‘Hyperscalers zijn een middel om een doel te bereiken’

‘Digitale verslaving begint bij gemak en eindigt bij afhankelijkheid’. Zo luidt de titel van de goed bezochte breakout-sessie van Jo-Ann Dolleman en Jean-Paul van der Ham van Wigo4it, de IT-samenwerking van de G4. Is weggaan van de Amerikaanse cloudleveranciers wel de oplossing?

De Nederlandse Digitaliseringsstrategie (NDS) stelt dat we voor essentiële diensten af moeten van de publieke cloud om onze autonomie te vergroten. Maar is dit een structurele oplossing, of een ad-hoc reactie op politieke druk? Wigo4it doet het anders. Ze omarmen de Amerikaanse cloud, die ze beschouwen als een middel om af te kicken van de échte digitale verslaving: onze afhankelijkheid van gesloten software.

Dienend leiderschap

Van der Ham, tech lead bij Wigo4it, voert het woord. Wigo4it is een coöperatie zonder winstoogmerk. Met behulp van hun software keren de vier grote gemeenten 160 miljoen euro per maand uit. Maar de organisatie kostte de gemeenten in het verleden te veel geld en een paar jaar geleden moest Wigo4it bijna vijftig procent bezuinigen. Dat zorgde voor een kantelpunt: managementlagen verdwenen, ‘bamiluiken’ verdwenen uit de processen, er vinden geen besluiten meer plaats achter gesloten deuren.

In plaats van bureaucratie of hiërarchie kwam een volledige omarming van dienend leiderschap, een leiderschapsvorm waarin de behoeften van het team, de medewerkers en de organisatie voorop staan. Cultuur is alles, benadrukt Van der Ham. Voor de uitvoering van de NDS is dienend leiderschap volgens hem onontbeerlijk. De NDS is geen technische, maar een bestuurlijke uitdaging.

Afhankelijkheid

Hoe kick je af van een zware digitale verslaving? Eerst maar eens wat begrippen onder de loep leggen. Volgens Van der Ham gaat digitale soevereiniteit over de juridische werkelijkheid (wie heeft het laatste woord over de data?), terwijl digitale onafhankelijkheid een economische realiteit beschrijft (als de Amerikaanse server wordt uitgezet, heeft dat directe economische impact op Nederlandse organisaties).

Het is nog maar de vraag of er een wet werd overtreden toen de hoofdaanklager van het Internationaal Strafhof (ICC) door een private onderneming de toegang tot zijn email werd ontzegd. Wel maakte de casus duidelijk hoe afhankelijk Europa is van Amerikaanse techbedrijven.

Het bereiken van volledige digitale onafhankelijkheid is lastig, vooral als het om hardware gaat. Het is zaak om per laag in de stack te bepalen of en hoe je de digitale verslaving kunt tegengaan. In 2020 waren alle lagen van de stack van Wigo4it nog in Amerikaanse handen, van de hosting software tot overige software tot de hardware en het on-premise datacenter.

On-premise datacenter

In 2025 is de hardware nog altijd Amerikaans, maar de hosting software is vervangen voor Haven, de Nederlandse standaard voor onafhankelijke cloud-hosting. De overige software komt grotendeels uit Europa. Binnen twee jaar verwacht de organisatie helemaal van de Amerikaanse software af te zijn. Het on-premise datacenter maakte plaats voor de Amerikaanse cloud. Een strategische keuze, stelt Van der Ham. Het centrale punt in zijn betoog is dat hyperscalers een middel zijn om een doel te bereiken. Als de Europese cloud er eenmaal is, is Wigo4it er klaar voor. ‘Dan zitten we er binnen drie maanden in. We weten nu al hoe ‘ie er in grote lijnen uit gaat zien, dus bereid je daarop voor.’

Risico’s afwegen

Een deelnemer aan de sessie haalt Reijer Passchier aan. De hoogleraar digitalisering en de democratische rechtsstaat aan de Open Universiteit voorspelt dat de Verenigde Staten straks barrières zullen opwerpen om naar de Europese cloud over te stappen. ‘Wij zijn op de hosting-laag straks 100 procent cloud-agnostisch,’ reageert Van der Ham. ‘De cloudprovider kan ons dus geen barrières opleggen, al zouden ze het willen.’

Maar de Amerikaanse overheid kan toch bij je data als je in een Amerikaanse cloud zit? Die kans bestaat, maar daar staat tegenover dat het meer dan zeker is dat je data in een Europese cloud uitlekt als er geen goed opgeleid cyberleger klaarstaat om het te verdedigen, stelt hij. Een Europese cloud voor miljoenen ambtenaren vormt een enorm aantrekkelijk doelwit voor cybercriminelen en statelijke actoren. Kan Europa zich hiertegen verweren? Door met een hyperscaler in zee te gaan, heeft Wigo4it de zekerheid dat er 34.000 security engineers bij de cloudprovider in dienst zijn.

Jo-Ann Dolleman tijdens de breakoutsessie over digitale verslaving.

Hold your own key

Amerikaanse wetten geven de geheime diensten verregaande bevoegdheden om internetverkeer af te vangen door middel van taps in Amerikaanse datacentra. Het grote Nederlandse internetknooppunt AMS-IX draait in datacenters van het Amerikaanse bedrijf Equinix. Daarnaast kiezen ook overheden massaal voor Equinix voor rijksdatacenters. Hoe veilig zijn je data dan nog ‘on-premise’?

Wigo4it maakt gebruik van het technologische concept HYOK, wat staat voor hold your own key. Ze versleutelen de data en slaan de sleutel buiten de cloud op, zodat de data onder alle omstandigheden alleen voor henzelf toegankelijk zijn. ‘Daarom zijn we meer soeverein ín de Amerikaanse cloud dan mensen die dat niet gebruiken,’ stelt Van der Ham. Een stelling waarover nog lang wordt gediscussieerd in de sessie.