De Cyber Security Raad waarschuwt de Nederlandse overheid dat het zijn digitale autonomie dreigt te verliezen. Dit is een gevolg van de toenemende afhankelijkheid van Amerikaanse en Chinese technologie voor het draaiend houden van de economie. “De tijd dringt.”
De adviesraad wijst naar hoe Nederland voor zijn digitale diensten nu grotendeels afhankelijk is van Amerikaanse bedrijven als Microsoft, Amazon, Google en Oracle. Hierdoor zou Nederland onder controle van andere landen kunnen geraken en niet langer zelf de regels kunnen bepalen rond bijvoorbeeld spionage en privacy. Daarom pleit de adviesraad voor een “digitale autonomie”.
Nederlandse techbedrijven steunen
Een manier om een dergelijke autonomie te bewerkstelligen, is door Nederlandse techbedrijven te steunen, mogelijk financieel. Dit voorkomt dat de bedrijven overgekocht worden door buitenlandse partijen, schrijft het Financieele Dagblad, zoals in 2015 het geval was bij cybersecuritybedrijf Fox-IT dat werd overgenomen door een Brits bedrijf. Eerste stappen in de goede richting zijn al gezet, toen het kabinet vorig jaar 20 miljoen euro investeerde in het Eindhovense bedrijf Smart Photonics om een buitenlandse overname te voorkomen.
Niet alleen naar prijs kijken
Ook vindt de Cyber Security Raad dat overheden niet meer zo veel IT-diensten openbaar moeten aanbesteden. Er moet meer gekeken worden naar nationale veiligheid in plaats van alleen prijs. Op die manier kunnen Amerikaanse en Chinese partijen buiten een aanbesteding gehouden worden. Het ministerie van Defensie hanteert al een dergelijk beleid.
De uitrol van 5G is nog een voorbeeld van waar winst te behalen valt. KPN maakt voor een groot deel van zijn netwerk gebruik van apparatuur van Huawei, omdat dit de goedkoopste aanbieder was. Hierdoor voelde KPN zich genoodzaakt omdat het bedrijf zoveel aan de staat moet betalen voor de rechten voor 5G-frequenties, aldus Rob de Wijk, directeur van de Haagse denktank HCSS. “In plaats daarvan zou de staat KPN moeten dwingen om Europees in te kopen.”
Vitale infrastructuur zelf bouwen of controleren
Een ander aspect waar de overheid in zou moeten investeren, is detectiesystemen voor computerinbraken. Hiermee zouden belangrijke infrastructuurbedrijven, zoals banken, telecomoperators en waterleidingbedrijven, kunnen worden verplicht om die systemen te gebruiken. Daarmee ligt de nationale veiligheid meer binnen de grip van de Nederlandse overheid. Wanneer het niet haalbaar is om de volledige vitale IT-infrastructuur op Nederlandse bodem te bouwen, zou de overheid kunnen verplichten dat Nederlandse netwerken worden gecontroleerd door Nederlandse bedrijven.
De Nederlandse overheid zou voorbeeld kunnen nemen aan de Amerikaanse veiligheidsdienst CIA, zo vindt de Cyber Security Raad. Die investeert actief in Europese technologie die belangrijk is voor de Amerikaanse nationale veiligheid. Geld hoeft niet zo zeer een probleem te zijn, aangezien er binnen de Europese Unie potjes beschikbaar zijn voor digitale innovaties. De CSR wijst naar de 134,5 miljard euro in de EU Resilience en Recovery Fund.
Tip: Experts klagen over verplichting tot Android of iOS bij overheidsapps
6 uur geleden
