De Duitse deelstaat Sleeswijk-Holstein stapt meer en meer over op Open Source. De afhankelijkheid van closed source én in het buitenland gehoste clouddiensten wordt door Sleeswijk-Holstein gezien als een groot probleem en ze hebben daarom ondermeer afscheid genomen van Microsoft Office. Een stap die navolging verdient voor overheden en bedrijven in Nederland?

__
Afbeelding: Sleeswijk-Holstein (LinkedIN)

In Januari jl. schreef Sleeswijk-Holstein op de website:

De digitaal soevereine IT-werkplek moet de afhankelijkheid van de overheid van individuele softwareleveranciers fundamenteel verminderen. Dit is een belangrijke stap op weg naar digitale soevereiniteit. Naast een betere informatiebeveiliging en gegevensbescherming maakt het gebruik van opensourcesoftware (OSS) ook snellere innovatie in IT-toepassingen mogelijk.

In Sleeswijk-Holstein bestaat een duidelijke politieke wil om steeds meer over te stappen op vrije en open source-systemen en zo de onafhankelijkheid van aanbieders van propriëtaire software te waarborgen. Onder propriëtaire software worden digitale toepassingen verstaan ​​waarvan het gebruik en de verdere verwerking ernstig worden beperkt door auteursrechten en licentievoorwaarden. Bovendien wordt een aanbod vaak gekoppeld aan operationele en datacenterdiensten, waarbij de aanbieder de datasoevereiniteit behoudt.

Het hoofddoel in Sleeswijk-Holstein is om een tegenbod te doen op deze propriëtaire software om zo de digitale soevereiniteit veilig te stellen. Op deze manier kan de soevereiniteit en controle over de eigen en toevertrouwde gegevens behouden blijven en kan de gebruikte ICT zelfstandig voor eigen doeleinden worden vormgegeven en gebruikt.

In november 2024 publiceerde de deelstaatregering haar ‘Open Innovatie en Open Source Strategie’. Het benadrukt het doel om een holistische visie op digitale soevereiniteit te hanteren, waarbij de grote relevantie ervan voor de overheid wordt benadrukt en waarbij het bedrijfsleven, de wetenschap en de maatschappij op gelijke wijze worden betrokken.

Op LinkedIN liet men gisteren verder weten:

Softwaremonopolies zijn duur en staan gegevensbescherming in de weg. Daarom zal het bestuur in Sleeswijk-Holstein in de toekomst vertrouwen op opensourcesoftware. Sinds kort mogen we LibreOffice gebruiken in onze rechtbanken. Tegen het einde van het jaar wordt dit verplicht.

Afhankelijkheid clouddiensten in Amerika

De overstap werd vorig jaar al aangekondigd. Het gaat om 30.000+ werkplekken.

Dirk Schrödter, in Sleeswijk-Holstein verantwoordelijk voor digitalisering, merkt in een aankondiging op dat IT-applicaties in de toekomst als clouddiensten op internet draaien. Gebruikers hebben dan echter geen invloed op bijvoorbeeld een mogelijke uitstroom van gegevens naar derde landen. “Als deelstaat hebben we een grote verantwoordelijkheid jegens onze burgers en bedrijven om ervoor te zorgen dat hun gegevens veilig worden bewaard”, aldus Schrödter. “En we moeten ervoor zorgen dat we te allen tijde de controle hebben over de IT-oplossingen die we gebruiken en dat we als staat onafhankelijk kunnen handelen.” (Tweakers)

De Duitse deelstaat had daarmee een vooruitziende blik. In Nederland lopen we helaas vaak achter de feiten aan op dit gebied. Al geruime tijd is er grote zorg over de afhankelijkheid van bijvoorbeeld de Nederlandse overheid van de (Amerikaanse) cloudaanbieders.

De Amerikaanse overheid kan via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven, wat een risico voor de nationale veiligheid kan vormen, zo waarschuwde denktank Clingendael in maart jl. De email van de Tweede Kamer, de Eerste Kamer, de Autoriteit Financiële Markten, de Nederlandse Zorgautoriteit, Nationale ombudsman, het Planbureau voor de Leefomgeving en de Kamer van Koophandel wordt via Microsofts e-maildienst geregeld. Alle netbeheerders, de meeste drinkwaterbedrijven, ABN Amro, ING, Rabobank en Schiphol hebben ook hun e-mail bij Microsoft ondergebracht. Het techbedrijf zegt dat het klanten beschermt en zich aan de AVG houdt. Maar de Amerikaanse wetgeving verplicht Amerikaanse bedrijven om gegevens van hun klanten aan de Amerikaanse overheid te overhandigen als die daarom vraagt. (security.nl)

Zeker gezien de huidige politieke situatie in Amerika, maar ook daarvoor al, een zeer ongewenst fenomeen. Heel veel andere diensten worden ook in Google Cloud of bij Amazon in de cloud gehost.

Ook de Rekenkamer was hier in januari jl. kritisch op en zag grote risico’s wegens het ‘ondoordachte cloudgebruik’ van de overheden: “Als diensten bijvoorbeeld failliet gaan, kunnen burgers en bedrijven in de problemen komen. Ook is er een risico dat opgeslagen gegevens niet goed genoeg afgeschermd zijn.” (NOS)

Webhosting ‘in de cloud’

Veel webhostingdiensten worden de laatste jaren ‘in de cloud’ gehost door aanbieders. Deze ‘webhosters’ zijn veelal niet anders dan resellers van Google of andere aanbieders. Voor uw onderneming betekent dit dat u, veelal zónder het te weten, anderen toegang geeft tot uw data.

Wanneer u als organisatie, bedrijf of dienstenaanbieder, gebruik maakt van hosting door een hostingbedrijf verifieer dan of deze dienst in Europa wordt gehost (zoals wij voor onze hosting doen met onze eigen servers in een Duits datacentrum) óf… daar buiten.

Buiten Europa hosten kan de nodige nadelige gevolgen hebben voor uw organisatie. Immers, je mag als Nederlands bedrijf volgens de AVG alleen persoonsgegevens in het buitenland opslaan en (potentieel) doorgeven, als dit land voldoet aan de Europese en Nederlandse regels. Deze regels zijn streng, veel buitenlandse leveranciers voldoen helemaal niet aan de Europese eisen.

Dit kan leiden tot hoge boetes als u data verwerkt ‘in de cloud’. Ook geeft het afhankelijkheid van een buitenlandse aanbieder die zich, zoals we nu met eigen ogen kunnen zien, moeten aanpassen aan de grillen van een politiek leider…