Category: Europe

Van digitale kwetsbaarheid naar digitale weerbaarheid

Een opiniestuk over soevereiniteit, openheid en de noodzaak van een robuuster internet

Inleiding – door Internet Society Nederland

Digitale soevereiniteit gaat niet alleen over de vraag waar data staat of welke leverancier we kiezen. Het gaat ook over de architectuur van het internet zelf, over afhankelijkheden die zich diep in onze infrastructuur hebben genesteld, en over de vraag of onze samenleving bestand is tegen verstoringen in vitale digitale systemen.

In dit opiniestuk verkent dr. Hans-Dieter A. Hiep hoe de centralisatie van cloud, backbone-netwerken en gesloten digitale systemen heeft geleid tot nieuwe systeemrisico’s. Tegelijkertijd laat hij zien dat er alternatieven in ontwikkeling zijn: opener, beter controleerbaar en beter passend bij publieke waarden.

Het stuk sluit aan bij de bredere ISOC NL-lijn dat een open, veilig en veerkrachtig internet vraagt om publieke verantwoordelijkheid, transparantie en internationale samenwerking.

photo by Bill Jelen on Unsplash

Opinie: Van digitale kwetsbaarheid naar digitale weerbaarheid

Hoe bouwen we een internet dat niet alleen efficiënt is, maar ook robuust, controleerbaar en in lijn met publieke waarden? In dit opiniestuk betoogt dr. Hans-Dieter A. Hiep dat digitale soevereiniteit niet begint bij afsluiting, maar bij architectuur, open standaarden en het verkleinen van systemische afhankelijkheden.

Door dr. Hans-Dieter A. Hiep

Onze samenleving leunt op digitale infrastructuur zoals eerdere generaties leunden op elektriciteit, drinkwater en wegen. Betalingen, zorg, logistiek, overheid, communicatie en kennisdeling: alles draait op een internet dat ooit vooral ontworpen werd voor openheid en verbinding. Maar datzelfde internet is inmiddels ook drager geworden van een groeiende concentratie van macht, afhankelijkheid en risico.

Dat wringt. Want hoe verder digitalisering doordringt in de haarvaten van onze economie en publieke dienstverlening, hoe urgenter de vraag wordt: wie bestuurt eigenlijk de systemen waarop wij allemaal draaien?

De belofte van decentralisatie, de praktijk van concentratie

Dertig jaar geleden leefde breed het idee dat digitalisering tot meer decentralisatie zou leiden. Minder tussenlagen, meer autonomie, meer verspreide macht. In de praktijk zagen we vaak het tegenovergestelde. Steeds meer cruciale functies zijn terechtgekomen in een beperkt aantal clouds, backbone-netwerken en gesloten software-ecosystemen.

Dat lijkt efficiënt. En op de korte termijn is het dat vaak ook. Organisaties zoeken lagere kosten, meer standaardisatie en beter beheer. Maar wat efficiënt lijkt, kan tegelijk fragiel zijn. De schaalvoordelen van centralisatie hebben een keerzijde: systeemafhankelijkheid.

De vraag is daarom niet alleen of een systeem goed werkt als alles meezit. De echte vraag is wat er gebeurt als het misgaat.

Centralisatie vergroot de impact van fouten

Centralisatie lost kwetsbaarheid niet op. Zij verplaatst die slechts en vergroot tegelijk de impact van fouten. Wie afhankelijk wordt van een klein aantal technische schakels, maakt de samenleving gevoeliger voor storingen, sabotage, softwarefouten en geopolitieke druk.

Een incident diep in de digitale keten raakt dan niet één organisatie, maar meteen duizenden tegelijk. Het probleem zit dus niet alleen in aanvallen aan de rand van het netwerk, maar juist ook in de kwetsbaarheid van de kern.

Daarom is het debat over digitale weerbaarheid te lang te oppervlakkig gevoerd. Het ging vaak over firewalls, compliance en individuele leverancierskeuze, terwijl de onderliggende architectuur buiten beeld bleef. Maar juist daar ontstaan de risico’s die zich kettinggewijs kunnen verspreiden.

De kernvraag: waarvan willen we afhankelijk zijn?

Het debat over digitale soevereiniteit blijft soms steken in simplificaties: Europees versus Amerikaans, publiek versus privaat, cloud versus on-premise. Maar de fundamentele vraag is een andere: van welk type digitale infrastructuur willen we afhankelijk zijn?

Van gesloten systemen die we nauwelijks kunnen inspecteren?
Van een handvol marktpartijen die onder grote operationele en geopolitieke druk staan?
Of van infrastructuren die open, controleerbaar, uitlegbaar en beter bestand zijn tegen verstoring?

Juist in vitale sectoren zou publieke afhankelijkheid altijd gepaard moeten gaan met publieke toetsbaarheid. Niet omdat openheid alle risico’s wegneemt, maar omdat een digitale samenleving geen black box mag worden.

Publieke waarden vragen om toetsbare infrastructuur

Wanneer financiële transacties, energievoorziening, zorg of overheidscommunicatie draaien op systemen die nauwelijks inzichtelijk zijn, ontstaat niet alleen technisch risico, maar ook democratisch risico. Dan wordt afhankelijkheid ingebouwd zonder dat er voldoende tegenmacht, transparantie of corrigeerbaarheid tegenover staat.

Dat is geen theoretische discussie. Het gaat over de vraag of wij tijdig begrijpen hoe groot de gevolgen zijn wanneer een verstoring optreedt. En of we in staat zijn daarop te reageren zonder volledig overgeleverd te zijn aan een beperkt aantal externe partijen.

Een robuuste digitale samenleving vraagt daarom om meer dan vertrouwen alleen. Zij vraagt om inzicht, om spreiding en om ontwerpkeuzes die publieke waarden niet achteraf proberen te repareren, maar vanaf het begin meenemen.

Soevereiniteit is geen autarkie

Digitale soevereiniteit moet niet worden verward met digitale afsluiting. Het antwoord is niet: muren optrekken, internationale afhankelijkheden ontkennen en ieder land zijn eigen internet laten bouwen.

Soevereiniteit betekent hier iets anders. Het betekent dat autonomie en verbondenheid hand in hand moeten kunnen gaan. Dat landen, sectoren en instellingen niet onnodig vastzitten aan één gesloten keten, maar wel interoperabel blijven. Dat regelgeving, open standaarden en technische architectuur elkaar versterken in plaats van tegenwerken.

Met andere woorden: niet minder internet, maar een beter ontworpen internet.

Er zijn alternatieven — en die zijn relevant

Die alternatieven bestaan inmiddels niet meer alleen op papier. Er zijn nieuwe internetarchitecturen in ontwikkeling die meer grip bieden op routing, segmentatie en weerbaarheid. Ook groeit de aandacht voor open-source digital commons als strategische bouwstenen voor publieke autonomie.

Dat is belangrijk. Want zolang we digitale weerbaarheid uitsluitend benaderen als een beveiligingsvraagstuk binnen bestaande, sterk geconcentreerde modellen, blijven we de echte structurele keuzes uitstellen.

We moeten dus niet alleen kijken naar de beveiliging van bestaande systemen, maar ook naar de vraag of die systemen zelf nog passen bij de maatschappelijke werkelijkheid van nu.

Ook onder de motorkap is vernieuwing nodig

De kwetsbaarheid zit niet alleen in netwerken of clouds, maar ook in softwarekwaliteit, programmeertalen, processorarchitecturen en de manier waarop systemen formeel worden gecontroleerd. Veel hedendaagse cybersecurityproblemen komen voort uit technische erfenissen die lang als gegeven zijn beschouwd.

Daarom moet digitale weerbaarheid ook betekenen dat we investeren in de kennisbasis onder onze infrastructuur. Niet alleen systemen inkopen, maar ook begrijpen. Niet alleen gebruiken, maar ook kunnen verbeteren. Niet alleen afhankelijk zijn, maar mede vormgeven.

Dat is geen luxe. Dat is volwassen digitaal beleid.

Europa moet niet alleen reguleren, maar ook bouwen

Europa heeft de afgelopen jaren belangrijke stappen gezet in regelgeving. Dat is waardevol en noodzakelijk. Maar regels alleen maken nog geen robuuste digitale infrastructuur. Daarvoor is ook technische, institutionele en publieke opbouw nodig.

We zullen dus meer moeten investeren in open standaarden, onafhankelijke expertise, onderwijs, onderzoek en ecosystemen die niet volledig leunen op gesloten afhankelijkheden van buiten Europa.

Wie digitale weerbaarheid serieus neemt, kan niet volstaan met toezicht op systemen die elders worden ontworpen. Dan moet je ook bereid zijn om mee te bouwen aan alternatieven.

Nederland heeft hier een bijzondere verantwoordelijkheid

Nederland is sterk gedigitaliseerd, sterk verbonden en economisch sterk afhankelijk van een goed functionerend internet. Dat is een kracht. Maar het maakt ons ook extra gevoelig voor systeemrisico’s.

Juist daarom zou Nederland voorop moeten lopen in het versterken van de onderliggende architectuur van digitale weerbaarheid. Dat betekent: minder gemakzucht rond centralisatie, meer aandacht voor structurele afhankelijkheden, meer ruimte voor open en controleerbare infrastructuur, en meer investeringen in digitale commons.

Digitale soevereiniteit begint dan niet bij een slogan, maar bij een eerlijke vraag: hebben we onze digitale basis eigenlijk wel duurzaam ingericht?

Zolang dat antwoord niet overtuigend ja is, blijft digitale weerbaarheid geen luxe, maar noodzaak.

Standpunten en meningen in dit opiniestuk zijn die van de auteur en vallen niet noodzakelijk samen met het standpunt van Internet Society Nederland.

Over de auteur

dr. Hans-Dieter Hiep is lid van Internet Society Nederland (ISOC NL) en theoretisch natuurkundige en technologie-ondernemer. Hij stond aan de basis van de technologie van het MMGA-project, dat later door Internet Society Nederland is overgenomen. Vanuit zijn expertise op het gebied van digitale infrastructuur, systeemarchitectuur en weerbaarheid schrijft hij over de voorwaarden voor een opener, robuuster en publiek verantwoord internet.