Marcel Timmer, country manager van open-source softwareleverancier Red Hat in Nederland, is voorstander van een nuchterder perspectief. “Digitale soevereiniteit is geen aan/uit-schakelaar, maar een continuüm”, stelt hij.

Drie lijnen

Organisaties bewegen zich daarin langs drie lijnen. Juridische soevereiniteit gaat over welke jurisdicties toegang kunnen opeisen tot data. De Amerikaanse CLOUD Act laat zien dat een Europees datacenter weinig zegt, als de aanbieder onder niet-Europese regels valt. Operationele soevereiniteit draait om de vraag of een organisatie kan bewegen als de prijzen veranderen, of een leverancier van koers wijzigt. En strategische soevereiniteit raakt aan governance: wie bepaalt de spelregels? De eigen raad van bestuur of de roadmap van mondiale techbedrijven?

“Digitale soevereiniteit is geen aan/uit-schakelaar”

“In dit kader is het verdedigbaar om niet afhankelijk te zijn van slechts één partij of provider. De vraag is niet óf dat mag, maar of het een bewuste keuze is – met inzicht in risico’s en een reële exitstrategie”, vertelt Timmer. Daarmee verschuift soevereiniteit van morele verontwaardiging naar professioneel risicomanagement.

Open source ontdaan van mythes

In dit debat valt steeds vaker de term open source, maar het beeld daarvan is vaak achterhaald. Veel bestuurders en juristen denken nog aan ‘gratis software’ uit hobbyistengemeenschappen – zonder professionele controle, veiligheid of voorspelbaarheid.

De praktijk is inmiddels anders. Open source is een volwassen en wereldwijd ecosysteem van partijen die instaan voor ontwikkeling, beveiliging, lifecycle-management en ondersteuning. Organisaties werken niet met willekeurige code van internet, maar met gecertificeerde platformen, duidelijke roadmaps en supporttermijnen. Grote leveranciers bieden helderheid over licenties en vrijwaring van intellectueel eigendom, waardoor het risicoprofiel uitlegbaar wordt richting bestuur en toezichthouders. “Wij bouwen extra waarborgen om open source heen”, duidt Timmer. “Daarmee wordt het een bestuurbaar onderwerp en geen ideologische keuze, maar een professionele leveranciersrelatie met controle, veiligheid, transparantie en flexibiliteit.”

Exit-opties als ontwerpprincipe

De bijdrage van open source aan digitale soevereiniteit is op een aantal punten concreet. Portabiliteit betekent dat dezelfde technologie-stack op verschillende infrastructuren kan draaien. Een exit wordt zo geen papieren noodscenario, maar een ontwerpprincipe dat organisaties kunnen testen. Cloudonafhankelijkheid ontstaat doordat een open-sourceplatform als neutrale laag tussen applicaties en infrastructuur fungeert. Die laag verhuist mee naar een andere cloud of eigen infrastructuur, zonder dat elke applicatie opnieuw ontworpen hoeft te worden.

“Open source verplicht organisaties niet om hyperscalers te mijden, maar maakt het mogelijk ze bewust in te zetten binnen een architectuur met ingebouwde exit-opties”, aldus Timmer. Wie digitale soevereiniteit zo benadert, plaatst het onderwerp waar het thuishoort: als vast onderdeel van governance en risicobeheer. Met minder doordenken en meer echte keuzevrijheid.