Vertegenwoordigers van Dutch Cloud Community hebben de afgelopen weken tweemaal gesproken met de directie van SIDN over het besluit om de ICT-omgeving naar de cloud van Amazon Web Services te verplaatsen.
We hebben ook een toelichting gekregen op het onderzoek dat SIDN heeft laten uitvoeren door Quint/Eraneos, waarop het besluit is gebaseerd om naar de publieke cloud te gaan. Het volledige rapport hebben we echter niet kunnen inzien vanwege een strikte NDA: als we het rapport zouden inzien, mochten we er niet meer over communiceren met onze leden. Dit staat haaks op onze plicht tot transparantie naar onze achterban toe.
Na uitgebreide rondvraag door ons bij een aantal partijen die bij het proces betrokken zijn geweest ontstaat bij ons het beeld dat de keuze voor de publieke cloud niet gemaakt is, zoals je zou verwachten, op basis van specifieke business en functionele requirements, of op basis van een grondige uitvraag van partijen, maar alleen op basis van een eigen inschatting van de ingehuurde consultants van Quint/Eraneos, vanuit een paar algemene principes.
Ook hebben wij begrepen dat er niet vooraf is overlegd met de toezichthouder, de RDI, of met de Nederlandse overheid. Van de Vereniging van Registrars weten wij dat zij pas achteraf geïnformeerd zijn.
Dit is vanzelfsprekend niet de manier om een strategische keuze te maken voor het aanbesteden van een vitale infrastructuur voor het Nederlandse internet.
Dutch Cloud Community is teleurgesteld over de wijze waarop de keuze is gemaakt en de starre houding van SIDN, die ondanks verzoeken van al haar stakeholders, de registrars, de cloud- en hosting sector, de internetgemeenschap, de overheid en de politiek weigert om het besluit opnieuw in overweging te nemen.
Dutch Cloud Community is ook teleurgesteld over de wijze van communicatie van SIDN over deze beslissing. Dit is naar onze mening ook een symptoom. Een symptoom van een gebrek aan historisch perspectief over de rol van SIDN en een symptoom van een ernstig falen van de governance structuren die de organisatie hadden moeten beschermen tegen deze strategische blunder. Het is op zijn minst zeer opmerkelijk dat een vitale infrastructuur als die van het .nl domein zonder overleg of instemming van haar stakeholders (de registrars, de internet bedrijven, de bredere internet gemeenschap, de toezichthouder, de overheid, de politiek) kan besluiten om de ICT-omgeving uit Nederland weg te halen. Volgens Dutch Cloud Community is dat onacceptabel
De kern van de kwestie is dit: het beleid van een organisatie in het historische hart van het Nederlandse internet zou moeten zijn om de positie van Nederland als internetland zo veel mogelijk te ondersteunen en de onafhankelijkheid en soevereiniteit van .nl zo veel mogelijk te waarborgen. Er moeten zeer zwaarwegende redenen zijn om daarvan af te wijken, ook gezien het signaal dat SIDN naar de wereld uitstuurt door die onafhankelijkheid en soevereiniteit op te geven.
Nederland verdient het, en de positie van SIDN schept de verplichting om Nederland een eerlijke kans te geven in de aanbesteding van het beheer van de infrastructuur van .nl. Maak daarom bekend aan welke eisen het systeem moet voldoen en nodig alle partijen (inclusief Amerikaanse, indien wenselijk) uit om aan de aanbesteding deel te nemen. Mits aan de essentiële eisen van security, business continuity enzovoorts kan worden voldaan, geef je de voorrang voor het primaire systeem aan een Nederlandse partij, met eventueel een schaduwsysteem elders als disaster recovery systeem.
De oppervlakkige en niet-transparante wijze waarop dit besluit tot stand is gekomen, is een blamage en een klap in het gezicht van de gehele sector.
Dutch Cloud Community wil zich graag inzetten om te helpen deze impasse te doorbreken. Maar dan is een voorwaarde dat alle input en gesprekken ook op waarde worden geschat door de directie van SIDN, dat er helder gecommuniceerd wordt en dat de uiteindelijke keuze wordt gemaakt op basis van goed gedefinieerde requirements, zodat we de Nederlandse industrie op zijn minst een eerlijke kans geven om te laten zien dat zij in staat is om de infrastructuur van een registry veilig en betrouwbaar te laten draaien.