GL-PvdA wil plenair debat over uitbesteding ICT aan Big Tech
De groeiende afhankelijkheid van Amerikaanse techreuzen is al enige jaren onderwerp van discussie, maar lijkt ook de overheid steeds meer zorgen te baren. De signalen dat het Shared Service Center ICT van de Rijksoverheid ook wil overstappen naar een Microsoftomgeving is voor GroenLinks-PvdA-kamerlid Barbara Kathmann ‘de druppel die de emmer doet overlopen’. Ze wil een plenair debat in de Tweede Kamer over dit onderwerp.
Vorige week sloeg Bert Hubert, cybersecurity-ondernemer en voormalig toezichthouder op de geheime diensten, alarm in een blogpost. ‘Van allemaal kanten bereiken me noodsignalen dat de trein richting zo’n Microsoft-monopolie goed doorrijdt,’ schrijft Hubert. Om de overstap soepel te laten verlopen, heeft Nederland het Strategisch Leveranciers Management Rijk (SLM Rijk) in het leven geroepen, wat in het buitenland al spottend ‘The ministry for Microsoft’ zou worden genoemd.
Digitale autonomie
Volgens Barabara Kathmann geeft de Nederlandse staat hiermee een belangrijk deel van haar autonomie uit handen. ‘De gevolgen kunnen desastreus zijn’, zei Kathmann bij BNR. ‘Achter de schermen is een complete migratie bezig.’ Ze hoopt samen met NSC te voorkomen dat digitale diensten standaard worden uitbesteed aan Big Tech. ‘Het is naïef om te denken dat we nooit met Microsoft-producten moeten werken, maar we hoeven ook niet elke aanbesteding naar Amerikaanse aanbesteders toe te schrijven.’
Plenair debat
Ze wil in een plenair debat het kabinet bevragen over de mogelijke uitbesteding van de digitale diensten van de ministeries. Of dit ook lukt is de vraag. Vorige week deed Kathmann, die ook voorzitter is van de Commissie Digitale Zaken, al een poging de zaak plenair te agenderen, maar kwam toen één zetel tekort voor de vereiste meerderheid van 76 zetels.
Verkenning digitale soevereiniteit
Het dringt in ieder geval tot bestuurders en ook politici door dat met de digitalisering van onze maatschappij de afhankelijkheden van buitenlandse techbedrijven steeds groter wordt. Het voorgenomen besluit van SIDN om een deel van de ICT-omgeving te verhuizen naar Amazon Websservices (AWS) leidde de afgelopen periode al tot flinke discussies.
Deze maanden voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) een strategische verkenning uit naar de digitale soevereiniteit van de eigen bedrijfsvoering. Het departement wil de initiatieven en het debat hierover stroomlijnen om uiteindelijk te komen tot een gemeenschappelijke visie op digitale soevereiniteit en de te ondernemen stappen om dit te bereiken.
Lees ook:
Misschien is het belangrijker om na te denken over de continuïteit van business, dan hierover… We leven met geopolitieke dreigingen die de continuïteit van bedrijfs- en overheidsoperaties kunnen beïnvloeden. Veel overheidsinstellingen en bedrijven zijn sterk afhankelijk van Microsoft-producten zoals Windows, Office 365, Azure en andere softwarediensten. Het weren van Microsoft kan leiden tot onmiddellijke verstoringen in dagelijkse operaties, communicatie en gegevensbeheer, terwijl elke andere leverancier vergelijkbare vraagstukken oproept. Open Source is hier geen antwoord, want juridisch minstens zo moeilijk en qua benodigde technici in deze markt nog lastiger.
We zitten allang in een cyberoorlog, dus operationele continuïteit cruciaal. Het abrupt verwijderen van een essentiële leverancier kan leiden tot kwetsbaarheden en inefficiënties die de nationale veiligheid pas echt bedreigen. Multinationale cloud leveranciers, met hun interlocking landing zones bieden – juist door hun transnationale stabiliteit – uitgebreide cybersecurityoplossingen die diep geïntegreerd zijn. Het weren van zulke partijen leidt tot significante beveiligingslacunes en nog meer kans op cyberaanvallen. Je wilt juist een robuuste cybersecuritystrategie hebben en dat wij in Nederland relatief weinig openlijke last hebben van die aanvallen, heeft dus een reden. Disruptie in bedrijfscontinuïteit kan leiden tot economische verliezen en verminderde productiviteit, terwijl juist cloud providers zo zwaar geautomatiseerd zijn dat zij uitgebreide compliance- en databeheeroplossingen hebben die helpen bij het naleven van nationale en internationale regelgeving. Gezien de geopolitieke dreigingen, inclusief spionage en datadiefstal, is het dus juist essentieel om Big Tech met haar sterke datacompliance en beveiligingsmaatregelen te handhaven. Het is niet voor niets dat veel internationale samenwerkingsverbanden, inclusief die binnen de NAVO en de EU, gebruik maken van o.a. Microsoft-producten. Het weren van Amerikaanse providers kan de samenwerking en interoperabiliteit met internationale partners bemoeilijken. Niet slim als Atlantische gerichte open economie die tevens de internet gateway van Noord-West Europa is. Het weren van dit soort bedrijven leidt dan ook tot een verlies aan toegang tot geavanceerde technologieën en innovatie, wat de technologische voorsprong van Nederland kan verminderen, juist terwijl wereldwijd de logistieke lijnen zich herformeren.
Het lijkt mij slimmer om in te zetten op een hybride strategie, waarbij Big Tech-oplossingen worden gecombineerd met alternatieve, lokaal ontwikkelde technologieën voor verhoogde veerkracht, maar onder een eenduidig compliance landschap binnen een eenduidig concept, zoals http://www.internationaldataspaces.org.