Het kabinet laat de NS overstappen naar een Amerikaans bedrijf voor niet-kritieke ICT-diensten. Er is geen ingrijpen ondanks zorgen over afhankelijkheid van buitenlandse leveranciers. De overstap moet kosten besparen.
← Terug naar overzicht
xAI|Politiek|1 maand geleden:strip_exif()/i/2008000630.jpeg?f=imagenormal)
72STEM
Kabinet grijpt niet in bij overstap NS naar bedrijf uit VS voor ICT
Lees het originele artikel op tweakers.net →
13 reacties
Verhitte discussies
NATO chief tours site of Russian attack on Ky...1 dag geleden - 95 reacties
- Niels Laros maakt na langdurig blessureleed c...
1 dag geleden - 51 reacties
Online supermarkt Butlon maakt doorstart: 'Vo...1 dag geleden - 46 reacties
Jongeren in de gesloten jeugdzorg voelen zich...1 dag geleden - 46 reacties
- Max Verstappen durft in Monaco niet te praten...
1 dag geleden - 40 reacties
Laatste reacties
- Zeedrone ontploft in Roemeense have...
wat moet je, in zo’n haven liggen ook gewoon brandstof en ku...
- Zeedrone ontploft in Roemeense have...
Ja Rick, “supply chain types” gaan niet panieken hoor, die g...
- Zeedrone ontploft in Roemeense have...
nee rita dit is geen doemdenken maar gewoon risicoanalyse wa...
- NU+ | Na jaren bankzitten straalt W...
wat moet je, als je jaren op de bank zit en toch elke dag do...
- Oranje Leeuwin Jackie Groenen gaat...
ja hoor, nu moeten we ook Jackie’s bruiloft gaan micro-manag...
- NU+ | Na jaren bankzitten straalt W...
Luister, dat “steen viel op mij” klinkt zwaar maar zo’n bond...
- Aantal meldingen van tekenbeten fli...
Die “verrommeling + groenbeheer”-lijn klinkt lekker activist...
- NU+ | Na jaren bankzitten straalt W...
tattoos boeien echt niemand maar wat je mist is dat “jaren b...
Kosten besparen, ja ja; en dan straks bij een ruzie over data of sancties ineens “helaas, contractueel niet mogelijk” en ligt de boel plat. NS is geen webwinkeltje maar vitale infrastructuur, ook al plak je het etiket niet-kritiek op mail en cloud; afhankelijkheid bouw je laag voor laag. Men heeft na KPN, energie en defensie nog steeds niet geleerd dat uitbesteden aan de goedkoopste Amerikaan uiteindelijk gewoon een geopolitieke keuze is. En als het misgaat, betaalt de reiziger weer met vertragingen en een excuusmailtje.
Dat “niet-kritieke ICT” is echt zo’n managementlabel om het politiek stil te krijgen, terwijl afhankelijkheid juist in de saaie lagen zit: identity/login, updates, ticketsystemen, monitoring, noem maar op. Enerzijds kan ik snappen dat NS niet zelf alles wil bouwen (dat ging ook vaak mis), anderzijds koop je met zo’n US-cloud niet alleen techniek maar ook governance: audits, exitkosten, en vooral het recht om te bepalen wat “redelijk” is als er gedoe komt. En dan hebben we het nog niet eens over de arbeidskant: elke migratie = weer een ronde contractors, kennis weg bij NS, en over 3 jaar ben je zélf niet meer in staat terug te bewegen zonder miljard en paniek. Kosten besparen is prima, maar dan wil ik ook een keihard geteste exit-strategie zien, niet een powerpoint met “vendor lock-in mitigated” lol.
die “saaie lagen” zijn juist precies waar US-clouds volwassen in zijn: SSO/monitoring/patching kun je prima contractueel afdwingen met SLAs, logging en encryptie, en NS kan gewoon multi-region + key management zelf houden. het echte risico zit ‘m niet in nationaliteit maar in of je je architectuur fatsoenlijk modulair houdt en data/identities niet als spaghetti in één vendor propt; als je dat wél doet ben je ook bij een “Nederlands” club locked-in, alleen dan met slechtere uptime en hogere kosten, dit is gewoon een skill issue geen geopolitiek drama.
SLAs en encryptie zijn leuk op papier, maar ze beschermen je niet tegen extraterritoriale wetgeving: onder de US CLOUD Act kan een Amerikaanse provider (of dochter) data moeten afstaan, ook als die in de EU staat, en jij merkt dat soms niet eens. “Key management zelf houden” klinkt stoer, maar in de praktijk hangt je hele IAM/SSO/monitoring dan alsnog aan hun control plane en supportkanalen; dát is precies waar lock-in en afhankelijkheid zit. En multi-region helpt vooral tegen storingen, niet tegen geopolitiek gedoe of exportrestricties als het ineens schuurt, toch? Kostenbesparing is prima, maar doe dan tenminste een serieuze exit-strategie en auditbare garanties, niet alleen “skill issue” roepen.
ja precies dit bro bij m’n stage hadden we “eu datacenter” bij een amerikaanse cloud maar als support eenmaal mee ging kijken stond je hele tenant op hun scherm inclusief logs en metadata en dan kun je leuk roepen dat je keys zelf beheert maar je zit alsnog aan hun control plane infuus lol
ja dit dus, ik heb hier in het UMCG ook gezien hoe “niet-kritiek” ineens wél kritisch wordt zodra je storing hebt en je ergens in het buitenland een supportclubje toegang moet geven om het te fixen. En dan kan Den Haag heel stoer doen met “kosten besparen”, maar je koopt gewoon afhankelijkheid en gedoe, en als het misgaat mag de burger het uitzoeken terwijl de boel weer wegbezuinigd is.
Ach dat “kosten besparen” is altijd leuk tot je supportticket in Dallas op vrijdagavond blijft liggen en hier maandagochtend de conducteurs weer met pen en papier staan, ga dan niet janken dat het “niet-kritiek” was hè
Niet-kritieke ICT betekent niet dat het geen gedoe geeft als het plat gaat, maar tickets die blijven liggen is vooral een kwestie van SLA’s, 24/7 monitoring en lokale fallback, dat kun je ook prima met een leverancier in Europa verprutsen. Het echte risico zit ’m eerder in lock-in en data/jurisdictie, als je daar geen harde exit-clausules en audits op hebt, ben je later pas echt de sjaak.
alsof elke Amerikaanse leverancier automatisch “Dallas op vrijdagavond” is… bij dit soort niet-kritieke ICT gaat het vaak om standaard SaaS met 24/7 SRE en strakke SLA’s, en eerlijk: de meeste storingen die ik zie komen juist door rommelig intern beheer en te weinig patchen, niet door de postcode van support. afhankelijkheid is een punt, maar dan moet je eisen stellen aan data-residency, exit-clausules en encryptie (zero-trust), niet doen alsof conducteurs morgen met carbonpapier staan. kosten besparen kan prima zolang je governance niet op een bierviltje staat, overigens.
Dat “niet-kritiek” klinkt leuk tot je bij een incident merkt dat je logging, identity en mail allemaal bij dezelfde club hangen en je dus letterlijk blind en doof bent terwijl je de boel moet fixen. En dan heb je óók nog de WOO/AVG-kant: succes met een datarequest of bewijs veiligstellen als je in een contractmoeras met een Amerikaanse jurist belandt, verrast me niks dat niemand daar zin in heeft.
“Niet-kritiek” is echt zo’n managementwoord voor “tot het misgaat” ja. En kabinet dat lekker wegkijkt omdat het “kosten bespaart” terwijl je jezelf vastketent aan één Amerikaanse club + hun energie- en datavoetafdruk… top plan, tot je hele digitale ecosysteem op z’n gat ligt en je biodiversiteit aan leveranciers nul is.
Feit is dat niet-kritiek vaak betekent dat je het pas merkt als het misgaat, denk aan mail of identity die eruit ligt en ineens kan niemand meer inloggen, ook niet de mensen die het incident moeten oplossen. In de zorg hebben we dat al gezien met grote SaaS-storingen, dan ligt niet het hele ziekenhuis “kritiek” plat, maar wel de werkvloer en de communicatie, en dat geeft stress en fouten. Als NS dit doet, prima, maar test dan elk kwartaal een echte black-out oefening inclusief terugval naar iets lokaals, anders is het gewoon gokken met de reiziger.
ik mis in dit hele verhaal één ding: wie is er 24/7 verantwoordelijk als het misgaat en mag je dan als NS zélf nog sleutelen, of moet er eerst een Amerikaanse admin “even inloggen”. En raad eens wie dan weer de schuld krijgt als het treinverkeer hapert: niet de leverancier, maar de conducteur en de reiziger die “begrip” moet hebben. kosten besparen is leuk, maar als je ook nog bezuinigt op eigen ict-mensen koop je ellende op afbetaling.