Chính phủ Hà Lan chỉ cho phép doanh nghiệp châu Âu vận hành nền tảng DigiD

 (nltimes.nl)
1 điểm bởi GN⁺ 4 giờ trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Cách thức đấu thầu sẽ được thay đổi để chỉ doanh nghiệp châu Âu mới có thể đảm nhận một phần vận hành nền tảng DigiD trong các hợp đồng sau tháng 8 năm 2028
  • Gói thầu mới sẽ được triển khai theo Defense and Security Procurement Act (ADV), và ADV cho phép hạn chế rủi ro an ninh quốc gia nhiều hơn so với đấu thầu châu Âu thông thường
  • Hiện tại, một phần DigiD đang do Solvinity sở hữu bởi nhà đầu tư Anh quản lý, và công ty Mỹ Kyndryl từng muốn mua lại Solvinity
  • Nội các Hà Lan đã chặn thương vụ này sau khi nhận tư vấn từ Investment Review Office (BTI), và quốc hội lo ngại rằng chính phủ Mỹ có thể truy cập hoặc làm gián đoạn DigiD thông qua Kyndryl
  • Gói thầu ADV tiếp theo sẽ loại các quốc gia có luật cho phép can thiệp quá mức vào doanh nghiệp công nghệ hoặc yêu cầu dữ liệu, như Mỹ, khỏi việc quản lý DigiD, đồng thời tăng cường mã hóa cho dữ liệu của DigiD và MijnOverheid

Hình thức đấu thầu và yêu cầu với doanh nghiệp châu Âu

  • Doanh nghiệp tiếp theo đảm nhận một phần quản lý DigiD phải là doanh nghiệp châu Âu, và việc đấu thầu cho các hợp đồng sau tháng 8 năm 2028 sẽ được thực hiện theo Defense and Security Procurement Act (ADV)
  • ADV cung cấp nhiều khả năng hơn so với đấu thầu châu Âu thông thường để hạn chế rủi ro an ninh quốc gia, và quy định chỉ doanh nghiệp châu Âu mới đủ điều kiện nhằm bảo đảm an ninh
  • Gói thầu tiếp theo theo ADV sẽ loại khỏi việc quản lý DigiD các quốc gia có luật liên quan như vậy

Solvinity và việc chặn thương vụ Kyndryl mua lại

  • Hiện tại, một phần DigiD đang do Solvinity, công ty thuộc sở hữu của nhà đầu tư Anh, quản lý; công ty Mỹ Kyndryl đã muốn mua lại Solvinity
  • Nội các Hà Lan tuần trước đã chặn thương vụ này sau khi nhận khuyến nghị từ Investment Review Office (BTI), và quốc hội lo ngại rằng chính phủ Mỹ có thể truy cập DigiD hoặc làm DigiD ngừng hoạt động thông qua Kyndryl
  • Công ty liên quan nói rằng họ sẽ làm mọi thứ có thể để ngăn điều đó, nhưng không thể bảo đảm rằng việc đó là bất khả thi
  • Do luật pháp Mỹ, chính phủ Mỹ có thể can thiệp quá mức vào các công ty công nghệ Mỹ hoặc yêu cầu dữ liệu từ họ
  • Theo khuyến nghị từ cuộc điều tra không công khai về khả năng Solvinity bị Kyndryl mua lại, dữ liệu của DigiD và MijnOverheid sẽ được áp dụng mã hóa tốt hơn

Bài viết liên quan

1 bình luận

 
GN⁺ 4 giờ trước
Ý kiến trên Hacker News
  • Là người Pháp, tôi không hiểu vì sao DigiD lại không phải là một dự án do chính phủ vận hành như FranceConnect
    Điều còn đáng ngạc nhiên hơn là một công ty Mỹ lại nghĩ rằng họ có thể mua lại hệ thống quản lý danh tính quốc gia của một nước châu Âu như một thương vụ bình thường
    • DigiD là một dự án của chính phủ. Nó thuộc sở hữu và do Logius, một cơ quan thuộc chính phủ, vận hành
      Logius chỉ thuê ngoài phần hosting và hạ tầng cho Solvinity
    • Hầu hết chính phủ các nước đã chấp nhận toàn cầu hóa và các giải pháp kiểu thị trường tự do, và xu hướng đó vận hành theo cả hai chiều
      Ngay cả trong các hệ thống liên bang của Mỹ cũng có nhà vận hành từ châu Âu và Ấn Độ, nhưng mức hạn chế sẽ chặt hơn tùy theo từng mảng hệ thống. Dù vậy, các nhà vận hành vẫn có lúc mắc sai lầm
      Ví dụ, nhiều công ty “Mỹ” cũng đang nhận dịch vụ từ các nhà vận hành ở Ireland, Bulgaria và Hà Lan. Đến mức Fedpod thì các giới hạn thường không phải là có hoặc không, mà theo từng cấp độ. Đó là lý do các công ty Mỹ bị phát hiện vì để người Trung Quốc xử lý dữ liệu
      Vấn đề cốt lõi không phải là châu Âu và Mỹ có cần dàn xếp chuyện này hay không, mà là mức nào được xem là chủ quyền quốc gia chính đáng và từ mức nào nó sẽ trở thành chủ nghĩa trọng thương lộ liễu trong lĩnh vực Cloud/SaaS
    • Điều khó hiểu nhất là chính phủ Hà Lan lại cho rằng như vậy là ổn, và phe đối lập đã phải tốn quá nhiều công sức mới khiến họ đổi hướng
    • Với người Hà Lan thì điều này không có gì lạ. Các nhà quản lý hành chính Hà Lan vốn có truyền thống né tự làm những việc có vẻ có thể thuê công ty thương mại làm
      Kết quả là còn sinh ra cả một bầy tư vấn vô tận sống bám vào tiền thuế. Tôi ghét điều đó, nhưng biết làm sao được, đáng buồn là người ở đây vẫn tiếp tục bỏ phiếu cho những lựa chọn như vậy
    • Toàn bộ hệ thống hải quan của Trung Quốc trước đây cũng từng do người châu Âu nước ngoài vận hành. Không phải vì chủ nghĩa đế quốc phương Tây, mà vì giới cầm quyền Trung Quốc mời họ tới như một biện pháp chống tham nhũng
      Ngay cả bây giờ, một số nước châu Âu vẫn thuê nước ngoài in tiền hoặc in hộ chiếu. Chuyện này không hề hiếm đến mức bất thường
  • Về dài hạn, bản địa hóa cũng có giới hạn của nó
    Mô hình tốt là như 5G WiFi: tin tưởng các “bộ phận ngu” làm ở nước ngoài, còn các “bộ phận thông minh” thì tự cung cấp
    Nhưng để làm vậy cần năng lực quốc gia rất mạnh. Đặc biệt là phải chia sẻ thông tin với các cơ quan quản lý trong nước, và nhiều quốc gia gặp khó ở điểm này
    Xét cho cùng thì bộ xử lý sẽ không được thiết kế tại địa phương, và điện toán đáng tin cậy cũng khá hiếm
  • Giờ họ mới bắt đầu nghiêm túc nhìn nhận các mối đe dọa số đến từ Mỹ, Israel và Trung Quốc
  • Cuối cùng cũng vậy
    Nhưng giờ họ lại định dùng tài khoản Google và Apple để đăng nhập NL Wallet, nên cùng một chuyện đang lặp lại
    • Vẫn còn hy vọng
      “Cảm ơn bạn đã nêu vấn đề này. Chúng tôi biết rằng bản triển khai hiện tại vẫn chưa hoạt động trên GrapheneOS. Đây là tình trạng tạm thời và chúng tôi dự định sẽ khắc phục trước khi ứng dụng được phát hành công khai.”
      https://github.com/MinBZK/nl-wallet/issues/34#issuecomment-4...
      Từ giờ đến lúc đó, sẽ rất tốt nếu mọi người Hà Lan, và có lẽ cả người EU nữa, vào nhấn vote hoặc tim cho yêu cầu ban đầu của issue đó để cho thấy có nhu cầu nghiêm túc. Điều này cũng có thể ảnh hưởng đến các ví khác
  • Cảm giác việc khó tin tưởng Mỹ giờ đây lại trở nên quá rõ ràng
    • Tôi không hiểu vì sao điều đó lại bị xem là quá đà. Nó dễ hiểu và dựa trên thực tế
  • Đây là một cách nghĩ ngây thơ về chủ quyền, nhưng trong một thế giới mới nơi “Mỹ đã quyết định tự phá hủy ảnh hưởng của mình và tấn công các đồng minh”, tôi nghĩ mọi thứ sẽ phải vận hành như vậy. Thế giới giờ đã balkan hóa, và chúng ta phải sống trong thực tế đó
    1. Gần như mọi quốc gia đều có các trường đại học tốt với chương trình đào tạo phần mềm. Vấn đề lớn là các trường không chuẩn bị đủ cho sinh viên bước vào công việc thực tế, tức là xây dựng và hỗ trợ sản phẩm
    2. Chính phủ nên ưu ái mạnh mẽ các sản phẩm do sinh viên từ các trường đại học trong nước tạo ra
      Mục tiêu của mọi quốc gia nên là nuôi dưỡng một vòng tuần hoàn phần mềm có chủ quyền. Những lựa chọn khác trông khá ngớ ngẩn
    • Câu “gần như mọi quốc gia đều có các trường đại học tốt với chương trình đào tạo phần mềm” không đúng sự thật
      Tôi cũng nghi ngờ “chương trình hàng đầu” trong kỹ nghệ phần mềm thực ra có nghĩa là gì. Đây là một kỹ năng khó dạy trong lớp, và mô hình học nghề/được kèm cặp có danh tiếng tốt. Dù hôm nay mọi quốc gia đều có hệ thống như vậy thì thực tế cũng hoàn toàn không phải thế, mà lập trình viên có 10 năm kinh nghiệm chỉ xuất hiện sau 10 năm nữa
      Câu “chính phủ nên ưu ái mạnh mẽ các sản phẩm do sinh viên từ các trường đại học trong nước tạo ra” cũng không đúng. Bạn phải dùng công cụ phù hợp nhất cho công việc. Trong một ngành đổi mới nhanh, thiên vị ngành trong nước là điều chí mạng. Ngay cả khi sản phẩm trong nước tốt hơn thì việc được chấp nhận mới là điều quan trọng
      Nếu Gopher của Mỹ vượt xa HTTP của châu Âu, UNIX của Mỹ vượt Linux của Phần Lan, và Perl của Mỹ vượt Python của Hà Lan, thì nhìn lại chẳng phải việc ưu ái sản phẩm địa phương sẽ trông thật kỳ quặc sao?
      Giải pháp thay thế là xây dựng năng lực đánh giá và giảm thiểu rủi ro
    • Tôi đã nghĩ đúng như vậy suốt nhiều năm rồi, chỉ là có vẻ với người khác điều đó không hiển nhiên đến thế
      Phát triển phần mềm mới? Đại học! Bảo trì và di chuyển phần mềm cũ? Đại học! Tư vấn và cố vấn CNTT? Tin hay không tùy bạn... đại học, tôi dừng ở đây thôi. Ý là chắc bạn hiểu rồi
    • Vấn đề kinh tế đơn giản của cách tiếp cận “mục tiêu của mọi quốc gia là nuôi dưỡng một vòng tuần hoàn phần mềm có chủ quyền” là tự cung tự cấp không làm tăng tổng sản lượng
      Câu “tôi sẽ tự làm” luôn phải đi kèm điều kiện “vậy thì đổi lại tôi sẽ không làm việc gì khác?”
      Trong một thế giới bị balkan hóa, cách để một nước nhỏ thích nghi là như Singapore: giữ cân bằng giữa các nước lớn, chuyên vào điều mình làm tốt, thực dụng, linh hoạt và giữ trung lập chiến lược. Như vậy các cường quốc sẽ cạnh tranh với nhau thay vì nuôi ác cảm. Theo đuổi “chủ quyền” có thể khiến bạn nghèo đi và dễ thành mục tiêu hơn
  • Tôi không biết bây giờ thế nào, nhưng DigiD ngày xưa là 2 rack trong một lồng riêng. Dù có vào được tầng phòng máy thì cũng không thể đến gần máy chủ về mặt vật lý
  • Sao không chỉ dùng công ty Hà Lan thôi?
    Ở châu Âu cũng rõ ràng có những quốc gia mang xu hướng thân Nga
    • Nói nghiêm túc, nếu AfD lên nắm quyền thì các hợp đồng với Đức cũng sẽ bị hủy sao?
  • Nếu công ty châu Âu này quyết định lại đem công việc của họ tái thuê ngoài sang châu lục khác thì sao?
    • Khi đó là vi phạm hợp đồng. Nhiều hợp đồng chính phủ có điều khoản cấm thuê ngoài