Ondanks druk vanuit de politiek en zorgen onder Nederlandse organisaties, blijft de overheid op grote schaal Amerikaanse clouddiensten gebruiken, zoals Microsoft 365.
Dat meldt BNR op basis van hun onderzoek. Ze onderzochten zeventien grote overheidsorganisaties, waaronder het RIVM, de UWV en De Nederlandsche Bank.
Toenemende zorgen
De Tweede Kamer uit al enige tijd haar zorgen over de afhankelijkheid van Amerikaanse techgiganten. Deze lijken niet onterecht; de hoofdaanklager van het Internationaal Strafhof verloor recentelijk nog toegang tot zijn Microsoftmail. Ook over het gebruik van Amerikaanse AI-producten wordt al langer kritisch gedacht. Zo lanceerde de gemeente Amsterdam begin deze maand hun eigen alternatief: AI-assistent ChatAmsterdam.
Toch is de ICT-infrastructuur van de Nederlandse overheid nog altijd voor een groot deel afhankelijk van Amerikaanse diensten.
Geen afbouw
De onderzochte organisaties, variërend van zelfstandige bestuursorganen (zbo’s) tot agentschappen die direct onder ministeries vallen, gebruiken de Amerikaanse clouddiensten voornamelijk voor e-mail, samenwerking en soms voor opslag van data. Hoewel sommige organisaties aangeven slechts beperkt gebruik te maken van deze diensten, blijkt uit het onderzoek van BNR dat er nog geen concrete stappen zijn genomen om het gebruik af te bouwen. Alleen de IND meldde geen Amerikaanse clouddienst te gebruiken.
Juridisch beschermd?
Overheidsorganisaties geven als reactie dat hun data juridisch beschermd is, omdat deze fysiek binnen de Europese Economische Ruimte is opgeslagen. Tech-expert Bert Hubert legt uit dat dit niet helemaal zo werkt. ‘Veel organisaties hebben gezegd ‘we zetten al die spullen wel in Amerika neer, maar onze meest gevoelige gegevens zetten we ergens apart neer. En zo redden we ons daaruit.’ De Amerikaanse wetgeving zegt echter dat Microsoft naar de Amerikaanse overheid moet luisteren. Al staat de server bij jou in de trapkast, het gaat erom dat die wordt beheerd door het Amerikaanse bedrijf Microsoft.’
Alternatieven
Hoe nu verder? Hubert stelt voor om op z’n minst een reserve in te stellen voor het geval dat onze overheid de toegang tot e-mails verliest. Ook de Tweede Kamer had het eerder al over alternatieven. Zo werd er in maart al een motie aangenomen over het ontwikkelen van alternatieve diensten en een over het maken van risicoanalyses en exitstrategieën voor alle Amerikaanse clouddiensten.
Medio 2025 wordt een herziening van het rijksbrede cloudbeleid verwacht. Veel organisaties wachten dit af. Vincent Böhre van Privacy First noemt dat onverstandig. ‘Door toenemende spanningen, hybride oorlogsvoering en spionage is dit hét moment om over te stappen. Zolang je afhankelijk bent van hun technologie, kunnen ze ingrijpen wanneer ze willen.’
Geef een reactie