大型科技云并不会因成堆的纸张而变得更安全

# 大型科技云不会因成堆的文件变得更安全 - 伯特·休伯特的文章 来源：https://berthub.eu/articles/posts/big-tech-clouds-niet-veiliger-met-papier/ 将你的社会、政府和整个社会交托给美国服务器，会带来两个问题： 1. 一切只有在他们美国觉得没问题时才能运作。只要白宫官网（https://www.whitehouse.gov/presidential-actions/2025/02/imposing-sanctions-on-the-international-criminal-court/）上一纸便条，你就被踢出他们的云。 2. 通过至少三项法律工具（https://berthub.eu/articles/posts/makelaarstaal-over-onze-belastinggeheimen/），美国允许自己访问我们的数据和通信，即使微软服务器设在欧洲（https://berthub.eu/articles/posts/servers-in-de-eu-eigen-sleutels-helpt-het/）也无济于事。 这一切都非常令人烦恼，而且几乎无计可施。没有任何“特殊”协议能够消除美国法律带来的现实。你可以尝试在中间塞入一些空壳公司（https://www.securityinnovationstories.com/soevereine-cloud-de-vegan-kipfilet-van-de-digitale-wereld/），但最终在制裁面前你依然难逃一劫（https://berthub.eu/articles/posts/en-is-dit-dan-de-oplossing/）。 此外，为隐私添加额外的加密层/密钥在实践中也被证明是不现实的（https://berthub.eu/articles/posts/servers-in-de-eu-eigen-sleutels-helpt-het/）。或者正如我之前写过的，你无法在美国购买到你的数字自主权（https://berthub.eu/articles/posts/je-kunt-je-digitale-autonomie-niet-kopen-in-amerika/）。 以上所有这些并无争议。政府律师最近在国会二院也已确认了这一点（https://mastodon.nl/@bert_hubert/115934077748335533）。 ## 尽管如此…… 尽管如此，我们仍与现状进行着大量谈判（https://berthub.eu/articles/posts/nee-je-kan-niet-meer-je-overheid-bouwen-op-de-us/）。 如今美国云和服务已被证明构成风险，你必须开始做些别的事情（https://berthub.eu/articles/posts/overheid-operationele-afhankelijkheden/）。但这如同逆水行舟。这意味着要依赖那些运作方式不同的欧洲技术。那里没有成千上万的大型科技公司和“四大”咨询顾问随时准备向你保证一切安好，并同时提供相应的服务（https://berthub.eu/articles/posts/aws-and-microsoft-are-selling-much-more-than-cloud/）。这需要真正的自主IT知识。而荷兰政府大多数部门已经不再有IT部门，只剩下大型科技部门。 与其被迫改变，你也可以尝试用*文件*来证明你无需改变。这种做法如今非常流行。 > “当人们在改变想法和证明没必要改变之间做选择时，大多数人会扑向证据。”——约翰·肯尼斯·加尔布雷思（https://quoteinvestigator.com/2018/05/17/change-view/） 为此我们建立了一整套工具，例如数据隐私影响评估、数据传输影响评估以及“遵守或解释”文件。就像常常听到的：“我们还得写‘解释’，然后就能上云了”（https://berthub.eu/articles/posts/ga-niet-kapot-aan-je-overheid/）。 最新的突破是：你先梳理风险，然后用你的“风险登记册”来*接受*这些风险（https://berthub.eu/articles/risico-acceptatie.jpeg）。又解决了一次（https://mastodon.social/@fschaap/116317397018822940）！ ## 这是大生意 可在 despair.com（https://despair.com/products/consulting）购买 所有这些文件都由一个庞大的行业撰写，无论是在政府内部还是外部。像是一种*赎罪券*（https://nl.wikipedia.org/wiki/Aflaat），你可以订购足够的文件，直到一切变得如此复杂，以至于你的首领或部长可以充满信心地说，我们可以继续将DigiD迁移到美国，或者把你的增值税交给美国人处理完全没问题（https://berthub.eu/articles/posts/btw-as-an-american-service/）。 > “设计软件有两种方法。一种是让一切足够简单，以至于明显不存在问题。另一种是让一切足够复杂，以至于没人能轻易发现问题。”——最近去世的软件开发者托尼·霍尔（https://en.wikipedia.org/wiki/Tony_Hoare） 如果堆积如山的文件还不够，你还可以开始谈论风险模型和“*治理*”。因为有了正确的治理，你几乎可以驯服任何恶龙。 ## 但别上当 没有任何东西能改变美国服务易受制裁影响这一现实。没有任何一叠文件能消除隐私问题。被当作细微差别出售的复杂性只会掩盖危险（https://www.linkedin.com/pulse/de-redelijke-stem-het-soevereiniteitsdebat-brenno-de-winter-jjige/）。 你能写下的唯一现实的事情是，你*认为*问题不大，并且你相信特朗普和他的政府会做合理的事情。 如果人们能在报告开头就写明这一点——“我们真诚地相信情况没那么糟”，那倒是很体面。没问题，那是你的观点。荷兰人不同意你的看法（看看DigiD迁往美国引发的愤怒（https://actie.degoedezaak.org/petitions/stop-de-amerikaanse-overname-digid））。但至少你坦白了为什么你认为可行：你对美国近乎鲁提亚式的信任。 但要知道，很多人通过咨询、建议和“治理”过着好日子，这样我们就可以继续将数据和资金送往美国，而无需任何人费心去真正掌控自己的计算机（https://berthub.eu/articles/posts/software-turnkey-as-a-service/）。 这些人为了金钱，帮助我们走向一个越来越依赖（https://berthub.eu/articles/posts/beware-cloud-is-part-of-the-software/）且越来越危险的社会，同时却宣称他们带来了细微差别。 别上当。去做点更好的事情吧（https://berthub.eu/articles/posts/cloud-kootwijk-moties-aangenomen/）。 ## 嗯，我觉得这文章一点也不有趣 也许这说的不是你，但我真心推荐这部哲学大片： 视频（https://www.youtube.com/watch?v=j13oJajXx0M&list=RDj13oJajXx0M）——“你可能认为这首歌是在说你”