Amerikaanse identificatie- en bewaarplicht voor cloudproviders

Kort voor zijn vertrek als Amerikaanse president is door Donald Trump een identificatie- en bewaarplicht opgelegd aan cloudproviders. Zij worden verplicht de identiteit van klanten te verifiëren en deze te registreren.

De executive order is naar verluid bedoeld om het gebruik van de cloud door buitenlandse partijen bij schadelijke acties tegen de Verenigde Staten (VS) tegen te gaan. Denk hierbij aan cyberaanvallen en sabotage, maar ook aan cyberspionage. De presidentiële bevel is gericht op het gebruik van capaciteit van Amerikaanse IaaS-providers.

Het Amerikaanse ministerie van Handel moet naar aanleiding van de executive order voor cloudproviders regels opstellen voor het identificeren van buitenlandse klanten die kwaadaardige activiteiten willen uitvoeren, en het ondernemen van actie tegen deze klanten. Dit moet niet alleen het gebruik van Amerikaanse IaaS-capaciteit door buitenlandse aanvallers terugdringen, maar ook helpen bij onderzoeken die volgen op eventuele cyberincidenten.