Door Jasper Bakker

Nieuwsredacteur

Rel rond DigiD-hoster toont probleem: niemand weet wat soevereine cloud echt is

31-05-2026 • 06:00

135

Soevereine cloud wacht op formele definitie, waar Nederland aan werkt

De discussie over digitale soevereiniteit levert in de praktijk al concrete gevolgen op. Zo blokkeert Nederland de verkoop van DigiD-hoster Solvinity aan een Amerikaans bedrijf. Bij soevereiniteit draait het om zelfbeschikking en onafhankelijkheid. Dat is voor digitale diensten een stuk lastiger te regelen dan voor fysieke goederen, zeker omdat veel technologie uit de Verenigde Staten en China komt. Waar voor bijvoorbeeld champagne en Zwitserse horloges strakke, formele definities bestaan, werkt Nederland nog aan zulke afspraken voor soevereine clouds.

De laatste tijd is er veel te doen om 'soevereine clouds'. De Amerikaanse techreuzen AWS, Microsoft en Google claimen het aan te bieden en experts pleiten ervoor bij de Nederlandse identiteitsdienst DigiD. Maar er is eigenlijk geen goede, bindende definitie van wat een soevereine cloud precies is, blijkt uit een rondvraag van Tweakers. Het vinden en gebruiken van een écht soevereine clouddienst staat daardoor nog in de kinderschoenen.

Volgens ict-marktonderzoeker Gartner is een soevereine cloud alleen mogelijk als je een Amerikaanse of Chinese organisatie bent. Een volledig soevereine cloudomgeving kan niet bestaan buiten die twee techgrootmachten, stelde analist Douglas Toombs in mei op een Australische conferentie van Gartner. Alleen de Verenigde Staten en China produceren alle technologie die nodig is voor een soevereine cloud.

In de complete technologiestack is er altijd wel sprake van buitenlandse onderdelen: onder besturingssystemen, databases, applicaties en andere software zitten servers, routers, gpu's en cpu's van buitenlandse komaf. Maar moet hardware wel worden meegenomen in de begrippen 'digitale soevereiniteit' en 'soevereine cloud'?

cloud, Azure, servers, datacenter. Bron: Microsoft
Servers in Azure-datacenter. Bron: Microsoft

Champagne en Zwitserse horloges

Het antwoord op die vraag laat nog op zich wachten. Wat 'soevereine cloud' precies is, ligt niet formeel en bindend vast. Dat is anders dan bij champagne en Zwitserse horloges, waarvoor specifieke regels gelden. Van de mousserende wijn is bekend dat die alleen champagne mag heten als die uit de Franse streek Champagne komt. Voor Zwitserse horloges gelden specifieke, gedetailleerde regels. Zo moeten prototypes en constructie in Zwitserland zijn gemaakt, moet de fabrikant de laatste productinspectie zelf uitvoeren in Zwitserland en moet ten minste 60 procent van de fabricagekosten in Zwitserland worden gemaakt.

Zulke wettelijke vereisten voor ontwerp, productie en levering zijn makkelijker te realiseren voor fysieke goederen, zoals wijn en horloges, dan voor digitale diensten. Bij clouddiensten is er een toenemende behoefte aan soevereiniteit, waar aanbieders op inspringen. Naast de reguliere techreuzen zijn dit ook relatieve nieuwkomers en relatief kleinere partijen. Daarbij speelt de vraag of en in hoeverre het cloudaanbod wel soeverein is, of soeverein genoeg. Het ontbreekt voorlopig aan een formele, bindende definitie voor organisaties, bedrijven en overheden.

Europees raamwerk

Verschillende partijen werken wel aan het formuleren van een definitie van 'soevereine cloud'. Daarbij kijken zij ook naar het Cloud Sovereignty Framework van de Europese Unie. Dit beleidsdocument biedt een beoordelingskader met acht punten om claims van soevereiniteit voor clouds te kunnen verifiëren. Op basis van dit raamwerk selecteerde de Europese Commissie in april vier cloudaanbieders om een clouddienst voor Europese overheidsorganisaties te bouwen, waarvoor zij 180 miljoen euro krijgen.

soevereine cloud, soevereiniteit, VS, Europa, EU, digitale soevereiniteit

Het Europese raamwerk is niet bindend voor organisaties, bedrijven, instellingen en overheden in EU-landen. Het is slechts gericht op aanbestedingen door de Europese Commissie zelf. Wel valt het te gebruiken als leidraad voor nationale richtlijnen, regels en zogeheten toetsingsinstrumenten. Zo'n instrument bestaat sinds maart dit jaar voor overheden en publieke organisaties in Nederland; de overheid biedt een gids om de afhankelijkheid van hyperscalers te toetsen.

Deze gids van de Dienst ICT Uitvoering (DICTU), de ict-dienstverlener van de Nederlandse overheid, geeft wel een definitie van 'soevereine cloud'. Het gaat daarbij om 'een verzameling clouddiensten' die zich 'binnen een rechtsgebied' bevinden en voldoen 'aan de eisen voor datalokalisatie en operationele autonomie'. "De soevereine cloud moet ervoor zorgen dat de data, activiteiten, infrastructuurcomponenten en technologie niet kunnen worden beïnvloed door andere rechtsgebieden en beschermd moeten worden tegen directe invloed of toegang door overheden uit derde landen", aldus DICTU in dit beleidsdocument.

Digitale zaken, zoals soevereiniteit

DICTU valt onder het ministerie van Economische Zaken en Klimaat (EZK), dat voor de Rijksoverheid bezig is met het opstellen van een formele definitie van 'soevereine cloud'. Onder dat ministerie valt ook staatssecretaris Willemijn Aerdts, die Digitale Economie en Soevereiniteit in haar portefeuille heeft. Zij blokkeert de verkoop van DigiD-hoster Solvinity aan het Amerikaanse techbedrijf Kyndryl. Deze blokkade vindt plaats op advies van het Bureau Toetsing Investeringen (BTI), dat zich baseert op de Wet ongewenste zeggenschap telecommunicatie (WOZT).

DigiD VS Solvinity fpa

Naast dit specifieke geval, waarover al maanden veel te doen is, kijkt EZK ook naar het grotere geheel. Het ministerie voert nu binnen de Nederlandse Digitaliseringsstrategie (NDS) een zogeheten verkenning uit naar 'de realisatie van een soevereine overheidscloud'. Dit vooronderzoek omvat ook het opstellen van een formele definitie van een soevereine overheidscloud, laat de woordvoerder van staatssecretaris Aerdts weten aan Tweakers. "Deze verkenning is voor het eerste halfjaar van 2026 aan de Tweede Kamer toegezegd."

Exitstrategie en cloudkritiek

Het cloudbeleid van de Rijksoverheid kreeg twee jaar geleden flinke kritiek van de Auditdienst Rijk, die valt onder het ministerie van Financiën. De onafhankelijke interne auditor van en voor de Rijksoverheid concludeerde na onderzoek dat de overheid moet werken aan een betere exitstrategie voor clouddiensten.

In overeenkomsten met cloudaanbieders is wel geregeld dat data bij een migratie wordt overgedragen aan de overheid, waarna de aanbieder de opgeslagen data vernietigt. Maar voor continuïteit van de bedrijfsprocessen is niet genoeg aandacht, aldus de Auditdienst Rijk in 2024. Dit raakt ook een eventuele overstap naar soevereine clouds. Vragen hierover van Tweakers zijn door Financiën doorverwezen naar het ministerie van Economische Zaken.

Rond de tijd van het onderzoek door de Auditdienst Rijk voerde de Algemene Rekenkamer een eigen onderzoek uit naar het Rijk in de cloud. Begin vorig jaar kwam dit controlerende overheidsorgaan met de harde constatering dat de Rijksoverheid ondoordacht is gaan werken in de cloud. Daarbij keek de Algemene Rekenkamer ook naar soevereiniteit, continuïteit van de dienstverlening en gegevensbescherming.

Overheid/Nederland. Bron: Rob Kints/Moment/Getty Images
Overheidsgebouwen in Den Haag. Bron: Rob Kints/Moment/Getty Images

Van definitie naar normen

De financiële overheidscontroleur hanteert in zijn onderzoeksrapport een definitie voor digitale soevereiniteit, met het oog op economie, maatschappij en democratie. Deze instantie werkt deze definitie uit in concrete normen die organisaties kunnen gebruiken als ze willen overstappen naar digitale diensten die meer soeverein zijn. De normen omvatten zaken als de locatie waar data is opgeslagen, afspraken over dataoverdracht buiten de Europese Economische Ruimte (EER), praktisch toepasbaar recht op audits en interoperabiliteit van IT-systemen.

Daarnaast speelt toegang tot data met het oog op een overstap naar een andere aanbieder. Belangrijk daarbij is natuurlijk ook of een cloudgebruikende organisatie een realistische exitstrategie heeft. Begin dit jaar liet de Algemene Rekenkamer weten dat zij zelf weg wil uit de Microsoft-cloud.

Ook in gemeenteland

De wens voor en zoektocht naar digitale soevereiniteit spelen niet alleen op rijksniveau. Ook gemeenten zijn, via de Vereniging van Nederlandse Gemeenten (VNG), hiermee bezig. De organisatie komt binnenkort met een zogeheten bestek voor de soevereine cloud 'waarin we dit begrip ook definiëren', antwoordt de VNG op vragen van Tweakers. Een bestek is een officieel document met daarin bijvoorbeeld technische of juridische bepalingen, vereisten en wensen. Het is te gebruiken bij onder meer aanbestedingen.

Het bestek van de VNG gaat begin juni in een openbare consultatie, laat de woordvoerder weten. Na afronding wil de vereniging dit document, met daarin een definitie voor 'soevereine cloud', gebruiken voor gemeenten. Daarnaast wil de VNG het overheidsbreed inzetten in het kader van de Nederlandse Digitaliseringsstrategie, wat EZK ook aangrijpt.

Cloud

Naast de initiatieven van EZK en de VNG zijn er op Europees niveau ook meer ontwikkelingen. De VNG-woordvoerder stelt dat een EU-brede definitie van een soevereine cloud het beste zou werken. Hij verwijst naar de Cloud and AI Development Act (CADA), waar de Europese Commissie aan werkt. Deze toekomstige wetgeving moet de bestaande Data Act aanvullen, die al dataportabiliteit verplicht voor cloudaanbieders, zodat klanten makkelijker kunnen overstappen. Als de CADA eenmaal rond is, zal de VNG zijn bestek voor de soevereine cloud hierop aanpassen.

'Geen garantie'

Ondertussen is de vraag over soevereiniteit alleen maar relevanter geworden, stelt de Algemene Rekenkamer tegenover Tweakers. "Het belangrijkste voor soevereiniteit is dat je zelf zeggenschap en controle hebt over wat er in die cloud staat. Dat een ander land er niet zomaar wat mee kan doen", vat de woordvoerder samen.

Hij verwijst naar de Amerikaanse CLOUD Act, die in het rapport van begin 2025 wordt genoemd. Die wet geeft opsporings- en veiligheidsdiensten in de VS de mogelijkheid gegevens te vorderen bij Amerikaanse cloudaanbieders, zoals Microsoft, Google en Amazon. Deze vorderingsmacht geldt ook voor gegevens die niet op Amerikaans grondgebied zijn opgeslagen. De internationale reikwijdte van deze wetgeving leidt al geruime tijd tot zorgen over clouds en claims van soevereiniteit door aanbieders.

Het ministerie van EZK ontwijkt de vraag of het uiteenlopende aanbod van Amerikaanse cloudreuzen dan wel of niet als soeverein te beschouwen is. "De Rijksoverheid ziet op dit moment geen rol voor zichzelf in het accepteren of weerleggen van de genoemde claims", antwoordt de woordvoerder van EZK. De onafhankelijke Algemene Rekenkamer geeft wel een helder antwoord. "Servers van Amerikaanse bedrijven op EU-grondgebied zijn geen garantie voor soevereiniteit van de data", verklaart de woordvoerder.

Redactie: Jasper Bakker • Eindredactie: Monique van den Boomen

Verenigde Staten / VS / Amerika / Europa. Bron: J Studios/DigitalVision/Getty Images

Bron: J Studios/DigitalVision/Getty Images

Lees meer

Reacties (135)

135
135
45
10
1
82

Sorteer op:

Weergave:

Het probleem bij de overheid is dat we het er vooral over hebben maar vervolgens niet anders handelen. Dus de investeringen worden alweer op de oude manier gedaan. We kopen Amerikaans.

Voor de Enterprise is dat Microsoft, IBM, Broadcom en Cisco. kijk maar eens waar die voor onprem spul eigenaaar van zijn om de cloud rommel mee te bouwen
Welke Europese CPU/RAM/SSD/GPU/... kan ik in welke Europese computer krijgen met Europese software? Ik hoor het graag van je.

Het is eenvoudig om te zeggen dat we altijd maar weer naar Amerikaanse bedrijven grijpen, maar het alternatief vandaag is China. Vergeet daarbij evenwel niet dat beide weer afhankelijk zijn van ons om net die chips te kunnen maken die ze nodig hebben.

We hebben dus een globale afhankelijkheid van elkaar. En dat is ergens ook positief, want het voorkomt net dat je met elkaar echt in oorlog kunt gaan, want dan breng je ook jezelf in de problemen.
Welke Europese CPU/RAM/SSD/GPU/... kan ik in welke Europese computer krijgen met Europese software? Ik hoor het graag van je.
Helemaal gelijk dat je nu nergens een "Europese pc" van de plank trekt, maar belangrijk is ook dat de reden daarvoor ook wrang is. Want die Amerikaanse dominantie is namelijk echt geen puur 'vrije markt' succesverhaal. Silicon Valley is in feite gebouwd op defensiebudgetten gespekt door exorbitant privilege, want de VS pompte decennialang blanco cheques in hun techsector via DARPA (vandaar ook ARPAnet, waar ik zo op terug kom), NASA, DoE (voor het kernwapenprogramma) en het leger als "launching customer". En terwijl zij via die verkapte staatssteun de schaalvoordelen pakten, zaten wij in Europa braaf vast aan onze eigen strenge anti-staatssteunregeltjes (vanuit de EEG en de WTO) en konden (kunnen) hooguit via onderzoeksinstellingen als CERN hooguit een beetje bijsturen. Onze chipindustrie is daardoor noodgedwongen de embedded en automotive hoek ingedoken, want dat waren de enige die bereid waren (en de middelen hadden) om op schaal af te nemen en te investeren.

In de tijd van ARPAnet was het Amerikaanse militair-industrieel complex nog verplicht om staatsuitvindingen als publiek domein vrij te geven, daar hebben we o.a. het huidige internet aan te danken. Maar vanaf de jaren tachtig (onder Reagan en de Bayh-Dole Act) hebben ze daar snel van geleerd: de ontwikkeling werd steeds vaker op projectbasis bij de private wapenindustrie neergelegd en gepatenteerd via 'durfkapitaal'fondsen (durfkapitaal tussen haakjes, want feitelijk is het witwassen van federaal helikoptergeld en intellectueel eigendom naar 'privaat' geld en eigendom én dus illegale staatshulp). M.i. is dat (witgewassen staatshulp i.c.m. exorbitant privilege) de truuk waarmee de VS de Koude Oorlog heeft "gewonnen".

En zoals @theduke1989 ook al aangeeft: we maken onszelf intussen ook nog eens vrijwillig kwetsbaar. Die hele massale push naar de cloud is in de praktijk vaak gewoon een B2B-variant van enshittification en het Amerikaanse model van wat ik noem "comfort-and-convenience-as-a-service". Wat begint als makkelijk, flexibel en goedkoop lokaas, eindigt door vendor lock-in vrijwel altijd in een rent-seeking wurggreep. Dat dit model toch zo goed werkt, komt doordat de besluitvorming tegenwoordig vooral financieel en zakelijk is, in plaats van technologisch en uitvoerend. De hyperscalers weten precies hoe ze de managementlaag moeten bespelen: C-level executives worden simpelweg gepaaid met tickets voor exclusieve events en een fotomomentje met een Jeff Bezos of Satya Nadella. Het feit dat wij Nederlanders (i.i.g. voor Trump) enorm Amerika-geil waren helpt natuurlijk gigantisch mee. En door gewoon terug te gaan naar on-premise hou je als organisatie tenminste de regie, de data én je portemonnee in eigen beheer.

En als je dat allemaal doortrekt met o.a. de huidige hardware crisis op de achtergrond (RAMageddon, de NAND-crisis en de potentiële annexatie van Taiwan) gaat deze afhankelijkheid straks pas echt pijn doen. Als die toeleveringsketens klappen, móét de overheid wel zelf aan de bak met eigen hardware voor kritieke sectoren. Dat worden waarschijnlijk systemen gebouwd op open architecturen zoals RISC-V. Maar omdat we de schaal van de wereldwijde consumentenmarkt missen, worden dat workstations die alleen bedoeld zijn voor defensie en vitale infra en misschien de grote zakelijke markt.

De gewone consument en het MKB vallen dan simpelweg buiten de boot en worden uitgeprijsd. Juist daarom is controle claimen over onze eigen spullen (denk aan Right to Repair, het actief wegslaan van hardware-DRM, functionele end-of-life planning en het draaien van je eigen, open firmwares) niet zomaar een leuk "tweaker" projectje meer. Het wordt straks bittere noodzaak om onszelf te wapenen tegen planned obsolence en onze infrastructuur en huis-, tuin- en keuken compute überhaupt in de lucht te kunnen houden, voor zover dat nu al nodig is.

Het ziet er allemaal niet te best uit, als je het mij vraagt.
Je had me op
"Het feit dat wij Nederlanders (i.i.g. voor Trump) enorm Amerika-geil waren helpt natuurlijk gigantisch mee."
Dat heb ik echt nooit begrepen. Ik zie nu nog steeds mensen met truien/shirts lopen met Amerikaanse vlaggen en teksten. Waarom? Waarom loopt je, ook nog zelf betaald, te koop met iets waar je niets mee hebt? De meeste zijn er nooit geweest.

Hun films zijn doorspekt met geweld, hun cultuur is mega patriottisch (ze denken echt overal de beste in te zijn), hun consumptiegedrag is verkwistend, hun politiek is oorlogsgezind en ze zijn bang voor god.
Zo niet Europees...maar Nederlanders vinden (vonden?) het allemaal fantastisch.

[Reactie gewijzigd door Bux666 op 1 juni 2026 16:42]

Dat we in Nederland zo Amerika-geil waren (en op veel vlakken nog zijn, zowel bewust als onbewust), komt vooral omdat we blind zijn gestaard op hun ijzersterke naoorlogse PR (t/m JFK). De goodwill die gekweekt werd met o.a. Marshallhulp, de Berlijnse luchtbrug en de verslaving aan Hollywood en Coca-Cola; ze hebben hun soft power heel slim geëxporteerd. Vergeet ook niet dat wij Nederlanders van oudsher zeer vaardig in het Engels zijn en dus relatief makkelijk kunnen communiceren en zaken kunnen doen.
Hun films zijn doorspekt met geweld, hun cultuur is mega patriottisch (ze denken echt overal de beste in te zijn), hun consumptiegedrag is verkwistend, hun politiek is oorlogsgezind en ze zijn bang voor god.
Dat je die godsvrees aanhaalt is denk ik juist erg interessant. De overheid daar was redelijk seculier bezig en kende in de jaren '30 zelfs een sterk sociaal vangnet (FDR's New Deal). Maar tijdens het McCarthyisme in de jaren '50 is religie bewust ingezet als politiek wapen tegen het 'goddeloze communisme'. De zakelijke elite fuseerde kapitalisme met theologie (Prosperity Gospel) en het 'City on a Hill'-exceptionalisme. Zo konden ze sociale vangnetten ineens succesvol framen als "socialistisch" en "onchristelijk" en ze langzaam afbreken. En dat is nog steeds het discours wat dagelijks wordt gevoerd, denk aan "universal healthcare is communism"-achtige uitspraken.

Religie is daar simpelweg een controlemiddel. Dat verklaart ook waarom Trump en zijn welvaart door veel Amerikanen (en zelfs hier in Nederland!) ironisch gezien verafgod wordt.
Je zegt veel goede dingen. Een kleine aanvulling: hoewel Amerika wellicht in bepaalde opzichter seculier beleid had rondom de New Deal, is godsdienst al sinds de 17e uur sterk aanwezig in hun samenleving, en al eeuwen is men daar in allerlei opzichten godvrezender dan in West-Europam – al neemt het ook daar af; maar ze lopen nu een halve eeuw op ons achter.


Een deel van de verklaring voor hun godvrezendheid zoek ik in de grote invloed die godsdienstfanaten daar hadden in de koloniale tijd, maar een deel kan ook gevonden worden in het soort mensen dat in later eeuw de oceaan overstak: grotendeels armere, lager opgeleide immigranten uit Europa, die daar meenden een stuk land te kunnen bezitten. Arme en laagopgeleide mensen zijn normaliter godsdienstiger. Dat verklaart ten dele ook waarom het land in andere opzichten minder ontwikkeld is.
Dank voor je uitleg. Het is mij niet helemaal duidelijk wat je bedoelt met "Daardoor heerft de VS de koude oorlog gewonnen'. Als je met de koude oorlog de issues tussen de Navo enerzijds, en het Warchaupact anderzijds bedoelt: die is toch "gewonnen" omdat de USSR het niet kon bolwerken? En dat land stopte ook heel veel centjes in defensie. Dat was geen specifiek Amerikaanse hobby.
De USSR heeft zichzelf inderdaad kapot uitgegeven, maar de crux zit hem in de economische motor erachter.

In de USSR verdwenen al die miljarden in een zwart gat van tanks en raketten waar de gewone economie nul profijt van had en bovendien een aanzienlijk deel door interne corruptie werd afgeroomd. In de VS fungeerde dat gigantische defensiebudget (via DARPA en NASA) in de jaren '50 t/m '70 juist als één grote, door de staat gefinancierde R&D-machine die de basis legde voor Silicon Valley. Pioniers als Fairchild en (daaruit voortvloeiend) Intel konden in hun beginjaren bijvoorbeeld alleen maar opschalen en goedkoper worden omdat de Amerikaanse overheid als gegarandeerde grootafnemer optrad voor hun eerste, peperdure chips (zoals voor het Apollo- en Minuteman-programma). Onder Reagan werd die opgebouwde kennis via wetgeving (zoals de Bayh-Dole Act) definitief geprivatiseerd, waarna de private sector die producten met enorme winst wereldwijd kon verkopen.

Dat de VS die opgeblazen budgetten kon ophoesten zonder zelf failliet te gaan, komt door het eerdergenoemde 'exorbitant privilege'. Omdat de dollar de wereldwijde reservemunt is (die iedereen nodig heeft voor bijvoorbeeld de oliehandel) moet de rest van de wereld die dollars simpelweg aanhouden. Daardoor kon (en kan, al kraakt dit systeem inmiddels in zijn voegen) de VS decennialang gigantische schulden maken en geld creëren om hun techsector te spekken. Het is geen magisch gratis geld zonder grenzen, want je rommelt wel met inflatie, maar in de praktijk absorbeerde de rest van de wereld een groot deel van de klappen. Wij mede-financierden dus indirect hun risicovolle R&D, de Amerikanen pakten de winst op de eindproducten en de Sovjet-Unie stikte simpelweg in de kosten.
Aan het eind van de dag zijn alle toeleveranciers commerciële bedrijven die moeten producten verkopen. De IT budgetten van de publieke sector zijn zodanig hoog dat marktpartijen wel mee moeten bewegen of ruimte maken voor alternatieve spelers op de markt.

Microsoft geeft al meer en meer aandacht aan M365 Disconnected. Waar er 3 jaar geleden nog lacherig over gedaan werd, is het nu de enige manier om nog aan tafel te komen.

Het enige wat moet gebeuren is een Europees of Nationaal geldend beleid opstellen en het niet steeds overlaten aan een departementale CIO die het zelf gaat bedenken en na 3 jaar weer vertrokken is.
Ik vraag me regelmatig af waarom tegenwoordig vrijwel alles per se naar de cloud moet. Waarom niet gewoon, zoals jarenlang gebruikelijk was, een solide on-premises infrastructuur inzetten?

Traditioneel kocht je softwarelicenties, installeerde en configureerde je de omgeving zelf, en draaide alles lokaal. Dat heeft decennialang uitstekend gefunctioneerd. Organisaties beschikten bovendien over ervaren systeembeheerders die verantwoordelijk waren voor het beheer en onderhoud van deze omgevingen.

Ook op het gebied van beschikbaarheid zijn er prima on-premises oplossingen. Door redundantie in te richten over meerdere datacenters (bijvoorbeeld twee of drie locaties) kun je de continuïteit waarborgen. Wanneer één locatie problemen ondervindt, kunnen de andere locaties de dienstverlening overnemen.

Daarnaast wordt vaak gesteld dat de cloud eenvoudiger schaalbaar en goedkoper zou zijn. In de praktijk zie ik dat niet altijd terug. Wanneer ik de jaarlijkse kosten vergelijk van het huren van een aantal virtuele machines in Azure met een on-premises omgeving die ik zelf heb opgebouwd voor een periode van drie tot vier jaar, blijkt de on-premises oplossing aanzienlijk voordeliger. Zelfs wanneer je rekening houdt met vervanging, onderhoud en inflatie, kom ik over die periode nog steeds uit op een besparing van meer dan het dubbele.

Dat betekent uiteraard niet dat cloudoplossingen geen waarde hebben. Voor bepaalde toepassingen bieden ze duidelijke voordelen, zoals snelle uitrol, wereldwijde beschikbaarheid en flexibiliteit. Maar het idee dat de cloud per definitie goedkoper, eenvoudiger en altijd de beste keuze is, verdient naar mijn mening meer nuance dan vaak wordt gegeven.

Dat de hardware merendeels uit China komt, ja daar kunnen we voorlopig nog niet omheen. Maar dat was nooit echt er probleem vindt ik.

[Reactie gewijzigd door theduke1989 op 31 mei 2026 08:51]

Ik vraag me regelmatig af waarom tegenwoordig vrijwel alles per se naar de cloud moet. Waarom niet gewoon, zoals jarenlang gebruikelijk was, een solide on-premises infrastructuur inzetten?
Omdat "cloud" veel meer gebruik kan maken van de veelal onbenutte capaciteit van server hardware. De belasting van veel systemen is van veel legacy naar webbased gegaan. En de rekenkracht verhoudingsgewijs is flink vergroot de afgelopen 10 jaar. Dus als 10 bedrijven op 1 server kunnen draaien (bij wijze van) is dat veel goedkoper dan 10 keer dezelfde server kopen en bij elk bedrijf in een duur te onderhouden serverruimte zetten.

Het is vooral interessant voor kleine bedrijven, de M van MKB schuurt er tegenaan. Voor grote bedrijven is onprem hardware vaak goedkoper. Prijs is echter niet het hele plaatje.

Vergeet ook niet kennis. Mensen die gedetailleerde kennis van complexe netwerken en datacenters hebben om dit goed en veilig op te zetten en te laten draaien zijn schaars en dus duur. Als je een factuur naar AWS stuurt hoef je geen rekening te houden met iemand die weet hoe je een RAID-pool op een server moet herstellen. Beheer op AWS kan je ook uitbesteden aan een partner ergens in verweggiestan.

Het concept cloud is niet slecht, alleen het blindstaren op aanbieders buiten Europa is wel slecht. Daardoor zitten we nu vast in een semi-monopolie markt met AWS, Google en Microsoft. Met de grillen van de Europese politici rondom tech moet ik het eerst zien dan geloven maar in ieder geval goed dat er her en der wat stappen gezet gaan worden. Al is het alleen maar bewustwording dat we echt af moeten van die ziekelijke afhankelijkheid van China en de VS.
Die server utilisatie discussie is al een jaar of 25 platgeslagen door virtualisatie. In de beginne door VMware maar nu ook Proxmox, XCP-NG en anderen die het mogelijk maken om niet alleen virtuele machines maar ook containers naast elkaar op dezelfde infrastructuur te draaien.

Verder helemaal eens met je analyse :)
Daar gaat het helemaal niet over. Het punt is dat de server hardware zo goed is dat het mogelijk is met de rekenkracht van een enkele server meerdere, bij wijze 10, bedrijven te voorzien.

Het is op die grootte dus totaal niet kosten efficient om zelf serverhardware aan te schaffen.
Wat een onzin. Alsof je met 1 bedrijf geen honderden fysieke servers volledig kan gebruiken met terrabytes aan geheugen en petabytes storage. Dan moet ik vast in een droom leven. Als je dit dan nog eens op niveau van een overheid doet, stelt het helemaal niks voor.

het probleem is dat een helebooel software leveranciers hun software-stack enkel nog in SAAS-flavor aanboeden.

We moeten dus vooral de softwarestack buitengooien en niet zozeer de hardware stack
Alsof je met 1 bedrijf geen honderden fysieke servers volledig kan gebruiken met terrabytes aan geheugen en petabytes storage.
Dat zeg ik dan ook niet. Ik zeg alleen dat het gemiddeld MKB dat niet nodig heeft.
Misschien heb jij een ander referentiekader, maar in mijn ervaring, en ik doe dit al een tijdje, gaan er in het gemiddelde bedrijf meerdere servers naar binnen. Afhankelijk van de bedrijfsgrootte maar een paar (een stuk of 4 in een MKB bedrijf) tot en met meerdere honderden bij een organisatie als een systeembank.

Dat je met 1 server 10 bedrijven kunt laten draaien, klopt misschien als het om 1 oplossing gaat (zoals een email dienst ofzo). Een volledige IT stack voor 1 bedrijf omvat echter wel wat meer. Dat draai je niet op 1 doos, dat wil je ook niet op 1 doosje draaien.
Misschien heb jij een ander referentiekader, maar in mijn ervaring, en ik doe dit al een tijdje, gaan er in het gemiddelde bedrijf meerdere servers naar binnen. Afhankelijk van de bedrijfsgrootte maar een paar (een stuk of 4 in een MKB bedrijf) tot en met meerdere honderden bij een organisatie als een systeembank.
Ik ben wel benieuwd, zijn dit over het algemeen bedrijven die grenzen aan IT? Of waarbij het een integraal onderdeel is van hun bedrijfsvoering? Ik vind de rekenkracht van vier volledige servers voor een gemiddeld MKB best veel.
Het hangt er vanaf hoe je het bekijkt. Menig nieuw bedrijf neemt aardig wat uit abonnementen en cloud diensten af. Uit vele analyses is gebleken dat, naast data eigendom op de langere termijn die abonnementen en cloud oplossingen beduidend duurder zijn dan eigen gehoste oplossingen.

Bij bedrijven die al langer bestaan, bijvoorbeeld hun eigen administratie systeem draaien met authenticatie, email, archivering, maar ook documentatie en klant correspondentie, even afhankelijk van welke dienst of welk product ze leveren. Als je alles optelt, dan kom je al snel op een VM of 50. Dan kijk je al snel naar een kluster van 3 servers, waarbij je met 50 VMs gemiddeld een load hebt voor 2 servers plus 1 voor onderhoud, uitval en co. Heb je daarnaast ook nog behoefte aan virtuele desktops en is je bedrijfje een mannetje of 20-40 groot, dan krijg je dat aantal aan virtuele desktop machines erbij.

Een gemiddelde server bestaat dan uit een systeem met 1 of 2 CPUs, 256 - 512 gig RAM en een totale opslag van een paar tientallen terrabytes. Voeg nog wat netwerk toe, een firewall, een router en wat switches, dan heb je toch al snel een aardige stapel infra voor een tentje van een mannetje of 50.

En natuurlijk zijn er tig voorbeelden waar het allemaal met 3 x niks kan of waarbij het allemaal veel meer moet zijn, maar dit zijn de gemiddelden.
Cloud want:

Kennis: Vergrijzing, Capaciteit.

Kennis: onderliggende tech wordt steeds complexer en kennis vergaren en houden in je organisatie wordt steeds moeilijker.Je investeert veel in een aantal medewerkers die vervolgens verdwijnen naar de leveranciers of de ZZP markt waardoor je ze kan inhuren voor het 3 dubbele.

Vergrijzing: zeker binnen de overheid een groot probleem. de meeste IT afdelingen daar zijn gemiddeld ver in de 50+ en vaak richting de 60. Dan is on premise niet meer heel lang realistisch.

Capaciteit: De laatste jaren is er ingeleverd qua eigen (beheer)capaciteit. FTE's zijn niet opgevuld, veel organisaties bezuinigen voordat de reden van bezuiniging is gerealiseerd. (ja maar we gaan toch naar de cloud toe? Ai gaat dat toch doen voor ons?) En vergeet niet: binnen de overheid is vast personeel een andere potje dan inhuur. Reden? Politiek. De politiek wil bezuinigen op ambtenaren. Dus dat gebeurd. Gevolg: de "flexibele schil" is verdubbeld en al die consultants zijn reteduur. Iedereen ziet het, iedereen kent de leugen maar politici maken mooie sier met "minder ambtenaren".

IT wordt steeds belangrijker en daardoor wordt de kostenpost dat ook. Management met beperkte visie/andere focus wil daar dan graag in snijden, zeker in de huidige bestuurscyclus van 5 jaar max ergens werken en ik ben weer weg. Dus jij hebt een mooie bezuiniging op je cv en degene na jou mag een grote investering verantwoorden die de bezuiniging van een paar jaar geleden teniet doet en vaak er nog ver overheen gaat omdat de ondertussen opgebouwde tech debt ingelost moet worden.

Het is een mooie cirkel. vicieus en vicious.
Dit is zo herkenbaar wat je zegt, kan ik me alleen maar bij aansluiten qua kennis en FTE krimp. Ze hebben bij ons ook 1 FTE weggehaald. En bij non-profits wordt er vaak nog meer gesneden. Zo heb ik heel veel taken (wij hebben meeste on-prem): Software Engineering, systeembeheer, systeemontwerp, IT-architect, applicatiebeheer, (beperkt) netwerkbeheer, databasebeheer, helpdesk, coördinatie bij IT projecten (voornamelijk op technisch vlak), alles testen/simuleren/doorrekenen voor aanschaf nieuwe apparatuur… En dan vergeet ik nog wel wat zaken (wat neerkomt op min. 50% IT management onder het mom van ‘zelfsturend team’). Zoveel taken dat je eigenlijk geen enkel ding tot 100% einde kunt brengen zonder je collega te laten overbelasten in werk (bijv. patching/updates, etc.). Dat gebeurt dan ook erg vaak (we proberen de overbelasting af te wisselen, al valt dat ook niet mee).

Dat moeten wij doen met 2-3 man (FTE) voor een organisatie die ook nog eens een verre van doorsnee omgeving heeft. Het is superdruk, altijd achter de feiten aan en management beslist over de pot geld met onze technische inbreng. Maar van IT heeft management geen kaas gegeten met in meetings de mededeling ‘heb er geen verstand van, ik zit erbij voor het budget’.

Nee, ik vind IT, zeker met de huidige werkdruk/takenpakket/salaris verhoudingen, virussen en security shit dat er ook nog bij komt, niet echt leuk meer op deze manier.

[Reactie gewijzigd door drmacfaulty op 1 juni 2026 01:52]

Om nog even in te haken op het benutte capaciteit deel:

Daar zit nog een groot voordeel van cloud. Als je een omgeving gaat aanschaffen voor in je eigen serverruimte moet je rekening houden met de (te verwachten!) piek capaciteit. Je koopt iets voor zeg 5 jaar. Veel bedrijven kunnnen niet zover vooruit kijken en zullen relatief veel teveel capaciteit inkopen.

Bij slim gebruik van cloud infrastructuur betaal je alleen wat je gebruikt én wanneer je dit gebruikt.
Veel MKB omgevingen kunnen 's avonds en in de weekenden praktisch naar een "idle" stand, waarbij je veel minder kosten maakt omdat er weinig rekencapaciteit gebruikt hoeft te worden.

Ook voor werkpleken zelf kan dit op gaan.
Zo ken ik bedrijven die CAD tekenaars in dienst hebben. Die hebben elk een machine met een zware grafische kaart erin en een bak geheugen.
Maar ze tekenen niet altijd allemaal (zeker niet 's avonds en weekenden). Dan is het veel goedkoper om voor die uren een cloud machine af te nemen dan voor al deze mensen een zware CAD PC aan te schaffen.

Het zou mooi zijn als er Europese alternatieven komen die iets in de melk te brokkelen krijgen.
Behalve dat CAD vooral CPU gebruikt. Die dikke GPU kan je dus weglaten.
In de volksmond wordt het meestal CAD genoemd, maar hiermee bedoel ik ook Revit en andere BIM software. En ook Solidworks wat zichzelf toch echt CAD noemt vereist ook een gecertificeerde GPU.
Steeds meer CAD zet CUDA en OpenCL in. Daar heb je ook videokaarten voor nodig als je wat wilt versnellen ;)

[Reactie gewijzigd door drmacfaulty op 1 juni 2026 01:40]

in theorie is dat verhaal van “10 bedrijven delen 1 server dus geodkoper” waar

in de praktijk is dat de winstmarge voor de cloudprovider.

Als ik naar de prijzen van Google Cloud AWS en Azure kijk en vergelijk met lokaal hardware, verdien ik dat heeeel snel terug, al helemaal als je een gpu nodig hebt (in mijn geval is dat dan letterlijk in een paar weken)

en wat is de soevereine cloud dan?

Gewoon old school on prem, eigen cloud opzetten voor N services, kan je ook load delen maar zonder de nadelen.
Omdat "cloud" veel meer gebruik kan maken van de veelal onbenutte capaciteit van server hardware.
Dat is ook maar theoretisch. Die cloudprovider heeft ook zeer veel hardware staan dat niets doet. Anders zouden ze geen capaciteit hebben om nieuwe klanten te werven of om hun klant een nieuwe VM/DB/... te laten starten.

Het enige verschil is dat jij als klant een grotere max capaciteit kan hebben. Maar daar staat dan wel tegenover dat je hogere kosten hebt. Heb je die hogere piek nodig of wil je die vrijheid, dan is de cloud beter. En de belangrijkste (verborgen) reden: de ontwikkelaars houden ervan, omdat hardware regelen in de meeste organisaties een hoop gedoe is en ze nu zelf iets in elkaar kunnen klikken zonder die nodeloze 'red tape'.
Klopt v.w.b. ontwikkelaars, ben er zelf ook een. Toch heb ik liever zelf de regie op eigen hardware en netwerken. Ook een van de redenen waarom er zoveel geld wordt weggegooid doordat ontwikkelaars door de regel heen totaal niet optimaliseren (o.a. caching, DB calls, etc.). Dat is iets waar ik echt slecht tegen kan, niks optimaliseren (ook al kost het niet/nauwelijks extra tijd).

[Reactie gewijzigd door drmacfaulty op 1 juni 2026 01:45]

Er zijn ook bedrijven die on-prem hard- en software kunnen beheren. Dus je hoeft niet eens per se al die kennis in huis te hebben, voor MKB wel interessant. Je data opslag is meestal niet zo spannend en kan prima on-prem (zeker als je meer locaties hebt).
ik ben het voor 95% met je eens. De praktijk leert dat schaalvoordeel werkt voor de ontwikkeling van cloud technologie. Plat gezegd; hoe meer er gebruik van wordt gemaakt, hoe beter het te optimaliseren valt.

Er zijn, zeker binnen de landelijke overheid maar ook provinciaal en gemeentelijk, organisaties waarbij de eisen wel “enterprise grade” zijn, maar de grootte van die organisaties niet “enterprise” is. Zij betalen de hoofdprijs voor zo ongeveer alles want ze brengen wel die eisen maar niet het schaalvoordeel. En vaak is het budget er ook niet, om nog maar te zwijgen van de professionele expertise. Voor zulke casussen is “de cloud” vaak een oplossing. Incidenten als de hack bij gemeente Twenterand illustreren zulke situaties. Systemen stonden open, niet of niet volledig op tijd gepatcht enzovoort. Wat nou als je je alleen zorgen hoeft te maken over het software deel? Dat scheelt een heleboel.

Ik snap de soevereiniteitsdiscussie wel. Ik roep zelf al jaren dat Europa en met name Nederland in ieder geval in staat zou moeten zijn om de eigen broek op te houden. Ik erger me dan ook blauw aan verhalen zoals van, ik meen, de belastingdienst die beweerden dat ze echt niet anders konden dan alle email naar office365 migreren. Dat terwijl de hele soevereiniteitsdiscussie allang gaande was.

Ik ben het volledig eens met de definitie van DICTU van de soevereine cloud. Je kunt namelijk, zeker op dit moment, nog niet eisen dat ALLES in je infrastructuur uit de eigen regio komt. Zo ver zijn we stomweg nog niet. En ja, je kunt altijd wel iets vinden waar je een externe afhankelijkheid hebt. Maar in dat geval moet je er pragmatisch mee omgaan. Vergelijk het met het opzetten van een disaster recovery plan. Dat kun je doortrekken tot in het oneindige. De bijbehorende kosten zijn dat dan ook. Maar als je focust op het realistisch haalbare, dan ziet het er al heel anders uit. Laten we beginnen met een cloud waarbij we zelf 100% de controle hebben over wat er draait, waarop het draait, waar het draait en wie er toegang heeft. Dan zijn we al verder dan we nu zijn

Dat neemt niet weg dat wij als Europeanen wel de ambitie moeten hebben om wel op dat punt te komen. De Europese CPU is al een tijdje in ontwikkeling. We hebben mobiele telefoonmakers binnen de Eurozone. We hebben open source linux binnen de regio. We hebben zelfs netwerk hardware bouwers binnen de Eurozone. Laten we daar beginnen. Netwerken van Lancom, mobiele telefonie van Jolla, servers op SuSe linux, enzovoorts. Misschien levert het niet 100% wat een AWS of Azure wel levert, maar daar kun je wel omheen werken en het is een kwestie van tijd.

En dan niet weer een Europese aanbesteding doen waar de goedkoopste oplossing wint maar waar de eis voor soevereiniteit keihard wordt gesteld. De overheid is namelijk een expert in het zichzelf in de knie schieten. Gelukkig zijn wij nog steeds een open democratie met een vrij goed werkende journalistiek die ons allemaal scherp kunnen houden.

[Reactie gewijzigd door Froos op 31 mei 2026 12:17]

Linux is te Amerikaans, als we toch de kosten en het ongemak van een overschakeling gaan krijgen laten we het dan in 1 keer goed doen en voor een grotendeel Europese oplossing gaan: Minix!
Linus Torvalds is toch geen Amerikaan, bij mijn weten. Al woont hij er tegenwoordig wel.

Linux is open source. Dat er veel Amerikaanse bedrijven en ontwikkelaars aan/mee werken maakt het nog geen Amerikaans product. En waarom zou je het wiel opnieuw uitvinden.

Daarnaast is Minix al bijna 10 jaar niet aangeraakt. Je zou bijna opnieuw moeten beginnen wil je dat nieuw leven inblazen.
Tsja, als ik tegenwoordig zie wat de vacature-eisen zijn bij de overheid voor IT-ers, dan snap ik wel dat ze niemand kunnen vinden. Het is wel eens vaker gezegd hier, maar veel goede IT-ers hebben niet altijd de papieren maar kunnen het werk wel. Alleen komen ze er bij de overheid niet in vanwege de belachelijke eisen. Dan huren ze weer ZZP-ers in die veel duurder zijn of via een detacheringsproject (bij DICTU doen ze niet anders) binnenkomen (waar vrolijk creatief geboekhoud wordt om het personeel te vinden). Kortom, we houden ons lekker voor de gek en het kost allemaal 10x meer, als dat we wat ijzer in de kelder zetten met wat nerds.
Tjah, de waarheid als een koe, William. Ik heb dezelfde ervaringen. Met een paar goeie ITers in eigen dienst, met name met een paar goeie IT architecten, zou de overheid zichzelf een groot plezier doen. In het bijzonder omdat ze niet bezig zijn met er blijven zitten voor veel (belasting-)geld maar daadwerkelijk hun werk zouden doen. Wie weet ziet men ooit het licht wel.

Er werken overigens best wel een paar goeie ITers bij de centrale overheid, ze zijn alleen erg schaars.
Oh zeker, ik weet ook dat er goede IT-ers (en ook wel managers) rondlopen bij de overheid. Maar wat je beschrijft zou de situatie ook een stuk beter maken inderdaad.
Ik vraag me regelmatig af waarom tegenwoordig vrijwel alles per se naar de cloud moet. Waarom niet gewoon, zoals jarenlang gebruikelijk was, een solide on-premises infrastructuur inzetten?
Niet elk bedrijf is een IT-bedrijf. Beheer van systemen moet je zeker hebben. De voorkeur geniet om dat te beperken tot het noodzakelijke. Voor veel financiële instellingen heeft on-prem hardware geen toegevoegde waarde. Sterker nog, "on-prem" zal steeds lastiger worden met eisen die gesteld worden aan datacenters. Vroeger was dat een paar kamers of een vleugel van een bestaand kantoorgebouw, weet ik uit eigen ervaring. Tegenwoordig wil je niet meer zelf een datacenter onderhouden, tenzij datacenters onderhouden je bedrijfsmodel is of wanneer je onderdeel bent van een vitale sector. In een tijd waarin bedrijven schoorvoetend vastgoed beginnen af te stoten omdat ze geen vastgoedbedrijven zijn, is het lastig om investeringen in expliciete eigen datacenters te verantwoorden.

Eigen data en diensten aanbieden via de computer van een ander zal niet meer weggaan. Maar die computer van een ander hoeft niet onder beheer of (schuil)jurisdictie van de VS of China te zijn.

[Reactie gewijzigd door The Zep Man op 31 mei 2026 09:53]

Eigen data en diensten aanbieden via de computer van een ander zal niet meer weggaan. Maar die computer van een ander hoeft niet onder beheer of (schuil)jurisdictie van de VS of China te zijn
Aan gezien we allemaal data oversracht wet gevingen hebben voor overheids instanties is er dus geen verschil.

Wij kunnen overal data op vragen in elk land en elk land kan dat bij ons.

Dat de lens nu op de USA ligt doet daar niet aan af.

Zelfs al zou jij 100% onprem draaien dan nog kan een frankrijk data verzoek in dienen op nederlandse server. Daarvoor hebben we de onternationale samenwerking wett en.
De VS kan het echter eisen van hun eigen bedrijven en tegelijkertijd een gag order opleggen waardoor niemand het ooit te weten zal komen. Daar is dus geen rechter of overheidsinstantie van het land waar de data wordt opgevraagd aan te pas gekomen.
Helaas dan voor USA want diverse grote tech zijn overgegaan op blockchain access control,

Of te wel je kunt een access nooit meer verwijderen uit de logs,


Ook hier in NL kan men gewoon een heel bedrijf oprollen kijk maar naar de zogenaamde cloud bunkers die we hadden waarvan alle hardware inmiddels gewoon bij justici em europol ligt.
Good luck daarmee … zo simpel is het echt niet om internationaal data op te vragen. Dan ga je toch echt wel met onderzoeksrechters moeten praten tussen landen en nog meer geluk om dan zonder rechterlijk bevel in dat land een stap te zetten op privé terrein.

Tenzij je de Amerikaanse overheid bent en Amerikaanse bedrijven kan verplichten om hier aan mee te werken onder het mom van “nationale veiligheid”
Maar dat is in de USA niet anders , Daar komen ook gewoon processen aan te pas,

Ik weet dat overgrote deel van die request ook gewoon niet wordt uitgevoerd omdat rechter het afkeurd.
Het gaat erom dat een Microsoft of een AWS dit MOETEN doen van de VS, of ze nu willen of niet. Daarnaast wordt dit alles geregeld in geheime rechtbanken, waar het "slachtoffer" ondertussen geen weet van heeft. Dat heeft dus niks meer met internationale wetten te maken, dat is gewoon machtsmisbruik, aka VS wetten uber alles (see what I did there). Dat is wat er mis is, en dat heeft niks te maken met een gerechtvaardigd internationaal rechtsverzoek volgens de geldende internationale verdragen.
Een KPN of neem elke willekeurige hoster MOET dat ook doen van de NL overheid.
Je gaat even voorbij aan het feit dat in NL ik als slachtoffer de kans heb die verzoekschriften via de rechter op te vragen. In de VS weet je niet eens dat die verzoekschriften ingediend zijn, want dat gaat allemaal via geheime rechtbanken. Je verward een open juridische prcedure zoals we die in Europa kennen, met het geheime gedoe in de Cloud Act in de VS. In de EU kennen we geen geheime rechtbanken bij bepaalde zaken, dat is er wel in de VS.
Je kan toch perfect je eigen ruimtes huren in een datacenter en deze afschermen voor derden
Ik denk dat het naar de cloud overstappen vooral wordt gepushed door software leveranciers dan dat klanten er om vragen. Voor software leveranciers is het dan makkelijker om een abonnement aan te bieden, en hebben ze een constante cashflow,
We maken ons nu druk over het stroomverbruik van cloud data centers. Als iedereen dat zelf gaat doen wordt het stroomverbruik nog veel hoger. Daarnaast is on-prem voor veel bedrijven niet haalbaar. MKB komt dan echt in de problemen. Die kunnen niet even een IT team opzetten in de organisatie.
Lijkt me stug. Genoeg techneuten die het kunnen hoor. Juist met de cloud haal je techneuten er onderuit. Alles wordt vrijwel voor je gedaan.
Goede IT-ers zijn schaars. Ik werk nu bijna 30 jaar in de IT en heb nog nooit meegemaakt dat techneuten moeite hadden om een (andere) baan te vinden. Ik vraag me dus af waar je het idee vandaan haalt dat er “genoeg” techneuten zijn om elk bedrijf aan een eigen IT-afdeling te helpen.
er is een verschil tussen ieder bedrijf zijn eigen IT techneuten en Nederlandse bedrijven die enkel zaken doen met Nederlandse bedrijven die hun IT dienstverlening voor hun rekening nemen.

Microsoft, Oracle, Amazon, Google zijn GEEN Nederlandse bedrijven.
Dat hoeft toch ook niet. Je kunt je IT nog steeds uitbesteden aan een MSP? Maar die staat dan wel in NL klaar voor jou.
Hangt puur van je noden af. Voor een simpele fileserver is een NAS dik prima hoor.

Verder wordt naar mijn mening ook de complexiteit en beveiliging van veel MKB'ers schromelijk overschat.

Ik werk voor een MSP en op mail en agenda na werken de meesten gewoon op lokale hardware. Dat kan gaan van een echte server tot een simpele NAS. En ja, als MSP zijnde bedien ik net het soort bedrijven dat jij benoemt.
Ik vraag me regelmatig af waarom tegenwoordig vrijwel alles per se naar de cloud moet. Waarom niet gewoon, zoals jarenlang gebruikelijk was, een solide on-premises infrastructuur inzetten?
Omdat dat steeds moeilijker wordt. Als een groot deel van de software-ontwikkelaars, zeker de bedrijven die wat nieuwer en innovatiever zijn, cloud-only is dan beperk je de keuze erg door alleen maar on-premise producten zonder afhankelijkheid van een cloud te eisen.
Ik vraag me regelmatig af waarom tegenwoordig vrijwel alles per se naar de cloud moet. Waarom niet gewoon, zoals jarenlang gebruikelijk was, een solide on-premises infrastructuur inzetten?
Goede vraag! Daar zijn wat interessante blogs over te vinden:
Don't make perfect the enemy of good.

Als we zeggenschap hebben over configuratie en software zijn we een pak minder chanteerbaar en zekerder dat onze data de onze blijft.

Nu weet ik wel dat vele onder ons in de IT werken en kennis hebben opgebouwd met die Amerikaanse technologie.
It is difficult to get a man to understand something, when his salary depends on his not understanding it.
Precies dit, en men moet ook niet vergeten hoe verschrikkelijk veel opensource gewoon europees is al.
Open source is "van niemand". Amerika en China kunnen ook contributies aan open source projecten leveren.
Geen idee waar je op doelt, opensource staat niet gelijk aan public domain. Ook zijn contributions niet per definitie een ding. SQLite is bijv. public domain, maar ze accepteren geen contributions.
Je zou, net zoals China doet, daar met gerichte investeringen verandering in aan kunnen brengen. De eerste 3 producten zijn flut maar als je nooit begint veranderd het ook nooit.
Het alternatief is Europese serverbouwers. Die bouwen weliswaar grotendeels uit onderdelen gemaakt in het verre oosten, maar steunt daarmee wel je eigen economie en vergroot je controle: Een Dell-server ga je niet van HP-geheugen voorzien, maar een server gebouwd uit bijvoorbeeld een barebone van Gigabyte kun je overal in Europa partijen voor vinden die dat kunnen bouwen en onderhouden. Je voorkomt zo vendor-lockin en hebt meer autonomie.
Ik vind hardware nog niet iets anders dan iets in de cloud hangen. Hardware kan offline gewoon werken, al kan dat met updates ook onklaar gemaakt worden... Maar dat is lang niet zo eenvoudig als een netwerk stekkertje eruit halen.
Die globale afhankelijkheid is ook een keuze he. Europa heeft alternatieven. Je kan prima een lokale infrastructuur opzetten en die als clouddienst gebruiken, zonder dat noch servers, noch data, naar buiten de EU verplaatsen. Het is een valse dichotomie om te stellen dat het enige alternatief voor Amerika, China is. Er zijn meer landen op de wereld - waaronder een hele hoop in de EU.

Ook ben ik het er niet mee eens dat globale afhankelijkheid persé goed is, want het voorkomt oorlog niet maar geeft juist een extra aanvalsvector. Als DigiD in Amerikaanse handen valt, heeft de Amerikaanse overheid enorme invloed op ons overheidsverkeer. Dat is een gevaar. Tevens de reden dat het verhaal überhaupt niet doorgaat.
Ik had het vooral even over de software. Hardware is de komende 10 jaar kansloos als je niet naar China of Amerikaans wil.

Er zijn best wel wat mogelijkheden op het gebied van software. Ik werk zelf bij de overheid en als we het hebben over een eigen cloud bouwen dan gaat het altijd over Amerikaans spul kopen om dan een Cloud te bouwen.

Maar je kan ook kijken naar heel wat open source software en dan als overheden investeren in mensen die meewerken aan de open source projecten. Er zijn in Europa ook bedrijven die voor grote organisaties aan open source werken zoals https://www.credativ.de/en/( betalen veel Debian maintainers). Dus je kan dan ook gaan samenwerken.

En dan is er ook nog genoeg andere software zoals Proxmox.

Ipv Amerikaans spul kopen om offline LLM's te gebruiken kan je ook zelf leren dit te doen als overheid..

Het betekent dat je dan een lange termijn visie nodig hebt en een strategie. Dat wordt dan investeren in een andere kennis opbouw. Maar als je niet begint......
Het artikel heeft het over "servers, routers, gpu's en cpu's van buitenlandse komaf". Wat betreft de 1e twee, daar zijn europese alternatieven voor.

Voor networking: Nokia, die naast een Telco portfolio waar ze bekend van zijn ook een compleet DC networking portfolio heeft, waar bv Kyndryl gebruik van maakt voor haar DC oplossingen (https://www.nokia.com/newsroom/kyndryl-and-nokia-announce-expanded-portfolio-of-partnership-solutions-to-bring-advanced-data-center-networking-services-to-enterprises/ ) Daarnaast nog compleet optical portfolio waar ze wereldwijkd een grote speler in zijn. Ook innovatie, assemblage etc gebeurt voornamelijk in europa.

Voor Compute & storage zijn er bv https://2crsi.com/ uit Frankrijk en https://www.thomas-krenn.com/en/ uit Duitsland.

Wat betreft de componenten CPU/FPU/RAM/.., tja, hoever moet je daar in gaan, want dan moet je het ook nog over bv. de power supplies, fans, en alle componten daarin hebben. Moet iedere transistor ook in europa gemaakt zijn? En hoe zit het met de grondstoffen om dat soort componenten te maken? En de halffabrikaten om die grondstoffen te maken? Als je volledig onafhankelijk wil zijn is dat een onderdeel van het gesprek.

En die discussie moet op een ander niveau gedaan worden, bv EU en dan put your money where your mouth is als ze besluiten dat ze echt volledig onafhankelijk moet zijn, want om dat allemaal op te tuigen kost serieus geld, en gaan wij met de lonen in europa niet goedkoper worden dan bv Azie, dus dan moet je daar blijvend voor blijven betalen. Theoretisch kan er heel veel, maar eerst de keuzes maken en dan de portemonnee trekken.
En hoe zit het met de grondstoffen om dat soort componenten te maken? En de halffabrikaten om die grondstoffen te maken? Als je volledig onafhankelijk wil zijn is dat een onderdeel van het gesprek.
Daarom heeft Europa de doelstelling om ergens in 2050 volledig grondstofneutraal te zijn, middels oa recycling. Er wordt nu enorm veel afval naar het buitenland verscheept, en vervolgens kopen we weer uit het buitenland nieuwe grondstoffen. Een belachelijke en uiteraard onhoudbare cirkel.
Welke Europese CPU/RAM/SSD/GPU/... kan ik in welke Europese computer krijgen met Europese software? Ik hoor het graag van je.
Wilk Elektronik, een Poolse bedrijf dat RAM en SSD en flashdrives verkoopt via de merken "GOODRAM" en "GOODDRIVE". Ze distribueren ook voor Toshiba in sommige regio's.
Dat is ook het probleem. Computers altijd Microsoft en smartphones Google en Apple. Alleen die ingangen zijn er. Wil je Europees kansloos. Alleen China biedt keuzes. Hiermee is de EU ook verschrikkelijk mee in de fout gegaan door alles over te laten nemen door Amerikaanse tech bedrijven.
Als we morgen zeggen dat we een op arm gebaseerde EU cpu “maken” dan is het gewoon investeringen die we moeten doen op europees niveau. Al de kennis is er enkel de productiecapaciteit niet , meer nog wij zijn de kennis hier in Europa (nu nog).

Geen idee waarom we dit niet doen , corruptie 🤷🏻‍♂️
Het aantal Microsoft-partners is ook enorm. Bedrijven die beloofd hebben aan Microsoft om alleen met .NET en Microsoft software te bouwen. De macht van deze groep moeten we niet onderschatten, omdat hun hele businessmodel afhangt van Microsoft.

Moeten we dan helemaal over op Python en C++? Dit zal niet gaan om een neutrale mening, maar is gebaseerd op waar iemand zijn of haar investeringen in heeft gedaan.
Is bij ons bedrijf ook zo. Al is die verbondenheid met microsoft wel een stuk losser geworden door de jaren heen. Je kunt tegenwoordig ook prima programmeren vs code en je hebt geen dure visual studio licentie nodig. En .net is platform onafhankelijk(er) geworden. En het lukt ons ook niet meer om aan de eisen van gold of silver partnership te voldoen. Ik lees nu dat deze programma's niet meer bestaan.

Wij doen dan ook niet zoveel met cloud. Ik zou je zin veranderen naar bedrijven die hebben beloofd om alles met azure te doen

[Reactie gewijzigd door gertrudi op 31 mei 2026 11:52]

We kopen Amerikaans.
Ik neem aan dat dit ook is omdat het aanbod vooralsnog grotendeels amerikaans is en er ook sprake is van inertia. Je hebt verder wel gelijk, toevallig van de week nog een vacature gezien bij een provincie voor een cloud engineer om verder te bouwen op de Azure stack. Daaruit bleek ook dat er op dit moment nog 100% ingezet wordt op Azure.

Een beweging weg van deze diensten is dan ook niet iets wat op de korte termijn gedaan zal zijn maar juist iets van de lange adem. De Solvinity overname heeft de discussie eindelijk in de spotlight gezet. Maar wat veel mensen niet lijken te beseffen is dat veranderingen in IT in grote organisaties (en nee, dat is niet typisch overheid) langzaam gaat en resources in beslag neem.

Ik denk dat het dan ook belangrijk is om de discussie te blijven voeren en vragen te blijven stellen waar we kunnen zodat het blijft leven.
Zelfs los van dat. Voor souverein te zijn heb je capaciteit nodig. Daar knelt het schoentje de laatste jaren enorm. Er is geen visie en geen perspectief. De kwaliteit van digitale dienstverlening in West-Europa stagneert in ‘t beste geval en jammer genoeg zijn we op bepaalde vlakken zwaar aan ‘t achteruitgaan. Denk maar aan de overgesatureerde kabelnetwerken in BE en NL.

Er gaat geen week meer voorbij of ik zit wel ergens met capaciteits issues in de Europese datacenters. Zelfs bij die grote Amerikaanse CloudProviders.

[Reactie gewijzigd door BitJager op 31 mei 2026 09:53]

Hoewel ik het ermee eens ben dat sommige aspecten van soevereiniteit beter gedefinieerd moeten worden, zie ik digitale soevereiniteit als een spectrum of een schaal. Wat we definiëren is enerzijds de schaal en anderzijds de drempel die we acceptabel vinden om onszelf "voldoende soeverein" te noemen. Zowel de schaal als de drempel zijn naar mijn mening vrij eenvoudig te definiëren, althans in grote lijnen en rekening houdend met de belangrijkste variabelen. We zijn het er allemaal over eens dat de verkoop van Solvinity aan een Amerikaans bedrijf slecht is, we weten allemaal dat hosting op nationaal niveau, of in ieder geval op EU-niveau, de minimale drempel is, en dat is niet eens onrealistisch. De details over de vraag of de hosting op EU-hardware zal plaatsvinden (onwaarschijnlijk) zijn op dit moment niet zo relevant.

Ik weet niet of het alleen dit artikel betreft, of de algemene discussie over digitale soevereiniteit in Nederland/EU, maar het voelt alsof we in een brandend huis zitten en vijf minuten lang ruzie maken over de vraag of we de tv of de dure vaas mee moeten nemen. Maakt het uiteindelijk uit of we niet meteen weggaan en 112 bellen?
Juist omdat het een spectrum is, zul je definities nodig hebben om te bepalen waar je op dat spectrum zit en waar je wilt zijn. De data van defensie hoort ergens anders in dat spectrum thuis dan de data van het CBR. De data van defensie moet altijd beschikbaar zijn en mag nooit uitlekken. De data van het CBR moet ook veilig zijn maar als het CBR een maand niet kan werken is dat nog te overzien.

Je hebt dus definities nodig juist om te bepalen waar je nu staat op de schaal, waar je wilt zijn, en wie de diensten die je nodig hebt kan leveren. Het huis staat immers niet in brand. We proberen juist te bepalen wat het risico is en hoe we het veiliger kunnen maken.
“[De Amerikaanse Cloud Act] geeft opsporings- en veiligheidsdiensten in de VS de mogelijkheid gegevens te vorderen bij Amerikaanse cloudaanbieders, zoals Microsoft, Google en Amazon. Deze vorderingsmacht geldt ook voor gegevens die niet op Amerikaans grondgebied zijn opgeslagen.”

Dit is de reden waarom onze gemeente heel voorzichtig is. Er wordt M365/Azure gebruikt. De business wil graag transcriberen bij vergaderingen en gesprekken met inwoners (WMO/jw/participatiewet) en co-pilot gebruiken om verslagen te controleren/schrijven. Maar Privacy is steeds de belemmerende factor. Nu speelt er een discussie: privacy vs gebruikersgemak. Voor mij heel duidelijk dat je die beide niet tegen elkaar af kan wegen; privacy is een wettelijk vereiste. Maar de business stelt dan “verhogen productiviteit, wegnemen administratieve werkzaamheden voor consulenten, bespaard geld, etc”
Er zijn natuurlijk alternatieven voor die functies. Niet dat ze goed werken, maar dat doen die dingen van bigtech ook niet. Maar als het niet werkt en er zit geen bigtech label op gaan sommige gebruikers weer stijgeren omdat het niet van het juiste merk is.
Dat Teams niet altijd even goed werkt wordt inderdaad veel beter geaccepteerd dan als alternatieven niet exact hetzelfde kunnen. Terwijl MS een miljardenbedrijf is en je daar dan eigenlijk wel meer van zou mogen verwachten.
Er bestaat geen formele definitie, omdat het een overkoepelende term is. Net als AI hedendaags van alles kan betekenen, en “cloud” zelf ook geen formele definitie kent. Dat hoeft echter niet de juiste bewegingen te belemmeren.

Als je een Intel CPU gebruikt, dan is er geen Amerikaans recht van toepassing. Die chip is van jou. Als je het wilt vervangen door een CPU van andere makelaardij, dan kan je dat relatief eenvoudig doen. Je bent niet gebonden aan Intel de rest van je leven. Je bent dus onafhankelijk.

Ik denk niet dat we onafhankelijkheid moeten verwarren met “we doen alles zelf”. We zijn nog steeds voor vrijhandel, we kunnen nog steeds zaken doen met andere landen. We moeten er alleen niet afhankelijk van worden, zoals vele bedrijven nu afhankelijk zijn van Microsoft.

En dat we geen gebruik maken van diensten waarbij andere jurisdicties van toepassing zijn lijkt evident; maar we hebben twee decennia onze kop daarvoor in het zand gestoken. Het zouden altijd onze vrienden blijven, maar nu zien we de volledige instorting van de checks and balances aan de andere kant van de oceaan.
AI kent gewoon een formele wettelijke definitie hoor.
Er zijn op alle niveaus in de stack initiatieven. Probleem is dat in de EU bang zijn om van de bekende weg af te stappen. En dat de samenhang tussen de lagen in de stack nog niet optimaal is

Kijk eens op https://eurostack.eu
Ik zie alleen maar koop en verkoop europese producten maar wat is de 'stack' dan als samenhangend geheel? Als ik een provider wil worden van een eurostack wat moet ik dan bieden?
Wat een slechte definitie van DICTU, 'binnen een rechtsgebied' bevinden en voldoen 'aan de eisen voor datalokalisatie en operationele autonomie'. Je moet vooral ook kijken of de leveranciers herkomst land juridisch het bedrijf kan dwingen data over te dragen. Het lijkt mij al ingewikkeld om te borgen tegen toekomstige wetswijzigingen in dat land, maar als dat nu al het geval is zoals met de VS, dan ga je daar toch ver van wegblijven als overheid?

Wat Gartner zegt is natuurlijk waar, maar dat is helemaal het punt niet. Hardware hoef je niet per se afhankelijk van te zijn mits je platformen gebruikt die standaard en uitwisselbaar zijn. Je kan een dell of HP vervangen door bijvoorbeeld een supermicro.

Het belangrijkste zit hem in de diensten. Wat mij betreft is een soevereine cloud een waar de jurisdictie onomstotelijk Nederlands dan wel Europees is. En dat kan je alleen garanderen als de bedrijven die deze clouddiensten aanbieden volledig Nederlands dan wel Europees zijn. En dat je in het contract met het bedrijf dit als voorwaarde opneemt.

Misschien kun de soevereiniteit in tweeën opdelen.
  1. Diensten worden aangeboden door volledig Nederlandse bedrijven dan Europees.
  2. Alle hardware wordt op Europese bodem geproduceerd
Deel 2 gaat nog wel 20 jaar duren, maar deel 1 kunnen we nu mee beginnen.

Laatste punt, je kan Microsoft Windows ook niet vertrouwen dat ze data vanuit de gebruikers naar hun cloud laat sturen omdat het OS straks steeds meer afhankelijk wordt daarvan. Dus ook software moet uiteindelijk Europees worden.

LiMux is een voorbeeld hoe dit zou kunnen en alle gemeente in Nederland zouden hier naar moeten kijken.

We hebben nog een hele lange en pijnlijke weg te gaan. Maar als we het niet doen zijn we straks een vazalstaat.

[Reactie gewijzigd door aileron op 31 mei 2026 07:46]

De DICTU definitie mag dan niet volledig zijn, het is wel een haalbare definitie. Ik zou hem niet direct slecht noemen. Als je die definitie over het huidige overheids-IT-landschap legt, dan geef ik je nu al op een briefje dat hele organisaties daar niet aan voldoen.

Ik kan voorbeelden geven van bekende landelijke overheidsdiensten die een grote bende van hun IT maken. End of life software op end of life hardware, zonder support contracten, zonder opgeleid personeel, waar men een externe consultant heeft moeten inhuren om het admin wachtwoord uit die infrastructuur te hacken omdat men de voorganger bij een reorganisatie had ontslagen en deze nooit wat gedocumenteerd had. Of een team dat al ruim een decennium op een infrastructuur zit waar gewoon niks aan innovatie of automatisering gedaan wordt. Ze passen op de winkel tot ze met pensioen kunnen. Enzovoorts.

Ja, je kunt een Dell of HP vervangen door SuperMicro. Maar wie ga je bellen als het stuk is? SuperMicro? Die gaan echt niet komen. Met Dell en HP kun je contracten overeenkomen waarbij er binnen 8 uur een monteur met een vervangend onderdeel voor de deur van je datacenter staat. Bij SuperMicro moet je dat zelf regelen. Niet onoverkomelijk, maar je moet er wel rekening mee houden. Heb je 10 servers nodig, dan koop je er 12 en leg je er 2 op de plank.

Ten slotte: ik denk dat je soevereiniteit moet definiëren op een schaal van, ik noem maar wat, 1 t/m 6. Op die manier kun je ook stellen dat men per 1 januari 2030 minimaal moet voldoen aan niveau 4 van het model en per 2035 aan niveau 6. Daarbij kan 1 zijn “ik weet wat het is maar ik heb functioneel nog geen fluit geregeld” en 6 is “ik heb alles, zowel hardware als software 100% aantoonbaar op orde.”

Overigens, Limux was eigenlijk betiteld als faalproject. Microsoft heeft zich na jaren weer ingekocht en in, ik meen, 2012 draaide de hele gemeente weer vrolijk op Windows. Gelukkig zijn er inmiddels andere en betere voorbeelden van succesvolle overstappen naar open source. Het ICC wil ik daar zeker benoemen. Zij moesten wel, maar ze zijn nu ook over en draaien op een Frans of Duits desktop systeem.

[Reactie gewijzigd door Froos op 31 mei 2026 12:57]

Voorbeeld van Supermicro was niet heel goed vanwege inderdaad de support. Maar zouden partijen in Nederland op kunnen inspringen als er een markt voor zou ontstaan om support voor deze machines te leveren.

Limux was heel vroeg begonnen vanwege eindigen van NT 4.0 support. En toen was Linux gewoon nog niet volwassen genoeg. Maar ondertussen in de realiteit anders en is Limux vandaag nog steeds springlevend, die beslissing om toch weer Windows te draaien is terugedraaid.

Een schaal voor soevereiniteit is misschien beter inderdaad. En dan een realistische maar ook ambitieuze planning, om steeds hogere schalen verplicht te stellen in x aantal jaren. Zoals we dit met auto's hebben gedaan om steeds hogere emissie normen verplicht te stellen.

Zo kan de europese tech industrie zich ook voorbereiden op komend werk omdat de verplichting er aan komt en dus de investeringen kunnen worden terugverdiend.

Dit hadden we natuurlijk al veel eerder moeten doen, maar beter laat dan nooit.
Diensten worden aangeboden door volledig Nederlandse bedrijven dan Europees.
Dat is maar de vraag. Maken die Nederlandse bedrijven wel of geen gebruik van technologie van buiten Europa? Daar begint je probleem. Want heel veel bedrijven gebruiken weer oplossingen van andere bedrijven. En die oplossingen zal je dan allemaal heel goed moeten auditen om er zeker van te zijn dat daar geen afhankelijkheid van een buitenlandse partij zit of in de toekomst gaat zitten.
Het lijkt mij niet meer dan logisch dat bedrijven die IT diensten verlenen aan de overheid een periodieke audit krijgen. Daarnaast mag je niet lukraak onderaannemers inschakelen voor zaken waar de overheid jouw diensten afneemt.

Ik zie nog een hoop beren op de weg, maar dit is er niet een van.
Is uiteindelijk niet het belangrijkste dat onze gegevens veilig zijn, dus niet bij één of andere aanbieder die door de regering in het land van oorsprong gedwongen kan worden om de gegevens te overhandigen ook al staan die gegevens netjes in Europa?

In mijn optiek moet je nog niet eens zaken wíllen doen met zulke partijen.

Wat het bedrijfsleven doet met hun gegevens moeten ze zelf weten, maar zodra er persoonlijke (medische!) informatie in het geding is, mag het gewoon niet op een server opgeslagen worden waar buitenlandse regeringen toegang toe (zouden kunnen) hebben.
Soeverein, een aan geen hoger gezag ondergeschikte macht. Dat betekend heel simpel dat je zelf de show runt, zonder dat een derde partij het wel even voor je doet. (De touwtjes in handen heeft)

in de praktijk betekend dit dat je alles zelf doet. Je gaat niet meer zoeken naar de beste aanbieder, maar pakt een niet proprietary tech-stack (kan zowel hard- als software zijn) en indien je een hobbel tegenkomt ontwikkel je zelf een oplossing.

Alles wat andermans eigendom is en geheim is, ontwijk je. Dus je gaat over op vrije software, ontwerpt je eigen hardware, hebt inzicht in wat het doet en bepaald zelf wat het doet. Totale controlle en overzicht dus.

[Reactie gewijzigd door Some12 op 31 mei 2026 07:58]

Bor Coördinator Frontpage Admins / FP Powermod @Some1231 mei 2026 08:05
Gaat het niet veel verder dan dat en moet je bv zorgen dat andere machten ook geen toegang kunnen krijgen door bv wetgeving? Je plaatst jouw oplossing dus niet in bv de USA.
Hoe strikter de definitie van soevereiniteit hoe duidelijker het wordt dat dit een illusie, of data-morgana betreft.

Wat hebben we nu werkelijk nodig om zinvol te kunnen bellen, emailen en wat al dies meer zij aan elektronische berichten ter facilitering van ons 1e-wereld bestaan?

[Reactie gewijzigd door jellevanderpal op 31 mei 2026 08:50]

Het zal niet vanaf dag één volledig realiseerbaar zijn, dus een scheiding van een stricte definitie en beleid om daar naartoe te werken zou fijn zijn. Men zou gaandeweg kunnen investeren in een alsmaar groter wordende onafhankelijkheid.

En inderdaad: natuurlijk dient men dit op eigen bodem te hosten, geprefereerd niet gecentralisseerd, maar wel gecoördineerd. Je kan in de planning denken aan CRDT’s, p2p, mesh, etc., indien de enige definitie van “Cloud” is dat dit via internet beschikbare diensten zijn.

[Reactie gewijzigd door Some12 op 31 mei 2026 10:39]

De definitie van DICTU is wel aardig.

Maar... Waarom moeten we alles willen definiëren voordat we goede beslissingen kunnen nemen? Draai het eens om: geen digitale diensten meer afnemen die afgeluisterd of beïnvloed kunnen worden door andere landen dan het eigen. Huppa, klaar.

De definitie van soevereiniteit is ook een vreemde, onze geheime diensten gebruiken toch ook afluisterapparatuur en anti-afluisterapparatuur? Ik garandeer je dat 99,9% hiervan niet van Nederlandse afkomst is. En nu? Is het meteen onveilig? Nee, natuurlijk niet. Deze data is en blijft binnen Nederland. Dàt, dat de data hier is en blijft en niet beïnvloedbaar is, dat is soevereiniteit.

Waarom de overheid weer deze vertragingstactiek toepast is wel duidelijk: de regering wil hier eigenlijk helemaal niet aan, dit is namelijk vervelend voor ze. Anders had iemand daar we de regie gepakt. Nu zijn het allemaal losse afkortingen - ministeries en afdelingen van de overheid - die aan het rommelen zijn en naast elkaar werken om elkander en het volk zand in de ogen te strooien.

Gewoon een wet erbij: burger data moet niet afluisterbaar en beïnvloedbaar zijn door andere naties. Klaar. Waarom de overheid hier weer zo moeilijk over doet... Ik doneer deze oplossing gratis, ok?
Wat onze geheime diensten gebruiken is... geheim, maar dat zijn inlichtingendiensten, geen opsporingsdiensten.

De politie gebruikt een Israëlisch tapsysteem.

nieuws: Politie blijft afhankelijk van verouderd tapsysteem ondanks grote inv...
In 2019 kocht de politie het i360-tapsysteem van de Israëlische leverancier Elbit. Dit systeem zou voldoen aan nieuwe beveiligingseisen en meer controle bieden over het technisch onderhoud. Sinds de aankoop is het echter niet gelukt het systeem operationeel te maken
Israëlische IT is verweven met het inlichtingenapparaat aldaar (Unit 8200) vanwege (logische) dienstplicht. Voor Israël's reactie op 7 Oktober 2023 was dat al problematisch (zie hieronder) maar lag het nog niet zo gevoelig als de huidige geopolitieke situatie.

De opvolger van dat nieuwe tapsysteem is ook Israëlisch, en die aanbesteding is vreemd tot stand gekomen tijdens Rutte IV toen Yesilgöz nog chef minjus was.

NRC schreef hierover op 2024-11-25

https://www.nrc.nl/nieuws...eeds-niet-werken-a4874410
Kamer verkeerd geïnformeerd over aanschaf van Israëlische afluistersystemen voor de politie die miljoenen kostten en na jaren nog steeds niet werken

Tappen Nederland heeft heimelijk een nieuw tapsysteem gekocht van Israëlische makelij. Dat zou een ander systeem, dat niet werkt, moeten vervangen. Maar onderaan de streep werkt de politie nog altijd met het oorspronkelijke, totaal verouderde en technisch rammelende afluistersysteem.
Sindsdien is Cognyte meermaals direct in verband gebracht met mensenrechtenschendingen en spionageschandalen. In 2023 kwam het Israëlisch defensiebedrijf publiekelijk onder vuur te liggen wegens het leveren van afluistersystemen aan onder meer Myanmar. Daar zette het regime ze in tegen politici en journalisten waarmee het mensenrechten schond – ook nadat in Israël een officieel verbod op die handel was ingevoerd.

Een jaar eerder besloot de centrale bank in Noorwegen niet meer in Cognyte te investeren, nadat een rapport van een ethische commissie van de Noorse regering had vastgesteld dat het een „onacceptabel risico” was dat „het bedrijf bijdraagt aan serieuze mensenrechtenschendingen” zoals ontvoeringen en marteling.
Dat was dus zelfs voor 7 Oktober 2023 al bekend.

Overigens kun je met VLANs en galvanisch gescheiden netwerken nog best ver komen met zo'n tapsysteem. Forensische software hoeft ook niet perse aan internet te hangen. Eigenlijk wil je dat niet.
edit:
Bas Haan, ook auteur van bovengenoemde NRC artikel, schreef 2022-2-13 al het volgende stuk voor Nieuwuur: https://nos.nl/nieuwsuur/...ons-israelisch-tapsysteem
https://nos.nl/nieuwsuur/...ons-israelisch-tapsysteem of de longread (met diverse interessante links, quotes) https://nos.nl/nieuwsuur/...idsrisico-s-in-tapsysteem quote: En ook onze veiligheidsdienst de AIVD waarschuwde al eerder voor de gevoeligheid van onze cyber-infrastructuur. De AIVD noemde het in 2019 nog "onwenselijk" als Nederland afhankelijk is van buitenlandse hard- of software "voor de uitwisseling van gevoelige informatie of voor vitale processen". De geheime dienst concludeerde in haar jaarverslag: "Het is ook van belang dat de Nederlandse gebruiker ervoor zorgt dat hij altijd controle heeft over zijn eigen data." het risico was en is dus bekend, maar is nu in de huidige geopolitiek bekender bij een breder publiek, en ligt gevoeliger.

[Reactie gewijzigd door Jerie op 31 mei 2026 09:44]

Allemaal leuk en aardig. Maar er staat nergens dat het informatie doorgeeft aan een ander land, of wel? En dàt was mijn punt.

Ik heb het nergens over iets afnemen van een bedrijf dat wel of niet mensenrechten schendigd, dat is niet het punt of de discussie. Als je dat gaat doen, kan je volgens mij elk defensie bedrijf wel links laten liggen, en toch zijn ze helaas nodig...
Tweakers.net schreef in 2002 (referentie naar C'T / Heise) nieuws: 'E-spionage' via achterdeur aftapsoftware AIVD en politie
Via onze Duitse collega's van Heise moeten we vernemen dat het nieuwe nummer van de Nederlandse C'T een artikel bevat over de veiligheid van de gegevens die worden opgeslagen bij het aftappen van internet- en telefoonverkeer. Dit aftappen op zich is al discutabel, maar volgens bronnen in de AIVD (de voormalige BVD) lekt een gedeelte van deze data nog eens naar buiten. Onder meer naar Israël, het moederland van Verint, de fabrikant van de aftapapparatuur. Alle aftapapparatuur van de AIVD en de helft van de apparatuur van de politie zou niet veilig genoeg zijn. In 2001 verklaarde toenmalig Minister van Justitie Korthals reeds dat de beveiligingsmaatregelen het verplichte niveau hadden, maar het artikel doet anders vermoeden. Het tijdschrift gaat bovendien in op de techniek achter de taptechnologie.

Werknemers van het Israëlische bedrijf Comverse komen volgens een radioprogramma van de EO op regelmatige basis om het onderhoud te verzorgen. Dit onderhoud wordt in het Hebreeuws gedaan, en het is de Nederlandse werknemers niet toegestaan aan de apparatuur te zitten. Wat zij daar uitvoeren is dan ook alleszins schimmig, en bovendien kan het bedrijf naar de aftapservers inbellen wanneer het daar behoefte aan heeft.
Dus het probleem is dankzij precedent al veel langer bekend. Hier ligt een stukje verkenning voor een tijdlijn / onderzoeksjournalistiek.

De Israëlische IT sector is sterk verweven met Defensie, dat moet je m.i. meenemen in je analyse.

Net zoals dat Chinezen chantabel zijn door hun overheid. Die hadden hier notabene hun eigen politiebureaus.
edit:
Verint is overigens het bedrijf dat in de longread op nos.nl / Nieuwsuur ook genoemd wordt. Dat was dus al bekend in 2002, en dat is het oude tapsysteem.
edit:
Verint heet tegenwoordig Cognyte, en Modderkolk schreef in 2022 over hoe in 2006 de Fransman Giraud dan de DGSI ‘Achterdeur in het nationale aftapsysteem van de politie, Israëli’s konden meeluisteren’ al wordt dit door de politie ontkent. Dat zie je vaker; men is als de dood voor de Israëlische diensten.

[Reactie gewijzigd door Jerie op 31 mei 2026 13:18]

geen digitale diensten meer afnemen die afgeluisterd of beïnvloed kunnen worden door andere landen dan het eigen.
En daar heb je dus die definitie voor nodig. Wanneer is er een acceptabel risico dat het afgeluisterd of beïnvloed kan worden? Moet je elk onderdeel zelf produceren? Mag de hardware uit het buitenland komen, met X gedefinieerde veiligheidschecks? Mag de hardware in het buitenland staan? Mag de software buitenlands zijn met openheid van code? Je kunt niet zomaar op een vibe afgaan, laat staan dat je overheidscontracten daarop kunt baseren. Je moet definiëren wat wel en niet mag.

jouw "oplossing" is een catch phrase roepen en je hoofd in het zand steken, en dan naderhand gaan lopen klagen dat als iets niet werkte ze er beter over na hadden moeten denken...

Je hebt niks aan een wet waarvan je niet weet wanneer je er dan aan voldoet.

Mag er wat meer vaart achter zitten, en zou de overheid pro-actiever moeten zijn? Natuurlijk.
Houd dit in dat zomaar wat aanklooien de juiste aanpak is? Nee, natuurlijk niet.

[Reactie gewijzigd door StefanDingenout op 31 mei 2026 09:42]

Alle vragen worden afgevangen door die ene zin. Men maakt het bewust moeilijk, en jij nu ook.

Héél simpel: kan je data beïnvloed of afgeluisterd worden? Ja: niet doen. Nee: doen.

Simpeler èn doeltreffender kan niet. Geen definitie voor nodig.


Voorbeeld antwoorden op jouw voorbeeld vragen:

Moet je elk onderdeel zelf produceren?

- kan data afgeluisterd of beïnvloed worden? Ja: niet doen. Nee, doen.


Mag de hardware uit het buitenland komen, met X gedefinieerde veiligheidschecks?

- kan data afgeluisterd of beïnvloed worden? Ja: niet doen. Nee, doen.


Mag de hardware in het buitenland staan?

- kan data afgeluisterd of beïnvloed worden? Ja: niet doen. Nee, doen.


Mag de software buitenlands zijn met openheid van code?

- zo niet, kan data afgeluisterd of beïnvloed worden? Ja: niet doen. Nee, doen.
laat maar, je wilt niet normaal nadenken, ik kan je niet helpen...

[Reactie gewijzigd door StefanDingenout op 1 juni 2026 16:48]

Ik denk juist normaal...

Niet alles moet ingewikkeld omdat het kan en er ambtenaren geld moeten verdienen. Soms kàn het ook makkelijk. Waar een wil is, is een weg.

Mijn wetsvoorstel is juist degelijk door de eenvoud, er is geen spelt tussen te krijgen. Je kan vragen verzinnen die zogenaamd het tegendeel moeten bewijzen, maar met mijn voorstel kan je er supersimpel antwoord op geven.

En door een (naar mijn idee) goed voorstel argumentloos af te kappen met "je wil niet normaal nadenken", is zowel respectloos als dat het een normale discussie monddood maakt. En wanneer er geen discussie meer gevoerd kan worden, dan gaan er dingen verkeerd.
nee jochie, jij maakt de discussie respectloos en zinloos door vast te houden aan een nutteloze slogan, en compleet te negeren dat de problemen al aangekaart zijn. Zoals ik al zei, je wilt niet na denken, en ik ga geen tijd meer aan je verspillen. Laat me met rust.

Toevoeging: en natuurlijk kan het klein kind niet het respect opbrengen om een ander met rust te laten... blijven liegen dat aangekaarte punten compleet negeren betekent dat ze niet gemaakt zijn.... Blijven doen alsof het eigen kinderachtig gedrag door een ander getoond wordt... Het is gewoon zielig...

[Reactie gewijzigd door StefanDingenout op 3 juni 2026 20:21]

Eerst schrijf je "jochie" en daarna over respectloos te hebben? Typisch... Dat zegt meer over jou dan mij ben ik bang.

Ik hou moet vast ik geef aan dat iets altijd werkt. Er is geen speld tussen te krijgen. Daar is juist over nagedacht. Dat je hier zelf niet over wil nadenken en vast blijft houden aan "het kan niet", dat kan ik niet helpen.

Kom anders een met een voorbeeld waar mijn zin gèèn antwoord op kan geven. Ik verwacht dat dit onmogelijk is en daarmee dus de enige ècht uitweg en de rest hiermee dus alleen zinloos en tijdrekkend is.

Maar als je het gesprek niet aan wil gaan, reageer dan ook niet meer... Al zou ik een volwassen discussie wel interessant vinden.
Maar... Waarom moeten we alles willen definiëren voordat we goede beslissingen kunnen nemen?

<knip>

Waarom de overheid weer deze vertragingstactiek toepast is wel duidelijk: de regering wil hier eigenlijk helemaal niet aan, dit is namelijk vervelend voor ze.
Je stelt het wat pittig maar ik denk dat er wel een grote kern van waarheid in zit. Het is echter niet alleen de regering die niet wil, het grootste deel van het land wil het ook niet écht. Ja, een beetje met de wolven meehuilen en klagen dat alles wat de overheid doet slecht is vinden we allemaal wel leuk, maar als je iets echt wil dan moet je ook bereid zijn om er voor te betalen, in geld en politieke goodwill.
Daar wordt het lastiger want iedere cent moet ergens vandaan komen en tekorten zijn er overal. Politici (mensen) willen altijd "het juiste" doen en zeker geen verwijtbare fouten maken, maar ze willen er ook niet meer voor betalen dan strict noodzakelijk.

Dat is waar die definities belangrijk worden.

Die definities zijn er zodat de politici weten wat het absolute minimum is waar ze mee weg kunnen komen zonder dat iemand ze iets kan verwijten. Ik schrijf het wat populistisch maar dat is uiteindelijk wel waar het op neer komt: hoe verdelen we de centen over de onderwerpen die we belangrijk vinden zo dat in iedere geval de minimumeisen gehaald worden?
Het wordt nog lastiger als er meerdere tegenstrijdige eisen zijn zoals verstandig omgaan met de belastingcenten van de burger of meegaan met bekende standaarden.

Het gevaar is het typische verhaal van sturen op KPI's: je verliest het oorspronkelijk doel uit het oog en gaat moeite steken in de verkeerde optimalisaties. Zoals het schrijven van stapels papieren over wie en wat er precies bij welke data mag en wat de gevolgen zijn van een overtreding, in plaats van de nadruk leggen op het voorkomen van overtredingen.

In de zakelijke wereld kun je alles met geld oplossen. Bedrijf drie maanden plat of zelfs failliet? Voor de juiste prijs is dat geen enkel probleem. Internationale politiek en nationale veiligheid werkt niet zo. Als je tank niet werkt als de vijand binnenvalt heb je niks aan korting op de aanschaf van een nieuwe tank. En als je data één keer lekt dan heb je niks meer aan alle excuses, vergoedingen, trainingen, kredietbewaking en gratis virrusscanners.

Ik ben erg bang dat het hele 'souvereine' avontuur wordt opgelost met een herhaling van het "safe harbour" vs "cloud act" verhaal. Namelijk met stapels contracten en papieren die in praktijk niks betekenen als iemand zich niet gebonden voelt door die afspraken.

Alle grote cloudleveranciers hebben wel een of ander "souverein" programma, bv met een Europees datacenter. Ik vrees dat hun machtige lobby het voor elkaar krijgt dat zij worden goedgekeurd als leverancier van "souvereine" techniek... terwijl Europese bedrijven buitenspel worden gezet omdat de regels zo worden opgezet dat alleen de allergrootste bedrijven er aan kunnen voldoen.

Ik vind de hele focus op de VS sowieso verkeerd en (gebrek aan) souvereiniteit zie ik meer als een symptoom dan als oorzaak van de problemen die we nu hebben. Het echte probleem is gebrek aan concurrentie waardoor er op veel punten nauwelijks alternatieven zijn voor de techreuzen. We kunnen ons heel druk maken, maar uiteindelijk moeten we het doen met wat zij aanbieden.

Ook bij de 'exitstrategie' zien we problemen. Het is op zich een heel goed principe om altijd een exitstrategie te hebben, die kun je ook bij conflicten inzetten om snel te vertrekken naar een veilige haven. Maar dan moeten die veilige havens wel bestaan. Een exitplan dat zoveel zegt als "We stappen over op een 100% compatible drop-in replacement voor M365" is nutteloos, dat bestaat gewoon niet. En als je pas gaat zoeken naar dat alternatief als je het nodig hebt dan ga je van een koude kermis thuis komen. Net als bij andere vormen van disaster recovery zijn plannen niks waard tot ze in praktijk getest zijn.
De Europese Commissie heeft haar SEAL levels, voornamelijk overgenomen door DICTU (nieuws: Nederlandse overheid biedt gids om afhankelijkheid van hyperscalers te toetsen), wij hebben er een testje van gemaakt: https://scrydon.com/sovereignty/score/dictu

Op dit item kan niet meer gereageerd worden.