De Rekenkamer waarschuwt voor ondoordacht cloudgebruik door de overheid. Gebrek aan risicoanalyse bij diensten van Amazon, Microsoft en Google leidt tot grote gevaren.
Cloudgebruik door overheid
De landelijke overheid maakt ondoordacht gebruik van clouddiensten en onderschat de risico’s. Dat stelt de Algemene Rekenkamer na een uitgebreide inventarisatie. Volgens het rapport kunnen burgers en bedrijven in de problemen komen als dienstverleners failliet gaan. Bovendien zijn er zorgen over de beveiliging van opgeslagen gegevens.
Amerikaanse clouddiensten
Clouddiensten, zoals die van grote Amerikaanse techbedrijven als Amazon, Microsoft en Google, worden massaal ingezet. In totaal hebben ministeries 1588 clouddiensten in gebruik, waarvan 700 keer openbare diensten van deze bedrijven. Voor tweederde van de 126 belangrijkste diensten zijn de risico’s echter onvoldoende in kaart gebracht, concludeert de Rekenkamer.
“Het risico bestaat dat buitenlandse regeringen, met name de Verenigde Staten, toegang kunnen krijgen tot informatie van de Nederlandse overheid of burgers,” aldus Ewout Irrgang van de Algemene Rekenkamer. Hoewel het niet zeker is dat dit daadwerkelijk gebeurt, benadrukt Irrgang dat de mogelijkheid alleen al zorgwekkend is.
Afspraken en beleid
De huidige afspraken met cloudaanbieders zijn ontoereikend. De Rekenkamer wijst op het gevaar van het omvallen van dienstverleners en de kans dat buitenlandse mogendheden toegang krijgen tot gevoelige data. Deze risico’s tonen aan dat het huidige beleid rondom cloudgebruik te vrijblijvend is. Staatssecretaris Szabó voor Digitalisering wordt opgeroepen om steviger op te treden en ministeries beter te laten samenwerken.
Europese alternatieven
In reactie op de kritiek belooft staatssecretaris Szabó beterschap. Haar voorganger pleitte vorig jaar al voor meer Europese alternatieven om afhankelijkheid van Amerikaanse clouddiensten te verminderen. De Rekenkamer benadrukt dat ministeries gezamenlijk moeten optreden om grip te krijgen op het gebruik van de cloud en de bijbehorende risico’s.
De inventarisatie van de Algemene Rekenkamer maakt duidelijk dat de overheid haar cloudgebruik grondig moet herzien. Zonder een sterker beleid blijven beveiligingsrisico’s en afhankelijkheid van buitenlandse techreuzen een gevaar voor de digitale veiligheid van Nederland.