Digitale soevereiniteit – van systemische kwetsbaarheid naar een duurzame toekomst


Een opiniestuk over soevereiniteit, openheid en de noodzaak van een robuuster internet

Inleiding – door Internet Society Nederland

Digitale soevereiniteit gaat niet alleen over de vraag waar data staat of welke leverancier we kiezen. Het gaat ook over de architectuur van het internet zelf, over afhankelijkheden die zich diep in onze infrastructuur hebben genesteld, en over de vraag of onze samenleving bestand is tegen verstoringen in vitale digitale systemen.

In dit opiniestuk verkent dr. Hans-Dieter A. Hiep hoe de centralisatie van cloud, backbone-netwerken en gesloten digitale systemen heeft geleid tot nieuwe systeemrisico’s. Tegelijkertijd laat hij zien dat er alternatieven in ontwikkeling zijn: opener, beter controleerbaar en beter passend bij publieke waarden.

Het stuk sluit aan bij de bredere ISOC NL-lijn dat een open, veilig en veerkrachtig internet vraagt om publieke verantwoordelijkheid, transparantie en internationale samenwerking.

photo by Bill Jelen on Unsplash

Opinie: Digitale soevereiniteit – van systemische kwetsbaarheid naar een duurzame toekomst

Hoe bouwen we een internet dat niet alleen efficiënt is, maar ook weerbaar, controleerbaar en in lijn met publieke waarden? In dit opiniestuk betoogt dr. Hans-Dieter A. Hiep dat digitale soevereiniteit niet begint bij afsluiting, maar bij het terugdringen van systemische kwetsbaarheden in internetarchitectuur, cloudinfrastructuur en computertechnologie.

Door dr. Hans-Dieter A. Hiep

In 1996 schreef Steven McGeady, oud-topman van Intel en pleitbezorger van open technologie, over een naderende “digitale reformatie”: een toekomst waarin digitalisering zou leiden tot radicale decentralisatie van sociale en bestuurlijke structuren. Bijna dertig jaar later moeten we vaststellen dat het omgekeerde is gebeurd. In vrijwel iedere sector zijn we afhankelijker geworden van gecentraliseerde, genetwerkte systemen — in ons sociale leven, in de economie en bij de overheid.

Die centralisatie komt niet uit de lucht vallen. Enerzijds wordt zij aangejaagd door het verlangen naar meer grip en veiligheid. Anderzijds door kostenbesparing, schaalvoordelen en het gevoel niet achter te willen blijven bij succesvolle migraties van anderen. Maar de vraag is of die ontwikkeling ons werkelijk veiliger heeft gemaakt — of slechts afhankelijker.

Efficiëntie heeft een keerzijde

De cloudmigraties van de afgelopen decennia hebben onmiskenbaar efficiëntie opgeleverd. Maar ze hebben ook nieuwe en diepere kwetsbaarheden gecreëerd. In 2017 maakte ik als ethisch hacker van dichtbij mee hoe een kwetsbaarheid in een van ’s werelds grootste internetknooppunten toegang gaf tot broncode achter een software-defined networking-configuratiesysteem. Zulke internet exchanges en backbone-netwerken vormen de ruggengraat van onze digitale samenleving. Wie daar diep genoeg binnendringt, kan niet alleen lokale schade veroorzaken, maar verstoringen met veel bredere gevolgen in gang zetten.

Juist op het hoogste niveau van het internet bestaat historisch veel onderling vertrouwen in de uitwisseling van routeinformatie. Dat vertrouwen heeft decennialang geholpen om het internet te laten groeien, maar maakt het systeem ook afhankelijk van de zwakste schakel. Centralisatie vergroot daarmee niet alleen de efficiëntie, maar ook de potentiële impact van fouten, misbruik en geopolitieke ontwrichting.

De vraag achter digitale betalingen en cloudafhankelijkheid

Dat is geen abstract verhaal. In een hooggedigitaliseerd land als Nederland rust een enorm deel van ons economisch verkeer op digitale infrastructuur. Betalen in winkels, online transacties en bancaire processen zijn diep verweven met internetverbindingen, backbone-netwerken en cloudomgevingen. De vraag of je “nog kunt pinnen” als internet of cloudsystemen uitvallen, is dus geen paniekvraag, maar een legitieme vraag over systeemrisico.

In zo’n situatie gaat het niet alleen meer over cybersecurity in klassieke zin. Dan gaat het over bestuurbaarheid, economische continuïteit en in het uiterste geval over beïnvloedbaarheid van vitale maatschappelijke processen.

Een digitale samenleving mag geen black box zijn

Een kernprobleem van zowel het huidige internet als de cloud is de extreme en vaak onzichtbare centralisatie. Niet alleen technisch, maar ook sociaal. Uiteindelijk rust de verantwoordelijkheid voor cruciale systemen op een beperkt aantal groepen mensen en organisaties, vaak werkend onder hoge druk en binnen gesloten ecosystemen. Ook zij maken fouten. Maar wanneer systemen closed source zijn en publieke controle beperkt is, ontbreekt de corrigeerbaarheid die in vitale infrastructuren juist essentieel is.

Juist daar raakt digitale weerbaarheid aan een ouder, maar nog steeds krachtig principe: een systeem moet veilig kunnen zijn zonder dat de veiligheid volledig afhankelijk is van geheimhouding.

Soevereiniteit vraagt om een andere architectuur

Daarom moeten we ons een andere toekomst durven voorstellen. Een toekomst waarin expertise, technische uitvoering en bestuurbaarheid meer worden gedecentraliseerd, zonder de onderlinge verbondenheid van systemen te verliezen. Niet terug naar digitale eilandvorming, maar vooruit naar een internetarchitectuur waarin autonomie, interoperabiliteit en duidelijke spelregels samengaan.

Op dat punt zijn er inmiddels serieuze alternatieven. Zwitserland heeft met SCION laten zien dat nieuwe internetarchitecturen praktische meerwaarde kunnen hebben voor vitale sectoren zoals banken, ziekenhuizen en energie. Zulke ontwikkelingen maken duidelijk dat digitale soevereiniteit geen abstract beleidsbegrip hoeft te blijven, maar ook vertaald kan worden naar ontwerpkeuzes in de infrastructuur zelf.

Ook onder de motorkap moet het anders

De noodzakelijke vernieuwing zit bovendien niet alleen in netwerken. Zij raakt ook softwarekwaliteit, formele verificatie, memory safety en de ontwikkeling van nieuwe computerarchitecturen. Veel hedendaagse cybersecurityproblemen zijn terug te voeren op technische erfenissen uit het verleden. Daarom moeten we niet alleen bestaande systemen blijven beveiligen, maar ook werken aan systemen van hogere kwaliteit — robuuster, transparanter en duurzamer onderhoudbaar.

Europa zet inmiddels stappen met open-source digital commons als strategische bouwsteen. Dat is belangrijk. Maar uiteindelijk vraagt een duurzame digitale toekomst om meer: investeren in kennis, ontwerpvermogen, open technologie en publieke grip op de fundamenten van onze digitale samenleving.

Dankwoord. Met dank aan Jim Lemmers (met wie ik een kwetsbaarheid vond in een van ‘s werelds grootste Internet exchanges), Jorien van den Heuvel (voor het avontuur in Engeland en AWS), en de collega’s bij Stichting NLnet.

Standpunten en meningen in dit opiniestuk zijn die van de auteur en vallen niet noodzakelijk samen met het standpunt van Internet Society Nederland.

Over de auteur

dr. Hans-Dieter Hiep is lid van Internet Society Nederland (ISOC NL) en theoretisch informaticus en universitair docent. Hij stond aan de basis van de technologie van het MMGA-project, dat later door Internet Society Nederland is overgenomen. Vanuit zijn expertise op het gebied van digitale infrastructuur, systeemarchitectuur en weerbaarheid schrijft hij over de voorwaarden voor een opener, robuuster en publiek verantwoord internet.

Bronnen

Bronnen:
[1] Rogers Brubaker, Digital hyperconnectivity and the self. Theory and Society volume 49, pages 771–801 (2020). https://doi.org/10.1007/s11186-020-09405-1

[2] Steven McGeady, Digital Reformation: Total Freedom, Risk, and Responsibility. Harvard Journal of Law & Technology volume 10 number 1, pages 137–148 (1996).

[3] Clifford S. Magee, Awaiting the cyber 9/11. Master thesis, Command and Staff College, U.S. Marine Corps, Virginia (2012).

[4] Marcin Nawrocki, Jeremias Blendin, Christoph Dietzel, Thomas C. Schmidt, Matthias Wählisch, Down the Black Hole: Dismantling Operational Practices of BGP Blackholing at IXPs. MC ’19: Proceedings of the Internet Measurement Conference, pages 435–448 (2019) https://doi.org/10.1145/3355369.3355593

[5] https://nlnet.nl/news/2025/20250814-SCION-Interview.html

[6] Sangeetha Abdu Jyothi, Solar Superstorms: Planning for an Internet Apocalypse. In ACM SIGCOMM 2021 Conference, pages 692–704 (2021). https://dl.acm.org/doi/pdf/10.1145/3452296.3472916

[7] S. Y. Amare, Araya Abrha Medhanyie, Mirjam Van Reisen, Data Visiting in Digital Black Holes: FAIR Based Digital Health Innovation during War. In Tigray, War in a Digital Black Hole, Book 3, pages 477–507 (2024). https://raee.eu/tigray-war-in-a-digital-black-hole/

[8] Joseph Khoury, Christelle Nader, Morteza Safaei Pour, Elias Bou-Harb, Exploring Internet-Scale Data-Driven Intelligence: Empirical Analysis of the Russo-Ukrainian Conflict. In Sixth International Workshop on Data Driven Intelligence for Networks and Systems (DDINS), pages 896–901 (2024). https://par.nsf.gov/servlets/purl/10561692

[9] Henry Birge-Lee, Maria Apostolaki, Jennifer Rexford, Global BGP Attacks that Evade Route Monitoring. ArXiv preprint (2024). https://arxiv.org/abs/2408.09622

[10] Felix Stöger, Henry Birge-Lee, Giacomo Giuliari, Jordi Subira-Nieto, Adrian Perrig, BGP vortex: update message floods can create internet instabilities. In SEC ’25: Proceedings of the 34th USENIX Conference on Security Symposium, article 186, pages 3613–3629 (2025). https://dl.acm.org/doi/abs/10.5555/3766078.3766264

[11] Dan Hendrycks, Eric Schmidt, Alexandr Wang, Superintelligence Strategy: Expert Version (2025). https://arxiv.org/pdf/2503.05628 and https://www.nationalsecurity.ai/chapter/deterrence-with-mutual-assured-ai-malfunction-maim

[12] https://nlnet.nl/news/2018/20181005-NGI-Study-Report-en.html

[13] https://www.dnb.nl/en/general-news/statistical-news/2025/card-payments-further-up-especially-online/

[14] https://www.denieuweschatkamer.nl/agendaoverzicht/algemeen/van-cloud-tot-crisis-wie-bestuurt-onze-systemen/

[15] https://www.youtube.com/watch?v=NyJQL6keFBA
KAOS is later uitgebreid naar Cambridge, UK
https://course.is/job/32313/junior-kernel-hypervisor-engineer/

[16] George A. Shaji, When trust fails: Examining systemic risk in the digital economy from the 2024 CrowdStrike outage. Partners Universal Multidisciplinary Research Journal, volume 1, number 2, pages 134–152 (2024).

[17] https://www.newton.ac.uk/event/bspw01/

[18] https://www.darpa.mil/research/programs/high-assurance-cyber-military-systems
Meer details en publicaties:
https://loonwerks.com/projects/hacms.html

[19] https://www.youtube.com/watch?v=fypzjjiSGE8&t=1143s

[20] Víctor Sampedro, F. Javier López-Ferrández, Patricia Hidalgo, Digital disintermediation, technical and national sovereignty: The Internet shutdown of Catalonia’s ‘independence referendum’. European Journal of Communication, volume 37, issue 2 (2021). https://doi.org/10.1177/02673231211012143

[21] https://bidenwhitehouse.archives.gov/wp-content/uploads/2024/02/Final-ONCD-Technical-Report.pdf

[22] Oliver Fitton, Cyber Operations and Gray Zones: Challenges for NATO. Connections: The Quarterly Journal, volume 15, number 2, pages 109–119 (2016). http://dx.doi.org/10.11610/Connections.15.2.08

[23] https://en.paperjam.lu/article/sovereignty-the-swiss-example-imagined-by-finance

[24] John Rushby, Formal Methods and the Certification of Critical Systems. Computer Science Laboratory, SRI International (1993).

[25] Alexander Fekete, Common Criteria for the Assessment of Critical Infrastructures, International Journal of Disaster Risk Science, volume 2, issue 1, pages 15–24 (2011). https://doi.org/10.1007/s13753-011-0002-y

[26] Jonathan Bowen, Formal Methods in Safety-Critical Standards. In Proceedings 1993 Software Engineering Standards Symposium, pages 168–177 (1993). https://doi.ieeecomputersociety.org/10.1109/SESS.1993.263953

[27] https://www.aivd.nl/onderwerpen/informatiebeveiliging/certificeringen/common-criteria-cc

[28] https://www.sdu.dk/en/form

[29] https://hardwear.io/netherlands-2025/speakers/mathe-hertogh.php

[30] https://ibestuur.nl/digitale-toekomst-eu/europese-politiek-en-beleid/europa-krijgt-nieuw-consortium-digital-commons-edic

Back to All Posts

  • Search All Posts:

  • Filter by:

  • Reset