Almere: geen realistisch Europees alternatief voor Amerikaanse clouddiensten
Er is geen realistisch Europees alternatief voor Amerikaanse clouddiensten, zo heeft het college van burgemeester en wethouders van de gemeente Almere laten weten. Waar mogelijk kijkt de gemeente wel naar Europese oplossingen voor hosting van clouddiensten in lijn met het privacybeleid. GroenLinks en de SP hadden de burgemeester om opheldering gevraagd over het gebruik van clouddiensten van Microsoft. De gemeentelijke organisatie, zoals ambtenaren, gemeenteraad en college, gebruikt voor haar e-mailverkeer de clouddiensten van het Amerikaanse techbedrijf.
Onlangs waarschuwde denktank Clingendael dat de Amerikaanse autoriteiten via clouddiensten bij e-mail van de Nederlandse overheid en bedrijven kunnen en dat Europa afhankelijk is geworden van Amerikaanse Big Tech. "Hoe beziet u deze waarschuwing van Clingendael in het kader van de Almeerse Digitaliseringsstrategie die als belangrijkste doelstelling heeft om zo veel mogelijk gebruik te maken van cloud-oplossingen", zo wilden de partijen weten. Het college moest ook duidelijk maken in hoeverre ze het mogelijk en wenselijk acht dat de Amerikaanse overheid e-mailverkeer van de gemeente kan inzien.
"De Almeerse digitaliseringsstrategie is vooral gericht op het verbeteren en borgen van continuïteit van de (digitale) dienstverlening aan de stad. Daarbij zijn standaarden en cloudtechnologie het fundament van de informatievoorziening", aldus het college (pdf). "Op dit moment is geconstateerd dat er geen realistisch Europees alternatief is voor clouddiensten van partijen van buiten de EU." Wel wordt waar mogelijk gekeken naar Europese oplossingen voor hosting van clouddiensten in lijn met het privacybeleid van de gemeente.
Wat betreft het opvragen van gegevens door de Amerikaanse overheid noemt het college dit 'zeker niet wenselijk'. Om dit risico zoveel mogelijk te beperken heeft Almere ervoor gekozen om alle e-mails in Ierland op te slaan, zo laat het college aanvullend weten. Dat stelt verder dat de overeenkomst met Microsoft is afgesloten via de VNG (Vereniging van Nederlandse Gemeenten) en daarom voor alle Nederlandse gemeenten geldt. "De VNG schat het risico op inzien van e-mails door de Amerikaanse overheid als “beperkt”", besluit het college.
Reacties (38)
18-04-2024, 13:54 door
Anoniem
Het risico op inzien van data is maar beperkt. Dus geen probleem volgens VNG? Er moet helemaal geen inzage in de data de data mogelijk zijn!
Verder is security bij Microsoft belabberd van hun clouddiensten: https://www.security.nl/posting/838139/Senator+VS%3A+afhankelijkheid+van+Microsoft+vormt+gevaar+voor+staatsveiligheid
Verder is security bij Microsoft belabberd van hun clouddiensten: https://www.security.nl/posting/838139/Senator+VS%3A+afhankelijkheid+van+Microsoft+vormt+gevaar+voor+staatsveiligheid
18-04-2024, 14:10 door
Anoniem
pssstt: niet voor cloud kiezen.
is ook een optie hoor.
prrtgrrknrrrt
je hebt het niet van mij.
is ook een optie hoor.
prrtgrrknrrrt
je hebt het niet van mij.
18-04-2024, 14:16 door
Anoniem
Precies dat zelfde dacht ik al van Almere toen het gebouwd werd. Wat spijtig is, Hoofddorp was nog veel erger. Nog dooier dan IJmuiden. En nog leger dan Leliestad.
Zo een Almere zou prima in staat moeten zijn om zelf een eigen cloud te maken. Maar misschien zijn ze te lui. Of dat er geen budget voor is. Om mooie dingen te maken heb je geen budget nodig. Het groeit gewoon in je eigen tuin. Ook in Almere. Maar duurt misschien wat langer.
Zo een Almere zou prima in staat moeten zijn om zelf een eigen cloud te maken. Maar misschien zijn ze te lui. Of dat er geen budget voor is. Om mooie dingen te maken heb je geen budget nodig. Het groeit gewoon in je eigen tuin. Ook in Almere. Maar duurt misschien wat langer.
18-04-2024, 14:18 door
Anoniem
Beperkt is niet gelijk aan uitgesloten. Jammer de VNG hier door de hoeven is gegaan.
De EU dicht zich allerlei rechten toe en past zelfs staatscensuur toe in Nederland, maar een veilige cloud omgeving te scheppen schijnt onmogelijk te zijn voor de EU.
Misschien is dat wel de juist afspraak die de EU en Amerika hier hebben gemaakt.
De EU dicht zich allerlei rechten toe en past zelfs staatscensuur toe in Nederland, maar een veilige cloud omgeving te scheppen schijnt onmogelijk te zijn voor de EU.
Misschien is dat wel de juist afspraak die de EU en Amerika hier hebben gemaakt.
18-04-2024, 14:19 door
Anoniem
E-mail toch net zo goed op een eigen server staan bij een hostingbedrijf, is dit anders dan in de cloud?
Wij hebben eigen domeinnamen, net als een gemeente, overheid, etc, het e-mailverkeer gaat via een hosingbedrijf.
Wij hebben eigen domeinnamen, net als een gemeente, overheid, etc, het e-mailverkeer gaat via een hosingbedrijf.
18-04-2024, 14:42 door
Anoniem
Almere geef maar toe dat je gewend bent aan de Amerikaanse cloud providers en je het niet aandurft om van een alternatieve minder bekende Europese provider gebruik te maken. Het kan wel.
Als alle gemeenten over zouden stappen dan krijg je een klein momentum, misschien genoeg om te zorgen voor de groei van Europese providers.
Als alle gemeenten over zouden stappen dan krijg je een klein momentum, misschien genoeg om te zorgen voor de groei van Europese providers.
18-04-2024, 15:00 door
Anoniem
Wat maar weer eens aangeeft hoe groot de achterstand van Europa t.o.v. Amerika is.
Die gemakzucht van Europa komt ons nog eens duur te staan.
Die gemakzucht van Europa komt ons nog eens duur te staan.
18-04-2024, 15:01 door
Anoniem
Exchange on premises
Geen gedoe met converteren van de programatuur simpele hardware firewall ertussen voor filteren van telemetry packets en klaar. Zo ging het jaren terug ook bij de gemeentes.
Of weet je pak gewoon de overheid server lanes qua career hotel van uit KPN als leverancier die bestaat ook nog steeds.
Breidt je die uit met aantal nieuwe corerouters en racken en weer klaar.
Of je stapt naar een NL hosting provider en huurt tegelijk een monitoring, soc in van een van de al bestaande leveranciers van de overheid.
Hoezo geen Alternatief voor Amerikaanse hosting.
Geen gedoe met converteren van de programatuur simpele hardware firewall ertussen voor filteren van telemetry packets en klaar. Zo ging het jaren terug ook bij de gemeentes.
Of weet je pak gewoon de overheid server lanes qua career hotel van uit KPN als leverancier die bestaat ook nog steeds.
Breidt je die uit met aantal nieuwe corerouters en racken en weer klaar.
Of je stapt naar een NL hosting provider en huurt tegelijk een monitoring, soc in van een van de al bestaande leveranciers van de overheid.
Hoezo geen Alternatief voor Amerikaanse hosting.
18-04-2024, 15:03 door
Anoniem
Ja want ijzer zelf hosten is wel veilig en dan weten beheerders veel beter wat ze wel en niet moeten doen zoals het niet updaten van hun firewalls. cloud computer bad!
18-04-2024, 15:04 door
Anoniem
Er komt een dag dat bedrijven en overheden spijt zullen krijgen van de stap hun eigen servers op te doeken en over te stappen naar de cloud.
Ze zijn lang en breed gewaarschuwd.
Maar ja overheden denken alles beter te weten en moeten voelen en dan leren ze nog niet.
Ze zijn lang en breed gewaarschuwd.
Maar ja overheden denken alles beter te weten en moeten voelen en dan leren ze nog niet.
18-04-2024, 15:32 door
Anoniem
Alsof er geen EU partij is die e-mail kan hosten... wat een onzin. Het college zit maar wat dom marketing geblaat na te papagaaien, maar wat voor speciaals de gemeente dan nodig heeft voor e-mail wat echt alleen in de Microsoft cloud geleverd kan worden geven ze geen antwoord op.
18-04-2024, 15:49 door
Anoniem
het is een zelfverzonnen probleem...
eerst heb je al.die amerikaanse meuk naar binnengehaald en snellere goedkopere niet vs spul onder angst van FUD buiten de deur gewerkt, en dan ga je miepen dat je niet genoeg personeel kunt vinden die gecertificeerd is voor die amerikaanse meuk... nou, dat ga je nooit vinden want ik hebuitgerekend dat wanneer ik al mijn certificeringen bij zou moeten houden, ik 900 dagen per jaar nodig heb... ik moet mezelf dus 3 keer clonen om genoeg dagen te hebben om mijn (echt onzinnige) certificeringen bij te houden... en dan heb ik het alleen nog maar over vendor certs, niet over cissp, cis, ceh, sscp, ocsp enz enz, laat staan beroepsgroep, zoals togaf, safe, archimate iso27001 enz enz... het is echt de grootst mogelijke onzin.. ik kan zo een checkpoint engineer aan een fortigate laten sleutelen, sterker nog, ik kan zo een linux engineer aan een juniper srx laten sleutelen.. die komen er wel uit... maar, in de amerikaanse wereld van eigen verantwoording, inzicht en over your ass, is er niemand die denkt, goh, misschien kan Robèrt van Beckhoven echt aleen maar worstenbroodjes bakken, als die gecertificeerd is door beckers.. en de cloud is niets anders... ja, je hoeft zelf geen hardware te kopen, maar je moet ze nog steeds sizen en inrichten en betalen... en die schaalvoordelen, die krijgt de aandeelhouder, niet de klant... en nog belangrijker, je data hangt niet op internet, in een systeem waar de veiligheidsinstelling staat op 'open voor de wereld, tenzij', onder een regime welke bewezen niet te vertrouwen is en er geen klanten bestaan maar alleen kapitalisme, aandeelhouders en coveryourass bestaat...
nou, doe mij maar een dlink nasje en een huawei 5g mast en een xiaomi gsm en een lenovo laptopje in mijn volvootje
eerst heb je al.die amerikaanse meuk naar binnengehaald en snellere goedkopere niet vs spul onder angst van FUD buiten de deur gewerkt, en dan ga je miepen dat je niet genoeg personeel kunt vinden die gecertificeerd is voor die amerikaanse meuk... nou, dat ga je nooit vinden want ik hebuitgerekend dat wanneer ik al mijn certificeringen bij zou moeten houden, ik 900 dagen per jaar nodig heb... ik moet mezelf dus 3 keer clonen om genoeg dagen te hebben om mijn (echt onzinnige) certificeringen bij te houden... en dan heb ik het alleen nog maar over vendor certs, niet over cissp, cis, ceh, sscp, ocsp enz enz, laat staan beroepsgroep, zoals togaf, safe, archimate iso27001 enz enz... het is echt de grootst mogelijke onzin.. ik kan zo een checkpoint engineer aan een fortigate laten sleutelen, sterker nog, ik kan zo een linux engineer aan een juniper srx laten sleutelen.. die komen er wel uit... maar, in de amerikaanse wereld van eigen verantwoording, inzicht en over your ass, is er niemand die denkt, goh, misschien kan Robèrt van Beckhoven echt aleen maar worstenbroodjes bakken, als die gecertificeerd is door beckers.. en de cloud is niets anders... ja, je hoeft zelf geen hardware te kopen, maar je moet ze nog steeds sizen en inrichten en betalen... en die schaalvoordelen, die krijgt de aandeelhouder, niet de klant... en nog belangrijker, je data hangt niet op internet, in een systeem waar de veiligheidsinstelling staat op 'open voor de wereld, tenzij', onder een regime welke bewezen niet te vertrouwen is en er geen klanten bestaan maar alleen kapitalisme, aandeelhouders en coveryourass bestaat...
nou, doe mij maar een dlink nasje en een huawei 5g mast en een xiaomi gsm en een lenovo laptopje in mijn volvootje
18-04-2024, 15:50 door
Anoniem
Door Anoniem: Ja want ijzer zelf hosten is wel veilig en dan weten beheerders veel beter wat ze wel en niet moeten doen zoals het niet updaten van hun firewalls. cloud computer bad!
cloud heeft default geen firewall en staat wagenwijd open... nee, das veilig..
18-04-2024, 15:54 door
Anoniem
Door Anoniem: Almere geef maar toe dat je gewend bent aan de Amerikaanse cloud providers en je het niet aandurft om van een alternatieve minder bekende Europese provider gebruik te maken. Het kan wel.
Als alle gemeenten over zouden stappen dan krijg je een klein momentum, misschien genoeg om te zorgen voor de groei van Europese providers.
Almere zal niet toegeven want het wordt gepusht door Fujitsu die het onderhoud doet. Fujitsu Nederland (windows fanclub) dringt daar namelijk Azure op. Als alle gemeenten over zouden stappen dan krijg je een klein momentum, misschien genoeg om te zorgen voor de groei van Europese providers.
De rechtspraak bv heeft haar servers (windows en Linux) ook niet bij een Amerikaanse cloud ondergebracht, maar gewoon in Nederland. Zie ook ODG en ODC https://www.ssc-ict.nl/producten-en-diensten/overheidsdatacenter
18-04-2024, 16:45 door
Anoniem
Door Anoniem:
De rechtspraak bv heeft haar servers (windows en Linux) ook niet bij een Amerikaanse cloud ondergebracht, maar gewoon in Nederland. Zie ook ODG en ODC https://www.ssc-ict.nl/producten-en-diensten/overheidsdatacenter
En als het allemaal zo perfect zou werken, zou het nog hout kunnen snijden, maar dat doet het niet. Ik heb er zelf voor gewerkt. Soms duurde het een dag voordat mijn interne mail binnenkwam. Daarnaast komt het met enige regelmaat voor dat alles er een paar uur uit ligt (AD's tegelijk patchen etc)Door Anoniem: Almere geef maar toe dat je gewend bent aan de Amerikaanse cloud providers en je het niet aandurft om van een alternatieve minder bekende Europese provider gebruik te maken. Het kan wel.
Als alle gemeenten over zouden stappen dan krijg je een klein momentum, misschien genoeg om te zorgen voor de groei van Europese providers.
Almere zal niet toegeven want het wordt gepusht door Fujitsu die het onderhoud doet. Fujitsu Nederland (windows fanclub) dringt daar namelijk Azure op. Als alle gemeenten over zouden stappen dan krijg je een klein momentum, misschien genoeg om te zorgen voor de groei van Europese providers.
De rechtspraak bv heeft haar servers (windows en Linux) ook niet bij een Amerikaanse cloud ondergebracht, maar gewoon in Nederland. Zie ook ODG en ODC https://www.ssc-ict.nl/producten-en-diensten/overheidsdatacenter
18-04-2024, 16:46 door
Anoniem
zo heeft het college van burgemeester en wethouders van de gemeente Almere laten weten.
Volgens mij hebben deze niet de kennis om hier over te mogen beslissen. Maar ja wij hebben eigenlijk geenoverheid dus ze doen maar wat, en de burgers zoeken het maar uit.
18-04-2024, 17:08 door
Anoniem
Dat iets in Ierland wordt gehost wil nog niet zeggen dat de Amerikaanse overheid er niet bij kan, zij eisen nl. van alle Amerikaanse bedrijven toegang tot de data, waar ook ter wereld deze opgeslagen is. Daarnaast moeten die bedrijven ook nog een NDA tekenen zodat de data eigenaar van niets weet.
18-04-2024, 17:17 door
Anoniem
Door Anoniem:
overheid dus ze doen maar wat, en de burgers zoeken het maar uit.
Ze worden voor de gek gehouden door het oligopolie dat op die gesloten Amerikaanse software is gestandaardiseerd. zo heeft het college van burgemeester en wethouders van de gemeente Almere laten weten.
Volgens mij hebben deze niet de kennis om hier over te mogen beslissen. Maar ja wij hebben eigenlijk geenoverheid dus ze doen maar wat, en de burgers zoeken het maar uit.
Dat oligopolie is helemaal niet geïnteresseerd in alternatieven die probleemloos werken want het is geen Microsoft. Mensen die dat bewezen kunnen laten zien zijn er uit gebonjourd.
18-04-2024, 17:26 door
Anoniem
De overheid heeft hun eigen datacenters, Almere en andere gemeenten kunnen vast wel
iets regelen waarbij ze een eigen "cloud" krijgen.
https://www.odc-noord.nl/ is er eentje bijvoorbeeld.
iets regelen waarbij ze een eigen "cloud" krijgen.
https://www.odc-noord.nl/ is er eentje bijvoorbeeld.
18-04-2024, 19:09 door
Anoniem
Door Anoniem: E-mail toch net zo goed op een eigen server staan bij een hostingbedrijf, is dit anders dan in de cloud?
Wij hebben eigen domeinnamen, net als een gemeente, overheid, etc, het e-mailverkeer gaat via een hosingbedrijf.
Wij hebben eigen domeinnamen, net als een gemeente, overheid, etc, het e-mailverkeer gaat via een hosingbedrijf.
Klinkt niet erg redundan, enterprise sizing of enige enterprise requirements.
18-04-2024, 19:10 door
Anoniem
Door Anoniem: pssstt: niet voor cloud kiezen.
is ook een optie hoor.
prrtgrrknrrrt
je hebt het niet van mij.
is ook een optie hoor.
prrtgrrknrrrt
je hebt het niet van mij.
pssst...
Zelfbouw is niet altijd beter of goedkoper of stabieler.
18-04-2024, 19:10 door
Anoniem
Beperkt wil zeggen aanwezig, als je het in een getal zou willen uitdrukken zou dat dan 10 procent zijn?
Beperkt is een woord dat je kunt gebruiken om je in te dekken. Als later blijkt dat er gebeurd is waar anderen ruim van te voren voor gewaarschuwd hebben ben je ingedekt tegen toekomstige juridische problemen en gezichtsverlies.
Beperkt is een woord dat je kunt gebruiken om je in te dekken. Als later blijkt dat er gebeurd is waar anderen ruim van te voren voor gewaarschuwd hebben ben je ingedekt tegen toekomstige juridische problemen en gezichtsverlies.
18-04-2024, 19:15 door
Anoniem
Door Anoniem: Exchange on premises
Geen gedoe met converteren van de programatuur simpele hardware firewall ertussen voor filteren van telemetry packets en klaar. Zo ging het jaren terug ook bij de gemeentes.
Klopt, alles enkelvoudig in 1 DC, zonder of met matige security mogelijkheden?Geen gedoe met converteren van de programatuur simpele hardware firewall ertussen voor filteren van telemetry packets en klaar. Zo ging het jaren terug ook bij de gemeentes.
Of je stapt naar een NL hosting provider en huurt tegelijk een monitoring, soc in van een van de al bestaande leveranciers van de overheid.
Waarbij je nog steeds zelf alles moet onderhouden en bouwen?Juist iets waar cloud heel handig voor is?
Dual DataCenter, Netwerk infrastructuur, capaciteit management lastig te voorspellen en weinig flexibel, veel meer specialiste kennis noodzakelijk.
Hoezo geen Alternatief voor Amerikaanse hosting.
Conclusie: Er is inderdaad dus geen Alternatief
18-04-2024, 19:29 door
Anoniem
De US overheid had kort geleden nog wel z'n bedenkingen over notabene Microsoft....
Ze zijn bang dat het onbeheersbaar wordt ondanks dat M$ een US bedrijf on US wetgeving valt.
Ze zijn bang dat het onbeheersbaar wordt ondanks dat M$ een US bedrijf on US wetgeving valt.
18-04-2024, 19:31 door
Anoniem
Het helpt ook als je niet gaat googlen op office 365....
18-04-2024, 22:24 door
Anoniem
Tot het moment dat een rechter beveelt je kijkgegevens van Google met de rechtbank te delen,
zoals recent in de USA, dan weet men gelijk ook waar je IP woont.
Je zult dan zeker niets "tegendraads" willen beweren, toch?
Snapt eigenlijk iedereen wel wat in de toekomst - en nu al - totaal monitoren en totale surveillance inhoudt?
Namelijk tegelijk het verlies van elke vrijheid, die zul je dan moeten inleveren.
zoals recent in de USA, dan weet men gelijk ook waar je IP woont.
Je zult dan zeker niets "tegendraads" willen beweren, toch?
Snapt eigenlijk iedereen wel wat in de toekomst - en nu al - totaal monitoren en totale surveillance inhoudt?
Namelijk tegelijk het verlies van elke vrijheid, die zul je dan moeten inleveren.
18-04-2024, 23:51 door
Anoniem
Door Anoniem:
Juist iets waar cloud heel handig voor is?
Dual DataCenter, Netwerk infrastructuur, capaciteit management lastig te voorspellen en weinig flexibel, veel meer specialiste kennis noodzakelijk.
Door Anoniem: Exchange on premises
Geen gedoe met converteren van de programatuur simpele hardware firewall ertussen voor filteren van telemetry packets en klaar. Zo ging het jaren terug ook bij de gemeentes.
Klopt, alles enkelvoudig in 1 DC, zonder of met matige security mogelijkheden?Geen gedoe met converteren van de programatuur simpele hardware firewall ertussen voor filteren van telemetry packets en klaar. Zo ging het jaren terug ook bij de gemeentes.
Of je stapt naar een NL hosting provider en huurt tegelijk een monitoring, soc in van een van de al bestaande leveranciers van de overheid.
Waarbij je nog steeds zelf alles moet onderhouden en bouwen?Juist iets waar cloud heel handig voor is?
Dual DataCenter, Netwerk infrastructuur, capaciteit management lastig te voorspellen en weinig flexibel, veel meer specialiste kennis noodzakelijk.
Hoezo geen Alternatief voor Amerikaanse hosting.
Conclusie: Er is inderdaad dus geen AlternatiefWie heeft het over enkelvoudige vorm? redundancy kan je gewoon inbouwen en beveiliging ook. Meeste DC's werken minimaal met losse feeds en twee locaties een derde is ook prima haalbaar je kan gewoon schalen.
Draaien zelf al jaren met drie mirrors gestart met twee omzette naar drie was nog geen week werk.
Jaren terug toen ik nog voor gemeente werkte hadden we ook gewoon redundancy op on premises het was alleen toen meer clunky vooral met de back-up oplossingen maar dat was met alles zo de techniek heeft niet stilgestaan ook niet met on premises.
Dat heeft op zijn beurt weer helemaal niks te maken met de loadbalancing, opslag daar kan je ook gewoon extra redundancy in bouwen zonder iets als cloudlfare te moeten afnemen. Zelfde omtrent je DNS infra. Dat zijn allemaal losse zaken waar je andere oplossingen kan gebruken.
Conclussie je hebt geen idee hoe het er vroeger aan toe ging bij de overheid.
We hebben een mega pool aan kennisgroepen in nederlands en omstreken als het aankomt op DC architectuur en beveiliging ervan. We hebben niet Amerika nodig om een eigen infra op te zetten voor de overheid. Waar we wel Amerika voor nodig hebben is als reguliere bondgenoot want zonder is het heel snel gedaan met de connecties naar layer 2 mogelijjkheden gezien halve internet afhankelijk is van hun. Maar op software gebied absoluut niet.
Als de gemeenten echter slim waren gingen ze eens een gezamenlijke verkenning doen in plaats een individuele maar daar zitten te veel haantjes voor helaas op bepaalde posities met 0 verstand van zaken.
19-04-2024, 00:07 door
Anoniem
Door Anoniem:
cloud heeft default geen firewall en staat wagenwijd open... nee, das veilig..
Door Anoniem: Ja want ijzer zelf hosten is wel veilig en dan weten beheerders veel beter wat ze wel en niet moeten doen zoals het niet updaten van hun firewalls. cloud computer bad!
cloud heeft default geen firewall en staat wagenwijd open... nee, das veilig..
Ohnee geen domme grote firewall voor je netwerk want in 2024 wil je daar je echt je services afschermen, unpatched en unencrypted.
Gaat lekker ook met die bakken vóór je netwerk. Lekker AD intergratie,TLS offloading en VPN op je edge. En die dan lekker gepopt hebben, ben je wel gelijk in 1 keer alles kwijt.
Ja centraal firewallen like it's 1999. Single point of failure en security, perfect.
Er zijn veel redenen om niet je spul in de cloud te hangen maar dit is geen fantastisch argument.
19-04-2024, 06:49 door
Anoniem
Dus het probleem is dat de data in een Amerikaanse cloud zit, niet dat ze gebruik maken van Amerikaanse proprietary (SaaS) software.
Het is maar hoe je het probleem verwoord. Dat blijkt wel weer.
Voor Amerikaanse clouds zouden oplossingen moeten zijn. In europees of Nederlands verband.
We hadden ooit eigen rekencentra in Nederland.
En als die niet meer in eigen handen zijn (het zou me niet verbazen met de uitverkoop van de afgelopen decennia*), dan is het misschien een idee voor de VNG of het rijk om er een paar op te zetten voor Nederlandse overheidsdiensten, zoals gemeenten.
* Het lijkt erop dat voor alle voorzieningen die de rechtse kabinetten van de afgelopen decennia voor een eenmalige habbekrats in de uitverkoop gedaan hebben, we de afgelopen jaren steeds meer tot de conclusie komen dat we die beter in eigen handen hadden kunnen houden.
Er is een kennis en controle verloren gegaan, alleen omdat de markt het wel voor ons zou regelen. Niet dus.
Gasopslag, Organon, zorg, jeugdopvang, IC-bedden, schaalbaarheid GGDs, energieprijzen, bankfilialen, alleen maar commerciele systeem-banken in Nederland (to big to fail), ad nauseum.
Het is maar hoe je het probleem verwoord. Dat blijkt wel weer.
Voor Amerikaanse clouds zouden oplossingen moeten zijn. In europees of Nederlands verband.
We hadden ooit eigen rekencentra in Nederland.
En als die niet meer in eigen handen zijn (het zou me niet verbazen met de uitverkoop van de afgelopen decennia*), dan is het misschien een idee voor de VNG of het rijk om er een paar op te zetten voor Nederlandse overheidsdiensten, zoals gemeenten.
* Het lijkt erop dat voor alle voorzieningen die de rechtse kabinetten van de afgelopen decennia voor een eenmalige habbekrats in de uitverkoop gedaan hebben, we de afgelopen jaren steeds meer tot de conclusie komen dat we die beter in eigen handen hadden kunnen houden.
Er is een kennis en controle verloren gegaan, alleen omdat de markt het wel voor ons zou regelen. Niet dus.
Gasopslag, Organon, zorg, jeugdopvang, IC-bedden, schaalbaarheid GGDs, energieprijzen, bankfilialen, alleen maar commerciele systeem-banken in Nederland (to big to fail), ad nauseum.
19-04-2024, 07:47 door
Anoniem
De Amerikaanse rechter kan Google verplichten data van een verdachte aan te leveren,
maar Google mag daarover niets meedelen.
Neem maar aan dat algemene monitoring en surveillance ook op die basis plaats heeft,
behalve voor degenen, waarvan de data zwartgelakt zijn of "onverklaarbaar verdwenen".
Cybercrime net als bij de vis, de rot gaat van de kop naar de staart.
En zo blijft alles zo het in grote lijnen is en was.
maar Google mag daarover niets meedelen.
Neem maar aan dat algemene monitoring en surveillance ook op die basis plaats heeft,
behalve voor degenen, waarvan de data zwartgelakt zijn of "onverklaarbaar verdwenen".
Cybercrime net als bij de vis, de rot gaat van de kop naar de staart.
En zo blijft alles zo het in grote lijnen is en was.
Het is niet dat we het niet kunnen, maar ook omdat telkens te laat zijn. De innovatieve kracht trekt altijd weg naar de VS omdat de bereidheid om geld te steken in innovatie daar vele malen hoger is. De EU is vrij conservatief hierin.
Kortom we zijn in de EU gewoon te vrekkig, halfslachtig en bang om voorop te lopen. Resultaat: Bijna ieder innovatief bedrijf zal vanwege het durfkapitaal en subsidies banden aanhalen met de VS en daarnaartoe vertrekken of daar de grote vestigingen openen. De VS steekt gewoon 2-3x zoveel subsidie in tech-bedrijven, daarnaast hebben wij hier altijd bijzondere regeltjes omtrent milieu en vestiging.
ASML, Siemens, Thales, Micron, Infinion etc zijn zeldzame uitzonderingen.
Kortom we zijn in de EU gewoon te vrekkig, halfslachtig en bang om voorop te lopen. Resultaat: Bijna ieder innovatief bedrijf zal vanwege het durfkapitaal en subsidies banden aanhalen met de VS en daarnaartoe vertrekken of daar de grote vestigingen openen. De VS steekt gewoon 2-3x zoveel subsidie in tech-bedrijven, daarnaast hebben wij hier altijd bijzondere regeltjes omtrent milieu en vestiging.
ASML, Siemens, Thales, Micron, Infinion etc zijn zeldzame uitzonderingen.
19-04-2024, 20:21 door
Anoniem
Wel grappig dat iedereen hier met louter technische argumenten lijkt te blijven komen.
Het is een GEMEENTE dat stelt dat er geen 'realistisch alternatief' is voor wat zijn denken te willen,
het is het oude politieke probleem dat ze alles willen hebben voor een schijntje, en nergens voor verantwoordelijk willen zijn.
"De Almeerse digitaliseringsstrategie is vooral gericht op het verbeteren en borgen
van continuïteit van de (digitale) dienstverlening aan de stad. Daarbij zijn
standaarden en cloudtechnologie het fundament van de informatievoorziening. Op
dit moment is geconstateerd dat er geen realistisch Europees alternatief is voor
clouddiensten van partijen van buiten de EU."
Die laatste zin betekent dat IEDEREEN (inclusief N-Korea en Rusland) het beter doet dan de EU. Hoe weten ze dat zo zeker?
En verantwoordelijkheid is ook niet zo spannend voor ze:
"Wij erkennen dat er redenen tot zorg zijn. Daarom stelt Almere alles in het werk om een zo hoog mogelijk veiligheidsniveau te bereiken voor gegevens van burgers."
Met andere woorden, Almere doet er echt alles aan, en impliceert dus dat je voor de rest als inwoner het nakijken hebt. Maak je borst maar vast nat want: "Gegevens zijn echter nooit 100% veilig, welke systemen de gemeente ook inzet en welke maatregelen ook worden getroffen."
En als we een stapje terug doen, met alle kosten voor ICT en continuïteit in het achterhoofd:
Waarom gaat Almere dan niet terug naar papier?
Dat is veel veiliger, want er kan nooit op dezelfde schaal gegevens ontvreemd worden dan met ICT.
Het is een GEMEENTE dat stelt dat er geen 'realistisch alternatief' is voor wat zijn denken te willen,
het is het oude politieke probleem dat ze alles willen hebben voor een schijntje, en nergens voor verantwoordelijk willen zijn.
"De Almeerse digitaliseringsstrategie is vooral gericht op het verbeteren en borgen
van continuïteit van de (digitale) dienstverlening aan de stad. Daarbij zijn
standaarden en cloudtechnologie het fundament van de informatievoorziening. Op
dit moment is geconstateerd dat er geen realistisch Europees alternatief is voor
clouddiensten van partijen van buiten de EU."
Die laatste zin betekent dat IEDEREEN (inclusief N-Korea en Rusland) het beter doet dan de EU. Hoe weten ze dat zo zeker?
En verantwoordelijkheid is ook niet zo spannend voor ze:
"Wij erkennen dat er redenen tot zorg zijn. Daarom stelt Almere alles in het werk om een zo hoog mogelijk veiligheidsniveau te bereiken voor gegevens van burgers."
Met andere woorden, Almere doet er echt alles aan, en impliceert dus dat je voor de rest als inwoner het nakijken hebt. Maak je borst maar vast nat want: "Gegevens zijn echter nooit 100% veilig, welke systemen de gemeente ook inzet en welke maatregelen ook worden getroffen."
En als we een stapje terug doen, met alle kosten voor ICT en continuïteit in het achterhoofd:
Waarom gaat Almere dan niet terug naar papier?
Dat is veel veiliger, want er kan nooit op dezelfde schaal gegevens ontvreemd worden dan met ICT.
19-04-2024, 21:32 door
Anoniem
College gewoon ontslaan vanwege incompetentie. (Dan kunnen ze ineens wel een alsternatief vinden)
20-04-2024, 07:02 door
Drs Security en Privacy
Door Anoniem: Dat iets in Ierland wordt gehost wil nog niet zeggen dat de Amerikaanse overheid er niet bij kan, zij eisen nl. van alle Amerikaanse bedrijven toegang tot de data, waar ook ter wereld deze opgeslagen is. Daarnaast moeten die bedrijven ook nog een NDA tekenen zodat de data eigenaar van niets weet.
Daar hoeven ze geen NDA voor te tekenen hoor, staat gewoon in de Amerikaanse wetgeving. Kop houden en als je dat neit doet dan zwaait er wat, dus doen ze dat wel.En correct wat betreft opslag en toegang, Cloud Act, Almere en de VNG snappen het dus gewoon niet.
20-04-2024, 07:03 door
Drs Security en Privacy
Door Anoniem: College gewoon ontslaan vanwege incompetentie. (Dan kunnen ze ineens wel een alsternatief vinden)
Heeft geen zin, die worden toch alleen maar vervangen en de ambtelijke top die de daadwerkelijke keuze hierin heeft gemaakt die blijft zitten.
20-04-2024, 07:05 door
Drs Security en Privacy
Advies aan alle gemeentes en de VNG: gebruik BoxCrypter, geen volledige oplossing maar dan kun je veel tenminste wel veilig houden.
Maakt het ook niet meer uit waar het opgeslagen staat.
En heel veel zaken die vertrouwelijk zijn, hoorde toch al niet thuis in e-mail berichten en het postvak in.
Maakt het ook niet meer uit waar het opgeslagen staat.
En heel veel zaken die vertrouwelijk zijn, hoorde toch al niet thuis in e-mail berichten en het postvak in.
20-04-2024, 21:03 door
Anoniem
Door Anoniem:
pssst...
Zelfbouw is niet altijd beter of goedkoper of stabieler.
Door Anoniem: pssstt: niet voor cloud kiezen.
is ook een optie hoor.
prrtgrrknrrrt
je hebt het niet van mij.
is ook een optie hoor.
prrtgrrknrrrt
je hebt het niet van mij.
pssst...
Zelfbouw is niet altijd beter of goedkoper of stabieler.
kuch
meer mensen die betaald moeten worden omdat je 'uitbesteed' is altijd duurder.
gebrek aan kennis kost geld.
22-04-2024, 16:24 door
Anoniem
Vele malen grotere dan de gemeente(n), niet-amerikaanse bedrijven, hebben hun datacenters opgeruimd en werken met deze Amazon, Microsoft of Google cloud diensten. Dat is een risico, lekker zelf blijven doen is nog een veel groter risico -> risico gedreven aanpak dus voor nu.
Op gemeente nivo een datacenter zelf doen is vaak niet meer mogelijk, teveel verandering, te onprofessioneel en gebrek aan kennis. Voorbeelden te over in de reacties rond snelle "prutswerk" oplossingen.
Echter een Europese cloud dienst opzetten lijkt mij wel waardevol met een concurrerend subsidie beleid ala de Amerikaanse overheid.
Op gemeente nivo een datacenter zelf doen is vaak niet meer mogelijk, teveel verandering, te onprofessioneel en gebrek aan kennis. Voorbeelden te over in de reacties rond snelle "prutswerk" oplossingen.
Echter een Europese cloud dienst opzetten lijkt mij wel waardevol met een concurrerend subsidie beleid ala de Amerikaanse overheid.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.