De recente Microsoft-kwestie rond Israël legt pijnlijk bloot hoe afhankelijk staten zijn geworden van commerciële infrastructuur. Digitale autonomie blijkt geen technische ambitie, maar een politieke noodzaak.
Afgelopen maand trok Microsoft in Seattle de stekker uit een Azure-account van de Israëlische inlichtingendienst Unit 8200 — de militaire evenknie van de NSA. Interne protesten van medewerkers dwongen de directie tot dit besluit: Israël gebruikte via Azure het telefoonverkeer in Gaza om doelwitten te analyseren. Die data stond in het Microsoft-datacenter in de Wieringermeer.
Daarmee is één aanname definitief doorgeprikt: dat een buitenlandse cloudprovider ooit een betrouwbare basis kan vormen voor nationale soevereiniteit. Vanaf nu moeten overheden beloften van leveranciers zien voor wat ze zijn — marketing, geen macht. De kill switch is niet hypothetisch, maar onvermijdelijk.
Zoals Dion Wiggins beschrijft, had Microsoft uiteindelijk geen keus. De directie zette 11.500 terabyte aan Israëlische militaire inlichtingen offline. De servers in Nederland vielen volledig onder Amerikaans beheer. Israël probeerde nog in enkele dagen over te stappen naar AWS, maar ook daar geldt: de schakelaar is in handen van de leverancier, niet van de klant.
Eerder stelde Kamerlid Christine Teunissen (PvdD) al vragen aan minister Veldkamp over de aanwezigheid van deze militaire data op Nederlandse bodem. Zijn antwoord — “we gaan dit verder onderzoeken” — markeert het eerste moment dat een Europese regering zich mengde in de inlichtingenoperaties van een bondgenoot die volledig via een buitenlands commercieel platform liepen.
Microsoft-president Brad Smith verwoordde het kernachtig: “Microsoft is geen regering of land. Wij zijn een bedrijf.”
Dat klinkt logisch, maar de implicatie is verontrustend. Voor het eerst in de geschiedenis schortte een groot Amerikaans technologiebedrijf zijn diensten aan Israël op tijdens een militair conflict — niet door sancties of politiek, maar door intern beleid. Daarmee bleek dat een acceptable use policy zwaarder kan wegen dan een defensieverdrag.
Microsofts onderzoek wees uit dat het Israëlische ministerie van Defensie Azure-opslag en AI-diensten in Nederland gebruikte. Tegelijk stelde het bedrijf dat het deze conclusie trok “zonder toegang te hebben tot klantcontent.” Slechts een geruststelling op papier — want wie infrastructuur beheert, bezit in de praktijk altijd de macht om die af te sluiten.
Het incident legt een ongemakkelijke waarheid bloot. Alle Europese initiatieven rond digitale soevereiniteit, van de AVG tot nationale cloudstrategieën, zijn gebouwd op de fictie dat wetgeving boven technologie staat. In werkelijkheid ligt de macht bij wie de servers en storage beheert — niet bij wie wetten schrijft. Cloudproviders opereren buiten nationale jurisdictie en kunnen met één besluit de machtsverhoudingen tussen staten veranderen, zonder juridische gevolgen.
Soevereiniteit is geen onvervreemdbaar recht meer, maar een herroepbaar privilege afhankelijk van het bedrijfsbeleid in een ander land.
Nationale veiligheid rust op infrastructuur buiten nationale controle. De technische kill switch is niets meer dan het intrekken van inloggegevens — een simpele handeling met geopolitieke gevolgen. Geen verzekering dekt dit risico. Geen compliance-programma voorkomt het. Dit is geen cyberdreiging, maar een structurele afhankelijkheid die overheden zelf hebben geaccepteerd.
De conclusie is onontkoombaar: de macht over onze data, onze diensten en zelfs onze defensie ligt niet langer bij staten, maar bij de bestuurskamers van een handvol bedrijven. En hun besluiten zijn niet democratisch, maar commercieel.
Zoals Dion Wiggins scherp concludeerde: “Microsoft did not just lose credibility; it detonated the very assumption that foreign cloud can be trusted to underpin sovereign power. From this point forward, every government must treat vendor promises as worthless — and the kill switch as inevitable.”
Alle gecentraliseerde clouds delen diezelfde achilleshiel: één beslispunt, één kwetsbaarheid. Precies daarom zijn open-source en gedecentraliseerde Web3-ontwikkelingen zo cruciaal. Ze maken het mogelijk om gebruik te maken van de rekenkracht van het wereldwijde netwerk, terwijl essentiële data en processen veilig binnen de eigen jurisdictie blijven.
Decentralisatie is daarmee niet alleen een technologische keuze, maar een strategische: ze herstelt de balans tussen macht en afhankelijkheid. Wie controle wil behouden over nationale data en kritieke infrastructuur, zal die moeten verankeren in open, verifieerbare en soevereine technologie.
In mijn eerdere blogs over digitale autonomie, Web3-soevereiniteit en de rol van trustless infrastructuren, heb ik vaker gewezen op dit omslagpunt. We zien dagelijks hoe kwetsbaar de digitale samenleving is geworden: ransomware-aanvallen die ziekenhuizen en autoproducenten platleggen, cyberaanvallen op energie- en transportsystemen en nu ook bestuursbesluiten in Seattle die hele inlichtingenoperaties kunnen stilleggen.
Deze continue stroom van incidenten is geen toevallige reeks storingen, maar een structureel falen van centralisatie als architectuurprincipe. De huidige cloudmodellen zijn gebouwd voor efficiëntie en schaal, niet voor soevereiniteit en continuïteit. En precies dat zien we nu terug in een wereld waar digitale afhankelijkheid een strategisch risico is geworden.
Dion Wiggins werkt aan zijn drieluik The Digital Sovereignty Imperative, waarin hij de kernvraag stelt die ons allemaal raakt: hoe behouden naties hun autonomie in een digitale wereld die wordt bestuurd door private infrastructuur?
Ik heb op zijn vraag aan mij toegezegd zijn werk te reviewen — niet alleen omdat het een belangrijk boek wordt, maar omdat dit debat nu, vandaag, gevoerd moet worden.
De volgende keer dat een minister spreekt over “digitale autonomie”, zou de eerste vraag moeten zijn: Wie heeft de sleutel van de stekker — en in welk land zit het stopcontact?
