English version: scroll down

De recente Microsoft-kwestie rond Israël legt pijnlijk bloot hoe afhankelijk staten zijn geworden van commerciële infrastructuur. Digitale autonomie blijkt geen technische ambitie, maar een politieke noodzaak.

Afgelopen maand trok Microsoft in Seattle de stekker uit een Azure-account van de Israëlische inlichtingendienst Unit 8200 — de militaire evenknie van de NSA. Interne protesten van medewerkers dwongen de directie tot dit besluit: Israël gebruikte via Azure het telefoonverkeer in Gaza om doelwitten te analyseren. Die data stond in het Microsoft-datacenter in de Wieringermeer.

Daarmee is één aanname definitief doorgeprikt: dat een buitenlandse cloudprovider ooit een betrouwbare basis kan vormen voor nationale soevereiniteit. Vanaf nu moeten overheden beloften van leveranciers zien voor wat ze zijn — marketing, geen macht. De kill switch is niet hypothetisch, maar onvermijdelijk.

Een beslissing in Redmond met wereldwijde gevolgen

Zoals Dion Wiggins beschrijft, had Microsoft uiteindelijk geen keus. De directie zette 11.500 terabyte aan Israëlische militaire inlichtingen offline. De servers in Nederland vielen volledig onder Amerikaans beheer. Israël probeerde nog in enkele dagen over te stappen naar AWS, maar ook daar geldt: de schakelaar is in handen van de leverancier, niet van de klant.

Eerder stelde Kamerlid Christine Teunissen (PvdD) al vragen aan minister Veldkamp over de aanwezigheid van deze militaire data op Nederlandse bodem. Zijn antwoord — “we gaan dit verder onderzoeken” — markeert het eerste moment dat een Europese regering zich mengde in de inlichtingenoperaties van een bondgenoot die volledig via een buitenlands commercieel platform liepen.

Het eerste schaap over de dam

Microsoft-president Brad Smith verwoordde het kernachtig: “Microsoft is geen regering of land. Wij zijn een bedrijf.”

Dat klinkt logisch, maar de implicatie is verontrustend. Voor het eerst in de geschiedenis schortte een groot Amerikaans technologiebedrijf zijn diensten aan Israël op tijdens een militair conflict — niet door sancties of politiek, maar door intern beleid. Daarmee bleek dat een acceptable use policy zwaarder kan wegen dan een defensieverdrag.

Microsofts onderzoek wees uit dat het Israëlische ministerie van Defensie Azure-opslag en AI-diensten in Nederland gebruikte. Tegelijk stelde het bedrijf dat het deze conclusie trok “zonder toegang te hebben tot klantcontent.” Slechts een geruststelling op papier — want wie infrastructuur beheert, bezit in de praktijk altijd de macht om die af te sluiten.

Waar ligt de macht écht?

Het incident legt een ongemakkelijke waarheid bloot. Alle Europese initiatieven rond digitale soevereiniteit, van de AVG tot nationale cloudstrategieën, zijn gebouwd op de fictie dat wetgeving boven technologie staat. In werkelijkheid ligt de macht bij wie de servers en storage beheert — niet bij wie wetten schrijft. Cloudproviders opereren buiten nationale jurisdictie en kunnen met één besluit de machtsverhoudingen tussen staten veranderen, zonder juridische gevolgen.

Soevereiniteit is geen onvervreemdbaar recht meer,
maar een herroepbaar privilege
afhankelijk van het bedrijfsbeleid in een ander land.

De les is hard, maar helder

Nationale veiligheid rust op infrastructuur buiten nationale controle. De technische kill switch is niets meer dan het intrekken van inloggegevens — een simpele handeling met geopolitieke gevolgen. Geen verzekering dekt dit risico. Geen compliance-programma voorkomt het. Dit is geen cyberdreiging, maar een structurele afhankelijkheid die overheden zelf hebben geaccepteerd.

De conclusie is onontkoombaar: de macht over onze data, onze diensten en zelfs onze defensie ligt niet langer bij staten, maar bij de bestuurskamers van een handvol bedrijven. En hun besluiten zijn niet democratisch, maar commercieel.

Van centralisatie naar weerbaarheid

Zoals Dion Wiggins scherp concludeerde: “Microsoft did not just lose credibility; it detonated the very assumption that foreign cloud can be trusted to underpin sovereign power. From this point forward, every government must treat vendor promises as worthless — and the kill switch as inevitable.”

Alle gecentraliseerde clouds delen diezelfde achilleshiel: één beslispunt, één kwetsbaarheid. Precies daarom zijn open-source en gedecentraliseerde Web3-ontwikkelingen zo cruciaal. Ze maken het mogelijk om gebruik te maken van de rekenkracht van het wereldwijde netwerk, terwijl essentiële data en processen veilig binnen de eigen jurisdictie blijven.

Decentralisatie is daarmee niet alleen een technologische keuze, maar een strategische: ze herstelt de balans tussen macht en afhankelijkheid. Wie controle wil behouden over nationale data en kritieke infrastructuur, zal die moeten verankeren in open, verifieerbare en soevereine technologie.

In mijn eerdere blogs over digitale autonomie, Web3-soevereiniteit en de rol van trustless infrastructuren, heb ik vaker gewezen op dit omslagpunt. We zien dagelijks hoe kwetsbaar de digitale samenleving is geworden: ransomware-aanvallen die ziekenhuizen en autoproducenten platleggen, cyberaanvallen op energie- en transportsystemen en nu ook bestuursbesluiten in Seattle die hele inlichtingenoperaties kunnen stilleggen.

Deze continue stroom van incidenten is geen toevallige reeks storingen, maar een structureel falen van centralisatie als architectuurprincipe. De huidige cloudmodellen zijn gebouwd voor efficiëntie en schaal, niet voor soevereiniteit en continuïteit. En precies dat zien we nu terug in een wereld waar digitale afhankelijkheid een strategisch risico is geworden.

Dion Wiggins werkt aan zijn drieluik The Digital Sovereignty Imperative, waarin hij de kernvraag stelt die ons allemaal raakt: hoe behouden naties hun autonomie in een digitale wereld die wordt bestuurd door private infrastructuur?

Ik heb op zijn vraag aan mij toegezegd zijn werk te reviewen — niet alleen omdat het een belangrijk boek wordt, maar omdat dit debat nu, vandaag, gevoerd moet worden.

De volgende keer dat een minister spreekt over “digitale autonomie”, zou de eerste vraag moeten zijn:

Wie heeft de sleutel van de stekker —
en in welk land zit het stopcontact?

Photo by RDNE Stock project

---

The unexpected fragility of the cloud

The recent Microsoft–Israel case painfully exposes how dependent nations have become on commercial infrastructure. Digital autonomy is no longer a technical goal — it’s a political necessity.

Last month, Microsoft in Seattle pulled the plug on an Azure account used by Israel’s intelligence unit Unit 8200 — the military equivalent of the NSA. Employee protests forced the company’s leadership to act: Israel had been using Azure to track and analyse phone traffic in Gaza.
That data was hosted in Microsoft’s data centre in the Netherlands.

This single decision shattered a key assumption: that a foreign cloud can ever be trusted to underpin sovereign power. From this point forward, governments must see vendor promises for what they are — marketing, not authority. The kill switch is not hypothetical. It’s inevitable.

A decision in Redmond with global consequences

As Dion Wiggins details, Microsoft ultimately had no choice. The company shut down 11,500 terabytes of Israeli military intelligence data. The Dutch servers were fully under U.S. control — outside the authority of both Israel and the Netherlands. Israel quickly attempted to migrate to AWS, but there too, the power to switch off remains in the hands of the provider.

Earlier, Dutch MP Christine Teunissen had already questioned the government about the presence of Israeli defence data on Dutch soil. The response — “we will look into this further” — marked the first time a European government interfered in an allied intelligence operation mediated entirely by a foreign company.

The first domino

Microsoft President Brad Smith put it plainly: “Microsoft is not a government or a country. We are a company.” That may sound reasonable — yet the implications are alarming. For the first time in history, a major U.S. tech company suspended services to Israel during a military conflict — not because of politics or sanctions, but because of its own internal policies.

Microsoft’s investigation confirmed that Israel’s Ministry of Defence used Azure storage and AI services in the Netherlands, but claimed to have reached these conclusions “without access to customer content.” A comforting phrase on paper — but anyone managing infrastructure knows what that really means: the one who owns the servers, owns the switch.

Where does power really reside?

This incident exposes a harsh truth. All European “digital sovereignty” initiatives — from the GDPR to national cloud strategies — are built on the illusion that law outranks technology. In practice, power lies with whoever controls the infrastructure, not with whoever drafts the legislation. Cloud providers operate outside national jurisdiction and can alter power dynamics between allied nations with a single decision — without legal consequence or government oversight.

Sovereignty is no longer an inalienable right,
but a revocable privilege, contingent on corporate policy.

The hard, clear lesson

National security now rests on infrastructure beyond state control. The technical kill switch is nothing more than the revocation of credentials — a simple act with global consequences.

No insurance policy covers this risk. No compliance framework prevents it. This isn’t a cybersecurity issue — it’s a structural dependency that governments themselves have chosen.

The conclusion is clear: the power over our data, our services, and even our defence no longer lies with nations, but with boardrooms. And their decisions are not democratic — they’re commercial.

From centralization to resilience

As Dion Wiggins wrote:
“Microsoft did not just lose credibility; it detonated the very assumption that foreign cloud can be trusted to underpin sovereign power.” All centralized clouds share that same Achilles’ heel: a single point of decision — a single point of failure.

That’s why open-source and decentralized Web3 architectures are so essential. They allow nations and organizations to harness global computing power while keeping their critical data and processes safely geo-fenced under their own jurisdiction.

Decentralization is not just a technical evolution; it’s a strategic imperative. It restores balance between dependence and control. If you want to retain sovereignty, you must anchor it in open, verifiable, and sovereign technology.

In my earlier blogs on digital autonomy, Web3 sovereignty, and trustless infrastructures, I’ve repeatedly pointed to this same turning point. We now face daily reminders: ransomware shutting down hospitals, cyberattacks on energy and transport systems, and boardroom decisions that can halt intelligence operations overnight.

This constant stream of crises is not random — it’s the direct result of an architecture built for efficiency, not resilience. And it proves that digital dependency has become a strategic vulnerability on a global scale.

Dion Wiggins is now working on his three-volume work The Digital Sovereignty Imperative, a project that asks the question that matters most: how can nations remain autonomous in a world where critical infrastructure is privately owned?

I’ve agreed to review his work — not just because it will be an important book, but because this conversation can no longer wait.

The next time a minister speaks about “digital autonomy,” the first question should be:

Who holds the key to the switch —
and in which country is the socket?