Het besluit om het registratiesysteem van .nl deels naar AWS te verhuizen blijft omstreden. De risicoanalyse blijft geheim, ondanks zorgen over digitale soevereiniteit.
Minister Uitermark van Binnenlandse Zaken weigert de Tweede Kamer openbare inzage te geven in de SIDN risicoanalyse. De AIVD voerde die analyse uit naar aanleiding van het besluit van SIDN om het registratiesysteem van het .nl-domein gedeeltelijk naar Amazon Web Services te verhuizen. Uitermark oordeelt dat het hierbij om een staatsgeheim gaat. Wel wil hij de Kamer een vertrouwelijke technische briefing geven. De Kamer had om inzage gevraagd.
Bijna een jaar geleden maakte SIDN, beheerder van het .nl-domein, bekend dat het voornemens was het Domein Registratie Systeem van de (ongeveer) zes miljoen domeinen die het beheert te willen verhuizen naar de cloud van AWS. Dit voornemen leidde direct tot vragen over de noodzaak van dit besluit. En tot zorgen over de Nederlandse soevereiniteit en strategische digitale autonomie, schrijft SIDN zelf.
Nederlands of Europees alternatief
De toenmalig minister van Economische Zaken en Klimaat zegde daarop toe een quickscan uit te voeren waarin onder andere gekeken zou worden of er een vergelijkbaar Nederlands of Europees alternatief is dat aan de eisen voldoet. SIDN gaf toen aan geen onomkeerbare stappen te zetten voordat de quickscan, een Data Protection Impact Assessment (DPIA) en een risicoanalyse van de AIVD afgerond zouden zijn.
De uitkomsten van de quickscan bevestigen volgens SIDN dat de organisatie een zorgvuldig beredeneerd besluit nam, waarbij de betrouwbaarheid en beschikbaarheid van het .nl-domein vooropstaat. Europese en Nederlandse cloudproviders kunnen de technische en functionele criteria en de juridische en organisatorische aspecten van SIDN op dit moment maar gedeeltelijk invullen.
Daarnaast stelt de organisatie, dat een alternatief waarbij wordt gekozen voor de integratie van meerdere Europese en Nederlandse partijen voor een kleine organisatie, zoals SIDN, heel moeilijk, risicovol en bovendien kostbaar is.
Dutch Cloud Community is het daar niet mee eens. De organisatie die Nederlandse cloudproviders vertegenwoordigt is van mening dat Nederlandse, Europese en niet-Europese partijen op gelijke voet hadden kunnen meedingen als SIDN de eisen openbaar had gemaakt in een aanbesteding.
Database zonefile bij Nederlandse provider
Toch moet SIDN de plannen aanpassen. In samenspraak met de minister van Economische zaken, meldde de organisatie, mede op basis van advies van de AIVD, afspraken over een aantal belangrijke maatregelen die de onafhankelijk van AWS borgen.
De kern van deze maatregelen betreft dat SIDN de database voor de zonefile onderbrengen bij een Nederlandse cloudprovider. Dit betekent dat SIDN een beperkter deel van het domeinregistratiesysteem onderbrengt bij AWS in Frankfurt dan oorspronkelijk voorzien.