Alle gepubliceerde analyses en intelligence-briefs.
2 briefs
De aangekondigde overname van DigiD-beheerder Solvinity door het Amerikaanse Kyndryl brengt de Europese digitale soevereiniteit in gevaar. (i) Amerikaanse toegang: Via de CLOUD Act kunnen Amerikaanse autoriteiten metadata van burgers opvragen bij Kyndryl, ongeacht de serverlocatie en zonder dat de overheid of burger dit weet (gag-orders). (ii) Europese impact: Omdat DigiD een verplichte koppeling (eIDAS-node) is voor het hele continent, worden ook de gegevens van niet-Nederlandse EU-burgers kwetsbaar. (iii) Transparantiegebrek: De Nederlandse overheid hield kritische interne analyses over de onmogelijkheid om data technisch af te schermen achter voor de Kamer. (iv) Juridische omweg: door de overname via de Telecomwet in plaats van de Wet Vifo te toetsen, is de Europese Commissie mogelijk niet officieel geïnformeerd.
Een bijdrage van Mr. Vincent Mans (Lexent). Begin mei 2026 ondertekent de Nederlandse overheid de verlenging van een contract met een bedrijf dat mogelijk binnenkort onder Amerikaanse jurisdictie valt. Daarmee legt zij de technische infrastructuur van DigiD, het inlogsysteem dat 17 miljoen Nederlanders gebruiken voor belastingaangifte, zorg, toeslagen en overheidsdiensten, voor twee jaar vast bij een partij waarover Washington in theorie bevoegdheden kan uitoefenen. Het besluit daartoe is op 27 maart intern genomen. Het is drie weken voor de Kamer verborgen gehouden, terwijl die actief debatteerde. De ambtenaar die intern waarschuwde dat dit een onacceptabel risico is, is naar eigen zeggen inmiddels ontslagen. Het verhaal waarvan de overheid ons wil overtuigen gaat over continuïteit: een snelle migratie naar een andere leverancier zou DigiD in gevaar brengen. Dat klopt, maar het is een antwoord op een vraag die niemand stelt. De vraag luidt wel of het contract verlengd moet worden terwijl de veiligheidssituatie nog onduidelijk is. Dat zijn twee volledig verschillende kwesties, die stelselmatig worden samengevoegd.
Cybersecurity-intelligence voor Nederlandse bestuurders. Gratis.