De NOS kopt vandaag: ‘Nederland hangt aan Amerikaans tech-infuus: we zitten in de houdgreep’. Het interessante artikel schetst een terecht beeld van een (publieke) infrastructuur die volledig afhankelijk is van Amerikaanse technologie en geeft een goed overzicht van de hoek waarin we ons zelf geschilderd hebben.
Want veel van de huidige verontwaardiging in de media negeert de kern van de zaak: we hebben dit infuus decennialang met politieke en economische precisie zelf aangelegd.
De grote commodity-misvatting
Jarenlang hebben we technologie behandeld als een neutrale nutsvoorziening. ‘IT is als water uit de kraan of stroom uit het stopcontact,’ zo luidde het mantra. We zagen het als een commodity: een inwisselbaar product dat je simpelweg inkoopt op de wereldmarkt tegen de scherpste prijs. Outsourcen maar!
Deze visie was even verleidelijk als naïef. Water en stroom zijn fysieke basisbehoeften, maar de digitale infrastructuur is de zenuwbaan die bepaalt óf dat water nog wel stroomt. En buitenlands water heeft toch wel een bijsmaak zo blijkt. Door technologie te reduceren tot een simpel inkoopproduct, zijn we vergeten dat de eigenaar van de infrastructuur uiteindelijk de regels bepaalt.
Ik kom zelf uit de vorige eeuw en heb nog broncode moeten doorzoeken op Y2K problemen. De paniek en afhankelijkheid van toen (met name in embedded software) waren we weer snel vergeten door de grote beloftes van efficiency, kostenbesparing en het internet.
Lees ook: 7 Europese alternatieven voor Outlook en Gmail
De diepe technologische laag
De afhankelijkheid reikt bovendien veel verder dan de zichtbare cloud-oplossingen waar we steeds over spreken. De werkelijke kwetsbaarheid zit in de totale en vaak (voor de leek) onzichtbare laag: de DNS-servers die het internetverkeer gidsen, de Content Delivery Networks (CDN’s) en de duizenden fysieke componenten zoals firewalls, switches en routers. Bijna elk datapakketje in onze vitale sectoren raakt ergens onderweg wel een Amerikaans component aan.
Het werkelijke risico is niet louter een kwestie van privacy of opvragen van data middels Cloud Act of FISA, maar ook van continuïteit. Hardware zonder gegarandeerde updates is in de huidige geopolitieke realiteit een knap veiligheidsrisico. Als updates worden opgeschort door handelsconflicten, veranderende exportwetten of ruzie over tarieven, schudden de fundamenten van onze energienetten, onze logistiek en onze watervoorziening. De killswitch hoeft dus niet eens ingebouwd te zijn zoals we vrezen bij de F35, het niet sturen van updates maakt dat we het zelf moeten uitzetten. Het onderhoud is dus een indirecte killswitch (door niet leveren of de levering onbetaalbaar te maken).
Terzijde: ook mooie en ‘goedkope’ Chinese tech zit in de kern van onze infra (havens, douane scanners, camera’s, auto’s), zelfde laken een pak. Misschien op minder grote schaal, dat vermoed ik.
Lees ook: Europese cloud? ‘Iedereen kan zijn voordeur beveiligen, maar voor een cloud heb je een leger nodig’
De rol van aanbesteding en lobby
Deze situatie is (gesimplificeerd gezegd) het resultaat van een krachtige lobby die tech-oplossingen succesvol heeft gepositioneerd als een gestandaardiseerde nutsvoorziening. Tegelijkertijd heeft onze Europese aanbestedingswetgeving, gedreven door de focus op de laagste prijs, globalisering en bewezen schaalbaarheid, de markt voor Europese alternatieven nagenoeg afgesloten.
De huidige regels dwingen organisaties juridisch bijna om te kiezen voor de grootste spelers. Doen ze dat niet dan hebben ze een rechtzaak aan hun broek. We hebben een systeem gecreëerd waarin strategische autonomie ondergeschikt is gemaakt aan kortetermijn-efficiëntie. Dit is geen vijandige overname door tech-bedrijven, maar een gevolg van ons eigen Europese industriebeleid. Laten we ophouden de energie IT-manager, de ziekenhuis bestuurder of de ZBO inkoopafdeling de schuld te geven!
Een digitaal autonoom pad voorwaarts
Om deze houdgreep te doorbreken, moeten we de relatie met huidige leveranciers niet laten opjutten door holle retoriek of potsierlijke kamervragen. We moeten onze energie steken in het herbouwen van onze eigen weerbaarheid en in de tussentijd zorgen voor goede verhoudingen.
Erkenning van technologie als strategisch goed: stop met het behandelen van IT (en OT, IoT en AI) als een commodity. Het is een kritieke nationale asset die een eigen beschermingsstatus verdient.
Hervorming van aanbestedingsregels: ‘Strategische autonomie’ moet een hard juridisch criterium worden bij de inkoop van vitale infrastructuur. Veiligheid en onafhankelijkheid hebben een prijs die niet altijd in de laagste offerte tot uiting komt.
Investeren in de volledige stack: Europa moet durven investeren in de volledige keten, van chips tot netwerkprotocollen. Dit vraagt om een gecoördineerde inspanning vergelijkbaar met de oprichting van Airbus.
Lees ook: Boycot van Amerikaanse techbedrijven? Dit zijn de Europese alternatieven voor Facebook, Netflix en X
De 'houdgreep' is een situatie waar we zelf in zijn gestapt door dertig jaar lang efficiëntie boven autonomie te stellen. We kunnen daar weer uitstappen. De wereld is veranderd. Het is tijd om te stoppen met klagen over het infuus en te beginnen met het investeren in onze eigen vitale organen.
Digitale weerbaarheid is geen kwestie van sentiment, maar van een doelgericht en nuchter industriebeleid. Aan de slag ermee!
Dimitri van Zantvliet is expert in cybersecurity, tech en AI én adviseur op bestuursniveau. Hij wordt gedreven door de intrinsieke wil om onze vitale infrastructuur digitaal veilig en weerbaar te houden. Van Zandvliet is een topbestuurder met ervaring als ‘serial’ CIO/CTO/CISO, waarbij de C staat voor Change. Al meer dan drie decennia bouwt en ontwikkelt hij weerbaarheid voor multinationals, overheden en het MKB.
Ontvang elke week het beste van BusinessWise in je mailbox. Schrijf je hier nu gratis in:
