Het internet is allang geen vrijplaats voor creativiteit meer, maar het toneel van een grote, geopolitieke strijd. China en de Verenigde Staten wedijveren om de controle over onze digitale wereld, en daarmee staan zowel onze vrijheid als onze gezondheid op het spel.
De reactie van de Europese Unie, ons ‘blok’, is echter zwak en halfslachtig. Zolang efficiëntie de belangrijkste drijfveer blijft bij het nemen van investeringsbeslissingen in het digitale domein, zal er geen adequaat beleid kunnen ontstaan.
De afgelopen jaren toonden aan dat efficiëntie letterlijk dodelijk kan zijn. Tijdens de coronapandemie waren er bijvoorbeeld te weinig IC-bedden omdat we ziekenhuizen zo efficiënt mogelijk inrichtten, en nu zijn er te weinig granaten op voorraad om naar Oekraïne te sturen.
Toch blijft efficiëntie in het digitale domein een doel op zich. We geven de voorkeur aan de eenvoudigste tools van de grootste spelers, omdat die systemen meestal het best samenwerken met andere technologieën en het meest kostenefficiënt zijn. En dan komen we veelal uit bij producten en diensten van megaspelers uit de VS en China. Denk aan Apple, Microsoft of Google.
Kwetsbaarheid
Afgelopen zomer zorgde een fout in de beveiligingssoftware van CrowdStrike voor een wereldwijde uitval van Windows-computers, waaronder die van Nederlandse ziekenhuizen. In augustus werd ook bekend dat een Nederlandse ethische hacker miljoenen zonnepanelen van het bedrijf Enphase had kunnen uitschakelen. Daarmee had hij het hele Europese energiesysteem omver kunnen werpen.
Het gemak waarmee software-updates van CrowdStrike automatisch doorgevoerd konden worden in Windows, werd kennelijk belangrijker geacht dan het aanbieden van een veilige software-update. Ook het gebruiksgemak van een app voor zonnepanelen (we willen immers allemaal graag zien hoeveel energie we opwekken op een zonnige dag) woog zwaarder dan het risico op massale stroomuitval.
De fout bij CrowdStrike was menselijk, de Enphase-blunder een onopgeloste kwetsbaarheid. Maar grote incidenten als deze kunnen ook opzettelijk veroorzaakt worden door de VS en China. Zo klaagde de Tsjetsjeense leider Ramzan Kadyrov in september dat Elon Musk zijn Cybertruck zou hebben uitgeschakeld. Als Musk dat inderdaad had gedaan, dan was dat in eerste instantie een goede grap, maar in tweede instantie een grote zorg. Want kan Musk dan niet alle Tesla’s wereldwijd uitschakelen, al dan niet aangestuurd door de Amerikaanse overheid?
Digitale kampioenen
De Auditdienst Rijk waarschuwde onlangs dat de Nederlandse overheid binnenkort bijna 100 procent van haar desktops op de Microsoft 365-cloud laat draaien. Aangezien dit een trend is binnen de Europese Unie, wordt Microsoft 365 een erg aantrekkelijk doelwit voor hackers van statelijke actoren. Wie kan met zekerheid stellen dat op last van de VS geen achterdeurtje in Microsoft is ingebouwd? En veel zonnepaneelsystemen zijn van Chinese makelij. Zou China in staat zijn mee te kijken of zelfs de omvormers uit te schakelen?
We zijn in toenemende mate afhankelijk van technologie die, indien aangewend door een geopolitieke actor met kwade bedoelingen, leidt tot grote onveiligheid en gezondheidsschade – zeker als het kwetsbare systemen in ziekenhuizen treft.
Wat is daar de oplossing voor? Als Europa willen we onze ‘eigen digitale kampioenen’ bouwen die de concurrentie aankunnen met de grote internationale spelers. Vaak lukt dat niet. Gaia-X, een initiatief voor een Europese cloud, is vooral een praatclub die maar weinig daadkracht toont. En als er al een succesvol bedrijf ontstaat, wordt dat snel door de rijke Amerikanen opgekocht.
Hetzelfde geldt voor talent. Onlangs vertrok de ceo van coöperatie SURF, die verantwoordelijk is voor de IT van meer dan honderd onderwijs- en onderzoeksinstellingen, om hoofd te worden van de afdeling binnen Microsoft die diensten aan de Nederlandse publieke sector verkoopt. Enig bewustzijn en gevoel van urgentie ontbreken dus totaal.
Alternatieve cloud
We moeten meer systemen inzetten die minder geopolitieke cyberrisico’s met zich meebrengen, zoals alternatieve e-mail- en vergaderapplicaties en cloudoplossingen. We moeten accepteren dat deze vrijwel zeker minder efficiënt werken en dat waarschijnlijk ook zullen blijven doen.
Grote organisaties moeten de inefficiëntie van Europese digitale alternatieven omarmen. De overheid zou bijvoorbeeld niet afhankelijk moeten zijn van de Microsoft Cloud, ook al is dat op korte termijn duurder. Nederlandse onderwijsinstellingen moeten alternatieven voor Office overwegen, zelfs als dat minder handig is. Daarnaast zouden er gesubsidieerde Europese omvormers voor zonnepanelen moeten komen om het risico op stroomuitval veroorzaakt door China te verkleinen.
We moeten bereid zijn een prijs te betalen voor onze autonomie in deze digitale wereld, zodat we ook onze eigen veiligheid en gezondheid in de fysieke wereld kunnen waarborgen.
*) Een versie van deze opinie werd in het Financieele Dagblad van 28 oktober 2024 gepubliceerd
**) Foto ‘cloud’: Peter Olsthoorn (CC-licentie)