In het kort:
De afhankelijkheid van Amerikaanse clouddiensten bij Nederlandse overheidsinstellingen blijkt veel groter dan gedacht, wat risico's met zich meebrengt voor privacy en nationale veiligheid.
- Negen van de vijftien ministeries gebruiken Amerikaanse clouddiensten
- Slechts twee gemeenten hebben geen enkele Amerikaanse clouddienst
- De Amerikaanse overheid heeft wettelijke mogelijkheden om data in te zien
Het grote plaatje:
De situatie creëert concrete veiligheidsrisico's voor Nederland. Met één druk op de knop zouden Amerikaanse autoriteiten ruim 650 Nederlandse overheidswebsites kunnen manipuleren of uitschakelen, waaronder Crisis.nl en politie.nl.
- Amerikaanse inlichtingendiensten kunnen potentieel meelezen met overheidsmail
- Zelfs kritieke infrastructuur zoals netbeheerders en banken zijn afhankelijk van Amerikaanse clouds
- Bij 69 van de 97 onderzochte kritieke organisaties staat de mail bij een Amerikaanse partij
Wat volgt:
Microsoft erkent de risico's en pleit voor een internationaal verdrag dat het opvragen van data regelt. Overheden erkennen het probleem, maar wijzen op praktische bezwaren bij het overstappen naar alternatieven.
