Dual-Use Technologie: Civiele en Militaire Software

Het dual-use concept — technologie die zowel civiele als militaire doeleinden dient vanuit een gemeenschappelijke technische basis — is een kenmerk van defensietechnologie sinds de uitvinding van radar. In software is de dual-use mogelijkheid bijzonder significant omdat de marginale kosten van het bedienen van meerdere markten vanuit een gemeenschappelijke codebase relatief laag zijn, terwijl de strategische en commerciële voordelen aanzienlijk zijn. Ondanks dit definiëren de meeste defensiesoftwarebedrijven zichzelf als ofwel "defensie" of "commercieel" en missen ze de structurele voordelen die een echte dual-use positionering biedt.

Begrijpen wat dual-use in de praktijk betekent — in tegenstelling tot de marketingbewering dat elke capabele software beide markten kan bedienen — vereist duidelijkheid over de architecturale beslissingen, regelgevende implicaties en investeerderspositionering die echte dual-use producten onderscheiden van producten met een dual-use vernislaag.

Wat Dual-Use Is en Waarom Het Belangrijk Is voor Financiering

Het dual-use concept is ontstaan in de exportcontroleregelgeving, waar het goederen en technologieën beschrijft die aanzienlijke toepassingen hebben in zowel civiele industrieën als militaire toepassingen. De EU Dual-Use Verordening definieert dual-use goederen als "goederen, met inbegrip van software en technologie, die zowel voor civiele als militaire doeleinden kunnen worden gebruikt." Deze regelgevende definitie schept verplichtingen — dual-use goederen zijn onderworpen aan exportvergunningsvereisten — maar creëert ook een categorie technologie die expliciet wordt erkend als legitiem beide markten dienend.

Voor financieringsdoeleinden is dual-use positionering steeds meer een vereiste dan een voordeel. De twee belangrijkste bronnen van defensierelevant vroegfasekapitaal in Europa — het NATO Innovation Fund en de EU European Innovation Council (EIC) — vereisen of prefereren beiden expliciet dual-use technologiepositionering. De investeringsthese van NIF is gecentreerd op dual-use dieptechnologie, en de defensierelevante calls van de EIC vereisen expliciet dat gefinancierde technologieën zowel civiele als militaire toepassingen hebben. Pure defensiespelen — technologie zonder geloofwaardige civiele toepassing — staan voor aanzienlijk hogere drempels om toegang te krijgen tot deze financieringsmechanismen.

Buiten deze specifieke programma's is de algemene durfkapitaalmarkt voor defensietechnologie de afgelopen vijf jaar verschoven naar dual-use positionering. CommerciГ«le durfkapitalisten die eerder ongemakkelijk waren met defensieblootstelling zijn steeds meer bereid te investeren in dual-use bedrijven, omdat de commerciГ«le markt een korte-termijn omzetverhaal biedt onafhankelijk van de traag bewegende defensieprocuratie. Bedrijven die zich puur positioneren als defensietechnologiebedrijven kunnen nog steeds kapitaal ophalen bij defensiegerichte durfkapitalisten, maar de beschikbare kapitaalpool is kleiner en de haalbare waarderingen zijn lager.

Voorbeelden van Dual-Use in Software: Datafusie, Edge AI, Cyberbeveiliging

Datafusieplatforms zijn misschien het duidelijkste voorbeeld van dual-use software. Een datafusie-engine die heterogene gegevensstromen verwerkt, ze normaliseert naar een gemeenschappelijk formaat en een geïntegreerd operationeel beeld produceert, is waardevol in defensie (situatiebewustzijn, inlichtingenanalyse) en in commerciële contexten (coördinatie van hulpdiensten, logistieke operaties, monitoring van kritieke infrastructuur).

Edge AI is een andere inherent dual-use mogelijkheid. Het vermogen om AI-inferentiemodellen te draaien op beperkte hardware op het punt van gegevensverzameling — zonder cloudconnectiviteit — is waardevol in defensie (tactisch edge computing, vooruitgeschoven ISR), industriële IoT (fabrieksvloerbewaking, voorspellend onderhoud), gezondheidszorg (medische apparaat-AI, telegeneeskunde) en autonome voertuigen (aan boord perceptie en beslissingssystemen).

Cyberbeveiliging is de categorie waar dual-use het meest expliciet door de markt wordt erkend. Inbraakdetectie, kwetsbaarheidsbeheer, identiteits- en toegangsbeheer, en netwerkmonitoringtools dienen zowel civiele bedrijven als militaire netwerken, vaak met minimale aanpassingen. Het primaire verschil zit in de classificatie- en certificeringsvereisten die worden toegepast op militaire implementaties — de onderliggende technische mogelijkheden zijn hetzelfde.

Architecturale Beslissingen die Beide Markten Ondersteunen

Het bouwen van echte dual-use software — niet alleen dual-use positionering beweren — vereist specifieke architecturale beslissingen die dezelfde technische basis in staat stellen beide markten effectief te bedienen. De belangrijkste zijn:

Parameterisatie van beveiligingsniveaus. Militaire implementaties vereisen beveiligingsfuncties (versleutelingsstandaarden, toegangscontrole, auditregistratie, gegevensclassificatielabeling) die doorgaans strenger zijn dan commerciële vereisten. Het bouwen van deze functies als parametriseerbare mogelijkheden — configureerbaar op het vereiste niveau in plaats van hardgecodeerd op militaire of commerciële standaarden — stelt de dezelfde codebase in staat om te worden ingezet op het juiste beveiligingsniveau voor elke klant.

Offline-first architectuur. Militaire implementaties vereisen vaak de mogelijkheid om zonder netwerkconnectiviteit te werken. Commerciële implementaties in industriële of afgelegen omgevingen hebben vaak dezelfde vereiste. Ontwerpen voor offline-first vanaf het begin — met een lokale gegevensopslag die onafhankelijk van netwerkbeschikbaarheid functioneert, en synchronisatielogica die updates beheert wanneer connectiviteit wordt hersteld — bedient beide markten gelijktijdig.

Multi-tenancy met isolatiecontroles. Commerciële SaaS-implementaties gebruiken doorgaans multi-tenant architectuur waar meerdere klantorganisaties dezelfde infrastructuur delen. Militaire implementaties kunnen toegewijde infrastructuur of op zijn minst sterke logische isolatie tussen verschillende classificatieniveaus vereisen. Het bouwen van multi-tenancy met configureerbare isolatiecontroles — van volledige multi-tenancy tot toegewijde single-tenant implementatie — stelt dezelfde codebase in staat om passend voor elke markt te worden ingezet.

Regelgeving: Exportcontrole en ITAR Implicaties voor Dual-Use Producten

Dual-use producten nemen een specifieke regelgevende positie in die proactief beheer vereist. In de EU vereisen producten op de EU dual-use controlelijst exportvergunning bij export buiten de EU. De EU Dual-Use Verordening (2021/821) heeft de controlelijst en de procedures in 2021 bijgewerkt, met bijzondere aandacht voor cyberbewakingstechnologieën en AI-mogelijkheden. Softwarevendors moeten vroeg in het commerciële ontwikkelingsproces een juridisch advies over exportcontrole voor hun producten verkrijgen — idealiter voor eerste export naar een niet-EU-klant.

Voor de Amerikaanse markt is EAR (Export Administration Regulations) in plaats van ITAR doorgaans van toepassing op dual-use software, tenzij de software specifieke militaire toepassingsmodules bevat die het op de US Munitions List zouden plaatsen. De vergunningsuitzondering van EAR voor versleutelingsproducten (ENC) biedt een relatief gestroomlijnd vergunningspad voor software die cryptografische functionaliteit bevat, wat de meeste moderne beveiligingsrelevante software omvat.

De regelgevende complexiteit van dual-use exportcontrole is beheersbaar — honderden bedrijven navigeren het elk jaar met succes — maar het vereist doelbewuste aandacht en gekwalificeerde juridische ondersteuning. De gevolgen van onbedoelde exportcontroleovertredingen zijn ernstig: strafrechtelijke aansprakelijkheid, administratieve sancties en verlies van exportprivileges.