Digitale strategie, soevereiniteit, AI-risico’s en samenwerking centraal op GovTech Diner

Het jaarlijkse diner, georganiseerd door DutchIT.com in samenwerking met Pieter Hasselaar (DTACT) en Tony van der Togt (Coördinerend Beleidsadviseur bij BZK), bracht ruim tachtig IT-beleidsmakers en IT-leveranciers bijeen. In de besloten setting van de Nieuwe of Littéraire Sociëteit De Witte werden inzichten gedeeld uit presentaties en onderlinge gesprekken. Rode draad daarbij was hoe Nederland zich digitaal weerbaar kan organiseren in een snel veranderende geopolitieke en technologische context.

Regie op digitalisering vraagt om gezamenlijke koers

Voormalig staatssecretaris Koninkrijksrelaties en Digitalisering Zolt Szabó trapte de avond af met een reflectie op de totstandkoming van de Nederlandse Digitaliseringsstrategie.

Zijn verhaal draaide om het doorbreken van versnippering en het aanbrengen van regie over bestuurslagen heen. “Ik wilde echt vaart maken met de NDS om een einde te maken aan alle versnippering van strategietjes over alle ministeries en bestuurslagen heen.”

Volgens Szabó ontbrak het lange tijd aan een samenhangende visie op digitalisering. Verschillende ministeries ontwikkelden eigen strategieën, zonder duidelijke onderlinge verbinding. Daarmee bleven fundamentele vragen onderbelicht, zoals de maatschappelijke waarde van digitalisering en de impact van afhankelijkheid van internationale technologiepartijen.

“Als Tweede Kamerlid had ik onder meer te maken met de diverse ICT-strategieën van sleutelministeries. Kernvragen werden daar niet in beantwoord, zoals: wat hebben we aan digitalisering, wat kunnen we ermee – en hoe zit het met onze digitale autonomie?”

De NDS moet die versnippering doorbreken door digitalisering als een gezamenlijk vraagstuk te benaderen, waarin Rijk, medeoverheden, bedrijfsleven en wetenschap samenwerken. Daarbij ligt de nadruk op thema’s als data, AI en digitale autonomie.

“Wat willen we van elkaar, wat hebben we aan elkaar?”

Tegelijkertijd waarschuwde Szabó dat tempo cruciaal is in een internationale context waarin technologische ontwikkelingen elkaar snel opvolgen. “Het tempo moet echt omhoog, anders streven die rivalen ons links en rechts ook de komende jaren voorbij.” Hij sprak daarbij wel zijn vertrouwen uit dat het huidige kabinet die vaart erin houdt.

Digitale soevereiniteit: van abstract begrip naar praktische keuzes

Waar Szabó de strategische lijnen schetste, ging Nathalie Barrera, Director EMEA Privacy and Data Regulations Lead bij Palo Alto Networks, in op digitale soevereiniteit als concreet vraagstuk voor organisaties en overheden.

Volgens Barrera is soevereiniteit een begrip dat steeds prominenter op de agenda staat, maar tegelijkertijd moeilijk te definiëren blijft. “Een eerste probleem als we het hebben over soevereiniteit is de definitie. Iedereen die ik spreek, definieert de term vanuit zijn of haar positie.”

Toch ziet zij een duidelijke rode draad in de discussies die zij internationaal voert: de behoefte aan controle. “Wanneer we alle ruis weghalen, horen we vaak één onderwerp: de noodzaak van controle.”

Die controle vertaalt zich volgens haar naar meerdere dimensies, waaronder data, technologie, juridische kaders, operationele continuïteit en economische autonomie. De prioriteit verschilt per organisatie, maar de onderliggende vraag is steeds dezelfde: hoe behoud je grip in een complexe digitale keten?

“Continuïteit van diensten is niet langer ‘nice to have’, het is een fundamenteel vereiste.”

Barrera waarschuwde voor het reduceren van soevereiniteit tot een simpele keuze tussen Europese en niet-Europese technologie. In de praktijk gaat het om een veel genuanceerdere afweging van risico’s, governance en context. “Momenteel lijkt dit een binaire keuze. Maar dit is niet de juiste keuze.”

Volgens haar ontwikkelt soevereiniteit zich daarom niet tot één standaard, maar tot een spectrum waarin organisaties hun positie moeten bepalen. “Niet als een ‘one size fits all’, als één standaard, maar als een spectrum.”Wie als organisatie duidelijk positie neemt in dit spectrum, zal erin slagen om soevereiniteit van abstract begrip naar concrete toepassing te brengen.

AI-systemen blijken manipuleerbaar

De derde presentatie maakte duidelijk hoe kwetsbaar die digitale infrastructuur in de praktijk kan zijn. Ethisch hacker en Red Team-lid bij Q-Cyber Kevin Zwaan en Yuri Bobbert, hoogleraar aan de Antwerp Management School en de Universiteit Antwerpen, tevens CSO bij ON2IT en medeoprichter van AnoveAI, presenteerden hun onderzoek naar het hacken van een large language model.

Zwaan liet zien hoe het AI-model Claude van Anthropic via gerichte prompts kon worden gemanipuleerd tot het genereren van malware. Opvallend daarbij is dat deze hack uit januari niet gebaseerd was op technische kwetsbaarheden, maar op beïnvloeding van het model zelf. “We hebben een LLM omgezet in een malwarefabriek.”

Volgens Zwaan draait het om het ‘overtuigen’ van het model, waardoor het zijn eigen veiligheidsmechanismen relativeert. “Het is dus echt mogelijk om een LLM op basis van trigger-vragen compliant te maken.”

De impact daarvan kan volgens hem groot zijn, zeker wanneer deze aanpak op schaal wordt toegepast. “Wat voor impact heeft dit op het gebied van malware, des- en misinformatie? In theorie zou ik nu vanuit mijn huiskamer elke verkiezing op Aarde kunnen manipuleren.”

Zwaan benadrukte dat hij de hack juist uitvoerde om bewustwording te creëren en leveranciers en gebruikers aan te zetten tot actie. Tegelijkertijd maakt de snelheid waarmee dergelijke aanvallen inmiddels kunnen worden uitgevoerd — van 48 uur naar circa tien minuten — duidelijk hoe urgent het probleem is.

Volgens de sprekers vraagt dit om een andere benadering van AI-beveiliging, waarin niet alleen technische maatregelen centraal staan, maar ook inzicht in gedrag en risico’s.

“Inzicht, inzicht, inzicht, dat is waar het om gaat.”

Samenwerking als zwakke schakel

De afsluitende bijdrage van commandeur Paul Flos, programmadirecteur Internationale Maritieme Materieelsamenwerking binnen Europa bij het Ministerie van Defensie, bracht de verschillende thema’s samen in één overkoepelende uitdaging: samenwerking.

Flos schetste een wereld waarin de tijdsdruk toeneemt en onzekerheid de norm is, mede op basis van inzichten uit het NATO Industry Forum in Boekarest. “We zitten in een race tegen de tijd als het gaat om ons weerbaar maken voor de oorlog van de toekomst.”

Volgens hem is het huidige samenwerkingsmodel niet ingericht op die realiteit. Het is nog te veel gebaseerd op voorspelbaarheid, controle en het afdekken van risico’s.

“Ons samenwerkingsmodel is nog steeds gebaseerd op één aanname: alles is te voorspellen, te specificeren en dicht te contracteren. Dat is geen strategie, dat is wensdenken.”

Dat leidt in de praktijk tot transactionele relaties waarin partijen vooral bezig zijn met het beperken van risico’s en aansprakelijkheid. “Wat we nu partnerschap noemen is in de praktijk vaak wederzijds wantrouwen in een transactionele relatie.”

Echt partnerschap vraagt volgens Flos om het delen van risico’s en het accepteren van onzekerheid. Dat is volgens hem precies waar het nu wringt. “Organisaties willen vaak wel de voordelen van een partnerschap, maar niet de bijbehorende kwetsbaarheid.”

Daarbij speelt ook het systeem zelf een rol, dat gedrag beloont dat juist haaks staat op samenwerking. “We hebben met zijn allen een systeem gebouwd dat vertrouwen actief ontmoedigt.”

Volgens Flos moeten organisaties daarom niet alleen hun samenwerking herzien, maar ook de onderliggende prikkels en structuren. “Zolang deze zaken niet veranderen, blijft elke oproep tot samenwerking hol.”

Van analyse naar uitvoering

Wat de vier presentaties met elkaar verbindt, is de spanning tussen inzicht en uitvoering. De noodzaak tot verandering wordt breed erkend — of het nu gaat om digitaliseringsstrategie, soevereiniteit, AI-beveiliging of samenwerking — maar de stap naar concrete actie blijkt complex. “Als we alleen blijven praten over echt partnerschap, blijven we falen in de uitvoering,” stelde Flos.

Het GovTech Diner liet daarmee zien dat de grootste uitdaging niet ligt in het formuleren van ambities, maar in het doorbreken van bestaande patronen. Dat vraagt om andere keuzes in governance, samenwerking en risicobereidheid.

Of, zoals het impliciet uit alle bijdragen naar voren kwam: digitale weerbaarheid is geen kwestie van technologie alleen, maar van organisatie, gedrag en samenwerking.