Rijk beperkt aandeel van public cloud in nieuwe werkplekken
De geopolitieke verhoudingen wijzigen in rap tempo en dat heeft concrete gevolgen voor het cloudgebruik van het Rijk. Zo’n 58.000 digitale werkplekken moeten urgent worden vervangen, maar "vanwege het veranderende nationale en internationale speelveld" blijft de opslag van documenten en e-mail in de eigen datacenters, totdat er verder beleid op dit punt is gemaakt, schrijft staatssecretaris Szabó van digitalisering in een brief aan de Tweede Kamer.
Staatssecretaris Szabó van digitalisering.
Rijksoverheid, foto: Martijn Beekman
Het gaat om een urgente kwestie. SSC-ICT, één van de grote ict-dienstverleners van het Rijk, levert digitale werkplekken aan negen ministeries. De huidige werkplek bestaat zo’n zeven jaar en nadert daarmee het einde van de technische levensduur. Vanaf eind 2026 worden sommige belangrijke software-componenten niet meer ondersteund door de leverancier, met continuïteitsrisico’s voor de Rijksoverheid tot gevolg.
Met de vervanging moet daarom uiterlijk 1 juli 2025 worden gestart. Het Rijk kiest er nu voor om het aandeel public clouddiensten in de nieuwe werkplekken te beperken. Voor de beveligingstechnologie wordt gebruikgemaakt van cloudgebasseerde beheertoepassingen, maar de documenten en e-mail van de ambtenaren zullen niet de cloud worden opgeslagen.
Wolken aan de horizon
Kamerlid Barbara Kathmann (GroenLinks-PvdA) verzocht de staatssecretaris eerder om geen onomkeerbare stappen te nemen met betrekking tot de vernieuwing van de digitale werkplek door SSC-ICT. Kathmann schreef met Jesse Six Dijkstra (NSC) de initiatiefnota ‘Wolken aan de horizon’, een plan om essentiële overheidsdiensten in eigen beheer te kunnen houden met behulp van een volwassen nationale cloudinfrastructuur.
Trump aan de macht
Ten tijde van het verschijnen van de initiatiefnota leek in ieder geval een deel van de mogelijke risico’s van de Amerikaanse cloud vooral theoretisch van aard, maar daar lijkt het Kabinet anders tegenaan te kijken nu president Trump aan de macht is. Szabó schrijft in zijn Kamerbrief: "De geopolitieke situatie is in relatief korte tijd drastisch gewijzigd. Ik ben mij ervan bewust dat de keuze om gebruik te maken van public clouddiensten ook in het licht gezien moet worden van de huidige maatschappelijke en politieke discussie over cloudgebruik bij de overheid. Dientengevolge is het aandeel van public clouddiensten van de nieuwe werkplek gereduceerd."
De problematiek beperkt zich uiteraard niet tot SSC-ICT, maar speelt op alle niveaus, zelfs in Europees verband, merkt de staatssecretaris op. "Ik verwacht, zeker op middellange termijn, het nodige van gezamenlijk optrekken hierin."
Beperkte pilot straks
In het tweede kwartaal van 2025 vindt een beperkte pilot onder 100 gebruikers plaats met de nieuwe werkplekken. Deze pilot is weliswaar volledig omkeerbaar, maar Szabó benadrukt dat er uiterlijk halverwege 2025 toch echt definitieve stappen moeten worden genomen. Daarvoor is eerst een plenair debat met de Kamer nodig. Hij hoopt dan ook dat dit zo snel mogelijk kan plaatsvinden.
Dit artikel is eerder gepubliceerd op iBestuur, zustertitel van AG Connect.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeGoed artikel. Detail: Jesse Six Dijkstra (NCS) moet zijn ... (NSC)
Dat moet inderdaad Nieuw Sociaal Contract zijn.
Sorry voor de tikvaud en dank voor je scherpe blik!
Grrr.... de belangen van de burgers worden opgeofferd aan paniekvoetbal, druk gestimuleerd door lokale providers die hopen mee te eten uit de staatsruif.
Bij wie denk je dat je veiliger bent als vrouw in een blijf-van-mijn-lijf huis, als advocaat of klokkenluider? Bij Trump, of bij iemand die voor 100 euro op Telegram je gegevens doorspeelt aan criminelen en stalkers, zonder dat iemand doorheeft dat je die gegevens kan inzien? De huidige opslag in eigen datacenters is zo lek als een mandje. Moeilijk doen met hacken en spionage zijn echt volledig overbodig als je de gegevens gewoon kan kopen van een corrupte ambtenaar.
Dat is nog even los van andere overwegingen. En ja, privacy is belangrijk, maar kan iemand eerst even vertellen wie er nu de laatste 10 jaar schade heeft geleden doordat er een overheidsdocument in verkeerde handen kwam, via de VS? Dat zijn er helemaal nul. Het aantal doden en gewonden doordat de overheid niet in control is over haar eigen gegevens, ligt duidelijk hoger.
En laten we ook vooral geen technische oplossingen inzetten voor een juridisch en politiek probleem. Dat moet je met juridische en politieke maatregelen oplossen, bijvoorbeeld door in EU-verband een sovereign entity verplicht te stellen voor Cloud-providers. Dan hebben we een wezenlijk ander speelveld dan nu.