Europese Soevereiniteit Onder Amerikaanse Vlag? AWS Aankondiging Roept Vragen op in de Cloudsector

Door /
Share on LinkedIn Share on WhatsApp

Amazon Web Services kondigt “AWS European Sovereign Cloud” aan: Echt of schijn?

Amazon Web Services (AWS) heeft met veel bombarie zijn “AWS European Sovereign Cloud” aangekondigd, een zogenaamde soevereine cloud die naar eigen zeggen is ontworpen door en voor Europa. De cloud zal uitsluitend worden beheerd door EU-burgers, vanuit locaties binnen de EU en onder gemeenschapsjurisdictie. AWS belooft “nul afhankelijkheid van niet-Europese infrastructuur” en claimt dat het een volledig onafhankelijke platform is, gericht op publieke en gereguleerde sectoren die maximale dataprotectie vereisen.

De lancering staat gepland voor eind 2025, met een investering van 7,8 miljard euro tot 2040. Maar de grote vraag blijft: kan een Amerikaans bedrijf, dat onder de federale wetgeving van de VS valt, echte digitale soevereiniteit in Europa bieden?

Soevereiniteit of juridische schijn?

De definitie van digitale soevereiniteit laat geen ruimte voor dubbele interpretaties: het is het vermogen van een land of regio om volledig controle te hebben over zijn gegevens, digitale infrastructuren en kritieke systemen, zonder externe inmenging. In dit licht werpt de aankondiging van AWS, hoe ambitieus ook, vragen op bij experts op het gebied van cyberbeveiliging, digitale beleidsvoering en regulering van kritieke infrastructuren.

Ondanks dat er een aparte rechtspersoon in Europa wordt opgezet, blijft AWS een dochteronderneming van Amazon.com, Inc., een bedrijf met hoofdkwartier in Seattle, en is, net als alle Amerikaanse bedrijven, onderworpen aan wetten zoals de Cloud Act (2018). Deze federale wet verleent de Amerikaanse overheid toegang tot gegevens die door Amerikaanse bedrijven zijn opgeslagen, ongeacht waar deze gegevens zich fysiek bevinden.

“Ze kunnen alleen Europese burgers in dienst nemen en opereren vanuit datacentra in de EU, maar dat verandert het fundamentele feit niet: ze blijven verantwoordelijk aan een Amerikaanse moedermaatschappij,” aldus David Carrero, expert in cloudinfrastructuur en medeoprichter van Stackscale (Groep Aire).

De paradox van gedelegeerde soevereiniteit

In hun officiële verklaring belooft AWS het volgende:

  • 100% van het operationele personeel met Europese staatsburgers
  • Volledig gelokaliseerde infrastructuur in de EU
  • Technische toegang en ondersteuning uitsluitend door EU-burgers
  • “Onafhankelijke” operationele controle

Maar de ultieme juridische controle wordt niet overgedragen, omdat dit niet kan worden gedaan zonder dat AWS zich volledig van Amazon losmaakt — iets wat momenteel niet op tafel ligt. Dit roept de vraag op: kan een buitenlands bedrijf soevereiniteit bieden zonder afstand te doen van eigendom of beheer?

Zelfs als de Europese entiteit fungeert als een ‘afzonderlijk bedrijf’, wijzen experts erop dat er geen absolute bescherming is tegen buitensporige druk. Bovendien versterkt de geschiedenis van samenwerking tussen technologiebedrijven en Amerikaanse veiligheidsdiensten de wantrouwen in bepaalde Europese sectoren, vooral bij overheden, kritieke bedrijven en instellingen die gevoelige gegevens beheren.

Europa reageert: verder dan marketing

De inzet van AWS komt op een delicaat moment. De EU bevordert digitale autonomie via projecten zoals GAIA-X, en sommige overheden beginnen te eisen dat strategische gegevens worden opgeslagen in infrastructuren onder Europese controle. De aankondiging van AWS lijkt een directe reactie op deze tendens, met de bedoeling om marktaandeel te behouden in een steeds veeleisender wordende omgeving.

Echter, verschillende lokale spelers wijzen erop dat echte controle niet wordt bereikt door interne bedrijfsbeleid, maar door regulering en juridische soevereiniteit. Bedrijven zoals OVHcloud (Frankrijk), T-Systems (Duitsland) of Stackscale (Spanje) en (Nederland) bieden al 100% Europese cloudoplossingen, waar niet alleen het personeel en de infrastructuur zich in Europa bevinden, maar ook het kapitaal en de governance.

“Een Europese bubbel creëren binnen een Amerikaanse gigant is geen digitale soevereiniteit, het is voorwaardelijke soevereiniteit,” voegen bronnen uit de sector toe.

Innovatie of capture van de institutionele markt?

Het nieuwe voorstel van AWS wordt ook geïnterpreteerd als een poging tot het pakken van de institutionele Europese markt, die traditioneel terughoudend is ten aanzien van afhankelijkheid van buitenlandse platforms voor cruciale diensten zoals openbare administratie, gezondheid, rechtspraak of defensie.

Door “dezelfde innovatiekracht van AWS aan te bieden, maar met soevereiniteit”, streeft het bedrijf naar het beste van beide werelden: globale controle behouden terwijl het zijn boodschap aanpast aan het nieuwe Europese regelgevingskader. Critici waarschuwen echter voor het risico van het creëren van een valse indruk van onafhankelijkheid en eisen meer transparantie in de werkelijke governance van het project.

Veelgestelde Vragen (FAQ)

Wat is de Cloud Act en hoe beïnvloedt het Amerikaanse cloudbedrijven?
De Cloud Act stelt de Amerikaanse overheid in staat toegang te vragen tot gegevens die zijn opgeslagen door Amerikaanse bedrijven, ongeacht waar de servers fysiek zijn. Dit ondermijnt de werkelijke soevereiniteit van gegevens die door buitenlandse filialen zijn gehost.

Wat is het verschil tussen een werkelijk soevereine cloud en een andere?
Een soevereine cloud wordt volledig geëxploiteerd, bestuurd en gecontroleerd vanuit en door entiteiten van het betreffende land of de regio. Dit omvat personeel, infrastructuur, eigendom en juridische jurisdictie. Alles moet onder het lokale wettelijke kader vallen.

Kan AWS zich onttrekken aan Amerikaanse wetten met deze nieuwe cloud?
Nee. Hoewel ze een aparte rechtspersoon creëren die door Europeanen wordt beheerd, blijft AWS onderdeel van Amazon.com, Inc., en kan het dus zijn verantwoordelijkheid niet ontlopen onder Amerikaanse wetgeving, zoals de Cloud Act.

Zijn er werkelijk soevereine alternatieven in Europa?
Ja. Bedrijven zoals OVHcloud, T-Systems, Stackscale, Scaleway, Arsys, Oasix, Aruba Cloud en anderen bieden clouddiensten aan waar eigendom, locatie, controle en jurisdictie volledig Europees zijn.

Kritische Conclusie: Hoewel het project AWS European Sovereign Cloud een interessante stap is naar de lokalisatie van cloudservices, wordt soevereiniteit niet gekocht met een persbericht of gegarandeerd met Europese paspoorten. Werkelijke digitale onafhankelijkheid vereist meer dan goede bedoelingen: het vereist volledige, juridische en operationele controle, iets dat geen enkel bedrijf, onderworpen aan de Amerikaanse wetgeving, volledig kan bieden.

Meer informatie op AWS.

Share on LinkedIn Share on WhatsApp
Scroll naar boven