Hans van Loon is programmamanager van de Nationale Crypto Strategie bij het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. In de eerste aflevering van de podcast The Sentyron Standard deelt hij zijn visie op hoe Nederland zijn digitale soevereiniteit kan behouden in een wereld waarin cryptografie de ruggengraat vormt van nationale veiligheid. Hij schetst waarom een stevig ecosysteem rondom cryptografie onmisbaar is, welke lessen er geleerd zijn uit het verleden en hoe publiek-private samenwerking vorm moet krijgen om de toekomst veilig te stellen.
Van versnippering naar één nationale strategie
Cryptografie wordt vaak in één adem genoemd met cryptocurrency, maar Hans wil duidelijk maken dat we het hier hebben over iets wezenlijk anders hebben, namelijk: versleutelingstechnologie die staatsgeheimen moet beschermen. “Je wil niet afhankelijk zijn van cryptomiddelen uit het buitenland, want je weet nooit zeker of er achterdeurtjes in zitten.” Nederland moet kunnen vertrouwen op eigen bedrijven en eigen kennisinstellingen, zodat gevoelige informatie beschermd blijft.
De Nationale Crypto Strategie (NCS) moet precies dat borgen. Volgens Hans is er te lang sprake geweest van versnippering: ministeries die ieder hun eigen traject volgden, aanbestedingen die bedrijven kwetsbaar maakten en buitenlandse overnames die de strategische positie van Nederlandse bedrijven onder druk zetten. “Het systeem zoals we dat hadden de afgelopen jaren, dat had schoonheidsfoutjes. Er moet meer bundeling komen en meer grip.” De strategie moet zorgen voor een nieuw samenwerkingsmodel waarin overheid en bedrijven afspraken maken die stabiliteit en leveringszekerheid garanderen, met ruimte voor kennisopbouw aan universiteiten en onderzoeksinstellingen.
Naar een ecosysteem van vertrouwen en gelijkwaardigheid
Centraal in het nieuwe model staat het opbouwen van een ecosysteem waarin overheid, bedrijven en kennisinstellingen gezamenlijk optrekken. TNO onderzocht hoe dat eruit zou moeten zien en adviseerde om te werken met één prioriteitenlijst namens de Staat en één contract per bedrijf. Daarmee wordt de afhankelijkheid beter verdeeld en krijgen bedrijven zekerheid voor de langere termijn. Ook pleitte TNO voor directe staatsinvloed, bijvoorbeeld via deelname in raden van commissarissen. De landsadvocaat bevestigde dat dit juridisch haalbaar is. “De seinen staan op groen om het nieuwe model te implementeren,” zegt Hans, al benadrukt hij dat de grootste uitdaging nu ligt in het creëren van een robuust governance-model dat door alle ministeries gedragen wordt.
Een belangrijk aspect daarbij is het vinden van een werkbare balans in publiek-private samenwerking. Hans heeft daar ruime ervaring mee en ziet vertrouwen en gelijkwaardigheid als kernvoorwaarden. “De overheid denkt soms dat bedrijven alleen maar geld willen verdienen. Bedrijven denken vaak dat ambtenaren risicomijdend zijn. Het succes zit in het begrijpen en vertrouwen van elkaars positie.” Volgens hem kan alleen zo een stabiel ecosysteem ontstaan waarin innovatie daadwerkelijk landt bij de overheid. Dat is cruciaal, want de vraag naar cryptomiddelen zal de komende jaren alleen maar toenemen, onder meer door de forse budgetgroei bij Defensie.
Vooruitkijken: post-quantum en digitale autonomie
Naast de organisatorische uitdagingen kijkt Hans ook vooruit naar technologische disrupties zoals de komst van de quantumcomputer. “Iedereen weet dat het eraan komt, maar ik vraag me af of de impact van de transitie naar post-quantum cryptografie wel echt wordt beseft.” Het vervangen van algoritmes en infrastructuur is een wereldwijde megaklus die enorme coördinatie vraagt. Hoewel de bescherming van staatsgeheimen met eigen algoritmes grotendeels apart georganiseerd is, geldt dit niet voor de vele systemen die overheid en vitale sectoren nu gebruiken. Het vraagt om scherpe prioriteiten, inzicht in waar encryptie wordt toegepast, en een plan om wereldwijd samen te werken aan nieuwe standaarden.
Daarbij ziet Hans een bredere trend: cryptografie moet meegroeien met de snelheid van digitale innovatie. Hogere bandbreedtes, cloudadoptie en nieuwe vormen van samenwerking leggen steeds meer druk op de veiligheidssystemen. “Het is een continue race,” stelt hij. Nederland moet volgens hem niet alleen investeren in middelen en capaciteit, maar ook kijken hoe certificerings- en ontwikkelprocessen sneller en efficiënter kunnen worden ingericht. Het toekomstbeeld dat hij schetst is ambitieus maar haalbaar: “In 2030 hoop ik dat we een solide “crypto producing nation” zijn, met een selecte groep bedrijven die meer capaciteit hebben, een florerend ecosysteem en een overheid die gebundeld opereert.”
Meer weten? Bekijk de volledige aflevering hieronder via YouTube of luister ‘m via Spotify.