Kunnen we de Amerikaanse clouddiensten nog vertrouwen? ‘We hebben ons hoofd collectief op een hakblok gelegd’

IT-expert Bert Hubert (49), voormalig toezichthouder op de Nederlandse inlichtingendiensten, wijst op de risico’s van data toevertrouwd aan Amerikaanse cloudbedrijven. ‘Het is waanzin om als land je communicatie in handen te leggen van een buitenlandse organisatie.’

‘Keer even terug naar de jaren 1980. Stel dat de Nederlandse overheid haar postkamer moest verhuizen, en dat de Amerikaanse ambassade daarvoor een ruimte ter beschikking stelde, met daarbij de belofte om zeker niet in de brieven te gaan neuzen. Dan zou iedereen zeggen: “Ben je gestoord?” En toch is dat wat mensen vandaag verdedigen: “Nee, de Amerikanen gaan echt niet in onze cloudgegevens kijken, dat hebben ze zelf beloofd.” Complete waanzin is het.’

Aan het woord is de Nederlandse cyberexpert Bert Hubert, bekend van zijn DNS Software, die in het hart van zowat elke internetprovider zit, en tevens voormalig aandeelhouder van het vermaarde Delftse cyberveiligheidsbedrijf Fox-IT. ‘Nadat ik mijn aandelen in Power DNS en Fox-IT had verkocht, kon ik op een boot gaan zitten, golfen of kunst verzamelen. Maar ik ben gewoon heel boos over hoe het staat met technologie in Europa. En daar schrijf ik op mijn blog nu stukjes over.’

Die blogposts worden blijkbaar goed gelezen. Het Nederlandse parlement heeft midden maart moties aangenomen waarin het de regering oproept minder afhankelijk te worden van Amerikaanse softwarebedrijven.

Bert Hubert: Het ging om een tiental moties, en ik kan zonder valse bescheidenheid zeggen dat zowat de helft daarvan wel iets te maken heeft met mijn blogbijdragen. Zo heb ik eens geschreven over de Eerste Wereldoorlog, toen Nederland plots werd afgesloten van zijn koloniën – onze communicatie met Indonesië verliep via Engeland. En toen Londen die communicatie blokkeerde, heeft Nederland vervolgens zelf een enorm krachtig radiostation opgericht om rechtstreeks naar Indonesië berichten te sturen. Dat was Radio Kootwijk. Wel, ik heb ervoor gepleit om nu een soort ‘Cloud Kootwijk’ op te richten. Het parlement steunt dat voorstel.

In België is er geen publiek of parlementair debat geweest over de risico’s van je data toevertrouwen aan Amerikaanse cloudproviders. Nochtans is de Belgische situatie vergelijkbaar met Nederland, toch?

Hubert: Ik kan dat bijna met zekerheid zeggen. Zowat alle overheden gebruiken Microsoft voor hun e-mail, uitgezonderd een paar inlichtingendiensten. Punt is echter dat Microsoft een paar jaar geleden zei: ‘Wij gaan de mogelijkheid om zelf je e-mailserver te draaien steeds moeilijker maken, steeds duurder, steeds lastiger. Op 14 oktober 2025 loopt er een deadline af, en dan moet je ofwel een nieuwe dure versie van de Microsoft e-mailsoftware geïnstalleerd hebben, ofwel moet je al je mails op Amerikaanse servers zetten.

Staan ze nu nog niet op Amerikaanse servers dan?

Hubert: Vroeger kon je zelf Microsoft-software draaien op je eigen server. Maar die mogelijkheid is de afgelopen tien jaar steeds kleiner geworden. Alle bedrijven hebben inmiddels hun e-mail al op Amerikaanse servers gezet. En overheden zijn nu ook aan het zwichten.

In de cloud zitten trouwens veel meer data dan enkel e-mails.

Hubert: De grote speler in dit verhaal heet ‘Microsoft 365’, een combinatie van tekstverwerking, databanken, excelsheets, agenda’s, videovergaderingen… Eigenlijk verandert de computer op je bureau in een soort scherm dat laat zien wat jij in de Microsoft-cloud hebt geplaatst.

En u vindt het risicovol om al je data aan Microsoft 365 toe te vertrouwen?

Hubert: Als je een overheid bent, en je wilt beleid maken over pakweg Donald Trump, dan is het toch curieus als je dat doet op een server in Amerika – of in ieder geval op een server onder Amerikaans beheer? Microsoft 365 is ten eerste gevaarlijk omdat de Amerikanen kunnen meekijken. Maar twee: er is niets anders meer voorhanden. Wat gebeurt er als er een storing zou zijn in Microsoft 365, al dan niet bewust? Wij hebben ons hoofd dus collectief op een hakblok gelegd.

Hoe komt dat?

Hubert: Het echte onderliggende probleem is dat onze politici en bestuurders geen enkel gevoel hebben bij technologie. Ze hebben er een hekel aan, en als je iets verkeerd begrijpt, lacht iedereen je uit. De gemiddelde Belg kent ruim meer van IT dan de gemiddelde minister.

Wat is voor België het worstcasescenario als we blijven vertrouwen op de Amerikaanse cloud?

Hubert: Als Microsoft 365 uitvalt, dan valt de hele overheid stil. Denk dan ook aan ziekenhuizen, huisartsenposten, het beheer van onze wegen enzovoort. Dat kan vrij eenvoudig leiden tot een totale ontwrichting van de maatschappij. Zeker wanneer zoiets zou gebeuren op het moment dat er al een ramp gaande is. Denk aan een overstroming, waarbij burgers zelfs de nummers van de juiste diensten niet meer kunnen terugvinden. Of een grote brand, waarbij we niet meer kunnen achterhalen waar de brandweerwagens zich precies bevinden.

Waarom zou een machtig Amerikaans bedrijf als Microsoft zich voor de kar van de politiek laten spannen?

Hubert: Jij vertrekt vanuit de aanname dat iedereen zich logisch gaat gedragen, en dat een bedrijf als Microsoft zal opkomen voor de rechten van de Europeanen. Maar dat is niet wat we zien. We zien dat de Amerikaanse big tech in de rij staat om Trump te plezieren.

Facebook en Amazon hebben al gezegd dat ze partners zijn van Trump. De grootste klant van Microsoft is waarschijnlijk de Amerikaanse overheid. Microsoft gaat zijn relatie met Washington DC niet op het spel zetten om het Belgische parlement een lol te doen.

Wat zijn de alternatieven voor die Amerikaanse clouddiensten?

Hubert: Er is geen alternatief dat alle facetten van Microsoft 365 aanbiedt. Microsoft heeft een omgeving gebouwd waar alles in zit. Maar als je dat idee loslaat, dan zijn er wel degelijk alternatieven. Ikzelf gebruik bijvoorbeeld Libre Office voor tekstverwerking en Thunderbird voor mails, op mijn eigen mailserver.

Maar u schrijft zelf op uw blog dat marktwerking geen Europese cloud heeft opgeleverd.

Hubert: Tot nu toe is er nooit een vraag geweest naar Europese oplossingen. Sterker nog: de Europese Commissie heeft het hardst geroepen dat ze geen interesse heeft in Europese producten.

Excuseer?

Hubert: De Europese Commissie was zelf zowat de eerste grote gebruiker van Microsoft 365. Maar het Europees Comité voor Gegevensbescherming kwam tussenbeide: ‘Dat mag niet, want op die manier verwerk je privégegevens van Europeanen op Amerikaanse servers.’ In plaats van over te schakelen op Europese aanbieders, spande de Europese Commissie een rechtszaak aan tegen haar eigen privacycomité.

Wat er eigenlijk zou moeten gebeuren, is dat overheden in Europa een heuse industriepolitiek gaan voeren. Dat ze bijvoorbeeld bij ontwikkelaars een geavanceerd e-mailpakket kopen en ook al gaan betalen nog voor het opgeleverd is. Zodat ondernemers weten dat het zin heeft om zo’n technologie te ontwikkelen.

Misschien zijn de enorme defensiebudgetten die Europa nu op tafel legt wel een opportuniteit?

Hubert: Zeker, het gaat om 800 miljard euro extra. Met één miljard euro voor softwareontwikkeling zou je al een heel eind komen. Het kan natuurlijk niet zo zijn dat wij een enorm defensieapparaat gaan uitbouwen om ons te verdedigen, en vervolgens zeggen ‘Het werkt wel alleen maar als Amerika het goed vindt.’

Tot slot: u bent ook toezichthouder geweest van de Nederlandse geheime diensten. Kunnen de AIVD en de Belgische Staatsveiligheid de Amerikaanse inlichtingendiensten nog wel vertrouwen?

Hubert: Daar kan ik heel kort in zijn. Nee, dat kan gewoon niet. De Amerikaanse Director of National Intelligence, Tulsi Gabbard, is pro-Russisch. Het hoofd van de FBI hangt deep state-samenzweringstheorieën aan. De nummer twee van de FBI is een extreemrechtse podcastpresentator. Ik denk dus dat onze diensten heel terughoudend gaan worden.