We hebben niet altijd reden tot optimisme wanneer het gaat om digitale zaken bij de Nederlandse overheid. Maar vandaag kom ik met redelijk goed nieuws!
Jarenlang is de overheid, net als vele anderen in Europa, in een steeds diepere afhankelijkheid geraakt van buitenlandse technologiebedrijven. Niet omdat de intentie er niet was om het anders te doen, maar omdat alternatieven ontbreken, zoals laatst ook pijnlijk duidelijk werd bij de Belastingdienst.
De ‘big tech’-partijen, zoals Microsoft, Google en Amazon, leveren bekende oplossingen die op korte termijn efficiënt lijken. Maar elke keuze voor gemak is ook een keuze voor afhankelijkheid, en een stap weg van soevereiniteit.
De risico’s van deze big tech-afhankelijkheid zijn inmiddels bekend. Onze digitale infrastructuur – van e-mail en documenten tot videovergaderen – draait grotendeels op software van bedrijven die onder buitenlandse wetgeving vallen. Daarmee geven we niet alleen onze data, maar ook onze beslissingsmacht deels uit handen.
We kennen inmiddels allemaal het Internationaal Strafhof (ICC)-incident, waarbij Microsoft de e-mail van de hoofdaanklager blokkeerde nadat de Amerikaanse Trump-regering sancties had ingesteld vanwege het ICC-arrestatiebevel tegen de Israëlische premier Netanyahu. Microsoft heeft inmiddels toegegeven dat data op Europese servers per definitie toegankelijk is voor de Amerikaanse overheid, onder de Cloud Act. Andere big tech-aanbieders zijn op het gebied van privacy en veiligheid niet veel beter.
In Europa groeit het besef dat digitale autonomie geen luxe meer is, maar een randvoorwaarde voor een goed functionerende democratie. De huidige politieke koers in de VS brengt enorme risico’s voor onze digitale infrastructuur en daarmee voor de nationale veiligheid. Het is niet voor niets dat de Nederlandse inlichtingendiensten recent hebben besloten om minder informatie te delen met de Amerikaanse overheid.
Digitale soevereiniteit betekent het vermogen van overheden om autonome keuzes te maken, in lijn met Europese waarden.
Soevereine digitale werkplekken#
Het goede nieuws: verschillende Nederlandse overheidsorganisaties werken aan alternatieve soevereine technologieën. Te beginnen met digitale werkplekken die gebaseerd zijn op open standaarden, open-source software en Europese infrastructuur.
Projecten als MijnBureau en DAWO (Digitale Autonome Overheidswerkplek) zijn hier het bewijs van. Ze laten zien dat een moderne, gebruiksvriendelijke digitale werkplek gebouwd kan worden op open source technologie, in plaats van gesloten Big Tech-systemen.
MijnBureau is ontstaan toen het Open Source Program Office (OSPO) een voet tussen de deur kreeg bij een programma dat Microsoft Office 365 verkende als toekomstige werkplekoplossing voor de overheid. Het OSPO zorgde ervoor dat open-source alternatieven, zoals Nextcloud en Matrix, volwaardig werden meegenomen. Gaandeweg werd voor iedereen duidelijk hoe belangrijk een soevereine werkplek is.
Het is indrukwekkend hoe een klein team MijnBureau sindsdien heeft opgebouwd. Het project is gebaseerd op best practices uit Duitsland (OpenDesk) en Frankrijk (LaSuite) en is modulair en schaalbaar opgezet. MijnBureau bestaat uit open-source applicaties voor e-mail (ntb), chat (Matrix), videobellen (WebKit / Jitsi / Talk), documenten (Nextcloud en Collabora), projectmanagement (OpenProject) en identity management (Keycloak), binnen een Haven+-compliant Kubernetes-omgeving.
Inmiddels ontvangen we wekelijks vragen van overheden, provincies en gemeenten over hoe zij kunnen bijdragen. Omdat het project momenteel wordt overgedragen aan ICTU om meer ontwikkelcapaciteit te krijgen, is het nog afwachten hoe dit zich verder ontwikkelt.
Tegelijkertijd zijn SSC-ICT, leverancier van circa 57.000 werkplekken, en DICTU met zo’n 16.000 werkplekken gestart met een pilot voor DAWO. Waar MijnBureau zich richt op de gebruikers- en applicatielaag, levert DAWO de onderliggende infrastructuur: van open-source servers en orchestratie (Ansible) tot virtualisatie (Proxmox) en een Linux-gebaseerde werkplek (ntb). Er is zelfs een oplossing voor mobile device management.
Samen vormen MijnBureau en DAWO een complementair geheel. DAWO levert de infrastructuur waarop MijnBureau als applicatielaag kan draaien. Zo ontstaat stap voor stap een volledig soevereine digitale werkplek voor de gehele Rijksoverheid – en hopelijk op termijn voor alle overheden.
Deze samenwerking is uniek. Historisch gezien was IT binnen de overheid sterk versnipperd over ministeries en uitvoeringsorganisaties. Voor het eerst wordt er rijksbreed gewerkt aan één digitale basis die volledig in eigen beheer is.
Europese samenwerking: de EDIC#
Deze beweging stopt niet bij onze landsgrenzen. Overal in Europa werken overheden aan dezelfde uitdaging: hoe bouwen we publieke IT die we kunnen vertrouwen?
Eergisteren heeft de Europese Commissie officieel het European Digital Infrastructure Consortium (EDIC) opgericht, onder leiding van onze eigen Art de Blaauw, directeur CIO Rijk. Binnen de EDIC investeren Nederland en andere lidstaten gezamenlijk in Europese digitale commons. De soevereine werkplekken van Nederland, Frankrijk en Duitsland zijn daarvan de eerste voorbeelden.
Samenwerking op Europees niveau biedt niet alleen schaalvoordeel, maar versterkt ook onze positie tegenover commerciële spelers.
Dit blijft niet onopgemerkt in de Verenigde Staten. Op 18 november vindt de Franco-German Summit plaats, waar verschillende lidstaten zich publiekelijk zullen committeren aan het bevorderen van Europese digitale soevereiniteit. Aanwezig zijn diverse Europese ministers van Digitalisering, de Duitse bondskanselier Merz, de Franse president Macron en Commissievoorzitter Von der Leyen (en yours truly).
Vrijwel direct na de aankondiging van de Summit werden de Franse en Duitse organisatoren “om opheldering gevraagd” door de Amerikaanse ambassade.
Het is duidelijk dat er een gedeelde Europese visie ontstaat: publieke digitale infrastructuur als basisvoorziening. Dat op zichzelf is al een grote overwinning.
OSPO-aanbevelingen#
Alle ontwikkelingen zijn veelbelovend, maar we zijn er nog niet. MijnBureau en DAWO bestaan alleen omdat een klein aantal mensen het aandurfde tegen de heersende richting in te gaan. Dankzij hun doorzettingsvermogen werken we nu daadwerkelijk toe naar digitale autonomie.
De volgende stap is helder: er is een structurele bestuurlijke aanpak nodig voor digitale soevereiniteit. Met duidelijke governance, een overheidsbrede visie en structurele financiering in plaats van tijdelijke projecten.
Bij het OSPO werken we hard om dit te verankeren in beleid. Zo is er nu het “open, tenzij”-beleid, dat overheden stimuleert te kiezen voor open standaarden en open source, tenzij er zwaarwegende redenen zijn om dat niet te doen. We werken actief samen met de open-source community om aanbestedingsdrempels te verlagen en zoeken samenwerking met andere OSPO’s en overheden, nationaal en Europees.
Het OSPO is de drijvende kracht achter initiatieven als MijnBureau en het nationale codeplatform (op basis van Forgejo). Dat laatste is momenteel mijn eigen project en moet Microsoft GitHub vervangen als ontwikkelomgeving voor de overheid. Publieke code hoort in publieke handen te blijven. Daarnaast werken we aan het verankeren van open source als pijler van digitale autonomie in de Nederlandse Digitaliseringsstrategie (NDS).
Digitale onafhankelijkheid mag niet afhankelijk zijn van een paar losse projecten, maar moet onderdeel zijn van een overheidsbrede aanpak.
Verkiezingen en digitale zaken#
Digitale autonomie is geen technisch vraagstuk, maar een politieke keuze. Wie wil dat de overheid haar eigen systemen beheert en onafhankelijk blijft van buitenlandse belangen, moet investeren in publieke alternatieven.
Neem het Internationaal Strafhof (ICC), dat niet langer kan vertrouwen op big tech. Het ICC maakte vandaag bekend te kiezen voor het open-source alternatief OpenDesk, de Duitse tegenhanger van MijnBureau. Dat is goed nieuws, maar het is jammer dat dit geen oplossing van eigen bodem is. Daarvoor is aanzienlijk meer investering in MijnBureau nodig.
De landelijke verkiezingen in Nederland zijn inmiddels afgerond. Ik ben benieuwd of het nieuwe kabinet bijvoorbeeld kiest voor een Minister van Digitalisering of voor de oprichting van een Digitale Dienst.
Mijn stem ging in ieder geval naar een kandidaat van de nerdvote.nl-lijst. De komende periode wordt spannend. Er zijn veel positieve ontwikkelingen op het gebied van open source en digitale soevereiniteit — nu is het zaak om door te pakken.
Bedankt voor het lezen.