De Stichting Internet Domeinregistratie Nederland (SIDN) mag zijn domeinregistratiesysteem naar AWS overbrengen, maar de gevoelige .nl-zonefiledatabase blijft bij een Nederlandse cloudaanbieder. Dit op advies van de AIVD, blijkt uit een recente Kamerbrief van minister van Economische Zaken Beljaarts.
SIDN, de beheerder van het .nl-domein, kan eindelijk beginnen met zijn plan om het domeinregistratiesysteem naar een grote cloudaanbieder, in dit geval AWS, te migreren. Dit plan werd al ongeveer een jaar geleden geopperd.
Uit de Kamerbrief blijkt dat het kabinet SIDN toestemming heeft verleend om een deel van het domeinregistratiesysteem naar AWS in Frankfurt, Duitsland, te verhuizen. Voor een zeer gevoelige database, de zogenoemde .nl-zonefile, geldt dit echter niet. De .nl-zonefiledatabase bevat de data die essentieel is om alle webdomeinen en e-mailadressen onder het .nl-topleveldomein te laten functioneren.
Risicoanalyse leidt tot beperking
Volgens minister Beljaarts heeft een quickscan van het cloudaanbod, een Data Protection Impact Assessment (DPIA) en een risicoanalyse door de AIVD het kabinet doen constateren dat het oorspronkelijke migratieplan van SIDN risico’s met zich meebracht. Daarom mag de domeinbeheerder onder strikte voorwaarden de migratie naar AWS doorzetten, mits de door de veiligheidsdienst geïdentificeerde risico’s worden opgelost.
In een reactie heeft SIDN aangegeven dat slechts een beperkt deel van het domeinregistratiesysteem in AWS kan worden ondergebracht. De gevoelige database, inclusief de generatie-, signing- en publicatiefunctionaliteit, wordt ondergebracht bij een Nederlandse cloudaanbieder, wiens naam niet bekend is gemaakt.
Deze aanpak moet volgens SIDN de afhankelijkheid van AWS beperken en de (digitale) autonomie versterken.
Ophef aankondiging migratie
SIDN kondigde bijna exact een jaar geleden aan zijn domeinregistratiesysteem vanuit eigen beheer naar AWS te willen verhuizen, in het kader van een overstap naar het nieuwe domeinregistratiesysteem Fury in samenwerking met de Canadese .ca-beheerder CIRA. De DNS-infrastructuur voor het .nl-domein zou wel in Nederland blijven.
De stap van SIDN leidde tot grote commotie binnen de branche van internetregistrars. Brancheorganisaties als de Vereniging van Registrars en de Dutch Cloud Community uitten hun zorgen. Daarnaast werden er Kamervragen gesteld en werd openlijk afgevraagd of deze migratie van het ,nl-domeinregistratiesysteem niet indruiste tegen de Agenda Digitale Open Strategische Autonomie.
SIDN wil het nieuwe domeinregistratiesysteem in het eerste kwartaal van 2026 lanceren. Voor de migratie en implementatie van het nieuwe systeem zal nauw worden samengewerkt met het ministerie van Economische Zaken, de betrokken Nederlandse cloudaanbieder en de Vereniging van Registrars.
Lees ook: Infrastructuurplannen SIDN leiden tot onrust over onafhankelijkheid .nl-domein