Hoe soeverein wil je zijn?
Dit artikel is eerder ook verschenen in het tijdschrift iBestuur
Soeverein is een duur woord, en het klinkt lekker. Iedereen zou het graag willen zijn, maar zoiets komt met kosten en ongemak. Het is daarom nuttig het begrip op te splitsen om te kijken wat we echt bedoelen, en wat het ons waard is.
Vertrouwelijkheid is vaak het eerste wat in ons opkomt. Wie kan er allemaal meelezen met onze communicatie en bestanden? En gaan ze dat verkopen? Of aan hun AI voeren? De Eerste en Tweede Kamer hebben recent besloten dat het geen probleem is dat hun gegevens inzichtelijk zijn voor Microsoft en de Amerikaanse overheid. Het Rijkscloudbeleid eist dat er voor zo’n besluit een zorgvuldige risico-analyse gemaakt moet worden. Helaas vallen veel stukken overheid niet onder dit beleid, en daarom is zo’n risicoafweging niet (publiek) beschikbaar voor het parlement.
Het zou wel leuk zijn om die te lezen, want of daar staat in “we vinden het niet erg dat Amerikanen toegang hebben”, of er staat “we denken dat ze het wel kunnen maar het niet doen”. Beide zouden er op papier nogal vreemd uitzien, en ik ben dus benieuwd.
Vertrouwelijkheid is spannender voor een parlement dan voor een groentenboer, dus lang niet voor iedereen is dit praktisch gezien het belangrijkste aspect van soevereiniteit.
Een ander aspect is wendbaarheid, kan ik mijn eigen keuzes nog maken. Als je, zeg, een laadpaalinfrastructuur geheel betrekt van een groot bedrijf in een land ver weg, dan moet je praten als brugman om ze daar rekening te laten houden met je lokale behoeftes. Als je dynamisch wil beprijzen afhankelijk van locatie zal er maatwerk moeten komen. Maar als je totaal afhankelijk bent, en ook duidelijk is dat je geen kant op kan, dan is de kans klein dat er naar je geluisterd wordt. Als je je eigen lokale/Europese industrie had gehad was je daar een veel belangrijkere gesprekspartner, want je bent een grote en nabije markt voor ze. En die hebben vermoedelijk ook meer zin om samen met jou te innoveren, overigens.
Een derde factor is of je je spullen nog zelf kunt repareren als ze stuk zijn, bijvoorbeeld als er paniek, chaos of oorlog is in de wereld. Hoe weerbaar ben je nog? Recent werd de grootste telefoonmaatschappij van Oekraïne geheel kapotgehacked door de Russen. Twee dagen later was Kyivstar weer in de lucht. Het bedrijf wist samen met de overheid en de lokale computerbeveiligingsindustrie de vernietigde infrastructuur te herstellen.
Als dit in Nederland gebeurt moeten we een ticket openen bij onze supportpartners die werken vanuit Azië of ze eens kunnen kijken wat er aan de hand is. Als we onze partner nog kunnen bereiken, overigens, want misschien is dat ook wel stuk. En wie weet heeft het land in kwestie wel zulke nauwe banden met Rusland dat het wat koddig is een vriend van Rusland te vragen ons te redden van Russische hackers. En nog los daarvan, heeft je partner ver weg wel prioriteit voor je als het op meer plekken crisis is?
Afsluitend, om goed te kunnen beslissen over soevereiniteit is het dus noodzakelijk deze drie aspecten los te beschouwen. Want vertrouwelijkheid, wendbaarheid en weerbaarheid vergen allemaal andere afwegingen en oplossingen.