Pemerintah Belanda hanya akan mengizinkan perusahaan Eropa mengoperasikan platform DigiD

 (nltimes.nl)
1 poin oleh GN⁺ 4 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Metode tender akan diubah sehingga hanya perusahaan Eropa yang dapat menangani sebagian pengelolaan platform DigiD dalam kontrak setelah Agustus 2028
  • Tender baru akan dilakukan melalui Defense and Security Procurement Act (ADV), dan ADV memberikan lebih banyak kemungkinan untuk membatasi risiko keamanan nasional dibanding tender Eropa biasa
  • Saat ini DigiD sebagian dikelola oleh Solvinity yang dimiliki investor Inggris, dan perusahaan AS Kyndryl ingin mengakuisisi Solvinity
  • Kabinet Belanda memblokir akuisisi itu setelah menerima saran dari Investment Review Office (BTI), dan parlemen memiliki kekhawatiran bahwa pemerintah AS dapat mengakses atau menghentikan DigiD melalui Kyndryl
  • Tender ADV berikutnya akan mengecualikan negara-negara yang memiliki undang-undang yang memungkinkan campur tangan berlebihan terhadap perusahaan teknologi atau permintaan data, seperti di AS, dari pengelolaan DigiD, serta memperkuat enkripsi data DigiD dan MijnOverheid

Metode tender dan syarat perusahaan Eropa

  • Perusahaan berikutnya yang akan menangani sebagian pengelolaan DigiD harus merupakan perusahaan Eropa, dan tender kontrak setelah Agustus 2028 dijadwalkan dilakukan melalui Defense and Security Procurement Act (ADV)
  • ADV memberikan lebih banyak kemungkinan untuk membatasi risiko keamanan nasional dibanding tender Eropa biasa, dan menetapkan hanya perusahaan Eropa yang memenuhi syarat demi jaminan keamanan
  • Tender berikutnya melalui ADV akan mengecualikan negara-negara dengan undang-undang terkait dari pengelolaan DigiD

Pemblokiran akuisisi Solvinity dan Kyndryl

  • Saat ini DigiD sebagian dikelola oleh Solvinity yang dimiliki investor Inggris, dan perusahaan AS Kyndryl ingin mengakuisisi Solvinity
  • Kabinet Belanda memblokir akuisisi tersebut pekan lalu setelah menerima saran dari Investment Review Office (BTI), dan parlemen memiliki kekhawatiran bahwa pemerintah AS dapat mengakses DigiD atau menghentikannya melalui Kyndryl
  • Perusahaan tersebut mengatakan akan melakukan segala yang mungkin untuk mencegah hal itu, tetapi tidak dapat menjamin bahwa hal tersebut mustahil terjadi
  • Karena hukum AS, pemerintah AS dapat melakukan campur tangan berlebihan terhadap perusahaan teknologi Amerika atau meminta data
  • Menyusul rekomendasi investigasi nonpublik atas kemungkinan akuisisi Solvinity oleh Kyndryl, data DigiD dan MijnOverheid akan diberi enkripsi yang lebih baik

Bacaan terkait

1 komentar

 
GN⁺ 4 jam lalu
Pendapat Hacker News
  • Sebagai orang Prancis, saya tidak paham kenapa DigiD bukan proyek yang dijalankan pemerintah seperti FranceConnect
    Yang lebih mengejutkan adalah ada perusahaan Amerika yang mengira mereka bisa mengakuisisi sistem manajemen identitas nasional milik sebuah negara Eropa seperti bisnis biasa
    • DigiD memang proyek pemerintah. Sistem ini dimiliki dan dioperasikan oleh Logius, lembaga milik pemerintah
      Logius hanya mengalihdayakan hosting dan infrastruktur ke Solvinity
    • Sebagian besar pemerintah nasional menerima globalisasi dan solusi pasar bebas, dan arus itu bekerja dua arah
      Sistem federal AS juga memiliki operator Eropa dan India, tetapi pembatasannya makin ketat tergantung area sistemnya. Meski begitu, operator tetap bisa melakukan kesalahan
      Misalnya, banyak perusahaan “Amerika” juga dilayani oleh operator di Irlandia, Bulgaria, dan Belanda. Kalau sudah masuk ranah Fedpod, pembatasannya biasanya bertingkat, bukan sekadar semua atau tidak sama sekali. Itulah sebabnya perusahaan-perusahaan AS pernah ketahuan karena orang Tiongkok menangani data mereka
      Intinya bukan apakah Eropa dan AS harus berpisah, melainkan sejauh mana yang dianggap kedaulatan nasional yang sah, dan sejauh mana itu akan menjadi merkantilisme terang-terangan di ranah Cloud/SaaS
    • Yang paling membingungkan adalah pemerintah Belanda menganggap itu tidak masalah, dan oposisi harus berupaya terlalu keras untuk membalikkan arah
    • Sebagai orang Belanda, ini tidak mengejutkan. Para birokrat Belanda secara tradisional enggan mengerjakan sendiri apa pun yang tampak bisa dialihdayakan ke perusahaan komersial
      Akibatnya juga muncul gerombolan konsultan yang tak ada habisnya dan hidup dari pajak. Menyebalkan, tapi mau bagaimana lagi, sayangnya orang-orang di sini terus memilih opsi seperti itu
    • Seluruh sistem bea cukai Tiongkok juga pernah dijalankan oleh orang Eropa asing. Bukan karena imperialisme Barat, tetapi karena para penguasa Tiongkok mengundang mereka sebagai cara mencegah korupsi
      Bahkan sekarang beberapa negara Eropa masih mengalihdayakan pencetakan uang atau paspor ke luar negeri. Ini bukan hal yang sangat luar biasa
  • Dalam jangka panjang pun, lokalisasi punya batas
    Model yang baik adalah seperti WiFi 5G: mempercayai “komponen bodoh” buatan luar negeri, tetapi menyediakan sendiri “komponen pintar”
    Namun itu membutuhkan kapasitas negara yang sangat kuat. Terutama karena perlu berbagi informasi dengan regulator domestik, dan banyak negara kesulitan di sini
    Pada akhirnya prosesor tidak akan dirancang secara lokal, dan komputasi tepercaya juga cukup langka
  • Baru sekarang orang mulai menganggap serius ancaman digital yang berasal dari AS, Israel, dan Tiongkok
  • Akhirnya
    Tapi sekarang mereka malah mencoba memakai akun Google dan Apple untuk login NL Wallet, jadi hal yang sama sedang terulang
    • Masih ada harapan
      “Terima kasih telah mengangkat isu ini. Kami mengetahui bahwa implementasi saat ini belum berfungsi di GrapheneOS. Ini adalah kondisi sementara, dan kami berencana menyelesaikannya sebelum aplikasi dirilis.”
      https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
      Sampai saat itu, akan bagus jika semua warga Belanda, dan mungkin juga orang-orang di UE, memberi upvote atau heart pada permintaan awal di issue tersebut untuk menunjukkan bahwa ada permintaan serius. Ini juga bisa berdampak pada dompet lain
  • Rasanya cukup keras bahwa sekarang sulit mempercayai AS
    • Saya tidak tahu kenapa itu terasa keras. Menurut saya itu mudah dipahami dan berdasarkan fakta
  • Ini memang pandangan naif tentang kedaulatan, tetapi di dunia baru di mana “AS memutuskan untuk menghancurkan dominasinya sendiri dan menyerang sekutunya”, menurut saya memang beginilah seharusnya
    Dunia sekarang sudah terbalkanisasi, dan kita harus hidup dalam kenyataan itu
    1. Hampir semua negara punya universitas bagus dengan program perangkat lunak. Masalah besarnya adalah universitas tidak cukup menyiapkan mahasiswa untuk pekerjaan nyata, yaitu membangun dan mendukung produk
    2. Pemerintah harus sangat mengutamakan produk yang dibuat oleh mahasiswa dari universitas dalam negerinya sendiri
      Tujuan semua negara seharusnya adalah menumbuhkan siklus kebajikan perangkat lunak yang berdaulat. Pilihan selain itu tampak cukup bodoh
    • Pernyataan “hampir semua negara punya universitas bagus dengan program perangkat lunak” itu tidak benar
      Saya juga meragukan apa yang dimaksud dengan “program terbaik” dalam rekayasa perangkat lunak. Ini keterampilan yang sulit diajarkan di kelas, dan model magang/mentoring punya reputasi baik. Bahkan jika semua negara punya sistem seperti itu hari ini, yang kenyataannya sama sekali tidak demikian, pengembang dengan pengalaman 10 tahun baru akan muncul 10 tahun lagi
      Pernyataan “pemerintah harus sangat mengutamakan produk yang dibuat oleh mahasiswa dari universitas dalam negerinya sendiri” juga tidak benar. Kita harus memakai alat yang paling cocok untuk pekerjaan itu. Dalam industri yang bergerak cepat, keberpihakan pada industri domestik bisa berakibat fatal. Bahkan jika produk dalam negeri lebih baik pun, adopsi tetap penting
      Kalau Gopher dari AS jauh lebih unggul daripada HTTP dari Eropa, UNIX dari AS lebih unggul daripada Linux dari Finlandia, dan Perl dari AS lebih unggul daripada Python dari Belanda, bukankah jika dipikir-pikir lagi, mengutamakan produk lokal akan terlihat sangat aneh?
      Alternatifnya adalah membangun kemampuan untuk menilai dan memitigasi risiko
    • Saya sudah memikirkan hal yang persis sama selama bertahun-tahun, tapi tampaknya bagi orang lain itu tidak sejelas itu
      Pengembangan perangkat lunak baru? Universitas! Pemeliharaan dan migrasi perangkat lunak lama? Universitas! Konsultasi dan nasihat TI? Percaya atau tidak… universitas, saya berhenti di sini. Intinya sudah jelas
    • Masalah ekonomi sederhananya dari pendekatan “tujuan semua negara adalah menumbuhkan siklus kebajikan perangkat lunak yang berdaulat” adalah bahwa swasembada tidak meningkatkan total produksi
      Setiap kali seseorang berkata “saya akan mengerjakannya sendiri”, selalu harus ada pertanyaan lanjutan: “lalu hal lain apa yang jadi tidak saya kerjakan?”
      Cara negara kecil beradaptasi di dunia yang terfragmentasi adalah seperti Singapura: menyeimbangkan diri di antara negara-negara besar, berspesialisasi pada hal yang dikuasai, bersikap praktis, lentur, dan netral secara strategis. Dengan begitu, kekuatan besar akan saling bersaing alih-alih memusuhi. Jika mengejar “kedaulatan”, Anda bisa menjadi miskin dan lebih mudah dijadikan target
  • Saya tidak tahu bagaimana sekarang, tetapi DigiD dulu adalah 2 rak di dalam kandang terpisah. Bahkan kalau Anda bisa masuk ke lantai ruang komputer, Anda tetap tidak bisa mendekati servernya secara fisik
  • Kenapa tidak pakai perusahaan Belanda saja?
    Di Eropa juga jelas ada negara-negara yang pro-Rusia
    • Serius, kalau AfD berkuasa apakah kontrak Jerman juga akan dibatalkan?
  • Bagaimana kalau perusahaan Eropa ini memutuskan mensubkontrakkan pekerjaannya lagi ke benua lain?
    • Itu akan menjadi pelanggaran kontrak. Banyak kontrak pemerintah punya klausul larangan alih daya