Amsterdam: regels voor aanbestedingen hinderen digitale autonomie
Nederlandse en Europese regelgeving voor aanbestedingen hinderen op dit moment de ambitie om digitaal autonoom te worden, zo stelt de gemeente Amsterdam naar aanleiding van de situatie rondom de dreigende Amerikaanse overname van Solvinity. Vanavond staat er een rondetafelgesprek gepland waar verschillende experts en organisaties hun standpunten over de overname aan de Tweede Kamer kenbaar zullen maken. Ook de gemeente Amsterdam neemt deel aan het gesprek.
In aanloop naar het rondetafelgesprek heeft de gemeente Amsterdam een position paper gepubliceerd. "De casus Solvinity laat zien hoe complex digitale autonomie in de praktijk is. Ook lokale leveranciers die bijdragen aan publieke regie opereren in een internationale markt waarin eigendomsverhoudingen kunnen wijzigen gedurende de looptijd van een contract. Dit vraagt om nog scherpere voorwaarden in contracten, doorlopende bestuurlijke toetsing en versterking van het handelingsperspectief van overheden", aldus de gemeente.
De gemeente zegt dat het bij de aanbesteding voor het beheer van de public cloud digitale autonomie voor het eerst als criterium heeft opgenomen. "De aangekondigde intentie tot een overname van Solvinity door een Amerikaanse partij kwam daarom onverwacht, juist omdat Solvinity een Nederlandse, zelfs Amsterdamse, leverancier is die bijdraagt aan publieke regie."
Amsterdam voegt toe dat het huidige aanbestedings- en contractrecht overheden slechts beperkte instrumenten biedt om digitale autonomie risico’s vooraf te voorkomen of om hier actief op te sturen. Dit beperkt de ruimte die gemeenten hebben om digitaal autonoom te worden. "Tegen deze achtergrond staat Amsterdam voor de opgave om een zorgvuldige afweging te maken over het vervolg van de samenwerking met Solvinity", aldus de gemeente. Die laat weten dat het zelfs mogelijk is om in het uiterste geval de samenwerking met Solvinity te stoppen.
Aanbestedingen
Volgens de gemeente laat de situatie met Solvinity zien dat overheden momenteel onvoldoende juridische ruimte hebben om strategische en geopolitieke risico’s vooraf te betrekken in aanbestedingen. Op dit moment is het bij aanbestedingen alleen mogelijk om te sturen op digitale autonomie via randvoorwaarden, laat Amsterdam in het position paper weten. Huidige wet- en regelgeving maakt het lastig voor overheden om digitaal autonoom te worden."Om overheden daadwerkelijk handelingsruimte te geven, moeten er gerichte politieke keuzes gemaakt worden", zo stelt de gemeente. Die wijst onder andere naar meer ruimte binnen nationale en Europese wetgeving om overheden bij aanbestedingen in staat te stellen explicieter te sturen op autonomie. Op dit moment is het onder het Europese aanbestedingsrecht expliciet niet toegestaan om leveranciers te selecteren of uit te sluiten op basis van het land waar het uiteindelijke eigendom of zeggenschap ligt.
https://www.parool.nl/amsterdam/grootste-datacenter-van-amsterdam-wordt-helemaal-voor-microsoft~bd667242/
Die stroom is onzin. Da's geen lokaal probleem. Dat is een nationaal probleem.
Zelfs in het meest uitsgestorven deel van Zeeland is stroom verplaatsen problematisch.
Een datacenter weren lost dat probleem niet op. Groene politiek voor de linke buhne. Niet eens sympthoonbestrijding.
Net zulke grote onzin als "verbruik" van water in Middenmeer (alsof koelwater ineens foetsie is).
Dat probleem is nog kleiner dan menigeen zal denken:
https://www.h2owaternetwerk.nl/new-business/regenwater-als-koelwater-agriport-a7-zet-waterbank-in-voor-datacenters-en-kassen
Zet dat DC (of die 3 DC's) een stuk verderop, verhoog de latency, en "ontdek" dat zowel het datacenter als de huishoudens/aansluitingen ineens gezamelijk meer stroom nodig hebben...
Reppen over digitale autonomie, terwijl je een zwaar commerciele partij met jouw TLD volledig aan de haal laat gaan...
En -tegen wens van de gemeenteraad in- doodleuk het contract verlengd.
Dus ja, Amsterdam zal vast wel iets te zeggen hebben ...waaruit vooral gebrek aan visie blijkt.
Zei iemand dure vierkante meters / betere bestemming?
https://www.parool.nl/columns-opinie/opinie-dat-er-op-oostenburg-een-hal-met-padelbanen-komt-is-precies-wat-buurtbewoners-niet-willen~bc10ea16/
Daar hebben ze in het Westelijk Havengebied evenmin een tekort aan, padel banen.
Moest dat hele havengebied geen woningen worden?
(en alle industrie maar een ander plekje elders, zoals Damen die nu zeeschepen ergens moet gaan laten aanmeren ... gek zeg, nooit verwacht dat zij naar het buitenland vluchten, zoals een Heineken - om maar iets Amsterdams te noemen)
‘We moeten ook kijken naar de juridische haalbaarheid. Het overgrote deel van onze data staat bij Microsoft. Dat roept de vraag op of de herkomst van het bedrijf voldoende juridische basis is om na een overname door een Amerikaans bedrijf een contract te ontbinden.’
We zeggen dus A, maar doen het omgekeerde.
https://nos.nl/artikel/2599925-keijzer-kan-niks-doen-tegen-enorm-datacenter-voor-microsoft-in-amsterdam
Dit is niet waar. Je kunt het alleen niet letterlijk op deze manier opschrijven. Maar je kunt wel prima eisen dat een leverancier niet blootgesteld mag zijn aan spionage- of sanctie wetgeving van buiten de EER (Europese Economische ruimte). Bijkomend voordeel is dat er dan meteen contractbreuk ontstaat als de verkeerde partij een overname wil doen.
Een iets andere manier is dat je van een leverancier eist dat ze niet onderhaving zijn aan wetgeving die conflicteert met de GDPR. (wat de USA cloud act, FISA 702 en EO12333 alle drie wel doen) Merk op dat naast de USA dan ook Israel, Australië en China zijn uitgesloten.
Deze gunningseisen zijn meestal de reden dat Nederlandse bedrijven het verliezen van Internationale spelers. De AWS en Microsofts van deze wereld zijn goedkoper. Ze hebben veel schaalvoordelen die een kleinere speler niet zomaar heeft. Ook worden de technische eisen veelvuldig gedicteerd door de grotere spelers. Er worden features gevraagd die alleen 1 aanbieder heeft, en meestal niet eens gebruikt worden. Kortom, in de aanbesteding is de digitale autonomie al te bereiken.
Kan de overheid het dan niet zelf? Kort antwoord: NEE. De kennis is niet aanwezig, en de beloning is niet op niveau om dat wel te kunnen en behouden. Tevens is IT een technologie die snel veranderd. En het is binnen de overheid niet een streven om de mensen getrained te houden. Begin is met de mensen 1 dag per week op een echte IT training te sturen. Bij veel IT bedrijven is er ruimte voor 20% werktijd voor training.
https://europadecentraal.nl/onderwerp/aanbesteden/uitzonderingen/
Amsterdam vindt daarom dat de rijksoverheid duidelijke maatstaven moet ontwikkelen waaraan de bedrijven die toegang krijgen tot de digitale infrastructuur moeten voldoen. Als het aan Scholtes ligt, zijn dat Europese partijen, zodat meteen wordt toegewerkt naar meer Europese autonomie, onafhankelijk van de grote techbedrijven die veelal Amerikaans zijn.
https://www.parool.nl/amsterdam/zeer-onwenselijk-dat-grootste-datacenter-van-amsterdam-helemaal-in-amerikaans-gebruik-komt~b7e0d2b3/
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?