Het Nederlandse onderwijs is in rap tempo digitaal gegaan. Leerlingen loggen in via Teams, maken huiswerk in Word, slaan bestanden op in OneDrive en communiceren via Outlook. Maar al dat gemak heeft een schaduwzijde: de afhankelijkheid van Big Tech, en de illusie van veiligheid die platforms als Microsoft creëren.
In dit artikel duiken we in de vraag: hoe veilig, transparant en verantwoord is het dat scholen massaal vertrouwen op Microsoft? En waarom is het belangrijk dat we daar juist nú kritischer naar kijken?
Van klaslokaal naar cloud met oogkleppen op?
Microsoft 365 en Teams zijn inmiddels standaard in veel onderwijsinstellingen. Dankzij aantrekkelijke onderwijslicenties lijkt het een win-winsituatie: krachtige tools, gratis of goedkoop, brede adoptie. Maar schijn bedriegt.
Wat makkelijk is voor de gebruiker, is vaak ook makkelijk te misbruiken. Denk aan:
- Gegevens die ongemerkt verzameld worden via ‘diagnostische data’
- Amerikaanse wetten die over Europese regels heen gaan (zoals de Cloud Act)
- Gebrek aan transparantie over wat Microsoft precies doet met je metadata
- Vergaande afhankelijkheid: zonder Microsoft komt het hele schoolsysteem stil te liggen
Digitale afhankelijkheid = digitale kwetsbaarheid
Digitale afhankelijkheid is geen technisch probleem, het is een strategisch risico.
Een paar voorbeelden:
| Risico | Gevolg voor scholen en leerlingen |
|---|---|
| Vendor lock-in | Overstappen wordt lastig of onmogelijk door bestandsformaten, integraties en contracten |
| Monopolie op onderwijsdata | Microsoft heeft inzicht in gebruik, patronen, gedragingen van miljoenen gebruikers |
| Geen grip op updates of beleid | Veranderingen worden doorgevoerd zonder inspraak van scholen |
| Verlies van autonomie | Besluiten over technologie, veiligheid en toegang liggen buiten Nederland |
Wat als Microsoft besluit bepaalde functies aan te passen, te beperken of duurder te maken? Of als je als school kritisch bent, maar geen alternatief meer hebt?
‘Veilig’ is niet hetzelfde als ‘controle hebben’
Veel scholen vertrouwen op de belofte van Microsoft dat data ‘veilig’ staat opgeslagen, vaak op Europese servers. Maar:
- De Cloud Act verplicht Amerikaanse bedrijven data te overhandigen aan hun overheid, óók als die in Europa staat.
- Microsoft verzamelt metadata over gebruikersgedrag, zoals hoe vaak je documenten opent, wie met wie communiceert, hoe lang je inlogt, etc.
- Zelfs met aangepaste verwerkersovereenkomsten blijft het onduidelijk wie er écht toegang heeft tot de informatie.
In 2021 concludeerde SURF en SIVON dat Microsoft “niet duidelijk maakt hoe het diagnostische gegevens verwerkt” en “essentiële onderdelen van de AVG schendt”.
Misbruik is geen hypothetisch risico
Digitale systemen in het onderwijs zijn kwetsbaar:
- Phishing via schoolmail is toegenomen
- Data van onderwijsinstellingen werd al meerdere keren gelekt of verkocht
- Onbevoegden konden via standaardinstellingen meekijken met lessen of gesprekken
Een systeem dat iedereen gebruikt, is een perfect doelwit voor spionage, profilering of manipulatie. Zeker als het een gesloten platform is, beheerd vanuit een ander land.
Wat kunnen we wél doen?
Steeds meer onderwijsinstellingen en overheden zoeken alternatieven:
- Nextcloud voor veilige opslag en samenwerking
- CryptPad als privacyvriendelijk Office-alternatief
- BigBlueButton / Jitsi voor online lesgeven zonder surveillance
- Zimbra / ProtonMail voor versleutelde e-mail
Deze oplossingen vereisen iets meer inzet, maar geven scholen iets wat van onschatbare waarde is: regie over hun eigen data en autonomie over hun keuzes.
Oproep aan het onderwijs
Wil je je leerlingen digitale geletterdheid bijbrengen? Leer dan zélf hoe digitale infrastructuur werkt. En wees kritisch op de afhankelijkheid van Big Tech.
Kies bewust. Vraag je af: wie controleert wie? Waar ligt de macht? En wat geef je weg in ruil voor gemak?
