Partijen in de Tweede Kamer willen opheldering van minister Van Weel van Justitie en Veiligheid over een rapport over Amerikaanse cloud-risico's dat van de overheidssite open.overheid.nl werd verwijderd en inmiddels weer online staat. In het onderzoek worden de risico's van een door Amazon aangeboden clouddienst besproken. Volgens twee advocaten kan de Amerikaanse overheid ook bij deze dienst toegang tot data krijgen of die stilleggen, maar is de kans daarop klein. Een ambtenaar laat vervolgens op LinkedIn weten dat Amazons oplossing 'potentieel’ aansluit bij de Nederlandse visie op digitale soevereiniteit.
"Ik heb het rapport met verbazing gelezen", laat Nitesh Bharosa, hoogleraar overheidstechnologie aan de TU Delft, tegenover de Volkskrant weten. "Het leunt zwaar op de aanname dat de techniek van AWS precies zo in elkaar steekt als de leverancier stelt. Maar die technologie wordt geleverd als een black box. Voor de veiligheid van staatsdata wil je op broncodeniveau checken dat er geen achterdeurtjes in zitten." Ook beveiligingsexpert. Bert Hubert uitte kritiek.
Een aantal dagen later worden zowel het LinkedIn-bericht als het rapport op open.overheid.nl verwijderd. Het rapport komt vervolgens op 26 februari weer online. Dit keer voorzien van een disclaimer. "Een belangrijke disclaimer is dat dit geen technisch onderzoek is naar de doeltreffendheid van technische en organisatorische maatregelen van AWS. Ook betreft dit geen beleidsadvies of een compliance-beoordeling."
D66, GroenLinks-PvdA en het CDA hebben Van Weel via Kamervragen om opheldering gevraagd. "Kunt u verklaren waarom het onderzoek naar de risico’s van de Amazon ‘European Sovereign Cloud’ tijdelijk offline is gehaald?", willen Kamerleden Kathmann (GroenLinks-PvdA), El Boujdaini (D66) en Zwinkels (CDA) van de bewindsman weten. De minister moet ook duidelijk maken wat hij van de kritiek vindt dat het rapport te eenzijdig is geschreven. "Ziet u aanleiding om de risico’s nader te onderzoeken?"
"Hoe leest u de conclusies van het rapport, waaruit blijkt dat de Amerikaanse overheid via de Amazon
‘European Sovereign Cloud’ nog steeds toegang kan krijgen tot Nederlandse data?", willen de Kamerleden verder weten. Die vragen ook of de minister kan bevestigen dat het afnemen van de Amazon ‘European Sovereign Cloud’ en soortgelijke initiatieven van Amerikaanse techgiganten niet bijdraagt aan het digitaal autonoom maken van Nederland, en of het afbouwen van het gebruik hiervan onderdeel van het kabinetsbeleid wordt. Van Weel heeft drie weken om met een reactie te komen.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Partijen in de Tweede Kamer willen opheldering van minister Van Weel van Justitie en Veiligheid over een rapport over Amerikaanse cloud-risico's dat van de overheidssite open.overheid.nl werd verwijderd en inmiddels weer online staat. In het onderzoek worden de risico's van een door Amazon aangeboden clouddienst besproken. Volgens twee advocaten kan de Amerikaanse overheid ook bij deze dienst toegang tot data krijgen of die stilleggen, maar is de kans daarop klein. Een ambtenaar laat vervolgens op LinkedIn weten dat Amazons oplossing 'potentieel’ aansluit bij de Nederlandse visie op digitale soevereiniteit.
"Ik heb het rapport met verbazing gelezen", laat Nitesh Bharosa, hoogleraar overheidstechnologie aan de TU Delft, tegenover de Volkskrant weten. "Het leunt zwaar op de aanname dat de techniek van AWS precies zo in elkaar steekt als de leverancier stelt. Maar die technologie wordt geleverd als een black box. Voor de veiligheid van staatsdata wil je op broncodeniveau checken dat er geen achterdeurtjes in zitten." Ook beveiligingsexpert. Bert Hubert uitte kritiek.
Een aantal dagen later worden zowel het LinkedIn-bericht als het rapport op open.overheid.nl verwijderd. Het rapport komt vervolgens op 26 februari weer online. Dit keer voorzien van een disclaimer. "Een belangrijke disclaimer is dat dit geen technisch onderzoek is naar de doeltreffendheid van technische en organisatorische maatregelen van AWS. Ook betreft dit geen beleidsadvies of een compliance-beoordeling."
D66, GroenLinks-PvdA en het CDA hebben Van Weel via Kamervragen om opheldering gevraagd. "Kunt u verklaren waarom het onderzoek naar de risico’s van de Amazon ‘European Sovereign Cloud’ tijdelijk offline is gehaald?", willen Kamerleden Kathmann (GroenLinks-PvdA), El Boujdaini (D66) en Zwinkels (CDA) van de bewindsman weten. De minister moet ook duidelijk maken wat hij van de kritiek vindt dat het rapport te eenzijdig is geschreven. "Ziet u aanleiding om de risico’s nader te onderzoeken?"
"Hoe leest u de conclusies van het rapport, waaruit blijkt dat de Amerikaanse overheid via de Amazon
‘European Sovereign Cloud’ nog steeds toegang kan krijgen tot Nederlandse data?", willen de Kamerleden verder weten. Die vragen ook of de minister kan bevestigen dat het afnemen van de Amazon ‘European Sovereign Cloud’ en soortgelijke initiatieven van Amerikaanse techgiganten niet bijdraagt aan het digitaal autonoom maken van Nederland, en of het afbouwen van het gebruik hiervan onderdeel van het kabinetsbeleid wordt. Van Weel heeft drie weken om met een reactie te komen.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Deel dit bericht: