Nieuws
Bert Hubert: ‘Head in the cloud is opeens niet meer zo hot’
In 2025 organiseerde TrueFullstaq tijdens Edgecase voor het eerst sessies in de C-level zone. Die zijn bedoeld voor CTOs, CIOs en andere executives. Op 23 september deed Bert Hubert, toonaangevende expert op het gebied van digitale soevereiniteit, de aftrap. Hij stond stil bij de vraag: digitale soevereiniteit of cloud acceleratie?
Zijn boodschap is helder. Hubert hekelt onze afhankelijkheid van Amerika als het gaat om cloudservers. Hoe gaan we daarmee om? Er zijn drie smaken: kiezen voor de edge, voor rented capacity, Kubernetes en containers of voor de ‘head in the cloud’. En juist van die laatste optie moeten we af.
Stemmen met potlood is veiliger
Bert Hubert werkte onder andere bij PowerDNS, Fox-It, verschillende universiteiten, de AIVD en de Kiesraad. Hij onderzocht bijvoorbeeld de inzet van spionagesoftware en de veiligheid van elektronisch stemmen bij verkiezingen. Hij is voorstander van stemmen met het potlood, want het tellen van al die papieren gebeurt op duizenden plekken en daarom is het moeilijk te beïnvloeden. Dit principe geldt eigenlijk ook in de digitale wereld. Ziehier zijn bezwaren tegen de cloud.
Wereldkaart van cloudproviders
Voor zijn belangrijkste argument laat hij een wereldkaart zien. “Let op. This is not a happy picture”, houdt hij de zaal voor. Op de kaart zijn de cloudproviders ingetekend en die komen allemaal uit Amerika en Azië. Met twee dikke pijlen naar Europa, want daar is helemaal niks. Bert Hubert: “Hooguit gebeurt hier wat op kleine schaal. We zijn dus aangewezen op Amerika. Tot nu toe hebben mensen wel door dat je je overheid of andere belangrijke processen niet op de Alibaba Cloud moet draaien, maar dat komt vermoedelijk niet omdat mensen nadenken over de soevereiniteit.”
Hubert heeft de Nederlandse regering aangesproken over de risico’s van deze keuze. Met nul resultaat. Vervolgens heeft hij met verschillende Europese Commissies gesproken. Ook geen resultaat. “Mijn woorden kregen pas een beetje impact toen het onderwerp werd behandeld door Arjen Lubach.”
Play video
Hele overheid hangt aan Microsoft
Hubert vervolgt: “Dit is waar we in razend tempo op afstevenen: de hele overheid communiceert met elkaar via de Microsoftcomputers. Het gaat er dan om dat werkelijk iedere communicatie eerst naar een server van Microsoft gaat. Daar wordt de e-mail bewaard, tot iemand op een ander ministerie de mail wil lezen. Alle email blijft permanent op Microsoftservers staan. Er zijn geen eigen mailservers meer. Als Microsoft een storing heeft - of ruzie met ons - dan werkt er niets meer en kunnen we ook niets meer repareren.” En vervolgens showt hij een foto van Donald Trump...
Sovereign Air-Gapped Edge-computer
Hubert haalt herinneringen op aan de eerste IBM’s, floppy disks en aan Wordperfect. “Als het niet werkte, ging alles om je heen gewoon door. Bovendien: je data waren je eigen data. Alleen met diskettes gingen die ergens heen. De computer was robuust en je had zelf de controle. Tegenwoordig hebben we daar een benaming voor: Sovereign Air-Gapped Edge-computer!”
Controle te makkelijk weggegeven
Die controle hebben we heel makkelijk uit handen gegeven, constateert de tech-expert. Hij toont aan dat zelfs KPN stappen heeft doorlopen van de robuuste telefoon naar MS Teams. “De risico’s zijn misschien nog te overzien als je een schoenwinkel hebt, maar voor ziekenhuizen, de Belastingdienst of andere overheidsdiensten ligt dat anders. De Amerikanen kunnen onze gegevens uitlezen en dat doen ze ook. Dat hebben ze onder ede verklaard. Juridisch maakt het overigens geen verschil dat de data op Europese servers staan. En versleutelen helpt niet, dus er is geen oplossing om de Amerikaanse clouds veilig te gebruiken.”
Vier lagen van digitale soevereiniteit
Volgens Bert Hubert zijn er vier lagen van soevereiniteit te onderscheiden binnen automatisering en IT-strategie. Hoe ‘hoger’ we komen in het schema, hoe minder veilig, maar ook hoe minder goed we daarin zijn in de EU. Hubert begint onderaan. “De laag ‘server, storage, netwerkcapaciteit, Kubernetes en containers’ is onze expertise. Met de laag daarboven – databases, basic services, rest ‘on request’ – kunnen we ook nog wel wat. ‘Fully automated, advances & sticky services’ is de expertise van Microsoft, Google en AWS. En de hoogste laag ‘complete desktop environment’ is het monopolie van Microsoft.”
Life at the edge
Als het publiek dan al niet somber is, volgen daarna beelden van CrowdStrike die luchthavens platlegde, storingen bij de kustwacht en in het defensienetwerk en Nederlandse ministers die daarover hun schouders ophalen: ‘Get used to it’, aldus minister David van Weel van Justitie. “Maar er is life at the edge!”, stelt Hubert daar tegenover. Hij doelt op edge nodes en toont het open source alternatief voor het overheidssysteem om Kamerstukken te doorzoeken dat hij zelf heeft ontwikkeld. “Dit is gemaakt op een kleine thuisserver met een RAM-geheugen van 64 MB”, lacht hij trots. “Het kost me 500 euro per jaar. Ter vergelijking: de huur van een cloudtoepassing kost 1000 euro per maand.”
Hot or not?
De wereldwijde politieke ontwikkelingen dwingen ons tot nadenken over onze strategie, zo besluit Bert Hubert. “Kies je voor edge en een server dichtbij die je zelf kunt vervangen of repareren? Ga je voor gehuurde capaciteit, Kubernetes en containers? Dat is een ‘pretty hot’ idee met veel mogelijkheden. Of kies je voor de ‘head in the cloud’ via Google, AWS of Microsoft? Dan ga je voor de geavanceerde maar zeer sticky mogelijkheden van zulke ‘hyperscalers’. Die optie lijkt anno 2025 opeens niet meer zo hot.”
