Digitale Soevereiniteit
Blog
Tags:
Cloud

Microsoft bepaalt of je mag mailen — jij laat dat toch niet gebeuren?

Feit of fabel: Microsoft bepaalt of je mag mailen

Microsoft heeft laten zien wat er gebeurt als je afhankelijk bent van big tech: dan ben je 100% overgeleverd aan hun regels. Zonder waarschuwing werd de e-mail geblokkeerd van Karim Khan, hoofdaanklager van het Internationaal Strafhof. Waarom? Omdat de VS hem op een sanctielijst heeft gezet vanwege zijn onderzoek naar Israëlische oorlogsmisdaden in Gaza. En Microsoft? Die volgde ‘netjes’ de Amerikaanse lijn.

Dit is geen technische fout of vergissing. Dit is een fundamenteel risico. Het raakt de kern van datasoevereiniteit.

Jij denkt misschien dat jou dit niet overkomt.

Denk dat vooral maar weet ook:

Dit is geen incident.

En het bevestigt precies wat ik eerder schreef in dit blog en dit blog:
Zolang jouw systemen, communicatie en data draaien op Amerikaanse platforms, ben jij niet de baas. Je denkt van wel - totdat je ineens buitenspel staat.

En nee, je hoeft niet halsoverkop uit Azure of AWS. Je hoeft niet alles zelf te hosten. Maar de tijd van alles in de cloud bij één grote partij, is voorbij. Zelfs op de laatste AWS-conferentie werd al openlijk gesproken over een trendbreuk: van ‘cloud first’ naar ‘cloud where it makes sense’. Hybride, bewust, op jouw voorwaarden.

Deze vragen moet je beantwoorden:

  • Hoe zorg je dat je weer grip krijgt?

  • Hoe bepaal jij wat strategisch is en wat weg kan?

  • Hoe verklein je je afhankelijkheid zonder jezelf in een IT-jungle te gooien?

In dit blog neem ik je mee in de stappen waarmee jij je datasoevereiniteit terugpakt - zonder gedoe maar wel mét resultaat.

Soevereiniteit terugpakken begint met keuzes maken

Je moet keuzes maken. Ofwel: niet blind gaan voor wat standaard is. Niet automatisch “wat iedereen doet” volgen. Maar kijk naar je eigen situatie: welke data zijn kritisch? Welke applicaties raken je kernprocessen? Waar liggen je risico’s als iemand anders op de rem trapt?

Begin daar. Classificeer je data. Breng in kaart waar je afhankelijk bent. En van wie. Je zult zien dat het vaak draait om een paar cruciale punten:

  • Authenticatie - wat gebeurt er als je login-functie stopt?

  • e-mail - wie kan de stekker eruit trekken? Jij, of een buitenlandse overheid?

  • communicatie – wie kijken er allemaal mee en wat kunnen ze doen?

  • Documentopslag - zit je in OneDrive of Google Drive? Dan zit je in de VS.

  • Datatransport - weten je klanten eigenlijk waar hun data heen reist?

Op bovenstaande factoren kun je sturen. Alternatieven inzetten zoals zelf hosten of overstappen op diensten die wél binnen jouw rechtsgebied vallen. Je hoeft de boel niet plat te gooien; je moet slim schuiven.

Want datasoevereiniteit is geen IT-project. Het is strategische risicobeheersing.
En als jij de baas wilt blijven over je business, dan moet je ook de baas zijn over je data.

Ik ga hieronder kort in de wat je NU al kan doen.

Als je domein uitvalt, lig je eruit. Volledig.

Je kunt nog zulke goede applicaties draaien, alles in de cloud zetten of perfect schalen, als je domein niet meer werkt, heb je een groot probleem. Geen mail. Geen website. Geen toegang tot je systemen. Geen bereikbaarheid, weg vertrouwen, stagnerende business.

Veel bedrijven laten hun domeinen registreren door hun hostingprovider of cloudleverancier. Makkelijk en blijkens zoals het nou eenmaal werkt. Maar in die eenvoud schuilt een gevaar. Want het eigendom van dat domein ligt dan vaak niet bij jou, maar bij hen. Jij huurt. Zij bezitten.

En als die partij toevallig een Amerikaanse techreus is, dan speel je met vuur. Want wat bij Karim Khan gebeurde met zijn mailbox, kan jou ook overkomen met je domein. Een vinkje op een sanctielijst en je bent digitaal onvindbaar. Geen e-mail meer op @jouwdomein.nl, geen website, geen API’s, niks.

Extra attentie voor cloud DNS-servers

Zelfs als jij formeel de eigenaar bent van je domein, loop je risico. Veel bedrijven gebruiken DNS-servers van hun cloudprovider. En als die DNS plat gaat of geblokkeerd wordt, is jouw domein onbereikbaar. Voor iedereen. Verhuizen naar andere nameservers is niet altijd eenvoudig, zeker niet als de oude leverancier dwarsligt. Bel of mail me wanneer je hulp nodig hebt.

Hoe dan ook: check vandaag nog wie de eigenaar is van je domeinen en waar je DNS gehost wordt.

Voor .nl-domeinen doe je dat bij SIDN (sidn.nl). Voor andere extensies zoek je het op via een whois-service. Of laat een AI’tje het even voor je uitzoeken. Geen excuses meer, gewoon doen.

Je domeinnaam is je digitale voordeur. Zorg dat jij de sleutel hebt … en houdt.

Teams op zwart. E-mail uit. Wat dan?

Communicatie is de bloedsomloop van je organisatie. Zonder e-mail, chat of vergadertools ligt alles stil. Geen contact met klanten. Geen overleg tussen teams. Thuiswerkers hebben geen toegang meer. Geen support, geen opvolging, geen besluitvorming. Weg productiviteit.

Veel bedrijven denken dat het wel losloopt. Ze vertrouwen erop dat wanneer er iets uitvalt, het een technisch of tijdelijk probleem moet zijn. Logisch. En toch is dat een risicovolle aanname. Want steeds vaker ligt de knop om jouw communicatie uit te zetten niet meer bij jou. Ook niet bij je IT-leverancier. Maar bij een overheidsinstantie, duizenden kilometers verderop.

De zaak rond Karim Khan laat zien hoe dat eruitziet: Microsoft zette zijn mail stop omdat de Amerikaanse regering dat wilde. Geen aankondiging. Geen onderzoek. Geen tussenkomst van een rechter. Geen hoor en wederhoor. Geen beroepsmogelijkheid. Gewoon: uit.

Als jij je e-mail, chat en online meetings via Microsoft regelt - en wie doet dat niet tegenwoordig? - dan zit je in exact dezelfde gevarenzone.
Dat maakt je kwetsbaar.

De vraag is niet óf je afhankelijk bent van Big Tech, maar in welke mate.

Tweede vraag: vind je dat nog acceptabel?

Communicatie hoort in jouw handen te liggen. Niet in die van een Amerikaanse overheid, een cloudprovider of een algoritme dat je niet kent.

Hybride betekent niet terug naar de serverkast

Wie “weg bij Big Tech” zegt, krijgt vaak dit terug:

Moeten we dan terug naar ons eigen datacenter?”

Begrijpelijke vraag. Met dit antwoord: nee, dat hoeft niet. De tijd van zelf rekken bouwen in de bezemkast is voorbij ;) 
Maar alles in handen te leggen van Amerikaanse hyperscalers is ook geen optie meer.
Er is een middenweg die steeds aantrekkelijker wordt: een hybride cloudstrategie met Europese partners die opereren onder Europese wetgeving.

Begin bij je digitale kroonjuwelen. Wat zet je bedrijf stil als het uitvalt?
E-mail, authenticatie, planning, documenten, supportsystemen. Die moeten onder jouw regie vallen. En vooral: onder jouw rechtsgebied.

Gelukkig zijn er steeds meer Europese aanbieders die precies dát bieden: betrouwbare cloudinfrastructuur, onder EU-wetgeving, zonder de risico’s van Amerikaanse sanctielijsten of datadoorgifte.

Daarmee kun je essentiële functies verplaatsen weg uit Big Tech, zonder je hele landschap te verbouwen.
En zonder in te leveren op prestaties, schaalbaarheid of gemak.

Hybride betekent keuzes maken.
Niet alles zélf doen. Maar wél zélf bepalen wie je vertrouwt met je kernprocessen.
En dat is precies hoe je weer baas wordt over je eigen IT.

Hoe hebben wij dat dan opgelost?

Goede vraag. Want we praten niet vanaf de zijlijn.
We hebben zelf het pad bewandeld, van afhankelijkheid naar volledige controle.

Inmiddels draait vrijwel alles bij ons op Europese bodem, met leveranciers die onder Europese wetgeving vallen.
Niet omdat het moest. Maar omdat het ‘een beetje dom’ zou zijn het niet te doen. En we weten allemaal wat de gevolgen zijn van niet op tijd handelen.

Was dat makkelijk? Nee.
Maar we hebben dat slim gedaan: Geen big bang, geen paniekvoetbal.
Het was een proces van ruim vier jaar. Stap voor stap.

Elke keer een bewuste keuze:

  • Wat is kritisch?

  • Wat willen we onder eigen regie?

  • Wat kan (nog) blijven waar het is?

Dat is hoe je dit aanpakt. Duurzaam. Doordacht. Gefaseerd. 
Zonder je organisatie op z’n kop te zetten.
Maar met resultaat.

En ja, in 4 jaar hebben we veel geleerd. Over wat werkt, wat tegenvalt, wat je makkelijk vergeet. Die lessen delen we graag met je.

Want geloof ons: er komt echt wel wat bij kijken. 
Dat gold voor ons en voor onze klanten die we hierin al begeleidden.

Benieuwd hoe jouw organisatie dit slim kan aanpakken - zonder dat je het hele landschap op z’n kop te zetten?

📅 Plan dan een vrijblijvende afspraak met me in.
We brengen samen jouw risico’s én kansen in kaart. 
Concreet. Overzichtelijk. En uiteraard afgestemd op jouw situatie.

Of stuur me gewoon een berichtje — dan maken we snel even kennis.

Regie begint met inzicht.

Maak hier je afspraak

Klik Me