Hollanda hükümeti, DigiD platformunun işletilmesine yalnızca Avrupa şirketlerine izin verecek

 (nltimes.nl)
1 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • DigiD platformunun bazı bölümlerinin yönetimi için ihale yöntemi değiştirilecek ve 2028 Ağustos sonrasındaki sözleşmelerde bu işi yalnızca Avrupa şirketleri üstlenebilecek
  • Yeni ihale, Defense and Security Procurement Act (ADV) üzerinden yürütülecek; ADV, standart Avrupa ihalelerine kıyasla ulusal güvenlik risklerini sınırlamak için daha fazla imkan sunuyor
  • Hâlihazırda DigiD’nin bir kısmı, İngiliz yatırımcıların sahip olduğu Solvinity tarafından yönetiliyor ve ABD'li şirket Kyndryl, Solvinity’yi satın almak istiyordu
  • Hollanda kabinesi, Investment Review Office (BTI) tavsiyesinin ardından satın almayı engelledi; parlamento ise ABD hükümetinin Kyndryl üzerinden DigiD’ye erişebileceği veya sistemi durdurabileceği yönünde endişe taşıyordu
  • Bir sonraki ADV ihalesi, ABD’de olduğu gibi teknoloji şirketlerine aşırı müdahaleye veya veri talebine izin veren yasalara sahip ülkeleri DigiD yönetiminden dışlayacak ve DigiD ile MijnOverheid verilerinin şifrelenmesini güçlendirecek

İhale yöntemi ve Avrupa şirketi şartı

  • DigiD’nin bazı bölümlerini yönetecek bir sonraki şirketin Avrupa merkezli olması gerekecek ve 2028 Ağustos sonrasındaki sözleşme ihaleleri Defense and Security Procurement Act (ADV) üzerinden yapılacak
  • ADV, standart Avrupa ihalelerine göre ulusal güvenlik risklerini sınırlamak için daha fazla imkan sunuyor ve güvenlik güvencesi için yalnızca Avrupa şirketlerini uygun kabul ediyor
  • ADV kapsamındaki bir sonraki ihale, ilgili yasalara sahip ülkeleri DigiD yönetiminden dışlayacak şekilde tasarlanacak

Solvinity ve Kyndryl satın almasının engellenmesi

  • Hâlihazırda DigiD’nin bir kısmı, İngiliz yatırımcıların sahip olduğu Solvinity tarafından yönetiliyor; ABD'li Kyndryl ise Solvinity’yi satın almak istiyordu
  • Hollanda kabinesi, Investment Review Office (BTI) tavsiyesinin ardından geçen hafta bu satın almayı engelledi; parlamento, ABD hükümetinin Kyndryl üzerinden DigiD’ye erişebileceği veya DigiD’yi durdurabileceği yönünde endişe taşıyordu
  • Şirket, bunu önlemek için elinden gelen her şeyi yapacağını söyledi ancak bunun imkansız olacağını garanti edemedi
  • ABD yasaları nedeniyle ABD hükümeti, Amerikan teknoloji şirketlerine aşırı müdahalede bulunabiliyor veya veri talep edebiliyor
  • Solvinity’nin Kyndryl tarafından olası satın alınmasına ilişkin gizli soruşturma tavsiyesi doğrultusunda, DigiD ve MijnOverheid verilerine daha güçlü şifreleme uygulanacak

İlgili okumalar

1 yorum

 
GN⁺ 4 시간 전
Hacker News görüşleri
  • Bir Fransız olarak, DigiD'nin FranceConnect gibi devlet tarafından yürütülen bir proje olmamasını anlamıyorum
    Daha da şaşırtıcı olan, bir Amerikan şirketinin Avrupa'daki bir ülkenin ulusal kimlik yönetim sistemini sıradan bir iş gibi devralabileceğini düşünmesi
    • DigiD bir devlet projesi. Devlete ait bir kurum olan Logius tarafından sahipleniliyor ve işletiliyor
      Logius, barındırma ve altyapıyı Solvinity'ye dış kaynak olarak vermiş
    • Çoğu ülke hükümeti küreselleşmeyi ve serbest piyasa tarzı çözümleri benimsedi; bu akış da çift yönlü işledi
      ABD federal sistemlerinde de Avrupalı ve Hintli işletmeciler var, ancak sistem alanına göre kısıtlamalar daha sıkılaşıyor. Yine de işletmecilerin hata yaptığı durumlar oluyor
      Örneğin birçok “Amerikan” şirketi de İrlandalı, Bulgar ve Hollandalı işletmecilerden hizmet alıyor. Fedpod düzeyine inildiğinde kısıtlamalar genelde ya hep ya hiç değil, katmanlı oluyor. Bu yüzden Amerikan şirketleri, Çinlilerin verileri işlediği gerekçesiyle yakalandı
      Asıl mesele Avrupa ile ABD'nin ayrışıp ayrışmaması değil; ne kadarının meşru ulusal egemenlik, ne kadarının ise Cloud/SaaS alanında açıktan merkantilizm olacağı
    • En şaşırtıcı olan, Hollanda hükümetinin bunu sorun etmemesi ve yön değiştirmesini sağlamak için muhalefetin fazlasıyla büyük çaba harcamak zorunda kalmasıydı
    • Bir Hollandalı olarak bu şaşırtıcı değil. Hollandalı yöneticiler, ticari şirketlere dış kaynak olarak verilebilecek gibi görünen işleri geleneksel olarak kendileri yapmaktan kaçınır
      Bunun sonucu da vergilerle beslenen bitmek bilmeyen bir danışman sürüsü oluyor. Hoşuma gitmiyor ama ne yapalım; ne yazık ki buradaki insanlar sürekli bu tercihleri oyluyor
    • Çin'in tüm gümrük sistemi de bir zamanlar Avrupalı yabancılar tarafından işletiliyordu. Bunun sebebi Batı emperyalizmi değil, Çinli yöneticilerin bunu yolsuzluğu önleme aracı olarak davet etmiş olmasıydı
      Bugün bile bazı Avrupa ülkeleri para basımını ya da pasaport basımını yurtdışına yaptırıyor. Bu tür şeyler o kadar da sıra dışı değil
  • Uzun vadede yerlileştirmenin de sınırları var
    İyi bir model, 5G WiFi örneğinde olduğu gibi, yabancı üretim “aptal parçaları” güvenilir sayıp “akıllı parçaları” kendin sağlamak
    Ama bunun için güçlü devlet kapasitesi gerekiyor. Özellikle yerel düzenleyicilerle bilgi paylaşımı gerekebiliyor ve birçok ülke burada zorlanıyor
    Sonuçta işlemciler yerelde tasarlanmayacak ve güvenilir bilgi işlem de epey nadir
  • Ancak şimdi ABD, İsrail ve Çin kaynaklı dijital tehditleri ciddiye almaya başlıyorlar
  • Nihayet
    Ama şimdi de NL Wallet girişinde Google ve Apple hesaplarını kullanmaya çalışıyorlar; yani aynı şey yeniden oluyor
    • Yine de umut var
      “Bu sorunu gündeme getirdiğiniz için teşekkürler. Mevcut uygulamanın henüz GrapheneOS'ta çalışmadığının farkındayız. Bu geçici bir durum ve uygulama yayınlanmadan önce çözmeyi planlıyoruz.”
      https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
      O zamana kadar tüm Hollandalılar, hatta muhtemelen AB'dekiler de, ciddi talep olduğunu göstermek için ilgili isteğin altına oy ya da kalp bıraksa iyi olur. Bu başka cüzdanları da etkileyebilir
  • Artık ABD'ye güvenmenin zorlaşması gerçekten sert hissettiriyor
    • Bunun neden sert hissettirdiğini anlamıyorum. Bence anlaşılır ve olgulara dayalı bir yaklaşım
  • Bu egemenlik konusunda biraz safça bir bakış olabilir ama “ABD'nin kendi nüfuzunu öldürüp müttefiklerine saldırmayı seçtiği” yeni dünyada işlerin böyle yürümesi gerektiğini düşünüyorum. Dünya artık Balkanlaştı ve bu gerçeklikle yaşamak zorundayız
    1. Neredeyse her ülkede yazılım eğitimi veren iyi üniversiteler var. Büyük sorun, üniversitelerin öğrencileri gerçek işe, yani ürün üretip desteklemeye yeterince hazırlayamaması
    2. Hükümetler, kendi üniversitelerindeki öğrencilerin ürettiği ürünlere ciddi öncelik vermeli
      Her ülkenin amacı, egemen yazılım için erdemli bir döngü büyütmek olmalı. Bunun dışındaki seçenekler epey aptalca görünüyor
    • “Neredeyse her ülkede yazılım eğitimi veren iyi üniversiteler var” sözü doğru değil
      Yazılım mühendisliğinde “en iyi program”ın ne anlama geldiği de tartışmalı. Bu sınıfta öğretmesi zor bir beceri ve çıraklık/mentorluk modeli iyi bir üne sahip. Bugün her ülkede böyle bir sistem olsa bile — ki gerçekte kesinlikle yok — 10 yıllık deneyime sahip bir geliştirici ancak 10 yıl sonra ortaya çıkar
      “Hükümetler, kendi üniversitelerindeki öğrencilerin ürettiği ürünlere ciddi öncelik vermeli” sözü de doğru değil. İş için en uygun araç kullanılmalı. Yeniliğin hızlı olduğu bir sektörde yerli sanayiyi kayırmak ölümcül olabilir. Yerli ürün daha iyi olsa bile, asıl önemli olan benimsenmesidir
      Diyelim ki Amerikan Gopher'ı Avrupa'nın HTTP'sinden çok daha iyiydi, Amerikan UNIX'i Finlandiya'nın Linux'undan daha iyiydi ve Amerikan Perl'i Hollanda'nın Python'undan daha iyiydi; geriye dönüp baktığında yerel ürünleri kayırmak gerçekten tuhaf görünmez miydi?
      Alternatif, riskleri değerlendirip azaltabilecek kapasite oluşturmaktır
    • Yıllardır tam olarak aynı şeyi düşünüyorum ama belli ki başkaları için bu o kadar açık değilmiş
      Yeni yazılım geliştirme mi? Üniversite! Eski yazılımın bakımı ve taşınması mı? Üniversite! BT danışmanlığı ve rehberlik mi? İnanması güç ama... üniversite; burada durayım. Demek istediğim anlaşılmıştır
    • “Her ülkenin amacı egemen yazılım için erdemli bir döngü büyütmek olmalı” yaklaşımının basit ekonomik sorunu, kendi kendine yeterliliğin toplam üretimi artırmamasıdır
      “Bunu kendim yapacağım” ifadesine her zaman “Bunun yerine yapmayacağım diğer şey ne olacak?” şartı eklenmelidir
      Balkanlaşmış bir dünyada küçük bir ülkenin uyum sağlama yolu, Singapur gibi büyük ülkeler arasında denge kurmak, iyi olduğu alanlarda uzmanlaşmak, pratik ve esnek olmak ve stratejik tarafsızlığını korumaktır. Böylece büyük güçler düşmanlık beslemek yerine birbirleriyle rekabet eder. “Egemenlik” peşinde koşarsan yoksullaşır ve hedef hâline gelirsin
  • Şimdi durum nedir bilmiyorum ama eski DigiD, ayrı bir kafes içindeki 2 rack'ten ibaretti. Veri merkezi katına erişimin olsa bile sunucuların fiziksel yakınına gidemezdin
  • Neden bunu sadece Hollandalı bir şirket yapmıyor?
    Avrupa'da açıkça Rusya yanlısı eğilimleri olan ülkeler de var
    • Ciddi soruyorum: AfD iktidara gelirse Alman sözleşmelerini de iptal edecek misiniz?
  • Peki bu Avrupa şirketi işi başka bir kıtaya yeniden taşerona vermeye karar verirse ne olacak?
    • O zaman bu sözleşme ihlali olur. Birçok devlet sözleşmesinde taşeron yasağı maddeleri bulunur