In de zomer van 2019 jaar kondigden Duitsland en Frankrijk een ambitieus project aan: Gaia-X. Het initiatief werd met veel enthousiasme én scepsis onthaald. Eindelijk komt er een Europese cloud komen waarmee de afhankelijkheid van Amerikaanse en Chinese techreuzen sterk wordt verminderd, zo viel in verschillende media te lezen. Maar kijkend naar eerdere initiatieven en de schaalgrootte van deze techreuzen is het project bij voorbaat al gedoemd om te mislukken, zo is vaak te horen. Het is onmogelijk om een cloud te bouwen die de concurrentie aankan met de grootste clouds.
Beide zienswijzen laten essentiële kenmerken van Gaia-X buiten beschouwing en berusten op misvattingen over wat Gaia-X is. Gaia-X is geen Europese cloud en omdat het geen Europese cloud is, concurreert het niet met gevestigde clouds. Dat zou inderdaad geen doen zijn en dat beseffen de initiatiefnemers van Gaia-X zich maar al te goed.
Meer vertrouwen
Wat is Gaia-X dan wel? Het sleutelwoord is hier trust, of vertrouwen. Clouddiensten vormen de basis van Gaia-X, maar deze diensten worden geleverd door zowel gevestigde als nieuwe leveranciers. AWS is bijvoorbeeld al aangesloten bij het initiatief. Waar het om draait, is dat alle leveranciers die deel uitmaken van Gaia-X volgens dezelfde spelregels diensten aanbieden.
Die spelregels hebben betrekking op de manier waarop eindgebruikers grip houden op data, garanties hebben over dataprivacy en dataportabiliteit en bijvoorbeeld de garantie dat binnen Gaia-X eenvoudig overgestapt kan worden van de ene leverancier naar de andere.
Gebruikers moeten dus keuzes kunnen maken, ongeacht of het om een infrastructuurdienst of applicaties gaat. En gebruikers moeten erop kunnen vertrouwen dat verifieerbaar is wie met welke inzet van middelen een dienst aanbiedt.
Interessant is dat de kwestie van vertrouwen rondom leveranciersketens van digitale diensten al langer speelt. Wie een software-as-a-service-dienst (saas) afneemt, weet niet direct met welke partijen de leverancier in de keten samenwerkt om die dienst aan te bieden. Hoe bedrijfszeker is het datacenter waaruit de dienst wordt geleverd? Hoe is toegang tot alle betrokken systemen geregeld? Om daar garanties op te krijgen, is een enorme praktijk van audits en certificeringen ontstaan, waarbij iedereen steeds weer bij elkaar komt controleren of alles is ingericht zoals afgesproken of genormeerd. Een kostbare, tijdverslindende praktijk die lang niet altijd de zekerheid biedt die gebruikers zoeken, ook als dat wel zo lijkt te zijn.
Regie over data
Het lijkt er nu op dat Gaia-X het antwoord is op dit complexe vraagstuk en een hink-stap-sprong maakt bij het oplossen van deze (vertrouwens)kwestie. Vrijwel alle Europese aanbieders van clouddiensten, ngo’s, overheden en brancheorganisaties zien in dat er snel duidelijkheid moet komen. Het steeds diverser en complexer wordende cloud-aanbod heeft ervoor gezorgd dat de eindgebruiker al lang door de bomen het bos niet meer ziet.
Dat is niet alleen vervelend voor die eindgebruiker, maar ook voor leveranciers, omdat sprake kan zijn van een mismatch tussen vraag en aanbod. De kans is immers aanwezig dat eindgebruikers niet de best passende oplossing voor zijn vraagstuk heeft, maar ook niet eenvoudig kan wisselen door allerlei beperkingen rondom compatibiliteit en eigenaarschap van data. Een Europese data-infrastructuur waarin iedereen aan dezelfde regels en eisen is gebonden slaat in één klap de hele markt plat waardoor er geen onzekerheid meer bestaat over vraagstukken rondom data. Zo krijgt de eindgebruiker weer de regie en valt er echt wat te kiezen, zoals het hoort.
Ruud Alaerds, directeur DHPA, Trusted Cloud Experts
