ACM keurt overname bedrijf achter DigiD door Amerikaans Kyndryl goed

DigiD is geen webshopje hè, dat is de voordeur van de overheid. ACM kijkt dan weer alleen naar “concurrentie”, maar wie kijkt er naar zeggenschap, data en wat er gebeurt als Washington straks een keer op de deur klopt?? geef mij maar een partij die hier valt onder Nederlands recht en toezicht, dan slaap je rustiger.

Ja lekker, Amerikanen die onze DigiD overnemen... en wat nou als die data toch in de VS staat?? gewoon weer 'n risico dat onze persoonsgegevens niet meer veilig zijn... en wat gaat onze overheid daaraan doen? niks toch? gewoon weer 'n voorbeeld van hoe onze privacy wordt verkocht voor 'n prikkie... geef mij 'n break, gewoon weer 'n slap verhaal... en die ACM die kijkt alleen naar concurrentie, maar ge ziet toch dat de echte vraagstukken compleet worden genegeerd... wat is 't nut van 'n "onafhankelijke" toezichthouder als die gewoon 'n bepaalde kant uitstuurt??

ACM kan wel roepen “geen concurrentieproblemen”, maar de ellende zit ’m in continuïteit en support: als DigiD hapert ligt meteen toeslagen, UWV, gemeente, alles plat en dan staan mensen hier met tranen en boze brieven omdat ze niks kunnen regelen. Ik wil gewoon zwart-op-wit: data blijft in NL/EU, audits openbaar, en bij storing binnen minuten opschalen, niet “ticket aangemaakt” en succes ermee. En als dat niet keihard af te dwingen is, waarom doen we dit dan in hemelsnaam??

ACM kan wel “concurrentie” afvinken, maar het echte risico zit ’m in contracten en exit: als zo’n Amerikaanse club straks de prijzen opschroeft of ruzie krijgt met de overheid, hoe snel kunnen we dan weg zonder dat DigiD een half jaar op z’n gat ligt? Ik heb genoeg van de wereld gezien om te weten dat dit soort overnames altijd begint met mooie beloftes en eindigt met een leger consultants, vendor lock-in en niemand die nog snapt waar de sleutels liggen, laat staan dat Den Haag ze terug kan pakken. Zet dan op z’n minst keihard in de deal: broncode/architectuur escrow, verplichte overdraagbaarheid, jaarlijkse penetratietests door NL partijen en een noodscenario dat je binnen weken kunt overschakelen, anders is dit gewoon gokken met de voordeur van het land.

Wederom iedereen druk om “Amerikaans”, maar niemand heeft het over de rekening: zo’n overname eindigt steevast met een nieuw contract, “harmonisatie” en 40 man consultants à €150 per uur die eerst 6 maanden PowerPoints maken. En dan gaat de prijs per DigiD-inlog of beheer gewoon +20% omhoog en mag de overheid bijbetalen omdat “SLA’s” en “security-eisen” ineens meerwerk zijn, reken maar zo €10-€30 miljoen per jaar extra. ACM kijkt naar concurrentie, maar wie kijkt er naar kostenexplosie en het standaard trucje: eerst goedkoop binnenkomen, daarna de kraan dichtdraaien??

ACM die “concurrentie” afvinkt is echt peak neolib—alsof DigiD een marktproduct is en geen publieke infrastructuur. Als we dit soort core overheidssystemen blijven uitbesteden aan private clubs (zeker transnationaal) krijg je precies wat je verdient: minder democratische controle, meer afhankelijkheid, en straks “sorry, contractueel kan dat niet”. nationaliseer die vitale IT gewoon weer, betaal engineers fatsoenlijk en kap met die consultancy-circus, oh ja want de markt regelt het vast…

Ik rij al 30 jaar en als er bij de gemeente weer “onderhoud aan DigiD” is, zie je ’t meteen: halve stad naar loketten, mensen boos in m’n taxi omdat ze geen parkeervergunning of toeslag kunnen fixen. Maak me niet eens druk om die vlag op het hoofdkantoor, zorg gewoon dat er een OFFLINE noodroute is die wél werkt, anders is het bij de volgende storing weer godverdomme paniekvoetbal.

hé jong, ik snap dat iedereen hier zo bezorgd is over DigiD en die Amerikanen, maar hebben we het eigenlijk ooit over de echte vraag gehad: wat als DigiD gewoon helemaal platgelegd wordt door een simpele 'n aanval?? want laten we nou even eerlijk zijn: als de overheid nou echt slim was, had DigiD allang 'n offline backup gehad, maar nee hoor, die lopen weer achter te lopen... alsof ze verwachten dat alles altijd perfect werkt. RonAnsen heeft wel 'n punt, jong: geen back-up is gewoon luiheid, en dat risico nemen we dan maar gewoon?? en Kyndryl die het dan gaat runnen, dat is toch gewoon 'n kasteel zonder sloten... of ze moffelen het ergens in een of andere cloud waar het dan toch weer Amerikaans bezit is, bewijs het maar dat het niet zo is, jong. ik bedoel, wie garandeert dat onze data niet gewoon naar de vs gaat?? en die acm die kijkt alleen naar concurrentie, maar wie controleert de controleurs?? geloof jij echt dat die lui van Kyndryl ons de waarheid vertellen??

ACM mag dan “concurrentie” afvinken, maar wat gebeurt er als zo’n Amerikaanse moeder straks door sancties of een exportverbod geen updates/onderdelen meer mag leveren en je hele boel staat stil… dat is geen theorie meer tegenwoordig. Zet dan tenminste in het contract dat NL zélf de sleutels, kennis en mensen houdt, anders bouw je een huis op zand, en dan waait het een keer om.

ACM doet precies waar ‘ie voor is gebouwd: markt en prijzen, niet democratische controle. Maar het echte pijnpunt is iets anders: DigiD is een *vertrouwensketen* en die keten loopt via onderaannemers, cloudcontracten, support in andere tijdzones, en juristen die bij een incident eerst gaan kijken wat er “mag” volgens het contract. Enerzijds kun je best prima Amerikaanse tech hebben met EU-hosting en audits, anderzijds is het naïef om te doen alsof geopolitiek en extraterritoriale wetgeving dan ineens niet bestaan. En ondertussen blijft de overheid doen alsof identiteit een IT-project is, terwijl het gewoon publieke infrastructuur is waar je eigenaarschap en publieke waarden in móét bakken, niet achteraf met SLA’tjes proberen te plakken.