28 May, 2026

Van stopcontact tot bestuursbesluit

Digitale soevereiniteit begint niet in de cloud, maar onder je bureau

Ergens in een overheidsgebouw zit een vergaderzaal met te dure stoelen, lauwe koffie en een scherm waarop het woord cloudstrategie staat.

Aan tafel zitten mensen die verstand hebben van processen, gegevensstromen, governance, risico’s en aanbestedingen. Iemand vraagt of de data wel in Europa staat. Iemand anders zegt iets over compliance. Er valt een afkorting. Waarschijnlijk drie.

Beneden, of misschien gewoon twee verdiepingen verderop, kruipt iemand onder een bureau om een stekker te volgen.

Niet omdat die persoon tegen innovatie is. Niet omdat hij heimwee heeft naar beige systeemkasten en zoemende serverhokken. Maar omdat hij weet dat digitale macht niet begint bij een architectuurplaat. Digitale macht begint ergens veel banaler.

Bij stroom.
Bij hardware.
Bij firmware.
Bij een besturingssysteem.
Bij drivers.
Bij wie updates mag uitdelen.
Bij wie toegang heeft tot de machine.

bestuurskamer

Kortom: bij alles wat meestal “techniek” wordt genoemd zodra bestuurders afhaken.

En precies daar zit het probleem.

De discussie over digitale soevereiniteit blijft vaak hangen bij de vraag of onze data wel in een Europese cloud staat. Dat is een belangrijke vraag. Maar het is niet de enige vraag. Misschien is het zelfs niet eens de eerste vraag.

Want wat heb je aan een Europese cloud als de onderliggende keten alsnog bestaat uit buitenlandse chips, gesloten firmware, Amerikaanse platformsoftware, ondoorzichtige beheerlagen en leveranciers die onder druk van een andere overheid kunnen komen te staan?

Dat klinkt abstract, tot het ineens niet meer abstract is.

Recent ontstond ophef omdat techbedrijven als Microsoft en Meta namen van Nederlandse ambtenaren en wetenschappers deelden met een Amerikaanse senaatscommissie die onderzoek doet naar “techcensuur”. Het kabinet noemde dat ontzettend zorgelijk.

En terecht.

Niet omdat dit ene incident bewijst dat alles misgaat. Maar omdat het laat zien hoe snel digitale afhankelijkheid bestuurlijk en geopolitiek wordt. Vandaag gaat het over namen in documenten. Morgen misschien over toegang, logging, contracten, AI-diensten of infrastructuur waar publieke instellingen niet meer zonder kunnen.

Toch hebben veel organisaties juist de onderste lagen van hun digitale werkelijkheid jarenlang als bijzaak behandeld.

Informatiearchitectuur? Zeker.
Procesmodellen? Natuurlijk.
Applicatielandschappen? Graag.
PowerPoint-platen met blokjes en pijltjes? Altijd.

Maar de laag van stopcontact tot middleware verdween vaak naar beheer, inkoop of leverancier.
Alsof die laag neutraal was.
Alsof hardware geen strategie is.
Alsof een OS-keuze geen machtskeuze is.
Alsof een afhankelijkheid in firmware minder politiek is dan een afhankelijkheid in een cloudcontract.

De voorkant van een dienst kan vertrouwd voelen, terwijl de afhankelijkheid pas achter de deur begint.

Ik herken dat maar al te goed.

In omgevingen waar anderen vooral keken naar informatie en proces, keek ik naar de fysieke laag en het besturingssysteem. Naar de machine zelf. Naar de rare plek waar beleid ineens koper, silicium, drivers en logbestanden wordt.

Dat maakte me soms een einzelgänger. Niet omdat de anderen ongelijk hadden, maar omdat de organisatie had besloten waar “architectuur” ophield. Alles daaronder was techniek.

Maar techniek is nooit alleen techniek geweest.

Zeker nu niet.

AI-compute wordt schaars. GPU’s gaan naar datacenters. Software wordt cloud-first ontworpen. Lokale hardware wordt duurder, beperkter of minder interessant voor fabrikanten. De markt beloont centrale infrastructuur, abonnementen en complete platformen. Niet de eigen machine onder je bureau.

Niemand hoeft thuisservers te verbieden als ze vanzelf onbetaalbaar, onaantrekkelijk of onbruikbaar worden.

Dat is de subtiele verschuiving: van bezit naar toegang. Van eigenaarschap naar gebruiksrecht. Van lokale controle naar een dashboard bij iemand anders.

Voor een hobbyist is dat irritant.
Voor een maker is het beperkend.
Voor een overheid is het gevaarlijk.

Want een overheid die niet meer lokaal kan rekenen, lokaal kan analyseren, lokaal kan opslaan of lokaal kan begrijpen wat haar systemen doen, is maar beperkt soeverein. Dan kun je nog zulke mooie beleidsdocumenten hebben; uiteindelijk draait je autonomie op infrastructuur die je niet beheerst.

Daarom begint digitale soevereiniteit niet in de cloud.

Ze begint onder je bureau.

Niet omdat iedereen weer een serverkast in de gang moet zetten. Niet omdat cloud per definitie slecht is. En ook niet omdat vroeger alles beter was; wie dat denkt, heeft waarschijnlijk nooit om drie uur ’s nachts een RAID-array horen piepen.

Maar omdat lokale kennis, lokale hardware en lokale controle een tegenmacht vormen. Een samenleving waarin niemand meer weet hoe de onderste lagen werken, moet geloven wat leveranciers erboven beloven.

En dat is geen architectuur.

Dat is vertrouwen op goed geluk.

Dus ja: we moeten praten over Europese cloud. Over NIS2. Over aanbestedingen. Over datalokalisatie. Over wetgeving.

Maar we moeten óók weer praten over machines. Over OS’en. Over firmware. Over GPU’s. Over beheerketens. Over mensen die nog weten waar de stekker loopt.

Want tussen stopcontact en bestuursbesluit zit geen detailniveau.

Daar zit macht.

Filed Under: Business, Popular, Technology, Uncategorized