Het wil nog niet vlotten met de digitale soevereiniteit

Het sloeg bij verschillende experts in als een bom: het nieuws dat Stichting Internet Domeinregistratie (SIDN) een groot gedeelte van de ICT-omgeving gaat verplaatsen naar Amazon. Het gaat om het domeinregistratiesysteem van SIDN: de stichting registreert en beheert sinds 1996 alle domeinnamen die eindigen op .nl. Best een big deal dus.

Het kostenplaatje

Volgens Loek Bakker, CTO van SIDN, heeft deze stap te maken met onder meer beschikbare kennis, het ontbreken van het juiste personeel en bovenal het kostenplaatje: “Niet alleen stijgen de hardware- en energiekosten, ook is het steeds moeilijker de juiste mensen te vinden voor het beheren van die infrastructuur. Je maakt je als organisatie bovendien onnodig kwetsbaar, wanneer slechts een handjevol medewerkers diepgaande kennis heeft over een technologie die wel essentieel is voor de continuïteit van jouw bedrijfsvoering”, aldus Bakker in een blog (1). Daar komt volgens hem bij dat wereldwijd de groei van internetdomeinen afvlakt. “Tegelijkertijd stijgen de kosten wel, onder meer doordat meer inspanningen nodig zijn om de cybersecurity op peil te houden.”

Diverse techexperts spreken er schande van. Zo zei techondernemer en ex-toezichthouder Bert Hubert tegenover BNR met zoveel woorden dat hij vreest voor digitale afhankelijkheid: “De hele IT-industrie is heel snel bezig al zijn servers te verhuizen naar cloud-operators. Dat is best wel te begrijpen, maar in Europa houden we bijna niks meer over.” (1). Het is volgens Hubert verstandig om ervoor te zorgen dat Europa “de eigen broek kan ophouden”, met onze eigen Europese servers. Los van Amerika, want mochten we ooit ruzie krijgen over chips of te maken krijgen met een handelsboycot, hebben we een probleem.

Verwarrend beleid

Niet voor niets is er steeds meer aandacht voor digitale soevereiniteit: zoveel mogelijk zelf het digitale domein in al zijn facetten controleren. Daarmee sta je geopolitiek ook stuk sterker en maak je jezelf minder afhankelijk van kibbelende grootmachten als Amerika en China. Het kabinetsbeleid op dit gebied is verwarrend.

Enerzijds zet het inmiddels demissionaire kabinet in op meer zeggenschap over de data in de cloud. Anderzijds meldde Van Huffelen in een brief dat de overheid best in zee mag gaan met commerciële cloudaanbieders. Want, zo schreef ze in augustus 2022: “Commerciële clouddiensten hebben zich de afgelopen jaren, mede onder invloed van de coronapandemie, razendsnel ontwikkeld. De kosten zijn relatief laag en risico’s zijn vaak beter te beheersen dan voorheen. (…) De cloud biedt daarmee een aantrekkelijk perspectief voor de ontwikkeling naar een meer innovatieve, transparante, flexibele en efficiënte digitale Rijksoverheid.”

Daar zijn wel een aantal voorwaarden aan verbonden, zoals een risicoanalyse en betrokkenheid van onder meer de Chief Information Officer. Staatsgeheime informatie op de cloud zetten mag onder geen beding.

Maar al met al geeft de overheid niet het goede voorbeeld, en belangrijke organisaties als SIDN voelen zich dan ook niet genoodzaakt de ICT-omgeving in Nederlandse handen te houden. Het wil nog niet zo vlotten met die digitale soevereiniteit.

1. https://www.sidn.nl/nieuws-en-blogs/we-blijven-pionieren-door-de-inzet-van-de-beste-en-modernste-standaardtechnieken