Cloud Kootwijk: moties zijn aangenomen!
Ik moet ook nog even wennen aan het idee, maar “motie Cloud Kootwijk” is aangenomen (al heet ‘ie anders):
"Motie van het lid Kathmann over een aanbesteding voor een rijkscloud in volledig Nederlands beheer"
Deze motie kreeg van de regering de appreciatie Oordeel kamer (“👍”), en vervolgens stemden alle partijen behalve PVV er ook nog voor. Overigens legde het kabinet uit dat ze in plaats van ‘aanbesteden’ het oppakken als ‘het initiatief nemen tot’, wat ook prima is.
In het debat zei Hanneke van der Werf (D66) het volgende:
“Als het om Amerikaanse ICT-voorzieningen gaat, denk ik dankzij Bert Hubert aan de bouw aan de bouw van Radio Kootwijk begin vorige eeuw. Voor communicatie met Indonesië was Nederland afhankelijk van Engelse kabels. Maar de Engelsen maakten vrij verkeer van berichten onmogelijk. Daarom besloot men in 1918 om een eigen radioverbinding te bouwen. Het vroeg om, voor die tijd, gigantisch stroomgebruik, een aparte treinverbinding en woningen voor arbeiders, maar vijf jaar later werd de verbinding geopend. Deze daadkracht hoop ik vandaag ook bij het kabinet te zien.
In een snel veranderende wereld moeten we geen ondoordachte besluiten nemen over onze kritieke IT-infrastructuur en gevoelige informatie. Zo zijn sommige waterschappen volledig afhankelijk geworden van Microsoft. Oftewel, zonder Microsoft kan er geen sluis open of dicht. Gemeenten maken zich terecht zorgen over de toegang van de Amerikaanse overheid tot hun gegevens. De AIVD signaleert bij het verhuizen van het .nl-domein: er zijn nationale veiligheidsrisico’s wanneer we grote delen van onze digitale infrastructuur uitbesteden buiten Nederland. Voorzitter. Het moge duidelijk zijn: we staan op een kantelpunt voor de Nederlandse digitale soevereiniteit”
Alle andere moties over dit onderwerp zijn ook aangenomen, waaronder:
-
Motie van het lid Kathmann c.s. over stoppen met onnodige ICT-migraties naar Amerikaanse techgiganten. In de motie staat dat migraties moeten stoppen, tenzij het echt niet anders kan. Het kabinet had deze motie ontraden. Kennelijk moeten ook de migraties naar Amerika doorgaan waar het niet echt hoeft nu.
-
Motie van het lid Kathmann c.s. over het .nl-domein weer volledig in Nederland krijgen. De regering gaat niet over het .nl-domein (!!), en de motie is dan ook zo verwoord dat het kabinet moet proberen SIDN te overtuigen. Overigens kreeg ook deze motie de appreciatie “oordeel kamer”.
-
Motie van het lid Six Dijkstra c.s. over de doelstelling hanteren dat de continuïteit van de Nederlandse digitale overheid niet rechtstreeks afhankelijk is van partijen vanuit de VS. Dit is de “anti-rode knop” motie, ontraden door de regering. Maar het lijkt me heel fijn als politie, defensie en hulpverlening door kunnen werken ook als Trump boos op ons is!
-
Europese bedrijven op één te zetten bij aanbestedingen van vitale ICT-diensten door middel van soevereiniteitseisen voor de opslag van gevoelige gegevens. De gedachte is dat als je nooit iets bestelt in Europa er ook nooit een Europese industrie komt. Fascinerend genoeg meent het kabinet dat we wel Amerikaanse spullen moeten kopen vanwege internationale verdragen. Ik heb inmiddels diverse internationale experts gesproken, en die menen dat dit niet waar (meer) is. Onder omstandigheden kan je namelijk wel eisen stellen die sommige landen uitsluiten, en die omstandigheden lijken zeker aangebroken.
En nu?
Maar wat gaat er nu gebeuren? Het kabinet komt binnenkort met een brief over wat ze met de ontraden moties gaan doen. Ook is men druk bezig met de Nederlandse Digitaliseringsstrategie, de “NDS”, waar we vermoedelijk ook wel iets kunnen gaan lezen.
Concreet, die “rijkscloud”, hoe gaat die er komen? Er is verspreid binnen de overheid op allemaal plekken kennis hoe zoiets te doen (Digilab, Logius, de ODC’s, Rijks ICT Gilde & meer). Het ligt voor de hand dat er ook Nederlandse bedrijven betrokken gaan worden.
Afhankelijk van hoe zoiets loopt kan het eindigen als een proeftuin die door niemand gebruikt wordt, of juist een aanjager voor onze industrie die een superfijne communicatiecloud levert waar we trots op kunnen zijn.
Heel cruciaal hierbij wordt of de overheid deze ontwikkeling gaat stimuleren of ook echt in gebruik gaat nemen. Tussen deze werelden bestaat op dit moment een enorme knip. Of je doet beleid, of je doet uitvoering. Maar wat we hier nodig hebben is uitvoering om een beleidsdoel te halen - en dat kan alleen samen. En zo loopt het tot nu toe niet.
Er is nu een enorme kans om aan een “cloud Kootwijk”-concept te werken. De overheid heeft gezegd er zin in te hebben en ook maatschappelijk is er heel duidelijk geen vertrouwen meer in de VS als partner. Maar, een aangenomen motie is nog geen verplichting iets te doen. Ook kan het makkelijk vastlopen in allemaal overlegstructuren waardoor er uiteindelijk niks wordt gebouwd. Die kans is groot.
Fascinerend genoeg is er in 2011 al een poging geweest om te komen tot een Rijkscloud, helaas is het niet daadwerkelijk gebeurd.
Wat is het dan die “Rijkscloud”?
Ik wil nog een keer herhalen, we kunnen niet “gewoon” Microsoft 365 even vervangen. Helaas zie ik diverse partijen in Nederland dit wel roepen, en dat moet echt ophouden. Wel kunnen we op relatief korte termijn komen tot “functionaliteit voor vertrouwelijke communicatie tussen departementen en veilige dataopslag”. Dit zou al enorm helpen, overigens. Want we kunnen dan blijvend zonder 🇺🇸 pottenkijkers communiceren, en hoeven we niet bang te zijn voor de effecten van sancties
Zelfs dat is nog best wat werk overigens als je het goed en veilig wil doen, zeker als je daarbij ook de noodzakelijke ondersteuning en training wil bieden.
Ik heb al heel veel mail van mensen en bedrijven die willen helpen. Concreet zal minstens nodig zijn:
- Datacenterruimte in gebouwen die niet van Amerikanen zijn
- Servers in Nederlands bezit en beheer
- Een solide eigen platform om software op uit te rollen, op basis van goede standaarden
- High-end SOC voor bewaking, niet in Amerikaanse clouds
- De allerbeste spamfiltering (ingaand en uitgaand), wederom Europees
- De allerbeste malwarefiltering (ingaand en uitgaand), wederom Europees
- Hoog niveau inlogbeveiliging, two-factor, impossible travel detection etc
- Veiligheid veel beter dan de gemiddelde webmail
- Mail, chat, videobellen, bestanden delen
- Als het even kan “echte” end-to-end encryptie, in de gevallen dat je daarmee weg kan komen
- Lastig, want we willen ook support voor archiefwetgeving en Woo
Met een mooie publiek/private samenwerking moet dit allemaal mogelijk zijn. Maar het wordt nog best een uitdaging dit te ontwerpen want dit is niet “business as usual” voor een overheid.
Ik ga in ieder geval m’n best doen (samen met anderen) om dit aan de gang te krijgen!