Mogelijk gaan ook Nederlandse cloudbedrijven onder de WOZT (Wet ongewenste zeggenschap telecommunicatie) vallen. Momenteel wordt onderzocht of de reikwijdte van die wet uitbreiding behoeft.
Deze wet is al toepasbaar op bepaalde digitale infrastructuur. Dit geldt bijvoorbeeld voor datacenters met meer dan 50 MW capaciteit, behalve wanneer deze alleen of hoofdzakelijk voor eigen gebruik zijn. Hosting-providers, grotere aanbieders van internet en communicatienetwerken vallen daar ook onder. De meest radicale stap is de overname te verbieden.
Doel van deze wet is het beschermen van de nationale veiligheid en openbare orde. Dit geldt voor situaties waarin een kwaadwillende partij zo veel zeggenschap in vitale onderdelen van de telecomsector verkrijgt dat dit de regering in een chantabele of anderszins kwetsbare positie kan brengen.
Evaluatie WOZT en Vifo
Dit blijkt uit een evaluatie van de WOZT en een tussentijds evaluatie van de wet Vifo (Wet veiligheidstoets, investeringen, fusies en overnames). Deze laatste wet moet de risico’s voor de nationale veiligheid indammen bij bepaalde overnames. Ook de voorgenomen overname van Solvinity door Kyndryl, belangrijk in verband met DigiD, valt onder toezicht van de wet Vifo.
Universiteit Leiden en onderzoeksbureau SEO hebben in opdracht van het ministerie van Economische Zaken onderzoek gedaan naar de werking en effectiviteit van beide wetten.
Begin 2025 is in de Tweede Kamer gevraagd of clouddiensten in de WOZT kunnen worden ondergebracht, waarbij ook wordt gewezen op de afhankelijkheid van Amerikaanse techbedrijven. Het is uiteindelijk een politieke keuze of cloudaanbieders onder de reikwijdte horen te vallen. Het onderbrengen van aanbieders van clouddiensten onder de WOZT is aan het kabinet Jetten.
Nieuw kabinet aan zet
Ten aanzien van het deel van de markt dat in handen is van Amerikaanse hyperscalers is deze wet niet erg effectief. Toch is het beschermen van de Nederlandse cloudaanbieders die relevante diensten aanbieden van belang, stellen de onderzoekers. Hoe dat te bereiken en of de WOZT daar een rol bij kan hebben zal het kabinet Jetten moeten bepalen.
Uitbreiding van de reikwijdte van de WOZT kan extra risico’s ondervangen, maar moet worden afgewogen tegen de extra toetsingsdruk en impact op het investeringsklimaat. De WOZT geldt vooral als politiek signaal. Daarnaast heeft het een preventieve werking. Die waarborgfunctie geldt voor ‘minder zichtbare’ delen van de digitale infrastructuur, zoals datacenters en internetknooppunten, die zo alsnog getoetst moeten worden.
Vitale processen
De Wet Vifo is van toepassing op vitale aanbieders, beheerders van bedrijfscampussen en ondernemingen die actief zijn op het gebied van (zeer) sensitieve technologie. De onderzoekers wijzen erop dat sommige statelijke actoren Nederlandse vitale processen willen (of kunnen) verstoren. Dit kan middels cyberaanvallen, maar ook door verwerving van zeggenschap over vitale aanbieders ‘om via de bedrijfsvoering het vitale proces te saboteren, staatsgevoelige informatie te verkrijgen of Nederland in een chantabele positie te brengen.’
De onderzoekers achten het indammen van de risico’s en de directe impact van beide wetten moeilijk aantoonbaar. Hun voorzichtige conclusie: ze zijn ‘potentieel tot waarschijnlijk effectief’.
Zeggenschap nationale veiligheid en openbare orde, vitale onderdelen van de telecomsector, chantable enz enz.
Een enorm risico en de gebruikelijke reactie daarop: ze gaan iets onderzoeken 😉
Want veiligheid van de eigen beslissing is natuurlijk het belangrijkste.
En de uitkomst van een onderzoek kan je ook altijd naast je neer leggen.
“De WOZT geldt vooral als politiek signaal” lees ik.
Das bijzonder, een wet als politiek signaal.
Dat belooft weinig goeds.
“Die waarborgfunctie geldt voor ‘minder zichtbare’ delen van de digitale infrastructuur, zoals datacenters en internetknooppunten”
Merkwaardig als je het over digitale infrastructuur hebt en datacenters en internetknooppunten minder zichtbaar noemt..
Het gaat blijkbaar niet alleen om technische aanvallen, maar ook om “verwerving van zeggenschap over vitale aanbieders ‘om via de bedrijfsvoering het vitale proces te saboteren, staatsgevoelige informatie te verkrijgen of Nederland in een chantabele positie te brengen.’”
Actie zou je dus verwachten, maar groen links zit nu op het pluche.
En de onderzoekers hebben alleen een “voorzichtige conclusie”: de wetten zijn zowiezo slechts “potentieel tot waarschijnlijk effectief”
De realiteit van de politieke campagne “Het kan wel !”
Maar wat eigenlijk ?
Uit deze discussie begrijp ik dus dat onze wetten niet gebruikt kunnen worden om de overname van Solvinity tegen te houden.
Er zijn meerdere wetten die overnames kunnen tegenhouden. Echter, er zitten zoveel voorwaarden aan de inzet ervan dat deze in de praktijk vrijwel onbruikbaar zijn. Zoals dat alleen datacentra boven 50MW kunnen worden verboden. Tja, dan gaan ze gewoon tien datacentra van 49MW bouwen. Echt kinderlijk stupide dat onze wetgevers niet nadenken hoe men hier omheen kan werken. Ik kan je garanderen dat ze ook gaan doen. Zoals we bij het Microsoft datacenter gezien hebben. Omdat er een bepaald oppervlak gemeten wordt om te bepalen of het onder de wet valt (en dan nog eens keer alleen op de grond) gaat men gewoon de lucht in bouwen. Of onder de grond in als het moet.
Waarom is er niet gewoon een wet die zegt dat de regering elke overname kan verbieden als de “nationale veiligheid” in het geding is. En dan nationale veiligheid in de ruimste zin van het woord definiëren. Klaar is Kees. In plaats daarvan maken de sukkels tien overlappende wetten die vrijwel niet ingezet kunnen worden.