KPN en Schwarz Digits lanceren een Europese soevereine cloud in Nederland. Nu organisaties steeds meer controle over hun data zoeken, groeit de behoefte aan een soevereine cloud die niet alleen veilig is maar ook buiten de Amerikaanse invloedssfeer staat. Bovendien is KPN met het Duitse alternatief verzekerd van voldoende schaal.
Daarom wordt het voor het telecombedrijf aantrekkelijk de Europese cloud van Schwarz ook voor Nederland toegankelijk te maken. Dat kan al over een jaar gebeuren. KPN investeert substantieel in deze samenwerking, zonder een nader bedrag te noemen.
KPN is verantwoordelijk voor de connectiviteit en it-diensten. De hosting vindt plaats in de datacenters van KPN in Nederland. StackIT, het cloudplatform van het Duitse bedrijf Schwarz dat dezelfde moeder heeft als supermarkt-reus Lidl, levert de Europese cloud-infrastructuur. Dit gebeurt op basis van opensourcesoftware.
Binnen Europa
De dienst opereert onder Europese jurisdictie, waarbij data binnen Europa worden verwerkt en opgeslagen. Het model ondersteunt portabiliteit en interoperabiliteit, waardoor organisaties hun afhankelijkheid van individuele aanbieders kunnen verminderen en vendor-lock-in kunnen voorkomen.
KPN wordt voor zakelijke it-klanten het aanspreekpunt in Nederland. Samen met Schwarz worden eigen oplossingen ontwikkeld. De Duits-Nederlandse samenwerking sluit aan bij KPN’s bredere strategische cloudpropositie, die publieke, hybride en private cloudoplossingen omvat. Verschillende data, applicaties en risiconiveaus vragen om verschillende benaderingen.
Medio 2027
De oplossing ‘KPN Sovereign Cloud, powered by StackIT’ is al beschikbaar via de Duitse en Oostenrijkse StackIT-cloudregio’s. De Nederlandse versie is naar verwachting medio 2027 beschikbaar. De oplossing wordt aangeboden via KPN en zijn partners. Vooral de overheid geldt als een potentieel aantrekkelijke markt. Onlangs sloot de rijksoverheid al een omvangrijke raamovereenkomst af met StackIT.
Volgens een woordvoerster van KPN heeft de deal geen gevolgen voor de positie van KPN in de Open Cloud Alliantie (OCA), die zich presenteert als een volwaardig alternatief voor de Amerikaanse hyperscalers. Ludo Baauw, mede-initiatiefnemer van OCA en topman van Intermax, bevestigt: ‘KPN blijft gewoon in de OCA. We kunnen dus ook hun capaciteiten blijvend gebruiken.’
De discussie over een soevereine cloud laat vooral zien hoe gemakkelijk begrippen als controle, eigendom, jurisdictie, open source en soevereiniteit door elkaar worden gehaald. Meer controle over je data heeft niets te maken met de vlag die boven een datacenter wappert want zodra een organisatie het beheer van haar data uitbesteedt dan verschuift de feitelijke controle naar degene die de infrastructuur, sleutels, processen, logging en de toegang beheert. Ook het verwijzen naar open source als oplossing blijft opmerkelijk want leesbaarheid van de broncode geeft geen controle over data. Open source kan transparantie vergroten maar ook de glazen deur zonder sleutel blijft uiteindelijk een obstakel in tot toegang van je data.
De interessante vraag is namelijk niet waar de data staat maar wie de macht heeft over de data wanneer belangen botsen. Dat zien we ook terug in de Europese regelgeving want verplichte data portabiliteit is niet ingevoerd omdat Brussel zich zorgen maakt over de fysieke locatie van gegevens maar omdat afhankelijkheid van één leverancier een machtspositie creëert. Het recht om data mee te nemen naar een andere partij erkent impliciet dat controle uiteindelijk niet gaat over opslag maar over de vrijheid om een relatie te beëindigen zonder je bedrijfsinformatie te verliezen.