De Dutch Cloud Community (DCC) is hevig geschrokken van de actie van Microsoft tegen het International Criminal Court (ICC) in Den Haag. De branche-organisatie vindt het een alarmerend signaal dat de Amerikaanse provider accounts van hoofdaanklager Karim Khan heeft afgesloten, op bevel van de Amerikaanse overheid.
Ook de Duitse Open Source Business Alliance (OSBA) is bezorgd over het optreden van Microsoft als een soort hulpsheriff. Volgens OSBA-voorzitter Peter Ganten kunnen we niet vertrouwen op bedrijven die niet onder onze jurisdictie vallen. ‘Dit gaat over machtspolitiek. Niet alleen e-mailaccounts, maar ook clouddiensten en software- serviceproducten kunnen worden geblokkeerd. De Amerikaanse president zou per decreet elke organisatie die afhankelijk is van Amerikaanse technologie digitaal kunnen sluiten.’
Volgens de DCC werd de maatregel genomen zonder dat er een Europese of Amerikaanse rechter aan te pas kwam, zonder dat er protest is ingediend, zonder dat het ICC een weerwoord heeft kunnen geven. En dat terwijl Brad Smith, vicevoorzitter van Microsoft, nog geen week geleden zei dat zijn bedrijf zal vechten voor de belangen en rechten van gebruikers. Smith beweerde: ‘In het onwaarschijnlijke geval dat we ooit door een overheid waar ook ter wereld worden bevolen om de cloudactiviteiten in Europa op te schorten of te staken, verbinden we ons ertoe dat Microsoft een dergelijke maatregel onmiddellijk en krachtig zal aanvechten. Dit met behulp van alle beschikbare juridische middelen, waaronder het voeren van een rechtszaak.’
Geschonden
Simon Besteman, director community bij DCC, constateert dat deze belofte een paar dagen later al is geschonden. Hij spreekt van een ernstige wake-up-call. Wat tot voor kort een theoretisch risico leek, is nu harde werkelijkheid. Contractuele afspraken en garanties die het wereldwijd hoog aangeschreven Internationale Strafhof als Europese klant had gekregen, blijken voor Microsoft geen waarde te hebben.
Volgens Besteman is dit precies de situatie waarvoor Europese overheden en bedrijven vrezen. Het gerenommeerde Internationale Strafhof (ICC) wordt vanwege politieke motieven door de Amerikaanse regering onder druk gezet. Met één druk op de knop wordt het werken onmogelijk gemaakt. Volgens persbureau AP liggen de werkzaamheden van het Strafhof door de Amerikaanse sancties van afgelopen februari zo goed als stil.
Wie hoofdaanklager Khan technisch of materieel probeert te ondersteunen, kan rekenen op sancties van Trump. Boetes en zelfs gevangenisstraffen liggen dan in het verschiet. De sancties zijn een reactie op het arrestatiebevel van ICC voor de Israëlische premier Benjamin Netanyahu.
Soevereine cloud
Volgens Besteman kan dit iedere overheid en elk bedrijf overkomen. En er komt geen rechter of weerwoord aan te pas. De DCC-bestuurder zou er niet gek van opkijken als Nederland ook een keer slachtoffer wordt van een dergelijke inbreuk op de digitale zelfstandigheid. ‘De e-mail van ons eigen parlement draait bij Microsoft,’ schrijft hij op LinkedIn. ‘Als de Kamer een motie zou aannemen die Donald Trump niet welgevallig is, kan met één bevel de gehele Tweede Kamer toegang tot alle mail ontzegd worden.’
Op hetzelfde medium zegt investeerder en ondernemer Anco Scholte ter Horst: ‘Het is te triest voor woorden. Ik had toch echt gehoopt dat het zover niet zou komen, maar helaas.’ Europarlementariër Bart Groothuis (VVD) waarschuwt: ‘Dit toont dat Europa snel een soevereine cloud nodig heeft.’
Geen garanties
Volgens Besteman (DCC) kan niemand, zelfs geen regeringsleider of krijgsmacht, op dit moment van Amerikaanse providers een garantie krijgen dat de integriteit van hun data en de continuïteit van de dienstverlening altijd geborgd zal blijven. ‘Dit is de harde werkelijkheid die ook ons bedrijfsleven en onze regering onder ogen moeten zien. Niemand zal het voor ons opnemen als puntje bij paaltje komt.’
De DCC ziet in de maatregel van Microsoft eens te meer reden tot actie. Het is verstandig voor overheden en bedrijven om eerst te kijken van welke it- en clouddiensten ze afhankelijk zijn. Daarna is het zaak om de mogelijke risico’s in kaart te brengen. En vervolgens – waar nodig – moeten ze hun it en cloud zo inrichten dat ze zeker weten dat hun gegevens beschermd zijn onder Europese wetgeving en niet vallen onder wetten van buiten Europa. DCC kan daarbij helpen.
