Door de ingewikkeldheid van de plannen en de ondoorzichtige werkwijze van de Europese Commissie is het verzet tegen de soevereiniteit-vereisten die bepaalde aanbieders de toegang tot Amerikaanse clouddiensten ontzeggen, pas laat op gang gekomen.
De pijn zit ‘m in het EU Cloud Scheme (EUCS), een cybersecurity-raamwerk van het agentschap Enisa dat certificeringen instelt voor clouddiensten. Voorlopig zal dat op vrijwillige basis gaan. Maar verwacht wordt dat vanuit de veiligheidsrichtlijn NIS2 EUCS certificering impliciet (vanwege ketens) of expliciet verplicht zal worden.
Dat kan in principe van de ene dag op de andere gebeuren, zonder inmenging van het Europees Parlement. Bepaalde overheidsdiensten, nutsbedrijven, banken en andere aanbieders van kritieke infrastructuur kunnen dan niet meer in zee gaan met Amerikaanse cloudbedrijven.
Loopje nemen
Europarlementariër Bart Groothuis (VVD) vindt het kwalijk dat via het EUCS in het verborgene een hoog politiek spel wordt gespeeld. Hij zegt: ‘Cybersecurity-regels horen computers veiliger te maken. En niet Amerikaanse bedrijven buiten te sluiten op de Europese cloudmarkt. De Europese Commissie gaat zijn boekje te buiten.’ Eerder verweet hij de Commissie al op die manier aan te sturen op een handelsoorlog en op een oneigenlijke manier industriepolitiek te voeren. Volgens hem worden Europese ondernemers zo afgesneden van ai, Big Data en andere Amerikaanse technologieën, wat tot grote schade zou leiden.
Het Europees Parlement nam de vorige maand een amendement van Groothuis aan om in deze kwestie betrokken te worden, ook vanwege de geopolitieke belangen. Groothuis vindt dat de hele procedure bij Enisa moet worden weggehaald. Deze kwestie ligt volgens hem zo politiek dat het gebruikelijke wetgevingstraject moet worden gevolgd. Maar deze week blijkt dat de Europese Commissie zich daar niets van heeft aangetrokken.
Michiel Steltman, directeur Stichting DINL (digitale infrastructuur), constateert tot zijn spijt dat de Commissie ook een loopje heeft genomen met de impact-analyses. Een recente studie van het European Centre for International Political Economy (Ecipe) wees uit dat met name kleine landen met een hoge mate van digitalisering door de restricties voor buitenlandse cloudaanbieders worden getroffen.
Het bruto nationaal product van Nederland zou hierdoor met 5,8 procent dalen, terwijl dat van België 5,4 procent omlaag gaat. Volgens Steltman zouden de beperkingen ook een averechts gevolg hebben. De grote cloudaanbieders bieden in hun pakketten veel oplossingen voor veiligheid aan. Het afsluiten van de toegang tot die veiligheidsopties zou schadelijk zijn. Volgens Steltman is de koers van de Europese Commissie ook strijdig met het nieuwe Privacy Shield waartoe ‘Brussel’ zelf heeft besloten. Erger nog is dat de Commissie niets doet met de suggesties van de 14 EU-lidstaten een andere weg te kiezen.
Negeren
De Commissie negeert een Nederlands compromisvoorstel om het aan elke EU-lidstaat zelf over te laten of voor cloudproviders restricties gaan gelden. Ook een andere oplossing om de plannen van de Commissie wat af te zwakken is van de hand gewezen.
Opmerkelijk is dat ‘Brussel’ vasthoudt aan een certificering voor cloudaanbieders die bijna 1:1 een kopie is van de Franse certificering (Secnumcloud van Anssi). Het ambtelijk apparaat van de Commissie dat over de cloud en software gaat, staat onder leiding van de Fransman Paul Chastanet. Die valt weer onder oud-Atos-topman Thierry Breton, de Eurocommissaris die telkens weer Franse industriële belangen probeert door te drukken. Probleem is dat het kort dag is. De tegenstanders die onder leiding van Nederland staan, hebben nog maar enkele weken de tijd om de politieke druk op Brussel verder te verhogen.
En straks hebben ze dan 100 miljard euro nodig als beginnetje om opkomst van onze eigen Europese clouddiensten te stimuleren. Halfslachtige meuk uiteindelijk en gepasseerde stations omdat ze tot dan toe die opkomst zoveel mogelijk hebben zitten saboteren en we dan verplicht mogen afnemen omdat buitenlands aanbod hier goeddeels verboden is. GPS revisited maar dan beter deze keer.
Dat Europarlementariër Bart Groothuis (VVD) zich druk maakt om Amerikaanse bedrijven geeft wel aan waar de loyaliteit ligt, net als Mark verkoopt hij de Nederlandse belangen in ruil voor een baantje. Ook het betoog over Europese ondernemers laat zien dat Bart Groothuis geen oog heeft voor de Nederlandse ondernemer, een euvel wat ook geldt voor Michiel Steltman want het zijn juist de kleine landen met een goede digitale infrastructuur die slachtoffer worden van Amerikaanse cloudproviders.
Lobbyist vergeet het debacle van Meta in de polder want de bewering over BNP is economisch op los zand gebouwd en de plaatselijke ondernemer steunt ook de voetbalclub. Of de commissie niets doet met de suggesties van de 14 EU-lidstaten, een krappe meerderheid van de 27, is nogal bedenkelijk als we kijken naar de lobby. Wat betreft het opdringen van nationale industriële belangen en Amerikaanse belangen is een Nexit ook een keus.
Het lijkt erop dat achter de schermen de Fransen het beleid bepalen en die denken dat ze alles beter kunnen dan een ander. Met name als anderen iets al gedaan hebben en mits de juiste voorwaarden maar voor ze geschapen waren geweest.
Lobbyen voor het verzet tegen soevereiniteit-vereisten ?
Tot zover de soevereine cloud.
Het lijkt mij nogal een contradictie om je soevereine cloud uit te besteden.
En wat wordt je onderhandelingspositie als je geen alternatief meer hebt..
Want geen Cloud repatriation op Europees nivo : er is geen Europese cloud. Nooit echt aan begonnen.
Zo te zien is Trump niet de enige met een petje “Make America great again”.
Waar gaan ze het verdrag tekenen waarin Europa onze privacy weggeeft ? In Munchen ? 😉
@Dino
Zure maar ware opmerking over München.
Zitaten:
“de ondoorzichtige werkwijze van de Europese Commissie”
“kan in principe van de ene dag op de andere gebeuren, zonder inmenging van het Europees Parlement”
“blijkt dat de Europese Commissie zich daar niets van heeft aangetrokken”
“dat de Commissie niets doet met de suggesties van de 14 EU-lidstaten”
De EU is niet demokratisch. Zo kan men deze beter verlaten want Van der Leyen laat extreem veel amerikaans lobbyisme toe,
ze was ook niet gekozen maar is het parlament voor de neus gezet.
Een Europese soevereine cloud en NIS2 EUCS certificering zijn twee verschillende zaken, ook al is het eerste aan het tweede gekoppeld. Versimpeld, de Europese soevereiniteit moet ervoor zorgen dat een vreemde grootmacht via eigen wetgeving geen toegang krijgt tot gegevens in de cloud in de EU en NIS2 cybersecurity-regels horen onze computernetwerken veiliger te maken tegen criminelen. Deze materie is juridisch en technisch complex en ook nog eens commercieel en geopolitiek te belangrijk voor onderonsjes.
Aangezien velen van een publieke cloud gebruik willen of moeten maken, is transparantie van de politieke besluitvorming in de EU van groot belang. Toezicht op het proces door het Europees Parlement is dus van eminent belang. Centraal wat moet en decentraal wat kan, zou een goede richtlijn zijn voor de EU. Niet dat veel burgers echt geïnteresseerd zijn in deze materie, zolang ze als consument er geen last ondervinden.
De EU is geen dictatuur zoals de koloniale Russische Federatie of een neofeodale volksrepubliek Noord-Korea, waar steeds een Kim aan de macht is.
Het lastige voor de EU is dat landen (te) veel willen regelen om het speelveld van concurrentie gelijk te krijgen. Daar zullen ze nooit geheel uit komen. Dat probleem kennen ze ook in federale staten. Een groot probleem is dat nationale ministers het EU parlement vaak kunnen overrulen of in hun eentje de gang van zaken vetoën. Dat gebeurt vooral door autocratische politici uit landen zonder vrije pers, waar de oppositie geen reële kans krijgt. Handjeklap door dit soort autocratische figuren staat haaks op transparant handelen door een volksvertegenwoordiging. En nationalistische politici klagen liever over de EU dan dat ze deze willen verbeteren. Dan kunnen ze de EU overal de schuld van geven. Maar wijzen naar een ander is te gemakkelijk; straks is er wellicht ook een Nederlandse minister op een EU-overleg namens een partij waarvan maar 1 persoon lid mag zijn, dankzij een Nederlands geitenpaadje.
De Europese “soevereine” cloud en NIS2, kan niet natuurlijk wachten op een bestuurlijke herstructurering van de EU. Dan zijn we zeker aangeland bij cloud 6.0 of meer. ¬‿¬
Europese soevereiniteit zal inderdaad jurdisch nog lastig worden omdat het Europese breiwerk niet zoiets kent als een Europese grondwet, we stemden deze samen met de Fransen in 2005 weg. Ondemocratische geitenpaadjes met verdragen gaat niet om een vereniging waar maar 1 persoon lid van mag zijn maar om een aristocratie die opmerkelijke overeenkomsten heeft met de Weimarrepubliek als we kijken naar kleine lidstaten die zich moeten schikken naar de dictaten. Centraal wat moet en decentraal wat kan is burger geïnteresseerd als ik kijk naar ‘wir schaffen das’ in het benoemen van maatschappelijke problemen.
Denk dat een bestuurlijke herstructering van de EU plaats zal vinden vanuit nationale sentimenten door het denk globaal, koop lokaal. Altijd leuk om ondernemer met een negatieve balans te horen mopperen over Fransen als we kijken naar ‘les deporables’ in de geopolitieke parallelen als echo van de geschiedenis want een digitale dementie gaat om de toegang tot data. De bewijslast in de beschuldiging gaat namelijk om het verhaal van Victor Hugo. Zolang niemand het bonnetjes weet te vinden dat mijn familie slaven kocht erken ik geen schuld aan de geschiedenis.
De ketenverantwoordelijkheid wordt namelijk een leuke, kan op het schaakbord wat zeggen over de mogelijke zetten doordat soevereiniteit niet om de infrastrucctuur gaat maar om de data. Nationale ministers struikelen over de bonnetjes want velen zijn de klokkenluiders zoals Edward Snowden vergeten. Juridisch complex is namelijk het eigenaarschap want wie is nu eigenlijk de eigenaar van een back-up?
Ik leg de bal even op de stip omdat Amerikaanse cloud providers NIET kunnen voldoen aan Europese wetgeving aangaande de privacy want Michiel Steltman gaat voorbij aan uitspraken Europese hof. Niet lullen maar poetsen gaat het om het eigenaarschap van de datadragers maar ik ben in deze visie bevooroordeeld door kennis over de infrastructuur want zoals Dino altijd zegt is de cloud mijn data op de computer van een ander.
Meneer van Belkum, hoe beschouwd u de EU dan?
Gezien het feit dat de kommissie niet gecontroleerd wordt door het parlement kunnen we dit toch geen democratie noemen zoals de Grieken zo’n 2000 jaar geleden dat bedacht hebben?
Hoe ziet u de invloed van de overgrote hoeveelheid lobbyisten, vele betaald door de grote Amerikaanse bedrijven?
Een gemeenzaam EU-ICT-project gaat een afspiegeling worden van deze EU en dat zie ik niet positief.