Goed bezig mensen, maar eerst zien dan geloven. 'Gaat nu onderhandelen', of te wel dat kan nog jaren duren.

Ik hoop dat ze de opleidingen niet vergeten! Als die in mijn lange tijd geleden in elk geval een beetje geregeld waren (en dat waren ze zeker niet), dan was ik nu helemaal geniaal geweest!

Meer datacenter. Tof.

Gewoon de Amerikaanse datacenters in Europa innemen of opkopen, kan goedkoper zijn dan nieuwe te bouwen.

Alsof de Europese commissie zelf zo graag van microsoft af wil, moet nog zien dat daar ooit verandering in komt.

Het is positief dat de Europese Commissie open source expliciet noemt als strategisch onderdeel van digitale soevereiniteit. Tegelijkertijd lijkt de discussie zich opnieuw vooral te richten op applicaties, cloudplatforms en AI, terwijl de fundamentele afhankelijkheden veel dieper in de stack zitten.

Als Europa werkelijk digitaal soeverein wil worden, zou de focus niet alleen moeten liggen op Europese alternatieven voor Microsoft 365, AWS of Google Cloud, maar ook op de onderliggende bouwstenen waarop vrijwel alle moderne IT rust:

* Linux kernel maintainership en upstream development
* Coreboot, U-Boot en andere open firmwareprojecten
* OpenSSL, OpenSSH, curl, glibc, systemd en andere kritieke infrastructuurcomponenten
* containerd, runc, Kubernetes en OpenStack
* RISC-V ecosystemen en open hardware
* Een open mobiel ecosysteem als alternatief voor de huidige afhankelijkheid van Google Play Services, Play Integrity en andere door één leverancier gecontroleerde componenten

Op dit moment draait een groot deel van de Europese digitale infrastructuur op open-sourcecomponenten die vaak door kleine teams of zelfs individuele maintainers worden onderhouden. De afgelopen jaren hebben Heartbleed en Log4Shell laten zien dat een relatief klein project de veiligheid van duizenden organisaties kan beïnvloeden. Een kwetsbaarheid in OpenSSL of Log4j heeft waarschijnlijk meer impact op Europese digitale autonomie dan het ontbreken van een Europese SaaS-oplossing.

Daarnaast zou echte digitale soevereiniteit ook moeten betekenen dat Europa kritisch kijkt naar de trust chain van moderne systemen. Op dit moment zijn veel Linux-distributies en alternatieve besturingssystemen voor Secure Boot afhankelijk van door Microsoft uitgegeven sleutels. Op ARM-platformen zijn bootloaders en firmware bovendien vaak sterk vendor-afhankelijk of zelfs volledig gesloten. Zolang Europa geen controle heeft over de firmwarelaag, de bootketen en de onderliggende hardwareplatformen, blijft een belangrijk deel van de digitale infrastructuur afhankelijk van partijen buiten de EU.

Het document spreekt over security, governance en long-term maintenance van open source, maar noemt nergens firmware, kernels, bootloaders of andere fundamentele componenten. Zonder structurele investeringen in deze lagen blijft Europa afhankelijk van projecten waarvan de governance, financiering en ontwikkelcapaciteit vaak buiten Europa zijn geconcentreerd.

Daarnaast wringt het dat Brussel enerzijds digitale soevereiniteit en cyberweerbaarheid benadrukt, terwijl er tegelijkertijd binnen andere Europese trajecten nog steeds wordt gesproken over toegang tot versleutelde communicatie en maatregelen die sterke encryptie kunnen verzwakken. Een Europa dat werkelijk digitaal onafhankelijk wil zijn, zou juist moeten investeren in open, controleerbare en sterke beveiligingsfundamenten.

Digitale soevereiniteit begint niet bij AI-modellen of cloudplatformen. Ze begint bij firmware, kernels, cryptografische bibliotheken, open hardware en de mensen die deze infrastructuur dagelijks onderhouden.

Het zou moeten gaan over de onafhankelijkheid van de burger (de natuurlijke persoon) van al die systemen. Bedrijven uit de VS zijn niet te vertrouwen, maar de bureaucratie van de EU ook niet. Die is geen witte ridder.

Nu wordt er weer een "systeembenadering" gevolgd waarbij de mens wordt overgeslagen. Dan krijg je dat de surveillance alleen verplaatst wordt van Amerikaanse Big Tech naar Europese Big Tech.


Digitale soevereiniteit begint niet bij firmware, kernels, cryptograifsiche bibliotheken, open hardware en de mensen die deze infrastructuur dagelijks onderhouden. Digitale soevereiniteit begint bij mensen die hun eigen leven leiden en daarbij niet gestuurd willen worden via of door allerlei digitale systemen. De digitale systemen moeten weer middelen worden in dienst van de burgers. Dat gaat alleen werken als burgers de vrijheid houden die middelen wel of niet te gebruiken. Als die vrijheid er niet meer is, worden burgers slaaf van de systemen en van de instanties die die systemen controleren.

Het klinkt leuk.
Dan zijn we afhankelijk van 'Brussel'. Uiteraard met alle backdoors die de EUSSR zich nu alleen nog wenst.
Dus of het er nou beter van gaat worden? Dat is hoogst twijfelachtig.

maae eID moet wel vanuit Apple/Google geinstleerd worden.