Bezoek je een overheidswebsite of mail je met een ambtenaar? Dan is de kans groot dat jouw gegevens onderweg langs Amerikaanse servers gaan. En die kans blijkt veel groter dan gedacht. De NOS vond maar liefst 1722 websites van Nederlandse (semi)overheden en kritieke bedrijven die afhankelijk zijn van ten minste één Amerikaanse cloudpartij.

De impact? De Amerikaanse inlichtingendiensten kunnen eenvoudig meelezen, terugzoeken in e-mails van twintig jaar geleden of in het ergste geval: complete websites platleggen. En niet de Nederlandse, maar de Amerikaanse overheid heeft uiteindelijk de controle. Dat is een zorgwekkend scenario in tijden van geopolitieke spanningen. Desondanks gebruiken ook negen van de vijftien ministeries clouddiensten van Microsoft.

Slechts één gemeente, Hardinxveld-Giessendam, gebruikt geen enkele Amerikaanse clouddienst. De overige gemeenten, alle provincies, vrijwel alle ministeries en instellingen zoals de AFM, de Tweede Kamer en het Veiligheidsberaad doen dat wél. ICT-expert Bert Hubert verwoordt het treffend:

“De Amerikaanse inlichtingendiensten kunnen zeggen: doe mij maar de mailtjes van de Tweede Kamer van twintig jaar geleden.”

En dan hebben we het nog niet over de websites die bij een conflict of politieke druk zomaar offline gehaald kunnen worden. Volgens de Autoriteit Financiële Markten gaat het om “relatief recente ontwikkelingen” en worden die “nauwgezet gevolgd”. Overstappen is echter niet snel geregeld, benadrukt de instantie. De Vereniging Nederlandse Gemeenten noemt het risico op meelezen “beperkt” en wijst op de betrouwbare diensten die bedrijven als Microsoft leveren.

Uitlegvideo afhankelijkheid Amerikaanse tech

De NOS maakte deze uitlegvideo over onze afhankelijkheid van Amerikaanse tech, en of het ook anders kan (klik op de afbeelding):

Overheden en bedrijven spreken meestal af dat de data binnen de Europese Unie worden opgeslagen. Maar het risico dat de VS meeleest, blijft: de Amerikaanse overheid nam specifiek met dat doel al in 2018 een wet aan. Bovendien is er andere wetgeving, speciaal voor de inlichtingendiensten, die dat mogelijk maakt. Sinds de herverkiezing van president Trump nemen de zorgen toe, vooral nadat Microsoft het e-mailaccount van de hoofdaanklager van het Internationaal Strafhof op zwart moest zetten. De vrees is dat Trump ook andere organisaties via de Amerikaanse cloud onder druk kan zetten.

Niet alleen overheden, ook vitale infrastructuren zoals netbeheerders, banken en telecomproviders zijn afhankelijk. Van de 97 onderzochte organisaties hosten er 69 hun mail bij Amerikaanse partijen. Zelfs KPN, dat zelf e-maildiensten aanbiedt, heeft zijn eigen mail bij Microsoft ondergebracht.

Het risico beperkt zich niet tot meelezen. De Amerikaanse overheid zou met één druk op de knop ruim 650 Nederlandse sites van overheden en kritieke bedrijven op zwart kunnen zetten of manipuleren, waaronder die van De Nederlandsche Bank en die van de politie, maar ook de pagina nederlandwereldwijd.nl van het ministerie van Buitenlandse Zaken. Net als de website Crisis.nl, de site waar Nederlanders bij rampen naartoe worden gestuurd.

Ook WerkenVoorNederland, de sollicitatiesite van de overheid, loopt via Amerikaanse servers. “Het kan voor de Amerikaanse autoriteiten interessant zijn om te zien wie er bijvoorbeeld bij de AIVD wil solliciteren”, zegt Hubert.

“Maar dat is wel nog wat theoretischer”, benadrukt de ICT-expert. “Het grootste risico is er echt bij e-mail. Het is ook een stuk moeilijker om je mail vervolgens weer weg te halen dan om je website te verplaatsen.”

Bij HostingFormule maken we ons al jaren sterk voor datasoevereiniteit. Wij geloven dat gevoelige data van overheden en vitale bedrijven thuishoren op Nederlandse servers, beheerd door partners die transparant zijn over wie toegang heeft tot wat.

Onze oproep aan overheden en organisaties:

• Breng je clouddiensten in kaart. Weet waar je afhankelijk van bent.
• Stel een migratieplan op. Dit hoeft niet in één keer, maar begin wel.
• Kies voor oplossingen die ISO 27001-gecertificeerd zijn en volledig binnen Nederland draaien.
• Werk samen met partijen die jouw autonomie respecteren.

Bron: https://nos.nl/artikel/2569392-overheid-leunt-veel-meer-op-amerikaanse-clouds-dan-bekend-meelezen-is-makkelijk