Nederland dreigt de controle te verliezen over gegevens die consumenten en bedrijven opslaan in datacenters op Nederlandse bodem, schrijft het FD (€)
Door een reeks overnames kan Amerika zich actief bemoeien met het merendeel van de Nederlandse datacenters. De Verenigde Staten kunnen Nederlandse gegevens opeisen op basis van de zogeheten Cloud Act, die in 2018 is ingevoerd. In theorie zijn ze ook in staat om stroom en koeling te staken van datacenters in Nederland. In de buurt van internetknooppunt Amsterdam zijn nog slechts twee Nederlandse uitbaters over: Dataplace en Atom86. Beide bedrijven zijn relatief klein. De overheid ziet datacenters, in tegenstelling tot de telecomsector en internetknooppunt AMS-IX, niet als kritische infrastructuur. Toetsing of buitenlandse overnames de onafhankelijkheid van Nederland kunnen schaden ontbreekt daarom.
Reacties (12)
Zodra ergens iets Amerikaans bij opdoemt, lijkt dat voor onze Nederlandse regeringen een reden om juist uitgesproken onkritisch te zijn.
Alleen als die datacenters ook eigenaar zijn van de cloud / servers, een datacenter eigenaar heeft geen zeggenschap over de servers van de klant (en ook geen toegang) dus dit klinkt een beetje als bangmakerij.
Datacenter != cloud/server eigenaar
@2: Bolke, bedoelt u:
“Als het datacenter eigenaar is van de data of software die er draait?”
(ik hoorde eens dat een server eigenlijk niet een computer (eigendom van het datacenter) maar software op een computer is (en dus eigendom van de klant die de computer huurt) maar niet iedereen hanteert deze definities).
En waaruit blijkt dat rechters in de VS het met uw bewering eens zijn?
Ter vergelijking, internet-bedrijven kunnen verplicht worden om e-mails aan de overheid te verstrekken, terwijl deze (voor zo ver ik weet) het eigendom van hun klanten zijn.
@3: Een datacenter is eigenlijk niks anders als een gebouw dat ruimte verhuurt aan klanten om servers neer te zetten en zolang de servers eigendom zijn van de klant kan de VS er helemaal niet bij, sterker nog, in een goed datacentrum hebben de medewerkers van dat datacenter niet eens fysiek toegang tot de kasten van de klant.
Het wordt een andere discussie als je ruimte huurt in de ‘cloud’ dan zijn de fysieke servers namelijk niet de eigendom van de klant, echter stel ik hang een zooi servers in een ‘amerikaanse’ datacenter en ik ga dan als Nederlands bedrijf cloud ruimte ga verhuren aan jou dan nog kan de VS niet bij de data want als NL bedrijf heb ik geen boodschap aan Amerikaanse wetten.
MAAR, andersom kan dus ook, stel ik heb een Nederlands datacenter en ik verhuur ruimte aan een Amerikaans bedrijf (bijv. Microsoft / Amazon) en die verhuurt dan weer cloud space aan jou dan is je data dus niet veilig.
==================
De meeste bedrijven hebben dit allang aan zien komen en huren of cloud ruimte bij Europese bedrijven of nog beter, hangen hun eigen servers in een rack en hebben een ‘prive-cloud’.
Enkel MKB bedrijven lijken mij een groot risico te lopen als ze niet oppassen met wie ze in zee gaan.
@4: Als dat MKB er zo in thuis was, zaten ze zelf wel in die business. Het is niet hun kerntaak om met de neus op Amerikaanse veligheidswetgeving te zitten.
Wie dat wel doet zal voor die Amerikanen natuurlijk ook weer verdacht zijn, ze zijn tenslotte paranoiaal hoogbegaafd.
(tikte ik dit hardop?)
@5: MKBérs besteden dat tegenwoordig steeds vaker uit aan gespecialiseerde bedrijven en die weten meestal wel van de hoed en de rand.
@4: als NL bedrijf heb ik geen boodschap aan Amerikaanse wetten
Maar als de verhuurder van de “cloud” toevallig wel op z’n knieën gaat voor de VS, wordt jouw data alsnog doorgegeven.
Dat is zoiets als een gebruiker van gmail die geen boodschap heeft aan Amerikaanse wetten, en veilig z’n e-mails bij Google opgeslagen heeft.
Of wil jij beweren dat de verhuurder van de cloud zelf niet bij de data kan?
En dat de eigenaar van de server niet het data-verkeer kopiëren kan?
De meeste mensen denken bij een datacentre aan rekken vol servers waarbij je als klant zelfs niet precies weet waar jouw servertje draait. Maar zo is het vaak niet. In de datacentra waar ik ben geweest was de hardware eigendom van de klant en wat men afnam was managent, beschikbaarheid en security. De stroomvoorziening moest dus niet afhankelijk zijn van één centrale en er moesten minstens twee gescheiden routeringen zijn voor het data verkeer.
Vijftien jaar geleden plaatste ons bedrijf in zo’n centrum drie Sun servers( per server met de omvang van een hele kast) met een tape robot voor automatische back-up. Alle data was versleuteld op diverse niveaus, en de mastersleutel lag bij ons in de kluis. Alles wat het data centre moest doen was 24/7 beschikbaarheid leveren, zorgen dat de back-up op tijd begon en de back-up tapes beheren.
@7:
Alleen als die verhuurder Amerikaans is dus, een Nederlandse verhuurder zal dat dus niet doen want dan kan ie net zo goed direct het faillissement aanvragen (en meestal kan de verhuurder door encryptie er ook niet bij)
@8: En dat is nog steeds het geval hoor.
Alleen kleinere MKB bedrijven huren server ruimte en niet rackspace, maar de echt belangrijke bedrijven / instanties hebben eigen servers inderdaad.
En in de echt belangrijke datacenters kun je als medewerker niet eens in de kasten komen want alleen de klant heeft de sleutel / code.
@10: dat dacht ik al, en daarom is dat hele verhaal @0 enorm overdreven.
@10: Bedankt voor de uitleg!