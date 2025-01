De Stichting Internet Domeinregistratie Nederland (SIDN), de organisatie die de .nl-domeinnamen beheert, gaat de database voor de zonefile op advies van de AIVD onderbrengen bij een Nederlandse cloudprovider. Gisteren gaf het kabinet SIDN goedkeuring om een deel van het domeinregistratiesysteem naar de cloud van Amazon te verhuizen. De .nl-zonefile bevat de informatie om alle webdomeinen en e-mailadressen onder het .nl-topleveldomein te laten werken.

SIDN liet eerder weten dat het de afgelopen jaren steeds meer tijd aan het domeinregistratiesysteem en met name de onderliggende infrastructuur kwijt is. Vorig jaar kondigde de stichting aan naar de cloud van Amazon te verhuizen als basis voor een nieuw domeinregistratiesysteem. Dat zorgde voor de nodige ophef, waarop het kabinet aankondigde verschillende onderzoeken te zullen laten uitvoeren.

"Op basis van een quickscan over het cloudaanbod, een Data Protection Impact Assessment (DPIA) en een risicoanalyse van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), heeft het kabinet geconstateerd dat aan de oorspronkelijk voorgenomen migratie van SIDN veiligheidsrisico’s verbonden zijn", zo liet minister Beljaarts van Economische Zaken gisteren aan de Tweede Kamer weten.

Het kabinet stelt dat SIDN onder strikte voorwaarden een deel van het domeinregistratiesysteem naar Amazon mag verhuizen, op voorwaarde dat de risico’s die door de AIVD in kaart zijn gebracht door de voorgestelde maatregelen worden verholpen. "Door de bevindingen uit de AIVD risicoanalyse kan SIDN een beperkter deel van hun DRS in de public cloud van AWS onder brengen dan dat zij eerder voornemens waren", aldus Beljaarts in een brief aan de Tweede Kamer.

"De kern van deze maatregelen betreft dat we de database voor de zonefile onderbrengen bij een Nederlandse cloudprovider", zo laat SIDN in een reactie op de brief van de minister weten. "Deze database vormt de primaire, betrouwbare en vertrouwde bron op basis waarvan de generatie, signing en publicatie van de zonefile buiten AWS bij een Nederlandse cloudprovider plaatsvindt. Dit betekent dat we een beperkter deel van het domeinregistratiesysteem onderbrengen bij AWS in Frankfurt dan we oorspronkelijk voorzien hadden. Door deze maatregelen beperken we de afhankelijkheid van AWS en borgen we (digitale) autonomie." SIDN heeft als doel om het nieuwe domeinregistratiesysteem in het eerste kwartaal van 2026 te lanceren.