Dit Amerikaanse bedrijf weet te veel over ons. Daarom stapt FTM over op een Europees alternatief

zaterdag, 30 mei 2026 (06:08) - Follow the Money

In dit artikel:

Op 24 april 2024 werd Follow the Money (FTM) voor het eerst doelwit van een gerichte DDoS-aanval: de servers kregen dat uur gemiddeld bijna 300 miljoen verzoeken, bijna 8.000 per seconde, afkomstig uit onder meer Rusland en Bulgarije (ter vergelijking: op een normale woensdagmiddag zo’n 11,5 per seconde). Een deel van de aanval richtte zich op een dossierpagina over Rusland. In allerijl schakelde de FTM-systeembeheerder de site en app aan op Cloudflare, een Amerikaanse dienstverlener die snel bescherming kan leveren via een “under attack”-optie en volgens onafhankelijk onderzoek ruim 22 procent van alle websites op het web beschermt. Cloudflare weert dagelijks naar eigen zeggen honderden miljarden bedreigingen en hield 99 procent van het verdachte verkeer tegen, maar door het resterende procent bleef de site urenlang onbereikbaar.

Langdurig gebruik van Cloudflare bracht FTM echter in een lastigkeuze. Omdat al het verkeer via Cloudflare liep, had dat bedrijf in theorie inzage in gevoelige, onversleutelde gegevens die nodig zijn om menselijk verkeer van malafide bots te onderscheiden: e-mailadressen, bankgegevens en zelfs wachtwoorden kunnen tijdens dergelijke controles zichtbaar zijn. Daarnaast bestaat er zorg over de mogelijkheid dat Amerikaanse autoriteiten via Amerikaanse clouddiensten toegang tot Europese persoonsgegevens kunnen verkrijgen; Cloudflare leverde vorig jaar volgens eigen cijfers minstens 488 keer data aan de Amerikaanse overheid. Tegen de achtergrond van verslechterende trans-Atlantische betrekkingen besloot FTM in februari te werken aan minder afhankelijkheid van Amerikaanse software.

Projectmanager Digitale Autonomie Erik Willems leidde de zoektocht naar Europese alternatieven. De grootste spelers vielen af omdat ze Amerikaans (Amazon Cloudfront, Fastly, Akamai) of Russisch (DDoS-Guard) zijn. Willems onderzocht twee Europese kandidaten: het Duitse MyraSecurity en het Sloveense bunny.net. MyraSecurity bood uitstekende DDoS-bescherming maar richt zich op grote instellingen en banken; de aanpak en kosten pasten niet bij een relatief kleine redactie. bunny.net bleek wél geschikt: het bedrijf heeft circa 96.000 betalende klanten, levert vergelijkbare functionaliteit als Cloudflare en valt onder Europese jurisdictie, waardoor de kans dat data door Amerikaanse instanties worden opgevraagd kleiner is.

Vorige week maakte FTM de overstap—de eerste concrete stap richting wat het redactieteam omschrijft als digitale soevereiniteit. Bunny.net promoot expliciet dat verkeer binnen de EU blijft, een verkoopargument dat recent veel klanten aantrok (bijna 75 procent groei van betalende klanten in het afgelopen jaar). Voor FTM is de keuze een afweging tussen snelle, betrouwbare bescherming tegen aanvallen en het terugbrengen van juridische en geopolitieke risico’s die horen bij het gebruik van Amerikaanse infrastructuur.

De wisseling van Cloudflare naar een Europees alternatief illustreert bredere zorgen in Europa over afhankelijkheid van buitenlandse techreuzen en de wens om controle over data en digitale infrastructuur te versterken. Voor FTM is het verplaatsen van de bescherming naar bunny.net geen garantie tegen alle risico’s, maar wel een belangrijke stap in het verminderen van externe afhankelijkheden.