Prof. Paul Timmers (KU Leuven) waarschuwt voor beoogde verkoop van Solvinity aan Kyndryl
De Nederlandse Stichting Digitale Infrastructuur Nederland (DINL) wil strengere eisen voor de overheidsinkoop van kritieke it‑infrastructuur. Daarnaast moeten gevoelige overheidsdata en kritieke diensten bij Nederlandse dan wel Europese aanbieders worden ondergebracht. Ook prof. Paul Timmers, onderzoeker geopolitiek en technologie aan de KU Leuven, waarschuwt voor de verkoop van Solvinity.
Het is een nieuwe episode in een discussie die in Nederland al een tijdje aan de gang is. DINL, de coalitie van ‘non-for-profit-organisaties’, stelt dit in een position paper ter voorbereiding van het rondetafelgesprek vandaag in de Tweede Kamer. Centraal in die bijpraatsessie staat de beoogde verkoop van Solvinity aan het Amerikaanse Kyndryl en de gevolgen daarvan voor DigiD.
De Kamer is bang dat Nederland groot risico loopt wanneer Solvinity als leverancier van het platform waarop DigiD rust, in Amerikaanse handen valt. Dat staat haaks op het streven naar meer digitale autonomie in Europa. DigiD is een systeem waarmee Nederlandse overheden op internet iemands identiteit kunnen verifiëren.
Unaniem
DINL pleitte eerder voor het onderbrengen van gevoelige overheidsdata, essentiële overheidsdiensten en kritieke fysieke infrastructuur bij Nederlandse of Europese partijen. Een Kamermotie hierover werd unaniem aangenomen.
De belangenorganisatie pleit nu voor aanscherping van de Abro (Algemene Beveiligingseisen voor Rijksoverheidsopdrachten). Hetzelfde geldt voor de Abdo (Algemene Beveiligingseisen Defensieopdrachten). Aan beide inkoopkaders moet de eis worden toegevoegd dat uitsluitend Nederlandse en Europese bedrijven kunnen meedingen naar de aanbestedingen rondom kritieke it-infrastructuur.
DINL vreest dat Europa zonder gerichte investeringen en beleid structureel afhankelijk dreigt te worden van niet‑Europese digitale spelers. Dit leidt tot risico op geopolitieke druk en verlies van economische en maatschappelijke autonomie.
Bedreiging
Ook prof. Paul Timmers, onderzoeker geopolitiek en technologie aan de KU Leuven, waarschuwt voor de verkoop van Solvinity. Zo’n overname vormt een directe bedreiging voor de digitale identiteit van burgers (DigiD) en daarmee voor de democratische legitimiteit van de Nederlandse staat.
Als DigID in handen komt van een Amerikaans bedrijf dat door president Trump onder druk is te zetten zonder ultieme mogelijkheid tot verweer, geeft dat het signaal dat de digitale relatie tussen overheid en burger niet is te garanderen. Dit schaadt de democratie, want DigiD is de hoeksteen van de relatie tussen burger en overheid. Bij een overname door een Amerikaans moederbedrijf ontstaat een ‘man in the middle’ die niet onder Nederlandse democratische controle valt.
Daarnaast bestaat er een economisch risico. Het verkopen van onze kennis en capaciteit in digitale identiteit aan een buitenlandse (niet-EU) partij moet worden afgewezen, vindt Timmers. Want dit betekent verlies van strategische capaciteit en druist in tegen het doel van economische en technologische autonomie.
Als derde is er een risico van legitimiteit. Volgens Timmers, die als directeur bij de Europese Commissie verantwoordelijk was voor onder meer cybersecurity, elektronische en digitale identiteit, staat de reputatie van Nederland op het spel. ‘Met de beoogde Amerikaanse overname zal Nederland zeer waarschijnlijk als een minder betrouwbare partner gezien gaan worden voor samenwerking in Europa.’ Zeker nu de Europese digitale portemonnee (‘wallet’) voor de deur staat, zijn het vertrouwen en de gezamenlijke kennis in digitale identiteit technologie essentieel.
Het Solvinity/DigiD-dossier groeide deze week in omvang met bijdragen van NLdigital. Overigens is de huidige soevereiniteitskwestie mogelijk op te lossen, want het contract met Solvinity voor het leveren van het platform onder DigiD loopt dit jaar af.
