Wie kan er bij de hardware in een datacenter

In dit artikel:

De Nederlandse Belastingdienst besteedt IT-werk uit aan een Amerikaanse partij, wat recent leidde tot onrust toen bleek dat ook het datacenter waar de data staat Amerikaanse eigenaren heeft. Het ministerie van Financiën probeert via contractclausules en garanties te voorkomen dat de aannemer of eigenaars Nederlandse belangen schaadt, maar die aanpak wekt zowel verbazing als kritiek in de pers en publieke opinie.

Critici wijzen erop dat er niet één maar twee Amerikaanse bedrijven betrokken zijn die, volgens sommigen, de verwerking van btw in Nederland kunnen beïnvloeden. Vervolgens ontstond online debat: meerdere “kenners” reageerden dat het datacenter geen directe toegang tot klantenservers zou hebben, en dat die locatie dus geen extra risico vormt. Dat beeld trekt het artikel echter naast zich neer. Praktisch gezien kunnen beheerders fysieke hardware in een datacenter benaderen — bewijs daarvoor leveren politie-invallen waarbij servers van huurders worden veiliggesteld en afgevoerd. Zelfs als personeel normaal gesproken niet aan klantservers komt, blijft er een ander, wezenlijk risico bestaan.

Datacenters beheersen essentiële voorzieningen zoals stroom, koeling en netwerkverbindingen; elk van die diensten heeft in de praktijk een de facto ‘killswitch’. Door politieke druk of cyberaanvallen kan die infrastructuur worden onderbroken, waardoor klanten onbereikbaar raken. Uit een Luenendonk-enquête blijkt dat 83% van de ondernemers zich zorgen maakt over dergelijke afhankelijkheden. Wie die risico’s bagatelliseert, heeft volgens de auteur weinig oog voor de reële kwetsbaarheden die samenhangen met uitbesteding aan buitenlandse partijen.

Kortom: de discussie gaat minder over technische fijnheden en meer over bestuurlijke keuzes en afhankelijkheid van buitenlandse infrastructuur — iets waar nieuwe bewindslieden, ambtelijk top en brede publieke debat nog niet afdoende mee lijken om te gaan.