DINL verstuurt sinds kort DINL Update, een overzicht van mijn recente activiteiten en ander nieuws. Daarmee blijf je als achterban op de hoogte. Abonneren op deze e-mailnieuwsbrief kan hier. Hieronder lees je de highlights van het nummer van 4 juli 2023. In juli zal er verder geen DINL Update verschijnen. Ik wens jullie allemaal alvast een prettige vakantietijd!
Datacenters essentieel voor duurzaamheid
Duurzaamheid is een van de grote thema’s van deze tijd. Aanvankelijk was ons besluit om de inzet van DINL op dat dossier te beperken. Maar het blijkt toch van belang te zijn om ons, waar dat specifiek nodig is, te uiten over het onderwerp digitalisering en duurzaamheid. Bijvoorbeeld in de Nationale Coalitie Duurzame Digitalisering (NCDD). Wat we merken in het publieke debat is dat digitalisering op dit moment vooral gezien wordt als onderdeel van het probleem in plaats van onderdeel van de oplossing. Dat komt vooral door de focus op het energiegebruik van datacenters. Daarbij gaat veel desinformatie de wereld rond.
De gedachte dat digitaal onderdeel is van elk denkbaar toekomstscenario en deel zal zijn van oplossingen voor duurzaamheid en soevereiniteit wordt breed gedeeld. Daarom lanceerden we eerder dit jaar samen met partnerorganisaties het manifest ‘Naar een nieuwe economie’. Wanneer je kiest voor de digitale economie als belangrijk onderdeel van de toekomstige toekomstscenario’s, moet je ook de consequenties accepteren. Een ervan is dat er ruimte moet zijn voor datacenters.
Regelgeving cybersecurity: betere uitwerking nodig
Er komt momenteel veel Europese regelgeving op onze sector af, waaronder de DSA (Digital Services Act), NIS2, de Digital Operational Resilience Act (DORA), de Data Act en de Cyber Resilience Act (CRA). Daarnaast is er de AI act en is er allerlei sectorale wetgeving in de maak die – net als genoemde reguleringen – effecten heeft op de digitale keten en dus directe en indirecte effecten heeft op de sector digitale infrastructuur. Een risico is dat dit pakket vooral tot veel extra papierwerk gaat leiden. Een extra complicatie is dat er momenteel vier toezichthouders bij dit onderwerp betrokken zijn. Zij hebben elk hun eigen mandaten en kunnen, zoals het nu juridisch geregeld is, niet zomaar gebruik maken van datgene wat door derden wordt aangetoond. Iedereen voelt al aan dat dit tot zeer hoge kosten kan gaan leiden. Dit scenario, waarbij regelgeving voor cybersecurity leidt tot kostbare bureaucratie, moeten we zien te voorkomen. We moeten daarom toe naar een situatie waarbij toezichthouders op elkaars werk kunnen leunen, security-certificeringen voor meerdere toezichthouders waarde hebben en dat er voor incidentmeldingen een single point of contact (SOC) komt.
Update PrOCoM
PrOCoM is een breed project van het ministerie van V&J voor het realiseren van methoden van contentmoderatie. Aan de PPS die is opgezet voor dit project nemen verschillende DINL-leden deel. Ze werken daar constructief aan oplossingen voor implementatie van de Digital Services Act (DSA) en behartigen zo de belangen van onze sector. Het is goed om te zien dat sterke inzet op privaat-publieke samenwerking (PPS), die echt uit de koker van onze sector komt, ook bij PrOCoM tot volle wasdom is gekomen. De kern van die PPS-modus is: belangentegenstellingen en lastige kwesties niet vermijden maar juist opzoeken. Want als deze betrokkenen het niet kunnen oplossen, wie dan wel? En van wrijving komt uiteindelijk glans. Het project wordt georganiseerd door ECP en bij PrOCoM ben ik namens deze organisatie kernteamlid. Dat geeft mij de mogelijkheid om optimaal vanuit materie-expertise en de PPS-dynamiek te opereren. Vanuit die rol blijf ik in gesprek met de stakeholders in het PPS, waaronder de individuele DINL-leden.
Protecting the public core of the internet
Een oude discussie is weer actueel. De zorgwekkende ontwikkelingen rond Quad9; de blokkades naar aanleiding van de boycot van Russische sites; en de DSA die ruimte openlaat om in te grijpen in basisinfrastructuur geven aanleiding om het opnieuw te gaan hebben over een fundamenteel onderwerp: het beschermen van de publieke kern van het internet. We zien hier dat het nog helemaal niet vanzelfsprekend is om de digitale infrastructuur ongemoeid te laten.Terwijl er toch al verdragen zijn op dat gebied, zoals : de ‘Paris Call‘ van de Franse president Macron, die op de IGF in 2018 werd ondertekend door alle landen ter wereld uitgezonderd Noord-Korea, China, Rusland en de Verenigde Staten. Het is dus tijd om dit thema opnieuw te agenderen. Basisstructuren zoals het domeinsysteem, peering & routing en encryptie zouden immuun moeten zijn voor handhaving en een soort diplomatieke status moeten krijgen. En ze zouden in tijden van oorlog geen doelwit mogen zijn, net zoals conventies hebben bepaald dat water en andere basisvoorzieningen moeten worden ontzien.
European Cloud Scheme: gezamenlijk NL standpunt
Met de deelnemers zijn we bezig om een standpunt te formuleren over het European Cloud Scheme (EUCS). Het EUCS is een door ENISA ontwikkelde certificering voor clouddiensten. Onderwerp van een stevige controverse is het opnemen van zogenaamde immuniteitsbepalingen, die diensten van niet-Europese partijen (en niet-Europees personeel) uitsluiten als onderdeel van digitale ketens. Het Nederlandse kabinetsstandpunt is dat zulke regels niet in een securityschema thuishoren. Twaalf andere lidstaten delen dat standpunt; drie andere lidstaten leggen wel de koppeling tussen security en niet-EU wetgeving; de resterende lidstaten hebben (nog) geen standpunt ingenomen. Binnen DINL lijkt er consensus te zijn over de volgende positie. Voorop staat dat DINL de ambitie onderschrijft om Europese en nationale soevereiniteit te versterken. Tegelijkertijd is het essentieel dat iedereen nog steeds zelf zijn eigen leveranciers moet kunnen blijven kiezen. Daarnaast zijn er grote zorgen over kosten van onder andere de certificering. Dat soort gevolgen zijn onvoldoende onbetwist uitgezocht en dat moet de Europese Commissie dus alsnog gaan doen, vinden we.
DSN (Doelwit- en Slachtoffer-Notificatie)