Het is voor het kabinet lastig om tot een effectief cloudbeleid te komen. Stapels studies onderstrepen het belang van een volwaardig Europees cloud-aanbod, maar het aantal bruikbare oplossingen is gering, zo blijkt uit de Policy Brief van het Instituut Clingendael waarop het kabinet anderhalf jaar na het verschijnen ervan een reactie heeft gegeven.
Volgens Clingendael moet de marktmacht van de overheid worden ingezet om Europese cloud-aanbieders te stimuleren. Maar voor de inkoop geldt een landen-neutraal beleid. Nederland heeft zich gebonden aan de afspraak dat bedrijven uit landen zoals de VS, Zuid-Korea en Israël gelijke toegang moeten hebben tot overheidsopdrachten. Kortom, de dominante Amerikaanse cloud-aanbieders AWS, Azure en Google Cloud mogen niet worden uitgesloten.
Staatssecretaris Zsolt Szabó laat dit aan de Tweede Kamer alvast weten, vooruitlopend op het clouddebat waarvoor nog geen datum is vastgesteld. Wel onderzoekt hij de mogelijkheden om soevereiniteit en minder afhankelijkheid van Big Tech mee te nemen bij cloud-inkooptrajecten.
Onderverdeling
Szabó wil wel voortborduren op de door Clingendael voorgestelde onderverdeling van cloudsoevereiniteit. Clingendael ziet drie lagen van zwaar naar minder zwaar. In de bovenste laag is soevereiniteit onderdeel van de nationale veiligheid. Hierbij worden eisen gesteld aan de herkomst van de clouddienstverlener. Om aan een dergelijk niveau te voldoen, is een goed functionerende Nederlandse en Europese cloudmarkt onontbeerlijk. Minder ingewikkeld is een situatie waarbij cloud-soevereiniteit een kwestie van data-soevereiniteit is. Dan dienen gegevens binnen EU-grondgebied te zijn opgeslagen. In de onderste laag hoeft cloudsoevereiniteit alleen te voldoen aan wet- en regelgeving
Verder acht Szabó het van belang dat afnemers van publieke-clouddiensten scherp blijven op de keuzes die ze maken. Nu hebben overwegingen rondom kosten, gebruiksgemak en efficiëntie de overhand, en dan winnen de Amerikaanse hyperscalers bijna altijd. Maar dergelijke aanbieders hoeven op de lange termijn niet altijd de makkelijkste of goedkoopste optie te zijn voor een individuele gebruiker, onder meer vanwege lock-in-effecten. Clingendael vraagt zich ook af hoe Europese cloud-aanbieders de benodigde schaal, breedte van dienstverlening en relevantie kunnen realiseren om de digitale economische veiligheid van de EU te verzekeren. Daar heeft niemand een bruikbaar antwoord op.
Cloud-oplossingen vormen een technologie waarbij het transport over een of meerdere lagen geschikt is voor internet als medium. Wil men dan één aanbesteding voor afname van alle diensten waarbij gebruik gemaakt van dergelijke technologie? Of behelst de overweging feitelijk afname van het hele Azure/Office365-leveringspakket ten koste van AWS, Google en Europese niche-partijen zodat de synergie van de overheid als organisatie aan één partij kan worden overgelaten?
Hoe zit het dan met de mobiliteits-oplossingen? Smartphones van één type die alleen met elkaar kunnen bellen van een europese startup en bij voorkeur vermijding van Samsung en Apple? Wat is er heel bijzonder aan cloud-oplossingen buiten het denkraam van de NL-overheid en wat is het dilemma precies i.c. uit wat voor afweging vloeit het voort?
Een partij op prijs en condities vier jaar (in de praktijk minstens zes tot vaak acht jaar) volledige exclusiviteit te geven toont aan dat je ongeschikt bent voor de functie in mijn ogen. Men loopt inmiddels keihard tegen de gevolgen ervan aan en dat zijn dan alleen nog maar de gevolgden die niet geneerd kunnen worden en dan nu dus de zogenaamde donkere wolken vormen. Je invalideert de organisatie er alleen maar mee. Laat de beslissingen wanneer en waar ze maar het beste genomen kunnen worden in plaats van een halve termijn overschakelen van de ene aanbestedingperiode naar de andere en de andere helft er enigszins op ingesteld te raken en van de problemen te ontdoen terwijl de leverancier weet dat alles wat er te halen viel reeds in de pocket is en goodwill geld weggooien is.