Digitale soevereiniteit is van een technisch vraagstuk uitgegroeid tot een strategische prioriteit voor veel organisaties. In een wereld waar geopolitieke spanningen toenemen en techreuzen steeds meer invloed krijgen, wordt de vraag ‘wie heeft toegang tot mijn data en kan mijn diensten uitschakelen?’ steeds relevanter.
In deze aflevering van Techzine Talks bespreken gaan we samen met Sander Winthagen (Managing Director bij Intermax) en Piet Sjoukes (Sales Director bij NorthC Datacenters) uitgebreid in op de complexiteit van digitale soevereiniteit. Het onderwerp raakt niet alleen aan technische vraagstukken, maar ook aan juridische kaders, strategische afhankelijkheden en praktische alternatieven. Het is geen eenvoudige zwart-witdiscussie, maar wel eentje die alle organisaties moeten voeren.
Twee dimensies van soevereiniteit
Soevereiniteit kun je grofweg in twee hoofddimensies onderverdelen. De eerste dimensie gaat over toegang: wie kan bij je data komen en ben je daar bewust van? De tweede dimensie betreft controle: kan iemand anders je diensten uitzetten of de toegang ertoe ontzeggen? Deze tweede dimensie speelt door de hele technologische keten heen, van hardware tot software en van netwerken tot datacenters.
Het beschikkingsrecht over eigen data wordt steeds belangrijker, vooral in het tijdperk van AI. Organisaties worstelen met de vraag wat er met hun data gebeurt en of zij daar nog wel controle over hebben. De uitdaging is om hier niet in door te schieten. Het is echter wel zaak om een duidelijk plan B te hebben voor het geval de situatie verandert, horen we van de heren aan tafel.
Voor organisaties is het niet altijd eenvoudig om de juiste afwegingen te maken. Sommige partijen slaan alarm over alles wat Amerikaans is, terwijl anderen juist wijzen op de onderlinge afhankelijkheden in de wereldeconomie.
De werkelijkheid is zoals wel vaker het geval is, vrij genuanceerd. Het komt erop neer dat organisaties voor zichzelf moeten bepalen welk risico zij zien. Deze risico-analyse moet aan de basis liggen van de stappen die organisaties zetten rondom soevereiniteit. Onderdeel van een dergelijke analyse is hoe groot de kans is dat er soevereiniteitsproblemen komen, en wat de impact zou zijn op hun bedrijfsvoering. Een bakker op de hoek heeft andere prioriteiten dan een ziekenhuis of een ministerie.
Overheid en vitale infrastructuur
De overheid is serieus bezig met soevereiniteit, zo blijkt uit gesprekken die Winthagen en Sjoukes voeren. In RFP’s worden steeds vaker vragen gesteld over alle componenten van een datacenter die met internet kunnen communiceren en van buitenaf te beïnvloeden zijn. Dit waren vragen die vijf jaar geleden nog niet gesteld werden. Je kunt je overigens afvragen of het uitvragen van wie alle specifieke componenten in een datacenter maakt heel veel zoden aan de dijk zet. Maar het toont in ieder geval aan dat het op de radar staat.
Voor vitale infrastructuur zoals ziekenhuizen, banken en overheidsinstellingen is het essentieel dat systemen blijven draaien, ongeacht externe ontwikkelingen. De bewustwording groeit dat afhankelijkheid van één leverancier risico’s met zich meebrengt. Niet alleen als die leverancier onverhoopt restricties oplegt aan organisaties, maar ook als deze de prijzen plotseling verdubbelt of zelfs verdrievoudigt.
Podcastspeler
Bovenaan deze pagina staat de link naar de aflevering van Techzine Talks op YouTube. Wil je liever hier in de browser luisteren, dan kan dat hieronder.
Europese alternatieven en praktische uitdagingen
Er is een groeiende beweging richting Europese cloud-alternatieven. Verschillende initiatieven proberen de macht van de Amerikaanse hyperscalers stukje bij beetje af te brokkelen. De grote vraag is of Europa de achterstand nog kan inhalen. De hyperscalers investeren per kwartaal geregeld tientallen miljarden in hun infrastructuur en zullen dit naar verwachting nog wel even blijven doen. Kunnen we daar in Europa gelijke tred mee houden? Of moeten we het slimmer doen?
De focus zou volgens Winthagen en NorthC moeten liggen op realisme: voor welke workloads is soevereiniteit echt cruciaal? Voor veel applicaties kunnen Nederlandse en Europese partijen prima alternatieven bieden. Het gaat er niet om een exacte kopie van AWS of Azure te bouwen, maar om voor specifieke use cases betrouwbare, soevereine oplossingen aan te bieden.
Open source als optie
Open source-oplossingen zoals OpenStack, Linux en Nextcloud worden steeds vaker genoemd als alternatief. Deze oplossingen vereisen in de regel meer werk en expertise, maar bieden in ruil daarvoor meer controle en minder vendor lock-in. Voor organisaties die bereid zijn wat functionaliteit of gebruiksgemak in te leveren, kunnen dit valide opties zijn.
AI vergroot de urgentie
Met de opkomst van AI krijgt het soevereiniteitsvraagstuk nog een nieuwe dimensie. Organisaties hebben behoefte aan grote hoeveelheden data om AI-modellen te trainen, maar zijn huiverig om gevoelige data naar publieke clouds te sturen. De combinatie van LLM’s met persoonlijke data kan een gedetailleerd profiel opleveren, dat vervolgens ook elders beschikbaar zou kunnen komen. Dat is uiteraard iets wat organisaties die veel met PII-data doen willen vermijden.
Voor AI-workloads zijn de hyperscalers momenteel weliswaar technologisch superieur, zeker als het gaat om het trainen van modellen. Denk aan de vrijwel meteen beschikbare GPU-capaciteit en geïntegreerde diensten. Europese alternatieven zijn er echter wel degelijk. Het concept van de AI Factory is iets wat bij uitstek regionaal geregeld zal gaan worden. Sterker nog, er zijn al meerdere aanbieders in onze regio waar je nu al prima op een soevereine manier AI-workloads zoals inferencing kunt draaien. Inferencing is sowieso een workload die dichtbij data moet draaien. Als dit data is die in gedistribueerde systemen staat, kan de AI-workload ook helemaal niet centraal draaien.
Ontvlechting en portability
Een belangrijke trend is de ontvlechting van cloudomgevingen, horen we van Winthagen en Sjoukes. In plaats van volledig uit publieke clouds te stappen, kijken organisaties welke kernprocessen en kerndata zij soeverein willen houden. Deze kunnen zij dan in een aparte, airgapped omgeving plaatsen die niet gecompromitteerd kan worden.
Portability van workloads wordt daarnaast ook steeds belangrijker. Organisaties willen niet meer te diep op één platform zitten, zoals eerder gebeurde met VMware. Containerisatie en Kubernetes helpen hierbij, al blijft het stateful deel (de data) een uitdaging. De les hier is: blijf op een generiek niveau en voorkom te veel platform-specifieke afhankelijkheden.
Nederlandse samenwerking en toekomst
Nederlandse cloudproviders werken steeds meer samen, bijvoorbeeld in de Nationale Cloud Coalitie. Gezamenlijk treden zij op richting de overheid om te laten zien dat er Nederlandse alternatieven zijn. Deze samenwerking is essentieel om een serieus alternatief te kunnen bieden voor internationale partijen.
De toekomst van soevereiniteit ligt niet in paniekvoetbal of complete isolatie, maar in bewuste keuzes. Organisaties moeten een scenarioanalyse maken: hoe afhankelijk zijn we, wat is ons plan B als er iets misgaat, en welke onderdelen zijn echt vitaal? Met die analyse kunnen zij gerichte stappen zetten richting meer controle over hun digitale infrastructuur.
Lees ook: Is de AWS European Sovereign Cloud soeverein genoeg?