl-domeinen, van nationale websites tot e-mailadressen, afgeschermd en veilig zijn bij een Amerikaans bedrijf. "Nee, volle zekerheid kan nooit worden gegeven, ongeacht welke leverancier gebruikt wordt en waar deze vandaan komt", antwoordt de bewindsvrouw (pdf). "De risico’s moeten beheersbaar zijn."

De minister voegt toe dat ze verrast is over het voorgenomen besluit en dit haar zorgen baart. "De verhuizing is echter nog geen voldongen feit. Ik heb deze zorgen in een gesprek met de bestuurders van SIDN ook kenbaar gemaakt en heb aangegeven dat SIDN eerst nog diverse stappen in het proces moet doorlopen voordat gezegd kan worden of dit besluit gerechtvaardigd is."

Reacties (11)
Reageer met quote
23-03-2024, 17:04 door Anoniem
Vanwege de rol die de SIDN speelt vroegen GroenLinks-PvdA, Nieuw Sociaal Contract en D66 de minister om opheldering.
Alweer voor de bühne, je weet gewoon dat dit gaat gebeuren en dat het lobbyen weer heeft gewerkt . Er is zowat geen
politiek meer maar wel zelf verrijking.

Een citaat van Gandhi.
Er zijn momenten in ons leven waarop we over bepaalde zaken geen bewijs van buiten nodig hebben. Een kleine stem in ons zegt je bent op het juiste pad, ga niet naar links of rechts maar blijf op het rechte en smalle pad.
Reageer met quote
23-03-2024, 21:04 door Anoniem
Azure is ook een goede keuze. Dan werkt dat meteen met alle apparatuur die de overheid al heeft staan. Misschien zijn er nog meer cloud providers die SIDN is aan het overwegen?
Reageer met quote
23-03-2024, 22:21 door Anoniem
Ik begrijp het belang niet goed van de SIDN. Er zal vast wel een prachtug sluitende argumentatie zijn van hullie, twijfel ik niet aan. Maar wat is het onderliggende eigenbelang met iets wat zo een beetje nu al nationaal erfgoed en monumentenzorg is?????
Reageer met quote
24-03-2024, 07:32 door Anoniem
Korte vertaling: het is al in kannen en kruiken. We moeten alleen de mensen met enig gezond verstand nog ff koest houden tot er geen weg terug meer is.

Zo werkt dat in Nederland.
Reageer met quote
24-03-2024, 10:33 door Anoniem
Dan kan Amerika gewoon een.nl domein offline halen. Niet meer en niet minder.
Reageer met quote
24-03-2024, 19:52 door Anoniem
Is het zo gezellig op internationale fora dat de economische en andere belangen van Nederland uit het oog worden verloren?
Reageer met quote
25-03-2024, 10:24 door Anoniem
Door Anoniem: Azure is ook een goede keuze. Dan werkt dat meteen met alle apparatuur die de overheid al heeft staan. Misschien zijn er nog meer cloud providers die SIDN is aan het overwegen?

Azure?! Exact dezelfde problemen als AWS: je maakt je als Nederland afhankelijk van de USA en gooit je soevereiniteit te grabbel.
Reageer met quote
25-03-2024, 11:45 door Anoniem
Er is echt geen enkele technische reden om het platform van SIDN niet bij een Nederlandse (of desnoods Europese) hosting partij onder te brengen. Totaal onnodig om dit uit handen te geven.
Reageer met quote
25-03-2024, 11:47 door Anoniem
Door Anoniem: Azure is ook een goede keuze. Dan werkt dat meteen met alle apparatuur die de overheid al heeft staan. Misschien zijn er nog meer cloud providers die SIDN is aan het overwegen?

En de *kuch* AliCloud zal misschien ook wel werken.

Je gaat compleet voorbij aan het werkelijke probleem (of je wil het niet zien). Ik zou zeggen: lees het verhaal nog eens,en dan terwijl de "begrijpend lezen" modus aan staat.
Reageer met quote
25-03-2024, 11:56 door Anoniem
Wat is eigenlijk de achterliggende reden om dit te doen?
Wij besteden de belastingdienst toch ook niet uit (misschien gaat het daar dan wel beter)?

Zoals in een eerdere post beschreven is er géén enkele technische reden om SIDN over te dragen en ik zie ook de nu en noodzaak niet (maar ja, wie ben ik).

SIDN is tóch onze autoriteit (SOA - Start Of Authority) als het gaat om NL-domeinnamen...
Reageer met quote
26-03-2024, 09:28 door Anoniem
Het ICT gospel "cloud" klinkt nog steeds als magische psalm in het land der onwetenden.... waarschijnlijk door dezelfde mensen die cybersecurity incidenten een serieus groot probleem vinden en security hoog in het vaandel hebben staan.... kuch kuch

en waarschijnlijk dezelfde mensen die roepen: hoe heeft dit kunnen gebeuren , dit is onaanvaardbaar (nog zo'n dom woord alsof de koning zijn onderdanen toespreekt)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search