Weldra volgt een oordeel over de Solvinity-overname door het Bureau Toetsing Investeringen (BTI) van Economische Zaken. Wie daar de baas is blijft geheim gezien de gevoeligheid van het “diplomatiek en (staats)gevoelig werk”. BTI werkt samen met veiligheidsdienst AIVD die risicoanalyse levert voor de screening van buitenlandse investeringen, sanctienaleving en economische veiligheid.

Van 2020 tot oktober 2025 was Ivo Nobel de baas, maar hij maakt promotie naar Toezicht Economische Veiligheid dat samen met BTI onder een nieuwe afdeling is geschaard: Toezicht Economische Veiligheid, Eigenaars- en Aandeelhoudersadvisering (Tevea). Recent is Norbert van den Hove tot baas benoemd.

Tevea valt direct onder de baas van het ministerie, secretaris-generaal Sandor Gaastra. Deze liberale jurist was eerder Directeur Politie, wat aangeeft dat EZ als ministerie meer en meer de strategische veiligheidsbelangen op de agenda krijgt.

Het BTI-advies over Solvinity weegt politiek zwaar gezien de weerstand van de Tweede Kamer. Dus komt dit op het bord van Heleen Herbert, de nieuwe CDA-minister van Economische Zaken, en van Willemijn Aerdts, staatssecretaris voor Digitale Economie en Soevereiniteit. De laatste bestudeerde veiligheidsdiensten en onderhield daarmee een goede relatie.

Justitie gehackt

Echter, zowel het ministerie van EZ en de veiligheidsdiensten zijn nog gericht op de goede relatie met de VS en het Amerikaanse bedrijfsleven en laten zich niet een-twee-drie leiden door een periode van afkoeling vanwege het regime-Trump. De dictaturen China en Rusland zien zij als veel grotere gevaren voor de Europese democratie.

Politiek en actievoerders benadrukken het mogelijk lekken van data naar de VS van DigiD en het ministerie van Justitie & Veiligheid. Maar de realiteit wil dat afgelopen maanden de Dienst Justitiële Inrichtingen (DJI) grootschalig werd gehackt. Daar maken actievoerders als van The Firewall zich kennelijk niet druk om. DJI werkt voor internettoegang onder de Justitiële ICT Organisatie (JIO) met een infrastructuur met internetkoppeling tussen de zeer gevoelige diensten en internet op basis van een infrastructuur van Solvinity.

Geestig, uit het bericht in 2022: “Om de toegang tot externe netwerken te beveiligen, heeft Solvinity het Jupiter-platform ontworpen: het ‘Justice Platform Infrastructure for Internet, Exploration and Resilience’. Jupiter wordt geleverd als combinatie van security-, hosting- en monitoringsdiensten, zodat kwaadaardig informatieverkeer gefilterd wordt en aanvallen op gemeenschappelijke diensten, vitale systemen én het interne netwerk voorkomen kunnen worden.”

In verbeteringen wordt voorzien in het Jaarplan 2026. In hoeverre Solvinity mede oorzaak is van de hack is niet duidelijk.

In theorie kunnen de Russen en Chinezen (of NSA, wie weet) al maanden bij zeer gevoelige informatie komen terwijl we hier het debat voeren over het politieke gevaar van de VS, aangewakkerd door The Firewall van Eric Smit. Tegenover Netkwesties gaf mede-actievoerder Bert Hubert zelf al toe dat in deze zaak sprake is van een hype, maar dat is een doorgaans overheersende politieke realiteit. Hacken als grootste gevaar wordt overwoekerd door de angst voor invloed van Trump, die concreet nog gering is.

Dat neemt niet weg dat onder Nederlands beheer brengen van cruciale nationale diensten beter is, zoals eerder hier gesteld. Als er al goedkeuring volgt voor de overname van Solvinity door Kyndryl, dan wellicht met de eis dat de gevoelige dienstverlening aan de Nederlandse overheden zoals DigiD moet worden afgestoten. Dat kan ook vrij eenvoudig worden geregeld, maar drukt de overnameprijs van Solvinity.

P.r.-strijd Kyndryl en Firewall

De Autoriteit Consument en Markt keurt de de overname van Solvinity goed omdat er geen marktverstoringen zijn die Nederlandse consumenten treffen. Eric Smit van The Firewall meent dat ACM ‘failliet’ is: “Het gaat in deze kwestie niet over concurrentie, zo weten we al maanden. Het gaat om de veiligheid van consumenten, van vrijwel alle Nederlandse burgers. Meer dan ooit heeft de Nederlandse consument bescherming nodig. De Amerikaanse onderneming Kyndryl is een potentiële speelbal van de belangrijkste man in het Witte Huis; hij kan de rechten van Nederlandse consumenten op ongekende wijze schenden zodra de overname van Solvinity zijn beslag heeft gekregen.”

Die laatste bewering steunt meer op public relations dan op feiten. Smit noemt uitspraken (in NRC) als “Kyndryl Nederland is toegewijd aan het versterken en veiliger maken van het Nederlandse digitale landschap.” door directeur Rob Bravenboer van Kyndryl  “lege verkooppraatjes”. Het is de p.r. van Smit versus de p.r. van Bravenboer.

Smit gaat vandaagruiterlijk in op de kritiek op zijn formuleringen: “...wat kort door de bocht ging, geef ik graag toe. Maar te hard? Mwah. Het geheel overziend: ik raakte de vangrail en liet een kleine vonkenregen neerdwarrelen. Maar het gaat in mijn ogen om het grotere belang: onze democratische rechtsstaat beschermen.”

The Firewall redt de rechtsstaat uit de klauwen van de VS.

Kyndryl nog zonder vorderingen

Welk belang zou Washington kunnen hebben om in te breken op DigiD? En kan Kyndryl vorderingen weerstaan? Kyndryl brengt, net als Google en Meta, halfjaarlijkse ‘transparantierapporten’ uit met het aantal vorderingen van de overheid om gegevens te verstrekken inzake onder meer de Cloud Act. Kyndryl bracht het laatste rapport uit over de tweede helft van 2025. Er waren nul vorderingen. Dat geldt ook voor alle afgelopen jaren.

Privacy-advocaat Menno Weij schreef eerder in zijn opinie onder de titel “Cloudwatervrees”: “Moeten we misschien niet gewoon accepteren dat dat de Amerikaanse overheid en/of geheime diensten, volgens hun eigen democratisch tot stand gekomen wetten, soms bij onze gegevens kunnen? Omdat ze daar wellicht een goeie reden voor hebben? En zouden Europese overheden en/of geheime diensten dit andersom soms ook niet doen bij Europese bedrijven met een vestiging in Amerika?”

Overigens is het nogal eenvoudig om het contract met Solvinity per november 2026 te beëindigen want dan is er een tweede evaluatie om al dan niet door te gaan met het contract. Bovendien komt, zoals Brenno de Winter verwoordde tegenover NRC, er een Europese digitale identiteit. In dat kader komen buitenlandse authenticatiediensten naar Nederland. Dat is boeiend, ik kom erop terug.

Kill switch

Dan is er het tweede risico, van de kill switch: dat regime-Trump vordert van Kyndryl dat DigiD of een andere overheidsdienst, bijvoorbeeld voor de gevoelige data van Justitie (Justis) wordt platgelegd. Jurist Lokke Moerel noemde dit in de Tweede Kamer een groter gevaar dan de vordering van data.

Hoe reëel is die optie? Stel, Nederland verdedigt de autonomie van Groenland en regime-Trump verklaart uit rancune Nederland de digitale oorlog. Echter, dan worden commerciële belangen van de VS ernstig geschaad. Big Tech boekt in Europa tientallen miljarden winst (deels onbelast!). Dus het risico voor de VS dat Europa bijvoorbeeld Instagram en Meta het zwijgen oplegt is aanzienlijk groter. Microsoft en Google zijn vooral zowel de Amerikaanse als de Europese economie van zo groot belang dat de VS noch Europa een ‘kill switch’ zal hanteren.

Lekken met hacken groter

Het risico voor Nederlandse burgers en bedrijven van de afstoting van Solvinity naar het Amerikaanse Kyndryl is niet te verwaarlozen, maar niet zo bar groot. Veel reëler is het digitale risico van hacks van China en Rusland. Vooral de laatste heeft belangen bij het zo veel mogelijk verstoren van de politiek en samenleving van Europese landen. China pleegt voornamelijk bedrijfsspionage, bijvoorbeeld om drone-technologie ontwikkeld van de Technische Universiteiten en daaruit voortvloeiende startups te pakken te krijgen

Ondertussen liggen steeds meer gegevens van ruim 6 miljoen Odido klanten op straat, die bij een grootschalige hack werden buitgemaakt De boef is dit keer niet China of Rusland, maar ShineyHunters

Er is geen reden om het autoritaire regime-Trump te onderschatten, maar behalve Odido nog een relativering. De echte digitale strijd gaat niet om data in Den Haag, maar om de grote speelvelden in AI zoals de vete tussen Anthropic en het Amerikaanse ministerie van Defensie. Minister van Defensie Pete Hegseth dreigde Dario Amodei, CEO van Anthropic, met een ultimatum. Amodei, die zich recent in een fraai essay nog opwierp als ethisch hoeder van AI-toepassing, gaat uiteraard niet akkoord. Dat stelt hij in een historische verklaring.

Een tweede grote slag wordt gevoerd om de overname van Warner Bros. Discovery door Paramount Skydance, met Netflix als verliezer waardoor onder meer de journalistiek van CNN in gevaar komt.

CNN? Waar draait eigenlijk de ICT van onze NPO? Kan Trump onze zogenaamd linkse omroep uitzetten? Misschien iets voor onze actiegroep die de rechtsstaat gaat redden? Ik kom erop terug, zonder actiejournalistiek.

*) Vreugde in Iran om bevrijding van Moslim-dictatuur door Israël en de VS