De recente aankondiging dat Solvinity, de beheerder van de technische infrastructuur achter DigiD, wordt overgenomen door het Amerikaanse Kyndryl, heeft de discussie over digitale soevereiniteit in Nederland verder op scherp gezet. De reactie vanuit de overheid was snel en sussend.

De argumentatie van de overheid rust op drie pijlers: de data blijft fysiek in een Nederlands overheidsdatacenter, de contracten borgen de veiligheid, en – wellicht het belangrijkste technische argument – de Burger Service Nummers (BSN) zijn versleuteld en daardoor niet in te zien door de beheerder.

Voor iemand zonder technische kennis klinkt dit geruststellend. Voor veel bestuurders en security-experts is het echter een gevaarlijke simplificatie van de werkelijkheid. In een tijdperk waarin digitale infrastructuur onderdeel is van geopolitieke machtsblokken, moeten we onze definitie van ‘eigenaarschap’ herzien.

Het juridische eigendom van de data is niet irrelevant als je geen eigenaar bent van de machine die de data verwerkt.

Het argument dat data veilig is omdat de servers op Nederlands grondgebied staan, is in het licht van Amerikaanse wetgeving achterhaald. Zodra Solvinity onderdeel wordt van Kyndryl, valt de bedrijfsstructuur onder Amerikaanse wetgeving, specifiek de CLOUD Act (Clarifying Lawful Overseas Use of Data Act).

Deze wet stelt Amerikaanse inlichtingendiensten in staat om data op te eisen bij Amerikaanse technologiebedrijven, ongeacht waar hun servers fysiek staan. Een Nederlands contract dat stelt dat data “soeverein” is, kan door een Amerikaanse rechter juridisch terzijde worden geschoven als het moederbedrijf wordt gedwongen mee te werken aan een vordering. Eigenaarschap in de cloud gaat dus niet over waar de data staat, maar over onder wiens jurisdictie het beheerder ervan valt.

De laatste verdedigingslinie waar Logius op leunt, is encryptie. Het idee is dat zelfs als Kyndryl toegang moet geven, ze niets kunnen zien omdat de data versleuteld is (vaak op het principe van Bring Your Own Key of BYOK). Dit argument gaat echter voorbij aan het fundamentele verschil tussen Data at rest (de opslag), Data in transit (het transport) en Data in use (de verwerking).

Om DigiD te laten werken, moet data op enig moment worden ontsleuteld en verwerkt door de processor. Op dat moment bevinden de data én de sleutel zich in het werkgeheugen van de server. En precies daar wringt de schoen: wie fysieke toegang heeft tot de hardware, heeft mogelijkheden om deze data af te tappen, dwars door alle softwarematige beveiligingslagen heen.

Hoewel technieken zoals Confidential Computing (CCE) beloven data ook tijdens de verwerking te beschermen in afgeschermde ‘enclaves’ (zoals Intel SGX of AMD SEV), blijkt uit recent onderzoek dat deze bescherming niet waterdicht is tegen een partij met fysieke toegang tot deze servers.

Enkele voorbeelden hiervan zijn:

Onderzoekers hebben aangetoond dat het mogelijk is om via nauwkeurige metingen van warmteontwikkeling en energieverbruik van de processor (Thermal Side-Channel Attacks) te deduceren wat er in een beveiligde omgeving gebeurt. Zelfs zonder in te loggen op de software, kan een beheerder die de sensoren uitleest informatie reconstrueren.

Nog zorgwekkender zijn recente onthullingen over fysieke aanvallen zoals ‘TEE.fail’. Hierbij wordt goedkope hardware (een zogenaamde interposer) fysiek tussen het geheugen en de processor geplaatst. Onderzoek toont aan dat hiermee in sommige gevallen encryptiesleutels uit beveiligde omgevingen van zowel Intel als AMD kunnen worden gestolen. Fabrikanten reageren op dergelijke kwetsbaarheden vaak met de stelling dat “fysieke aanvallen buiten de scope vallen” van hun beveiligingsgarantie.

Met andere woorden: tegen een beheerder die fysiek eigenaar is van het ‘ijzer’ en de tijd en middelen heeft (zoals een inlichtingendienst), is softwarematige encryptie geen absolute garantie.

Vaak wordt de tegenwerping gemaakt dat dergelijke spionage-scenario’s “ver gezocht” of “te kostbaar” zijn. De geschiedenis leert ons echter dat overheden extreme drempels overbruggen als het belang groot genoeg is.

Denk aan de Crypto AG-affaire, waarbij de CIA decennialang in het geheim eigenaar was van een Zwitsers encryptiebedrijf om wereldwijd mee te lezen. Of denk aan Stuxnet, waar fysieke ‘air gaps’ werden overbrugd om Iraanse systemen te saboteren. Of PRISM en de Snowden-onthullingen waarbij duidelijk werd dat de overheid via het PRISM programma toegang had tot de servers van Google, Facebook, Microsoft en Apple.

De aanname dat een bondgenoot (zoals de VS) geen interesse zou hebben in onze data, is een politieke gok, geen veiligheidsstrategie. Als de geopolitieke wind draait, verandert ook de intentie en de bereidheid bergen te verplaatsen. Het feit dat overheden en statenactoren het kunnen – blijft bestaan ondanks de mooiste papieren afspraken.

De overname van Solvinity dwingt ons om de definitie van eigenaarschap te herzien. Zolang we denken dat eigenaarschap een juridische paragraaf is in een leverancierscontract, blijven we kwetsbaar voor de realiteit van spionage en extraterritoriale wetgeving en dreigingen.

Echte digitale soevereiniteit gaat niet over wie de data mag inzien volgens de wet, maar over wie de data kan inzien volgens de natuurwetten van de techniek. Eigenaarschap is niet het bezitten van de data op papier, maar het beheersen van de infrastructuur waarop die data leeft.

Willen we dat DigiD écht van ons blijft? Dan moeten we accepteren dat BYOK en contracten slechts drempels zijn, geen muren.

Met andere woorden: Eigenaarschap en soevereiniteit het besef is dat je pas echt de sleutel in handen hebt, als je ook de eigenaar bent van het slot. Security specialisten wisten dit allang en gebruiken vaak de uitspraak: ‘Fysieke toegang is game-over’ om dit probleem te duiden.

Een Europese Soevereine Cloud is daarom niet alleen een mooi (en volgens sommige onrealistische) politiek stokpaardje, maar een Cruciale strategische bouwsteen voor onze toekomst!