El gobierno de los Países Bajos permitirá que solo empresas europeas operen la plataforma DigiD

 (nltimes.nl)
1 puntos por GN⁺ 4 시간 전 | 1 comentarios | Compartir por WhatsApp
  • Está previsto que cambie el proceso de licitación para que solo empresas europeas puedan encargarse de parte de la gestión de la plataforma DigiD en los contratos posteriores a agosto de 2028
  • La nueva licitación se realizará bajo la Defense and Security Procurement Act (ADV), que ofrece más posibilidades para limitar riesgos de seguridad nacional que una licitación europea estándar
  • Actualmente, parte de DigiD es gestionada por Solvinity, propiedad de inversionistas británicos, y la empresa estadounidense Kyndryl quería adquirir Solvinity
  • El gabinete neerlandés bloqueó la adquisición tras la recomendación de la Investment Review Office (BTI), y el Parlamento expresó su preocupación de que el gobierno de EE. UU. pudiera acceder a DigiD o interrumpirlo a través de Kyndryl
  • La próxima licitación bajo ADV excluirá de la gestión de DigiD a países con leyes que permitan una intervención excesiva sobre empresas tecnológicas o solicitudes de datos, como en Estados Unidos, y reforzará el cifrado de los datos de DigiD y MijnOverheid

Proceso de licitación y requisito de empresas europeas

  • La próxima empresa que se encargue de parte de la gestión de DigiD deberá ser europea, y la licitación de contratos posteriores a agosto de 2028 se realizará bajo la Defense and Security Procurement Act (ADV)
  • La ADV ofrece más opciones que una licitación europea estándar para limitar riesgos de seguridad nacional, y establece que solo las empresas europeas son elegibles para garantizar la seguridad
  • La próxima licitación mediante la ADV excluirá de la gestión de DigiD a países con ese tipo de legislación

Bloqueo de la adquisición de Solvinity por Kyndryl

  • Actualmente, parte de DigiD es gestionada por Solvinity, propiedad de inversionistas británicos, y la empresa estadounidense Kyndryl quería adquirir Solvinity
  • El gabinete neerlandés bloqueó la adquisición la semana pasada tras la recomendación de la Investment Review Office (BTI), y el Parlamento temía que el gobierno de EE. UU. pudiera acceder a DigiD o interrumpir DigiD a través de Kyndryl
  • La empresa dijo que haría todo lo posible para evitarlo, pero no pudo garantizar que eso fuera imposible
  • Debido a la legislación estadounidense, el gobierno de EE. UU. puede intervenir en exceso en empresas tecnológicas estadounidenses o solicitar datos
  • Tras una recomendación de investigación confidencial sobre la posible adquisición de Solvinity por Kyndryl, los datos de DigiD y MijnOverheid recibirán un mejor cifrado

Lecturas relacionadas

1 comentarios

 
GN⁺ 4 시간 전
Comentarios en Hacker News
  • Como francés, no entiendo por qué DigiD no es un proyecto operado por el gobierno como FranceConnect
    Lo que aún más me sorprende es que una empresa estadounidense haya pensado que podía adquirir el sistema nacional de identidad de un país europeo como si fuera un negocio cualquiera
    • DigiD sí es un proyecto gubernamental. Es propiedad y está operado por Logius, una organización propiedad del gobierno
      Lo que hizo Logius fue subcontratar el hosting y la infraestructura a Solvinity
    • La mayoría de los gobiernos nacionales aceptaron la globalización y las soluciones de libre mercado, y esa dinámica funcionó en ambos sentidos
      En los sistemas federales de EE. UU. también hay operadores europeos e indios, aunque las restricciones se vuelven más fuertes según el área del sistema. Aun así, a veces los operadores cometen errores
      Por ejemplo, muchas empresas “estadounidenses” también reciben servicios de operadores en Irlanda, Bulgaria y los Países Bajos. Si llegas al nivel de FedRAMP, las restricciones normalmente no son todo o nada, sino por niveles. Por eso atraparon a empresas de EE. UU. porque personas chinas habían manejado datos
      El punto clave no es si Europa y EE. UU. deben separar esto, sino qué parte es soberanía nacional legítima y qué parte se convertirá en mercantilismo descarado en el mundo Cloud/SaaS
    • Lo más desconcertante es que el gobierno neerlandés haya considerado eso aceptable, y que la oposición haya tenido que esforzarse tanto para hacerlos cambiar de rumbo
    • Como neerlandés, no me sorprende. Los administradores neerlandeses tradicionalmente son reacios a hacer ellos mismos cualquier cosa que parezca posible subcontratar a una empresa comercial
      El resultado también es una interminable manada de consultores que vive de los impuestos. No me gusta, pero qué se le va a hacer; tristemente, la gente aquí sigue votando por esas opciones
    • En algún momento, todo el sistema aduanero de China también fue operado por extranjeros europeos. No fue por imperialismo occidental, sino porque los gobernantes chinos los invitaron como mecanismo de prevención de la corrupción
      Incluso hoy, algunos países europeos subcontratan en el extranjero la impresión de moneda o de pasaportes. No es algo tan excepcional
  • A largo plazo, la localización también tiene límites
    Un buen modelo es como el WiFi 5G: confiar en los “componentes tontos” fabricados en el extranjero y proveer uno mismo los “componentes inteligentes”
    Pero para eso se necesita una capacidad estatal sobresaliente. En especial, hace falta compartir información con los reguladores nacionales, y muchos países tienen dificultades con eso
    Al final, los procesadores no se van a diseñar localmente, y la computación confiable también es bastante rara
  • Apenas ahora están empezando a tomar en serio las amenazas digitales provenientes de EE. UU., Israel y China
  • Por fin
    Pero ahora quieren usar cuentas de Google y Apple para iniciar sesión en NL Wallet, así que está pasando lo mismo otra vez
    • Hay esperanza
      “Gracias por señalar este problema. Somos conscientes de que la implementación actual todavía no funciona en GrapheneOS. Esta es una situación temporal y planeamos resolverla antes de que la app se publique.”
      https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
      Hasta entonces, estaría bien que todos los neerlandeses, y probablemente también la gente de la UE, le den voto positivo o corazón a la solicitud original en ese issue para mostrar que hay una demanda seria. Eso podría influir también en otras billeteras
  • Se siente bastante fuerte que ahora sea difícil confiar en EE. UU.
    • No entiendo por qué se sentiría fuerte. Me parece fácil de entender y basado en hechos
  • Es una visión ingenua de la soberanía, pero en un nuevo mundo donde “EE. UU. decidió matar su propio dominio y atacar a sus aliados”, creo que así es como tiene que funcionar. El mundo ahora está balcanizado y hay que vivir en esa realidad
    1. Casi todos los países tienen buenas universidades con programas de software. El gran problema es que las universidades no preparan lo suficiente a los estudiantes para el trabajo real: crear y dar soporte a productos
    2. Los gobiernos deberían favorecer fuertemente los productos creados por estudiantes de sus propias universidades
      El objetivo de todos los países debería ser cultivar un círculo virtuoso de software soberano. Cualquier otra opción parece bastante tonta
    • No es cierto que “casi todos los países tienen buenas universidades con programas de software”
      También es dudoso qué significa un “programa de primer nivel” en ingeniería de software. Es una habilidad difícil de enseñar en el aula, y el modelo de aprendizaje y mentoría tiene buena reputación. Aunque hoy todos los países tuvieran ese sistema —que en la práctica no es así en absoluto—, un desarrollador con 10 años de experiencia recién aparece dentro de 10 años
      Tampoco es cierto que “los gobiernos deberían favorecer fuertemente los productos creados por estudiantes de sus propias universidades”. Hay que usar la herramienta más adecuada para el trabajo. En una industria donde la innovación avanza rápido, favorecer a la industria nacional puede ser fatal. Incluso si el producto nacional fuera mejor, la adopción importa
      Aunque Gopher de EE. UU. hubiera sido muy superior al HTTP europeo, UNIX de EE. UU. superior a Linux de Finlandia, y Perl de EE. UU. superior a Python de los Países Bajos, ¿no se vería realmente extraño en retrospectiva favorecer el producto local?
      La alternativa es crear la capacidad para evaluar y mitigar riesgos
    • Llevo años pensando exactamente lo mismo, pero al parecer para otras personas no es tan obvio
      ¿Desarrollo de software nuevo? ¡Universidad! ¿Mantenimiento y migración de software viejo? ¡Universidad! ¿Consultoría y asesoría de TI? Aunque cueste creerlo… universidad, lo dejo ahí. Se entiende la idea
    • El problema económico simple del enfoque de que “el objetivo de todos los países debería ser cultivar un círculo virtuoso de software soberano” es que la autosuficiencia no aumenta la producción total
      A la frase “lo haré yo mismo” siempre hay que añadirle la condición “¿y qué otra cosa dejaré de hacer a cambio?”
      La forma en que un país pequeño se adapta en un mundo balcanizado es, como Singapur, equilibrarse entre países grandes, especializarse en lo que hace bien, ser práctico y flexible, y mantener una neutralidad estratégica. Así, las grandes potencias compiten entre sí en vez de volverse hostiles. Perseguir la “soberanía” puede empobrecerte y hacerte un blanco fácil
  • No sé cómo será ahora, pero antes DigiD eran 2 racks dentro de una jaula separada. Aunque pudieras entrar al piso del centro de datos, no podías acercarte físicamente a los servidores
  • ¿No podrían simplemente hacerlo con una empresa neerlandesa?
    En Europa también hay países claramente prorrusos
    • Hablando en serio, ¿también van a cancelar contratos alemanes si la AfD llega al poder?
  • ¿Y qué pasa si esta empresa europea decide subcontratar su trabajo a otro continente?
    • Entonces sería incumplimiento de contrato. Muchos contratos gubernamentales incluyen una cláusula de no subcontratación