NS geeft deel van IT-beheer aan Amerikaans bedrijf
NS gaat een deel van het IT-beheer uitbesteden aan het Amerikaanse bedrijf DXC Technology. Volgens NS is het contract via een Europese aanbestedingsprocedure gegund. De stap is opvallend omdat het met de huidige spanningen in de wereld als risicovol wordt gezien in zee te gaan met buitenlandse IT-bedrijven.
NRC bracht het nieuws dinsdagochtend naar buiten en niet veel later bevestigde NS het. DXC gaat voor NS zorgen voor het beheer en de hosting van een technisch platform waarop interne applicaties kunnen draaien. Dit platform is nodig voor de financiële planning van NS en voor hulpmiddelen in werkplaatsen voor treinen.
Contract voor zes jaar en 400 miljoen
NS heeft een contract gesloten voor zes jaar, met de mogelijkheid om nog eens met zes jaar te verlengen. Volgens NRC is er een bedrag van 400 miljoen euro gemoeid met de opdracht.
Volgens IT-directeur Hessel Dikkers van NS is voor DXC, dat in Nederland handelt onder de naam Enterprise Services Nederland, gekozen na een aanbestedingsprocedure. “Daarbij stelt NS zeer uitgebreide eisen en criteria op het gebied van prijs, kwaliteit, beschikbaarheid (zo min mogelijk storingen) en cyberveiligheid. Na beoordeling van de inschrijvingen kwam Enterprise Service Nederland als beste uit de bus.”
Geen persoonsinformatie
Volgens NS worden in de systemen die Enterprise Services gaat beheren, geen persoons- en reizigersgegevens verwerkt. Het spoorbedrijf meldt dat de ’missie-kritische systemen’ voor het laten rijden van treinen en de reisinformatie zijn ondergebracht bij een Nederlandse IT-partij.
Toch erkent Dikkers dat ook NS ’worstelt’ met de vraag of het verstandig is te kiezen voor een Amerikaans bedrijf. “We snappen dat dit vragen oproept. NS is hier gebonden aan het aanbestedingsrecht en heeft niet de mogelijkheden om Amerikaanse partijen vanwege het feit dat ze Amerikaans zijn te weigeren of te benadelen.”
Richtlijnen overheid zouden helpen
Volgens NS zijn er sinds januari wel regels van kracht die overheidsorganisaties verplichten om binnen twee jaar maatregelen te nemen om de nationale veiligheid en kritische processen te beschermen maar valt NS niet onder die wet. “NS kan en mag daar nu in ieder geval geen beroep op doen tijdens een Europees aanbestedingstraject.”
NS meldt ook dat er geen richtlijnen zijn vanuit de overheid om Nederlandse bedrijven te helpen ’met de strategische autonomie van IT’. “Het zou helpen als die richtlijnen er komen. Maar er is meer nodig: het huidige aanbod zorgt voor grote afhankelijkheid van Amerikaanse bedrijven. Het is daarom onrealistisch om te verwachten dat die afhankelijkheid op korte termijn wordt opgelost en die transitie zal voor grote organisaties als NS complex en kostbaar zijn.”
(c) Treinreiziger.nl
Wie het hele artikel in de NRC krant heeft gelezen komt weer tot de conclusie: Goedkoop is duurkoop.
We weten inmiddels bij de NS wat dat betekent.
Ik het niet te begrijpen dat men van een KPN (aldus Tweakers) oplossing nu kiest voor een US bedrijf en als het mis mocht gaan. Het hoeft niet te gaan om persoonsgegevens om een probleem te zijn voor het functioneren van de NS. Als narcistische Trump of zijn BigTech gekkie Shady Vance het op zijn heupen krijgt kan de financiele planning en het inplannen van treinonderhoud van de NS helemaal in het 100 lopen.
Maar de eerlijkheid dient wel te zeggen dat we dan veel grotere digitale problemen hebben en zal het hele functioneren van de Nederlandse overheid en essentiele bedrijven serieus in twijfel getrokken mogen worden. Dit alleen al laat zien hoe groot de afhankelijkheid is van US ICT. Wie kijkt naar wat er op de meeste telefoons en computers staat is allemaal Amerikaans. Android, iOS, Windows, MacOS, ChromeOS, …. waarbij veel mensen afhankelijk zijn van apps/toepassingen op deze platformen. En ook de NL-overheid en zelfs de NS gebruikt een van deze besturingssystemen met de US services, die er bij horen.
Ja, en maar naïef blijven.
Gekopieerd van Nu.nl:
https://www.nu.nl/tech/6384112/kan-de-vs-straks-meekijken-met-digid-hier-is-al-vaak-voor-gewaarschuwd.html
Kan de VS straks meekijken met DigiD? ‘Hier is al vaak voor gewaarschuwd’
De Amerikaanse overname van het Nederlandse bedrijf Solvinity zorgt op maatschappelijk- en overheidsniveau voor onrust. Solvinity beheert onder meer DigiD en MijnOverheid. Deskundigen vrezen Amerikaanse bemoeienis en dat Nederland de regie over belangrijke digitale data verliest.
https://www.nu.nl/tweakers/6384657/digid-overname-is-risico-voor-nederlandse-digitale-onafhankelijkheid.html
DigiD-overname is risico voor Nederlandse digitale onafhankelijkheid
De overname van Solvinity door het Amerikaanse Kyndryl zorgt voor ophef rond DigiD. Hoewel je gegevens niet naar Amerika gaan, kan de Amerikaanse overheid wel toegang krijgen tot Nederlandse systemen. Wat betekent dit voor onze digitale veiligheid?
Sorry dit is wel offtopic qua OV, maar wel ontopic qua US cloud etc.
DigiD-overname wat je noemt is ook zomaar een voorbeeld, maar hier had de overheid het nog geprobeerd om dit goed te doen en jammerlijk gefaald. Ook heeft de Belasting Dienst afgelopen September weer een nieuw contract afgesloten met jawel….. Microsoft Azure voor hun cloud. Ze konden geen goed Europees alternatief vinden. Als het even tegen zit is al onze financiele info straks te zien voor Trump en concorten. Zelfs de code van het Nederlandse Desktop wat straks alle bigtech / MS shit moet vervangen wordt gehost op Github en zo kunnen we nog wel even doorgaan. We is nog een hele lange weg voordat we digitale souveraniteit bereiken. Er zijn hele lijsten van welke US bedrijven Nederlandse overheid en semi-overheid gebruik van maken. En dat is een behoorlijk lange lijst.
Het is nog erger dat diverse US boycot groepen in Canada, Denenmarken, Duitsland en Noorwegen hun digitale gemeenschappen hebben gemaakt op jawel facebook. Een product dat ik al een hele tijd bewust boycot.
Probeer in mijn eigen leven zoveel mogelijk aan deze bigtech criminelen te ontdoen. Ik heb en gebruik zelf een GrapheneOS (het beste telefoon OS die thans beschikbaar is) toestel zonder Google services en mijn computers gebruiken allemaal Linux. Bij GrapheneOS ben ik afhankelijk van de goodwill van Google op Android AOSP nog open source te leveren, anders zit ik weer snel aan een dumbphone. Mensen staan raar te kijken dat ik geen Whatsapp heb en ik verwijs ze stug door naar Signal. Helaas ook US, maar Signal is een stichting en respecteert de gebruikers wel. En met Meta hoef alleen te wijzen met de innige relaties tussen Trump en Suckerberg. Dito geldt dit ook voor Amazon en SpaceX/XAi ook Tesla (Starlink, Grok en X, auto’s en robots).
Sorry ik zag in 2010 de eerste Android toestellen en ik wist meteen hoe laat het was. Zeker na de eerste rare verhalen rond de Google zoekmachine. En prompt kocht ik weer een telefoon met drukknoppen (dumbphone). Het enige wat ik nog heb is een dump BigTech mailadresje voor dumpmail en voor de rest gebruik ik andere mailboxen en andere producten. Mijn vrienden en kennissen weten hoe ik over het e.e.a. denk met die bigtech meuk..
Digitale souveraniteit is voor mij belangrijk is en ik hoop dat onze overheid er spoedig hetzelfde over denkt.
Wacht even, 400 miljoen voor 6 jaar aan ondersteunende functies, is dat niet wat gortig?
Volgens het NRC artikel is die 400 miljoen het maximum, maar uit het artikel is niet te halen of die maximaal 400 miljoen voor de periode van 6 jaar is of met de verlenging naar 12 jaar. Ook is niet duidelijk welke systemen er precies wel en niet onder vallen.
Daarnaast lopen de kosten veel sneller op dan mensen denken. Er is niet slechts één productieomgeving, maar er zijn vaak testomgevingen om applicaties te kunnen testen, en veel omgevingen zullen dubbel of vaker uitgevoerd zijn vanwege beschikbaarheid of performance, dat tikt wel aan. Waarschijnlijk wordt er ook wel een paar ton aan personeelskosten per maand uitgegeven voor dit contract bij DXC, want er moeten mensen met allerlei verschillende specialismen toch beschikbaar zijn om dit uit te voeren, en als er 24/7 beschikbaarheid bij komt tikt dat ook nog eens flink aan.
Van buiten is het lastig beoordelen of het wel of niet gortig is. Het klinkt als een groot bedrag, maar we weten niet wat er precies in dat bedrag zit en waarschijnlijk zou bij terugrekenen eruit komen dat het helemaal geen gortig bedrag is. Of juist wel, maar dan konden andere partijen het ook niet goedkoper, dus dan bepaald de markt dat het bedrag blijkbaar niet gortig is. Dan had de NS het misschien nog allemaal zelf kunnen doen, maar dat is soms ook niet interessant (voldoende personeel vinden en behouden, sommige mensen maar beperkt nodig hebben terwijl een externe partij iemand op meerdere projecten kan zetten om de tijd te vullen).
Dwaasheid met het grote risico dat ze het over een of twee jaar alsnog moeten migreren.
Op het eerste gezicht een stomme keuze vanwege de afhankelijkheid van de VS, die tegenwoordig niet meer zijn te vertrouwen.
Het is mij onduidelijk op grond waarvan een bedrijf een Europese aanbestedingsprocedure wint. Is de NS verplicht om de goedkoopste te nemen of kan men ook besluiten om een ander te nemen wegens b.v. service, kwaliteit of veiligheid?
Aan het begin van de aanbestedingsprocedure moet aangegeven worden hoe de winnaar geselecteerd wordt. Prijs is daarin een belangrijke component, maar extra service of kwaliteit kunnen ook criteria zijn die meetellen.