Kamer vraagt minister of VS na Solvinity-overname bij DigiD-gegevens kan
In de Tweede Kamer zijn opnieuw vragen aan demissionair minister Karremans van Economische Zaken gesteld over de aanstaande Amerikaanse overname van het Nederlandse cloudbedrijf Solvinity en welke gevolgen dit voor DigiD en Nederlandse burgers heeft. De inlogdienst van de overheid wordt gehost bij Solvinity. Na GroenLinks-PvdA en de SGP heeft ook Forum voor Democratie Kamervragen over de situatie gesteld.
"Kunt u uitsluiten dat buitenlandse mogendheden met de overname van Solvinity door Kyndryl toegang krijgen tot vertrouwelijke en gevoelige informatie van Nederlandse staatsburgers, constaterende dat DigiD en MijnOverheid beheerd worden door de servers van Solvinity en overwegende dat de Verenigde Staten via de CLOUD Act, data bij Amerikaanse bedrijven kan vorderen, ook als deze in het buitenland zijn opgeslagen? Zo ja, kunt u uitleggen hoe u tot dit antwoord gekomen bent? Zo nee, ziet u dit als een probleem?", wil Kamerlid Jansen van de minister weten.
Karremans moet ook duidelijk maken of hij de overname heeft zien aankomen en of hij in staat is om op korte termijn gevoelige overheidsprojecten die nu in beheer zijn van Solvinity onder te brengen bij een ander Nederlands bedrijf. Verder moet de bewindsman laten weten of hij of zijn ambtenaren betrokken zijn geweest bij de onderhandelingen rond de overname. De minister heeft drie weken om de vragen te beantwoorden.
DigiD-beheerder Logius reageerde gisteren op de aangekondigde overname van Solvinity en benadrukte dat DigD Nederlands is en blijft. Mocht uit onderzoek blijken dat dat de overname voor onacceptabele risico's zorgt, zullen er volgens DigiD-beheerder meteen passende maatregelen worden genomen. "De veiligheid en betrouwbaarheid van de gegevens van Nederlandse burgers zijn niet onderhandelbaar", aldus Bert Voorbraak, algemeen directeur van Logius.
Ik vind het bijzonder dat Nederland geen eigen overheidsdatacenters heeft.
Het plaatsen van 3 serverparkjes verspreid door het land kost wat, maar dat betaald zichzelf gemakkelijk terug...
Een zoektocht op het web leverde alvast dit op: Kyndryl heeft significante banden met China, voornamelijk via operationele aanwezigheid en een dochteronderneming. Het bedrijf, dat in 2021 werd afgesplitst van IBM en de grootste aanbieder van IT-infrastructuurdiensten ter wereld is, opereert in meer dan 60 landen, waaronder China.
Ik heb namelijk Chinese familieleden die het niet zo prettig zouden vinden als er DigiD-lijntjes lopen naar de CCP in China.
Onze gegevens zijn waardevol en de controle over die gegevens zijn van strategisch belang.
Onze belangen worden slecht behartigd.
Ik vind het bijzonder dat Nederland geen eigen overheidsdatacenters heeft.
Het plaatsen van 3 serverparkjes verspreid door het land kost wat, maar dat betaald zichzelf gemakkelijk terug...
Trump zou wel raad weten met zo’n minister.
Amerika zou de verwerking van dit soort informatie nooit uit handen geven aan bijvoorbeeld Europa.
Het feit alleen dat Solvinity zich laat opkopen maakt het bedrijf per definitie onbetrouwbaar.
Misschien zijn onze gegevens al verkocht aan de hoogst biedende.
woensdag 26 november 2025, 14:06 door Redactie
https://www.security.nl/posting/914716/NCTV+hekelt+gebrek+aan+cybersecurity+bij+Rijk
DigiD is een authenticatiemiddel, waarmee je je bij BSN-gerechtigde organisaties identificeert. Deze organisatie verzorgt de autorisatie en verdere dienstverlening. In de praktijk komt het er dus op neer dat DigiD zegt: best organisatie, een persoon heeft zich geïdentificeerd, hier is het BSN van die persoon. Erg kort door de bocht, technisch vindt er veel meer plaats.
Opslag en dataverkeer is op verschillende manieren versleuteld. Anders dan het BSN zelf bevat een DigiD-account de volgende persoonsgegevens: e-mailadres, telefoonnummer,. Daarnaast wordt tijdens het gebruik opgeslagen: BSN, datum/tijd, organisatie-identificatie, inlogmiddel. Nogmaals, dit wordt versleuteld opgeslagen en is niet direct inzichtelijk.
Wat betreft de technische infrastructuur staat alles in Nederland en wordt beheerd door Nederlandse partijen. De overname van Solvinity is nog niet rond, dus voorlopig is dat ook een Nederlandse partij.
Ik vind het bijzonder dat Nederland geen eigen overheidsdatacenters heeft.
Het plaatsen van 3 serverparkjes verspreid door het land kost wat, maar dat betaald zichzelf gemakkelijk terug...
De overheid heeft die zeer zeker, maar er zijn natuurlijk ook partijen benodigd zie het inrichten en beheren. De keuze daarvoor is gemaakt om dat gedeeltelijk uit te besteden.
https://www.computable.nl/2015/03/26/vierde-overheidsdatacenter-is-open-maar-niet-af/
We hebben met de ICC email-case gezien dat de VS rustig emaildienstverlening aan personen en organisaties blokkeert; een verkeerd woord van Dick Schoof en Nederland ligt plat: geen ziekenhuisbezoek, geen medicijnen, geen belastingen, ... ,
Een zoektocht op het web leverde alvast dit op: Kyndryl heeft significante banden met China, voornamelijk via operationele aanwezigheid en een dochteronderneming. Het bedrijf, dat in 2021 werd afgesplitst van IBM en de grootste aanbieder van IT-infrastructuurdiensten ter wereld is, opereert in meer dan 60 landen, waaronder China.
Ik heb namelijk Chinese familieleden die het niet zo prettig zouden vinden als er DigiD-lijntjes lopen naar de CCP in China.
Net zo. Gezien de geopolitieke instabiliteit, zou ik dit soort zaken juist afbouwen buiten de EU. De VS is weliswaar nog bondgenoot, maar onder Mr. T kan dat binnen een uurtje wel eens anders zijn. Die ondertekent met gemak met zijn dikke zwarte stift een papiertje en zie dan maar eens je gelijk te halen.
Ik vind het bijzonder dat Nederland geen eigen overheidsdatacenters heeft.
Het plaatsen van 3 serverparkjes verspreid door het land kost wat, maar dat betaald zichzelf gemakkelijk terug...
Trump zou wel raad weten met zo’n minister.
Amerika zou de verwerking van dit soort informatie nooit uit handen geven aan bijvoorbeeld Europa.
Ik vind het bijzonder dat Nederland geen eigen overheidsdatacenters heeft.
Het plaatsen van 3 serverparkjes verspreid door het land kost wat, maar dat betaald zichzelf gemakkelijk terug...
Trump zou wel raad weten met zo’n minister.
Amerika zou de verwerking van dit soort informatie nooit uit handen geven aan bijvoorbeeld Europa.
Ik snap wat je zegt, alleen Europa heeft geen grote ICT bedrijven.. dus dat dit soort ingewikkelde projecten bij grote ICT bedrijven landen is niet vreemd.. de bedrijven in Europa ( en in dit geval zou je dus een NL bedrijf willen) hebben niet de capaciteit in mensen noch kennis en kapitaal hiervoor… overigens sluit ik mij aan bij een andere poster over het druk maken over de amerikanen.. we moeten ons denk ik veel ,veel,veeeeeeel drukker maken over China, het lijkt soms wel of het een soort populisme is om maar tegen de USA te zijn maar goed dat moet ieder voor zich weten.
Ik vind het bijzonder dat Nederland geen eigen overheidsdatacenters heeft.
Het plaatsen van 3 serverparkjes verspreid door het land kost wat, maar dat betaald zichzelf gemakkelijk terug...
De overheid heeft die zeer zeker, maar er zijn natuurlijk ook partijen benodigd zie het inrichten en beheren. De keuze daarvoor is gemaakt om dat gedeeltelijk uit te besteden.
https://www.computable.nl/2015/03/26/vierde-overheidsdatacenter-is-open-maar-niet-af/
ODC staat voor Overheids Data Center, daarvan zijn inmiddels vier stuks operationeel:
1. Overheids Data Center BD (Belastingdienst)
2. Overheids Data Center “Haagse Km2” (Kerndepartementen Haagse Kern)
3. Overheids Data Center Noord (Housing en hosting voor rijksoverheden in de noordelijke regio, o.a. DUO)
4. Overheids Data Center RWS/DJI (Rijkswaterstaat-Dienst Justitiële Inrichtingen)
https://www.roraonline.nl/index.php/Informatiseringsdomein_Datacenterdiensten
KPMG heeft in 2024 een onderzoek gepubliceerd in het “Eindrapport In het kader van het quickscan-onderzoek naar technische, organisatorische en juridische gaps tussen Europese/Nederlandse cloudproviders en Amerikaanse hyperscalers voor het ministerie van Economische Zaken”:
https://www.tweedekamer.nl/kamerstukken/detail?id=2025D01627&did=2025D01627
IMHO zou DigiD prima gemigreerd kunnen worden van Solvinity /Kyndryl naar een bestaand ODC.
https://www.ftm.nl/artikelen/amerikanen-hebben-straks-wel-toegang-tot-digid-ondanks-belofte-van-staats-secretaris
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?