DigiD kan terecht bij Nederlands alternatief, politiek moet nu handelen
De verhuizing van public data naar een nieuw technisch platform lijkt technisch haalbaar, maar politiek blijft het knopen liggen. Hoewel new plan om DigiD onder Nederlandse controle te houden binnen handbereik ligt, wacht de overheid nog steeds op een final decision over de overname van Solvinity door het Amerikaanse Kyndryl. Als die doorgaat, zou de US government mogelijk toegang krijgen tot gevoelige informatie via de zogenoemde Cloud Act — een juridisch mechanisme dat buiten Nederland om kan ingrijpen in data.
Techspecialist Bert Hubert noemt de huidige response van het kabinet 'echt slappe hap'. Volgens hem is DigiD technisch gezien geen complex systeem dat vastzit aan Solvinity, en kan het binnen een half jaar worden overgezet naar een local provider . "De overheid heeft jarenlang IT uitbesteed, maar lijkt te zijn vergeten hoe ze proactief moet handelen", zegt hij. Die delay zet het public trust onder druk.
Ook Rabobank-analist Mark van Kampen ziet een growing concern in de techsector. "Vooral bij zorg, financiën en overheid zijn klanten steeds kritischer over waar hun data worden opgeslagen", zegt hij. De demand naar volledig Nederlandse opslag neemt toe, maar het vereist tijd en extra cost . De Autoriteit Consument en Markt bevestigt dat er alternatieven zijn, maar de overstap is geen quick fix .
In de Tweede Kamer wordt dinsdag gestemd over een motie die het kabinet oproept om het contract met Solvinity niet te verlengen als het in Amerikaanse handen valt. Tot die tijd blijft de risk op buitenlandse inmenging bestaan. Kyndryl stelt dat gegevens veilig blijven, maar parlementariërs zijn daar niet gerust op. "Het kan technisch goed beveiligd zijn, maar het zit dan nog steeds in foreign hands ", aldus Hubert.
Het Bureau Toetsing Investeringen voert momenteel een security check uit en levert een advies aan ministeries. Uiteindelijk is het de minister van Economische Zaken die het laatste go- of no-gobesluit neemt. Voor veel Nederlanders hangt meer dan alleen hun digitale toegang van dat decision af — het gaat ook om de soevereiniteit van Nederlandse data.
Als het om public data overheidsgegevens gaat, moet de overheid gewoon zelf de controle houden. Waarom outsourcen we dit soort critical systems kritieke systemen eigenlijk?
Ze zeggen altijd dat het veilig is, tot het ineens niet meer veilig is. Die foreign access buitenlandse toegang is een echte red line rode lijn voor mij.
Een half jaar voor een overstap? Dat klinkt als een realistic timeline realistische planning, maar waarom wachten we dan tot het zover is?
Het gaat niet alleen om DigiD, maar ook om MijnOverheid, rechterlijke systemen, zorgdata... als dat allemaal in US hands Amerikaanse handen komt, verliezen we onze digitale onafhankelijkheid.
Typisch. Eerst alles uitbesteden, dan paniek als er een takeover overname dreigt. Waar is de long-term strategy langetermijnstrategie van deze overheid?
Ik snap niet dat we dit risico überhaupt nemen. Waarom is er geen national backup nationaal noodplan klaar voor zo'n worstcasescenario?