In de rubriek De Overstap gidst de doorgewinterde ict‑journalist Robbert Hoeffnagel de ict-pro en -beslisser naar alternatieve zakelijke oplossingen. Deel 5: Overstappen naar Linux Mint, nieuwtjes over onder andere DeepL en Wero, tips over Qubes en EuroSky en ervaringen van overstappers.
Ik ben deze rubriek ooit begonnen met een bericht over mijn overstap van macOS naar een Lenovo-laptop met openSUSE. Dat voelde toen als een bewuste stap richting meer digitale zelfstandigheid: weg uit de vanzelfsprekende maar gesloten ecosystemen, terug naar een werkplek die meer op open source en eigen controle is gebaseerd.
Maar eerlijk is eerlijk: helemaal soepel liep dat avontuur niet. De printerproblemen waar ik eerder al over schreef, bleken toch hardnekkiger dan gedacht. En ook Thunderbird, dat ik als mailprogramma gebruikte, vertoonde mij net iets te vaak kuren. Niet onoverkomelijk misschien, maar wel vervelend genoeg om mijn dagelijkse werkritme te verstoren. Als je de hele dag schrijft, mailt, bestanden uitwisselt en publiceert, wil je niet voortdurend met je gereedschap bezig zijn. Dan moet een laptop vooral doen wat hij moet doen.
Na flink wat onderzoek en een tip van een kennis ben ik daarom helemaal opnieuw begonnen. Niet met dezelfde hardware en een andere Linux-distributie, maar met een nieuwe laptop: een Slimbook EVO, geleverd door de Spaanse fabrikant Slimbook. Daarop staat Linux Mint al vanuit de fabriek geïnstalleerd. En dat verschil merk je meteen. De hardware voelt uitstekend aan: stevig, robuust en duidelijk beter afgewerkt dan veel goedkopere laptops die ik nog wel eens tegenkom. Die zijn op papier vaak aantrekkelijk geprijsd, maar voelen in de praktijk ook echt goedkoop. De Slimbook EVO doet dat niet. Sterker nog, het uiterlijk heeft eerlijk gezegd wel iets weg van een MacBook, al is mijn uitvoering wat dikker omdat ik bewust een model wilde met een ethernetpoort. Voor mij is dat geen nadeel, maar juist praktisch. Een laptop hoeft niet per se zo dun mogelijk te zijn; hij moet betrouwbaar zijn, prettig typen en goed passen bij mijn dagelijkse werk. En als ik op reis ben, wil ik me niet voortdurend zorgen hoeven maken over mogelijke beschadigingen.
Linux Mint blijkt daarbij precies het soort besturingssysteem te zijn dat ik zocht. Het is overzichtelijk, logisch opgebouwd en vooral heel makkelijk te gebruiken. Alles werkte eigenlijk direct out of the box. Zelfs die vermaledijde HP-printer, die eerder zoveel gedoe gaf, doet nu zonder morren wat hij moet doen. Omdat een klant erop staat om bestanden via Dropbox uit te wisselen, heb ik ook de Dropbox-app geïnstalleerd. Dat werkte zonder problemen en integreert keurig met het bestandssysteem. Hetzelfde geldt voor Nextcloud, dat de basis voor mijn werkomgeving vormt. Via applets en desklets heb ik inmiddels allerlei handige tooltjes als internetradio netjes in de taakbalk geïntegreerd. Het klinkt misschien als een klein detail, maar juist dat soort dingen maken een werkomgeving prettig.
Van een gebruiker met een vergelijkbare EVO met Linux Mint, hoorde ik dat zij last had van een scherm dat af en toe flikkerde. Dat bleek uiteindelijk een kleinigheid: de refresh rate stond op 120 Hz en na het terugzetten naar 60 Hz was het probleem verdwenen. Voor normaal kantoorwerk is dat geen enkel probleem.
Voorlopig is mijn conclusie dan ook: mijn eerdere Linux-stap was leerzaam, maar met Slimbook en Linux Mint begint het echt als een volwassen alternatief voor mijn oude Mac-omgeving te voelen.
Europese betaaldienst Wero worstelt met Amerikaanse cloudafhankelijkheid
Wero vind ik een interessant voorbeeld van hoe ingewikkeld digitale soevereiniteit in de praktijk kan zijn. De Europese betaaldienst is juist opgezet als alternatief voor Amerikaanse betaaloplossingen, maar blijkt voorlopig nog niet helemaal los te zijn van Amerikaanse technologie. Volgens Heise heeft de European Payment Initiative (EPI), de organisatie achter Wero, erkend dat de dienst voor bepaalde onderdelen gebruikmaakt van managed infrastructure- en softwarediensten van AWS. Dat schuurt natuurlijk met het beeld van een volledig Europese betaaldienst. Niet omdat daarmee meteen alles mis is, maar wel omdat Amerikaanse aanbieders onder de Amerikaanse Cloud Act vallen, ook wanneer data netjes in Europese datacenters staat.
Gelukkig heeft de EPI toegezegd de afhankelijkheid van niet-Europese cloudproviders stap voor stap af te bouwen, nu de Europese cloudmarkt volgens EPI volwassen genoeg is om die overstap mogelijk te maken. Juist dat maakt Wero voor mij zo’n leerzaam voorbeeld. Digitale soevereiniteit is geen aan-uitknop. Je kunt aan de voorkant een Europees merk, Europese governance en Europese ambities hebben, terwijl er onder de motorkap nog steeds niet-Europese technologie meedraait. Wero laat daarmee vooral zien dat echte soevereiniteit pas ontstaat als ook de technische keten achter de dienst stap voor stap wordt meegenomen.
Ook DeepL laat zien hoe sterk Europa nog aan Amerikaanse ai-infrastructuur hangt
Ook in de Europese ai-sector blijkt digitale soevereiniteit gemakkelijker beloofd dan gerealiseerd. Vertaalbedrijf DeepL, een van Europa’s bekendste ai-succesverhalen, heeft betalende klanten laten weten dat hun data niet langer uitsluitend op de eigen servers wordt verwerkt en dat AWS als subverwerker wordt toegevoegd. Volgens DeepL krijgt Amazon geen toegang tot klantdata in bruikbare vorm, worden gegevens versleuteld en worden data uit betaalde diensten niet gebruikt om ai-modellen te trainen.
Toch heeft de samenwerking tot onrust geleid, juist omdat DeepL veel wordt gebruikt voor gevoelige documenten zoals contracten, beleidsstukken en bedrijfsstrategieën. De discussie raakt daarmee aan een breder Europees probleem: zolang snelgroeiende ai-bedrijven voor schaal, lage latency en wereldwijde infrastructuur afhankelijk blijven van Amerikaanse cloudplatforms, blijft volledige digitale soevereiniteit kwetsbaar. DeepL laat zo zien dat Europa wel sterke ai-toepassingen kan bouwen, maar nog altijd moeite heeft om daar een even sterke, eigen digitale infrastructuur onder te leggen.
Van Linux Mint-comfort naar Qubes OS-paranoia?
Zoals aan het begin van deze rubriek al aangegeven, ben ik inmiddels behoorlijk fan geworden van Linux Mint. Het is stabiel, overzichtelijk, snel genoeg voor dagelijks werk en vooral prettig onopvallend: precies wat je wilt van een besturingssysteem wanneer je vooral gewoon wilt schrijven, mailen, browsen en produceren.
Toch begint mijn drang naar experimenteren alweer te kriebelen. Qubes OS trekt namelijk aan een heel andere kant van het spectrum. Waar Linux Mint vooral inzet op gebruiksgemak, draait Qubes OS om ‘security by compartmentalization’: het idee dat je je digitale leven opdeelt in strikt gescheiden omgevingen, ofwel qubes. Werk, privé, onbetrouwbare websites, gevoelige bestanden en bijvoorbeeld wachtwoordbeheer draaien dan niet allemaal in één grote desktopomgeving, maar in afzonderlijke, geïsoleerde compartimenten. Als er in één omgeving iets misgaat, hoeft dat dus niet meteen je hele systeem mee te sleuren.
Qubes OS noemt zichzelf dan ook een gratis en open source besturingssysteem dat is gebouwd voor veilig single-user desktopgebruik. Dat klinkt minder comfortabel dan Linux Mint en waarschijnlijk ook een stuk bewerkelijker. Maar juist daarom is het interessant. Digitale soevereiniteit begint immers niet alleen bij Europese cloudproviders of open standaarden, maar ook bij de vraag hoeveel controle je op je eigen werkplek wilt terugpakken. En hoewel ik Linux Mint voorlopig nog niet zomaar opgeef, zou het zomaar kunnen dat mijn nieuwsgierigheid het wint van mijn behoefte aan rust. Qubes OS voelt als zo’n experiment waarvan je vooraf weet dat het gedoe gaat opleveren, maar waarvan je achteraf misschien zegt: nu begrijp ik pas echt wat isolatie op de desktop betekent. Kortom, ik heb hier nog een geschikte laptop liggen waarop ik binnenkort maar eens Qubes OS ga uitproberen.
EuroSky bouwt aan een Europees fundament onder het sociale web
Wat mij aanspreekt aan EuroSky is dat het project digitale soevereiniteit heel concreet maakt. Niet als groot beleidswoord, maar als infrastructuurvraag. Want sociale media bestaan niet alleen uit een app op je telefoon of een tijdlijn in je browser. Daaronder zit uiteraard een complexe technische laag van servers, relays, indexering, zoekfuncties, feeds en moderatie. Precies die laag is nu vaak afhankelijk van een beperkt aantal grote, veelal Amerikaanse partijen. EuroSky wil daar een Europees alternatief naast zetten: onafhankelijke infrastructuur voor het open sociale web, stap voor stap opgebouwd, component voor component. Inmiddels zijn twee van de negen onderdelen klaar, waaronder een Europese Personal Data Server waarop posts en data onder Europees recht worden gehost, en een migratietool waarmee bestaande Bluesky-accounts naar EuroSky kunnen worden overgezet. Andere onderdelen, zoals de relay en een mirror van de PLC Directory voor identiteit op het netwerk, zijn nog in ontwikkeling.
Ik vind dit soort initiatieven erg interessant omdat ze laten zien dat digitale soevereiniteit niet alleen gaat over cloudcontracten, ai-modellen of overheidsaanbestedingen. Het gaat ook over iets alledaags als de plek waar we online praten, publiceren, volgen en discussiëren.
EuroSky wil overigens niet alleen infrastructuur bouwen, maar ook een eigen microblogging-app ontwikkelen om te bewijzen dat de hele stack op onafhankelijke Europese infrastructuur kan draaien. Dat is ambitieus, en natuurlijk is het project nog lang niet af. Zoekfuncties, feedgeneratie, moderatie en een datalaag moeten nog worden gebouwd. Maar juist dat maakt het interessant om te volgen. Hier wordt niet alleen geklaagd over afhankelijkheid van Big Tech; hier proberen mensen de ontbrekende stukken van een Europees sociaal web daadwerkelijk te bouwen. En dat is misschien wel precies waar digitale soevereiniteit uiteindelijk begint: niet bij de vraag welke app we gebruiken, maar wie de onzichtbare infrastructuur daaronder bouwt en beheert.
Europese cloudomgevingen voor startups
Jelle van Miltenburg plaatste op LinkedIn (werkt er al iemand aan een Europees alternatief?) een interessant overzicht van Europese cloudproviders met speciale programma’s voor startups. Hij schrijft: ‘Voor Databaas (ons eigen Europese data platform, https://databaas.eu) waren we op zoek naar een Europese cloud provider. Nu zijn we als Nederlanders natuurlijk altijd op zoek naar goede (gratis) deals. Daarom hebben we zeven EU-cloudproviders onder de loep genomen om te ontdekken waar je gratis cloud credits kunt krijgen, wat de voorwaarden zijn, en hoe makkelijk het is om je aan te melden.’ Dat werd een interessante zoektocht. Zeker de moeite van het lezen waard mocht je werken bij of denken aan een startup.
‘Why I’m leaving GitHub for Forgejo’
Onder die titel schreef Jorijn Schrijvershof, een Nederlandse freelance DevOps engineer en developer, een zeer interessante blog. Hij zegt daarin: ‘I moved my code from GitHub to a self-hosted Forgejo. Not because of the outages, but because of who owns what runs on top of them. The Dutch government just made the same call.’
Hij beschrijft in de blog zijn redenen om weg te gaan bij Github, waaronder de genoemde outages van de laatste tijd. Maar er speelt wat hem betreft veel meer. Zoals het feit dat Github in feite geen zelfstandig bedrijf of project meer is. Het heeft inmiddels geen eigen ceo meer en is in de CoreAI-divisie van Microsoft geïntegreerd. Dat geeft in mijn ogen wel aan hoe het met de zelfstandigheid van Github zit. Zoals eerder aangegeven, heeft niet voor niets ook de Nederlandse overheid besloten een eigen hostingplek voor eigen code in te richten.
Iedere developer, ieder ontwikkelbedrijf, iedere it-afdeling en iedere universiteit moet uiteraard zijn of haar eigen afweging maken. Maar wie digitale soevereiniteit een belangrijk thema vindt, kan zo langzamerhand niet meer om het feit heen dat Github niet in een digitaal soevereine aanpak past.
Nog een overstapverhaal: hoe een fotograaf migreerde
Wimer Hazenberg is een in Friesland wonende fotograaf met een stevige belangstelling voor ai. Op zijn website vertelt hij over zijn avonturen als het gaat om migreren naar een Europese omgeving. Hij schrijft onder andere: ‘There’s a version of this post that starts with a spreadsheet and ends with a quiet sense of satisfaction. That’s mostly how it went. But underneath the practical exercise of swapping one SaaS tool for another was something that felt more urgent, a growing discomfort with how much of my digital infrastructure sat on servers I didn’t control, in a jurisdiction increasingly prone to unpredictability, operated by companies whose incentives don’t always align with mine.’
Vervolgens lees je in zijn blog hoe hij alle veranderingen heeft doorgevoerd en welke keuzes hij daarbij heeft gemaakt: van Google Analytics tot password management en van compute tot Object Storage en offline backups. Wat mij betreft een leestip, want een zeer lezenswaardig verslag van een ingrijpende verandering.
Waarom gebeurt dit eigenlijk?
Twee schijnbaar los van elkaar staande berichten die de laatste tijd mijn aandacht trokken en die gevoelsmatig dicht tegen digitale soevereiniteit aan liggen:
– Google Chrome laadt in de achtergrond een 4GB grote LLM op je device zonder dat je ergens om hebt gevraagd.
– Microsoft Edge stores all your saved passwords unencrypted in memory’.
Laten we de gebruiker niet vergeten
Tenslotte nog een link naar een blog die Claudia van Kruistum, project manager Nextcloud bij SURF, schreef over een van de gevolgen als je weggaat bij een hyperscaler. Je wordt dan in veel gevallen geconfronteerd met een minder goed geïntegreerde set aan tools. Zo beschrijft ze een voorbeeld van het aanmaken van een agenda en ineens wordt de vergaderlink niet meer automatisch gegenereerd, maar moet dit handmatig gebeuren. Voor wie techniek geen vies woord vindt, is dat geen probleem. Sterker nog, het geeft misschien zelfs wel een gevoel van autonomie. Maar voor veel mensen die techniek slechts als een hulpmiddel zien om hun eigenlijke werk te doen, is dit een forse drempel. Zij zijn vaak juist fan van al die geïntegreerde tools en zien een verandering daarin als een groot nadeel.
Daarom heeft SURF, zo schrijft Van Kruistum, in de zoektocht naar een digitaal soevereine werkplekomgeving doelbewust gekozen voor een alternatieve Europese omgeving die alleen flinke mate van integratie kent. Want, zo stelt zij, werkbaarheid is geen bijzaak.
Mijn conclusie? De zorgen van gebruikers over veranderingen die hun productiviteit – in ieder geval in eerste instantie – in gevaar kunnen brengen, moeten we serieus nemen. Zij zitten niet te wachten op steile leercurves. Voor hen is belangrijk dat zij dat rapport, die slidedeck of die belangrijke e-mail snel en efficiënt kunnen opstellen en afronden.
Misschien wel de grootste fout die wij als enthousiaste digitale soevereinen (is dat een goed Nederlands woord?) kunnen maken, is dat we in onze drang naar verandering de volstrekt terechte zorgen van gebruikers over het hoofd zien. De it-omgeving die wij voor hen optuigen, moet uiteraard aan tal van eisen voldoen. Een heel belangrijke is – zoals Van Kruistum schrijft -werkbaarheid. Want wat we natuurlijk niet willen, is dat we straks ‘alles’ keurig naar een Europese omgeving hebben gemigreerd, om vervolgens tot de ontdekking te komen dat de acceptatie onder gebruikers nul is en zij als een variant op ‘Bring Your Own Device’ gewoon door blijven werken met hun niet-soevereine werktools. Omdat het alternatief dat wij als digitale enthousiastelingen voor hen opgebouwd hebben voor hen simpelweg niet werkt.
