Logius reageert op overname Solvinity: DigiD is en blijft Nederlands
DigiD-beheerder Logius heeft gereageerd op de aangekondigde Amerikaanse overname van het Nederlandse cloudbedrijf Solvinity en benadrukt dat DigD Nederlands is en blijft. DigiD draait op servers van het cloudbedrijf. De aangekondigde overname zorgde onder andere in de politiek voor de nodige ophef en leidde tot Kamervragen van verschillende partijen.
Logius meldt vandaag dat direct na de bevestiging van de voorgenomen overname een uitgebreid onderzoek is gestart naar de mogelijke impact op de dienstverlening, beveiliging en privacy. "Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
De DigiD-beheerder meldt verder dat het demissionaire kabinet een onderzoek is gestart naar de mogelijke operationele, juridische en contractuele gevolgen van de voorgenomen overname en relevante toezichthouders de overname nog goed moeten keuren. Tevens zijn er volgens Logius eisen gesteld aan de veiligheid en continuïteit van het platform. Vorige week maakte demissionair minister Frank Rijkaart van Binnenlandse Zaken bekend dat het kabinet de overname nog niet wil blokkeren.
Reacties (36)
26-11-2025, 11:46 door
e.r.
Goede reactie, gezien de meeste mensen niet snappen dat infrastructuur en software twee verschillende zaken zijn.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
26-11-2025, 11:47 door
Anoniem
"De servers staan in The Oval Office naast het bureau van Trump maar DigiD blijft Nederlands....", zo lust ik er nog wel meer.
26-11-2025, 11:53 door
Anoniem
Als het een Amerikaans bedrijf wordt dan zijn ze verplicht data aan de overheid van de USA te geven indien er om gevraagd wordt.
26-11-2025, 11:55 door
Anoniem
Valt dit niet onder de Cloud Act uit 2018? Met andere woorden, als het een Amerikaans bedrijf is, kunnen ze gedwongen worden de data te delen toch?
26-11-2025, 11:59 door
Anoniem
Door e.r.: Goede reactie, gezien de meeste mensen niet snappen dat infrastructuur en software twee verschillende zaken zijn.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Zover ik het lees, is inderdaad DigD nederlands. Maar het onderliggende platform niet meer.
En hoezo moeten we ons dan geen zorgen maken?
En waarom kiezen we dan niet voor een europees of nederlands bedrijf die dit kan?
Of is dit enkel gemakzucht?
26-11-2025, 12:12 door
Anoniem
Kortom, Logius ontkent het bestaan van het probleem.
Het probleem begint er al mee dat er voorafgaand aan het voornemen tot een overname niet zo'n impactanalyse is gedaan.
Sterker nog, als er geen maatschappelijke ophef was ontstaan, mede dankzij de gestelde kamervragen, dan had Logius stilletjes helemaal geen serieus impact-onderzoek gedaan. Ze zijn betrapt, dat is de enige reden waarom ze nu gaan doen alsof ze de gegevens van Nederlandse burgers veilig willen houden.
Bert Voorbraak (what's in a name) braakt meel uit zijn mond. Wat is een "onacceptabel" risico? Is dat pas als Logius rechtstreeks eigendom wordt van aandeelhouders NSA en CIA? Hij liegt bovendien, want Logius heeft al bewezen dat de veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers wel degelijk onderhandelbaar zijn. Ze waren namelijk onderhandelbaar in het overleg dat heeft geleid tot het voornemen tot overname, zonder dat er een impactanalyse had plaatsgevonden.
Het probleem begint er al mee dat er voorafgaand aan het voornemen tot een overname niet zo'n impactanalyse is gedaan.
Sterker nog, als er geen maatschappelijke ophef was ontstaan, mede dankzij de gestelde kamervragen, dan had Logius stilletjes helemaal geen serieus impact-onderzoek gedaan. Ze zijn betrapt, dat is de enige reden waarom ze nu gaan doen alsof ze de gegevens van Nederlandse burgers veilig willen houden.
"Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Bert Voorbraak (what's in a name) braakt meel uit zijn mond. Wat is een "onacceptabel" risico? Is dat pas als Logius rechtstreeks eigendom wordt van aandeelhouders NSA en CIA? Hij liegt bovendien, want Logius heeft al bewezen dat de veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers wel degelijk onderhandelbaar zijn. Ze waren namelijk onderhandelbaar in het overleg dat heeft geleid tot het voornemen tot overname, zonder dat er een impactanalyse had plaatsgevonden.
26-11-2025, 12:14 door
Anoniem
Bij de naam Amerika zouden nu alle alarmbellen moet afgaan. Die zijn alleen maar uit op winstmaximalisatie en geven geen moer om de rest. Daar hoeft geen impactanalyse voor gedaan te worden. Dit is een onacceptabel risico en Europees is dus een minimale eis.
26-11-2025, 12:28 door
Anoniem
Logius meldt vandaag dat direct na de bevestiging van de voorgenomen overname een uitgebreid onderzoek is gestart naar de mogelijke impact op de dienstverlening, beveiliging en privacy. "Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Onderzoek!? Het enige wat je moet beseffen is dat er een CLOUD-act in de USA actief is en deze stelt (vraag gesteld op duck.ai):De **CLOUD Act** of **Clarifying Lawful Overseas Use of Data Act** is een Amerikaanse wet die in maart 2018 werd aangenomen. De wet heeft aanzienlijke implicaties voor de toegang van de Amerikaanse overheid tot elektronische gegevens die door bepaalde technologiebedrijven worden beheerd, ongeacht waar die gegevens zijn opgeslagen. Dit is in het bijzonder belangrijk in een tijd waarin steeds meer gegevens in de cloud worden opgeslagen en beheerd.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
26-11-2025, 12:30 door
Anoniem
Na deze overname kan iemand anders de servers uitzetten, bv in opdracht van een labiele wannabee keizer.
US leiders 's wereldbeeld is nog al beperkt en al heb je "eigendom" over de inhoud, er is GEEN controle of het voor je werkt.
US leiders 's wereldbeeld is nog al beperkt en al heb je "eigendom" over de inhoud, er is GEEN controle of het voor je werkt.
26-11-2025, 12:38 door
Anoniem
Door Anoniem: Kortom, Logius ontkent het bestaan van het probleem.
[...knip...]
Bert Voorbraak (what's in a name) braakt meel uit zijn mond. Wat is een "onacceptabel" risico? Is dat pas als Logius rechtstreeks eigendom wordt van aandeelhouders NSA en CIA? Hij liegt bovendien, want Logius heeft al bewezen dat de veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers wel degelijk onderhandelbaar zijn. Ze waren namelijk onderhandelbaar in het overleg dat heeft geleid tot het voornemen tot overname, zonder dat er een impactanalyse had plaatsgevonden.
Nee, dat is niet bewezen. Het is ook mogelijk dat de veiligheid en betrouwbaarheid van de gegevens niet onderhandelbaar waren, maar weggeefbaar zonder dat er zelfs maar over onderhandeld hoefde te worden. Gewoon stil wegkijken en aardig doen tegen de Amerikanen.[...knip...]
"Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Bert Voorbraak (what's in a name) braakt meel uit zijn mond. Wat is een "onacceptabel" risico? Is dat pas als Logius rechtstreeks eigendom wordt van aandeelhouders NSA en CIA? Hij liegt bovendien, want Logius heeft al bewezen dat de veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers wel degelijk onderhandelbaar zijn. Ze waren namelijk onderhandelbaar in het overleg dat heeft geleid tot het voornemen tot overname, zonder dat er een impactanalyse had plaatsgevonden.
Na deze uitspraken van hem zou Voorbraak moeten aftreden als algemeen directeur van Logius. Alleen zo kan er een eerste begin gemaakt worden met herstel van de geloofwaardigheid van Logius als betrouwbare beheerder van gevoelige persoonsgegevens van bijna alle Nederlandse burgers.
26-11-2025, 12:42 door
Anoniem
Door Anoniem: Valt dit niet onder de Cloud Act uit 2018? Met andere woorden, als het een Amerikaans bedrijf is, kunnen ze gedwongen worden de data te delen toch?
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
26-11-2025, 12:51 door
Anoniem
Door Anoniem:
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Door Anoniem: Valt dit niet onder de Cloud Act uit 2018? Met andere woorden, als het een Amerikaans bedrijf is, kunnen ze gedwongen worden de data te delen toch?
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Waarom zou je vanuit Nederland überhaupt eerst een "disaster" gaan faciliteren? Voorkomen is beter dan genezen.
26-11-2025, 12:57 door
Anoniem
Als de overname doorgaat, maar dan zonder dat de data van Nederlanders direct of indirect/stiekem meegaan, dan moeten ze de naam van Solvinity voor alle duidelijkheid meteen ook maar wijzigen in "Insolvability".
26-11-2025, 13:06 door
Anoniem
Door Anoniem:
Waarom zou je vanuit Nederland überhaupt eerst een "disaster" gaan faciliteren? Voorkomen is beter dan genezen.
Door Anoniem:
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Door Anoniem: Valt dit niet onder de Cloud Act uit 2018? Met andere woorden, als het een Amerikaans bedrijf is, kunnen ze gedwongen worden de data te delen toch?
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Waarom zou je vanuit Nederland überhaupt eerst een "disaster" gaan faciliteren? Voorkomen is beter dan genezen.
Voorkomen is onderdeel van risico acceptatie. Impact van gijzelen hoeft niet zo groot te zijn als je je uitwijk (DR) op orde hebt.
26-11-2025, 13:15 door
Anoniem
Door Anoniem:
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
Logius meldt vandaag dat direct na de bevestiging van de voorgenomen overname een uitgebreid onderzoek is gestart naar de mogelijke impact op de dienstverlening, beveiliging en privacy. "Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Onderzoek!? Het enige wat je moet beseffen is dat er een CLOUD-act in de USA actief is en deze stelt (vraag gesteld op duck.ai):De **CLOUD Act** of **Clarifying Lawful Overseas Use of Data Act** is een Amerikaanse wet die in maart 2018 werd aangenomen. De wet heeft aanzienlijke implicaties voor de toegang van de Amerikaanse overheid tot elektronische gegevens die door bepaalde technologiebedrijven worden beheerd, ongeacht waar die gegevens zijn opgeslagen. Dit is in het bijzonder belangrijk in een tijd waarin steeds meer gegevens in de cloud worden opgeslagen en beheerd.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
mail het naar de betreffende minister
26-11-2025, 13:19 door
Anoniem
Door Anoniem: Bij de naam Amerika zouden nu alle alarmbellen moet afgaan. Die zijn alleen maar uit op winstmaximalisatie en geven geen moer om de rest. Daar hoeft geen impactanalyse voor gedaan te worden. Dit is een onacceptabel risico en Europees is dus een minimale eis.
Apart dat je dit niet post bij de Digitale Euro.....
26-11-2025, 13:39 door
Anoniem
Door Anoniem: Na deze overname kan iemand anders de servers uitzetten, bv in opdracht van een labiele wannabee keizer.
US leiders 's wereldbeeld is nog al beperkt en al heb je "eigendom" over de inhoud, er is GEEN controle of het voor je werkt.
US leiders 's wereldbeeld is nog al beperkt en al heb je "eigendom" over de inhoud, er is GEEN controle of het voor je werkt.
Je bedoelt biden? Die is allang weg. En kamala word het ook niet. Gelukkig maar
26-11-2025, 14:19 door
Anoniem
Door Anoniem:
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Door Anoniem: Valt dit niet onder de Cloud Act uit 2018? Met andere woorden, als het een Amerikaans bedrijf is, kunnen ze gedwongen worden de data te delen toch?
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Volgens Logius" DigiD wordt beheerd door Logius. Het platform waar DigiD op draait wordt geleverd door Solvinity en draait in een overheidsdatacentrum."
26-11-2025, 14:40 door
Anoniem
Tevens zijn er volgens Logius eisen gesteld aan de veiligheid en continuïteit van het platform
Diginotar bestaat nog steeds, werkelijk waar! Ook daar was alles op papier in orde!
26-11-2025, 14:41 door
Anoniem
DOM DOM DOM... alle lagen, infra hardware, infra software, applicaties, burger data/gegevens, beheertools zou in EU/NL moeten staan (fysiek). Staat een laag in een land buiten EU, dan kan dit land de stekker eruit halen en werkt de gehele dienst
niet meer
- het lijkt mij politieke onwil, of kennis otnbreekt bij minister/Logius .... hun verhaal is erg onlogisch
niet meer
- het lijkt mij politieke onwil, of kennis otnbreekt bij minister/Logius .... hun verhaal is erg onlogisch
26-11-2025, 14:42 door
Anoniem
LOL...In feite is er sprake van een gigantische datalek in wording.
Wordt vervolgd dus...
Wordt vervolgd dus...
26-11-2025, 15:07 door
Anoniem
Door Anoniem:
Voorkomen is onderdeel van risico acceptatie. Impact van gijzelen hoeft niet zo groot te zijn als je je uitwijk (DR) op orde hebt.
Door Anoniem:
Waarom zou je vanuit Nederland überhaupt eerst een "disaster" gaan faciliteren? Voorkomen is beter dan genezen.
Door Anoniem:
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Door Anoniem: Valt dit niet onder de Cloud Act uit 2018? Met andere woorden, als het een Amerikaans bedrijf is, kunnen ze gedwongen worden de data te delen toch?
Daarom data ook versleutelen en sleutel niet delen. Enige wat VS kan doen is systemen gijzelen. Maargoed denk dat Logius wel een disaster recovery heeft waarbij de servers in no-time weer ergens draaien ...... toch?
Waarom zou je vanuit Nederland überhaupt eerst een "disaster" gaan faciliteren? Voorkomen is beter dan genezen.
Voorkomen is onderdeel van risico acceptatie. Impact van gijzelen hoeft niet zo groot te zijn als je je uitwijk (DR) op orde hebt.
Ik zie het al voor me, een automobilist die dronken achter het stuur zit, geen voorrang geeft, daardoor een andere automobilist aanrijdt en zwaar verwondt en die dan zegt: "Voorkomen is onderdeel van risico acceptatie. Impact van de aanrijding hoeft niet zo groot te zijn als je je ziekenhuis op orde hebt." Goh, wat zal dat een indruk maken op de politie en op de verzekeraars...
26-11-2025, 15:10 door
Anoniem
Het is semi-Nederlands.
De gasten bij de NSA lachen zich ongetwijfelt suf om onze domme cyberweerbaarheid.
Zij zijn dezelfde partij die verantwoordelijk zijn voor de sleeperprograms bij de AIVD.
De gasten bij de NSA lachen zich ongetwijfelt suf om onze domme cyberweerbaarheid.
Zij zijn dezelfde partij die verantwoordelijk zijn voor de sleeperprograms bij de AIVD.
26-11-2025, 15:42 door
Anoniem
Door e.r.: Goede reactie, gezien de meeste mensen niet snappen dat infrastructuur en software twee verschillende zaken zijn.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Dank, gezien de hele diarree aan onzin reacties onder deze post was eindelijk een keer de eerste to-the-point.
26-11-2025, 15:59 door
Anoniem
Door Anoniem: Diginotar bestaat nog steeds, werkelijk waar! Ook daar was alles op papier in orde!
Als je even op de website van de Kamer van Koophandel naar ze zoekt zie je dat een hele reeks DigiNotar-BV's is uitgeschreven (je moet het "ingeschreven"-dingetje even weghalen om het te zien), er zijn alleen twee stichtingen over. De ene gaat over aandelen van DigiNotar die om de een of andere reden in die stichting zijn ondergebracht, het verrast me dat die nog bestaan; de andere zorgt voor de continuïteit van door DigiNotar uitgegeven certificaten voor tenminste 6 maanden als DigiNotar de dienstverlening beëindigt. Die 6 maanden lijken me ruimschoots o. Ik vind niet duidelijk waarom die stichtingen nu nog bestaan. Hoe dan ook, dat er nog een paar wrakstukken ronddrijven vind ik iets wezenlijk anders dan jouw "Diginotar bestaat nog steeds, werkelijk waar!" De Titanic bestaat ook nog, werkelijk waar, zo'n 4 km diep op de zeebodem. Dat neemt niet weg dat hij gezonken is en allang niet meer vaart.
26-11-2025, 16:24 door
Anoniem
Erg fijn maar in gelul kun je niet wonen, zei Shaeffer al. Ik wou al een tijdje mijn contactgegevens opgeven zodat ik gemakkelijker te vinden ben in het buitenland. Maar als er zo slordig, en dan nog op dat niveau de boel verkwanseld lijkt te worden, blij dat ik dat nog niet gedaan heb.
Het had overigens geen haast.
Haastige spoed is zelden goed.
Het had overigens geen haast.
Haastige spoed is zelden goed.
26-11-2025, 16:33 door
EersteEnigeEchte M.J. - EEEMJ
Door Anoniem:
Dank, gezien de hele diarree aan onzin reacties onder deze post was eindelijk een keer de eerste to-the-point.
Door e.r.: Goede reactie, gezien de meeste mensen niet snappen dat infrastructuur en software twee verschillende zaken zijn.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Dat gezegt hebbende, de overname zou niet goedgekeurd mogen worden zolang de NL-kritische software erop draait. Pas na een migratie naar een wèl-Europese hoster zou het goedgekeurd mogen worden, naar mijn mening.
Dank, gezien de hele diarree aan onzin reacties onder deze post was eindelijk een keer de eerste to-the-point.
Twee lachwekkende negentiende-eeuwse dominees in ruitjespakken die samen op het bordes staan van een kerk die zich in zijn geheel op een afbrokkelende rotspunt bevindt.
Zegt de één nuffig tegen de ander: "Verreweg de meeste mensen snappen niet dat het kerkgebouw en het geloof twee verschillende zaken zijn. Dat gezegd hebbende, de verbouwing van jouw kerk zou niet plaats mogen vinden zolang je gelovigen zich nog binnen bevinden. Pas nadat ze onderdak hebben gekregen op hoger gelegen terrein, verder weg van de afgrond, zou de verbouwing goedgekeurd mogen worden en plaats mogen vinden, naar mijn mening."
Antwoordt de ander: "Dank, ik kreeg een hele diarree aan onzinreacties vanuit mijn parochie, maar die van jou is ten minste to-the-point."
M.J.
26-11-2025, 17:31 door
Anoniem
Klinkt als de Vrede van Westminster. Nieuw Amsterdam ruilen voor Suriname.
26-11-2025, 19:34 door
Anoniem
Door Anoniem:
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
Logius meldt vandaag dat direct na de bevestiging van de voorgenomen overname een uitgebreid onderzoek is gestart naar de mogelijke impact op de dienstverlening, beveiliging en privacy. "Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Onderzoek!? Het enige wat je moet beseffen is dat er een CLOUD-act in de USA actief is en deze stelt (vraag gesteld op duck.ai):De **CLOUD Act** of **Clarifying Lawful Overseas Use of Data Act** is een Amerikaanse wet die in maart 2018 werd aangenomen. De wet heeft aanzienlijke implicaties voor de toegang van de Amerikaanse overheid tot elektronische gegevens die door bepaalde technologiebedrijven worden beheerd, ongeacht waar die gegevens zijn opgeslagen. Dit is in het bijzonder belangrijk in een tijd waarin steeds meer gegevens in de cloud worden opgeslagen en beheerd.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
Nog steeds desinformatie aan het verspreiden zie ik.
26-11-2025, 19:41 door
Anoniem
Door Anoniem: Na deze overname kan iemand anders de servers uitzetten, bv in opdracht van een labiele wannabee keizer.
US leiders 's wereldbeeld is nog al beperkt en al heb je "eigendom" over de inhoud, er is GEEN controle of het voor je werkt.
Jij vergist je want de "talking points" spraken over een koning en niet over keizer. Of je moet China bedoelen waar de EU naar opkeek en vriendjes wilde worden nadat America kritiek had de terug gang van vrijheden binnen Europa.US leiders 's wereldbeeld is nog al beperkt en al heb je "eigendom" over de inhoud, er is GEEN controle of het voor je werkt.
26-11-2025, 21:56 door
Anoniem
nog steeds nederlands. dat zeiden ze ook van unilever, shell, klm, nxp, rcn, douwe egberts, organon en akzo zelf ook.. om maar een paar te noemen. kpn was ook al bijna weg en hoe het nu precies zit met fox-it is me ook onduidelijk
27-11-2025, 09:27 door
Anoniem
Door Anoniem:
Nog steeds desinformatie aan het verspreiden zie ik.
Door Anoniem:
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
Logius meldt vandaag dat direct na de bevestiging van de voorgenomen overname een uitgebreid onderzoek is gestart naar de mogelijke impact op de dienstverlening, beveiliging en privacy. "Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Onderzoek!? Het enige wat je moet beseffen is dat er een CLOUD-act in de USA actief is en deze stelt (vraag gesteld op duck.ai):De **CLOUD Act** of **Clarifying Lawful Overseas Use of Data Act** is een Amerikaanse wet die in maart 2018 werd aangenomen. De wet heeft aanzienlijke implicaties voor de toegang van de Amerikaanse overheid tot elektronische gegevens die door bepaalde technologiebedrijven worden beheerd, ongeacht waar die gegevens zijn opgeslagen. Dit is in het bijzonder belangrijk in een tijd waarin steeds meer gegevens in de cloud worden opgeslagen en beheerd.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
### Doel en Inhoud van de CLOUD Act
De CLOUD Act is ontworpen om problemen op te lossen die voortvloeien uit een verouderde wetgeving die moeilijkheden veroorzaakte bij het verkrijgen van gegevens voor gerechtelijke onderzoeken. Hier zijn de belangrijkste aspecten:
- **Toegang tot Gegevens:** Bevoegde autoriteiten kunnen Amerikaanse providers van digitale diensten verplichten om gegevens vrij te geven, ongeacht of deze gegevens zich binnen of buiten de VS bevinden. Dit werd gedaan om de efficiëntie van rechtszaken en onderzoeken naar ernstige misdaden te verhogen.
- **Bilateral Agreements:** De wet stelt de Verenigde Staten in staat om bilaterale overeenkomsten te sluiten met andere landen die voldoen aan bepaalde rechtsstatelijke en mensenrechtennormen. Dit stelt landen in staat om rechtstreeks toegang te krijgen tot gegevens zonder de tijdrovende procedures van Mutual Legal Assistance Treaties (MLATs).
- **Beveiligingsmaatregelen:** Er zijn waarborgen ingebouwd om een overmatige inzage te voorkomen, waaronder targeted orders en onafhankelijke beoordelingen.
### Impact in 2025
Recentelijk zijn er zorgen gerezen over *data-soevereiniteit*. Veel Europese bedrijven zijn bezorgd dat hun gegevens, die door Amerikaanse cloudproviders worden beheerd, niet langer veilig zijn. Microsoft heeft bijvoorbeeld toegegeven dat het "geen garantie kan bieden voor data-soevereiniteit" voor Europese klanten.
#### Belangrijke Overwegingen:
- **Data Soevereiniteit:** De mogelijkheid voor de VS om gegevens op te vragen, ongeacht de locatie van de servers, betekent minder controle voor bedrijven in gereguleerde industrieën.
- **Privacykwesties:** De CLOUD Act kan in strijd zijn met privacywetten zoals de GDPR in Europa, wat leidt tot juridische en etische dilemma's.
- **Juridische Dilemma's:** Organisaties vragen zich af hoe ze moeten omgaan met verzoeken van de Amerikaanse overheid terwijl ze voldoen aan de privacywetten in hun eigen land.
### Casus: VS en VK Overeenkomst
Een voorbeeld van de toepassing van de CLOUD Act is de overeenkomst tussen de VS en het Verenigd Koninkrijk, die op 3 oktober 2019 werd ondertekend. Deze overeenkomst is bedoeld om de samenwerking bij het delen van gegevens voor strafrechtelijke onderzoeken te vergemakkelijken, wat zelfs binnen enkele minuten toegang kan verlenen tot relevante informatie.
Deze overgang van een traditionele MLAT-aanpak naar een systeem dat afhankelijk is van *executive agreements* illustreert de trend naar meer directe samenwerking tussen landen op dit gebied.
De CLOUD Act vertegenwoordigt dus zowel een kans als een uitdaging voor bedrijven en overheden over de hele wereld, vooral als het gaat om de complexe vraagstukken rond privacy en gegevensbescherming.
Aangezien Trump er al eerder voor heeft gezorgd dat bepaalde ICC-members de toegang tot hun mail bij 365 microsoft werd ontnomen, weet je nooit wat deze draaikont in spee heeft als je hem 'tegenwerkt'. Dat in acht nemende, moet je voor zo'n cruciaal proces geen afhankelijkheden hebben/inbouwen die dit proces kan saboteren.
Of is dit te kort door de bocht alszijnde 'mijn onderzoek' ?
Nog steeds desinformatie aan het verspreiden zie ik.
mja..... https://www.computable.nl/2025/11/04/internationaal-strafhof-vervangt-microsoft-werkplek-en-gaat-voor-soevereiniteit/
27-11-2025, 11:53 door
Anoniem
Door Anoniem:
Na deze uitspraken van hem zou Voorbraak moeten aftreden als algemeen directeur van Logius. Alleen zo kan er een eerste begin gemaakt worden met herstel van de geloofwaardigheid van Logius als betrouwbare beheerder van gevoelige persoonsgegevens van bijna alle Nederlandse burgers.
Door Anoniem: Kortom, Logius ontkent het bestaan van het probleem.
[...knip...]
Bert Voorbraak (what's in a name) braakt meel uit zijn mond. Wat is een "onacceptabel" risico? Is dat pas als Logius rechtstreeks eigendom wordt van aandeelhouders NSA en CIA? Hij liegt bovendien, want Logius heeft al bewezen dat de veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers wel degelijk onderhandelbaar zijn. Ze waren namelijk onderhandelbaar in het overleg dat heeft geleid tot het voornemen tot overname, zonder dat er een impactanalyse had plaatsgevonden.
Nee, dat is niet bewezen. Het is ook mogelijk dat de veiligheid en betrouwbaarheid van de gegevens niet onderhandelbaar waren, maar weggeefbaar zonder dat er zelfs maar over onderhandeld hoefde te worden. Gewoon stil wegkijken en aardig doen tegen de Amerikanen.[...knip...]
"Als de impactanalyse een onacceptabel risico laat zien, worden onmiddellijk passende maatregelen genomen. De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", zegt Bert Voorbraak, algemeen directeur van Logius.
Bert Voorbraak (what's in a name) braakt meel uit zijn mond. Wat is een "onacceptabel" risico? Is dat pas als Logius rechtstreeks eigendom wordt van aandeelhouders NSA en CIA? Hij liegt bovendien, want Logius heeft al bewezen dat de veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers wel degelijk onderhandelbaar zijn. Ze waren namelijk onderhandelbaar in het overleg dat heeft geleid tot het voornemen tot overname, zonder dat er een impactanalyse had plaatsgevonden.
Na deze uitspraken van hem zou Voorbraak moeten aftreden als algemeen directeur van Logius. Alleen zo kan er een eerste begin gemaakt worden met herstel van de geloofwaardigheid van Logius als betrouwbare beheerder van gevoelige persoonsgegevens van bijna alle Nederlandse burgers.
Gelukkig weten de mensen die hier reageren het beter. Kleine vraag: welke persoonsgegevens beheert Logius met DigiD? Ander vraagje: Logius is niet betrokken geweest in het overleg over overname, waar haal je dat vandaan? Hetw as voor Logius een totale verrassing toen dit bekend werd.
27-11-2025, 11:57 door
Anoniem
Door Anoniem: DOM DOM DOM... alle lagen, infra hardware, infra software, applicaties, burger data/gegevens, beheertools zou in EU/NL moeten staan (fysiek). Staat een laag in een land buiten EU, dan kan dit land de stekker eruit halen en werkt de gehele dienst
niet meer
- het lijkt mij politieke onwil, of kennis otnbreekt bij minister/Logius .... hun verhaal is erg onlogisch
niet meer
- het lijkt mij politieke onwil, of kennis otnbreekt bij minister/Logius .... hun verhaal is erg onlogisch
Kun je mij aangeven waar je de nonsense vandaan haalt dat dat NIET in Nederland (fysiek) gebeurt? De hoeveelheid desinformatie onder dit artikel is verschrikkelijk.
27-11-2025, 12:00 door
Anoniem
Door Anoniem: Erg fijn maar in gelul kun je niet wonen, zei Shaeffer al. Ik wou al een tijdje mijn contactgegevens opgeven zodat ik gemakkelijker te vinden ben in het buitenland. Maar als er zo slordig, en dan nog op dat niveau de boel verkwanseld lijkt te worden, blij dat ik dat nog niet gedaan heb.
Het had overigens geen haast.
Haastige spoed is zelden goed.
Het had overigens geen haast.
Haastige spoed is zelden goed.
Kennelijk begrijpen een boel mensen niet wat DigiD is. DigiD is een authenticatiemiddel, waarmee je je bij BSN-gerechtigde organisaties identificeert. De organisatie verzorgt de autorisatie en verdere dienstverlening. In de praktijk komt het er dus op neer dat DigiD zegt: best organisatie, een persoon heeft zich geïdentificeerd, hier is het BSN van die persoon. Erg kort door de bocht, technisch vindt er veel meer plaats.
Gisteren, 15:51 door
Anoniem
Door Anoniem: DOM DOM DOM... alle lagen, infra hardware, infra software, applicaties, burger data/gegevens, beheertools zou in EU/NL moeten staan (fysiek). Staat een laag in een land buiten EU, dan kan dit land de stekker eruit halen en werkt de gehele dienst
niet meer
- het lijkt mij politieke onwil, of kennis otnbreekt bij minister/Logius .... hun verhaal is erg onlogisch
DOM DOM DOM.... Solvinity was al geen EU meer, maar was eigendom van een Vitruvian, een investeerder vanuit de UK.niet meer
- het lijkt mij politieke onwil, of kennis otnbreekt bij minister/Logius .... hun verhaal is erg onlogisch
Dus al een EU meer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?