Geopolitieke spanningen en de dominantie van Amerikaanse technologiebedrijven leiden tot steeds meer zorgen over onze digitale soevereiniteit, een term die tegenwoordig veel wordt gebruikt. Wie heeft controle over onze data? Waar staat deze? En wie heeft controle over het beheer? Over dit soort vragen maken organisaties en burgers zich een stuk drukker dan voorheen. We spraken over het onderwerp met twee van de initiatiefnemers van Cloud of the North, Ronald Stolk en Jeroen Bos.
Europese organisaties zijn grotendeels afhankelijk van Amerikaanse bedrijven, zoals Microsoft Azure, en Google Cloud. Dit brengt twee grote risico’s met zich mee: de toegang van de Amerikaanse overheid tot onze data en een mogelijke blokkade van de dienstverlening van de Amerikaanse clouddiensten, zoals recent gebeurde bij het Internationale gerechtshof in Den Haag. De Nederlandse overheid en veel bedrijven hebben op dit moment geen of weinig controle over het beheer en transport van data. Lange tijd waren we daar minder van op de hoogte, of maakten we ons er geen zorgen over, maar dat is aan het veranderen. Onwetendheid of desinteresse over onze digitale netwerken en de veiligheid en toegankelijkheid onze data, kan ons belemmeren in onze zelfvoorziening en onze welvaart in gevaar brengen.
Cloud of the North
De oplossing voor dit probleem kan zijn het opzetten van een eigen cloud voorziening. In Noord-Nederland is hiervoor het initiatief Cloud of the North gestart door een aantal specialisten in het veld: Jeroen Bos, Hans Gankema, Peter Hager, Edwin Kuipers, Ronald Stolk, en Stef van der Ziel. Cloud of the North heeft als doel te zorgen voor meer digitale soevereiniteit, met controle en beheer over de eigen opslag van data voor bedrijven en overheden. Inmiddels tonen steeds meer Noordelijke partners interesse voor dit initiatief.
Nederland is niet de enige plek in Europa die zich los probeert te maken van externe clouddiensten. In projecten zoals EXOFED en Structura X zijn experts al een tijd bezig met het ontwikkelen van soevereine infrastructuren. Toch is Cloud of the North hierop een waardevolle toevoeging gericht op het sterke netwerk rondom IT in het noorden, waarin partners elkaar makkelijk kunnen vinden om samen te werken, aldus Jeroen Bos (Bossers & Cnossen), medeoprichter van Cloud of the North.
Data is dankzij de open source benadering van Cloud of the North toegankelijker en beter beschermd is de gedachte, en de doorontwikkeling wordt hierdoor een stuk eenvoudiger, volgens Bos. Ook is data makkelijker over te zetten naar een andere plek als je dat wilt.
‘De Amerikaanse Big Tech bedrijven die clouddiensten leveren, hebben een platform gebouwd waarop je makkelijk diensten kanontwikkelen.’, benoemt Ronald Stolk (Rijksuniversiteit Groningen). ‘Dat is er nog niet op lokaal niveau, dus dat vraagt nog de nodige ontwikkeling’
Toekomst
De initiatiefnemers zien Cloud of the North niet als een einddoel, maar willen hun ervaring graag delen met andere spelers in Nederland en Europa. Zij zien op de lange termijn ook een financieel voordeel als we afscheid nemen van de Amerikaanse systemen. Stolk benadrukt dit economische belang: ‘Elke organisatie koopt licenties voor het gebruik van de Cloud. Alleen al in de drie noordelijke provincies verdwijnen zo tientallen duizenden euro’s per maand de deur uit. Dat is ontzettend veel geld,’. Cloud of the North brengt hiermee niet alleen digitale soevereiniteit, maar ook de kans voor eigen ontwikkeling en groei dichterbij, aldus de initiatiefnemers.
Risico’s Amerikaanse Clouddiensten
Toegang tot data
De Clarifying Overseas Use of Data Act (CLOUD Act) in de Verenigde Staten verplicht Amerikaanse diensten om data te geven wanneer deze wordt opgevraagd. Aangezien de opslag van Europese data onder Amerikaans beheer valt, geldt dit ook voor opgeslagen data uit Europa. Dit veroorzaakt een enorm privacy probleem en staat recht tegenover de General Data Protection Regulation wetgeving (GDPR).
Toegang tot infrastructuur
Ook is er het risico van een blokkade van de Amerikaanse dienstverlening. De Amsterdam Trade Bank maakt dit recent mee toen toegang tot hun infrastructuur abrupt werd afgesneden.
Evenement 16 oktober
Op 16 oktober organiseert Samenwerking Noord samen met Cloud of the North een evenement over Digitale soevereiniteit in de Niemeyer fabriek in Groningen. Een aantal sprekers, onder wie voormalig Tweede Kamerlid en cyber security expert Kees Verhoeven en hybrid cloud specialist Roger Samdal van Sopra Steria uit Noorwegen voeren het woord. Ronald Stolk belicht de Noord-Nederlandse context. Vervolgens is er een markt waarop verschillende initiatieven zich presenteren met een stand en/of een korte presentatie. Er nog ruimte voor deelnemers bij deze markt. Aanmelden hiervoor kan op: SAMENWERKEN AAN DIGITALE SOEVEREINITEIT IN NOORD NEDERLAND
De inschrijving voor dit evenement start binnenkort.