Antwoord schriftelijke vragen : Antwoord op vragen van het lid Buijsse over het advies van de AIVD naar aanleiding van een risicoanalyse naar de beslissing van SIDN om een deel van het domeinregistratiesysteem naar Amazon Web Services te verhuizen
Vragen van het lid Buijsse (VVD) aan de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties over het advies van de AIVD naar aanleiding van een risicoanalyse naar de beslissing van SIDN om een deel van het domeinregistratiesysteem naar Amazon Web Services te verhuizen (ingezonden 27 februari 2025).
Antwoord van Staatssecretaris Szabó (Binnenlandse Zaken en Koninkrijksrelaties), mede
namens de Minister Economische Zaken (ontvangen 11 maart 2025).
Vraag 1 en 2
Wat is, met in achtneming van de recente Kamerstukken, momenteel de status van de
migratie van het domeinregistratiesysteem van het .nl-domein naar de public cloud
van Amazon Web Services door SIDN?1
In hoeverre zijn er sinds de toezegging van SIDN geen onomkeerbare stappen te zetten
mogelijk toch onomkeerbare besluiten genomen en stappen gezet in het licht van de
voorgenomen migratie?
Antwoord 2 en 3
Zoals medegedeeld aan uw Kamer in juni 2024 in de Kamerbrief «Update migratie.nl domeinregistratiesysteem
naar AWS»2 is afgesproken dat SIDN gedurende de looptijd van de door het kabinet in gang gezette
acties en onderzoeken geen onomkeerbare stappen zou zetten.
Dat is ook gebeurd. SIDN is pas na de bekendmaking van het definitieve besluit van
het kabinet op 17 januari 2025 aan de slag gegaan met de technische uitwerking zoals
overeengekomen in het convenant, om de beoogde overgang per medio maart 2026 te kunnen
realiseren. In het besluit concludeert het kabinet dat SIDN onder strikte voorwaarden
de migratie naar de public cloud van AWS kan maken,
voor een beperkter deel van het domeinregistratiesysteem dan vooraf door SIDN was
voorzien.
Vraag 3
Deelt u de mening dat het advies van de AIVD om het gehele domeinregistratiesysteem
(DNS) keten van SIDN bij een Nederlandse partij op Nederlands grondgebied te houden,
op basis van recente geopolitieke ontwikkelingen, opnieuw bezien moet worden?
Antwoord 3
Met de maatregelen die zijn afgesproken in het addendum op het tussen het Ministerie
van EZ en SIDN geldende convenant wordt het autonoom en soeverein functioneren van
de .nl-DNS-keten, en de continuïteit, stabiliteit en veiligheid van het .nl-domein
verzekerd. Het advies van de AIVD benoemt nationale veiligheidsrisico’s van het exclusief
uitbesteden van de DNS-infrastructuur aan derde(n) en is landenneutraal opgesteld,
derhalve hoeft het niet herzien te worden.
Het convenant waarborgt dat essentiële onderdelen van de .nl-DNS-keten in Nederland
blijven en SIDN over een uitgewerkte en regelmatig geteste exitstrategie beschikt.
De huidige geopolitieke ontwikkelingen hebben daar geen specifieke impact op. Mochten
de geopolitieke ontwikkelingen op enig moment aanleiding geven om het gebruik door
Nederlandse organisaties van bepaalde clouddiensten in algemene zin te herzien, dan
zal dat uiteraard ook voor SIDN gelden.
Vraag 4
Hoe beoordeelt u, gezien de geopolitieke ontwikkelingen, het risico dat de Verenigde
Staten zich niet meer wenst te houden aan Europese regels in het kader van de EU-US
Data Privacy Framework? Deelt u de mening dat de risico’s op dit moment juridisch
op een acceptabel niveau zijn, maar dat gezien de geopolitieke ontwikkelingen deze
risico's toch kunnen toenemen, gelet op het belang van de nationale veiligheid? Zo
neen, waarom niet?
Antwoord 4
Op dit moment is het EU-US Data Privacy Framework nog van kracht, en zijn de risico’s
juridisch op een acceptabel niveau. Mocht daar geen sprake meer van zijn, dan zullen
getroffen organisaties alsnog een Data Transfer Impact Assessment (DTIA) moeten uitvoeren
om de impact vast te stellen. Over het Framework wordt u per Kamerbrief separaat geïnformeerd.
Vraag 5 en 6
Hoe beoordeelt u op dit moment het scenario om .nl-domein in zijn geheel niet te verplaatsen
naar Amazon Web Services, maar om deze in handen te houden van SIDN? Wat zijn eventuele
maatregelen die het kabinet moet nemen om de verplaatsing te voorkomen? Welke kosten
zijn hier indicatief mee gemoeid?
Hoe beoordeelt u het scenario waarbij tijdelijk de situatie zoals deze nu is gehandhaafd
blijft totdat er een volledig Nederlandse oplossing voorhanden is in overeenstemming
met het advies van de AIVD? Wat zijn eventuele maatregelen die het kabinet moet nemen?
Welke kosten zijn hier indicatief mee gemoeid?
Antwoord 5 en 6
Continuering van het huidige domeinregistratiesysteem van SIDN is onwenselijk, omdat
het systeem inmiddels flink is verouderd (uit 2010), en volgens SIDN zijn er grote
continuïteitsrisico’s bij voortzetting van dit systeem. Het is lastig te onderhouden
en personeel te vinden om het systeem draaiende te houden. De RDI vindt dit aannemelijk
op basis van de informatie die het heeft.
Zoals medegedeeld aan uw Kamer in maart 20243 in de beantwoording Kamervragen heeft SIDN aangegeven niet het voornemen te hebben
om het gehele .nl-domein in de cloud te plaatsen, maar alleen het domeinregistratiesysteem.
Registratie van een .nl-domein beslaat twee systemen: Het domeinregistratiesysteem
en het domeinnaamsysteem.
Het domeinregistratiesysteem is de administratie van wie welke domeinnaam heeft. Dit
domeinregistratiesysteem bevat de volgende gegevens: van wie welke domeinnaam is,
welke service provider verantwoordelijk is en naar welke name servers verwezen moet
worden. De name server zorgt voor de koppeling van de domeinnaam aan de IP-adressen.
Het domeinnaamsysteem vertaalt de domeinnamen, die we dagelijks gebruiken, zoals overheid.nl,
naar de IP-adressen van de internetdiensten (het telefoonboek van het internet).
SIDN heeft aangegeven dat het domeinnaamsysteem geen onderdeel is van de migratie
naar AWS. Eventuele uitval van het domeinregistratiesysteem heeft niet direct gevolgen
voor de bereikbaarheid van bestaande .nl domeinnamen en de daaraan verbonden diensten.
In het in januari 2025 getekende addendum op het convenant heeft het Ministerie van
EZ met SIDN afspraken gemaakt, waarmee het autonoom en soeverein functioneren van
de .nl-DNS-keten en de continuïteit, stabiliteit en veiligheid van het .nl-domein
is geborgd. Ook wanneer door SIDN voor een beperkt deel van het domeinregistratiesysteem
gebruik wordt gemaakt van een cloudleverancier buiten Nederland.
Dit is conform het advies van de AIVD, die adviseert de gehele DNS-keten van SIDN
bij een Nederlandse partij op Nederlands grondgebied te houden. Wanneer er geen Nederlandse
oplossing voorhanden is, zou volgens de AIVD met additionele maatregelen enkel een
beperkt deel van het domeinregistratiesysteem, als onderdeel van de algehele DNS-keten,
bij een clouddienstleverancier buiten Nederland ondergebracht kunnen worden.
Er is, mede gelet op bovenstaande, op dit moment geen specifieke reden voor het kabinet
om met betrekking tot SIDN maatregelen te nemen om de verplaatsing te voorkomen. Het
onder de huidige omstandigheden terugdraaien van het besluit voor een geplande overgang
naar AWS, zou aanzienlijke consequenties voor SIDN hebben. Een reële inschatting van
de daarmee samengaande kosten als door u gevraagd kan ik niet geven.
Vraag 7
Kunt u deze vragen beantwoorden uiterlijk 3 dagen vóór het plenaire debat «migratie
overheids-ICT naar het buitenland»?
Antwoord 7
Ja.
Ondertekenaars
-
Eerste ondertekenaar
F.Z. Szabó, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties -
Mede namens
D.S. Beljaarts, minister van Economische Zaken
Bijlagen
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.