COMMENTAAR

Inzake digitale soevereiniteit valt in Nederland nog een wereld te winnen

Nederland past niet op zijn zaak: digitale soevereiniteit verdient een hoge plek op de politieke agenda.

Het hoofdkantoor van KPN in Rotterdam. Beeld REUTERS
Het hoofdkantoor van KPN in Rotterdam.Beeld REUTERS

Dat Huawei in 2010 toegang had tot alle mobiele gesprekken van KPN, ook de allergevoeligste informatie, noemde een expert ‘een groot spionagesucces voor China, een ernstige aantasting van de nationale veiligheid’ en reden tot ‘groot alarm’. De reactie van KPN – een vrij resolute ontkenning dat er problemen zijn – is daarom ook zorgwekkend.

Blijkbaar is er in de elf jaar sinds KPN zich rot schrok van het rapport van CapGemini dat de kwetsbaarheden ten aanzien van Huawei signaleerde, niet veel veranderd. Het nam maatregelen, maar luidde niet de noodklok en verklaarde het rapport geheim, waarschijnlijk mede uit angst voor de economische gevolgen. Nu melden verschillende bronnen binnen het bedrijf dat Huawei-medewerkers nog steeds toegang hebben tot de kern van het KPN-netwerk.

Al veel langer waarschuwen experts dat het met de digitale soevereiniteit van Nederland – het vermogen nationale zeggenschap te hebben over de digitale infrastructuur op ons grondgebied en de data van Nederlandse burgers – slecht gesteld is. Dat geldt trouwens ook voor de overheid zelf, waar ministeries grotendeels op eigen houtje hun ict-systemen bij elkaar knutselen.

Het bericht eerder dit jaar dat het ministerie van Buitenlandse Zaken zijn internationale berichtenverkeer deels door British Telecom (met KPN als onderaannemer) laat uitvoeren, en het parlement hierover zelfs niet hoeft in te lichten, stuitte ook op verbazing in en buiten de Kamer.

Het is duidelijk dat een telecomprovider als KPN voor de Nederlandse staat cruciale diensten en infrastructuur levert. En dat een bedrijf als Huawei een potentieel serieuze bedreiging is, zeker met onbelemmerde toegang. De wetgever zou veel duidelijker moeten erkennen dat dit een zaak is van nationale veiligheid. Sommige experts vinden het al een ontoelaatbaar risico dat KPN een beursgenoteerd bedrijf is. Linksom of rechtsom, de overheid zou veel stringenter toezicht moeten houden op telecomproviders en glasheldere rode lijnen trekken waar bedrijven op jacht naar winstmaximalisatie niet overheen mogen.

Recent onderzoek voor de Cybersecurity Raad concludeert dat ‘strategische autonomie steeds belangrijker is in cybersecurity’ en onvoldoende aandacht krijgt. ‘Toenemende digitale afhankelijkheid, nieuwe technologieën en marktspelers en nieuwe dreigingen zijn ons aan het inhalen,’ concludeert het rapport. Hoog tijd dat dit probleem hoger op de politieke agenda komt, in Den Haag en Brussel.

In het Volkskrant Commentaar wordt het standpunt van de krant verwoord. Het komt tot stand na een discussie tussen de commentatoren en de hoofdredactie.

Meer over