Is Cloud NL van KPN FISA/PATRIOT proof?

Dutch MEP since 2009, specialising in digital freedom, development with a focus on Africa and worker's migration issues.

Ik bracht maandag 19 mei een werkbezoek aan het KPN-controlecentrum in Hilversum. Daar werd ik bijgepraat over de uitdagingen die KPN ondervindt bij het opzetten van een Nederlandse clouddienst. Deze clouddienst zou, volgens KPN, immuun zijn voor toegang door buitenlandse inlichtingendiensten als de Amerikaanse NSA en de Britse GCHQ.
Ik vind de ontwikkeling van dergelijke diensten positief, maar zie dat het om verschillende redenen nog niet mogelijk is om toegang door buitenlandse diensten volledig uit te sluiten. KPN heeft een duidelijke stap gezet om Europese bedrijven de keuze te geven om zich zoveel mogelijk aan het internationale inlichtingencircus te onttrekken. Dat is goed. Maar de inlichtingendiensten hebben veel mogelijkheden om systemen binnen te dringen en KPN is er nog niet in geslaagd om al die manieren afdoende dicht te timmeren. En dat ze denken dat ze dat alleen kunnen met uitsluitend Nederlandse werknemers, is in strijd met het vrije verkeer van personen.

Europese ministers traineren databescherming

KPN kan zelf niet zelf alle gaten dichten – daarvoor is deels ook wetgeving nodig. Zoals de nieuwe verordening Databescherming, die door het Europees Parlement is aangenomen, maar die de Raad van Ministers nog niet in behandeling is genomen. Dat is ernstig: bedrijven als KPN hebben duidelijkheid nodig van de overheid. Die duidelijkheid geeft de verordening, maar de nationale regeringen hebben geen haast om die knoop door te hakken. Dat moet snel veranderen.

Afhankelijkheid van Microsoft een achilleshiel

KPN draait haar clouddienst op eigen servers, maar de software is wel grotendeels afkomstig van Microsoft. Dat is een risico. Van Microsoft is aangetoond dat het actief heeft meegewerkt met de NSA om achterdeuren in te bouwen. Daarmee ondersteunt KPN de afhankelijkheid van Nederlandse bedrijven van Microsoft en opent bovendien de achterdeur voor toegang tot de NSA. Beter zou het zijn om te investeren in de ontwikkeling van internationale open standaarden en vrije software, die minder gevoelig is voor beïnvloeding door de NSA.
 
KPN zelf geeft aan dat klanten alleen met Microsoft-producten willen werken en dat ze daarom als commerciële partij geen keuze heeft dan die aan te bieden. Dat is een kortetermijnvisie die weinig zoden aan de dijk zet. We zullen moeten afkicken van Microsoft en andere Amerikaanse aanbieders. Als je dienst zo gevoelig is dat je hem alleen in Nederland wilt opslaan, moet je ook op zoek naar alternatieven voor Amerikaanse monopolisten. De overheid heeft volgens mij een taak om daarin het goede voorbeeld te geven.
 
UPDATE: Microsoft neemt contact op om te vertellen dat ze het niet eens zijn met enkele uitspraken uit dit stuk. Wat een verrassing.
 

Reactie toevoegen

Plain text

  • Geen HTML toegestaan.
  • E-mail- en internetadressen worden automatisch aanklikbaar.
  • Regels en alinea's worden automatisch gesplitst.