De ‘wolk’ van zeekabels, datacenters en glasvezelnetwerken is inmiddels onmisbaar geworden in ieders leven. Zonder cloud geen digitale samenleving. Regulering is nodig, maar overregulering is niet de oplossing. Laten we de cloud beschouwen als een schakelketting, of beter nog: als een keten van aanbieders en afnemers.
De ‘wolk’ van zeekabels, datacenters en glasvezelnetwerken is inmiddels onmisbaar geworden in ieders leven. Zonder cloud geen digitale samenleving. Regulering is nodig, maar overregulering is niet de oplossing. Laten we de cloud beschouwen als een schakelketting, of beter nog: als een keten van aanbieders en afnemers.
In een wereld waarin technologie de krachtverhoudingen bepaalt is de cloud naast een maatschappelijk fundament overigens ook een strategische factor. Wie niet te afhankelijk wil worden van Amerikaanse cloudpartijen of Chinese antennebouwers moet investeren in eigen cloud-infrastructuur. Want om de jaarlijkse groei van het IT-gebruik te faciliteren zijn nu eenmaal datacenters nodig, al wil het kabinet ons anders doen geloven. Hoe belangrijk deze geopolitieke discussie over digitale soevereiniteit – de Franse president Macron noemt het ‘strategische autonomie’- ook is, daar wil ik het nu eens niet over hebben. Te meer omdat iBestuur er op 17 mei tijdens het Live Event ‘Digitale infrastructuur en data-economie’ een goede gesprekstafel over organiseerde.
Op basis van betrouwbaarheidseisen, bewijzen van naleving en beschikbare informatie kan het vertrouwen in de Europese cloud overeind blijven.
Ik wil het nu hebben over iets dat misschien minder tot de verbeelding spreekt maar wel cruciaal is voor de veiligheid en continuïteit van de cloud: regulering van clouddiensten. Laten we de cloud daarom niet beschouwen als een wolk maar als een schakelketting, of beter nog: als een keten van aanbieders en afnemers. Die stuk voor stuk afhankelijk van elkaar zijn en elkaar dus – bijna blind – moeten kunnen vertrouwen.
Om dit te bereiken zijn afspraken nodig. Dit is makkelijk gezegd maar in de snel veranderende, publiek-private en grensoverschrijdende situatie van de cloud is dit niet zo makkelijk gedaan. Verkeerde, veelvuldige en verschillende regels hebben bijvoorbeeld tot gevolg dat bedrijven door de bomen het bos niet meer zien en de cloud kapot gereguleerd raakt. Dat moeten we dus niet hebben.
Maar wat dan wel? Om deze even complexe als cruciale vraag te beantwoorden is de Nederlandse Online Trust Coalitie opgericht: een samenwerkingsverband van publieke en private organisaties die samen werken aan het vergroten van het vertrouwen in de Europese cloud.
Deze coalitie hanteert drie basale uitgangspunten. Ten eerste het stellen van duidelijke eisen en criteria waaraan iedereen moet voldoen. Om het werkbaar te houden, moeten deze gericht zijn op relevante risico’s en niet op technische details. Ten tweede is bewijs nodig waaruit blijkt dat aan de eisen voldaan wordt. Dit vraagt onafhankelijke controle, bijvoorbeeld in de vorm van audits of certificering. Ten derde moeten deze bewijzen breed toegankelijk en goed inzichtelijk zijn. Zodat iedereen de rapporten of certificaten kan toetsen.
Op basis van deze betrouwbaarheidseisen, bewijzen van naleving en beschikbare informatie kan het vertrouwen in de Europese cloud overeind blijven, ook als er Amerikaanse of Chinese spelers bij betrokken zijn. Zodat er voor gebruikers geen wolkje aan de lucht is.
Kees Verhoeven is eigenaar Bureau Digitale Zaken, adviseur Digitale Transformatie bij Dutch Data Center Association (DDA), voorzitter KNVI en voormalig lid Tweede Kamer voor D66.
