Duitsland dreigt met een Schengen Cloud, afgeschermd voor Amerikaanse speurneuzen. Komt er een Europese cloud?
Door voorstanders wordt hij liefkozend de Schengen Cloud genoemd. Wat zou het mooi zijn als Europa zijn eigen, goed afgeschermde IT-infrastructuur zou hebben. Een netwerk met een hek eromheen, dat indringers en nieuwsgierige aagjes van, pakweg, de NSA buiten op afstand weet te houden. In een boze bui over de afluisterpraktijken van de NSA opperde de Duitse Bondskanselier Angela Merkel onlangs dat ze hard nadenkt over een Europees datanetwerk waar de Amerikanen hun neus niet in kunnen steken.
Duits-Franse cloud
Dat plan besprak ze, geheel volgens traditie, met de leider van die andere continentale grootmacht: de Franse president Hollande. 'We zullen bespreken welke Europese aanbieders ervoor kunnen zorgen dat ons e-mailverkeer en andere data de atlantische oceaan niet over hoeven te steken.' Het doet denken aan die andere poging van Frankrijk en Duitsland om met een eigen zoekmachine Quaero de dominantie van de Amerikaanse cultuur in te dammen – tevergeefs.
Uitsluiting van buitenlanders
Zou de oproep van Merkel ook dit keer tot niets leiden? De Amerikanen zijn er niet gerust op. De handelslobby US Trade Representative (USTR) noemt de maatregel van Merkel 'draconisch' en is bang dat wanneer Brussel de plannen goedkeurt, Amerikaanse bedrijven een enorme financiële deuk zullen oplopen. 'Recente voorstellen van de Europese Unie voor een Europa-only netwerk kunnen leiden tot uitsluiting of discriminatie van buitenlandse dienstverleners die dergelijke netwerkdiensten aanbieden of daarvan afhankelijk zijn', zegt USTR in haar jaarlijkse verslag.
Neelie's cloudstrategie
Dat klinkt als een opmaat naar een handelsoorlog in cyberspace. Brussel is inderdaad al jaren verklaard voorstander van de cloud, die Europa keiharde economische voordelen kan bieden. In de Cloud computing strategy die 'digitale commissaris' Neelie Kroes eind 2012 ontvouwde, hamert ze erop dat een snelle toepassing van cloud computing in alle sectoren zal leiden tot een productiviteitsgroei. In harde cijfers: tweeënhalf miljoen nieuwe banen en een boost van 160 miljard euro voor de Europese economie zou de cloud in 2020 moeten opleveren.
Standaarden en certificering
Hoeveel bedrijven zullen, schrik aangejaagd door de Snowden-affaire rond de meekijkende Amerikaanse veiligheidsdienst, de beslissing om al dan niet de cloud in te gaan nog even voor zich uitschuiven? Doodzonde, vindt Brussel. Bedrijven en overheden moeten de cloud zo snel mogelijk omarmen, en daarom wil Brussel zorgen voor duidelijke technische standaarden, vergelijkbare contractsvoorwaarden van cloudaanbieders en uniforme afspraken over wat er met data mag gebeuren.
Cloud for Europe
Tot zover geen reden om partijen van buiten de EU uit te sluiten om zaken te doen in Europa, maar projecten als de European Cloud Partnership en de Cloud for Europe zullen in de VS de nekharen toch recht overeind doen staan. Vooralsnog is het Cloud Partnership vooral gericht op het samenbrengen van vertegenwoordigers van EU-lidstaten en IT-aanbieders – ook Amerikaanse – om ook de publieke sector te verleiden de cloud in te gaan, en de Cloud for Europe heeft als doel dat met allerlei projecten handen en voeten te geven, zodat burgers van de wieg tot het graf van clouddiensten kunnen profiteren.
De Confident Cloud
Maar Kroes laat na alle ophef rond de NSA-spionage wel degelijk een besloten cloud bouwen: de Confident and Compliant Cloud. In die CoCo-cloud, gebouwd in opdracht van de Europese Commissie, zouden gebruikers hun vertrouwelijke data veilig moeten kunnen onderbrengen en delen met anderen. Maar nu de grap: het consortium dat aan een onderdeel van die cloud gaat bouwen, wordt geleid door HP. Een Italiaanse dochter weliswaar, maar die zal zich, inderdaad, moeten voegen naar Amerikaanse wetgeving als de moeder daarop wordt aangesproken.
Cloud is Amerikaans
Privacywatchers staan meteen op hun achterste benen, maar de CoCo-cloud maakt de realiteit wel goed duidelijk: zonder Microsoft, Amazon, Oracle en andere IT-grootmachten is er geen cloud, ook geen Europese. Daar komt het volgens IT-jurist en advocaat van veel techbedrijven Arthur van der Wees tenminste op neer. Hij zit in de werkgroep die voor Brussel werkt aan vergelijkbare SLA's (Service Level Agreements) in cloudcontracten. 'Dat is een industriewerkgroep waar ik op persoonlijke titel in zit. Alle Europese bedrijven zijn welkom om deel te nemen aan intiatieven als deze, maar met wie zit je aan tafel? Voornamelijk Amerikanen. En iedereen heeft een Amerikaanse laptop op schoot, belt met een iPhone en doet met Explorer, Google en de rest zijn werk.'
Europese bedrijven blijven achter
De woorden van Merkel en de reactie van de Amerikaanse handelslobby lijken een kwestie van soep en de temperatuur waarop die uiteindelijk wordt gegeten. Van der Wees snapt wel dat een stevige uitspraak van Merkel geen kwaad kan. 'Natuurlijk zijn we hier gretig op zoek naar Europese initiatieven, lokale bedrijven die ook uitgroeien tot cloudaanbieders van formaat. De wens van zo'n Europese cloud is natuurlijk een uitstekende kans die je commercieel kunt benutten, maar ik zie de bestaande telecombedrijven en grote internataanbieders nog niet zo snel gaan. Intussen bepalen de Amerikanen 90 procent van het internet en snappen ze heel goed dat hier hun business zit. Ze kennen Brussel misschien wel beter dan hun Europese concurrenten. Ze zullen zich zeker voegen naar Europese standaarden, en andersom snapt Europa heel goed dat je de economie juist schaadt, als je een muur bouwt rond internet.'
Europese datacenters
Amerikaanse IT-bedrijven wachten de uitkomst van die welles-nietesdiscussie rond privacy en de cloud niet af en bouwen hun datacenters ook in Europa, zodat alle data het continent niet hoeft te verlaten. Microsoft is bijvoorbeeld in Noord-Holland aan de slag, Salesforce, aanbieder van cloudgebaseerde HR-software, is ook druk met lokale centrales in Engeland, Duitsland en Frankrijk en Google was al langer een grootafnemer van Nederlandse stroom.
Privacy gewaarborgd?
Maar, zeggen critici, de data kan nog zo Europees zijn opgeslagen, als dat bij een Amerikaans bedrijf gebeurt, is dat nog altijd onderworpen aan de anti-terreurwet, de Patriot Act, waarmee de VS zonder de eigenaar in te lichten gegevens kan opvragen. Daar weet jurist Van der Wees vier zaken tegenin te brengen: 'Allereerst beseft Europa niet dat de VS na de Snowden-affaire in beweging is gekomen: dat het inzagerecht aan veel meer regels en procedures is gebonden dan voorheen. De Nederlandse Politiewet gaat in dat kader bijvoorbeeld veel verder, en nota bene zonder toetsing door een rechter. Verder hebben Europese landen en de VS onderlinge afspraken over het uitwisselen van data en heeft het Europees Parlement vorige maand de nieuwe privacyverordening aangenomen, die onmiddellijke werking heeft in alle lidstaten en onder meer hoge boetes bevat.'