Zoom, China en wie de standaarden schrijft

type: note | topic: society | lang: nl | pub: 2025-11-30

Begin 2020 werd Zoom ineens wereldinfrastructuur.
Tegelijk kwamen de pijnpunten bloot: eigen crypto, gaten in de beveiliging, en encryptiesleutels die soms via China liepen, zelfs als alle deelnemers buiten China zaten. Ik was het haast vergeten maar het ging om dit atikel: https://techcrunch.com/2020/04/11/chinas-next-plan-to-dominate-international-tech-standards/. Zie ook het onderzoek van Citizen Lab en Zooms eigen reactie en 90-dagenplan om de schade te herstellen.
https://citizenlab.ca/2020/04/move-fast-roll-your-own-crypto-a-quick-look-at-the-confidentiality-of-zoom-meetings/
https://www.zoom.com/en/blog/ceo-report-90-days-done-whats-next-for-zoom/

De meeste praktische lekken zijn inmiddels gedicht: betere encryptie, betere default-instellingen, minder kans dat verkeer buiten China alsnog door Chinese datacenters gaat. Zoom is niet meer de brand die het in 2020 was.

Maar de echte vraag is structureel: wat gebeurt er als een platform tegelijk onder Amerikaanse en Chinese jurisdictie valt, ontwikkelteams in China heeft, en cruciale communicatie van overheden, bedrijven en burgers afhandelt? Dat spanningsveld is niet weg.

China Standards 2035: macht via normen

Zoom is illustratief, het maakt iets zichtbaar. Wat Beijing echt wil, is de laag eronder: de technische standaarden waar de rest op draait.

Sinds "Made in China 2025" werkt China aan een vervolgstap: "China Standards 2035". Doel: niet alleen meedoen aan internationale standaarden, maar ze zelf schrijven voor de volgende generatie technologie: 5G en straks 6G, Internet of Things, slimme industrie, chips, energie, logistiek, AI.
Een overzicht:
https://www.china-briefing.com/news/china-standards-2035-strategy-recent-developments-and-their-implications-foreign-companies/
https://leidenasiacentre.nl/wp-content/uploads/2022/04/Chinas-standardisation-system.pdf

Het is eenvoudig, wie de norm schrijft, bepaalt de spelregels: hoe apparaten praten, welke datavelden nodig zijn, welke beveiliging standaard is en welke niet. Dat lijkt saai, maar het gaat over:

Daar komt nog iets bij: China koppelt normen aan platforms die ze zelf beheren. Twee voorbeelden:

Dit is geen neutraal technisch project, maar een langlopende machtsstrategie: normen schrijven, platforms uitrollen, data verzamelen, afhankelijkheid creƫren.

In Rotterdam wordt een groot deel van de containeroverslag afgehandeld op terminals met Chinese of Hongkong-Chinese aandeelhouders, terwijl Peking tegelijk via het logistieke dataplatform LOGINK een voet tussen de deur heeft gezet in de Europese havens. LOGINK heeft inmiddels samenwerkingsafspraken met minstens zeven grote Europese havens - Antwerpen, Bremen, Hamburg, Barcelona, Sines, Riga en Rotterdam - zodat een Chinees staatsplatform kan meekijken in de logistieke stromen van een flink deel van de Europese maritieme infrastructuur. Tegelijk benadrukken Havenbedrijf Rotterdam en Portbase nu dat er "geen koppeling" en "geen gegevensuitwisseling" met LOGINK (meer) is, terwijl er in 2019 wel degelijk een samenwerkingsovereenkomst is getekend. Dat is geen technisch detail, maar een politieke keuze: wie de logistieke data en standaarden laat beheren, bepaalt op termijn wie er zit te sleutelen aan je economie zit.

Wat betekent dit voor ons?

De les van Zoom is niet: "Gebruik nooit meer Zoom."
De les is: let minder op het incident en meer op de structuur.

Belangrijke vragen:

Zolang we die vragen niet serieus beantwoorden, blijven we reageren op incidenten: eerst Zoom, dan LOGINK, dan weer een cloudplatform of chipfabrikant.

Wie de standaarden, infrastructuur en data-platforms ontwerpt en bezit, heeft in de praktijk de macht.
De rest mag alleen nog de voorwaarden accepteren.