Soevereine Cloud: de ‘vegan kipfilet’ van de digitale wereld

DoorFleur van Leusden
Soevereine Cloud: de ‘vegan kipfilet’ van de digitale wereld cover

Eet jij vegetarisch of vegan? Van beide diëten is een belangrijk, zo niet het belangrijkste, dat je geen vlees eet.

De keuze in vleesvervangers is reuze. Inclusief allerlei varianten op bijvoorbeeld kipfilet. (Voor wie denkt: “Gaat het goed met Fleur? Moeten we iemand bellen?” Blijf even doorlezen!). Maar stel nu dat de supermarkt bij jou om de hoek komt met een pak kipfilet waarop het logo “vegan” staat. En dan hebben we het nu niet over een vleesvervanger wat erop lijkt. Zou je dit als vegetariër of veganist dan eten? Waarschijnlijk niet. Waarom niet? Omdat het gewoon kipfilet is (vlees) met een label erop geplakt “vegan”.

Zie hier mijn verrassing toen ik ontdekte dat er iets heel innovatiefs is in de cyberz. Namelijk: de Microsoft Soevereine Cloud. Oftewel: vegan kipfilet!

Wat is digitale soevereiniteit? En waarom is het belangrijk?

Om uit te leggen waar ik het over heb, moeten we even een stapje terug. Wat is dat eigenlijk? Digitale soevereiniteit? Over wat het precies is, bestaat nogal wat discussie. Maar wat het woord “soeverein” betekent, staat gelukkig gewoon in de Van Dale:

Soevereiniteit gaat over de macht van een staat. Digitale soevereiniteit zou dus gaan om de macht van een staat op digitaal vlak. In de meeste discussies die wij momenteel voeren hierover in het vakgebied, hebben we het dan over “de cloud”. En de cloud, die blijkt vaak toch niet zo soeverein. Want hoeveel macht heeft Nederland als land nog over de cloudreuzen van buiten Europa? We hebben al gezien dat een financiële instelling in Nederland failliet ging toen meerdere buitenlandse cloudpartijen opgelegd werd hen niet langer diensten te verlenen.[1]

Nou, helder. Zou je denken. Maar vreemd genoeg hoor ik soms in de plaats van “soevereiniteit” vergelijkbare gesprekken die gaan over “autonomie”. En dat is toch weer net wat anders.

Autonomie betekent namelijk:

En dat lijkt wel heel veel op elkaar misschien. Maar dat is niet hetzelfde. Bij autonomie gaat het over het recht om iets te mogen bepalen. Soevereiniteit gaat over de macht om dat te kunnen realiseren (als staat). Aanbieders die daarom spreken over “digitaal autonome cloud” kunnen dus gerust aanbieders gebruiken die ver buiten Europa liggen. Niet soeverein. Wel autonoom.

Servers in Europa? Soeverein? Think again!

En wat dat betreft; als ik zeg dat de aanbieder buiten Europa ligt, dan heb ik het over het moederbedrijf. Dat zij serverlocaties in Europa hebben, maakt het namelijk nog geen Europees bedrijf. Laat je daardoor dus niet foppen door leveranciers die je vertellen dat je rustig kunt gaan slapen, want de data blijft in Europa. Want dat maakt niets uit als men vanuit het buitenland besluit de dienstverlening ineens te stoppen.

De ‘Microsoft Soevereine Cloud’: soeverein voor wie?

Autonomie. Soevereiniteit. Tomatoes. Potatoes. Lekker belangrijk. En op zich heb je gelijk. Het maakt ook niet zoveel uit. Als we allemaal maar wel even op blijven letten in de supermarkt bij de kipfilet met het logo “vegan” erop. Want het wordt ons namelijk niet gemakkelijk gemaakt.

De “soevereine cloud” van een aanbieder buiten Europa is namelijk vooral soeverein voor dat land waar het vandaan komt. Er is weinig soeverein aan voor ons. Dat maakt met name Microsoft zelf gelukkig ook gewoon duidelijk in het promotiefilmpje[2] dat zij hiervoor gebruiken. Met daarin een shot van een gebouw dat eruit ziet als een overheidsgebouw en de uitleg dat zij klantdata alleen zullen overhandigen aan partijen die daar wettelijk bevoegd toe zijn. Ik weet niet precies hoe dat anders is dan hun niet-soevereine cloud, maar het stelt mij nu niet direct gerust.

Screenshot van de promotievideo van Microsoft over de soevereine cloud

Ik zeg nadrukkelijk niet dat je nooit een buitenlandse cloud of dienst moet gebruiken. Ik zeg ook niet dat die niet veilig zijn. Wat ik zeg, is dat je moet opletten dat als je diensten koopt die zodanig van belang zijn voor je klanten en/of jezelf, dat die ten alle tijden moeten blijven werken, dat je goed moet nadenken of je die wel wilt afnemen van een dienstverlener buiten Europa. En dat als je tot de conclusie komt dat je dat niet wilt, dat je goed moet kijken naar de inhoud en niet zozeer je moet laten leiden door de verpakking. Dat het label “soeverein” erop staat, maakt het niet soeverein. Dat de servers in Europa staan, maakt het niet soeverein. En als iets “digitaal autonoom” wordt genoemd, dan hebben we het niet per se over hetzelfde.

Laat je dus niet in de maling nemen met vegan kipfilet.

[1] https://berthub.eu/articles/posts/servers-in-de-eu-eigen-sleutels-helpt-het/

[2] https://www.microsoft.com/en-us/industry/sovereignty/cloud#Watch-the-overview

Over Fleur

Fleur is een ervaren professional met meer dan 10 jaar ervaring in informatiebeveiliging. Ze is CISO bij de overheid en produceert een podcast voor CISOs, genaamd ‘CISO praat’. Haar passie ligt bij het vinden van oplossingen en het adviseren over strategische vraagstukken binnen informatiebeveiliging.

Met een focus op de technische en strategische aspecten, duikt Fleur graag de diepte in en onderzoekt oplossingen, zoals het veilig gebruik van openbare wifi-netwerken en effectieve bescherming tegen phishing. Ze is vooral geïnteresseerd in de balans tussen gebruiksgemak en beveiliging én de uitdagingen van specialistische kennis in een digitaliserende wereld.

In haar columns behandelt Fleur fundamentele uitdagingen voor informatiebeveiligers, zoals de effectiviteit van beveiligingsmaatregelen en het groeiende aanbod van beveiligingsdiensten. Ze hoopt haar lezers te inspireren tot nieuwe inzichten en innovatieve ideeën.

Vergelijkbare berichten