Opinie: digitale soevereiniteit is geen luxe maar een noodzaak

Digitale soevereiniteit is een van de belangrijkste techdiscussies van het moment. Het gaat niet alleen om wie de controle heeft over data, maar ook om de autonomie van naties, organisaties en individuen in de digitale ruimte. Waarom is dat zo belangrijk?

Digitale soevereiniteit betekent volledig beheer over je eigen digitale voetafdruk. Het betekent het vermijden van lock-in. Maar het betekent ook dat je alle interacties tussen interne en externe systemen volledig kunt begrijpen. Dat is dus de crux van het verhaal: controle en bescherming van data om wendbaar en weerbaar te blijven. Maar waarom is dit zo’n uitdaging en wat is de oplossing?

Het belang van digitale soevereiniteit

Het motto ‘kennis is macht’ geldt ook in een digitale wereld. En waar kennis vroeger voornamelijk werd opgeslagen op papier of andere fysieke media, is de digitale tegenhanger (‘data’, dus) voor veel mensen een soort ongrijpbaar iets geworden: het zweeft rond in de cloud. In weze is het natuurlijk fysiek opgeslagen op servers, maar dankzij het internet zijn digitale data toegankelijker voor meer mensen dan ooit.

Die toegankelijkheid brengt vele voordelen, maar het maakt data ook tot doelwit van onder meer criminelen en vijandige overheden. Om te voorkomen dat data worden gestolen of gewijzigd is controle nodig: soevereiniteit over de data. Een gebrek aan controle stelt mensen en organisaties namelijk bloot aan tal van risico’s, van identiteitsmisbruik en financiële fraude tot verlies van levens.

De kwestie rond digitale soevereiniteit speelt zich dus af op verschillende niveaus. De controle van burgers over hun eigen data staat bijvoorbeeld aan de kern van discussies rond trackingcookies en de activiteiten van partijen die ongeoorloofd persoonsgegevens verzamelen voor doeleinden als gezichtsherkenning. Voor organisaties draait het veelal om het beveiligen van bedrijfsgevoelige informatie en het behoud van de eigen keuzevrijheid en flexibiliteit onafhankelijk van specifieke commerciële leveranciers. En voor overheden is digitale soevereiniteit niet alleen bescherming tegen spionage, digitale oorlogsvoering, maar ook bijvoorbeeld tegen inmenging van andere overheden in intern beleid.

De weg naar zelfbeschikking ligt open

In al deze perspectieven op digitale soevereiniteit is ‘zelfbeschikking’ de gemene deler, zoals ook NLDigital signaleert in zijn position paper. En open technologie is essentieel om die zelfbeschikking te borgen. Met name grootzakelijke open-source-oplossingen bieden een niveau van transparantie en flexibiliteit dat doorgaans ontbreekt bij commercieel gelicentieerde software.

Dat leidt tot meer inzicht in software toeleveringsketens en een groter vermogen voor snelle aanpassingen aan marktveranderingen en regulering. Ook de onderliggende infrastructuur moet flexibel en open genoeg zijn. Vandaar dat steeds meer organisaties overstappen op een hybride omgeving. Een hybride multicloud die zowel publieke als private cloudomgevingen omvat, vermindert immers de afhankelijkheid van een enkele cloudserviceprovider.

Zo helpen we vanuit onze nieuwe overeenkomst met Strategisch Leveranciersmanagement Rijk (SLM Rijk) Nederlandse overheidsinstanties versneld te moderniseren met behulp van open-source platforms binnen hybride cloudomgevingen.

Soevereine AI?

Een relatief nieuw onderdeel van de discussie rond soevereiniteit draait om AI. Het gros van de veelgebruikte AI-oplossingen is buiten de Europese Unie ontwikkeld. De data waar ze op zijn getraind is niet altijd transparant. De normen en waarden waar deze AI mee is toebedeeld liggen niet automatisch in het verlengde van die van de organisatie die het gebruikt. Het is daarom niet erg verrassend dat Europese landen, waaronder Nederland, kijken naar mogelijkheden om eigen AI te ontwikkelen. Dat wordt in de private sector aangedreven door bedrijven zoals het Duitse Aleph Alpha, dat onlangs een verbond sloot met het Finse bedrijf Silo om Europese AI-oplossingen te ontwikkelen.

Hier in Nederland stimuleert de overheid de ontwikkeling van een eigen Large Language Model (LLM) via het initiatief GPT-NL. Daar is 13,5 miljoen euro voor vrijgemaakt. De vraag is of dat voldoende is. Momenteel is AI-ontwikkeling voorbehouden aan zeer vermogende organisaties. Het kan tot wel een miljard dollar kosten om een nieuw generatief AI-model te bouwen en te trainen, en nog meer om het op grote schaal te gebruiken. En de toegang tot de peperdure chips die deze AI-systemen aandrijven is in handen van enkele bedrijven uit Silicon Valley. Bedenk ook dat de benodigde kennis erg schaars is. Veel technische kennis is wijd verspreid, maar andere vaardigheden, met name op het gebied van het opschalen van AI-systeemtraining, is nu wereldwijd zeer beperkt beschikbaar.

Wellicht dat de weg voorwaarts dan ook geen nationale focus vergt, maar internationale samenwerking. Een ‘federatie’ van soevereine AI-initiatieven zou hun eigen, middelgrote rekencapaciteit kunnen bundelen, zodat ze samen een individueel model kunnen trainen met de voordelen van grootschalige rekenkracht. Een andere optie is ‘swarm AI’, waarbij een groot aantal kleine, taakspecifieke modellen worden ingezet in plaats van grote commerciële LLM’s. Kleine modellen zijn dynamischer, goedkoper en transparanter. Ook zijn ze eenvoudiger te herleiden, betrouwbaarder en verminderen ze de afhankelijkheid van specifieke leveranciers. Dit alles sluit bovendien perfect aan op Europese regelgeving zoals de AVG en de AI Act, die de nadruk leggen op transparantie en betrouwbaarheid.

Controle, veiligheid, autonomie

Kortom, in het huidige digitale landschap is digitale soevereiniteit geen luxe maar een noodzaak. Het gaat om het waarborgen van controle, veiligheid en autonomie in een wereld die steeds meer afhankelijk is van data en technologie. Open technologie, hybride cloudomgevingen en – sinds de afgelopen jaren – initiatieven voor soevereine AI zijn cruciale stappen op weg naar een toekomst waarin alle belanghebbenden zelfbeschikking hebben over hun digitale bestaan.

Het is een uitdaging die samenwerking en innovatie vereist. Digitale soevereiniteit is een van de belangrijkste techdiscussies van het moment, want de inzet is hoog: een digitaal landschap dat niet alleen geavanceerd en verbonden is, maar ook veilig, transparant en onder controle. Alleen als we als branche samenkomen, kunnen we dit voor elkaar krijgen en op de juiste manier vormgeven.

Over de auteur: Marcel Timmer is Country managing director bij Red Hat Nederland.