Wie luistert er mee? Kiest u voor een Nederlands of Amerikaans datacenter?
Wie de eigenaar is wordt bij de selectie van een datacenter meestal niet meegewogen. Is dat wel zo handig? Wanneer wij met klanten praten over hun voorkeur voor een datacenter aansluiting of colocatie dan is, naast de normale selectie van certificeringen en de opbouw van het datacenter, een voorkeur voor de eigenaar geen eerste selectiecriteria.
Is dat eigenlijk wel handig? Weten we eigenlijk wel genoeg over de wetgeving van het land van herkomst van de datacenter eigenaar? Weten we wat er gebeurt met onze data en infrastructuur in een datacenter dat in eigendom is van een buitenlandse partij?
Waarom dit belangrijk is? Omdat een datacenter eigenaar is van alle in-datacenter cross connects, alle patches en verbindingen tussen uw (afgesloten) kast/cabinet en uw netwerk of dark fiber provider. Echt alle! verbindingen zijn eigendom van het datacenter. Een datacenter verdient namelijk aan het aanleggen van verbindingen. In sommige datacenter wordt zelfs meer verdiend aan de patches dan aan de huur per kast.
In ons eigen land zijn een aantal grote spelers actief op de datacenter markt die van origine geen Nederlandse bedrijven (meer) zijn. Denk hierbij aan Amerikaanse datacenter leveranciers als Equinix (Telecity), Verizon (Terremark), Digital Realty of Cogent. Stuk voor stuk Amerikaanse bedrijven die vallen onder Amerikaanse wetgeving. Zelfs in Nederland.
Amerikaanse bedrijven vallen onder Amerikaanse wetgeving maar als ze in Nederland actief zijn ook onder de Nederlandse wetgeving. Hier ontstaat de verwarring. U denkt dat uw data veilig in Nederland staat bij een Nederlands datacenter en dan blijkt het toch onder de Amerikaanse wetgeving te vallen. Een situatie waarbij de Amerikaanse inlichten dienst het voor het zeggen kan hebben. Las u dat goed? De Amerikaanse inlichtingendienst? Ja, de Amerikaanse NSA… De National Security Agency.
De Patriot Act is weliswaar inmiddels verlopen, maar de FISA (Foreign Intelligence Surveillance Act) is nog wel steeds van kracht. Deze wet verplicht bedrijven (na een FISA court order) mee te werken aan het verschaffen van informatie over of het verstrekken van toegang tot infrastructuur die zij in eigendom hebben. Dus ook datacenter patches tussen klant en leverancier in een Amerikaans datacenter dat in Nederland staat.
Zo’n klant kan dus ook een gemeente zijn, een ziekenhuis, een zorgbedrijf, een netwerkleverancier, een high tech of Nederlands defensiebedrijf. Wie weet eigenlijk precies bij welk datacenter de Nederlandse overheid zijn spullen heeft staan?
Wanneer u het voorgaande heeft gelezen. En wanneer u zelf kunt kiezen tussen een Nederlands datacenter met een Amerikaanse of een Nederlandse eigenaar. Ervan uitgaande dat beide datacenters dezelfde kwalificaties bieden. Waar selecteert u dan de volgende keer op? Nog steeds alleen op prijs?
In onze volgende blogpost gaan we in op de risico’s van onbeveiligd internet…