Kamer wil opheldering over offline gehaald rapport Amerikaanse cloud-risico's
Partijen in de Tweede Kamer willen opheldering van minister Van Weel van Justitie en Veiligheid over een rapport over Amerikaanse cloud-risico's dat van de overheidssite open.overheid.nl werd verwijderd en inmiddels weer online staat. In het onderzoek worden de risico's van een door Amazon aangeboden clouddienst besproken. Volgens twee advocaten kan de Amerikaanse overheid ook bij deze dienst toegang tot data krijgen of die stilleggen, maar is de kans daarop klein. Een ambtenaar laat vervolgens op LinkedIn weten dat Amazons oplossing 'potentieel’ aansluit bij de Nederlandse visie op digitale soevereiniteit.
"Ik heb het rapport met verbazing gelezen", laat Nitesh Bharosa, hoogleraar overheidstechnologie aan de TU Delft, tegenover de Volkskrant weten. "Het leunt zwaar op de aanname dat de techniek van AWS precies zo in elkaar steekt als de leverancier stelt. Maar die technologie wordt geleverd als een black box. Voor de veiligheid van staatsdata wil je op broncodeniveau checken dat er geen achterdeurtjes in zitten." Ook beveiligingsexpert. Bert Hubert uitte kritiek.
Een aantal dagen later worden zowel het LinkedIn-bericht als het rapport op open.overheid.nl verwijderd. Het rapport komt vervolgens op 26 februari weer online. Dit keer voorzien van een disclaimer. "Een belangrijke disclaimer is dat dit geen technisch onderzoek is naar de doeltreffendheid van technische en organisatorische maatregelen van AWS. Ook betreft dit geen beleidsadvies of een compliance-beoordeling."
D66, GroenLinks-PvdA en het CDA hebben Van Weel via Kamervragen om opheldering gevraagd. "Kunt u verklaren waarom het onderzoek naar de risico’s van de Amazon ‘European Sovereign Cloud’ tijdelijk offline is gehaald?", willen Kamerleden Kathmann (GroenLinks-PvdA), El Boujdaini (D66) en Zwinkels (CDA) van de bewindsman weten. De minister moet ook duidelijk maken wat hij van de kritiek vindt dat het rapport te eenzijdig is geschreven. "Ziet u aanleiding om de risico’s nader te onderzoeken?"
"Hoe leest u de conclusies van het rapport, waaruit blijkt dat de Amerikaanse overheid via de Amazon ‘European Sovereign Cloud’ nog steeds toegang kan krijgen tot Nederlandse data?", willen de Kamerleden verder weten. Die vragen ook of de minister kan bevestigen dat het afnemen van de Amazon ‘European Sovereign Cloud’ en soortgelijke initiatieven van Amerikaanse techgiganten niet bijdraagt aan het digitaal autonoom maken van Nederland, en of het afbouwen van het gebruik hiervan onderdeel van het kabinetsbeleid wordt. Van Weel heeft drie weken om met een reactie te komen.
In de tweede kamer zitten alleen managers, managers van hele grote afdelingen. Mensen op die afdelingen moeten weten wat er speelt en moeten de manager informeren. Bewindvoerders hoeven geen verstand van zaken te hebben ze moeten de afdeling managen en besturen op basis van de informatie afkomstig uit die afdeling.
Techexpert en -activist Bert Hubert plaatste een blog op zijn website waarin hij het onderzoek bekritiseert: daarin zouden de risico’s die overheden lopen door het gebruik van de nieuwe clouddienst van AWS worden onderschat. ‘Er is mij verteld dat dat blogje insloeg als een bom’, zegt Hubert daar nu over.
https://www.volkskrant.nl/binnenland/onderzoek-naar-amerikaanse-cloud-risico-s-door-ministerie-van-overheidswebsite-verwijderd~b086b536/
BaaS
Amerika runt binnenkort onze BTW
by Bert Hubert, posted on Feb 26 2026
https://berthub.eu/articles/posts/btw-as-an-american-service/
Niet dus ! somebody pressed the button...
https://computable.nl/e-magazine/editie-02-2026/interview-bert-hubert-over-het-clouddilemma-0203/
Het gevoel bekruipt mij dat een van hen diep in de zak van Amazon zit. Een schijn van corruptie als het ware, als ik zo voorzichtig mag zijn.
Nu gaat dit natuurlijk nooit onderzocht worden, en zo wel zonder gevolgen, maar het zou fijn zijn als de onderste steen boven zou komen hoe zo'n gedrocht tot stand komt. Mèt gevolgen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.