De Nederlandse overheid is nu nog te afhankelijk van grote buitenlandse cloudbedrijven, zoals Microsoft, Google en Amazon. Dit vormt een risico voor de nationale veiligheid, omdat deze bedrijven onder invloed kunnen staan van Amerikaanse wetgeving of geopolitieke druk. Daarom presenteert een brede coalitie van Nederlandse bedrijven en organisaties een praktische route om de Nederlandse digitale autonomie te versterken, met een drielagenmodel voor het rijksbrede cloudbeleid.
Hun position paper waarin deze aanpak is uitgewerkt is in ontvangst genomen door Tweede Kamerleden Barbara Kathmann (GL-PvdA) en Jesse Six Dijkstra (NSC).
Kort samengevat staat er een aantal aanbevelingen in, zoals dat geheime overheidsinformatie alleen binnen Nederland wordt opgeslagen. Voor belangrijke overheidsdiensten en data gaan extra beveiligingseisen gelden, zoals Europees eigenaarschap. Algemeen cloudgebruik blijft toegestaan, maar met verplichte regels voor databeheer en overstapmogelijkheden.
Het doel van de opstellers is om Nederland minder kwetsbaar te maken zonder internationale technologie en innovatie volledig uit te sluiten. De overheid moet haar cloudbeleid aanpassen en meer vertrouwen geven aan Nederlandse en Europese cloudbedrijven. Marijn van Vliet, directeur van DINL (Digitale Infrastructuur Nederland), over het voorstel: ‘Het blijkt in de praktijk lastig om handen en voeten te geven aan de invulling van onze strategische digitale autonomie. De risico’s zijn echter enorm. Er is een weg vooruit nodig die praktisch én juridisch houdbaar is. Met het model dat wij voorstellen kan de overheid aan de slag om op korte termijn concrete stappen te zetten en grip te krijgen op haar digitale autonomie.’
Geen stip op de horizon
Het model toont dat met relatief bescheiden ingrepen snel grote stappen gezet kunnen worden om de digitale afhankelijkheid van de Nederlandse overheid af te bouwen, aldus Daniëlle Schuur, directeur van Solvinity. Digitale soevereiniteit hoeft geen stip op de horizon te zijn: het is er, het kan, en het kan snel.’
Volgens Ludo Baauw, directeur van Intermax Group, wordt ten onrechte vaak aangenomen dat de cloudfunctionaliteit die de overheid nodig heeft, alleen bij enkele hyperscalers beschikbaar is. ‘Tal van Nederlandse partijen doen echter aan ontwikkeling, hosting en het beheer van data, applicaties en digitale platforms voor de Nederlandse overheid en de vitale infrastructuur van onze samenleving. De reden dat de overheid haar weg niet vindt naar lokale aanbieders, is dat het beleid niet toereikend is en alternatieven daardoor geen serieuze kans maken.’
Initiatiefnemers
De coalitie is tot stand gekomen op initiatief van DINL, Intermax, NBIP (Nationale Beheersorganisatie Internet Providers) en Solvinity. Dutch Cloud Community, NorthC Datacenters, Centric, SLTN en Uniserver zijn mede-ondertekenaars.
Solvinity is een “secure cloud” provider die echter wel met Azure en AWS werkt. Dit lijkt mij tegenstrijdig en precies wat ik al voorspelde: dat ze allerlei rookgordijnen gaan opgooien om toch maar geen klanten te zien vertrekken.
Is Amazon Web Services Nederland een Europese cloudomgeving met een Europese eigenaar? Ik garandeer je dat Amazon zegt van wel. Dan komen ze met allerlei contracten en dergelijke die feitelijk niets zeggen en niets garanderen, of weer verwijzen naar algemene voorwaarden op een Amerikaanse server.
De papieren tijger zegt niks over de situatie want Eduard Douwes Dekker stelde dat modellen als de spijs zijn die een ander al gegeten heeft. Digitale soevereiniteit is een stip op de horizon door een afhankelijkheid van Amerikaanse Big Tech aangezien het niet alleen om de cloud gaat. De opstellers en ondertekenaars zijn de kruideniers die ‘never waste a good crisis’ op een golf willen surfen die te groot voor ze is. Want ligt de reden dat overheid haar weg niet vindt naar deze lokale aanbieders niet gewoon in de keus van oplossingen die niet open en transparant zijn?
Het probleem is groot als zelfs Lubach er uitzending aan besteedt : https://www.youtube.com/watch?v=uoTMwX_clDs
Ironisch dat cloud juist de abstractie is van locatie. Die zou niet meer interessant zijn.
Nu de cloud makelaars, het location-location-location paradigma weer kunnen toepassen, gaat het inderdaad om whats-in-it-for-me.
Om daar als land mee om te gaan is visie en draagvlak nodig.
In Nederland denk ik dan helaas meteen aan Faber en Henk & Ingrid 😉
Dino, het is juist ironisch dat je de overheid vergelijkt met “Faber” en “Henk & Ingrid”, terwijl je zelf met dat soort populistische retoriek komt.
De I-Strategie Rijk 2021–2025 laat zien dat er wél visie en beleid is: gericht op digitale autonomie, minder afhankelijkheid van hyperscalers, en regie op data onder publieke voorwaarden.
Er wordt gewerkt aan concrete kaders voor cloudgebruik, met focus op veiligheid, transparantie en Europees eigenaarschap. Dat is geen toekomstmuziek, maar vastgesteld beleid – rijksbreed gedragen en in uitvoering.
Als je dat negeert, doe je precies wat je anderen verwijt.
Er gaat blijkbaar iets mis met de moderatie van reacties want 14:39 is eerder dan 17:10 waardoor ik willekeur vermoed.