Onder de rode knop: hoe ontsnapt Saxion aan de dwangbuis van Amerikaanse big tech?

Misschien lees je dit artikel wel in Google Chrome. Tijdens het maakproces is het in ieder geval geschreven in Microsoft Word, besproken via Teams en verstuurd via Outlook.

Amerikaanse programma’s waarvan vrijwel elke Saxion-medewerker op dagelijkse basis gebruik maakt. Vaak ook nog eens naar tevredenheid. Net zoals van andere Amerikaanse technologie: denk aan netwerkapparatuur van Cisco en CRM-toepassing Dynamics. “We zijn totaal afhankelijk van Amerikaanse big tech”, geeft Roy Govers grif toe.

Govers is interim-CIO op Saxion, zeg maar de hoogste leidinggevende op het gebied van IT. “Het is voor de organisatie ondenkbaar dat die technologie van vandaag op morgen opeens niet meer beschikbaar zou zijn.”

En eigenlijk zijn we met zijn allen tot nu toe totaal onbezorgd geweest, zegt hij erbij. “Op wat IT’ers na voor wie dit al langer een ding was.”

Dwangbuis

Maar steeds minder mensen zijn gerust over die afhankelijkheid. Ook op Saxion. Eerst was die bezorgdheid inderdaad vooral een dingetje van ‘nerds’, zegt Ruud Steltenpool, die er zelf misschien wel een is. “Die zaten sowieso niet op die dwangbuis van big tech te wachten.” Steltenpool is informatieanalist bij de Saxion-bibliotheek en zet zich al langer in voor open standaarden.

Maar nu is het anders, zegt hij ook: dit keer zijn het niet alleen de nerds, maar net zo goed de beleidsmakers van hoog tot laag voor wie digitale soevereiniteit een thema is. “Vorige week waren ICT’ers massaal aanwezig bij een commissievergadering in Den Haag en bestuurders dan weer ruim vertegenwoordigd bij een van oorsprong 'hardcore' Europees tech event in Brussel.”

Geopolitiek wapen

Dat heeft vooral te maken met één man: sinds Donald Trump in Amerika president is, is het niet meer denkbeeldig dat Amerika zijn technologische surplus aan macht als geopolitiek wapen zal inzetten.

De hoofdaanklager van het Internationaal Strafhof (ICC) werd afgesloten van zijn mailbox door Microsoft, nadat Trump hem sancties oplegde, omdat het ICC arrestatiebevelen deed uitgaan naar onder meer de Israëlische president Netanyahu en dat Trump niet zinde.

En de Amerikaanse CLOUD Act maakt het mogelijk dat Amerikaanse autoriteiten data opvragen bij Amerikaanse bedrijven, zelfs als deze data in Europa is opgeslagen en zelfs als dit ingaat tegen afspraken. Daarmee is de veiligheid van onderzoeksdata niet gegarandeerd wanneer deze bij bedrijven als Microsoft, Google (Alphabet) en Amazon zijn opgeslagen. Dat constateerde het DCC-PO, het kenniscentrum voor onderzoeksondersteuning in het praktijkgericht onderzoek.

Afzetmarkt

Ruud Steltenpool poneert het veel simpeler. “We zitten bij de oranje man onder de rode knop.” Hij denkt niet gelijk dat Trump die knop zal indrukken, maar helemaal denkbeeldig is het volgens hem niet. “Ik acht de kans groter dat het niet gebeurt, dan dat het wel gebeurt, maar er gebeuren rare dingen.”

Dat Trump echt ooit op de rode knop zal drukken en daarmee de complete Microsoft-programmatuur zal platleggen, vindt Roy Govers nog niet zo waarschijnlijk. “Dat zou heel veel geld kosten. Europa is voor Amerika een te belangrijke afzetmarkt. Maar dat op individuele basis data opgevraagd zal worden? Dat acht ik niet onwaarschijnlijk.”

Dat zegt ook Wilbert Hepping, Chief Information Security Officer (CISO) op Saxion. Hij zegt dat de vraag al jaren speelt hoe goed onze data eigenlijk beveiligd zijn bij een transfer naar de VS. Daar zijn met leveranciers afspraken over gemaakt, maar gelden die nog als de Amerikaanse overheid een beroep op ze doet? “Heel lang is gedacht: de Amerikanen zijn onze partner, die kunnen we vertrouwen. Maar nu is Trump aan de macht gekomen: daardoor is het risico toegenomen.”

Door die ontwikkelingen wordt de roep om digitale soevereiniteit steeds groter. Ook in hogescholenland. Govers: “Het speelt bij ons in huis, het speelt op sectorniveau, en het speelt op landelijk niveau.” En niet alleen op hogescholenniveau: ook op landelijk politiek niveau, net als in de Enschedese gemeenteraad.

NextCloud

Dat opent de grote vraag: wat zijn de alternatieven? Een poging zo’n alternatief te bieden is NextCloud. Een landelijke pilot van Surf, de ICT-coöperatie voor onderwijs en onderzoeksinstellingen, waar ook Saxion bij aangesloten. NextCloud biedt cloudopslag, delen van bestanden, samenwerken aan documenten met office toepassingen, videobellen, chatten en webinars. En het gebruik van plugins, bijvoorbeeld AI-integraties.

Een soort totaalpakket dat bijvoorbeeld de Microsoftapplicaties Teams, Word en OneDrive dus in één klap vervangt. Waar bijvoorbeeld onderzoeksdata wel veilig is. Op Saxion gaan zo’n twintig mensen deelnemen aan de proef met NextCloud. Daaronder is het lectoraat Ethiek & Technologie.

Lector Steven Dorrestijn twijfelde niet lang om deel te nemen. “Ik vind dit een heel goed doel. Ik maak me al langer zorgen. Die zorgen leven bij mij eigenlijk al veel langer, maar de huidige geopolitieke situatie is daarbij gekomen.”

Hij zegt er helemaal voor te zijn om niet langer afhankelijk te zijn van Amerikaanse technologie. Toch weet hij ook nog niet helemaal waar hij en zijn onderzoeksgroep aan zijn begonnen, blijkt al snel. “Waar ik wel benieuwd naar ben: is het te doen? Komen we nog wel aan ons werk toe? En blijft iedereen deelnemen?”

Wat hier meespeelt, is iets wat IT’ers vendor lock-in noemen: de situatie waarin een organisatie zo verweven raakt met één leverancier, dat overstappen praktisch, financieel of organisatorisch bijna onmogelijk wordt. Door contracten bijvoorbeeld, of simpelweg comfort: omdat we gewend zijn dat iets werkt zoals het werkt, of doordat personeel geaccrediteerd en getraind is in het gebruik van de software.

Steltenpool: “Dit is niet zoiets als het kopen van een nieuwe fiets, waarbij je de oude aan de kant schuift. Mensen zijn gewoontedieren.”

Alternatief

Toch denkt hij dat het kan. Op kleine schaal, maar uiteindelijk ook op grotere schaal. Zijn dochter, die niet technisch is, kreeg van hem een laptop met het besturingssysteem Linux. “Ik vertikte het geld te geven aan Microsoft. Dat werkte bijna helemaal perfect, op het printen na. Dat moet ik nog even uitzoeken.”

Een tweede grote vraag voor zowel Dorrestijn, Steltenpool als Govers is: als het geen Amerikaanse big tech meer mag zijn, wat dan wel? Steltenpool: “We moeten vooral voorkomen dat we Amerikaanse Big Tech inruilen voor een nieuwe dwangbuis. We moeten heel erg sturen op open standaarden.”

Steven Dorrestijn ziet nu grofweg drie modellen. In Amerika de vrije markt, waarbij het absolute recht van de sterkste geldt en de grote bedrijven het voor het zeggen hebben. In China de staatsgedreven industrie, met de controle die daarbij hoort. Dat maakt ruimte voor een Europese ‘derde weg’, zegt hij. “Waar privacy en mensenrechten centraal staan.”

In het verleden hadden vooral universiteiten, maar ook soms ook hogescholen, alles zelf in eigen beheer, zegt Govers. “Maar op een gegeven moment gingen de beheerders met pensioen en werd massaal overgestapt naar big tech.” Hij ziet niet dat Saxion dit nu op eigen houtje zou kunnen oplossen. “Dan denk ik toch: schoenmaker hou je bij je leest.”

Op sectorniveau ziet hij wel kansen. “Als ik de gemiddelde ICT-budgetten van alle hogescholen bij elkaar op tel, dan kom je op meer dan 500 miljoen euro. Ik denk dat je daarmee wel wat kan doen.”

Govers gaat zelf ook meedoen met de proef met NextCloud. Hij kijkt er naar uit, zegt hij. “Ik vind het ook vakmatig superinteressant. Dit gaat om baanbrekende dingen, dit is heel vernieuwend. We zijn al decennialang afhankelijk van Microsoft.” En: “Ik kan me heel goed voorstellen dat ik dan straks van het CvB de vraag krijg: is het allemaal een beetje werkbaar?”