Digitale soevereiniteit in zicht: politie versterkt haar IT-strategie!

Digitale soevereiniteit in zicht: politie versterkt haar IT-strategie!

Op het Europese Politiecongres van dit jaar in Berlijn, dat plaatsvond op 21 mei 2025, lag de focus op het onderwerp digitale soevereiniteit van de politie. Als onderdeel van een panel bespraken experts de afhankelijkheid van Amerikaanse bedrijven en de noodzaak om Europese alternatieven te ontwikkelen. Onder de experts die discussieerden waren Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth en Dirk Kunze, die zich bezighielden met de uitdagingen en oplossingen op het gebied van digitale veiligheid, zoals Autoriteiten spiegelen gerapporteerd.

Uit een enquête onder deelnemers bleek dat 60% van de respondenten digitale soevereiniteit associeerde met controle over data-infrastructuur, software en juridische capaciteit. Ruim 25% van de deelnemers beoordeelde hun eigen IT-infrastructuur als “nauwelijks zelfverzekerd”. Deze resultaten tonen de wijdverbreide afhankelijkheid van eigen oplossingen en niet-Europese platformaanbieders.

Strategische behoeften en uitdagingen

Christian Kuẞ benadrukte de strategische noodzaak van digitale onafhankelijkheid op Europees en regelgevend niveau. De politie moet de toegang tot haar eigen gegevens, systemen en technologieën garanderen om zichzelf tegen geopolitieke risico’s te beschermen. Belangrijke technologieën in dit verband zijn cloud, kunstmatige intelligentie (AI) en micro-elektronica. Initiatieven als GAIA-X zijn bedoeld om de ontwikkeling van een veerkrachtige infrastructuur te bevorderen en de afhankelijkheid van Amerikaanse technologiebedrijven te verminderen.

Een centrale zorg is het benadrukken van de voordelen van soevereine IT-oplossingen: minder afhankelijkheid van leveranciers, meer veerkracht tegen cyberaanvallen en grotere transparantie en lagere vervolgkosten. Vooral Tobias Ossenforth wees op overheidsopdrachten als hefboom om de afhankelijkheid van Amerikaanse leveranciers te verminderen. Hij noemde daartoe vijf aanpassingsschroeven van het aanbestedingsrecht die een gedifferentieerde aanpak mogelijk maken:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth stelde ook voor om soevereiniteitsdoelstellingen in het aanbestedingsproces te integreren, bijvoorbeeld via een centrale clausuletoolkit, een soevereiniteitsdashboard en proefprojecten waarbij gebruik wordt gemaakt van open source en dual-supplier-benaderingen.

Geopolitieke risico’s en juridische randvoorwaarden

De geopolitieke risico’s die verband houden met digitale soevereiniteit kunnen niet worden genegeerd. De US Cloud Act maakt toegang mogelijk tot data van Amerikaanse bedrijven, zelfs als deze in Europa zijn opgeslagen. Een bekend voorbeeld is het blokkeren van het e-mailaccount van de hoofdaanklager van het Internationaal Strafhof door Microsoft op politiek bevel.

Deelnemers aan het evenement beschouwen digitale soevereiniteit als een strategisch doel en als ‘existentieel’ voor hun autoriteiten. Succesfactoren voor implementatie zijn onder meer politieke steun, voldoende budget, technische alternatieven, praktische criteria en interoperabele architecturen.

Om de ontwikkeling van soevereine cloudgebaseerde oplossingen in Europa te bevorderen, wordt gezocht naar een bindende catalogus van eisen voor cloudproviders. Dit is bedoeld om technische, organisatorische en juridische kenmerken te definiëren en zo oriëntatie te bieden aan zowel publieke als private cloudgebruikers. Bovendien dwingen de huidige ontwikkelingen de particuliere sector steeds meer richting soevereine oplossingen PwC gemeld.

Het Federaal Bureau voor Informatiebeveiliging (BSI) zou een centrale rol kunnen spelen met betrekking tot cloudsoevereiniteit. Bestaande Europese cyberbeveiligingsregelgeving, waaronder NIS 2 en de Digital Markets Act, benadrukken het regelgevingskader, dat echter verder zou kunnen worden ontwikkeld om cloudspecifieke regelgeving op te nemen.