Judith Sargentini, Europarlementariër van GroenLinks, bracht maandag een werkbezoek aan het KPN-controlecentrum in Hilversum. Zij werd daar bijgepraat over de uitdagingen die KPN ondervindt bij het opzetten van een Nederlandse clouddienst. Deze clouddienst zou, volgens KPN, immuun zijn voor toegang door buitenlandse inlichtingendiensten als de Amerikaanse NSA en de Britse GCHQ. Sargentini vindt de ontwikkeling van dergelijke diensten positief, maar ziet dat het om verschillende redenen nog niet mogelijk is om toegang door buitenlandse diensten volledig uit te sluiten.
Sargentini: “KPN heeft een duidelijke stap gezet om Europese bedrijven de keuze te geven om zich zoveel mogelijk aan het internationale inlichtingencircus te onttrekken. Dat is goed. Maar de inlichtingendiensten hebben veel mogelijkheden om systemen binnen te dringen en KPN is er nog niet in geslaagd om al die manieren afdoende dicht te timmeren. En dat ze denken dat ze dat alleen kunnen met uitsluitend Nederlandse werknemers, is in strijd met het vrije verkeer van personen."
Europese ministers traineren databescherming
Volgens Sargentini kan KPN zelf niet zelf alle gaten dichten – daarvoor is deels ook wetgeving nodig. Zoals de nieuwe verordening Databescherming, die door het Europees Parlement is aangenomen, maar die de Raad van Ministers nog niet in behandeling is genomen. Sargentini vindt dat ernstig: “Bedrijven als KPN hebben duidelijkheid nodig van de overheid. Die duidelijkheid geeft de verordening Databescherming, maar de nationale regeringen hebben geen haast om die knoop door te hakken. Dat moet snel veranderen.”
Afhankelijkheid van Microsoft een achilleshiel
KPN draait haar clouddienst op eigen servers, maar de software is wel grotendeels afkomstig van Microsoft. Volgens Sargentini is dat een risico: “Van Microsoft is aangetoond dat het actief heeft meegewerkt met de NSA om achterdeuren in te bouwen. Daarmee ondersteunt KPN de afhankelijkheid van Nederlandse bedrijven van Microsoft en opent bovendien de achterdeur voor toegang tot de NSA. Beter zou het zijn om te investeren in de ontwikkeling van internationale open standaarden en vrije software, die minder gevoelig is voor beïnvloeding door de NSA."
KPN zelf geeft aan dat klanten alleen met Microsoft-producten willen werken en dat ze daarom als commerciële partij geen keuze heeft dan die aan te bieden. Volgens Sargentini is dat een kortetermijnvisie die weinig zoden aan de dijk zet: “We zullen moeten afkicken van Microsoft en andere Amerikaanse aanbieders. Als je dienst zo gevoelig is dat je hem alleen in Nederland wilt opslaan, moet je ook op zoek naar alternatieven voor Amerikaanse monopolisten. De overheid heeft volgens mij een taak om daarin het goede voorbeeld te geven.”