🇬🇧English version: scroll down

In een recent, zeer lezenswaardig artikel laat Dion Wiggins zien hoe afhankelijkheid van buitenlandse cloud technologie niet alleen een operationeel risico is, maar steeds vaker ook een geopolitiek risico. Eén enkele e-mail (“uw licentie is verlopen”) of een algoritme (“uw profiel is niet meer geldig”) kan volledige systemen en bibliotheken aan informatie ontoegankelijk maken. Digitale soevereiniteit, zo betoogt hij terecht, is geen luxe meer. Het is een voorwaarde om als organisatie — of land — te overleven.

Trieste praktijkvoorbeelden

De voorbeelden stapelen zich op:

• Het onderwijssysteem van Turkije stond op het punt stil te vallen door één licentiebericht van Microsoft.
• De infrastructuur van de Sun Yat-sen Universiteit werd binnen 48 uur gewist — onder druk van Amerikaanse exportregels.
• Telekom Deutschland raakte klem tussen Amerikaanse sancties en Europese wetgeving. Geen veilige keuze, dus geen soevereiniteit.
• Het Britse Department for Work and Pensions moest, na twintig jaar uitbesteed beheer, alles opnieuw opbouwen.
• Een Windows 11-gebruiker verloor 30 jaar persoonlijke data, zonder herstelmogelijkheid. Een beslissing genomen door een ‘machine’, inclusief verlies van de encryptie sleutel.
• Een Amerikaanse ondernemer werd door AI als “verdacht” aangemerkt en verloor toegang tot zowel medische data van zijn kind als zijn zakelijke identiteit.

Wie heeft de kill switch? Dat is de échte vraag. Want wie die bezit, bepaalt of jouw systemen blijven draaien. Als dat een buitenlandse partij is — of het nu een overheid, een cloudprovider of een algoritme is — dan is je digitale autonomie feitelijk een leaseconstructie. En die kan zonder waarschuwing worden beëindigd. Je bent in feite één algoritme verwijderd van je digitale dood.

Dit is geen IT, dit is geopolitiek

Wat we hier zien, zijn geen incidenten, maar signalen van een nieuwe realiteit. Digitale infrastructuur is niet langer alleen technisch — ze is territoriaal geworden. Cloudleveranciers die buitenlandse wetten handhaven, zijn niet langer neutrale dienstverleners. Ze worden verlengstukken van macht. Hun infrastructuur is geen nutsvoorziening, maar een drukmiddel. Geen IT-risico, maar een geopolitiek wapen. Zie mijn blog: ‘Van Zijderoute tot Dataknooppunt: Europa’s Digitale Renaissance’.

En het gaat sneller dan velen beseffen. Waar vroeger contracten werden gesloten met duidelijke eigendomsrechten, zien we nu het tegendeel: afhankelijkheden worden vastgelegd in eenzijdige voorwaarden, SLA’s en juridische vrijwaringen. De regie verschuift onzichtbaar — maar onverbiddelijk.

Digitale kolonisatie in slow motion

We bevinden ons in een fase van digitale kolonisatie. Infrastructuur, toegang, compliance — alles onder voorwaarden van partijen waarvan de loyaliteit buiten onze landsgrenzen ligt. En we hebben het nauwelijks in de gaten. Want het gaat sluipend: via licenties, API’s en juridische bepalingen die zelden gelezen worden, maar enorme consequenties hebben.

Cloud lock-in, juridische overmacht en gebrek aan transparantie zijn geen incidenten meer — ze zijn systemisch. Overheden, bedrijven en instellingen wereldwijd raken verstrikt in infrastructuurstapels die ze niet controleren, niet kunnen auditen en niet kunnen verlaten. Maar ondertussen vallen ze wél onder buitenlandse exportregels, sancties en politieke druk. 

Soevereiniteit via abonnement betekent automatische gehoorzaamheid. Ook als dat haaks staat op nationale wetgeving of het algemeen belang. Zie mijn blog: ‘Cloud: de hardware en software van een ander’. 

Iedere nieuwe laag maakt ons afhankelijker

De opkomst van AI versnelt deze afhankelijkheid. We geven externe systemen toegang tot onze processen, data, medewerkers en intellectueel eigendom — en betalen daar fors voor. Niet omdat het moet, maar omdat we ‘mee willen doen’. Om erbij te horen. Om geen achterstand op te lopen.

Maar iedere nieuwe digitale laag maakt ons kwetsbaarder. Niet alleen technisch, maar ook juridisch. Contracten bevatten steeds vaker eenzijdige bepalingen die het recht op eigenaarschap ondermijnen. De onderhandelingstafel is verdwenen. Wat overblijft is klik-acceptatie — zonder tegenmacht.

Digitale soevereiniteit is geen bedreiging, maar een herstart

Voor soevereine staten zijn de implicaties fundamenteel. Wanneer toegang tot kritieke infrastructuur afhankelijk is van buitenlandse goodwill, wordt beleidsvrijheid een illusie. En zodra digitale controle van buitenaf mogelijk is — zonder inspraak, zonder transparantie — ben je niet soeverein meer.

Het probleem is: niemand heeft écht eigenaarschap genomen over de definitie van digitale soevereiniteit. Digitale soevereiniteit is geen bedreiging. Het is een noodzakelijke herstart. Het is de erkenning dat digitale infrastructuur publieke infrastructuur is geworden. En dat wie die infrastructuur controleert, controleert ook het speelveld. Als je infrastructuur met één buitenlandse klik ingetrokken kan worden, dan is je land of organisatie niet soeverein — maar uitbesteed.

Het is tijd dat we onze infrastructuur opnieuw gaan inrichten — op onze voorwaarden.

Photo by Tim Wilson on Unsplash

Original article by Dion Wiggins:  Sovereignty Revoked: One Email, One Algorithm, and Everything Dies

————————  Translated by ChatGPT ——————————

Vendor Lock-In Is a National Security Risk

In a recent, highly readable article, Dion Wiggins illustrates how dependence on foreign technology is no longer just an operational risk—it is increasingly a geopolitical one. A single email (“your license has expired”) or an algorithmic decision (“your profile is no longer valid”) can render entire systems and libraries of information inaccessible. Digital sovereignty, as he rightly argues, is no longer a luxury. It’s a prerequisite for any organization—or country—that wants to survive.

Disturbing Real-World Examples

The number of examples is growing:

• Turkey’s national education system was nearly shut down by a single license warning from Microsoft.
• The IT infrastructure of Sun Yat-sen University was wiped within 48 hours—under pressure from U.S. export regulations.
• Telekom Deutschland found itself caught between U.S. sanctions and European law. No safe choice means no sovereignty.
• The UK’s Department for Work and Pensions had to rebuild its systems from scratch after 20 years of outsourced operations.
• A Windows 11 user lost 30 years of personal data—irrecoverably—due to an automated system decision, including the loss of the encryption key.
• A U.S. entrepreneur was flagged as “suspicious” by AI and lost access to both his child’s medical data and his business identity.

Who Holds the Kill Switch?

That is the real question. Because whoever holds it, controls whether your systems keep running. If that’s a foreign party—be it a government, a cloud provider, or an algorithm—then your digital autonomy is effectively a lease agreement. And that lease can be revoked without notice. You are, in essence, one algorithm away from digital extinction.

This Isn’t IT—This Is Geopolitics

These are not isolated incidents—they are signals of a new reality. Digital infrastructure is no longer merely technical; it has become territorial. Cloud providers enforcing foreign law are no longer neutral service providers. They are extensions of power. Their infrastructure is no longer a utility—it is a lever. Not an IT risk, but a geopolitical weapon.

And this shift is happening faster than many realize. Where contracts once secured clear ownership rights, we now see the opposite: dependencies cemented in one-sided terms, SLAs, and legal disclaimers. Control is shifting—silently, but relentlessly.

Digital Colonization in Slow Motion

We are in the midst of digital colonization. Infrastructure, access, compliance—all under terms dictated by parties whose loyalties lie beyond our borders. And we barely notice. Because it’s creeping in—through licenses, APIs, and legal clauses few people read, but which carry enormous consequences.

Cloud lock-in, legal overreach, and a lack of transparency are no longer exceptions—they are systemic. Governments, companies, and institutions across the globe are becoming entangled in infrastructure stacks they neither control, nor can audit or exit. Yet they are subject to foreign export controls, sanctions, and political pressure.

Sovereignty by subscription means automatic compliance—even when it contradicts national laws or the public interest.

Every New Digital Layer Makes Us More Dependent

The rise of AI accelerates this dependency. We grant external systems access to our processes, data, staff, and intellectual property—at a high price. Not because we have to, but because we want to participate. To belong. To avoid falling behind.

But every new digital layer increases our vulnerability—not only technically, but legally. Contracts now often contain unilateral provisions that erode ownership rights. The negotiation table has disappeared. What remains is click-acceptance—without counterpower.

Digital Sovereignty Isn’t a Threat—It’s a Restart

For sovereign states, the implications are fundamental. When access to critical infrastructure depends on foreign goodwill, policy freedom becomes an illusion. And when external digital control is possible—without oversight or transparency—you are no longer sovereign.

The problem is that no one has truly taken ownership of what digital sovereignty means. But digital sovereignty is not a threat. It is a necessary restart. It’s the recognition that digital infrastructure has become public infrastructure. And whoever controls that infrastructure also controls the playing field. If your infrastructure can be revoked by a foreign click, your nation or organization isn’t sovereign—it’s subcontracted.

It’s time to start rebuilding our digital foundations—on our own terms.

Original article by Dion Wiggins:  Sovereignty Revoked: One Email, One Algorithm, and Everything Dies