Belastingdienst, Douane en Dienst Toeslagen stappen over op Microsoft 365
De Belastingdienst, Douane en Dienst Toeslagen hebben door het ontbreken van alternatieven besloten om over te stappen op Microsoft 365, zo heeft demissionair staatssecretaris Heijnen van Financiën in een brief aan de Tweede Kamer laten weten. De Belastingdienst zou in de toekomst kunnen overstappen naar een Europese aanbieder zodra deze een "vergelijkbaar volwassenheidsniveau" heeft, aldus de bewindsman.
Volgens de staatssecretaris heeft de Belastingdienst vanwege (geo)politieke en maatschappelijke ontwikkelingen rond het gebruik van de cloud door overheidsorganisaties gewacht met het migreren naar Microsof 365. "De Belastingdienst heeft eerst een aantal alternatieve scenario’s uitgewerkt en zorgvuldig afgewogen. Hieruit blijkt dat geen van de onderzochte alternatieven op afzienbare termijn hetzelfde niveau van functionaliteit, veiligheid, continuïteit en efficiëntie kan bieden als het initiële scenario om de overstap naar M365 te maken."
Heijnen voegt toe dat door het doorwerken met een verouderde omgeving er sprake is van productiviteitsverlies. De bewindsman merkt op de afhankelijkheid van Amerikaanse techbedrijven te willen beperken, maar stelt dat er op dit moment en binnen afzienbare termijn geen geschikt Europees alternatief beschikbaar is dat voldoet aan de operationele eisen van de Belastingdienst.
Het gaat daarbij uitsluitend om de kantoorautomatisering, aldus de staatssecretaris. "De applicaties en dataopslag binnen de primaire processen voor de belastingheffing en de -inning blijven draaien in de on-premises omgeving vanuit het door de Belastingdienst zelf beheerde datacenter in Apeldoorn." Tevens is ook rekening met verschillende exitscenario's gehouden. Zo zijn er contractuele afspraken met Microsoft gemaakt dat de Belastingdienst negen maanden de tijd heeft om de gegevens met de hulp van Microsoft uit de cloudomgeving te halen.
Volgens Heijnen is de keuze om naar Microsoft 365 te migreren op dit moment de enige realistische optie. Afsluitend schrijft de staatssecretaris dat hij de digitale autonomie wil versterken. "Een overstap naar een Europese aanbieder, zodra deze een vergelijkbaar volwassenheidsniveau heeft, is hier een maatregel voor. Daarmee zou de afhankelijkheid van niet-Europese aanbieders verder beperkt kunnen. worden. Daarom blijft de Belastingdienst deze initiatieven volgen."
Reacties (44)
Vandaag, 12:41 door
Anoniem
Natuurlijk, blijf ondanks alles gewoon maar lekker bij de grote techgiganten en dan neem je nog de cloud variant af ook.
Dit gaat vroeg of laat om problemen vragen.
Dit gaat vroeg of laat om problemen vragen.
Vandaag, 12:46 door
Anoniem
Volgens de fiscus is er "geen andere optie", ondanks de mogelijkheid dat de VS meekijkt of zelfs manipuleert.
https://nos.nl/artikel/2584877-belastingdienst-verplaatst-mail-naar-microsoft-ondanks-zorgen-over-meekijken-vs
Zeker sinds het aantreden van president Trump zijn er zorgen over het gebruik van de Amerikaanse cloud. Nederlandse overheden maken daar op grote schaal gebruik van, blijkt uit onderzoek van de NOS. De data staan weliswaar op Europese servers, maar uiteindelijk valt Microsoft onder de Amerikaanse wet.
https://nos.nl/artikel/2584877-belastingdienst-verplaatst-mail-naar-microsoft-ondanks-zorgen-over-meekijken-vs
Vandaag, 12:48 door
Anoniem
Lees:
We hebben ons laten piepelen door de app leveranciers die uit luiheid alleen voor Windhoos willen ontwikkelen.
Naschrift:
Beste belastingbetaler, wij tuffen u recht in het gelaat.
Amerikaanse lek-als-een-zeef software broddelaars lachen zich een kriek over zoveel onnozelheid.
We hebben ons laten piepelen door de app leveranciers die uit luiheid alleen voor Windhoos willen ontwikkelen.
Naschrift:
Beste belastingbetaler, wij tuffen u recht in het gelaat.
Amerikaanse lek-als-een-zeef software broddelaars lachen zich een kriek over zoveel onnozelheid.
Vandaag, 12:48 door
Anoniem
Tsja, dat zal uiteindelijk wel weer een parlementaire enquetecomissie opleveren. Ik schat zo'n beetje over 5 - 10 jaar. LOL
Vandaag, 12:50 door
Anoniem
Erg begripvol van ze! De gemiddelde smokkelaar of witwasser kan nu wat ontspannender denken, als jullie zulke kunstjes goed vinden, ik de mijne ook!
Dan kunnen die mensen ook weer wat lekkerder slapen zonder gewetensgewicht.
Vredige oplossingen zijn altijd simpele.
Dan kunnen die mensen ook weer wat lekkerder slapen zonder gewetensgewicht.
Vredige oplossingen zijn altijd simpele.
Vandaag, 12:53 door
Anoniem
Dit is toch in strijd met de AVG? Mijn dossier(s) en de communicatie daarover worden schaamteloos op Amerikaanse servers gezet. Dit lijkt eerder een keus gemaakt uit incompetentie en een lak aan de integriteit en veiligheid van de gegevens van de Nederlandse belastingbetaler. Geen andere optie volgens de Belastingdienst dan het delen van de gegevens van je belastingbetalers met een andere statelijke actor. Goed clubje.
Vandaag, 12:55 door
Bitje-scheef
NL is politiek onderhuids in bijna alles gekoppeld aan de VS. Veelal uit praktische overwegingen.
Met Trump is er weer meer plek voor een andere keuze. Jammer dat de andere keuze geen optie was.
Met Trump is er weer meer plek voor een andere keuze. Jammer dat de andere keuze geen optie was.
Vandaag, 12:58 door
Anoniem
Door Anoniem: Natuurlijk, blijf ondanks alles gewoon maar lekker bij de grote techgiganten en dan neem je nog de cloud variant af ook.
Dit gaat vroeg of laat om problemen vragen.
Ze hebben nu al problemen en juist met Cloud lossen ze dit op.Dit gaat vroeg of laat om problemen vragen.
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Vandaag, 13:00 door
Anoniem
Door Anoniem: Dit is toch in strijd met de AVG? Mijn dossier(s) en de communicatie daarover worden schaamteloos op Amerikaanse servers gezet.
Als je de brief zou lezen, had je kunnen lezen, dat het alleen de kantoor automatisering betreft, en je communiceert niet standaard icm met email met een persoon, maar met een tool, die alles centraal doet. Dit lijkt eerder een keus gemaakt uit incompetentie en een lak aan de integriteit en veiligheid van de gegevens van de Nederlandse belastingbetaler. Geen andere optie volgens de Belastingdienst dan het delen van de gegevens van je belastingbetalers met een andere statelijke actor. Goed clubje.
Je begint over incompetentie terwijl je al had kunnen bedenken en lezen dat het alleen kantoorautomatisering betreft. Wie geeft er dan incompetente posts?
Vandaag, 13:15 door
Anoniem
Door Anoniem: Dit is toch in strijd met de AVG? Mijn dossier(s) en de communicatie daarover worden schaamteloos op Amerikaanse servers gezet. Dit lijkt eerder een keus gemaakt uit incompetentie en een lak aan de integriteit en veiligheid van de gegevens van de Nederlandse belastingbetaler. Geen andere optie volgens de Belastingdienst dan het delen van de gegevens van je belastingbetalers met een andere statelijke actor. Goed clubje.
Dat klopt niet: het Microsoft datacenter staat in Middenmeer.
Zoek het maar op...
En ja: alle Microsoft datacenters in de wereld zijn met elkaar verbonden, dus vanaf de USA kun je ook naar Middenmeer.
Maar dat geldt voor alles wat met internet verbonden is, kun je benaderen vanaf de andere kant van de wereld.
Vandaag, 13:20 door
Anoniem
Ik snap het wel, want als er binnen europa geen alternatieven voor handen zijn, dan is de logische stap dit dus. De minister kan vanalles vinden, amar als je als ICTer weet dat bepaalde dingen alleen maar mogelijk zijn bij Microsoft en niet in Europa, dan nap ik die stap wel.
Anders is dat dit dus gijzelen heet, oftewel.... je maakt mensen afhankelijk zodat ze later niet meer zonder je kunnen wat in mijn ogen geen gezonde situatie is. Eigenlijk is de hele wereld gegijzeld en zijn we afhankelijk van elkaar. Nu gaat het hier om microsoft, maar china is baas over onze electronische apparatuur, oftewel...... het speelt veel breder dat dat hier aan de orde is. Zolang je afhankelijk van elkaar bent, AI is ook zo'n voorbeeld waar momenteel mensen nu gegijzeld worden, dan krijg je dit soort dingen.
Weet je, dit is blijkbaar hoe het werkt en wat iedereen in de greep houdt, ik denk dat we het ermee moeten doen. Als het anders kon, dan was dat vast al wel gebeurd, dus dat wordt hem niet....
Anders is dat dit dus gijzelen heet, oftewel.... je maakt mensen afhankelijk zodat ze later niet meer zonder je kunnen wat in mijn ogen geen gezonde situatie is. Eigenlijk is de hele wereld gegijzeld en zijn we afhankelijk van elkaar. Nu gaat het hier om microsoft, maar china is baas over onze electronische apparatuur, oftewel...... het speelt veel breder dat dat hier aan de orde is. Zolang je afhankelijk van elkaar bent, AI is ook zo'n voorbeeld waar momenteel mensen nu gegijzeld worden, dan krijg je dit soort dingen.
Weet je, dit is blijkbaar hoe het werkt en wat iedereen in de greep houdt, ik denk dat we het ermee moeten doen. Als het anders kon, dan was dat vast al wel gebeurd, dus dat wordt hem niet....
Vandaag, 13:20 door
Anoniem
Je kunt het die afdelingen niet echt kwalijk nemen dat ze volgens die kamerbrief in 2021, dus voor de komst van Trump, hebben ingezet op Microsoft. Gemakzuchtig, maar gegeven de mogelijke alternatieven tot op zekere hoogte begrijpelijk. Maar de keuze is er wel eentje die niet meer ongedaan wordt gemaakt. Losse flodders in die brief als
kan iedereen met verstand van migraties op waarde schatten. Denkt iemand werkelijk dat opnieuw (tientallen) miljoenen worden uitgegeven voor een migratietraject naar een EU-cloud? Tuurlijk niet.
Andere dingen vallen ook op.
Dat zal de komende jaren zo blijven als je je eisen niet aanpast, dus met deze redenatie hoeven we de komende jaren geen aanjagersrol vanuit Den Haag te verwachten. Lip service, dat zien we wel heel veel.
Ook dat verandert met de huidige belabberde visie van verantwoordelijken de komende jaren niet.
Als Trump boos wordt gaan die garanties zo het raam uit, ongeacht waar die data staat. Een wassen neus, die papieren garanties, zeker.in het huidige politieke klimaat. De ICC had ook garanties op papier.
Goed testen jongens, je zit er hoe dan ook jaren aan vast. Bijkomende problemen kunnen onder het kopje "onvoorziene tegenvallers" worden afgeboekt.
Een overstap naar een Europese aanbieder, zodra deze een vergelijkbaar volwassenheidsniveau heeft, is hier (Anoniem: voor digitale autonomie) een maatregel voor. Daarmee zou de afhankelijkheid van niet-Europese aanbieders verder beperkt kunnen worden. Daarom blijft de Belastingdienst deze initiatieven volgen.
kan iedereen met verstand van migraties op waarde schatten. Denkt iemand werkelijk dat opnieuw (tientallen) miljoenen worden uitgegeven voor een migratietraject naar een EU-cloud? Tuurlijk niet.
Andere dingen vallen ook op.
Echter, op afzienbare termijn zijn er nog geen Europese alternatieven die een vergelijkbaar niveau van functionaliteit, veiligheid en continuïteit kunnen bieden als M365.
Dat zal de komende jaren zo blijven als je je eisen niet aanpast, dus met deze redenatie hoeven we de komende jaren geen aanjagersrol vanuit Den Haag te verwachten. Lip service, dat zien we wel heel veel.
Het inrichten van deze nieuwe omgeving gaat gepaard met een lange doorlooptijd en vereist ruimte in het datacenter. Die ruimte en de benodigde stroomvoorziening zijn er niet binnen afzienbare termijn...Op termijn zal het doorwerken in de huidige omgeving daarnaast ook uitbreiding van het datacenter van de Belastingdienst vereisen. Hierbij geldt ook dat dit binnen afzienbare termijn niet valt te realiseren in verband met de aanzienlijke middelen en (stroom)capaciteit die hiervoor nodig zijn.
Ook dat verandert met de huidige belabberde visie van verantwoordelijken de komende jaren niet.
Daarnaast is er uitgebreid met de leverancier gesproken om aanvullende afspraken te maken. Een voorbeeld daarvan is dat gegevens uitsluitend worden verwerkt en opgeslagen in datacenters van Microsoft die binnen de Europese Economische Ruimte (EER) staan.
Als Trump boos wordt gaan die garanties zo het raam uit, ongeacht waar die data staat. Een wassen neus, die papieren garanties, zeker.in het huidige politieke klimaat. De ICC had ook garanties op papier.
Er wordt door de Belastingdienst een realtime back-up ingericht waarmee data continu wordt opgeslagen op een veilige locatie buiten de cloud-omgeving. Op die manier kan de Belastingdienst, ook in het geval van een plotseling vertrek als gevolg van een calamiteit, vanuit de reservevoorziening beschikken over vrijwel alle recente data.
Goed testen jongens, je zit er hoe dan ook jaren aan vast. Bijkomende problemen kunnen onder het kopje "onvoorziene tegenvallers" worden afgeboekt.
Vandaag, 13:22 door
Anoniem
Door Anoniem:
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Als je bij Microsoft in de zak zit, is het moeilijk om naar buiten kijken, om te zien wat er allemaal mogelijk is.Door Anoniem: Natuurlijk, blijf ondanks alles gewoon maar lekker bij de grote techgiganten en dan neem je nog de cloud variant af ook.
Dit gaat vroeg of laat om problemen vragen.
Ze hebben nu al problemen en juist met Cloud lossen ze dit op.Dit gaat vroeg of laat om problemen vragen.
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Hoe doen buurlanden dit, zijn ook zo onnozel als Nederland?
Vandaag, 13:29 door
Anoniem
Door Anoniem: Lees:
We hebben ons laten piepelen door de app leveranciers die uit luiheid alleen voor Windhoos willen ontwikkelen.
Naschrift:
Beste belastingbetaler, wij tuffen u recht in het gelaat.
Amerikaanse lek-als-een-zeef software broddelaars lachen zich een kriek over zoveel onnozelheid.
We hebben ons laten piepelen door de app leveranciers die uit luiheid alleen voor Windhoos willen ontwikkelen.
Naschrift:
Beste belastingbetaler, wij tuffen u recht in het gelaat.
Amerikaanse lek-als-een-zeef software broddelaars lachen zich een kriek over zoveel onnozelheid.
Je vergeet een belangrijk detail: de belasting gaat omhoog
Vandaag, 13:41 door
Anoniem
Hieruit blijkt dat geen van de onderzochte alternatieven hetzelfde niveau van mogelijk tot misbruik van gegevens van burgers kan bieden als de overstap naar M365 initieel kan worden bereikt.
Vandaag, 13:43 door
Anoniem
Knettergek. En eigenlijk ook gewoon kwaadaardig.
Politici (en overheid in het algemeen) en ICT is nog steeds een waardeloze combinatie. Moet er nou echt weer eerst een echt probleem ontstaan voor 'men' beseft hoe dom dit is?
De (Europese) alternatieven zijn er trouwens wel degelijk, je moet ze alleen even opzoeken.
Politici (en overheid in het algemeen) en ICT is nog steeds een waardeloze combinatie. Moet er nou echt weer eerst een echt probleem ontstaan voor 'men' beseft hoe dom dit is?
De (Europese) alternatieven zijn er trouwens wel degelijk, je moet ze alleen even opzoeken.
Vandaag, 13:53 door
Anoniem
Iedereen is hierover kwaad maar had iemand anders verwacht? De Microsoft verslaving heerst al 30 jaar dus hoe kun je dan verwachten dat men zomaar op iets anders kan overstappen.. En dat is echt niet beperkt tot
Het is ook zo dom dat hier zoveel tijd in gestoken wordt.. Dit wist iedereen natuurlijk al...
De echte vraag, hoe gaan we dit veranderen, wordt niet eens gesteld...
Het probleem hier zijn niet eens de Amerikaanse techreuzen, het zijn de domme mensen die aan het roer van deze organisaties staan.
Het is ook zo dom dat hier zoveel tijd in gestoken wordt.. Dit wist iedereen natuurlijk al...
De echte vraag, hoe gaan we dit veranderen, wordt niet eens gesteld...
Het probleem hier zijn niet eens de Amerikaanse techreuzen, het zijn de domme mensen die aan het roer van deze organisaties staan.
Vandaag, 14:15 door
Anoniem
Het backuppen voor een exit strategie indien microsoft de stekker eruit zou trekken kost 2/tot 4 miljoen euro per jaar. Daarvoor kun je het ook compleet hosten bij protonmail.
Vandaag, 14:33 door
Anoniem
Dit komt door het gevoel van dat er niets anders is dat het goed kan vervangen.
Ook hoor je vaak ondersteuning... En ik denk, welke ondersteuning?
Het is meer een willen kwestie dan een niet kunnen kwestie.
Maar dat is de IT overheid voor je.
Mensen moeten zich gewoon aanpassen.
Ook hoor je vaak ondersteuning... En ik denk, welke ondersteuning?
Het is meer een willen kwestie dan een niet kunnen kwestie.
Maar dat is de IT overheid voor je.
Mensen moeten zich gewoon aanpassen.
Vandaag, 14:35 door
Anoniem
Door Anoniem: Hieruit blijkt dat geen van de onderzochte alternatieven hetzelfde niveau van mogelijk tot misbruik van gegevens van burgers kan bieden als de overstap naar M365 initieel kan worden bereikt.
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Vandaag, 14:46 door
Anoniem
En de investering in Europese alternatieven komt simultaan?
Vandaag, 14:51 door
Anoniem
Door Anoniem: Het backuppen voor een exit strategie indien microsoft de stekker eruit zou trekken kost 2/tot 4 miljoen euro per jaar. Daarvoor kun je het ook compleet hosten bij protonmail.
Heeft dat dezelfde mogelijkheden?Siem integration?
Data clasificatie?
Flow integratie achtige oplossing?
Dus heb je ook direct je antwoord....
Vandaag, 14:56 door
linuxpro
We zeggen dat we de afhankelijkheid van Amerikaanse techbedrijven te willen beperken en stappen vervolgens massaal over op Microsoft365.. Inderdaad heel logisch maar ik snap er geen bal meer van.
Vandaag, 15:00 door
Anoniem
Door Anoniem:
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Door Anoniem: Natuurlijk, blijf ondanks alles gewoon maar lekker bij de grote techgiganten en dan neem je nog de cloud variant af ook.
Dit gaat vroeg of laat om problemen vragen.
Ze hebben nu al problemen en juist met Cloud lossen ze dit op.Dit gaat vroeg of laat om problemen vragen.
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Problemen met productieverlies? Nee, ze willen capaciteit besparen en bezuinigen waardoor de mensen die er voorheen werkte er nu in mindere getale zijn. De kosten gaan omlaag maar daarbij gelijk de risico's omhoog. Die afweging wordt keer op keer op deze manier gemaakt. Zodra de korte termijn gedachte is dat het geld oplevert dan gaan ze daarvoor ten koste van alles.
Maar dit gaat vanzelf een keer keihard terug komen.
Vandaag, 15:14 door
Anoniem
Door linuxpro: We zeggen dat we de afhankelijkheid van Amerikaanse techbedrijven te willen beperken en stappen vervolgens massaal over op Microsoft365.. Inderdaad heel logisch maar ik snap er geen bal meer van.
<Misschien omdat de BD ook aangeeft, er gewoon geen alternatieven zijn?
Vandaag, 15:27 door
Anoniem
Door linuxpro: We zeggen dat we de afhankelijkheid van Amerikaanse techbedrijven te willen beperken en stappen vervolgens massaal over op Microsoft365.. Inderdaad heel logisch maar ik snap er geen bal meer van.
Dit is een kwestie van machtspolitiek: met de afhankelijkheid van Microsoft houden de VS de Europeanen in de tang.
De afhankelijkheid van Europese landen van Microsoft:
* leidt tot voortdurend stijgende kosten en belemmert de technische vooruitgang bij overheidsinstanties en organisaties; ondermijnt systematisch de Europese wetgeving inzake overheidsopdrachten en mededinging;
* brengt een overweldigende politieke invloed voor het bedrijf met zich mee, die culmineert in persoonlijke onderlinge afhankelijkheid en penetratie van scholen en universiteiten;
* en brengt de IT-systemen van de overheid, samen met de persoonlijke gegevens van hun burgers, in groot gevaar, zowel technologisch als politiek
Software Colony Europe
Europe’s dire dependency on Microsoft | June 2017
https://www.investigate-europe.eu/themes/investigations/microsoft
Dit onderzoek uit 2017 werd in meer dan twaalf landen gepubliceerd, in kwaliteitskranten, opiniebladen en IT vakliteratuur.
Vandaag, 16:02 door
Anoniem
Zo blijkt maar dat de belastingdienst wel degelijk omgekocht kan worden.
Vandaag, 16:16 door
Anoniem
Door Anoniem:
Door linuxpro: We zeggen dat we de afhankelijkheid van Amerikaanse techbedrijven te willen beperken en stappen vervolgens massaal over op Microsoft365.. Inderdaad heel logisch maar ik snap er geen bal meer van.
<Misschien omdat de BD ook aangeeft, er gewoon geen alternatieven zijn?Door Anoniem:
Door linuxpro: We zeggen dat we de afhankelijkheid van Amerikaanse techbedrijven te willen beperken en stappen vervolgens massaal over op Microsoft365.. Inderdaad heel logisch maar ik snap er geen bal meer van.
<Misschien omdat de BD ook aangeeft, er gewoon geen alternatieven zijn?Dat heeft de belastingdienst dan waarschijnlijk nagevraagd bij de leverancier, via een externe consultant. Kennis van zaken doet er niet meer zoveel toe in management land.
Ik ben wel benieuwd naar de DPIA. En waar wij ons dan zorgen maken over toegang door de VS, maken de schotten zich druk om al die andere landen:
https://www.security.nl/posting/907377/Office+365+DPIA+SPA
Vandaag, 16:17 door
Anoniem
Computer Weekly: Microsoft verbergt belangrijke informatie over gevoelige gegevensstromen in het volle zicht
Microsofts eigen documentatie bevestigt dat Office 365 gegevens die worden gehost in hun hyperscale cloudarchitectuur regelmatig de hele wereld overgaan, en verspreid worden over meer dan honderd landen, maar de Amerikaanse techgigant verbergt deze essentiële informatie actief voor zijn Britse klanten bij wetshandhaving instanties.
door Sebastian Klovig Skelton, data & ethics editor Computer Weekly, gepubliceerd 26 september 2025
https://en.wikipedia.org/wiki/Freedom_of_information_in_the_United_Kingdom#Legislation
https://www.computerweekly.com/news/366632040/Microsoft-hides-key-data-flow-information-in-plain-sight
Microsofts eigen documentatie bevestigt dat Office 365 gegevens die worden gehost in hun hyperscale cloudarchitectuur regelmatig de hele wereld overgaan, en verspreid worden over meer dan honderd landen, maar de Amerikaanse techgigant verbergt deze essentiële informatie actief voor zijn Britse klanten bij wetshandhaving instanties.
door Sebastian Klovig Skelton, data & ethics editor Computer Weekly, gepubliceerd 26 september 2025
Volgens documenten die onlangs door de Scottish Police Authority (SPA) zijn vrijgegeven op grond van de regels inzake de Schotse Freedom of Information Act (FOI), heeft Microsoft geweigerd om cruciale informatie over zijn internationale gegevensstromen aan de SPA en Police Scotland te verstrekken toen daarom werd gevraagd. De documenten in de FOI-dump bevatten correspondentie tussen de techgigant en politiediensten en twee data protection impact assessments (DPIA's).
https://en.wikipedia.org/wiki/Freedom_of_information_in_the_United_Kingdom#Legislation
De techgigant weigerde ook zijn eigen risicobeoordelingen bekend te maken met betrekking tot de overdracht van Britse politiegegevens naar andere rechtsgebieden, waaronder China en andere landen die in de DPIA-documenten als “vijandig” worden beschouwd. Dit betekent dat Police Scotland en de SPA – die gezamenlijk Office 365 implementeren – niet kunnen voldoen aan de specifieke regels voor gegevensbescherming voor wetshandhaving instanties die zijn vastgelegd in Deel III van de Data Protection Act 2018 (DPA18), die strenge beperkingen oplegt aan de overdracht van politiegegevens buiten het Verenigd Koninkrijk.
https://www.computerweekly.com/news/366632040/Microsoft-hides-key-data-flow-information-in-plain-sight
Vandaag, 16:25 door
Anoniem
Door Anoniem:
Problemen met productieverlies? Nee, ze willen capaciteit besparen en bezuinigen waardoor de mensen die er voorheen werkte er nu in mindere getale zijn. De kosten gaan omlaag maar daarbij gelijk de risico's omhoog. Die afweging wordt keer op keer op deze manier gemaakt. Zodra de korte termijn gedachte is dat het geld oplevert dan gaan ze daarvoor ten koste van alles.
Bron artikel spreek over heel wat anders.Door Anoniem:
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Door Anoniem: Natuurlijk, blijf ondanks alles gewoon maar lekker bij de grote techgiganten en dan neem je nog de cloud variant af ook.
Dit gaat vroeg of laat om problemen vragen.
Ze hebben nu al problemen en juist met Cloud lossen ze dit op.Dit gaat vroeg of laat om problemen vragen.
Maar wat moeten ze anders doen, want ze geven zelf aan, dat de huidige situatie veel productie verlies geeft, en er geen alternatieven zijn.
Blijkbaar komt de belastingdienst tot hele andere conclusies dan onze alwetende kapiteins hier bij security.nl.
Problemen met productieverlies? Nee, ze willen capaciteit besparen en bezuinigen waardoor de mensen die er voorheen werkte er nu in mindere getale zijn. De kosten gaan omlaag maar daarbij gelijk de risico's omhoog. Die afweging wordt keer op keer op deze manier gemaakt. Zodra de korte termijn gedachte is dat het geld oplevert dan gaan ze daarvoor ten koste van alles.
15-30 vertraging per dag is best wel flink. Er is geen capaciteit voor uitbreiding mogelijk.
Maar dit gaat vanzelf een keer keihard terug komen.
Zo'n dooddoener. Deze hoor ik zo vaak. Trust me bro.
Vandaag, 16:37 door
Anoniem
Uit de brief van de Minister:
"De Belastingdienst heeft hiervoor een uitgebreide risico-analyse opgesteld.
Daarnaast is er uitgebreid met de leverancier gesproken om aanvullende
afspraken te maken. Een voorbeeld daarvan is dat gegevens uitsluitend worden
verwerkt en opgeslagen in datacenters van Microsoft die binnen de Europese
Economische Ruimte (EER) staan."
Dat is ze dan toch beter gelukt dan de schotten:
https://www.security.nl/posting/907377/Office+365+DPIA+SPA
"De Belastingdienst heeft hiervoor een uitgebreide risico-analyse opgesteld.
Daarnaast is er uitgebreid met de leverancier gesproken om aanvullende
afspraken te maken. Een voorbeeld daarvan is dat gegevens uitsluitend worden
verwerkt en opgeslagen in datacenters van Microsoft die binnen de Europese
Economische Ruimte (EER) staan."
Dat is ze dan toch beter gelukt dan de schotten:
https://www.security.nl/posting/907377/Office+365+DPIA+SPA
Vandaag, 16:48 door
Anoniem
mja jammer die die beslisser bij de BD niet dit forum lezen he....
Vandaag, 16:55 door
Anoniem
Door Anoniem:
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Door Anoniem: Hieruit blijkt dat geen van de onderzochte alternatieven hetzelfde niveau van mogelijk tot misbruik van gegevens van burgers kan bieden als de overstap naar M365 initieel kan worden bereikt.
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
Vandaag, 17:55 door
Anoniem
Door Anoniem: mja jammer die die beslisser bij de BD niet dit forum lezen he....
Die hebben ook niet zoveel aan bierviltjes oplossingen.
Vandaag, 17:56 door
Anoniem
Door Anoniem:
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
En ondertussen draait wel bijna de hele wereld er op, zonder grote problemen.Door Anoniem:
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Door Anoniem: Hieruit blijkt dat geen van de onderzochte alternatieven hetzelfde niveau van mogelijk tot misbruik van gegevens van burgers kan bieden als de overstap naar M365 initieel kan worden bereikt.
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
Zijn ze 2de met de cloud oplossingen en Azure draait op een specifieke aangepaste Windows kernel. Draait er zoveel in Azure en M365 dat ze hier ook marktleider zijn.
Vandaag, 18:35 door
Anoniem
Door Anoniem:
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
Door Anoniem:
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Door Anoniem: Hieruit blijkt dat geen van de onderzochte alternatieven hetzelfde niveau van mogelijk tot misbruik van gegevens van burgers kan bieden als de overstap naar M365 initieel kan worden bereikt.
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
Is er een partij met een bug free besturingssysteem? Gisteren iOS 26.0.1 geïnstalleerd. En Apple heeft als grote voordeel dat ze totale controle over de hardware heeft.
Vandaag, 18:47 door
Anoniem
Door Anoniem:
Siem integration?
Data clasificatie?
Flow integratie achtige oplossing?
Dus heb je ook direct je antwoord....
Door Anoniem: Het backuppen voor een exit strategie indien microsoft de stekker eruit zou trekken kost 2/tot 4 miljoen euro per jaar. Daarvoor kun je het ook compleet hosten bij protonmail.
Heeft dat dezelfde mogelijkheden?Siem integration?
Data clasificatie?
Flow integratie achtige oplossing?
Dus heb je ook direct je antwoord....
helemaal waar. Vergeet alleen niet dat de meeste reaguurders niet verder komen dan de bakker om de hoek of het lokale boekhoudkantoor. dat kan makkelijk in protonmail.
omgevingen met 10 duizenden gebruikers krijg je niet werkend in protonmail en owncloud.
Vandaag, 19:56 door
De digitale vulpen
Door Anoniem:
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
Door Anoniem:
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Door Anoniem: Hieruit blijkt dat geen van de onderzochte alternatieven hetzelfde niveau van mogelijk tot misbruik van gegevens van burgers kan bieden als de overstap naar M365 initieel kan worden bereikt.
Ik zet daar heel grote vraagtekens bij. Heel veel is heel goed te beveiligen. Ik zeg niwt dat naar 1 specifieke oploasing toe is gepraat (de kamerbrief toont dat ook aan), maar "het is lastig te beveiligen" is met de volwassenheid van een hoop leveranciers en een gedegen secueity architectuur en beheersmaatregelen gewoon niet waar. Het betreft zo te lezen alleen KA, geen nucleaire installatie of de beheeromgeving van alle Starlink satellieten hè.
Wij hebben het over Microsoft, die kan nog niet eens een bug vrij besturingssysteem maken.
Om je even uit de droom te helpen: Bugvrije software bestaat niet, zal nooit bestaan en heeft nooit bestaan.
Vandaag, 21:06 door
Anoniem
Ach ja, kan de "wisdom of the crowd" weer zeuren dat De Hardwerkende Burger altijd gepakt wordt, en de groten nooit.
Maar eens zullen ze wel eens gelijk kunnen hebben, met het Amerikaans-Trumpiaans toekomstperspectief. Van de belofte read my lips: "no more taxes"
Die vrijstelling Box3 was ook al zo'n dubieuze.
Hallo! Er zijn een heleboel mensen waar voor gezorgd moet worden in dit land, ook qua bijscholing, want die krijgen gewone mensen bllijkbaar niet meer. Die budgetten moeten omhoog, en alle ambtenaren en bedrijven waar contracten mee afgesloten zijn, direct eruit.
Basis inkomen, meteen. Alles zetten op bestijding cybercriminaliteit, dat is nodig, want deze gelukkige en ik-heb-niets-te-klagen-mensen stoppen echt niet zo maar uit zichzelf. Dan moet je soms een ramp veroorzaken, om grotere rampen te stoppen.
Ook in Europa, met de EU, en wat die in gang hebben gezet, en gehouden sinds het Unie Verdrag.
Maar eens zullen ze wel eens gelijk kunnen hebben, met het Amerikaans-Trumpiaans toekomstperspectief. Van de belofte read my lips: "no more taxes"
Die vrijstelling Box3 was ook al zo'n dubieuze.
Hallo! Er zijn een heleboel mensen waar voor gezorgd moet worden in dit land, ook qua bijscholing, want die krijgen gewone mensen bllijkbaar niet meer. Die budgetten moeten omhoog, en alle ambtenaren en bedrijven waar contracten mee afgesloten zijn, direct eruit.
Basis inkomen, meteen. Alles zetten op bestijding cybercriminaliteit, dat is nodig, want deze gelukkige en ik-heb-niets-te-klagen-mensen stoppen echt niet zo maar uit zichzelf. Dan moet je soms een ramp veroorzaken, om grotere rampen te stoppen.
Ook in Europa, met de EU, en wat die in gang hebben gezet, en gehouden sinds het Unie Verdrag.
Vandaag, 21:08 door
Anoniem
Dan gaan we toch ergens anders onze belastingen betalen.
Dat kan natuurlijk niet we hebben geen keuze we zijn met z'n allen overgeleverd aan de onkunde van deze mensen.
En dat nog net even voor de verkiezingen erdoor drukken.
Dat kan natuurlijk niet we hebben geen keuze we zijn met z'n allen overgeleverd aan de onkunde van deze mensen.
En dat nog net even voor de verkiezingen erdoor drukken.
Vandaag, 21:10 door
Anoniem
Door Anoniem:
Dat klopt niet: het Microsoft datacenter staat in Middenmeer.
Zoek het maar op...
En dan weer serieus: Microsoft verklaart ONDER EDE dat zij geen garanties geven mbt tot de locatie van dataopslag. Dus ga er maar van uit dat ALLE DATA van de Nederlandse belastingplichtigen in de USA staan. Door Anoniem: Dit is toch in strijd met de AVG? Mijn dossier(s) en de communicatie daarover worden schaamteloos op Amerikaanse servers gezet. Dit lijkt eerder een keus gemaakt uit incompetentie en een lak aan de integriteit en veiligheid van de gegevens van de Nederlandse belastingbetaler. Geen andere optie volgens de Belastingdienst dan het delen van de gegevens van je belastingbetalers met een andere statelijke actor. Goed clubje.
Dat klopt niet: het Microsoft datacenter staat in Middenmeer.
Zoek het maar op...
Bron: https://www.theregister.com/2025/07/25/microsoft_admits_it_cannot_guarantee/
Vandaag, 21:24 door
Anoniem
Om je even uit de droom te helpen: Bugvrije software bestaat niet, zal nooit bestaan en heeft nooit bestaan.
Daar heeft ene Edsger Dijkstra toch wel een hele andere mening over:
"An alternative method is program derivation, to “develop proof and program hand in hand.” One starts with a mathematical specification of what a program is supposed to do and applies mathematical transformations to the specification until it is turned into a program that can be executed. The resulting program is then known to be correct by construction. "
Het kan ook anders. Ik heb zelf een bugvrij programma geschreven in assembly for de 8088 processor. Ik schreef het bovendien in 1 keer, geen enkele revisie.
Het bestaat dus wel degelijk echter 20% van alle programmeurs zijn goede programmeurs. Helaas denkt 80% dat zij tot die 20% behoren.
Vandaag, 21:28 door
Anoniem
Heijnen wilt helemaal niet van bigtech af. Dat is wel duidelijk. Waar is de transparante overheid? Heeft iemand dat onderzoek al via een WOB aangevraagd?
Wat een domme mensen hebben het voor het zeggen bij de Nederlandse belastingdienst. We hebben dit jaar gezien hoe onbetrouwbaar het regime in de VS is en hoe veel macht ze hebben over hun techbedrijven als Microsoft. Daar zou je niet zo afhankelijk van willen zijn. Zeker niet voor zaken die je ook lokaal kunt draaien zoals e-mail en bestandsopslag, of kunt onderbrengen bij een Nederlandse cloudprovider. We hebben gezien hoe het regime in de VS met een enkele beslissing kan kiezen om de e-maildienstverlening aan het in Den Haag gevestigde Internationale Strafhof stop te zetten.
De belastingdienst weet dit en heeft desondanks voor MS gekozen. Maar goed. Als ze daar zo dom zijn dan moeten ze er zelf maar achterkomen. Ik wens ze alvast succes met het draaien van hun bedrijfsprocessen op het moment dat ze door de VS geblokkeerd worden.
De belastingdienst weet dit en heeft desondanks voor MS gekozen. Maar goed. Als ze daar zo dom zijn dan moeten ze er zelf maar achterkomen. Ik wens ze alvast succes met het draaien van hun bedrijfsprocessen op het moment dat ze door de VS geblokkeerd worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
3 redenen waarom dit jouw baan is
- Adviseren op verschillende niveaus over informatiebeveiliging en cyberweerbaarheid is jouw specialisatie.
- Zoeken naar verbetering in je vak en samenwerken met je collega's om dit te realiseren past je goed.
- Versterking van de beveiliging van gevoelige data is wat je het liefst doet.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?