Europarlement wil Europese clouddiensten stimuleren

Share on linkedin
Share on facebook
Share on twitter
Share on whatsapp
Share on email

Het Europees Parlement roept op tot de ontwikkeling van Europese clouddiensten. Een volwassen, eigen cloudindustrie moet Europese overheden, bedrijven en burgers beschermen tegen de zogenoemde datagraaierij van niet-Europese inlichtingendiensten, vindt GroenLinks-europarlementariër Judith Sargentini. Zij schreef namens de commissie Burgerlijke vrijheden, justitie en binnenlandse zaken van het Europarlement mee aan een ontwerpresolutie over het aanboren van het potentieel van cloud computing in Europa.

Het Europarlement steunt onder meer de oproep van Sargentini om de Europese aanbestedingsregels aan te passen, zodat gevoelige Europese overheidsdata in Europa moeten blijven. Verder roept Sargentini op om de uitlevering van gevoelige gegevens aan buitenlandse autoriteiten te verbieden. Ook dat verbetert volgens haar de positie van Europese cloudbedrijven: zij kunnen zich op de Europese wet beroepen als zij weigeren gegevens af te staan.

Sargentini is tevreden over de kracht die het Europarlement toont. Volgens haar zijn we er nog niet, maar het zal iedereen duidelijk zijn dat het Europees Parlement steeds standvastiger wordt als het gaat om het beschermen van de privacy van Europese burgers. Dat is winst, aldus Sargentini.

European Cloud Partnership

Eind november eiste GroenLinks bij monde van dezelfde Sargentini al opheldering van de Europese Commissie over de samenstelling van het belangrijkste adviesorgaan voor de Europese cloudstrategie: het European Cloud Partnership. Deze bevat geen Europese bedrijven die clouddiensten leveren, maar wel vertegenwoordigers van niet-Europese cloudleveranciers. Ook vertegenwoordigers van burgerrechtenorganisaties ontbreken.

Volgens Sargentini past dit niet bij de doelstellingen van de Europese Commissie en het Europees Parlement om de ontwikkeling van een onafhankelijke cloudindustrie in Europa te stimuleren. Cloud computing is volgens haar in zekere zin een kritieke infrastructuur geworden. Als we willen voorkomen dat andere landen, zoals de VS, al te makkelijk in onze data kunnen graaien, dan moeten we onafhankelijk van andere landen onze eigen kennis en infrastructuur ontwikkelen.

Cloudindustrie

Sargentini schreef voor de Commissie burgerlijke vrijheden, justitie en binnenlandse zaken van het Europarkement het rapport over de Europese cloudstrategie. Dat werd in oktober met een grote meerderheid aangenomen. Ook eurocommissaris Neelie Kroes nam de uitgangspunten over: de ontwikkeling van een onafhankelijke Europese cloudindustrie.

GroenLinks-europarlementariër Judith Sargentini:

‘Kroes moet zelf weten door wie ze zich laat adviseren. Maar dat ze niet-Europese bedrijven een ereplaats aan tafel geeft en Europese bedrijven negeert, roept bij mij vragen op over haar richtingsgevoel. Overheden in Europa brengen nu veel geld en gegevens naar Amerika en de NSA maakt daar dankbaar misbruik van. Aangezien Amerika voorlopig onze burgerrechten niet erkent, kunnen we niet anders dan onze belangrijkste gegevens voor onszelf houden.’

Sargentini wil dan ook dat de Europese Commissie meer inzicht geeft in haar adviesorgaan, over hoe het tot stand is gekomen, welke adviezen het geeft en hoe die worden omgezet in beleid en of de samenstelling zal worden aangepast. Ook verlangt ze duidelijke uitspraken van de Europese Commissie over de ontwikkeling van een onafhankelijke Europese cloud.

Schriftelijke vragen

De Europese Commissie laat zich bij de uitwerking van de cloud computing-strategie adviseren door het door haar opgerichte en gefinancierde European Cloud Partnership (ECP). Sargentini stelde in dit verband een aantal schriftelijke vragen.

  • Kunt u toelichten welke criteria zijn gebruikt bij de samenstelling van de Steering Board van de ECP?
  • Kunt u toelichten welke invloed de ECP uitoefent op het beleid van de Europese Commissie ten aanzien van cloud computing? Welke concrete adviezen zijn tot dusver uitgebracht?
  • Deelt u mijn mening dat de Europese cloudstrategie er onder meer op gericht zou moeten zijn om burgers, ondernemingen en overheden meer zeggenschap te geven over het beheer van de kritische infrastructuur die de cloud is geworden en om de afhankelijkheid van niet-Europese aanbieders op cruciale punten te beperken?
  • Deelt u mijn mening dat het vertrouwen in de cloud essentieel is voor het succes van de cloud op lange termijn en dat dat vertrouwen alleen kan ontstaan als Europese burgers, bedrijven en organisaties kunnen kiezen voor diensten die volledig onder de Europese wetgeving vallen, en niet vatbaar zijn voor surveillance door buitenlandse inlichtingendiensten?
  • Hoe verklaart u in het licht van bovenstaande overwegingen de totale afwezigheid van vertegenwoordigers van Europese aanbieders van cloud computing-diensten en van burgerrechtenorganisaties onder de leden van de Steering Board van de ECP?
  • Is het de bedoeling dat in de nabije toekomst vertegenwoordigers van Europese aanbieders van cloud computing en burgerrechtenorganisaties worden toegevoegd aan de Steering Board?
  • Verwacht u dat de dominante aanwezigheid van vertegenwoordigers van niet-Europese aanbieders van cloud computing-diensten positief bijdraagt aan de ontwikkeling van een onafhankelijke Europese cloud computing-strategie?
  • Bent u bekend met de uitspraken van de heer Vogels, cto van Amazon en lid van de Steering Board van de ECP in een interview met de website NuTech, waarin deze stelde dat de ontwikkeling van een eigen Europese cloudinfrastructuur geen toegevoegde waarde heeft? Hoe beoordeelt u deze uitspraken, mede in het licht van zijn lidmaatschap van de Steering Board van de ECP?

Europese cloud

GroenLinks-Europarlementariër Judith Sargentini stelde onlangs verder voor om tot een Europese cloud te komen om zo gegevens te beschermen tegen spionage uit onder meer de Verenigde Staten. De justitiecommissie van het Europees Parlement nam de voorstellen met grote meerdheid aan en ook de Europese Commissie omarmde Sargentini's voorstellen en gaat haar cloudstrategie erop aanpassen. Ze publiceerde tevens acht 'veelgestelde vragen' over de Europese cloud, inclusief antwoorden.

  1. Wordt de Europese cloud ontwikkeld door de Europese Unie? Nee, de Europese cloud wordt ontwikkeld door Europese bedrijven die gebruikmaken van servers op Europees grondgebied. De overheden in de EU zullen steeds meer gebruikmaken van Europese clouddiensten, waardoor ze veel sneller Europese expertise opbouwen en er een degelijke infrastructuur ontstaat. De Europese overheden besteden ieder jaar miljarden aan ict-ontwikkelingen, maar die komen nu te vaak terecht bij Amerikaanse leveranciers. Door Europese overheden te verplichten gegevens in eigen jurisdictie op te slaan – in Europa dus – voorkomen we dat Europese gegevens onder buitenlandse wetten vallen.
  2. Vervangt de Europese cloud andere clouds? Nee, de Europese cloud is een speciale omgeving, waarin extra garanties gelden voor de veiligheid van opgeslagen en verwerkte gegevens. Hij vervangt daarmee niets, maar biedt iets nieuws. De Europese cloud kan bijvoorbeeld best toegankelijk zijn voor gebruikers van buiten Europa, mits gebruik wordt gemaakt van afdoende versleuteling. Belangrijk is dat we duidelijke afspraken maken over hoe gegevens alleen onder de Europese wetten kunnen blijven vallen. Dan hebben we meer controle over hoe er met die gegevens wordt omgegaan. Als de Amerikaanse autoriteiten dan gegevens willen inzien voor de bestrijding van misdaad of terrorisme, moeten zij aankloppen bij de Europese autoriteiten. En zo hoort dat ook.
  3. Mogen burgers dan straks geen gebruik meer maken van Google of Facebook? Natuurlijk mogen ze dat wel. Personen en bedrijven wordt niet verplicht om gebruik te maken van de Europese cloud (behalve in sommige gevallen, zie volgende vraag). Overigens pleit GroenLinks ervoor om de zogenaamde Safe Harbor-overeenkomsten met onder meer Google en Facebook over de opslag van persoonlijke gegevens opnieuw te bekijken. Het lijkt erop dat deze partijen gegevens toegankelijk hebben gemaakt voor de Amerikaanse veiligheidsdienst NSA. Dat was niet de afspraak. Dat zou het op termijn wel een stuk moeilijker kunnen maken voor Google en Facebook om in zaken te doen in Europa. Maar dat staat los van de Europese cloud.
  4. Wie worden dan wel verplicht om de Europese cloud te gebruiken? Alleen als er sprake is van grote hoeveelheden gegevens die ofwel heel privacygevoelig zijn, ofwel staatsgeheimen betreffen, zal gebruik van niet-Europese clouddiensten worden verboden. Dat zal dus vooral gaan over Europese, nationale en lokale overheden. Maar ook bijvoorbeeld banken en verzekeraars, ziekenhuizen en scholen kunnen worden verplicht om binnen de Europese cloud te blijven werken. Je wilt er toch niet aan denken dat hun gegevens doorzoekbaar worden voor de NSA.
  5. Is de Europese cloud wel honderd procent veilig? Als puntje bij paaltje komt niet. Als je gegevens opslaat op internet, of op een computer die is verbonden met internet, ben je per definitie vatbaar voor hackers. Er zijn geen garanties dat je spullen dan altijd veilig zijn. De Europese cloud is vooral een manier om te voorkomen dat vreemde overheden het recht kunnen claimen de gegevens zonder meer af te tappen of leveranciers te dwingen gegevens te overhandigen. Dat is een stuk beter dan de situatie zoals die nu is, want Amerika, maar ook een aantal Europese inlichtingendiensten proberen alles op te slaan waar ze aan kunnen komen. Dat wordt een stuk lastiger in een Europese cloud.
  6. Waarom moet de Europese cloud dan open source zijn? Als je wilt kunnen ontdekken of mensen zich onterecht toegang hebben verschaft tot gegevens op internet, zul je moeten kunnen begrijpen hoe de software die de toegang regelt precies werkt. Daarvoor heb je toegang nodig tot de broncode. Dat geldt trouwens ook voor de manier waarop de server hardwarematig werkt. Alleen zo kun je betekenisvol onderzoek doen naar kwetsbaarheden en achterdeurtjes. Bovendien zou het gebruik van open source de ontwikkeling van innovatieve diensten enorm kunnen stimuleren. Iedereen kan dan immers van elkaar leren, omdat de broncodes van open source-software openbaar zijn.
  7. Helpt de Europese cloud tegen spionage van Europese overheden? Op zichzelf niet veel. Nationale overheden kunnen ervoor kiezen om verder te gaan en binnen de Europese cloud ook nationale clouds te organiseren. Dat zou helpen tegen spionage door andere lidstaten en toch bijdragen aan de ontwikkeling van de Europese cloud. Maar vooral moeten we ernaar blijven streven dat er nieuwe afspraken worden gemaakt over de bevoegdheden van Europese opsporings- en inlichtingendiensten. Inbreuken op het recht op vertrouwelijke communicatie mogen alleen worden toegestaan in het geval van een concrete verdenking. Daarom ijvert GroenLinks, samen met de Europese Groenen, onder meer voor afschaffing van de bewaarplicht voor telecomgegevens en voor juridische stappen van de Europese Commissie tegen lidstaten zoals het Verenigd Koninkrijk die het Europese grondrecht op privacy op grove wijze schenden.
  8. Wat zijn de voordelen van een Europese cloud? Cloud computing heeft grote voordelen. Kortere ontwikkeltijden voor nieuwe toepassingen, grotere schaalbaarheid, lagere kosten en lagere milieubelasting. Het is voor veel toepassingen de toekomst. Maar je wilt wel controle hebben over de toekomst. Een land mag niet volledig afhankelijk zijn van een ander land op een zo belangrijk gebied. Een Europese cloud is dus essentieel om controle te houden over onze toekomst. Maar investeren in de Europese cloud heeft ook andere voordelen. Vooral is het goed voor de economie. Europa heeft een kans om weer in de voorhoede van de it-industrie terecht te komen. Dat levert vele duizenden banen op in de hightech. Wie wil dat niet?

Scepsis

Ondanks de ongetwijfeld goede bedoelingen van Sargentini komt haar pleidooi voor een Europese cloud nogal naïef over. Door Europese overheden te verplichten gegevens in eigen jurisdictie op te slaan – in Europa dus – wordt absoluut niet voorkomen dat Europese gegevens onder buitenlandse wetten vallen. Bovendien hebben Europese overheden zelf ook boter op het hoofd. Zo wordt sinds 2009 in Zweden op grond van regelgeving al het grensoverschrijdende telefoon- en internetverkeer gemonitord. En in het Verenigd Koninkrijk is een voorstel ingediend met vergaande nieuwe bevoegdheden voor de overheid om gegevens over internetcommunicatie te kunnen opvragen.

Dit hebben onderzoekers van het Instituut voor Informatierecht (IViR) enige tijd geleden al glashelder aangetoond in een genuanceerd artikel Obscured by Clouds dat ook in een interview in BTG magazine uitgebreid is besproken. 'Als het haakje naar Amerika er maar eenmaal is, kunnen de inlichtingendiensten gaan vissen.’

Hoogleraar Nico van Eijk deed onlangs tijdens een meeting van de internationale gebruikersorganisatie INTUG nog een extra duit in het zakje met een uiterst cynische presentatie.

Tot slot is het een fact fact of life dat Amerikaanse bedrijven sinds jaar en dag de markt voor hosting en cloud computing domineren. Een dergelijke historisch zo gegroeide marktsituatie zet je niet zomaar vanuit Brussel met een ontwerpresolutie naar je hand.

Het BTG bureau heeft vorig jaar een projectgroep Cloud computing opgericht waarin bovengenoemde thema's zullen worden besproken. Aanmelden voor de projectgroep kan digitaal.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Magazine

BTG in Business - Najaar 2019
Lees de allerlaatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.