Blog

Gaia-X is geen panacee voor soevereiniteit

De pogingen om niet-Europese partijen uit te sluiten bij Gaia-X is een onverstandige en onwenselijke strategie. Cloud is en blijft een mondiaal fenomeen. De EU kan bij het inlopen van achterstanden volop profiteren van hun kennis en kunde van de techreuzen. Het is aan de Europese Commissie, parlement en lidstaten om goed flankerend beleid te maken voor cloud.

De pogingen om niet-Europese partijen uit te sluiten bij Gaia-X is een onverstandige en onwenselijke strategie

Vrijwel al onze data staat tegenwoordig in de cloud. De tijd van servers en bedrijfssoftware in de kelder of de meterkast ligt alweer ver achter ons. Moderne toepassingen voor op kantoor, maar ook om auto’s te produceren of een ziekenhuis te laten functioneren, bestaan uit een combinatie van IoT of desktops, verwerking en opslag in datacenters. Die groei zet de komende jaren nog fors door en de cloud gaat een steeds belangrijkere rol spelen in de economie.

Maar de cloud markt is niet in balans. Zo’n 80% van de Europese cloud markt wordt bediend door vijf grote, niet-Europese techreuzen, die hun services voor de Europese markt leveren vanuit grote datacenters in de EU en Nederland. Met grote afstand volgen in de versnipperde Europese markt dan partijen als het Franse OVHcloud, het Nederlandse Leaseweb, i3D, en TWS. Verder zijn er ook vele duizenden kleinere Europese spelers, waarvan honderden in ons land.

Ontwikkelingen van Gaia-X

De Europese Commissie besloot in 2019 iets te gaan doen aan die onbalans. De commissie lanceerde een ambitieuze cloud strategie om de EU minder afhankelijk te maken van die niet-Europese leveranciers en technologie. Rond diezelfde tijd startten Frankrijk en Duitsland het Europese project Gaia-X. Gaia-X zet in op het ontwikkelen van een architectuur en open source software voor cloud services en data-objecten, en het ontwikkelen van afsprakenstelsels voor aanbod en gebruik van clouddiensten. Het idee is dat cloudleveranciers daarmee Gaia-X diensten kunnen bouwen en leveren. Daarnaast voorziet Gaia-X een label dat afnemers zekerheid geeft dat de clouddienst aan de Gaia-X normen voldoet, betrouwbaar is, en voldoet aan wet- en regelgeving. Voor afnemers biedt dat grote voordelen. Door de standaardisatie verbetert de interoperabiliteit en vermindert de kans op lock-in bij een specifieke leverancier.

Gaia-X is inmiddels een fors project. Met een omvangrijke organisatie met lokale Gaia-X hubs in lidstaten, waaronder in Nederland. Die omvang en complexiteit leiden onvermijdelijk ook tot kritiek en wrijving. De meeste discussie gaat over de politieke vraag hoe Gaia-X zich verhoudt tot de genoemde techreuzen. Het is sommigen een doorn in het oog dat die mogen participeren in het project Dat zou er voor zorgen dat de doelen van Gaia-X eroderen. Een aantal participanten en lidstaten zetten zelfs in op het linea recta verbannen van de techreuzen uit de EU. Dat uit zich niet alleen in felle discussies binnen Gaia-X, maar ook bij ENISA, het Europese cyber security agency. Dat ontwikkelt momenteel regels voor de cyber security voor cloud die verplicht zullen worden voor de vele duizenden bedrijven die onder de NIS directive vallen, en daarmee dus ook verplicht worden voor Gaia-X aanbieders.

Uitsluiten niet-Europese partijen onwenselijk

Er wordt in de werkgroepen binnen ENISA stevig gelobbyd om strenge data lokalisatie eisen in die security regels op te nemen, die niet-EU partijen de-facto uitsluiten en ook hoge drempels opwerpen voor kleinere EU partijen. De Nederlandse Online Trust Coalitie schreef hierover vorige week een bezorgde brief naar de Europese Commissie, parlement en ENISA

Ik vind die pogingen om niet-Europese partijen uit te sluiten een onverstandige en onwenselijke strategie. Cloud is en blijft een mondiaal fenomeen. Een digitaal hek om de EU heen is net zo onverstandig als het doorknippen van handelsbetrekkingen. Er is plaats voor iedereen op de cloud markt. Het doel moet het herstellen van balans zijn en niet om de markt te dwingen om massaal alle hun niet-Europese cloudleveranciers te gaan vervangen door een Europees alternatief. Dat is onbetaalbaar en onrealistisch.

Ik durf de stelling daarom aan dat de participatie van de techreuzen juist een zegen is voor Gaia-X. De EU kan bij het inlopen van achterstand volop profiteren van hun kennis en kunde. Om het risico van ongewenste invloed te beperken heeft Gaia-X de besluitvorming zo ingericht dat alleen Europese partijen direct stemrecht hebben. Uiteindelijk zijn en blijven die partijen onderdeel van de EU markt, en dan moet je ook nauw blijven samenwerken.

Dat laat onverlet dat er veel meer moet gebeuren dan stimuleren van innovatie en interoperabiliteit om de balans op de markt te herstellen. Die onbalans is er omdat Europese afnemers, ook overheden, blijkbaar een voorkeur hebben voor leveranciers uit de Verenigde Staten (VS). Dat er straks wat te kiezen valt, betekent niet automatisch dat Europese afnemers ook voor die Europese dienstverleners zullen gaan kiezen.

Oplossingen vanuit EU

Gaia-X is een essentiƫle ontwikkeling. Maar het is niet aan Gaia-X of instanties zoals ENISA, maar aan de Europese Commissie , parlement en lidstaten om goed flankerend beleid te maken voor cloud. Daarbij hoort een oplossing voor het privacy shield probleem, want de bizar complexe juridische materie rond derde landen en de GDPR is voor niemand meer te doorgronden. Daarnaast zal de EU iets moeten doen aan het aanbestedingsbeleid, om te zorgen dat er vaker voor EU oplossingen wordt gekozen. En als laatste zal de EU steviger moeten inzetten op de digitale europese markt, om de Europese Gaia-X leveranciers straks betere kansen te geven.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren