Octave Klaba beschuldigt AWS van het verdraaien van juridische feiten om hun blootstelling aan Amerikaanse regelgeving te minimaliseren
Een recente, controversiële blogpost van Amazon Web Services (AWS) heeft de discussie over digitale soevereiniteit in Europa nieuw leven ingeblazen. AWS probeert de impact van de CLOUD Act — de Amerikaanse wet die autoriteiten toestaat om toegang te krijgen tot gegevens die buiten de VS zijn opgeslagen door bedrijven die onder hun jurisdictie vallen — te bagatelliseren. In dit kader vermeldt AWS OVHcloud als een voorbeeld van een aanbieder die ook aan deze wetgeving is onderworpen. De reactie van de oprichter van OVHcloud, Octave Klaba, liet niet lang op zich wachten.
“AWS liegt”, aldus Klaba
Klaba maakte zijn onvrede duidelijk op LinkedIn, waar zijn post duizenden interacties heeft verzameld. “Onze structuren zijn juridisch geïsoleerd. Het is technisch een hel, maar er is geen juridische blootstelling aan de CLOUD Act,” aldus Klaba.
Wat zegt de CLOUD Act?
De CLOUD Act, die in 2018 werd goedgekeurd, verplicht Amerikaanse bedrijven en hun dochterondernemingen om gegevens te verstrekken, ook als deze zijn opgeslagen in servers in andere landen, mits er een geldige gerechtelijke bevel is. AWS beweert dat dit regime van toepassing is op elk bedrijf met activiteiten op Amerikaans grondgebied, wat bedrijven zoals OVHcloud zou omvatten.
Misleidende vergelijkingen volgens experts
desondanks hebben verschillende juridische experts de vergelijking als “misleidend” bestempeld. OVHcloud heeft zijn juridische en technische architectuur zo ontworpen dat het niet onder deze wettelijke regeling valt.
De reactie van OVHcloud: “onze entiteiten zijn gescheiden”
Klaba verklaarde dat OVHcloud Frankrijk en Canada niet onder de CLOUD Act vallen en dat de Amerikaanse dochteronderneming onafhankelijk opereert, zonder toegang tot de gegevens van de andere entiteiten binnen de groep. Hij benadrukte verder dat elke poging van Amerikaanse autoriteiten om toegang te krijgen tot gegevens die zich buiten het land bevinden, moet voldoen aan de regels van wederzijdse rechtshulp (MLAT), oftewel de gangbare internationale juridische procedures.
“Wij ontvangen dagelijks meer dan 2.000 verzoeken uit verschillende landen voor toegang tot gegevens. In 100% van de gevallen worden deze verzoeken via de juiste juridische weg afgehandeld. Wij geven geen toegang zonder geldig gerechtelijk bevel,” aldus Klaba.
Is dit een verwarrende strategie van AWS?
Verschillende analisten zijn van mening dat de vermelding van OVHcloud in de blog van AWS deel uitmaakt van een communicatiestrategie die erop gericht is de juridische uniekheid van Amerikaanse leveranciers te verdoezelen, waardoor de markt in verwarring wordt gebracht en het argument voor digitale soevereiniteit wordt afgezwakt.
Volgens het medium L’Usine Digitale probeert AWS deze tactiek te gebruiken om een “structurele kwetsbaarheid” te normaliseren in plaats van deze te erkennen. In plaats van te accepteren dat de CLOUD Act alleen van toepassing is op Amerikaanse bedrijven, wil AWS de indruk wekken dat “iedereen in hetzelfde schuitje zit,” wat misleidend kan zijn voor institutionele klanten en overheden die zich zorgen maken over de locatie en controle van data.
Een gespannen politieke context in Europa
De controverse doet zich voor in een periode waarin de discussie over Europese technologische soevereiniteit in volle gang is. De Europese Commissie heeft verschillende initiatieven gelanceerd om de ontwikkeling van een “sovereine cloud” te stimuleren, waarbij Frankrijk — het thuisland van OVHcloud — bijzonder actief is.
Recentelijke gesprekken tussen Clara Chappaz, staatssecretaris voor AI en digitale transformatie in Frankrijk, en Brad Smith, president van Microsoft, hebben de aanhoudende spanning tussen Europese autonomie en afhankelijkheid van Amerikaanse technologiegiganten onder de aandacht gebracht.
Werkelijkheid of overdrijving?
Hoewel AWS volhoudt dat het sinds 2020 geen gegevens van Europese klanten heeft overgedragen op grond van de CLOUD Act, ontstaat er desondanks wantrouwen in bepaalde sectoren. Veel experts beschouwen de praktische impact van de CLOUD Act als beperkt, en dat deze zich voornamelijk beperkt tot ernstige strafrechtelijke onderzoeken. Toch is het onderwerp uitgegroeid tot een belangrijk retorisch wapen in de commerciële strijd om de controle over de cloud in Europa.
“Wij respecteren de wetten van elk land, zelfs als deze tegenstrijdig zijn,” benadrukte Klaba. “Dat is onze inzet, ook al maakt het ons operationeel leven moeilijker.”
Wat staat er op het spel?
De kern van de zaak is simpel: wie controleert er uiteindelijk de gegevens? En onder welke jurisdictie worden deze beschermd? Voor veel CTO’s, CIO’s en verantwoordelijken voor digitale strategieën in Europese overheden en bedrijven, wordt het antwoord op deze vraag steeds relevanter.
Met een wereldwijde marktaandeel van meer dan 30% domineert AWS de cloudsector, maar de discussie over digitale soevereiniteit zou wel eens een keerpunt kunnen zijn. OVHcloud en andere Europese spelers zetten in op een alternatieve route: een technische infrastructuur van hoge kwaliteit, maar ook juridisch onafhankelijk.