De toestand van de cloud en de overheid

Posted on

Afgelopen 25 november hield ik (op persoonlijke titel) een praatje bij de Kiesraad over de toestand van de cloud, met specifieke aandacht voor de Nederlandse overheid.

Iedere organisatie ziet zich nu geconfronteerd met de vrijwel verplichte gang naar de cloud. Voor een schoenenwinkel of broodjeszaak is het niet zo’n halszaak om over te gaan naar Microsoft 365 (MS365), of om afhankelijk te zijn van leveranciers die diensten leveren op basis van Amazon Web Services.

Maar als je een overheid bent, of anderszins persoonlijke/medische/strafrechtelijke data van mensen verwerkt, dan mag je er wat langer over nadenken, zeker in deze spannende tijden.

En geopolitiek gezien, wil je je hele bedrijfsvoering/fabriek/ziekenhuis/wegennet afhankelijk maken van de goede wil van Amerikanen, Elon Musk en Donald Trump? Zeker als die al gedreigd hebben uit de NAVO te stappen als we X/Twitter proberen te reguleren? Straks werkt je werkplek ineens niet meer. Goed voorstelbaar, want alle software draait aanstonds op andermans computers, en niet meer op die van ons.

Tegelijkertijd zitten we door jarenlange veronachtzaming wel in een moeilijk hoekje - als je nu als grote organisatie een andere digitale werkplek wil afnemen dan MS365 dan is het wel even zoeken. Omdat we al decennia niks anders meer kopen zijn er niet zoveel alternatieven meer over.

Het is dus allemaal niet makkelijk. In deze presentatie vertel ik over de gigantische verandering die de gang naar de cloud praktisch inhoudt. En wat die cloud eigenlijk is. Verder aandacht voor de juridische situatie, zoals uitgezocht door onze eigen overheidsjuristen: ja, de Amerikaanse overheid mag wettelijk onze documenten doorsluizen naar hun grootschalige afluisterprogramma’s, ook als de servers in de EU staan. En het ligt ook voor de hand dat ze gaan doen, want ze hebben het al gedaan.

Ook spreek ik over de zeer theoretische “Double Key Encryption”-methode, de magische oplossing waarmee je veilig je data op Amerikaanse servers zou kunnen zetten, waarvan Microsoft zelf al zegt dat het in de praktijk zo moeilijk is dat je het alleen voor je 5% spannendste data moet doen.

De gang naar de cloud lijkt niet te stoppen, en ik zou het ook niet helemaal willen verbieden terloops. Maar ik hoop wel dat we in Nederland/Europa nog iets overhouden wat we zelf kunnen en willen doen. Zoals communicatie binnen de overheid, of het beheren van onze medische gegevens. Ik ben er niet gerust op.

Zoals eerder gezegd op Linkedin en Mastodon, ik ben gaarne bereid deze presentatie (gratis) nog eens te komen houden bij andere stukken overheid. Weet me te vinden op bert@hubertnet.nl

Op desktops is de presentatie hieronder direct te bekijken, en let er daarbij op dat vrijwel iedere slide toelichting heeft. Op telefoons en tablets (en desktops natuurlijk) is de presentatie ook hier te vinden.