In Nederland voeren we al jaren het debat over digitale soevereiniteit. Over Amerikaanse cloud, over extraterritoriale wetgeving, over afhankelijkheden die in contracten worden verankerd. Denk aan de Belastingdienst, die decennia vastzat in langdurige IT-constructies, waarin wendbaarheid niet het uitgangspunt was, maar continuïteit tegen elke prijs. Of aan de discussie rond DigiD en de uitbesteding van beheer aan internationale spelers als Kyndryl, waar mitigatiemaatregelen zorgvuldig zijn vastgelegd, maar de vraag naar feitelijke zeggenschap blijft terugkomen.
Zeggenschap eindigt waar de contracttermijn begint
Het Amerikaanse conflict tussen Anthropic en het Pentagon leest als een principedebat over AI-ethiek. Maar wie iets langer kijkt, ziet iets anders: een bestuurskundig vraagstuk over zeggenschap in lange ketens. Het draait niet om wat technologie kán, maar om wie uiteindelijk beslist wat ermee mág.
In Washington zien we nu hetzelfde mechanisme in het groot. Anthropic zegt: wij leveren, maar niet voor massale binnenlandse surveillance of volledig autonome wapens. Het Pentagon zegt: alleen “any lawful use” is acceptabel. Vervolgens wordt de inkoophefboom ingezet, het label “supply chain risk”, en ontstaat er druk in de hele keten.
Dat is het punt waarop governance zichtbaar wordt.
Ook in Nederland zien we dat veel “soevereiniteitsmaatregelen” uiteindelijk mitigaties zijn. Logging, encryptie, nationale datacenters, exit-clausules. Nuttig, noodzakelijk zelfs. Maar mitigatie is geen macht. Mitigatie vermindert schade; het verandert niet wie het laatste woord heeft.
Een contract van twintig jaar is geen technische keuze. Het is een bestuurlijke keuze over afhankelijkheid. Wie zich voor twee decennia vastlegt, ruilt flexibiliteit in voor voorspelbaarheid. Dat kan rationeel zijn. Maar het betekent ook dat wanneer geopolitiek of regelgeving verschuift, de speelruimte beperkt is tot wat ooit juridisch is vastgelegd.
De parallel met Anthropic is helder: de vraag is niet of Claude in een beveiligde omgeving kan draaien. De vraag is of een leverancier in staat is “nee” te zeggen tegen bepaalde toepassingen, en wat er gebeurt als een overheid dat niet accepteert.
In Nederland hebben we vergelijkbare discussies gehad bij de modernisering van DigiD en bij grootschalige migraties van rijks-ICT naar internationale dienstverleners. De kernvraag was steeds: wie kan eenzijdig voorwaarden wijzigen? Wie kan toegang eisen? Wie kan beëindigen? En hoe realistisch is de exit in de praktijk?
Dat zijn geen juridische randvragen.
Dat zijn de fundamenten van digitale weerbaarheid.
Het Amerikaanse dossier laat zien hoe snel een principiële discussie verandert in een machtsvraag zodra procurement wordt ingezet als instrument. De les voor Nederland is niet dat we Amerikaanse bedrijven moeten mijden. De les is dat soevereiniteit geen marketingterm is en ook geen technisch vinkje. Het is een governance-architectuur.
En governance begint bij de erkenning dat lange contracten, internationale ketens en politieke druk elkaar altijd kruisen. Wie dat niet meeneemt in ontwerp en aanbesteding, organiseert afhankelijkheid en noemt het vervolgens continuïteit.
Misschien is dat de echte parallel: digitale weerbaarheid ontstaat niet op het moment dat er crisis is. Die ontstaat twintig jaar eerder, bij het tekenen van het contract.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.