Advocaat Menno Weij over digitale autonomie: 'Begin klein en blijf realistisch'

In februari besloot de Amerikaanse president Donald Trump ingrijpende sancties op te leggen aan het Internationaal Strafhof. Een van de gevolgen: de hoofdaanklager verloor zijn toegang tot zijn Microsoft-mailaccount – dat vermoedelijk werd geblokkeerd – en moest daardoor overschakelen op een andere mailserver. De sancties rijden het werk van het Strafhof flink in de wielen.

Trump heeft Nederland en ook andere Europese bondgenoten daarmee met de neus op de feiten gedrukt: de Amerikanen hebben behoorlijk wat pressiemiddelen in handen, omdat veel organisaties net als het Strafhof afhankelijk zijn van Amerikaanse hyperscalers en hun cloud- en softwarediensten.

Politiek wakkergeschud

De politiek, die jarenlang deze afhankelijkheidsrelatie op zijn beloop heeft gelaten – Amerika was immers toch die trouwe bondgenoot? – is wakkergeschud. Het thema digitale autonomie, baas zijn in eigen digitaal domein, onafhankelijk van niet-Europese partijen waar je niet afhankelijk van wilt zijn in woelige geopolitieke tijden, staat hoog op de agenda van bijvoorbeeld de vaste Kamercommissie voor Digitale Zaken. Digitale autonomie maakt ook een belangrijk onderdeel uit van de Nederlandse Digitaliseringsstrategie die begin juli werd gepresenteerd.

Er klinken alarmerende geluiden om nu tot actie over te gaan, maar toch zal het nog tien tot vijftien jaar duren voor we significante verandering gaan zien, zoals het bouwen van een nationale cloudinfrastructuur, al dan niet in Europees verband. Kortom, het is een vraagstuk dat een lange adem vergt, en kan daarom zorgen voor onzekerheid bij privacyprofessionals. Waar ben ik aan toe en wat kan ik zelf doen om die gewenste digitale autonomie dichterbij te brengen?

Visitekaartje

Trump is inderdaad grillig en een ongeleid projectiel, zegt Menno Weij. “We weten niet goed wat we de komende tijd van hem kunnen verwachten, en dat zorgt voor onrust, ook op de werkvloer. Is de continuïteit van de Amerikaanse diensten wel gewaarborgd?” Tegelijkertijd relativeert hij de zorgen wat betreft dit laatste punt. “Ik zie op dit moment geen echte veranderingen in het beleid van bijvoorbeeld Amazon, Microsoft en Oracle. De Amerikaanse infrastructuur functioneert nu eenmaal best aardig en deze is – niet onbelangrijk – technisch ook nog eens behoorlijk betrouwbaar qua leveringszekerheid.”

En: het zijn ook comfortabele en relatief goedkope applicaties. “Je moet nog maar afwachten of de Europese alternatieven dat ook zullen zijn. Als interne organisaties ergens aan hangen, dan is het wel noodzakelijk dat zij hun werk zonder al te veel hobbels kunnen doen.”

Heftige sancties

Bovendien, geeft Weij aan: de Europese cloud van Microsoft moet zich houden aan onze privacywetgeving en dat gaat tot dusver redelijk goed. “Die techreuzen hebben hun visitekaartje op dit punt wel op orde.” Volgens hem is Microsoft er alles aan gelegen om de Europeanen gerust te stellen, met in mei een opgezet charmeoffensief, waarbij een hoge delegatie van de techreus aanklopte bij Art de Blaauw, directeur CIO Rijk - het gezicht van digitalisering binnen en buiten de overheid.

Dat neemt volgens de advocaat niet weg dat de sancties tegen het Strafhof ‘vrij heftig’ zijn. Maar zegt hij, het is tegelijkertijd ook goed om te beseffen dat het hier gaat om een presidentieel decreet waarbij het Amerikaanse Microsoft geen keus heeft om dit uit te voeren. “Dat wil niet zeggen dat dit vaker gaat gebeuren en zeker niet op grote schaal. 'De financiële belangen zijn immers ook enorm groot, ook voor de Amerikaanse economie.”

Moeten we iets doen?

Weij kan zich wel voorstellen dat dit soort acties tot ongerustheid leiden op de werkvloer, en dan met name onder privacy- en ICT-professionals. “De meest voorkomende vraag is: moeten we iets doen? Ook bij ons kantoor. Het eerlijke antwoord daarop is op dit moment dat dit nog niet zomaar kan. Je kan niet van de ene op de andere dag je IT-infrastructuur omgooien.” Misschien lukt het nog wel met de cloud, maar wat betreft applicaties wordt dat toch een stuk lastiger, zegt Weij.

Hij stelt voor om klein te beginnen. Baby steps. Zo kunnen we de gevoeligheid van doorgegeven gegevens minder hoog maken. Weij: “Als ambtenaar kan je zeggen: we stoppen met WhatsApp en stappen over op Signal. En stuur elkaar soms ook een ouderwetse sms. Wat betreft mail zou je over kunnen stappen naar ProtonMail.” Dat is een Zwitsers bedrijf dat (flink) versleuteld mailverkeer aanbiedt.

En, zegt Weij, durf ook een pas op de plaats te maken. Neem bijvoorbeeld de AI-chatbots waarmee de overheid haar dienstverlening naar burgers wil verbeteren. “Leuk, spannend én handig om met generatieve AI-tools als OpenAI, ChatGPT en Microsoft’s CoPilot te werken, maar waarom zou je niet ook kijken naar Europese alternatieven die al voorhanden zijn? Ga bijvoorbeeld in zee met het Franse Mistral, dat soortgelijke diensten aanbiedt.”

Realistische blik

Vanuit een stapsgewijze aanpak kun je langzaam toewerken naar een fundamentelere omslag, aldus Weij. “Je moet er vooral een beetje realistisch in staan.” Dat een gemeente als Amsterdam in 2030 digitaal autonoom wil zijn, zoals eerder werd aangekondigd, daar gelooft hij niet echt in. “Het is een mooi streven. Maar ja, die Amsterdamse burgers zitten toch echt allemaal op Instagram en Facebook, waarmee ze ook weer communiceren met de gemeente Amsterdam. Ik moet nog zien of die allemaal binnen vijf jaar overgaan op een alternatief.”

Gaandeweg het interview wordt duidelijk dat Weij meer ziet in samenwerking en debat binnen organisaties. “Wees niet té ambitieus met die spreekwoordelijke stip op de horizon. Het bereiken van digitale autonomie is een proces van de lange adem. Ga met elkaar het gesprek aan en zorg zo voor een cultuuromslag. Het gaat wat mij betreft echt om een mentaliteitsverandering.”

Harder op tafel slaan

Tot slot moet hem nog iets van het hart. “Als we als Europeanen echt een vuist willen maken op digitaal gebied, zullen we ons harder en machtspolitieker moeten opstellen, ook richting de Amerikanen. Laat zien dat je digitaal weerbaar bent. Dat je echt niet alles pikt, bijvoorbeeld wat betreft datadoorgifte. Dan zullen we echte verandering gaan zien.”