Komt ‘onze DigiD’ in handen van de Amerikanen? Vijf jaar geleden was die vraag niet relevant. Vandaag staat de Tweede Kamer op scherp en maken politici zich serieuze zorgen. Waar wordt onze data opgeslagen? Wie kijkt er mee op onze servers? Is er een grote rode knop waarmee Amerikaanse Big Tech jouw mailprogramma uit kan zetten? Digitale afhankelijkheid en de behoefte aan digitale autonomie zijn opeens dagelijks onderwerp van gesprek. Daarom staan wij in dit artikel stil bij de vraag hoe het zit met de digitale autonomie rond besluitvorming. Hoe heeft Qualigraf dit geregeld?
Om daar wat zicht op te krijgen, kijk ik mee bij een inspectie van Qualigraf’s Chief Information and Security Officer (CISO) Bert Heskes. Bert bezoekt vandaag een van de twee datacenters waar de programmatuur van Qualigraf draait en waar de data van de klanten staat opgeslagen. Dat gebeurt elk jaar, als onderdeel van onze certificering. Wij hebben de verantwoordelijkheid om te controleren of onze partners werken volgens de afgesproken normen.
Mijn bezoek is van tevoren gepland en getoetst. Bij aankomst moet ik eerst een pincode invoeren om het terrein op te komen. Daarna bij de voordeur opnieuw. Dan gaat mijn paspoort onder een scanner en worden zowel mijn linker- als rechterwijsvinger gescand. Dankzij die vingerscan kan ik door de sluis en pas dan ben ik binnen. Nog steeds moet ik dan door deuren die beveiligd worden, voordat ik oog in oog sta met de servers waarop Qualigraf draait en de apparaten waar alle data van al onze klanten wordt opgeslagen. Althans een van de twee, want Qualigraf draait ‘volledig redundant’. Dus wat er in dit datacentrum staat, staat tegelijkertijd ook in een datacentrum in Amsterdam. Zelfs al trekt een graafmachine alle kabels van het ene datacentrum los, dan neemt het andere datacentrum het direct over.
“Fysieke beveiliging is een van de drie pijlers waar een datacentrum op rust”, legt onze gastheer Yorin van Eurofiber (de eigenaar van het datacentrum) uit. “Stabiele elektriciteitsvoorziening en afdoende koeling, zijn de andere twee.” Tijdens de inspectie worden we eerst meegenomen de technische ruimtes in. Het vakjargon vliegt je om de oren, maar duidelijk is: hier wordt niets aan het toeval overgelaten. Alles is dubbel, ja zelfs driedubbel uitgevoerd. Het is dan ook een zogenaamde tier-3 locatie. Het datacentrum schakelt bij een stroomstoring binnen 7 seconden om naar elektriciteit opgewekt door generatoren. Als het nodig is, kan er ook meer dan een uur volledig op batterijen worden gedraaid. Onder in het pand liggen drie dieselgeneratoren die nog het meeste weg hebben van flinke scheepsmotoren. Om het soepel opstarten te garanderen worden zelfs de koppen permanent voorgegloeid.
Drie generatoren leveren evenveel stroom als 10.000 huishoudens tegelijk verbruiken en springen soms zelfs bij om het stroomnet in de regio stabiel te houden. Elke generator is in staat om het hele pand met vier datakamers van stroom te voorzien.
“Testen jullie dat ook?”, vraagt CISO Bert “en is daar rapportage van?” Gastheer Yorin vertelt: “Ja, elk jaar houden we twee keer een zogenaamde black building test. Dan schakelen we doelbewust de complete stroomtoevoer naar ons pand uit. Het licht gaat dan letterlijk uit.” “Dat lijkt me doodeng”, merk ik op, “daar hebben klanten toch last van?” Maar niets blijkt minder waar. “Het is juist veel enger als je het nooit test en er maar op hoopt dat het goed komt als de stroom écht een keer uitvalt”, antwoord Yorin. We weten zeker dat alles blijft draaien, zo is het ontworpen en gebouwd. Klanten merken daar dus ook helemaal niets van. Maar wij hebben wel aangetoond dat we blijven draaien. Daar zijn ook testrapportages van. Die kunt u bij ons op kantoor inzien.”
Na de inspecties van de technische ruimtes – die er bijna uitzien alsof het steriele laboratoria zijn – doen we de dataroom aan. In dit centrum zijn er vier. De diensten die Qualigraf nodig heeft om jouw documenten, besluiten en gebruikers goed te registreren, worden verleend door TransIP onderdeel van het bedrijf team.blue. Marcel is verantwoordelijk voor Dataroom 1, waar de servers van TransIP draaien. “Alles hier is dubbel uitgevoerd. De stroomvoorziening, maar ook de servers, switches en routers zelf zijn allemaal dubbel uitgevoerd. Datzelfde geldt voor de glasvezelverbindingen. Vol trots laat Marcel zien hoe ook dit datacentrum deel uitmaakt van een Europese fiber-backbone, waardoor meerdere datacentrums in Europa met enorme snelheden met elkaar verbonden zijn. Dat maakt het mogelijk om data heel snel vanuit het ene datacentrum naar het andere over te brengen, als de situatie daarom vraagt.
In de rijen met kasten die ieder ook weer beveiligd zijn, staan talloze servers te daveren. Daarnaast zijn er kasten met rekken vol harde schijven, solid state drives (daar zit dus niets meer in wat nog draait) en de opvolgers daar weer van. Valt er een schijf of opslag uit, dan wordt de rol onmiddellijk overgenomen door een andere schijf (alles is dubbel uitgevoerd) en binnen een seconde is de opslag weer op twee plekken geregeld.
Dan komen we aan bij de kast met de Qualigraf opslag. Een bijzondere gewaarwording. We kijken naar een aantal opslag-drives zo groot als een verdikte smartphone, waar alle agenda’s, verslagen, besluiten, documenten, gebruikers en stemmingen van tientallen organisaties op staan.
Het werk waar honderden mensen dag in dag uit keihard mee bezig zijn, draait voor onze neus in een apparaat zo groot als twee schoenendozen. Wie bij ‘de cloud’ aan wolken denkt, komt hier bij zinnen.
De cloud is een fysieke, warme en vreselijk luidruchtige plek op de 3e verdieping van een zwaar gekoelde doos in Alblasserdam.
“Hoe afhankelijk is Qualigraf eigenlijk van Amerikaanse Big Tech?” vraag ik Bert. “Zolang TransIP en team.blue waar TransIP deel vanuit maakt, niet verkocht wordt aan Amerika, is Qualigraf helemaal onafhankelijk van de VS. Onze servers draaien allemaal op Ubuntu, een versie van het opensource besturingssysteem Linux. Ook onze databases zijn gebouwd met vrij beschikbare open source software en zelfs onze programmeercode is gemaakt in een opensource programmeertaal. Alle data staat in Europa, in Nederland, waar we een meer dan uitstekende digitale infrastructuur hebben. ”
Als we ‘onze’ dataroom uitlopen, komen we langs een bak met harde schijven. “Ook die worden helemaal verantwoord en gecertificeerd vernietigd”, vertelt Marcel. In overleg met de klant kunnen we de schijven laten wissen, laten vernietigen of allebei. Van elke schijf krijgen we een rapport.”
Terwijl we naar de uitgang lopen benadrukt Bert: “Bedenk wel dat dataveiligheid en afhankelijkheid over veel meer gaat dan de hele fysieke kant van het datacentrum. Alle medewerkers van Qualigraf doen elke twee weken een onderdeel van een training over digitale veiligheid. De mensenkant is minstens zo belangrijk bij informatieveiligheid. En dan is er nog het onderwerp van de digitale surveillance en bewaking tegen hackers, DDoS-aanvallen en spam. Ook daar waken we intensief over en ook dat wordt jaarlijks grondig getest en geïnspecteerd. Misschien iets voor een volgend verhaal?”
Bij vertrek doorloop ik dezelfde procedure als bij aankomst. Ik voer nog een keer de pincode in om de poort weer uit te komen. Die code is daarna niet meer bruikbaar. Mijn oog valt op een aansluiting die je normaal gesproken alleen bij een tankstation ziet. Daar gaat de diesel in voor de generatoren, mocht de stroom uitvallen. Binnen 24 uur komt een van twee leveranciers de tank bij het datacentrum bijvullen met zestienduizend liter diesel. Diesel die – als het nodig is – zorgt dat de besluitvorming van onze klanten gewoon door kan draaien, zonder verstoring.
Wil je op de hoogte blijven van de manier waarop we besluitvorming efficiënter en transparanter maken? Schrijf je dan in voor onze nieuwsbrief. We spammen je niet. Je ontvangt maximaal 6 nieuwsbrieven per jaar.
