Partijen in de Tweede Kamer willen opheldering van minister Van Weel van Justitie en Veiligheid over een rapport over Amerikaanse cloud-risico's dat van de overheidssite open.overheid.nl werd verwijderd en inmiddels weer online staat. In het onderzoek worden de risico's van een door Amazon aangeboden clouddienst besproken. Volgens twee advocaten kan de Amerikaanse overheid ook bij deze dienst toegang tot data krijgen of die stilleggen, maar is de kans daarop klein. Een ambtenaar laat vervolgens op LinkedIn weten dat Amazons oplossing 'potentieel’ aansluit bij de Nederlandse visie op digitale soevereiniteit.
"Ik heb het rapport met verbazing gelezen", laat Nitesh Bharosa, hoogleraar overheidstechnologie aan de TU Delft, tegenover de Volkskrant weten. "Het leunt zwaar op de aanname dat de techniek van AWS precies zo in elkaar steekt als de leverancier stelt. Maar die technologie wordt geleverd als een black box. Voor de veiligheid van staatsdata wil je op broncodeniveau checken dat er geen achterdeurtjes in zitten." Ook beveiligingsexpert Bert Hubert uitte kritiek.
Een aantal dagen later worden zowel het LinkedIn-bericht als het rapport op open.overheid.nl verwijderd. Het rapport komt vervolgens op 26 februari weer online. Dit keer voorzien van een disclaimer. "Een belangrijke disclaimer is dat dit geen technisch onderzoek is naar de doeltreffendheid van technische en organisatorische maatregelen van AWS. Ook betreft dit geen beleidsadvies of een compliance-beoordeling."
D66, GroenLinks-PvdA en het CDA hebben Van Weel via Kamervragen om opheldering gevraagd. "Kunt u verklaren waarom het onderzoek naar de risico’s van de Amazon ‘European Sovereign Cloud’ tijdelijk offline is gehaald?", willen Kamerleden Kathmann (GroenLinks-PvdA), El Boujdaini (D66) en Zwinkels (CDA) van de bewindsman weten. De minister moet ook duidelijk maken wat hij van de kritiek vindt dat het rapport te eenzijdig is geschreven. "Ziet u aanleiding om de risico’s nader te onderzoeken?"
"Hoe leest u de conclusies van het rapport, waaruit blijkt dat de Amerikaanse overheid via de Amazon ‘European Sovereign Cloud’ nog steeds toegang kan krijgen tot Nederlandse data?", willen de Kamerleden verder weten. Die vragen ook of de minister kan bevestigen dat het afnemen van de Amazon ‘European Sovereign Cloud’ en soortgelijke initiatieven van Amerikaanse techgiganten niet bijdraagt aan het digitaal autonoom maken van Nederland, en of het afbouwen van het gebruik hiervan onderdeel van het kabinetsbeleid wordt. Van Weel heeft drie weken om met een reactie te komen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
