De Europese Commissie gunt een aanbesteding van 180 miljoen euro voor soevereine cloud aan vier Europese aanbieders. Europese instellingen, bureaus, agentschappen en dergelijke kunnen voor dat bedrag over een periode van zes jaar Europese cloud-diensten aanschaffen. Zo is vandaag bekend gemaakt.
De vier gegunde aanbieders zijn Europese bedrijven: Post Telecom (Luxemburg) met zijn Franse partners CleverCloud en OVHcloud, het Duitse StackIT, Scaleway (Frankrijk) en Proximus (België), dat samenwerkt met Clarence, Mistral en S3NS (een joint venture van Thales en Google Cloud).
Simon Besteman, hoofd public affairs bij de Dutch Cloud Community (DCC), is verheugd over de wijze waarop de Europese Commissie de digitale soevereiniteit van de Europese Unie versterkt. Hij zegt: ‘Dus zie je: het is mogelijk. Er zijn Europese alternatieven. Waar wachten we nog op?’
Weinig Nederlands
Overigens is de Nederlandse betrokkenheid bij dit kwartet Europese bedrijven beperkt. Proximus is in Nederland actief onder de naam Proximus NXT Nederland, het voormalige Telindus. Scaleway, dochter van de Franse Iliad Group, heeft ook activiteiten in Nederland. Achter StackIT zit de Duitse Schwarz Group, eigenaar van Lidl en Kaufland.
Deze aanbesteding ondersteunt de bredere inspanningen van de Commissie om haar eigen soevereiniteit te versterken en de strategische controle over belangrijke technologieën en infrastructuur te verstevigen.
De gegunde aanbieders zijn geselecteerd op basis van hun aansluiting bij het Cloudbeleid van de Commissie. ‘Brussel’ meet de soevereiniteit aan de hand van acht doelstellingen. Deze omvatten strategische, juridische, operationele en milieuoverwegingen, evenals transparantie in de toeleveringsketen, technologische openheid, veiligheid en naleving van EU-wetgeving.
Strenge waarborg-niveaus
De vier contracten zijn parallel toegekend om diversificatie en veerkracht te waarborgen en overmatige afhankelijkheid van één aanbieder te voorkomen. Om in aanmerking te komen, moesten de aanbieders voldoen aan strenge waarborg-niveaus die garanderen dat niet-EU derde partijen beperkte controle hebben over de technologieën die de aanbieders gebruiken of de diensten die zij leveren.
Grootschalig gebruik van de EU-cloud is een voorwaarde voor het verbeteren van de digitale soevereiniteit van de EU. De Commissie vindt zelf dat ze het goede voorbeeld geeft, aangezien de aanbesteding voor de soevereine cloud een nieuwe maatstaf zet voor wat ‘soeverein’ in de praktijk betekent voor clouddiensten.
Ik heb altijd het gevoel dat Frankrijk en Duitsland er met de buit vandoor gaan en dat wij de kruimels krijgen.
En de samenwerking met Google is natuurlijk een groot risico. Ook al levert Google alleen maar de kennis en software dan nog kan de Amerikaanse regering het bedrijf opdragen om geen medewerking meer te verlenen of zelfs achterdeurtjes te plaatsen. Als je cloud gebaseerd is op Google software zij verlenen geen medewerking meer dan heb je een groot probleem! Die cloud zal dan niet lang blijven draaien!!
In het ergste geval wordt Google een soort onderaannemer en schiet je er nog weinig mee op. Weer een voorbeeld van “sovereignty washing.”
“Om in aanmerking te komen, moesten de aanbieders voldoen aan strenge waarborg-niveaus die garanderen dat niet-EU derde partijen beperkte controle hebben over de technologieën die de aanbieders gebruiken of de diensten die zij leveren.”
Zolang Intel en AMD (x86) de datacenter markt voor CPU’s domineren en NVIDIA de markt voor GPU’s is er een grote afhankelijkheid van Amerikaanse leveranciers. Een soevereine governance-laag bovenop een niet-soevereine hardware- en software stack gaat vooral om het temmen van papieren tijgers. Want tot op heden is het een juridische constructie en geen technische realiteit.
Vertrouwen is goed maar controle is beter hoorde ik trouwens niemand in Brussel klagen toen Edward Snowden jaren geleden aan de bel trok. Maar nu Trump aan de touwtjes trekt is het allemaal kommer en kwel als het om dezelfde Amerikaanse controle gaat. Dat zonder Amerika het ‘wir schaffen das’ om een dictator in Berlijn ging wordt door sommigen nog weleens vergeten.
Democratie is overschat maar beperkte controle van kiezers over een beleid wat bedacht is in Brussel verliest steeds meer haar draagkracht omdat supranationale soevereiniteit steeds meer wringt met nationale sentimenten over zeggenschap. Afhankelijkheid van de markt bestuurbaar en juridisch begrensd maken zorgt tenslotte alleen voor meer ambtenaren.
Een soevereine cloud die driemaal duurder is verzwakt vooral een Europese concurrentiekracht welke al gewurgd wordt door alle regels die bedacht zijn in Brussel. En legitimiteit van deze regels gaat grotendeels om verdragen die zonder enige democratische instemming tot stand zijn gekomen want ik heb de koning van Hispanje nimmer vereerd.
Precies, die autonome soevereiniteit is de slechtste en meest schunnige marketingtruc ooit. En dat terwijl we toch al heel wat meegemaakt hebben in de IT. Het wordt alleen maar gedreven door de enorme graagte waarmee allerlei figuren blijken aan te haken. Voornamelijk omdat we met z’n allen te stom zijn om iets nuttigs te bedenken. Het collectieve geheugen is inderdaad kort maar daar zit ook een flink element van huichelarij bij in.
Soevereiniteit drukt zich uit in wetgeving en rechtsmacht terwijl autonomie meer om de uitvoering van het beleid gaat. De schunnige marketingtruc van een Europese Commissie gaat dan ook meer om de autonomie want lidstaten zijn nog altijd soeverein ook al hebben ze veel bevoegdheden middels verdragen overgedragen aan een supranationale entiteit zoals Brussel.
Eén van de strategische fouten hierin is dat verdragen bijna onveranderlijk zijn terwijl de wereld dynamisch is. En dan heb ik het niet over de wil van het moment met zoiets als democratie maar over een geopolitieke realiteit. Zo is er geen enkele zekerheid dat er geen achterdeurtjes in de infrastructuur zitten als deze grotendeels afkomstig is van Amerikaanse leveranciers. Hetzelfde geldt trouwens voor componenten van Chinese makelij want Europa heeft sterke normen (privacy, rechtsstaat) maar zwakke machtsmiddelen in de digitale laag van de samenleving.
Want wie controleert daadwerkelijk het Internet?
Naast een ‘harde macht’ via (netwerk)infrastructuur is er ook een logische macht door controle over de strategische knooppunten want je hoeft geen achterdeur te hebben als je de voordeur controleert. Europa controleert misschien de voorwaarden maar niet het systeem zelf. En dat kan weleens een dure vergissing worden als we kijken naar een soevereine IoT voor de autonome apparaten.