GroenLinks Groningen sluit zich aan bij VERZET TEGEN TRUMP

Ach GroenLinks Groningen die gaat Trump “verzettten” via Microsoft op ’t provinciehuis, kom op man, regel eerst dat je systeem werkt en dat je niet bij elk wachtwoordje al in paniek schiet toch

het probleem is niet “trump die elke dag je multomap leest”, het probleem is de CLOUD Act en de vendor lock-in: als je hele provincie-infrastructuur op M365/Azure hangt, heb je juridisch en technisch gewoon minder grip op data, logging en exit. de oplossing is niet stoer roepen maar een serieuze migratiestrategie met Europese hosting, open standaarden, en vooral: oefenen met uitwijk/exit zodat je niet bij de eerste aanbesteding weer terugvalt op microsoft omdat niemand de beheerlast durft te dragen.

Satire of niet: als provincie/gemeente wil je gewoon weten waar je data staat, wie erbij kan en hoe je er weer uitkomt als het misgaat, echter dat is vooral een inkoop- en beheerkwestie en niet “Trump leest mee”. Begin dan eens met eisen in aanbestedingen: dataportabiliteit, open standaarden, exit-plan getest én budget voor beheer, daarentegen zie ik te vaak dat men goedkoop inkoopt en daarna verbaasd is dat je vastzit. En ja, iPhones weggooien is stoerdoenerij; zet liever MFA, logging en rechtenbeheer op orde, dan ben je al 80% veiliger.

Die hele “verzet tegen trump” framing is weer lekker voor de bühne, maar ondertussen draait zo’n provincie gewoon op Teams/Outlook omdat iedereen ermee kan werken en anders ligt het halve ambtelijke proces stil. Aan de andere kant: als je echt minder afhankelijk wil zijn, begin dan eens met simpele dingen als standaard pdf/ods gebruiken en niet alles in van die SharePoint-koppelingen vastnagelen, want daar zit je later pas echt mee.

Joa “verzet tegen Trump” klinkt leuk voor de socials, maar als je als provincie écht wat wil doen: reken eens uit wat zo’n migratie kost aan training, support en downtime, want anders staat straks de balie stil en mag de burger wachten terwijl de IT-club zit te pielen. En als je dan toch stoer wil zijn, begin met fatsoenlijke back-ups en een noodplan dat je ook écht oefent, want één ransomwaretje en je bent verder van huis dan Washington ooit komt, sjön.

Trump erbij slepen is marketing, maar het echte risico is dat overheden nooit een harde SLA/exit-clausule afdwingen en dan bij het eerste incident geen leverage hebben richting leverancier. Als je afhankelijk wilt zijn, prima, maar regel dan contractueel data-escrow, boetes bij non-compliance en een realistische exit-begroting, anders is het alleen theater voor de bühne.

Dat “Trump leest je multomap” is natuurlijk GS-tekst, maar er zit wél een serieus punt onder: het gaat om jurisdictie en metadata, niet alleen om “waar staat de server”. Zelfs als je data in NL/EU staat kan support/telemetrie bij M365 alsnog buiten je controle vallen, en met de CLOUD Act kan een Amerikaans bedrijf in sommige gevallen gewoon moeten leveren. Als je dan toch “digitale soevereiniteit” roept: waarom hebben provincies nog zo vaak geen harde data-classificatie (wat móet on-prem, wat mag cloud) en geen periodieke exit-test alsof het een brandoefening is?

verzet tegen trump via het provinciehuis… ik zie dagelijks al hoe “verzet” eruitziet als de printer vastloopt en niemand meer weet hoe je een pdf opslaat zonder sharepoint-linkje. als je echt wat wil: zorg dat je nog kunt doorwerken als teams eruit ligt, want dan staat heel bestuurlijk groningen al in de berm hoor.

Leuk dat ze op Trump willen schieten, maar de echte pijn zit ’m in het ambtelijke verdienmodel: iedereen wil “digitalisering” met nul extra FTE en dan koop je dus M365 omdat het out-of-the-box is. als je serieus wil switchen, zet dan eerst je processen lean, anders migreer je alleen je chaos naar een andere leverancier en ben je 2 jaar en miljoenen verder, zonder ROI.

Even serieus, die “verzet tegen Trump” is leuk voor de likes maar het echte gevaar is dat M365 je hele provincie in één klap plat kan leggen als je licensing/tenant of identity faalt: één gezeik met Entra ID of een conditional access rule en niemand kan meer mailen, vergaderen of dossiers openen. Als je dan toch stoer wil doen: zet een fatsoenlijke second stack neer (on-prem files + onafhankelijke mail/backup) en test ’m, anders ben je niet anti-Washington maar gewoon all-in op één counterparty met nul hedge, mega bearish qua continuïteit.

Dat GS-gedoe over “Trump leest mee” is clickbait, maar er is wél een heel praktisch risico dat niemand noemt: M365/Teams is een enorme concentratie van “alles” (mail, chat, documenten, agenda) en dus ook een jackpot voor ransomware/phishing. Als je dan als provincie niet standaard 2FA overal afdwingt, adminrechten strak houdt en vooral fatsoenlijke offline back-ups + hersteltests doet, ben je veel sneller de klos dan door welke CLOUD Act ook. en eerlijk: hoeveel gemeenten/provincies hebben hun disaster recovery het afgelopen jaar echt geoefend alsof het morgen misgaat??

Het zij zo: Trump erbij slepen is clickbait, maar de echte blamage is dat provincies al twintig jaar roepen “digitale autonomie” en vervolgens elke vier jaar weer hetzelfde uitbesteden omdat er intern niemand meer overblijft die het snapt. Je kunt best van Microsoft af, maar dan moet je ook durven investeren in eigen mensen en archivering op orde brengen; anders verhuis je alleen de ellende van Seattle naar een hip Europees datacenter. En zolang bestuurders IT zien als een printer met een abonnement, blijven ze bij het eerste gedoe terugkruipen naar Teams omdat “het anders niet werkt”.