Stichting DINL

Morgen debatteert de Tweede Kamer over IT-migraties naar het buitenland. Oftewel: onze digitale strategische autonomie. Kunnen we in tijden van nood cruciale overheidsdiensten draaiende houden? Kunnen we belangrijke informatie veilig bewaren? Kunnen onze afhankelijkheden op digitaal vlak als geopolitiek niet alsdrukmiddel gebruikt worden?   De drastisch veranderde geopolitieke situatie dwingt ons om andere keuzes in te maken. Business as usual is geen optie meer. We zijn nu te afhankelijk van een beperkt aantal Amerikaanse bedrijven. Met als gevolg dat we bovenstaande vragen niet meer positief kunnen beantwoorden. En dat is onacceptabel.   Om onze autonomie terug te winnen en risicovolle afhankelijkheden af te bouwen, hoeven we het wiel niet opnieuw uit te vinden. We kunnen leren van de landen om ons heen. Frankrijk voert al jaren digitaal beleid dat veel meer gericht is op het waarborgen van de eigen autonomie. Zo heeft Frankrijk LaSuite, een eigen open source suite (e-mail, agenda, een samenwerkingstool voor documenten, videobellen, een chattool, etc.) als alternatief voor Microsoft Office. Ook voert Frankrijk streng cloudbeleid via de ‘SecNumCloud’ certificering. Franse overheden mogen bepaalde informatie en vitale infrastructuur alleen onderbrengen bij Europese cloudbedrijven die niet onder de jurisdictie van niet-EU landen vallen, zoals de Cloud Act.   Nederland kan, relatief eenvoudig, een eigen versie van LaSuite maken. De software is volledig open source en bestaat bovendien deels uit elementen (Blocknote en Jitsi) die door Nederlandse open source ontwikkelaars zijn gemaakt. We hebben de kennis in huis. Met de juiste politieke en financiële steun kunnen we een eigen Nederlandse versie van LaSuite maken als exit-strategie in tijden van nood óf als hoofddienst voor sommige overheden. Voor individuele overheden is het moeilijk om een exit-strategie te creëren voor Microsoft Office, maar via een Nederlandse LaSuite kan er een collectieve exit-strategie opgezet worden.   Hetzelfde geldt voor de ‘SecNumCloud certificering’. Ook hiervan kunnen we elementen naar Nederland kopiëren. We kunnen bepalen dat de opslag van bepaalde gevoelige informatie en het beheer van vitale fysieke infrastructuur alleen mag bij Europese cloudbedrijven die voldoen aan de eisen van een ‘SecNumCloud’ certificaat. Dat geeft Europese bedrijven een duidelijke stimulans om aan deze vraag te voldoen en zorgt ervoor dat de Europese sector weer concurrerend wordt.   Deze twee stappen kan de Tweede Kamer donderdag zetten.

Op 13 maart debatteert de Tweede Kamer over migraties van overheids-ICT naar het buitenland. De Rekenkamer noemt het gebruik van de public cloud door de Rijksoverheid ‘zorgelijk’. Onze afhankelijkheid van een beperkt aantal Amerikaanse cloudbedrijven, en de groeiende bereidheid om dergelijke afhankelijkheden in te zetten als geopolitiek drukmiddel, zorgen voor risico’s op het gebied van continuïteit van overheidsdienstverlening, strategische autonomie en het toekomstig concurrentievermogen van Nederlandse en Europese cloudbedrijven.   Kortom: Kunnen we in tijden van nood de continuïteit van overheidsdienstverlening nog waarborgen? Hoe versterken we structureel onze strategische autonomie zodat we minder afhankelijk en minder kwetsbaar worden? Hoe versterken we het concurrentievermogen van Nederlandse en Europese cloudbedrijven zodat we voldoende Europese alternatieven hebben?   DINL ziet een aantal oplossingsrichtingen die hierbij cruciaal zijn.   1)    Volg het advies van de Rekenkamer om bepaalde diensten uit te sluiten van public cloudgebruik. Voorbeelden zijn vertrouwelijke communicatie via e-mail van de Tweede Kamer of vitale fysieke infrastructuur. Gezien de snel veranderende geopolitieke situatie is het verstandig om alvast verder te denken dan het Rekenkamer rapport. Maak vaart met een brede visie op public cloud gebruik bij de overheid en bied daarbij heldere kaders. 2)    Ontwikkel open source alternatieven voor public clouddiensten. Duitsland en Frankrijk hebben een eigen open source alternatief voor kantoorsoftware (zoals Microsoft Office) ontwikkeld genaamd Opendesk en LaSuite. Beide initiatieven maken gebruik van (dankzij NLnet) in Nederland ontwikkelde open source software, zoals Blocknote en Jitsi. Ambtenaren in beide landen kunnen hier nu al gebruik van maken. Dit kan dienen als exit-strategie, maar kan voor sommige overheden ook een goedkoper alternatief zijn.  Maak een eigen Nederlandse versie van Opendesk/LaSuite en besteed de hosting ervan uit aan Nederlandse of Europese cloudbedrijven. 3)    Ontwikkel en verplicht open standaarden voor dataportabiliteit en interoperabiliteit. Dit zorgt ervoor dat overheden in tijden van nood snel over kunnen stappen op alternatieve cloud providers. Investeer ook via nieuwe IPCEI-projecten in de ontwikkeling van nieuwe open standaarden en benodigde technologie.   4)    Voer regie op cloudaanbestedingen van de overheid. Een voldoende volwassen Nederlandse/Europese cloudsector is cruciaal om overstapmogelijkheden te hebben om onze strategische autonomie te borgen. Volg daarom het Eurostack advies om richting 2030 toe te groeien naar een situatie waarin minstens 50% van de public clouduitgaven van de overheid besteed worden aan diensten van EU-gebaseerde cloud providers. Met deze vier stappen kunnen we de risico’s op het gebied van continuïteit van overheidsdienstverlening, strategische autonomie en het concurrentievermogen van Nederlandse en Europese cloudbedrijven het hoofd bieden.

Nationaal Cyber Security Centrum (NCSC-NL) en Digital Trust Center verdienen een pluim voor het instellen van een adviesraad! Door kennis, ervaring en inzichten uit diverse hoeken van het cyberdomein te verzamelen, worden verschillende perspectieven vanuit de dynamische wereld van cybersecurity betrokken. Om de raad nóg completer te maken, zou een vertegenwoordiger vanuit de digitale infrastructuur sector een waardevolle toevoeging zijn. Dat is immers de laag waar zowel incidenten als mitigerende- en beveiligingsmaatregelen grote impact kunnen hebben in de keten. Door die expertise te betrekken, kunnen we de digitale veiligheid van Nederland naar een nóg hoger niveau tillen. DINL is graag bereid om mee te denken!

Europa, het is tijd voor een digitaal offensief! In een opiniestuk in Trouw (link in comments) roept Marijn van Vliet (directeur DINL) samen met Kees Verhoeven op tot een proactieve Nederlandse en Europese investeringsagenda op het gebied van digitale infrastructuur en strategische autonomie. Als DINL onderschrijven wij het belang van een sterke Nederlandse digitale positie gebaseerd op een open, vrij en veilig internet. De ontwikkelingen rondom Russische spionage van zeekabels, Joe Biden’s waarschuwing voor het ‘Tech-industriële complex' en het rapport van Draghi zijn zorgwekkend. Maar de situatie biedt ook een unieke kans voor Europa om zijn eigen koers te bepalen. We staan voor grote uitdagingen, maar onze mogelijkheden zijn groter. We moeten investeren in onze digitale infrastructuur, innovatiekracht stimuleren en onze waarden centraal stellen in technologische ontwikkeling. Wat we nodig hebben, is een concrete investeringsagenda die wordt gedreven door een duidelijke toekomstvisie en beleid. Denk aan investeringen in onderzoek en onderwijs, in cruciale (publieke) digitale infrastructuur, zoals zeekabels voor snelle internationale verbindingen, het opzetten van fabrieken voor de ontwikkeling van AI, het realiseren van quantumcomputers voor geavanceerde rekenkracht en het investeren in Europese alternatieven voor sociale media en clouddiensten.

Afgelopen woensdag vond onze nieuwsjaarsreceptie plaats in Nieuwspoort. Dit jaar had deze een iets andere invulling dan voorgaande jaren, want we stonden uitgebreid stil bij het afzwaaien van Michiel Steltman als directeur van DINL en zijn opvolging door Marijn van Vliet. Met zo'n 60 genodigden uit de sector, overheid en politiek was het een geslaagde bijeenkomst waarbij stil werd gestaan bij de afgelopen 10 jaar DINL onder leiding van Michiel. Peter van Burgel en Ron Augustus overhandigden namens het bestuur van DINL een replica van de eerste microscoop, uitgevonden door Antoni van Leeuwenhoek. Het cadeau was een knipoog naar het vermogen van Michiel om grote en kleine onderwerpen met elkaar te kunnen verbinden. Computable.nl publiceerde een uitgebreid artikel waarin personen die nauw betrokken waren en/of zijn bij DINL terugblikken op de afgelopen jaren: https://lnkd.in/eWw3NBqb Onder de voortvarende leiding van Marijn gaan we 2025 met frisse moed (en een hoop dossiers) tegemoet!

Marijn van Vliet is per 1 januari van dit jaar aangesteld als de nieuwe directeur van DINL. Hij volgt Michiel Steltman op die deze rol 10 jaar heeft vervuld. Waar de sector in 2015 nog nauwelijks op de kaart stond bij politiek en beleidsmakers, is dat in 2025 gelukkig wel anders. De digitale infrastructuur en digitale zaken hebben een stevige plek gekregen in het politieke en publieke debat. Het is zowel bewindspersonen en Kamerleden als ambtenaren en andere stakeholders inmiddels duidelijk dat ons huidig en toekomstig verdienvermogen en onze strategische autonomie in grote en toenemende mate afhankelijk zijn van een solide digitale infrastructuur. Alle reden voor DINL dus om hier ook de komende jaren, onder nieuw leiderschap, volop op in te blijven zetten. Dat is nodig, want het aantal dossiers en de complexiteit daarvan blijft groeien. Het is daarom belangrijk dat vanuit de sector, op basis van publieke waarden, kennis gebracht blijft worden daar waar dat nodig is of gevraagd wordt.