Europa investeert miljarden in soevereiniteit. Maar de meeste systemen draaien op Intel- of AMD-processors met een ingebouwde Management Engine. Wat vrijwel niemand zich realiseert: RISAA-wetgeving verplicht hardwarefabrikanten zoals Intel en AMD om Amerikaanse inlichtingendiensten toegang te verlenen. Ook als die systemen in Europa staan en door een Europees bedrijf worden beheerd.
Digitale soevereiniteit is een Europese prioriteit geworden. De EU pompt via het IPCEI-CIS-programma miljarden in eigen cloudinfrastructuur. Frankrijk ging verder en bouwde SecNumCloud: een certificeringsframework met bijna 1.200 technische vereisten dat cloudoperators juridisch moet afschermen van Amerikaanse wetgeving. In december 2025 ontving S3NS, de joint venture van Thales en Google Cloud, als eerste hybride cloudaanbieder de kwalificatie. Het leek een mijlpaal.
Maar wie de certificeringsdocumenten doorloopt, stuit op een opvallende lacune. SecNumCloud certificeert architectuur, encryptiestandaarden, toegangscontroles, juridische structuur en autonome uitvoering. Wat het niet certificeert, is de processor waarop al die gecertificeerde infrastructuur draait. En die processor, van Intel of AMD, heeft een ingebouwde beheerlaag die buiten het zicht van elk Europees beveiligingsframework opereert.
De computer die je besturingssysteem niet ziet
De meeste moderne Intel-processors bevatten een Converged Security and Management Engine, de CSME. Bij AMD heet het equivalent de Platform Security Processor, de PSP. Beide opereren op wat beveiligingsonderzoekers Ring -3 noemen: een privilegeniveau onder het besturingssysteem, onder de hypervisor en buiten het bereik van de beveiligingssoftware die op de host draait. Een soort onzichtbare beheermodus ónder het besturingssysteem.
“Het is een computer in je computer,” zegt John Goodacre, Professor of Computer Architectures en voormalig directeur van het Britse Digital Security by Design-programma. De Management Engine heeft zijn eigen geheugen, zijn eigen klok en zijn eigen netwerkstack. “Omdat hij het MAC-adres en IP-adres van de host deelt, is verkeer dat hij genereert voor een firewall niet te onderscheiden van regulier hostverkeer,” legt Goodacre uit. “De tooling die erop moet toezien, ziet hem niet.”
Intel’s Active Management Technology, de beheerfunctie die de ME mogelijk maakt, stelt beheerders in staat om op afstand in te loggen op apparaten, bestanden te beheren en systemen aan of uit te zetten. Ook als de computer uitstaat. Dat maakt het een waardevol instrument voor IT-beheer op grote schaal. Maar Goodacre wijst op de keerzijde: “Het is een ingang die opereert onder het niveau waarop Europese beveiligingscertificeringen grip hebben.”
Goodacre documenteerde de risico’s in een 37 pagina’s tellende risicoanalyse voor CISO’s die Intel vPro-hardware evalueren. Zijn conclusie is hard. “Een apparaat waarop de ME niet is uitgeschakeld en dat verbonden is met bedrijfsnetwerken, ondermijnt de hele host‑gebaseerde beveiliging.” Al die beveiligingslagen, van encryptie en antivirussoftware tot de bedrijfsfirewall en het VPN, zijn volgens Goodacre blind voor wat er op Ring -3 gebeurt. Dat heeft juridische gevolgen waar vrijwel niemand in het Europese soevereiniteitsdebat bij stilstaat.
De wet die vrijwel niemand kent
Europa’s soevereiniteitsdebat concentreert zich vooral op twee bekende juridische instrumenten. De CLOUD Act uit 2018 geeft Amerikaanse autoriteiten extraterritoriale toegang tot data bij Amerikaanse bedrijven. FISA Section 702 stelt inlichtingendiensten in staat communicatie te vorderen. Beide werken via de voordeur: een juridisch bevel aan een bedrijf dat data beheert. Een SecNumCloud-gecertificeerde operator kan juridisch worden geïsoleerd van zulke eisen. Dat is precies waarvoor het framework is ontworpen.
Maar de RISAA 2024, de Reforming Intelligence and Securing America Act, is een stuk minder bekend. Die wet paste de definitie van “electronic communications service provider” in de FISA-wetgeving aan op een manier die verder reikt dan cloudoperators en platformbedrijven. Zo vallen nu ook hardwarefabrikanten expliciet binnen de reikwijdte van de wet. Dat betekent concreet dat Intel en AMD via geheime bevelen met zwijgclausule (gag order) kunnen worden verplicht samen te werken met Amerikaanse inlichtingendiensten.
Het mechanisme waarmee die toegang kan worden uitgeoefend, is de Management Engine. Die draait onder alles wat het besturingssysteem kan zien of tegenhouden, is altijd verbonden met het netwerk en stopt nooit. “Je hebt feitelijk een beleidsmechanisme waarmee elke machine overal ter wereld zijn informatie kan leveren,” zegt Goodacre. De cloudoperator is juridisch afgeschermd. De processor in de servers niet.
RISAA’s tweejarige termijn verstreek op 20 april 2026. Het Congres verlengde de wet met 45 dagen terwijl het debat over hervormingen voortduurt.
Bewust buiten scope
Aurélien Francillon is beveiligingsonderzoeker aan het Franse onderzoeksinstituut EURECOM Daarnaast is hij lid van de werkgroep cloudsecurity van de Franse Académie des Technologies, een adviesorgaan dat de technische grondslagen van frameworks als SecNumCloud toetst. Hij heeft bovendien jarenlang firmware-backdoors bestudeerd en in de praktijk aangetoond. Hij weet dus wat de hardware kan, en hij weet ook wat de certificering vereist.
Stelt SecNumCloud eisen aan hoe operators omgaan met de Intel Management Engine of de AMD Platform Security Processor? Francillon: “Er is geen directe vereiste voor het voorkomen van firmware-backdoors.” Het framework verplicht providers wel om een gedegen risicoanalyse op te stellen en toegang door externe partijen te monitoren. Maar de hardwarelaag zelf blijft buiten scope. “De certificeringseisen zijn bewust generiek gehouden en duiken niet in technische details,” zegt Francillon. “Het grootste deel is organisatorische beveiliging.”
Vincent Strubel, directeur van ANSSI, de Franse instantie die SecNumCloud beheert, bevestigde dit in januari 2026 publiekelijk. Elke clouddienst, hybride of niet, is afhankelijk van componenten waarvan het ontwerp en de updates niet volledig in Europa worden gecontroleerd. SecNumCloud is, in zijn woorden, “een cybersecurityinstrument, geen industriebeleidsinstrument.” Het beschermt tegen juridische druk van buitenaf en scenario’s waarbij een buitenlandse overheid toegang kan afdwingen of diensten kan platleggen. Maar immuniteit op het niveau van de chip was nooit het doel.
Kasteelmuren en structurele fouten
Maar Francillon stelt dat de operationele beveiliging rondom de ME de risico’s in de praktijk beheersbaar maakt.”Een achterdeur in een kamer helpt je niets als die kamer zich in een kasteel bevindt. Je moet eerst langs de kasteelmuren.” Die muren zijn netwerkisolatie, monitoring en een goed dreigingsmodel. SecNumCloud verplicht operators tot afgeschermde beheerportalen en netwerksegmentatie die verspreiding van een aanval voorkomt. De ME-achterdeur bestaat, maar is volgens Francillon alleen bereikbaar voor aanvallers met zeer veel middelen en expertise.
Goodacre wijst in zijn risicoanalyse op een structurele zwakte in die redenering. Omdat de Management Engine het MAC-adres en IP-adres van de host deelt, kan een perimeterfilter ME-gegenereerde datastromen niet onderscheiden van legitiem hostverkeer. Een versleutelde tunnel van de ME naar een aanvallerserver op poort 443 ziet er voor de perimeter uit als elke andere HTTPS-verbinding. Uit analyse van productieomgevingen door beveiligingsbedrijf Eclypsium blijkt bovendien dat een ruime meerderheid van de onderzochte apparaten jaren na publieke bekendmaking nog kwetsbaar was voor bekende ME-lekken. De Conti-ransomwaregroep ontwikkelde zelfs exploitcode voor Intel ME, specifiek gericht op het installeren van permanente malware diep in de firmware.
Netwerkfiltering verkleint het aanvalsoppervlak, maar het elimineert de blootstelling niet. Het meningsverschil tussen Francillon en Goodacre gaat niet over de technische feiten. Beiden bevestigen dat de kwetsbaarheid bestaat, dat AMD met hetzelfde probleem kampt en dat software alleen het niet oplost. Het verschil zit in de vraag voor wie de kasteelmuren stand houden. Francillon denkt dat operationele beveiliging de ME-achterdeur onbereikbaar maakt voor vrijwel elke aanvaller. Goodacre denkt dat natiestaten er alsnog doorheen komen.
De vraag die Europa zichzelf nog niet stelt
Goodacre polste de bekendheid met de Management Engine bij bezoekers van de CyberUK-conferentie in april 2026. “Vrijwel niemand wist ervan”, zegt hij. De architecturale realiteit onder het soevereiniteitsdebat wordt niet zichtbaar in beleidsdiscussies, niet in aanbestedingsbeslissingen en niet in de publieke discussie over wat digitale soevereiniteit werkelijk inhoudt.
Een alternatief voor Intel- en AMD-processors bestaat wel degelijk. RISC-V, een opensourceprocessorarchitectuur, wordt door Europese soevereiniteitsadvocaten aangewezen als langetermijnoplossing. Maar van competitieve datacenterprestaties is voorlopig geen sprake. “Het zal decennia duren,” zegt Francillon. ARM laat zien hoe moeizaam dat gaat. Goodacre was zelf betrokken bij de eerste ARM-serverprocessors. “Pas bijna twintig jaar later krijgt ARM echt voet aan de grond in servers,” zegt hij.
Strubel formuleert het scherp: wie denkt dat dit probleem alleen aanbieders zoals S3NS raakt, waarbij een Europees bedrijf op Amerikaanse cloudtechnologie draait, heeft het mis. “Dat is pure fantasie die de confrontatie met feiten niet overleeft.” Elke cloudprovider is afhankelijk van componenten die hij niet volledig controleert. De vraag is niet welk label een aanbieder draagt, maar waartegen een organisatie zich wil beschermen en of de ingevoerde maatregelen die dreiging daadwerkelijk adresseren.
Zolang Europa geen antwoord formuleert op de vraag of digitale soevereiniteit kan bestaan op niet-soevereine processors, certificeert het de operationele verdiepingen van het kasteel en laat het ondertussen de fundering voor wat die is.