Vandaag publiceerde denktank Clingendael een rapport over de Europese afhankelijkheid van Amerikaanse clouddiensten. Het onderzoek werd in opdracht van de AIVD uitgevoerd en de inlichtingendienst zegt de uitkomsten van het rapport verder te bestuderen. "Het onderzoek past bij de wettelijke taak van de AIVD om Nederland digitaal veilig te houden en weerbaar te maken. De AIVD benadrukt al langer het belang van goede informatiebeveiliging van overheden, bedrijven en kennisinstellingen."

Volgens de onderzoekers van Clingendael hebben Europese overheden de afgelopen jaren meerdere maatregelen genomen om minder afhankelijk te worden van het Chinese Huawei in de vitale telecominfrastructuur. "Vandaag staat de EU op een zelfde kruispunt met betrekking tot clouddiensten", aldus de onderzoekers. Niet alleen bedrijven maar ook overheden maken inmiddels de overstap naar de cloud.

"Databescherming en bescherming tegen externe inmenging moet centraal in het debat zijn", merken de onderzoekers daarover op. "Dit keer is het echter niet Europa's afhankelijkheid van Chinese bedrijven, maar Amerikaanse Big Tech." Door het verkleinen van de afhankelijkheden van externe partijen kan Europa haar economische veiligheid versterken en eigen beslissingen maken.

De notie van cloudsoevereiniteit staat echter niet hoog op de Europese agenda, aldus de onderzoekers. "Lidstaten hebben verschillende interpretaties van cloudsoevereiniteit, gedreven door nationale belangen. Dit duidt op een volgende uitdaging: de noodzaak om in intra-Europees vertrouwen te investeren, wat is vereist om Europese cloudproviders te versterken."

Afsluitend concluderen de onderzoekers dat cloudsoevereiniteit niet alleen gaat over in hoeverre EU-lidstaten de Amerikaanse overheid en bedrijven kunnen vertrouwen, gegeven de extraterritoriale gevolgen van Amerikaanse nationale veiligheidswetgeving, maar ook over het hebben van meerdere aanbieders, de juiste wet- en regelgeving en het ontwikkelen van eigen mogelijkheden en middelen.