Het gebruik van de cloudplatforms van Big Tech wordt minder vanzelfsprekend. De oproep van twintig cybersecurity-hoogleraren om hier nog eens goed over na te denken, doet veel stof opwaaien. Prof. Aiko Pras, hoogleraar internet security aan de Universiteit Twente, is hier blij mee want Nederland loopt achter als het gaat om het nadenken over digitale soevereiniteit.

De open brief van de Academic Cyber Security Society (Accss) gericht aan universiteitsbesturen en -raden heeft zijn effect gehad. Binnen de universitaire wereld maar ook daarbuiten laait de discussie over de risico’s van cloudtransitie op.

Prof. Aiko Pras, hoogleraar internet security aan de Universiteit Twente, is blij dat het debat over digitale soevereiniteit is losgebroken. In Duitsland en Frankrijk is het strategisch denken hierover al veel verder ontwikkeld, zegt de ddos-expert.

Afhankelijk van Big Tech

Eurocommissaris Thierry Breton en Ursula von der Leyen, de president van de Europese Commissie, laten zich al jaren kritisch uit over de vraag of we niet te veel afhankelijk worden van Big Tech. Nederland loopt echt achter, stelt Pras. ‘Ik heb hier nog nooit een Nederlandse minister iets over horen zeggen.’

Volgens Pras, die de universiteit van het Duitse leger adviseert over cybersecurity en tal van functies op dat gebied bekleedt, wordt het hoog tijd dat digitale soevereiniteit ook in Nederland hoog op de agenda komt. Hij zou niet weten waarom de universitaire besturen en de studentenvertegenwoordigers daar geen mening over kunnen ontwikkelen. ‘Kom op, zeg. Zo dom zijn we niet,’ stelt Pras.

De Twentse hoogleraar, hoofdopsteller van de ‘brandbrief’, benadrukt beslist niet tegen de cloud te zijn. Hij wil alleen een waarschuwing laten klinken die vooral van politiek juridische aard is. Niet zozeer in het geding is de veiligheid van hyperscalers zoals Microsoft en Google maar hun positie als ondernemingen die onder het Amerikaanse recht vallen.

Probleem is dat de VS wezenlijk anders over privacy en security denken. De National Security Agency (NSA) kan Big Tech op elk moment opdracht geven bepaalde privacygevoelige data te overhandigen. En volgens de Amerikaanse wetgeving heeft die veiligheidsdienst toegang tot die gegevens, ook als ze van Europese burgers en bedrijven komen. Om die reden verklaarde het Europese Hof van Justitie vorig jaar zomer het EU-VS Privacy Shield ongeldig in de zogeheten Schrems II-uitspraak.

Deze versturen we 3-4x per jaar.