Moet u eens voor de grap in een discussie over outsourcen zinsneden als “dat soort landen” en “toch minder betrouwbaar” gebruiken. Ten eerste krijg je dan tegenwoordig de reactie “Ja, daarom doen we nu alles met *willekeurig Oostblokland*”, daarnaast word je echter door een flink deel van de Nederlandse bevolking toch een beetje als een xenofobe gek bekeken. Misschien had je dan ook iets andere bewoordingen moeten gebruiken, maar toch is het ook een beetje vreemd. Er is namelijk best reden enigszins terughoudend op te treden. Diverse overheden, van nature vaak een beetje paranoïde, gingen u al voor en er zullen er vast nog meer volgen. Het zit namelijk zo: de globalisatie en technologische vooruitgang brengt vele landen dichter bij elkaar of u het nu wilt of niet, maar daarmee zijn niet ineens in één keer alle geopolitieke spanningen uit de lucht. Doorgaans merk je dat mensen proberen tegen te werpen dat ze “daar echt niet gek zijn”, maar dat is nu juist het punt: in andere landen zijn de mensen ook niet gek. Een beetje overheid of zakenman ziet de mogelijkheden voor informatieverzameling als ineens de bulk van de basis in technologie en dienstverlening aan hun kant komt te liggen. Wij vragen eigenlijk aan onze verre buren, “Zou u heel goedkoop dit grote houten paard willen ontwikkelen?” en denken dan soms dat men niet gaat bedenken van “Wat kunnen wij dan nog met die holle binnenkant doen?”. En het gaat hier echt niet alleen om ‘high-tech cybercrime’.
High tech
Om toch maar met die ‘high-tech’ te beginnen: je ziet dat dus bijna niet, wat er in zo’n chip zit die je elders laat ontwikkelen. Natuurlijk heeft hij bepaalde specificaties, maar wie zegt dat zo’n ontwikkelaar er niet nog wat meer bij stopt? In bepaalde landen – wij noemen geen namen – waar de overheid nog een flinke vinger in de pap heeft bij het bedrijfsleven is dat risico zo mogelijk nog groter. Dat is dus best een behoorlijk probleem, als je een basisproduct voor je technologische infrastructuur in een land laat ontwikkelen waar je per se niet direct op goede voet mee staat. Het is natuurlijk ook een idyllisch voorbeeld van hoe twee heel verschillende landen toch zo veel op elkaar vertrouwen, ondanks de hatelijke blikken die elkaar soms kruisen. Maar nogmaals: die mensen zijn natuurlijk ook niet gek.
Wanneer ‘wij’ ook ons militaire apparaat overlaten aan de grillen van de markt is het niet zo raar dat de goedkoopste chips voor apparatuur die loopt van terreinwagens tot kruisraketten soms ook duurkoop blijkt te zijn. De alarmbellen zijn wellicht gedeeltelijk politiek gemotiveerd, maar feit blijft dat het leger zich redelijk zorgen maakt om de goedkope chips in haar wapens, die soms goedkope inferieure kloons blijken te zijn. Een inferieure kloon-chip in je wapen kan je voor onaangename verassingen doen komen te staan, maar nog erger wordt het wanneer chips in het land van herkomst van een achterdeurtje worden voorzien. Waardoor men jouw leger kan bespieden of uitschakelen, mocht dat ooit nodig zijn. Het Amerikaanse leger ziet dat het de toestroom van chips uit China die in de eigen wapens worden gebruikt eigenlijk niet meer kan overzien, en daarmee wordt het een erg lastig probleem.
Nederland
Ook wanneer we dichter bij huis kijken zien we dat globalisatie niet betekent dat geopolitieke conflicten ineens minder meespelen. Minister Opstelten stelde in antwoord op kamervragen van de PVV dat er een risico is dat apparaten die bijvoorbeeld bij grenscontroles even worden afgegeven worden “voorzien van middelen om heimelijk informatie weg te halen”. De kwestie is zo lastig dat de minister weinig meer kwijt kon zonder AIVD en MIVD voor de voeten te lopen. Het is hiermee in ieder geval wel duidelijk dat wat een bijzondere en vooruitstrevende handelspartner is ook gewoon een overheidsapparaat bezit dat voor moderne varianten van het betere klassieke spionagewerk niet terugdeinst. Zowel ambtenaren als bedrijfsleven dienen zich bewust te zijn van deze risico’s en kunnen deze verhalen niet langer afdoen als bangmakerij van mensen die niet “internationaal denken”.
Het zijn overigens niet alleen overheden, ook het bedrijfsleven maakt zich schuldig aan het graaien in gevoelige gegevens. Wanneer je hele ‘callcenters’ elders neerzet die met jouw klanten aan de haal mogen gaan, moet je niet gek staan te kijken als er af en toe rotte appels tussenzitten die ook écht met je klanten aan de haal gaan. Corrupte medewerkers van grote callcentra gebruiken hun baan om naast het gewone werk ook direct een eigen database van gegevens aan te leggen. Undercoverwerk liet zien dat uw creditcardgegevens al voor een paar cent gekocht kunnen worden via centra die eigenlijk vertrouwelijk de vragen over bijvoorbeeld uw verzekering zouden moeten afhandelen. Naast eerdere twijfels laat dit wederom zien dat goedkoop echt duurkoop kan zijn. Het zonder meer outsourcen van zeer gevoelige gegevens of apparatuur is bijna de kat op het spek binden.
Internationalisatie
Het is natuurlijk niet zo dat je partijen ver weg gewoonweg net kunt vertrouwen. Daarnaast is er voor een deel sowieso geen weg meer terug. Onethische omgang met zeer persoonlijke gegevens komt verder ook in Westerse landen voor, en ook hier zullen er werknemers zijn die graag even in uw data rondneuzen als dat leuk is of geld kan opleveren. Wel geeft het aan dat je twee keer moet nadenken wat de risico’s zijn van het uit handen geven van zulke basisdiensten. Als je op de basis van je bedrijfsproces al geen grip meer hebt: waar dan nog wel op?
