🇬🇧English version: scroll down

Als iemand anders jouw infrastructuur beheert, jouw data controleert, jouw modellen traint, jouw verhaal bepaalt of jouw mogelijkheid tot uitstappen blokkeert—dan ben je niet soeverein. Dan ben je afhankelijk.

Digitale soevereiniteit draait niet om isolatie. Het draait om regie. Niet om afwijzing, maar om afstemming. Niet om ideologie, maar om infrastructuur. Als je ‘uitgezet’ kunt worden, dan heb je de controle al uit handen gegeven.

Geen ideologie, maar verantwoordelijkheid

De term digitale soevereiniteit is de afgelopen jaren uitgehold. Soms wordt ze weggezet als protectionistisch, verward met nationalisme of zelfs als anti-Amerikaans. In andere gevallen als pro-China. Maar digitale soevereiniteit is geen vlag van één blok of ideologie. Ze is van iedereen die weigert zijn toekomst uit te besteden.

Digitale soevereiniteit is geen bedreiging—het is een herijking van waar regie en macht liggen in een digitale wereld. Zie mijn eerdere blog ‘Van Zijderoute tot Dataknooppunt: Europa’s Digitale Renaissance’.

Vijf niet-onderhandelbare pilaren

Deze blog is geïnspireerd op het artikel Defining Digital Sovereignty: The Five Non-Negotiable Pillars van Dion Wiggins. Hij definieert digitale soevereiniteit aan de hand van vijf fundamentele rechten:

1. Modelautonomie – Het recht om AI-modellen zelf te bouwen, in te zetten en te controleren.
2. Infrastructuurcontrole – Zelf bepalen waar en hoe je rekencapaciteit draait.
3. Datacontrole – Eigenaarschap over je data: waar ze staan, hoe ze worden gebruikt en door wie.
4. Narratieve vrijheid – Regie over wat zichtbaar is, gezegd wordt en gedeeld mag worden.
5. Exit-recht / Keuzevrijheid – De mogelijkheid om op elk moment te vertrekken, aan te passen of zelf te hosten.

Geen toestemming. Geen afhankelijkheid. Jouw regels.

Digitale soevereiniteit betekent het beveiligen van digitale eigendommen, het veerkrachtig maken van kritieke infrastructuren en het beschermen van digitale rechten—tegen zowel statelijke als niet-statelijke actoren.

Het is het recht om in het digitale tijdperk zelfbeschikkend te zijn: zonder toestemming, zonder toezicht, zonder compromis. Het is de weigering om digitaal gekoloniseerd te worden—door bedrijven, staten, algoritmen of code. Zie ook mijn eerdere blog ‘Van VOC tot Cloud: De eeuwenoude kunst van data en distributie’.

En vooral: het is de mogelijkheid om AI te benutten, zonder dat er een buitenlandse poortwachter tussen jou en je data staat.

Een strategische reis, geen schakelaar

Digitale soevereiniteit is geen knop die je omzet, maar een pad dat je bewandelt. Vandaag kun je gebruikmaken van dominante leveranciers—als je dat maar bewust doet, met een exit-strategie in je achterzak en oog voor alternatieven.

Het doel is structurele onafhankelijkheid. Niet door alles zelf te bouwen, maar door te zorgen dat je altijd kunt wisselen van leverancier zonder functioneel verlies.

Soms heb je vandaag maar één keuze. Gebruik die. Maar bouw nooit een toekomst waarin je gevangen zit. Een soevereine strategie is pragmatisch: gebruik wat werkt, investeer in wat bevrijdt.

Het draait om controle, niet om de bron

Digitale soevereiniteit gaat niet over open source versus proprietary. Het gaat over controle. Of je software nu open of commercieel is—wat telt, is of ze gebaseerd is op standaarden, interoperabel en vervangbaar. De vijand is vendor lock-in, niet de vendor. Juridische controle is net zo cruciaal. Soevereiniteit is ook juridische regie. Als jouw infrastructuur valt onder buitenlandse contracten of extraterritoriale wetgeving, dan heb je de controle al deels verloren—ongeacht de technologie.

Voor veel landen ibetekent digitale soevereiniteit niet alleen ontsnappen aan afhankelijkheid, maar ook het doorbreken van oude monopolies, extractiemodellen en algoritmische poortwachters. En digitaal kunnen ‘ontsnappen’ als je land wordt bezet, zoals Estonia dat via eigen buitenlandse ambassades heeft georganiseerd, zie ‘Wat kunnen we leren van e-Stonia?’

Je bezit niets als je er niet uit kunt stappen

Open source is een hulpmiddel, geen garantie. Soevereiniteit betekent altijd het recht op exit—ongeacht licentie of platform. Het gaat niet alleen om autonomie, maar om afstemming. Als je je leveranciers niet zelf kiest, erf je hun geopolitiek. Zie ook mijn blog ‘Cloud: hardware en software van een ander’.

Soevereiniteit begint onderaan de stack. Ware digitale soevereiniteit begint bij rekencapaciteit, energievoorziening en infrastructuur. Je hoeft geen chips te fabriceren, maar je moet wel weten wie ze maakt, waar ze vandaan komen en wie de stekker eruit kan trekken. Zoals olie bepalend was voor de geopolitiek van de 20e eeuw, zo zal digitale infrastructuur dat zijn voor de 21e. Zie ook mijn blog ‘AI – De Nieuwe Olie van een Nieuwe Wereldorde’. 

Geen terugtrekking—maar strategische controle

Digitale soevereiniteit is niet anti-Amerikaans. Ze is pro-onafhankelijkheid. Ze is niet tegen cloud, innovatie of samenwerking. Het gaat erom dat je weet:

• Waar fysiek je systemen draaien, waar je data staat, wie daar toegang toe heeft,
• Wie ze beheert, welke wetgeving geldig is, dat je er altijd zelf bij kunt,
• En wat er gebeurt als jij wordt afgesloten: het ‘oude’ business continuity en availability.

Je verliest soevereiniteit niet alleen door techniek—maar ook door contracten en compliance.

De nieuwe macht: infrastructuur, algoritmes en verhalen

Waar je data staat en welke wetgeving daarop van toepassing is, is belangrijker dan veel mensen denken. Soevereiniteit stopt niet bij hardware. Ze strekt zich uit tot algoritmes, content en de systemen die bepalen wat zichtbaar is en wat niet. Je hebt geen leger meer nodig om controle te krijgen over een land. Een login volstaat.

Soevereiniteit is waardigheid

Echte digitale soevereiniteit gaat uiteindelijk over waardigheid: de mogelijkheid om zelf te kiezen, regie te voeren en je toekomst vorm te geven—zonder dat iemand anders dat stiekem al voor je doet. Elk land dient die ‘eigen waardigheid’ vorm te geven en niet uit handen te geven. Zelfs niet aan een vakbond van landen zoals de EU. Maar aan leveranciers in landen die voldoende garanties geven voor jouw zelfs bepaalde soevereiniteit. 

Photo by Markus Winkler

——————–  Translated by ChatGPT ———————

Sovereignty is about control, agency, and dignity

If someone else manages your infrastructure, controls your data, trains your models, shapes your narrative, or blocks your ability to exit—then you are not sovereign. You are dependent.
Digital sovereignty is not about isolation. It is about agency. Not about rejection, but alignment. Not ideology, but infrastructure. If you can be “switched off,” you’ve already lost control.

No ideology—just responsibility
The term “digital sovereignty” has been diluted in recent years. Sometimes dismissed as protectionist, confused with nationalism, or even branded anti-American. In other cases, it’s labeled pro-China. But digital sovereignty is not a flag for any one bloc or ideology. It belongs to anyone unwilling to outsource their future.
Digital sovereignty is not a threat—it is a rebalancing of where control and power reside in a digital world. See also my earlier blog, “From Silk Road to Data Hub: Europe’s Digital Renaissance”.

Five non-negotiable pillars
This blog was inspired by Dion Wiggins’ article Defining Digital Sovereignty: The Five Non-Negotiable Pillars. He defines digital sovereignty through five fundamental rights:

• Model autonomy – The right to build, deploy, and govern your own AI models.

• Infrastructure control – Determining where and how your computing runs.

• Data control – Ownership over your data: where it resides, how it is used, and by whom.

• Narrative freedom – Steering what is visible, said, and shareable.

• Exit rights / freedom of choice – The ability to leave, adapt, or self-host at any time.

No permission. No dependency. Your rules.
Digital sovereignty means securing digital assets, building resilient critical infrastructure, and protecting digital rights—from both state and non-state actors.
It is the right to self-determination in the digital age: without permission, without surveillance, without compromise. It is the refusal to be digitally colonized—by companies, states, algorithms, or code. See also my earlier blog, “From VOC to Cloud: The Timeless Art of Data and Distribution”.
And most of all: it is the ability to leverage AI without a foreign gatekeeper between you and your data.

A strategic journey, not a switch
Digital sovereignty isn’t a switch you flip, but a path you walk. You can work with dominant providers today—so long as you do so consciously, with an exit strategy in your pocket and an eye on alternatives.
The goal is structural independence. Not by building everything yourself, but by ensuring you can always change providers without functional loss.
Sometimes you only have one choice today. Use it. But never build a future you can’t walk away from. A sovereign strategy is pragmatic: use what works, invest in what liberates.

It’s about control—not the source
Digital sovereignty is not about open source versus proprietary. It’s about control. Whether your software is open or commercial, what matters is whether it’s standards-based, interoperable, and replaceable. The enemy is not the vendor—it’s vendor lock-in.
Legal control is just as critical. Sovereignty is also legal agency. If your infrastructure is governed by foreign contracts or extraterritorial laws, you’ve already lost partial control—regardless of the tech stack.

For many nations, digital sovereignty is not just about escaping dependency, but about breaking old monopolies, extractive models, and algorithmic gatekeepers. And being able to ‘digitally escape’ if your country is occupied—like Estonia has arranged through its own foreign embassies. See: ‘What can we learn from e-Stonia?’

You own nothing if you can’t exit
Open source is a tool, not a guarantee. Sovereignty always means the right to exit—regardless of license or platform. It’s not only about autonomy, but alignment.
If you don’t choose your suppliers, you inherit their geopolitics. See my blog: Zie ook mijn blog ‘Cloud: Hardware and Software That Belongs to Someone Else’.

Sovereignty starts at the bottom of the stack. True digital sovereignty begins with computing power, energy supply, and infrastructure. You don’t have to manufacture chips—but you must know who does, where they come from, and who can pull the plug. Just as oil shaped 20th-century geopolitics, digital infrastructure will define the 21st. See also my blog, “AI – The New Oil of a New World Order”.

Not retreat—but strategic control
Digital sovereignty is not anti-American. It is pro-independence. It is not against cloud, innovation, or collaboration. It’s about knowing:

• Where your systems physically run, where your data is located, who can access it,

• Who manages it, which laws apply, and whether you can access it yourself at any time,

• And what happens if you’re cut off: the “old school” business continuity and availability.

You don’t lose sovereignty just through technology—but also through contracts and compliance.

The new power: infrastructure, algorithms, and narratives
Where your data resides and what laws apply to it is more important than most people think.
Sovereignty doesn’t stop at hardware. It extends to algorithms, content, and the systems that decide what is visible and what isn’t.
You no longer need an army to control a country. A login is enough.

Sovereignty is dignity

True digital sovereignty is ultimately about dignity: the ability to choose, steer, and shape your future—without someone else quietly doing it for you.
Every nation must define and protect that dignity—not delegate it away.
Not even to a union of countries like the EU. But to suppliers in countries that offer sufficient guarantees for your self-determined sovereignty.