De Nederlandse overheid is nu nog te afhankelijk van grote buitenlandse cloudbedrijven, zoals Microsoft, Google en Amazon. Dit vormt een risico voor de nationale veiligheid, omdat deze bedrijven onder invloed kunnen staan van Amerikaanse wetgeving of geopolitieke druk. Daarom presenteert een brede coalitie van Nederlandse bedrijven en organisaties een praktische route om de Nederlandse digitale autonomie te versterken, met een drielagenmodel voor het rijksbrede cloudbeleid.
Hun position paper waarin deze aanpak is uitgewerkt is in ontvangst genomen door Tweede Kamerleden Barbara Kathmann (GL-PvdA) en Jesse Six Dijkstra (NSC).
Kort samengevat staat er een aantal aanbevelingen in, zoals dat geheime overheidsinformatie alleen binnen Nederland wordt opgeslagen. Voor belangrijke overheidsdiensten en data gaan extra beveiligingseisen gelden, zoals Europees eigenaarschap. Algemeen cloudgebruik blijft toegestaan, maar met verplichte regels voor databeheer en overstapmogelijkheden.
Het doel van de opstellers is om Nederland minder kwetsbaar te maken zonder internationale technologie en innovatie volledig uit te sluiten. De overheid moet haar cloudbeleid aanpassen en meer vertrouwen geven aan Nederlandse en Europese cloudbedrijven. Marijn van Vliet, directeur van DINL (Digitale Infrastructuur Nederland), over het voorstel: ‘Het blijkt in de praktijk lastig om handen en voeten te geven aan de invulling van onze strategische digitale autonomie. De risico’s zijn echter enorm. Er is een weg vooruit nodig die praktisch én juridisch houdbaar is. Met het model dat wij voorstellen kan de overheid aan de slag om op korte termijn concrete stappen te zetten en grip te krijgen op haar digitale autonomie.’
Geen stip op de horizon
Het model toont dat met relatief bescheiden ingrepen snel grote stappen gezet kunnen worden om de digitale afhankelijkheid van de Nederlandse overheid af te bouwen, aldus Daniëlle Schuur, directeur van Solvinity. Digitale soevereiniteit hoeft geen stip op de horizon te zijn: het is er, het kan, en het kan snel.’
Volgens Ludo Baauw, directeur van Intermax Group, wordt ten onrechte vaak aangenomen dat de cloudfunctionaliteit die de overheid nodig heeft, alleen bij enkele hyperscalers beschikbaar is. ‘Tal van Nederlandse partijen doen echter aan ontwikkeling, hosting en het beheer van data, applicaties en digitale platforms voor de Nederlandse overheid en de vitale infrastructuur van onze samenleving. De reden dat de overheid haar weg niet vindt naar lokale aanbieders, is dat het beleid niet toereikend is en alternatieven daardoor geen serieuze kans maken.’
Initiatiefnemers
De coalitie is tot stand gekomen op initiatief van DINL, Intermax, NBIP (Nationale Beheersorganisatie Internet Providers) en Solvinity. Dutch Cloud Community, NorthC Datacenters, Centric, SLTN en Uniserver zijn mede-ondertekenaars.
Solvinity is een “secure cloud” provider die echter wel met Azure en AWS werkt. Dit lijkt mij tegenstrijdig en precies wat ik al voorspelde: dat ze allerlei rookgordijnen gaan opgooien om toch maar geen klanten te zien vertrekken.
Is Amazon Web Services Nederland een Europese cloudomgeving met een Europese eigenaar? Ik garandeer je dat Amazon zegt van wel. Dan komen ze met allerlei contracten en dergelijke die feitelijk niets zeggen en niets garanderen, of weer verwijzen naar algemene voorwaarden op een Amerikaanse server.
Vlgns mij zit het anders. Deze bedrijven hebben hun eigen cloud, maar voor klanten die dat eisen kunnen ze ook de hyperscalers inzetten. Of zouden ze dat volgens u niet mogen ?
Waarom zou je daarvoor naar een apart bedrijf moeten stappen? Dan kan je net zo goed gewoon naar Microsoft of Amazon gaan.
Los van het feit dat ik mij niet kan voorstellen dat er bedrijven zijn die geen gevoelige informatie in hun systemen hebben staan. Voor overheden is dat al helemaal het geval en deze zouden feitelijk nooit bij hyperscalars mogen staan.
De papieren tijger zegt niks over de situatie want Eduard Douwes Dekker stelde dat modellen als de spijs zijn die een ander al gegeten heeft. Digitale soevereiniteit is een stip op de horizon door een afhankelijkheid van Amerikaanse Big Tech aangezien het niet alleen om de cloud gaat. De opstellers en ondertekenaars zijn de kruideniers die ‘never waste a good crisis’ op een golf willen surfen die te groot voor ze is. Want ligt de reden dat overheid haar weg niet vindt naar deze lokale aanbieders niet gewoon in de keus van oplossingen die niet open en transparant zijn?
Het probleem is groot als zelfs Lubach er uitzending aan besteedt : https://www.youtube.com/watch?v=uoTMwX_clDs
Ironisch dat cloud juist de abstractie is van locatie. Die zou niet meer interessant zijn.
Nu de cloud makelaars, het location-location-location paradigma weer kunnen toepassen, gaat het inderdaad om whats-in-it-for-me.
Om daar als land mee om te gaan is visie en draagvlak nodig.
In Nederland denk ik dan helaas meteen aan Faber en Henk & Ingrid 😉
Dino, het is juist ironisch dat je de overheid vergelijkt met “Faber” en “Henk & Ingrid”, terwijl je zelf met dat soort populistische retoriek komt.
De I-Strategie Rijk 2021–2025 laat zien dat er wél visie en beleid is: gericht op digitale autonomie, minder afhankelijkheid van hyperscalers, en regie op data onder publieke voorwaarden.
Er wordt gewerkt aan concrete kaders voor cloudgebruik, met focus op veiligheid, transparantie en Europees eigenaarschap. Dat is geen toekomstmuziek, maar vastgesteld beleid – rijksbreed gedragen en in uitvoering.
Als je dat negeert, doe je precies wat je anderen verwijt.
Als het geen toekomstmuziek is het blijkbaar opgelost.
Een paar richtlijnen publiceren is geen beleid en zegt niets over de uitvoering.
Faber, dat is beleid. Dwz dat zegt ze er zelf over.
Ik wil geen populistisme, maar gratis bier 😉
Visie zonder geld omschrijft wel zo’n beetje de catch-22 van dit kabinet. Never waste a good crisis kunnen er wel miljarden in Defensie geïnvesteerd worden maar blijft digitale soevereiniteit de natte droom. Beetje als met de cloud die niet de abstractie is van locatie maar van diensten. De dienstplicht hierin zit in de afhankelijkheid want veel van de Nederlandse cloud providers kunnen niet zonder de onderliggende Amerikaanse technologie. Aan Solvinity om dit uit te leggen want een ‘multi-cloud’ principe met alleen maar Amerikaanse dienstverleners biedt geen bescherming tegen sancties, FISA of CLOUD act.
https://www.computable.nl/2023/10/19/cloud-plannen-eu-treffen-nederland-en-belgie-zwaar/
En DINL mag haar visie uitleggen want de navelstaarders in de Tweede Kamer zitten daar door kiezers. Belangenbehartigers uit de branche spelen tenslotte zelf politieke spelletjes als we kijken naar de ‘what’s in for me’ voor grip op de subsidies voor een ontwikkeling van diensten. Geen geld, geen Zwitsers resulteerde in een dienstplicht want als we niet van huurlingen afhankelijk willen zijn moeten we allemaal bijdragen aan defensie. DINL wil Napoleon niet volgen maar of een keus voor de Duitsers beter is zal de geschiedenis leren.
https://ibestuur.nl/artikel/nederland-laat-miljardenkans-liggen-in-europese-cloudrace
Ook Intermax mag reageren want blijkbaar begrijpen ze daar nog niet het idee van pay-per-use als je contractueel door allemaal hoepeltjes moet springen voor een flexibilisering van de diensten. Blijkbaar hebben ze geen service catalogus om met één click de gewenste service te activeren. Dat klinkt als de cloud van Centric waar het ook maanden duurt voordat je krijgt wat beloofd is in het contract. Het idee van hyperscalers gaat tenslotte om capaciteit op de plank zodat de infrastructuur net zo wendbaar is als de organisatie.
Er gaat blijkbaar iets mis met de moderatie van reacties want 14:39 is eerder dan 17:10 waardoor ik willekeur vermoed.