Dat SIDN zijn volledige ict-omgeving verhuist naar de cloud van Amazon Web Services (AWS), valt niet bij iedereen in goede aarde. Als Nederlands registry zou je je moeten hardmaken voor Europese soevereiniteit, vinden velen. ‘Alles verhuizen naar AWS is in- en intriest’.
Stichting Internetdomeinregistratie Nederland (SIDN) maakte afgelopen week bekend de ict over te zetten vanuit twee eigen datacenterlocaties naar Europese datacenters van cloudaanbieder AWS. Beheer van de huidige infrastructuur kost te veel tijd, geld, specialistische kennis en risico’s, terwijl de toegevoegde waarde voor klanten beperkt is, schrijft technisch directeur Loek Bakker van ISDN in een blog.
Bakker was al alert op kritiek vanuit de sector, want hij gaat in het blog uitvoerig in op het streven naar Europese digitale autonomie en het risico van vendor lock-in. Volgens hem is er nog geen volwaardig Europees alternatief. ‘Zodra dat wel opduikt, willen we over kunnen stappen’, schrijft hij. ‘Daarom is een exit-strategie essentieel. Die bestaat er in grote lijnen uit dat we ‘vendor-agnostische architectuurprincipes’ gaan hanteren bij de overstap naar de cloud: we maken zoveel mogelijk gebruik van open standaarden. En we implementeren zo min mogelijk functies die specifiek zijn voor AWS.’
Intriest
Diverse experts reageren op LinkedIn op het AWS-besluit van SIDN. Techveteraan en adviseur op het gebied van overheids-ict en opensource Bert Hubert schrijft: ‘Je zou hopen dat SIDN op de hoogte was van het Europese soevereiniteitsbeleid, maar in plaats daarvan besluit men alles te verhuizen naar Canada en AWS. In- en intriest.’ Hij meldt ook dat het ministerie van EZK niet zou zijn geraadpleegd over de plannen en dat de Rijksinspectie Digitale Infrastructuur (RDI) met SIDN gaat overleggen over continuïteit, stabiliteit en betrouwbaarheid van de toekomstige domeinnaamdienstverlening van de registry.
De ciso van het ministerie van VWS, Oscar Koeroo, zit met dezelfde soevereiniteitsvragen. ‘Er zijn datacenters in de EU die moderne functies aankunnen. Welke features mist men dan? Of wil men saas? Ik ben benieuwd naar de impactanalyse op de Nederlandse overheid.’ En: ‘De wijze van kunnen verhuizen maar andere cloudleveranciers kan in theorie, denk aan alles vanuit containers doen, maar dit zal wel getest moeten worden. Een lock-in op een specifieke feature of api is snel gemaakt en lastig ontvlechten.’
Conflicterende perspectieven
Michiel Steltman van belangenclub Digitale Infrastructuur Nederland (DINL) reageert genuanceerd. Hij ziet conflicterende perspectieven tussen soevereiniteit en de voordelen van de cloud. ‘Wees loyaal en koop Nederlandse waar, dat is belangrijk voor onze markt en positie.’ Tegelijk erkent Steltman dat het Europese cloudaanbod tekortschiet. ‘Dit signaal moet ons als sector aanzetten om uit te vinden waarin het EU cloudaanbod volgens de ACM, die adviseurs en cio’s tekortschiet, en wat er nu echt moet gebeuren om onze achterstand in te gaan lopen.’
De politiek onthoudt zich ook niet van commentaar. Over de voorgenomen ‘verhuizing van het .nl-domein’ zijn 22 Kamervragen gesteld door Barbara Kathmann (GroenLinks-PvdA), Joost Sneller (D66) en Jesse Six Dijkstra (NSC). Verantwoordelijk demissionair minister Micky Adriaansens (EZK) en demissionair staatssecretaris Alexandra van Huffelen (BZK) wordt gevraagd over de besluitvorming, over ‘onwenselijke afhankelijkheid’ van de VS, toezichtmogelijkheden, Nederlandse en Europese alternatieven en ministeriële bereidheid om het nl-domein binnen Nederland te houden.
Doorslag
In een uitgebreide reactie schrijft SIDN onder diverse posts op LinkedIn dat de organisatie probeert bij te dragen aan de strategische digitale autonomie van Nederland en de EU, maar dat de ‘permanente beschikbaarheid van .nl en de bescherming van onze gegevens hier de doorslag hebben gegeven.’ De organisatie wijst nogmaals naar het gebruik van vendor-agnostische architectuurprincipes en opensourcetechnologie. (Zie voor gehele reactie het kader onderaan.)
SIDN verwacht de verhuizing van de volledige ict-omgeving naar AWS in 2026 af te ronden. De overstap naar AWS heeft ook te maken met een eerder besluit om het zelfgemaakte domeinregistratiesysteem DRS5 te vervangen door Fury, het systeem van de Canadese internetdomeinbeheerder Cira dat al in AWS draait. SIDN, dat in Nederland sinds 1996 verantwoordelijk is voor de uitgifte en het beheer van domeinnamen van top-leveldomein .nl, wordt mede-eigenaar van dit systeem.
Reactie SIDN
‘We kunnen jullie verzekeren dat we zeker niet over 1 nacht ijs zijn gegaan om tot dit ook voor ons lastige besluit te komen. Goed om te beseffen dat het hier alleen gaat over ons registratiesysteem en niet over onze kerndienst resolving en onze daarbij behorende DNS infrastructuur. Bovendien gebruiken we datacenters binnen Europa waar onze data adequaat beveiligd zullen zijn.
We hebben, met hulp van externe deskundigen, heel zorgvuldig gekeken naar alle mogelijke alternatieven, maar zijn helaas tot het besluit gekomen dat die er nog niet zijn. Alhoewel we op vele manieren proberen bij te dragen aan de strategische digitale autonomie van ons land en van Europa, heeft de permanente beschikbaarheid van .nl en de bescherming van onze gegevens hier de doorslag gegeven. Dat is immers onze primaire verantwoordelijkheid als registry.
Tegelijkertijd maken we ons registratiesysteem wel onafhankelijk van specifieke cloudleveranciers en gebruiken we generieke opensourcetechnologie, zodat we zodra dat verantwoord mogelijk is, relatief eenvoudig alsnog naar een Nederlands of Europese cloudleverancier kunnen verhuizen.’ (bron: LinkedIn)
Op LinkedIn heb ik ook al gereageerd op de ‘genuanceerde’ reactie vanuit DINL door Michiel Steltman. Volgens mij mist in zijn analyse de vraag waarom je voor het registratiesysteem van .NL oneindig schaalbare en elastische cloudtech nodig zou hebben, zoals hier wel experts over worden geciteerd die zich dat ook afvragen. Wat zijn de vragen geweest aan de externe experts en waarom zou een SIDN met zijn SIDN-Labs intern niet meer dan voldoende kennis in huis hebben voor de geplande samenwerking met CIRA om hun Fury systeem ‘cloudvaardig’ te maken?
SIDN is geen bedrijf waar de aandeelhouders winstmaximalisatie eisen, maar des te triester dat het management in haar gedeelde missie de band met de rest van de internet-community in Nederland is kwijtgeraakt. In het huidige convenant met de Rijksoverheid (EZK-DE) staat (artikel 4): “SIDN zal het .nl-domein duurzaam verbonden houden met de Nederlandse samenleving, waarbij SIDN zich ten doel blijft stellen het .nl-domein voor gebruikers in Nederland beschikbaar te houden. SIDN bevestigt hierbij dat zij, voor wat betreft de .nl dienstverlening, zowel statutair als feitelijk duurzaam in Nederland gevestigd zal blijven.”
En in artikel 5: “In de waarborging van het .nl domein is het betrekken van stakeholders en een zorgvuldige en evenwichtige afweging van belangen van alle stakeholders een belangrijke verantwoordelijkheid van SIDN”
Zie https://open.overheid.nl/documenten/ronl-2489709b0346453eb4bfa99cc0da2fd97c329bd3/pdf
Het registratiesysteem onderbrengen in een nieuw bedrijf en fysiek op servers in Canada en Europa, lijkt me niet kloppen met “feitelijk duurzaam in Nederland”. Als het waar is dat SIDN zelfs niet van te voren met EZK heeft overlegd en advies bij toezichthouder RDI heeft gevraagd (en wellicht ook de AP en ACM), is dat natuurlijk ernstig verzuim. Dat SIDN niet eerst een functionele uitvraag heeft gedaan in Nederland en de internet-community zich daardoor gepasseerd voelt, is dus gewoon triest.
De “offering a ‘best-of-breed’ registration system for peers”-uitspraak* van de CEO van SIDN betekent volgens mij ‘we willen zo kunnen blijven groeien en meer geld gaan verdienen, nu de groei van het aantal .NL-domeinregistraties (onvermijdelijk) afvlakt’. Niks mis mee en dat zou de keus voor een flexibel en zeer schaalbaar cloudplatform verklaren, maar willen we als Nederlandse samenleving het .NL-domein met die opdracht aan SIDN toevertrouwen?
* zie: https://www.globenewswire.com/en/news-release/2023/10/24/2765879/0/en/CIRA-and-SIDN-agree-on-partnership-to-build-new-registry-platform.html
“zowel statutair als feitelijk duurzaam in Nederland ” zegt niets over hosting.
Tis cloud he 🙂
infra huur je, beheer op basis van shared responsibility model.
Je kunt redeneren dat ze naar cloud willen migreren in het belang is van de stakeholders.
Dat “offering a ‘best-of-breed’ registration system for peers” volgens jou wat anders betekent zal best.
Zelf denk ik ook : “best-of-breed” en dan alles onderbrengen bij 1 cloudprovider ? 😛
‘Alles’ is hier trouwens het registratiesysteem, niet de resolving lees ik in de reactie van SIDN.
Winstmaximalisatie versus Kostenminimalisatie.. Ieder wat wils.
T’is ook een beetje trend.
https://nl.wikipedia.org/wiki/Koninklijke_Luchtvaart_Maatschappij is heel koninklijk maar wat minder Nederlands sinds
https://nl.wikipedia.org/wiki/Air_France-KLM
https://nl.wikipedia.org/wiki/Rijksinspectie_Digitale_Infrastructuur lijkt wel wat op Bureau ICT-toetsing (BIT), nu AcICT zodat je meteen kunt zien dat het maar om een advies gaat. Maar zeg nou zelf. is RDI raadplegen niet voor masochisten ?
Wat betreft visie, beleid, toetsing.. politiek zeg maar… De kiezer heeft gesproken hoor ik steeds bij kabinetsformatie.
En die interesseert het geen reet, want in domeinregistratie kun je niet wonen.
Juist nu de EU er alles aan doet om de macht van Big Tech in te perken, komt het besluit van SIDN de beheerder van het Nederlandse .nl-domein, om een deel van haar dienstverlening onder te brengen bij AWS, als een verrassing. De vraag is of het, ook gezien de huidige geopolitieke onrust in de wereld, wel een goed idee is om onze kritieke digitale infrastructuur (deels) onder te brengen bij een Amerikaanse cloud-provider, en daarmee weer een stukje van onze onafhankelijkheid in te leveren?
Uiteraard is er technisch voordeel te behalen met een verplaatsing naar de cloud maar een aantal argumenten die SIDN aandraagt voor deze beslissing zijn toch op zijn minst opmerkelijk te noemen. Bijvoorbeeld:
”Je maakt je als organisatie bovendien onnodig kwetsbaar, wanneer slechts een handjevol medewerkers diepgaande kennis heeft over een technologie die wel essentieel is voor de continuïteit van jouw bedrijfsvoering.”
Het is een illusie om te denken dat je met het verplaatsen van systemen naar de cloud van AWS geen diepgaande expertise meer nodig hebt. OK, je hebt misschien niet meer te maken met fysieke servers en storage systemen, maar daarvoor in de plaats heb je wel specifieke AWS cloud expertise nodig om de systemen in de lucht te houden en daar heb je dus net zo goed specialisten voor nodig.
Er is nog een onlogische bewering: “Tegelijkertijd stijgen de kosten wel, onder meer doordat meer inspanningen nodig zijn om de cybersecurity op peil te houden.”
Maar als je de systemen op AWS plaatst is de uitdaging van goede cyber security niet automatisch opgelost. Zeker met de snelle veranderingen in de wereld, zal je hier altijd in moeten blijven investeren, ook in de cloud, misschien wel júist in de cloud.
Daarbij is het nog maar de vraag of de beoogde kostenbesparingen überhaupt realistisch zijn, gezien het feit dat er ook aanzienlijke extra kostenposten bij deze overstap te verwachten zijn.
Het was misschien een beter idee geweest om het datacenterbeheer te outsourcen aan een Europese partij, die de fysieke infrastructuur voor je beheert. Want dan maak je de Nederlandse kritieke infrastructuur niet afhankelijk van providers op een ander continent. Waarom hier niet voor gekozen is blijft een raadsel.
Vorig jaar schetste deze audiothriller een beeld van de risico’s van afhankelijkheid van IT.
https://open.spotify.com/episode/2kC7291PgG95102A164zlj
Het leek een fictief scenario, maar inmiddels haalt de werkelijkheid de fictie in. Alles is tegenwoordig met elkaar verbonden. Het is zaak een goede afweging te maken over waar je cloud voor inzet, waar gaat het voordelenen voor je opleveren en waar brengt het meer risico met zich mee? Zorg er in ieder geval voor dat je goed voorbereid bent en dat je weet hoe het IT-landschap er in jouw organisatie uitziet. Als je voldoende inzicht hebt en weet waar de risico’s liggen, dan kan je bij een calamiteit in ieder geval snel schakelen en houd je de controle in eigen hand/land ?