Minister frygter, at nogen kan slukke for software-adgangen. Derfor skal der findes europæiske alternativer til de amerikanske

15 comments

1. Fedt, ser frem til at det sker 

2. Eksemplet hvor USA truede med at sanktionere ICC, så Microsoft ville blive tvunget til lukke for ICC’s adgang til deres services (hvor ICC har alt deres bevismateriale liggende) er stadig relevant, og en god grund til at vi overvejer hvor afhængige af amerikanske tech firmaer vi ønsker at være.

3. Cloud services og generel data opbevaring er kritisk infrastruktur. At vi overhovedet har lagt så meget i hænderne på disse kæmpe virksomheder er vanvittigt. Heldigvis ser det ud til at vende, så tak for det Trump.

4. Jeg er spændt på at se om det mønter ud i reelle europæiske konkurrenter, for hvis der er noget cloud og SaaS udbydere i Europa har været rigtigt dårlige til, så er det at kunne levere lignende eller bedre produkter.

5. Jeg har ikke gidet finde et alternativ til gmail og de andre google services i mange år fordi det var gratis i penge og nemt og jeg har stolet på at de var motiveret af grådighed for at holde ting stabile.

   Men jeg har nu brugt noget af min påskeferie til at få mail op at køre på mit eget domæne og jeg har også erstatninger for de fleste andre cloud services jeg som privatperson bruger.

   Jeg spekulerer især på at alle de steder hvor ens email er tofaktor eller recovery metode. Hvis min mail var lukket er jeg borket.

   Grunden er simpelthen at den troværdighed de her services har bygget på er kraftigt beskadiget. Det har tit været en sølvpapirsting at tale imod big tech, men hvis vi ender i en situation med en irrationel handelskrig hvor services bliver trukket ind kan jeg sagtens se det gå galt selv for almindelige mennesker.

6. Gad vide om vi nogensinde kommer over på Linux

7. Godt.
   Men det bør være staten igennem IT styrrelsen der sider med løsningerne. At have private virksomheder såsom nets er dårlige bruge penge. Der er ikke sparet nogle penge på at outsourcese.

8. >> Blandt andet nævnes den danske løsning GovCloud som et konkret alternativ. Det er en platform på danske servere, som Statens IT har udviklet og har ansvaret for. Derfor lægges der ifølge Louise Olifent op til, at det skal undersøges, hvorfor GovCloud ikke benyttes mere.

   Nå, skal det undersøges?

   Det tager ikke så langt tid. Her er en liste over services der udbydes af govcloud: [https://govcloud.dk/media/ejmnf1we/govcloud-servicespecifikation-2024-02-02-2024.pdf](https://govcloud.dk/media/ejmnf1we/govcloud-servicespecifikation-2024-02-02-2024.pdf)

   * HAProxy. Reverse proxy og load balancer. *Open source.*
   * Keycloak. Identitets- og adgangsstyring, kan smide SAML, Oauth JWT-tokens til services. *Open source.*
   * Rancher. Håndtering af containers i Kubernetes. *Open source.*
   * Kubernetes. Administration/deployment af containers. *Open source.*
   * MapR. Til storage; blob/file/objects. En *kommerciel løsning* ejet af HP, US virksomhed.
   * Ceph. Til storage; blob/file/objects. Tænk erstatning til Hadoop. *Open source.*
   * Rook. Orchestrator til Ceph, lidt ála hvad Rancher er for Kubernetes.* Open source.*
   * GitLab. En git service til at håndtere CI/CD og adgange til repos. *Open source*, ved ikke om dele af den betalte udgave er closed source. US virksomhed.
   * Git. Selve versionsstyringssystemet, som GitLab bygger oven på. *Open source.*
   * Harbor. Container repo til Docker images. En slags lager til Rancher, som kan smide det i Kubernetes. *Open source.*
   * Zabbix. Til monitorering af infrastruktur, og tegner lidt dashboards. *Open source.*
   * Grafana. Visualiseringsplatform. Til at lave dashboards fra forskellige kilder. Flottere dashboards end Zabbix, og bruges i GovCloud til at vise data hentet af Zabbix. *Open source.*
   * Elasticsearch. Logopsamslingsværktøj, til nærmest alle slags logs + motor til at søge i. *Open source.*
   * Kibana. Visualiseringsplatform. Meget lig grafana, og bruges i GovCloud til at visualisere data fra Elasticsearch. *Open source.*

9. Vis det sker vil alt tillid til det amerikanske tech virksomheder og erhvervsliv stort set forsvinde.

   Det er det samme med den såkaldte killswitch i militære våben. Vis den findes og bliver brugt, så mister de jo stort set alle deres kunder, da tilliden vil forsvinde.

   Men det afviser ikke at europæiske løsninger skal på bordet da vi selv skal have kontrol over det område da det er kritisk infrastruktur

10. Det er selvfølgelig i den anden ende af skalaen, men jeg håber denne nye opmærksomhed også fører til at Samsung, Google og især Apple bliver tvunget til at åbne deres cloud backend så deres telefoner kan bruges op mod andre cloud-løsninger end den producenten har valgt. Jeg er som Apple bruger ret så låst i forhold til iCloud.

11. Komplet blålys, en illusion… De Europæiske (herunder de danske) virksomheder og offentlige myndigheder er så dybt afhængige af amerikanske tech virksomheder at vi reelt ikke har et samfund uden dem.

    Microsoft, AWS, Cisco, Google, IBM, Salesforce, Oracle, Apple, ServiceNow, Broadcom, Adobe, Palo Alto…. Og mange mange flere, hele vores infrastruktur er bygget op omkring US baserede firmaer, uden dem så har vi ikke basis forsyning (vand, strøm, fødevarer) og ej heller banker eller anden kritisk infrastruktur, vi har heller ingen offentlige myndigheder…. Det er fuld Mad Max vi snakker om her.

    Det er en illusion at tro at europæiske alternativer findes eller kan bygges inden for nogen rimelig tidshorisont, og det ville koste virksomheder og myndigheder milliarder at flytte til alternativer hvis de eksisterede.

    Samtidig, så virker det urealistisk at feks Microsoft eller AWS skulle slukke for adgangen til deres tjenester i Europa, det ville jo reelt betyde enden for de firmaer, ingen ville nogensinde stole på dem igen og de ville stå over for gigantiske erstatningskrav.

12. I øvrigt ville det skade flere af Trumps største støtter helt vildt meget, hvis USA gjorde noget som prøver at skabe denne frygt for, og ikke mindst deres virksomheder og crashe Nasdaq.

    IT forsyningssikkerhed er vigtigt, men det er trods alt vores allierede vi snakker om.

    Der er andre mere vigtige og presserende ting, blandt andet energiforsyning, chip-forsyning og madforsyning, hvoraf kun sidstnævnte ligger i vores egne hænder.

    Chips i Taiwan med trussel fra Kina (ok de nye fabrikker der er ved at blive bygget i Vesten er klar til at køre om 10 men der er langt) og energi og priser influeret af Rusland og diverse muslimske diktaturer.

    Så nej, lad os nu ikke lave et nationalt katastrofalt IT-projekt af uset størrelse.

13. Der er et komisk stykke teater i gang i staten.

    Der har altid været stor afhængighed af Microsoft i staten, men samtidig har man været påpasselige med cloud (inklusiv Microsofts) grundet persondata og fortrolige oplysninger.

    Men tilbage i 2024 startede Statens It et projekt op der ville vurdere lovligheden af Microsoft 365. De får fat i Kammeradvokaten, som undersøger sagen. De laver et makværk af en lovlighedsvurdering, som er så flyvsk og fuld af huller, og så opfordrer de stadig hver styrelse og institution til at lave deres egen vurdering.

    Så kommer Trump og truer med at trække alle Bidens dekreter tilbage, som desværre også indebærer den aftale mellem EU og USA der fra EU-side lovliggører dataoverførsel til USA. Da ethvert amerikansk firma er underlagt amerikansk lov, så er det lige meget om det ligger i Irland, Holland eller Tyskland, det skal stadig bryde GDPR hvis Big Daddy Trump beordrer dem til det. Og Bidens dekret er en indskrænkelse af den magt, og er årsagen til at EU finder det tilstrækkeligt lovligt ifølge GDPR at bruge Amerikanske clouds.

    Så nu hvor et strøg med kuglepennen kan gøre Microsoft 365 ulovligt i hele EU, vælger staten at blåstemple brugen af Microsoft 365, fordi vi skal have EU formandskab i 6 måneder. Statens It har flere velfungerende videomøde-platforme, heriblandt Skype for Business som (der på trods af dens kluntede teknik) fungerer fint. Men “at sende et Skype link er det samme som at modtage en afvisning” lyder det fra det ministerium jeg sidder i 🫠

    Så imens at databeskyttelsesrådgivere tordner imod brugen af Microsoft og andre amerikanske clouds, og at den institution jeg selv arbejder i kigger på exit planer ud af Microsoft 365 som vi glædeligt har brugt siden 2017, arbejder Statens It på højtryk for at rykke hele staten over på Microsoft 365 og Teams for ikke at være “bagud” . Alt imens man som kunde ikke har et klart svar på om det er lovligt, med en klar henvisning til at man selv skal tage stilling til det. Good luck statslige jurister ude i de enkelte styrelser, jeg håber at I vurderede korrekt!

    Total teater og det spilder min tid som IT sikkerhedsmand i staten. Useriøst mangel på lederskab.

14. Jeg har netop købt en ekstern harddisk til backup af alle vores videoer og billeder. Den kommer så til at ligge på mit arbejde, så vi har alle vores ting i OneDrive, på min stationære computer og så vores eksterne harddisk. Dermed overholder vi også 3-2-1 princippet for backup.

    Kan kun opfordre folk til at gøre det samme.

15. Lidt mere frygt og krise op til weekenden.

Comments are closed.