Door Anoniem: Deze transactie moet gewoon geblokkeerd worden.

Door Named: Nee hoor, overheid behoort hun risico mitigatie plannen op te starten.
Ze hebben plannen klaarliggen om plotseling hun servers fysiek of digitaal te verhuizen naar een andere aanbieder.
(Of tenminste, ik hoop dat ze die plannen hebben omdat ze die behoren te hebben...)

En als de overheid deze overstap niet kan maken, dan pas blokkeer je de overname...

Door Anoniem: Misschien zelf een soeverein systeem creëren?

Door Named: Nee hoor, overheid behoort hun risico mitigatie plannen op te starten.
Ze hebben plannen klaarliggen om plotseling hun servers fysiek of digitaal te verhuizen naar een andere aanbieder.
(Of tenminste, ik hoop dat ze die plannen hebben omdat ze die behoren te hebben...)

En als de overheid deze overstap niet kan maken, dan pas blokkeer je de overname...

Door Anoniem: Op deze manier krijgt de Amerikaanse NSA dus inzage in al uw overheidszaken.
Misschien wordt het tijd om "vriendschappen" te herzien...

Door EersteEnigeEchte M.J. - EEEMJ: ... Pas nadat de feitelijke implementatie heeft plaatsgevonden en succesvol is, geef je toestemming voor de overname.

Basisbeginselen van security, weet je wel?

M.J.

Door Named: Het hangt volledig af van de overeenkomst tussen de overheid en Solvinity...

Security-principe zegt inderdaad eerst blokkeren en dan pas kijken en ik hoop dat ze dat ook doen.
Maar Solvinity is een bedrijf in de privé sector en heeft in principe een aantal rechten.
De overheid kan dus niet zomaar dingen dwingen zonder goede reden.
(Maar natuurlijk mag de daadwerkelijke overname niet worden gestart voordat de overheid al hun servers heeft verplaatst...)

Door Named: Nee hoor, overheid behoort hun risico mitigatie plannen op te starten.
Ze hebben plannen klaarliggen om plotseling hun servers fysiek of digitaal te verhuizen naar een andere aanbieder.
(Of tenminste, ik hoop dat ze die plannen hebben omdat ze die behoren te hebben...)

En als de overheid deze overstap niet kan maken, dan pas blokkeer je de overname...

Door Named: Het hangt volledig af van de overeenkomst tussen de overheid en Solvinity...

Security-principe zegt inderdaad eerst blokkeren en dan pas kijken en ik hoop dat ze dat ook doen.
Maar Solvinity is een bedrijf in de privé sector en heeft in principe een aantal rechten.
De overheid kan dus niet zomaar dingen dwingen zonder goede reden.
(Maar natuurlijk mag de daadwerkelijke overname niet worden gestart voordat de overheid al hun servers heeft verplaatst...)

Door EersteEnigeEchte M.J. - EEEMJ:
Als het gaat om de privacy van het overgrote deel van de Nederlandse burgers, denk ik dat het staatsraison zou moeten zijn om die overname gewoon te blokkeren en als overheid ook in te grijpen bij het bedrijf. Vergelijk het recente ingrijpen van de Nederlandse overheid bij Nexperia (waar gevreesd werd voor overheveling van assets naar China). Niks overeenkomst conform burgerlijk recht, maar simpelweg nationale soevereiniteit en het primaat van de politiek. De privacy van Nederlandse burgers bij hun communicatie met de Nederlandse overheid moet beschouwd worden als een onderdeel van onze nationale veiligheid.

Ik begrijp dat dit idee bij 99,99% van onze selectief slapende politici, ambtenaren en "volksvertegenwoordigers" nog nooit op was gekomen, omdat zij de Nederlandse overheid in de praktijk steeds stilzwijgend hebben beschouwd als iets wat niet of nauwelijks iets te maken heeft met (het belang en de veiligheid van) Nederlandse burgers.
Dan is het nu tijd om... tromgeroffel... wakker te worden!

M.J.

Door Anoniem: ... zet vooral alles buiten de deur, want we hebben een plan.

Door Anoniem: ik denk dat 99,99% van onze slapende politici meer verstand van overnames hebben, dat de meeste security.nl personen hier.

Nexperia was bijvoorbeeld heel wat anders dan wat er nu bij Solvinity aan de hand is.

Door Anoniem: Het ministerie van Binnenlandse Zaken zegt samen met de landsadvocaat en het ministerie van Economische Zaken uit te zoeken wat de exacte gevolgen zijn van de overname. Logius begrijpt dat er zorgen zijn over de afhankelijkheid van de Verenigde Staten en zegt onder meer te onderzoeken of Amerika zomaar de stekker eruit zou kunnen trekken.

https://nos.nl/artikel/2591400-blijft-digid-veilig-of-worden-we-kwetsbaar-als-solvinity-in-amerikaanse-handen-komt

Door Anoniem: ik denk dat 99,99% van onze slapende politici meer verstand van overnames hebben, dat de meeste security.nl personen hier.

Nexperia was bijvoorbeeld heel wat anders dan wat er nu bij Solvinity aan de hand is.

Door Anoniem: Jarenlang deelde DigiD openlijk data/persoonsgegevens met Google. Logius weigerde hier antwoorden op te geven. (dat was al een duidelijke hint dat DigiD gebruiken geen goed idee is)
Toen hoorde je die politici nooit, maar nu de gemeenteraadsverkiezingen en opnieuw tweede kamerverkiezingen aankomen opeens wel. Blijft een vreemde gewaarwording.

Door Anoniem: De eerste fout: dit had nooit in handen van een bedrijf had mogen zijn.
Dus maar zo snel mogelijk stoppen met digid. Nou ja, ik vond het toch al niks en gebruikte het niet...

Door Anoniem: Hoor ik hier een rochel of onrustig gesnurk?
Leg gerust uit waarom u denkt dat 99,99% van onze comateuze politici verstand van overnames hebben. Of doelt u misschien alleen op leden van de stadsdeelraad Zuid-As te Amsterdam?
Leg gerust uit wat er dan precies anders was aan Nexperia en waarom dat voor de casus Solvinity relevant is.
Misschien dat microchips belangrijk worden gevonden door de autoindustrie, maar dat burgerrechten niet belangrijk worden gevonden door de Nederlandse overheid?

Door Anoniem: Ze zijn toch niet met die solvinity getrouwd: contracten per direct beëindigen

en zelf gaan doen

een andere dienstverlener zoeken, die zijn er echt wel!

en in alle aanbestedingen / contracten in het vervolg een clausule opnemen dat in het geval van een buitenlandse overname een schadevergoeding betaalt moet worden voor de verhuiskosten.

Door Anoniem: Op deze manier krijgt de Amerikaanse NSA dus inzage in al uw overheidszaken.
Misschien wordt het tijd om "vriendschappen" te herzien...

Door Anoniem: Ze zijn toch niet met die solvinity getrouwd: contracten per direct beëindigen, en zelf gaan doen of een andere dienstverlener zoeken, die zijn er echt wel! en in alle aanbestedingen / contracten in het vervolg een clausule opnemen dat in het geval van een buitenlandse overname een schadevergoeding betaalt moet worden voor de verhuiskosten.

Door Anoniem: Alle reactie doorgelezen, maar het enige wat blijft hangen is de kop van het nieuwsbericht "de Tweede Kamer is bezorgd"

Hoe kunnen die 150 mensen zich anders publicitair uiten? Naar een journalist gaan, en daar leeglopen, in de kroeg?

Door Anoniem:
Politici kunnen echt wel wat meer doen dan alleen hun "zorgen" uiten. Maar ja, dat vereist ballen (m/v).
Campagne voor iets voeren. Zelf onderzoek doen. Zeg maar wat Omtzigt en Leijten deden bij de Toeslagenaffaire.
Een coalitie smeden die een bepaalde maatregel eist, en die andere partijen dwingt om duidelijk stelling te nemen.
Dat soort dingen.

Door Anoniem: was het idee van een cloud niet flexibiliteit van op en neer schalen? schaal maar neer bij deze en schaal maar op bij een andere die wel op NL bodem en in NL handel is... of komen we nu achter de donkere kanten van die wolken en beloften?

Door Anoniem:
Solvinity is geen cloud en je kunt cloud niet 1 op 1 migreren, en vaak zijn er afspraken gemaakt over up and downscaling.
Je zal eerst bij een andere provider iets moeten bedenken, en bouwen, testen en migreren. En dan hebben we het nog niet eens over contractuele afspraken gehad.

Door Anoniem:
Dat is helaas makkelijker gezegd dan gedaan natuurlijk maar ze moeten nu wel echt ergens gaan beginnen.
Al is het maar dat de kritische dingen in eerste aanleg weg worden gehaald bij de Big Tech.

Door Anoniem:
Solvinity is geen cloud en je kunt cloud niet 1 op 1 migreren, en vaak zijn er afspraken gemaakt over up and downscaling.
Je zal eerst bij een andere provider iets moeten bedenken, en bouwen, testen en migreren. En dan hebben we het nog niet eens over contractuele afspraken gehad.

Door linuxpro:
Eh er is al een NL-cloud voor MinDef. Sluit daar bij aan,schroef er wat ijzer bij en je kan de overige ministeries er ook mee bedienen. Maar nee, elk ministerie is een eilandje met een eigen opperhoofd en die willen allemaal een eigen oplossing.

Door linuxpro:
Die afspraken staan toch op losse schroeven door de overname en eh er is een NL cloud voor MinDef, dus daar zou men bij aan kunnen sluiten. Voordeel is wel dat je containerbased apps en andere cloudzooi onderling (redelijk) makkelijk te verplaatsten is. Zelf met minimale downtime. Laat de marketing afdeling van DigID dat gewoon een DDOS aanval noemen en je hebt een paar uur om de zooi te verplaatsen.

Door Anoniem: Hier moest ik wel even heel erg hard om lachen.

Wie zegt dat deze afspraken op losse schroeven staan?
Ik heb redelijk wat migraties gedaan van datacenters, zowel fysieke servers als virtuele servers, en op alles zat maanden voorbereiding.

"Een paar uur om de zooi te verplaatsen". Hahaha. Dit is kritieke infrastructuur van een land, niet een Proxmox cluster dat je op een andere NUC zet.

Door Anoniem:
mja het is geen rocket science. je hebt de tijd om iets op te bouwen elders en als je slim bent doe je dat middels configuration management a la terraform + ansible en dan ben je ineens wel "agile" en zo bij een ander als je zou willen en het mooie dan is, als je dat bent zul je merken dat al die 'kan niet lastig moeilijk' kereltjes je ineens anders behandelen wna je bent immers ook zo weer weg en elders....


https://en.wikipedia.org/wiki/Terraform_(software)
https://en.wikipedia.org/wiki/Ansible_(software)

Door Anoniem: acha jeej allemaal weer doem denkers een "nee het kan niet anders" "veel te duur" "veel te lastig" reaguurders die dus pappen en nathouden: zachte heelmeesters....

Door Anoniem: Toen vechtersbaasjes niet alleen hun eigen veiligheid maar ook die van derden gingen verzorgen werden ze Koning.
Toen de aristocratie derden ging inhuren voor de veiligheid was dat het begin van het einde van de aristocratie.
Het Rijk moet haar bestaansrecht niet uitbesteden.

Door Anoniem: acha jeej allemaal weer doem denkers een "nee het kan niet anders" "veel te duur" "veel te lastig" reaguurders die dus pappen en nathouden: zachte heelmeesters....

Door Anoniem: We zetten er een onderzoekscommissie op die druk bezig gaat met wachten totdat de bui is overgewaaid.(..)

Door Anoniem: Of tot de Europese digitale identiteit in de EU is ingevoerd.
Vervolgens wordt DigiD gewoon opgeheven omdat dat "in de VS teveel veiligheidsrisico's met zich meebrengt".
(nieuwe anoniem)

Door Anoniem:
Dat is helaas makkelijker gezegd dan gedaan natuurlijk maar ze moeten nu wel echt ergens gaan beginnen.
Al is het maar dat de kritische dingen in eerste aanleg weg worden gehaald bij de Big Tech.

Door Anoniem: Of tot de Europese digitale identiteit in de EU is ingevoerd.
Vervolgens wordt DigiD gewoon opgeheven omdat dat "in de VS teveel veiligheidsrisico's met zich meebrengt".
(nieuwe anoniem)

Door Anoniem:
Hoezo is dat makkelijker gezegd dan gedaan? Zo heel erg spannend is het niet. Er wordt allemaal moeilijk gedaan en problemen gezocht, maar wat is er nu zo ingewikkeld aan? Een betrouwbare infra opzetten, dat is niet spannend, kost geld, ja, maar de opzet is al zo vaak gedaan, dat lukt wel. Software erop, er zijn al kant en klare paketten voor cloud storage, cloud computing enzovoorts, zet dat erop, of als je dat niet vertrouwt, laat iets bouwen. Maar begin er gewoon aan, ophouden met het er omheen draaien.

Lijkt een Nederlandse eigenschap te zijn die ze een beetje kwijtgeraakt zijn in de politiek: 'Aanpakken!'. (Wat een contrast met Nederland in navolging van de watersnood-ramp).

Door thegodthatfailed:
Ja het kan wel, ja het is duur, ja het is lastig. Iedereen die migraties op grote schaal heeft meegemaakt weet dat het lastig is.

<rant modus on>

Waar ik me wel vaker over verbaas in de comments hier is de houding van de IT'ers die op hun eilandje ergens een IT-oplossing voor hebben en vervolgens menen dat zaken zó zijn opgelost, maar nog nooit een fors datacenter van binnen hebben gezien. Die niet verder kijken dan hun eigen postzegel en dan denken dat ze een kritieke infrastructuur even over zetten. Een applicatie die miljoenen gebruikers kent en die via jarenlange aanpassingen, tweaks en finetune acties wel even een private cloud van een ander ministerie in gemigreerd kan worden, "want ik gebruik ook cloud-native oplossingen en dit of dat framework is echt the bomb en het gaat allemaal zo makkelijk". Dat is nou precies de reden waarom de staat van de IT zo dramatisch is.

Zoals gezegd: defensie wil die systemen niet hebben. Die heeft haar handen al vol genoeg haar hun eigen applicaties, los van de technische uitdagingen in een multi-level netwerk door de komst van derden. Denkt iemand hier werkelijk dat een (legacy) applicatie even omgezet kan worden naar een Ansible stack, en tegelijkertijd naar een nieuwe hosting provider kan worden gemigreerd (Defensie, met dus effectief een dubbele migratie, de basis voor grote successen!), met totaal andere processen waar aan voldaan moet worden, een applicatie-architectuur die omgegooid moet worden, defensie alles in het werk mag gaan stellen om als service provider op te treden voor god mag weten wie, alle architectuurprincipes overboord gegooid kunnen worden doordat defensie nu leidend is, SLA's even opgesteld worden, invulling van verplichte wet- en regelgeving moet worden afgevinkt, leveranciersmanagement op orde gebracht moet worden etc.?

Het totale gebrek aan inzicht, kennis en ervaring hoe dat gaat zie ik bij veel artikelen en comments terug. Dat is denk ik ook de reden dat de meeste comments terugkomen bij artikelen waar weinig kennis van zaken nodig is (privacy-onderwerpen zijn hier erg geliefd heb ik gemerkt) en een ongefundeerde mening, bij voorkeur over de belabberde kennis van het hele overheidsapparaat, wel voldoende is.

<rant modus off>

Ja het kan, ja het kost tijd, en ja, iedereen die grote, langdurige migraties heeft meegemaakt weet hoe duur en moeizaam een dergelijk traject is. Techniek is 10%. Dat werkt voor het overgrote deel allemaal best aardig. Ik hack op AWS ook met wat Terraform scripts een compleet netwerk in no-time in elkaar. Die overige 90%, daar draait het echter om. En daarvoor moet je niet bij de gemiddelde IT'er zijn.

Door majortom: De EU ID draait alleen op IOS/Android. Lijkt me een behoorlijke VS afhankelijkheid.