Mastodawn

Nico Rikken Feb 21

Heeft iemand het juridisch memorandum van GreenbergTraurig? Ik sta versteld van de conclusies zoals samengevat in @ibestuur en zou het graag volledig lezen https://ibestuur.nl/digitale-weerbaarheid/digitale-veiligheid/technologie-helpt-maar-sluit-juridische-toegang-niet-uit Via Qwant vind ik https://www.rijksoverheid.nl/documenten/rapporten/2026/02/13/onderzoek-en-duiding-memo-toelichting-onderzoek-aws-esc maar dat lijkt offline gehaald. #DigitaleAutonomie #Overheid

Soevereine cloudtechnologie helpt, maar juridisch gezien kan de VS nog steeds bij onze data

Kan het Witte Huis bij de gegevens van Nederlandse overheidsorganisaties als deze zijn opgeslagen in de soevereine cloud van van Amazon Web Services? De technologie verhindert dit niet, maar de kans is klein meent advocatenkantoor GreenbergTraurig. Stelt ons dit gerust?

iBestuur

Simon Lelieveld Feb 21

@nicorikken @ibestuur

@hrifeu heeft dat ergens staan, die maken zich zrogen over het Kyndryl verhaal.

Human Rights in Finance (EU)Feb 21

@finhstamsterdam @nicorikken @ibestuur

Ja hebben we liggen hier - https://hrif.eu/wp-content/uploads/2026/02/Onderzoek-en-duiding-Onderzoeksrapport-AWS-ESC-EN.pdf

Rapport Greenberg Traurig. Treurig gevalletje legalspeak ter afdekking en formulering van gewenste conclusies die juridisch niet getrokken kunnen worden maar toch zo opgeschreven worden alsof het hout snijdt.

https://hrif.eu/wp-content/uploads/2026/02/Onderzoek-en-duiding-Onderzoeksrapport-AWS-ESC-EN.pdf

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Enorm bedankt voor de link en context. 36 pagina's, ik ga het doornemen.

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Oké, de eerste pagina's zij al hilarisch slecht.

@hrifeu @finhstamsterdam @ibestuur
- Beperkt tot EC2 en IAM, dus geen S3 object storage en RDS managed databases, toch wel het minimum waarvoor je ook naar de cloud gaat en wat lastiger te beveiligen is.
- Wel ook de inschatting dat risico op onderbreking groter is dan meelezen.
- Aanname dat techniek van Nitro perfecte beveiliging biedt en ook niet veranderd kan worden.
- Omdat de overheid geen visie op digitale autonomie en digital soevereiniteit heeft bepaald kan daar niet op worden getoetst.

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Stuk 2.1 over toegang tot data lijkt logisch, onder aannames van een goed functionerend rechtssysteem en de inlichtingendiensten buiten beschouwing latende. Stuk 2.2 beschrijft sancties. Het voorbeeld gaat over het ICC maar daarin mis ik nog handelsbeperkingen op technologie (hardware en software) zoals die vaker zijn uitgevaardigd https://nicorikken.eu/blog/2025/07/01/impact-of-us-sanctions-on-it-services/ 2.3 over Executive Orders lijkt achterhaald nu er veel meer en meer verrijkende EO's worden uitgevaardigd.

Impact of US sanctions on IT services - Nico Rikken

Personal website

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Qua executive orders zou ik zeggen dat de ICC executive order een behoorlijke 'suspension' betreft, maar misschien valt dat buiten de scope van het onderzoek.

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Hoofdstuk 3 lijkt op zich logisch. Veel hangt op de technische maatregelen van AWS Nitro en de juridische structuur en afspraken daarin.

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Software updates zijn gelukkig wel benoemd "... In a standalone scenario, AWS EU would have to develop the service updates itself (unless the U.S. entity would continue to provide them). AWS EU has stated ... it has the required personnel available in the EU for this purpose. Considering the resources and personnel that are expected to be required, questions may be raised as to whether this is feasible when put into practice"

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur De juridische structuur lijkt weinig verschil te maken: "Even though the duties shall be conducted ... “[generally] independently and freely”, this does not imply that they are not subject to instructions by the shareholders as set out above. AWS EU only has one shareholder, A100 ROW, Inc. registered in Delaware, USA. This entity could therefore instruct the managing directors to act in a certain way, and they would have to comply with such instructions ..."

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur "Authorized AWS employees of the EU AWS Solution will have independent access to a replica of the source code required to operate EU AWS Solution services within the EU AWS Solution, in the EU."

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur "Contractual measures can be agreed with the non-Dutch cloud provider that oblige it to challenge orders to hand over data. The degree of protection from these contractual clauses ultimately depends on a number of factors, including the legal means available to challenge the order. The SLM framework agreements with Microsoft, Google and AWS contain such clauses." Dat heeft voor het ICC niet geholpen.

Nico Rikken Feb 21

@hrifeu @finhstamsterdam @ibestuur Al met al een handig juridisch overzicht, maar veel relevante zaken zijn buiten scope en ook is het vooral een vraag van beleid en politiek welke invloed en afhankelijkheid we toelaatbaar vinden. Ik zou tot andere conclusies komen.

Simon Lelieveld Feb 21

@nicorikken @hrifeu @ibestuur

Als een bank in NL uit zijn microsoft wordt getikt en ze niet op de sanctielijst stonden, maar dit virtue signalling was, is er dus gewoon een virtue signalling effect afhankelijk van wat VS wil.

Dat kun je niet in regels vangen, maar het is er wel. En dus is het stuk een tranquillizer voor beleidsmakers maar gaat het nergens over in de realiteit die een stuk harder en risico-mijdender is.

Zie de casebeschrijving en oproep hier -

https://hrif.eu/2025/02/hrif-dora-geopolitics/

HRIF.EU roept financiële instellingen op: herzie nú - onder DORA - de risico’s en verlaat Amerikaanse clouds

EU financial institutions must rethink outsourcing to non-EU providers under DORA. The Amsterdam Trade Bank case proves the risk is real. HRIF.EU urges EU CEOs of financial institutes to mitigating geopolitical threats in open letter and briefing.

Human Rights in Finance.EU

Nico Rikken Feb 21

@finhstamsterdam @hrifeu @ibestuur Ja Amsterdam Trade Bank, dat AWS en Microsoft eerst de dienstverlening stoppen waardoor mede de bank failliet gaat, en dat vervolgens de curator het faillissement niet kon afhandelen omdat die niet bij de data kon. Zo is een US sanctie via techsector harder en directer dan wat menig rechter op kan leggen.

Simon Lelieveld Feb 22

@nicorikken @hrifeu @ibestuur

Bedankt: van die technische scoping leer ik ook weer het nodige !