Het is voor het kabinet lastig om tot een effectief cloudbeleid te komen. Stapels studies onderstrepen het belang van een volwaardig Europees cloud-aanbod, maar het aantal bruikbare oplossingen is gering, zo blijkt uit de Policy Brief van het Instituut Clingendael waarop het kabinet anderhalf jaar na het verschijnen ervan een reactie heeft gegeven.
Volgens Clingendael moet de marktmacht van de overheid worden ingezet om Europese cloud-aanbieders te stimuleren. Maar voor de inkoop geldt een landen-neutraal beleid. Nederland heeft zich gebonden aan de afspraak dat bedrijven uit landen zoals de VS, Zuid-Korea en Israël gelijke toegang moeten hebben tot overheidsopdrachten. Kortom, de dominante Amerikaanse cloud-aanbieders AWS, Azure en Google Cloud mogen niet worden uitgesloten.
Staatssecretaris Zsolt Szabó laat dit aan de Tweede Kamer alvast weten, vooruitlopend op het clouddebat waarvoor nog geen datum is vastgesteld. Wel onderzoekt hij de mogelijkheden om soevereiniteit en minder afhankelijkheid van Big Tech mee te nemen bij cloud-inkooptrajecten.
Onderverdeling
Szabó wil wel voortborduren op de door Clingendael voorgestelde onderverdeling van cloudsoevereiniteit. Clingendael ziet drie lagen van zwaar naar minder zwaar. In de bovenste laag is soevereiniteit onderdeel van de nationale veiligheid. Hierbij worden eisen gesteld aan de herkomst van de clouddienstverlener. Om aan een dergelijk niveau te voldoen, is een goed functionerende Nederlandse en Europese cloudmarkt onontbeerlijk. Minder ingewikkeld is een situatie waarbij cloud-soevereiniteit een kwestie van data-soevereiniteit is. Dan dienen gegevens binnen EU-grondgebied te zijn opgeslagen. In de onderste laag hoeft cloudsoevereiniteit alleen te voldoen aan wet- en regelgeving
Verder acht Szabó het van belang dat afnemers van publieke-clouddiensten scherp blijven op de keuzes die ze maken. Nu hebben overwegingen rondom kosten, gebruiksgemak en efficiëntie de overhand, en dan winnen de Amerikaanse hyperscalers bijna altijd. Maar dergelijke aanbieders hoeven op de lange termijn niet altijd de makkelijkste of goedkoopste optie te zijn voor een individuele gebruiker, onder meer vanwege lock-in-effecten. Clingendael vraagt zich ook af hoe Europese cloud-aanbieders de benodigde schaal, breedte van dienstverlening en relevantie kunnen realiseren om de digitale economische veiligheid van de EU te verzekeren. Daar heeft niemand een bruikbaar antwoord op.
Cloud-oplossingen vormen een technologie waarbij het transport over een of meerdere lagen geschikt is voor internet als medium. Wil men dan één aanbesteding voor afname van alle diensten waarbij gebruik gemaakt van dergelijke technologie? Of behelst de overweging feitelijk afname van het hele Azure/Office365-leveringspakket ten koste van AWS, Google en Europese niche-partijen zodat de synergie van de overheid als organisatie aan één partij kan worden overgelaten?
Hoe zit het dan met de mobiliteits-oplossingen? Smartphones van één type die alleen met elkaar kunnen bellen van een europese startup en bij voorkeur vermijding van Samsung en Apple? Wat is er heel bijzonder aan cloud-oplossingen buiten het denkraam van de NL-overheid en wat is het dilemma precies i.c. uit wat voor afweging vloeit het voort?
Een partij op prijs en condities vier jaar (in de praktijk minstens zes tot vaak acht jaar) volledige exclusiviteit te geven toont aan dat je ongeschikt bent voor de functie in mijn ogen. Men loopt inmiddels keihard tegen de gevolgen ervan aan en dat zijn dan alleen nog maar de gevolgden die niet geneerd kunnen worden en dan nu dus de zogenaamde donkere wolken vormen. Je invalideert de organisatie er alleen maar mee. Laat de beslissingen wanneer en waar ze maar het beste genomen kunnen worden in plaats van een halve termijn overschakelen van de ene aanbestedingperiode naar de andere en de andere helft er enigszins op ingesteld te raken en van de problemen te ontdoen terwijl de leverancier weet dat alles wat er te halen viel reeds in de pocket is en goodwill geld weggooien is.
“In de onderste laag hoeft cloudsoevereiniteit alleen te voldoen aan wet- en regelgeving”.
Ik vind dat lollig.
“alleen te voldoen aan wet-en regelgeving” wtf…
hoe zou zo’n verkoop deal gaan ?
maareh, voldoet die wel aan wet- en regelgeving ?
Jazeker mevrouwtje, helemaal in orde.
eeeh, nou doe die die dan maar, die daar in de hoek, ja die grote.
Lastige van die amerikaanse cloud is dat je niet weet wat ze ermee doen, al die data.
Als ze hun katten en honden eten, wat doen ze dan met onze gegevens ?
En liegen kunnen ze ook daar. De ene presidentskandidaat 40 leugens in paar minuten, de andere 1.
Nog steeds een nek-aan-nek race dus wie de verkiezingen gaat winnen 😉
Politiek is zo cool.
Investeer je eerst niets in onwikkeling van je eigen cloud om je daar af te vragen “hoe Europese cloud-aanbieders de benodigde schaal, breedte van dienstverlening en relevantie kunnen realiseren om de digitale economische veiligheid van de EU te verzekeren”
Misschien kan je het net zo studer als de asielbeleid.
Je zet eerst alle data in een klein DC en keurt dan alle spreidingsmogelijkheden af.
Vervolgens loopt alles vast en roep je de noodtoestand uit.
En dan datalocatie.
Was ooit het hele doel van cloud het onafhankelijk maken van de dienst leverencier en afnemer.
Is het nu een verplichting dattie beetje in de buurt leeft.
Onze president zal er weinig over vinden. Hij ziet zich slechts als uitvoerder van beleid en gaat niet “recenseren”.
Toch heeft hij wel een mening. Bij artikel 68 van de grondwet (de kamer inlichten) spreekt hij de wijze woorden : sjongejongejonge, niet te geloven dit.
Misschien moeten we onze data bij de premier hosten, daar ist veilig.
Verlies aan soevereiniteit door een eenzijdig leveranciersbeleid was jarenlang geen enkel probleem. Caspar Bowden wist als insider hoe Amerikaanse Big Tech samenwerkte met de inlichtingsdiensten maar al zijn waarschuwingen werden genegeerd zoals dat ook Edward Snowden werd genegeerd:
‘If a country loses data sovereignty (in exchange for #Microsoft patches), they also lose political sovereignty and security’ – Caspar Bowden
Na 9-11 werd de privacy van Europese burger ondergeschikt gemaakt aan de veiligheid van Amerika want we zijn voor onze veiligheid afhankelijk van Amerika en doen daarom wat ons gezegd wordt. Als makke schapen zijn we mede door de VVD naar de slachtbank geleid want soevereiniteit wordt een loos begrip als je niet meer onafhankelijk van externe inmenging de vrijheid om beslissingen te nemen hebt zoals een contradictio in terminis met Europese aanbestedingen laat zien.
Fijn dat een tegenstander van OSS stelt dat afnemers van publieke-clouddiensten scherp moeten blijven op de keuzes die ze maken terwijl ze met open ogen in de valkuil lopen van een vendor-lock door niet het ‘open, tenzij’ principe te volgen. Want NIMBY hypocrisie door gebruik te maken van de diensten van hyperscalers maar de plaatsing ervan te weren vanwege een negatieve impact op het klimaat geeft wel aan welke donkere wolken er boven dit kabinet hangen.
Wat betreft het punt voor Dino, vele kleintjes maken één grote want het gaat niet om schaalbaarheid van de techniek maar om zoiets als de schaal van governance waardoor de beste cloud de community cloud is. Disclaimer aangaande Hollandse wolken zit in de samenwerking waarbij vanuit de GDPR de derdenverstrekking een lastige is vanwege de doelbinding, het probleem van Szabó zit vooral in de informatiehuishouding van de overheid die niet op orde is.
Niet voor niets werken grote leveranciers van cloud-diensten met partners van allerlei soorten en maten. Het grote argument van aanbesteding indertijd was het ‘cut out the middle man’ voordeel. Maar als VNO/NCW of MKB-Nederland denken slim te zijn en raamovereenkomsten afsluiten met partijen als Google, AWS en Microsoft gaat afsluiten, gaat het echt niet werken. Zo stom zijn ze dan ook niet.
Pakketleveranciers van (vertikale) bedrijfsoplossingen (die bestaan uit producten en diensten) bepalen normaalgesproken welke deployment modellen ze wel en niet aanbieden. Als Verkeer en Waterstaat zomaar overeenkomsten voor acht jaar gaat afsluiten met asfaltfabrieken pakken zich ook donkere wolken samen.
Dat cloud verhaal, heeft hele goede kanten , maar geeft ook een veel grotere afhankelijkheid/kwetsbaarheid van derden. als er dan een mega storing komt op internet of bij zo’n toko men de zaken niet voor elkaar heeft, of terroristen weten dingen te saboteren of in een land als de VS met big tech bedrijven kiezen een president die ultra linkse ideeën heeft en er een totalitaire staat van maakt waar men echt geen tegenspraak of wat duld maar wel al die systemen beheersen…
Dan zou het goed zijn dat er meer regels komen die bedrijven verplichten meer waarborgen tegen dit soort zaken, maar ook het business model aanpassen dat we meer mogelijkheden hebben tot autonomie, en niet alle ballen op 3 bedrijven,
Ze maken mij niet wijs dat men op basis van Linux zelf geen turn key cloud systeem kan ontwikkelen en die zelf hosten bij national niveau met support naar alle relevante OS en smartphones. laat de EU daar dan geld in steken.
En misschien zou men ook een SMB editie Linux uitkunnen brengen turn key stand alone /hybride
Nee Rob want argument voor aanbestedingen was om te breken met leveranciers die de voorwaarden bepaalden wat tot een vendor lock leidde met stijgende kosten door afhankelijkheid. Het idee van meer marktwerking ging vooral om commodity van het ‘open, tenzij’ principe want waarom teveel betalen voor alle appels die door de concurrent goedkoper geleverd kunnen worden?
Als het alles mag zijn als het maar Microsoft is dan gaat ‘cut out the middle man’ met mini-competities om marges van de resellers. Schaalvoordelen komen tot uitdrukking in de certificeringseisen want opportunisme is troef in de markt als ik kijk naar problemen van onderhoud want investeren in kennis begint met afvragen wat het rendement ervan is. Niks ten nadele van OSS maar de roadmap hiervan is niet altijd helder waardoor het fetisjisme ervan nogal opportuun is.
Ultra linkse ideeën van u zult gelukkig zijn als u niks bezit gaat om alle herinneringen die Dino koestert maar wat niet zijn ideeën zijn. De nieuwe wet die kaders moet bieden voor goed digitaal informatiebeheer en digitale archivering omdat de oude wet teveel gebaseerd is op een realiteit van papier heeft wat problemen met fenomeen sociale media want ik begreep uit een ander artikel dat we daarmee jury rechtspraak hebben.
Soevereiniteit en de Judaspenningen van alles heeft een prijs zal de Europese cloud er nooit komen door het machiavellisme van verdeel & heers.
Vendor lock voorkom je met diversificatie, niet met de-facto standaards afwijzen omdat ze de-facto zijn. Als een wegenbouwer kiest voor een asfaltsoort die ik niet wil, ga ik naar een andere wegenbouwer. Als je je eigen flutredenen hebt om een bepaald soort asfalt niet te willen, gooi je het belang van je gebruikers te grabbel. Een leverancier die onoverkomelijke bezwaren ziet als ie in de gekkigheid van zo’n opdrachtgever meegaat – en dat toch doet – is niet te goeder trouw.