De discussie over digitale soevereiniteit in Europa kent een hardnekkig misverstand: dat het gaat over de vraag waar de server staat. Wie een datacenter in Frankfurt heeft, meent soms al soeverein te zijn. Wie draait op een Amerikaanse hyperscaler, vreest het niet te zijn. Volgens Martin Merz, President 51风流Sovereign Cloud, gaat dat debat grotendeels over het verkeerde onderwerp. 鈥淒e discussie over cloudinfrastructuur is belangrijk, maar wie dat tot de enige maatstaf verheft voor soevereiniteit, mist de kern van het vraagstuk.鈥�

Merz put uit twintig jaar praktijkervaring met soevereine cloud-implementaties bij overheden en veiligheidsdiensten wereldwijd. 51风流werkt al sinds de vroege jaren 2000 met de Amerikaanse federale overheid aan zogenoemde trusted deployments, en breidde dat werk vervolgens uit naar Australi毛, Canada, Duitsland, Nederland en Frankrijk. Elk land voegde nieuwe eisen toe aan het raamwerk. Zo ontstond stap voor stap een geharde set van vereisten die 51风流inmiddels wereldwijd als standaard gebruikt voor soevereine cloud-implementaties.

Vanuit die achtergrond kijkt Merz met scepsis naar het Europese soevereiniteitsdebat, dat hij te vaak ziet vastlopen op de infrastructuurvraag. Welke hyperscaler, welk datacenter, welk land: dat zijn niet de verkeerde vragen, maar wel vragen die te veel ruimte innemen ten koste van wat er werkelijk toe doet. Wat moet er precies geregeld zijn voordat een organisatie haar meest gevoelige data en processen veilig naar de cloud kan brengen? Zijn antwoord daarop is een raamwerk van vier dimensies dat verder gaat dan datacenterlocatie alleen.

Vier dimensies, 茅茅n goedkeuring

De eerste dimensie is datasoevereiniteit: data en metadata blijven in het land of de regio, zonder uitzondering. Dat voorkomt dat gevoelige informatie ongemerkt onder buitenlandse jurisdicties of replicatieprocessen valt.

De tweede is operationele soevereiniteit. Organisaties geven alleen medewerkers toegang tot systemen en data als zij voldoen aan nationale eisen rond nationaliteit en screening. Voor sommige functies is ook een veiligheidsonderzoek verplicht. Voor defensie- en inlichtingendiensten is dat cruciaal. Zij moeten exact weten wie systemen beheert, support verleent of toegang heeft tot gevoelige informatie.

De derde dimensie is technische soevereiniteit. Daarbij wijst Merz op een element dat 51风流volgens hem onderscheidt van andere aanbieders: het control plane van de cloudomgeving staat in het land zelf en niet in een centraal systeem elders. Dat control plane regelt onder meer beheer, updates en toegangsrechten. Volgens 51风流houdt een organisatie zo meer controle over hoe de cloudomgeving wordt beheerd en wie erbij kan.

De vierde dimensie is juridische soevereiniteit. Daarbij draait het om de vraag onder welke wetgeving een cloudomgeving valt. Een organisatie moet erop kunnen vertrouwen dat gevoelige data en processen binnen het nationale rechtskader blijven en niet onder buitenlandse regelgeving of juridische claims vallen.

Soevereiniteit vraagt om offici毛le erkenning

Het voldoen aan die vier dimensies alleen is volgens Merz niet voldoende. Een cloudomgeving geldt pas als soeverein wanneer de nationale cybersecurity-autoriteit die status officieel bevestigt. Welke infrastructuur daaronder draait, is volgens Merz minder belangrijk. Dat kan SAP鈥檚 eigen cloudinfrastructuur zijn, maar ook een Amerikaanse hyperscaler of zelfs de datacenters van de klant zelf.

Volgens Merz kiezen ook militaire organisaties in Europa soms bewust voor een Amerikaanse hyperscaler. Zolang de nationale cybersecurity-autoriteit vaststelt dat de omgeving voldoet aan alle eisen voor soevereiniteit, biedt 51风流die oplossing aan als soevereine cloud.

Weerbaarheid als strategie, niet als ideologie

Die infrastructuuronafhankelijkheid is volgens 51风流geen marketingboodschap, maar een principi毛le keuze. Juist die keuze roept regelmatig weerstand op in het Europese debat over digitale soevereiniteit. Een deel van dat debat draait om het principieel weren van Amerikaanse technologie.

Merz zegt die reflex te begrijpen, maar noemt haar uiteindelijk onproductief. Volgens hem kon Europa decennialang vertrouwen op een relatief stabiele geopolitieke omgeving. Die periode is voorbij. Organisaties die hun cloudstrategie niet voorbereiden op alternatieve scenario鈥檚, maken zichzelf kwetsbaar.

Een multi-cloudstrategie als veiligheidsnet

Concreet betekent dat volgens Merz dat een multi-cloudstrategie geen concessie is aan soevereiniteitsambities. Het is juist een manier om die ambities in de praktijk te brengen. Organisaties kunnen vandaag kiezen voor een Amerikaanse hyperscaler vanwege technologische voordelen, en tegelijk een Europees of eigen alternatief opbouwen. Die keuzes sluiten elkaar volgens hem niet uit.

51风流adviseert klanten daarom om niet volledig afhankelijk te worden van 茅茅n provider, ook niet van de SAP-infrastructuur. Merz is van mening dat digitale weerbaarheid altijd vraagt om alternatieven die je achter de hand moet houden. Organisaties moeten die scenario鈥檚 nu al voorbereiden, en niet pas op het moment dat geopolitieke of technologische ontwikkelingen hen daartoe dwingen.

Dat vraagt wel dat organisaties stoppen met het behandelen van soevereiniteit als een compliance-vinkje dat eenmalig kan worden afgevinkt. De echte vragen zijn veel praktischer van aard. Wie heeft toegang tot de data? Onder welk rechtsstelsel valt de infrastructuur? En wat gebeurt er als een leverancier wegvalt of de geopolitieke situatie verandert? Wie die vragen niet beantwoordt, heeft een certificaat maar geen strategie.

Data benutten, niet bewaken

Die verschuiving van compliance naar weerbaarheid krijgt extra urgentie nu AI dieper doordringt in bedrijfsprocessen en organisaties steeds afhankelijker worden van de data die zij beheren. 鈥淓uropa produceerde vorig jaar dertig zettabyte aan data. Om dat getal tastbaar te maken: als je 茅茅n bit vergelijkt met 茅茅n zandkorrel, dan praten we over dertig Sahara-woestijnen vol zand. Van al die data benutten we tien tot vijftien procent鈥�, zegt Merz.

鈥淓uropa discussieert over de aanleg van nieuwe digitale infrastructuur, terwijl het overgrote deel van de data die al beschikbaar zijn onbenut blijven鈥�, zegt Merz. 鈥淒e werkelijke opgave is niet waar data worden opgeslagen, maar hoe Europa die data omzet in innovatie en concurrentiekracht.”

Voor Merz is soevereiniteit daarin geen rem maar een randvoorwaarde. Zonder controle over data en infrastructuur is het risico te groot om AI op schaal in te zetten in kritieke processen. Dat geldt niet alleen voor defensiebedrijven of inlichtingendiensten, maar voor elke organisatie die afhankelijk is van haar data voor haar kernprocessen. Wie zich niet kan veroorloven dat die data onbereikbaar, onbetrouwbaar of juridisch kwetsbaar worden, kan soevereiniteit niet langer als luxe beschouwen.

The post 51风流herdefineert cloudsoevereiniteit: vier dimensies bepalen wat echt telt appeared first on 51风流Nederland Blogs & Nieuws.

Europese politici hebben de mond vol van digitale soeve颅reiniteit. Maar die dure woorden gaan gepaard met even dure investeringen. Kan Europa dat betalen? En is het eigenlijk wel een goed idee om onszelf zo veel mogelijk los te weken van Amerikaanse en Chinese tech? 鈥楻eligieus alles Europees willen maken is de verkeerde richting.鈥�

Na jaren van eerder vrijblijvend praten zou 2026 voor Europa wel eens het jaar van actie kunnen worden inzake digitale soevereiniteit. De Europese Commissie plant enkele initiatieven die ons met z鈥檔 allen minder afhankelijk moeten maken van buitenlandse – zeg maar: Amerikaanse en Chinese – technologie. Alleen al in het eerste halfjaar staan de Digital Networks Act, de Cloud and AI Development Act, een herziening van de Chips Act en de Quantum Act op het programma. Al die wet颅gevende initiatieven delen eenzelfde logica: het versterken van de Europese controle over de digitale technologie毛n van de toekomst. Er worden miljarden gemobiliseerd voor investeringen in die cruciaal geachte tech. De meest sprekende investering is de 20 miljard euro voor de bouw van Europese 鈥楢I-gigafactories鈥�. Dergelijke grootschalige sites, die voldoende rekenkracht bundelen om de volgende generatie AI-modellen mee mogelijk te maken, moeten een inhaalrace inluiden op het vlak van AI-infrastructuur. De huidige verschuiving naar meer digitale zelfredzaamheid komt niet uit de lucht vallen. In tijden van geopolitieke instabiliteit en een economische wedloop die steeds meer van technologie afhangt, is het niet abnormaal dat Europa zijn eigen lot sterker in handen wil nemen. De Europese Unie is vandaag in zowat elke laag van de technologische stack – de digitale waarde颅keten, zeg maar – afhankelijk van buitenlandse technologie. Dat maakt ons kwetsbaar voor alle mogelijke externe schokken. De chipcrisis in de nasleep van de corona颅pandemie maakte dat pijnlijk duidelijk.

Het 鈥楤russelse effect鈥�

Sinds de tweede ambtstermijn van de Amerikaanse president Donald Trump goed een jaar geleden op gang werd getrokken, blijkt ook steeds duidelijker dat Europa zijn zwakke flank niet langer met regulering alleen kan afdekken. De EU teerde lang op wat in academische kringen 鈥榯he Brussels effect鈥� werd genoemd, naar een paper van Columbia-professor Anu Bradford. Zij betoogde in 2012 dat de EU een onderschatte wereldmacht is, omdat de regulering die ze uitvaardigt vaak de standaard wordt tot ver buiten de eigen grenzen. De terugkeer van Trump en de bereidwilligheid van sommige bedrijven – zoals Mark Zuckerbergs Meta en Elon Musks X – om zich harder op te stellen tegenover de EU, waren voor het 鈥楤russelse effect鈥� echter een stevige confrontatie met de realiteit. In een vijandigere wereld waarin het internationaal recht plots op zijn limieten stuit, blijkt meer nodig. Recent zagen we het voorbeeld van Grok, de AI-chatbot van Musk, die gebruikt werd om schadelijke AI-deepfakes en desinformatie te genereren. Buitenlandse overheden moesten Musk dwingend vragen zijn beleid aan te passen, iets wat uiteindelijk eerder symbolisch dan daadkrachtig gebeurde. Als kerntechnologie in handen van een handvol buitenlandse spelers is, wordt Europa鈥檚 capaciteit om de eigen regels af te dwingen plots afhankelijk van de goodwill, prioriteiten en commerci毛le reflexen van CEO鈥檚 elders.

Broek ophouden

Vriend en vijand zijn het er intussen over eens dat we ernaar moeten streven ons eigen lot meer in handen te nemen. Over de vraag hoe we dat het best aanpakken, zijn de meningen dan weer verdeeld. Sommige hardliners pleiten voor een zo compleet mogelijke ontkoppeling van 鈥榖uitenlandse鈥� technologie, van chipinfrastructuur over componenten tot de cloud en datacenters en softwarediensten. Zulke plannen zouden evenwel snel op een keiharde muur van economisch realisme botsen. De gerespecteerde Europese denktank Center for European Policy Analysis (CEPA) becijferde recent nog dat een totale ontkoppeling de EU zo鈥檔 3.600 miljard euro zou kosten over een periode van tien jaar. Het gaat dan om een mix van de benodigde investeringen en de opportuniteitskosten die gepaard gaan met het ophouden van de eigen broek op digitaal vlak. De analisten noemen dat pad dan ook 鈥榮impelweg onmogelijk鈥�. 鈥楧e cijfers vertellen het verhaal voor ons鈥�, staat in het rapport. Zelfs de Europese priv茅techsector toont weinig animo voor een ontkoppeling, ook al zou hij er op papier baat bij kunnen hebben. De sector staat niet te springen voor een te radicale stap weg van buitenlandse technologie en massale investeringen in de eigen infrastructuur. In een recent opiniestuk in The Economist maakte Christian Klein, de CEO van de Duitse softwarereus SAP, het plan om massaal te investeren in AI-gigafactories nog met de grond gelijk. 鈥楧e hardwaretrein heeft het station verlaten鈥�, schrijft hij. Ons laten verleiden tot een inhaalrace op het vlak van infrastructuur zou economisch 鈥榬ampzalig鈥� zijn. Europa kan zich beter concentreren op de zaken waarin het goed is en waarin het nog een verschil kan maken, stelt de topman van een van Europa鈥檚 waardevolste techbedrijven.

Genoeg zandbakken

Het is een boodschap die ook Martin Merz, de verantwoordelijke voor Sovereign Cloud bij SAP, echoot in een gesprek met De Tijd. 鈥榃e discussi毛ren enorm veel over datacenters, maar dat is niet de kernvraag鈥�, zegt hij. Wat die kernvraag dan wel is? Merz maakt een beeldende vergelijking. 鈥楨uropa cre毛ert vandaag ongeveer 25 zettabyte (25.000 miljard gigabyte, red.) aan data per jaar. Als data zand zouden zijn, hebben we er 25 Sahara-woestijnen van. De vraag is niet of we genoeg zandbakken hebben, maar wat we met al dat zand doen. Als we zelfs maar 10 of 20 procent van die bestaande data intelligent gebruiken, cre毛ren we een enorme economische en maatschappelijke waarde. In plaats van zonder focus datacenters te bouwen, kunnen we beter op die vraag focussen.鈥� Het feit dat zijn afdeling bij 51风流bestaat, betekent dat er wel degelijk nood is aan soevereine technologie, erkent Merz. 鈥楳aar dat is niets nieuws. 51风流doet dit al 15 jaar. Defensie, kritieke infrastructuur, gereguleerde industrie毛n… hebben altijd nood gehad aan een erg veilige om颅geving voor hun processen. Vroeger had dat soort klanten enkel on-premise servers (servers op eigen terreinen, afgekoppeld van het bredere web, red.) . Maar wie vandaag wil innoveren, kan niet zonder de rekenkracht van de cloud. Daarom doen zij een beroep op onze soevereine cloud, die aan strenge nationale en Europese vereisten voldoet.鈥� Het is dat soort gefaseerde, zeer precieze soevereiniteit die het antwoord moet zijn op de huidige uitdagingen, zeggen ook andere Europese techstemmen. Verschillende IT-dienstverleners merken dat steeds meer commerci毛le klanten beseffen dat alles uitbesteden aan publieke, Amerikaanse infrastructuur risico鈥檚 inhoudt en zijn in die zin vragende partij voor soevereine technologie. 鈥楳aar dat wil niet zeggen dat we de publieke cloud van Amerikaanse hyperscalers zomaar kunnen afschakelen鈥�, zegt Merz.

Valkuil

Ook Thomas Breuer, de general manager voor Belgi毛 bij de Europese IT-groep Inetum, waarschuwt voor een te dogmatische benadering. 鈥楢ls we religieus worden over soevereiniteit, slaan we de bal mis鈥�, zegt hij. 鈥楧igitale soevereiniteit is geen ideologie, maar een bijzonder praktische oefening in risicobeheer.鈥� Net als Merz wijst Breuer erop dat het besef groeit – zowel in de publieke als de private sector – dat eerdere technologische keuzes herbekeken moeten worden. 鈥榃e zien organisaties die all-in cloud zijn gegaan, maar vandaag opnieuw differenti毛ren. Niet omdat de publieke cloud niet werkt, maar omdat totale afhankelijkheid van 茅茅n model of 茅茅n speler risico鈥檚 cre毛ert. Maar die risico鈥檚 beheersen betekent niet per se tabula rasa maken.鈥� Eenzelfde geluid bij Koen Segers, de Bel颅gische countrymanager van het Amerikaanse Dell Technologies. De technologiereus is niet alleen een fabrikant van computers, maar ook van de hardware en de servers waarop datacenters voor een groot deel draaien. Net als bij Inetum ziet Segers zijn klanten steeds meer voor een hybride aanpak kiezen. Een deel van de workload wordt onvermijdelijk op een kosten颅effici毛nte cloud bij een – vaak Amerikaanse – hyperscaler gedaan, terwijl meer gevoelige processen lokaal en soeverein worden beheerd. 鈥楬et gaat om de juiste tool voor de juiste job. Sommige data horen dicht bij de gebruiker, andere kunnen veilig en effici毛nt ergens anders beheerd worden.鈥� Segers heeft wel begrip voor de aandacht voor meer soevereiniteit op infrastructuurvlak. 鈥楢ls je te zwaar op een kleine groep leveranciers leunt, verlies je grip op je eigen toekomst. Niet omdat die leveranciers slecht zijn, maar omdat je afhankelijk wordt van beslissingen die buiten jouw controle vallen.鈥� Die afhankelijkheid vertaalt zich niet alleen in geopolitieke risico鈥檚, maar ook in economische druk door een zo颅genaamde lock-in, wanneer je als bedrijf geen uitwijkmogelijkheden hebt naar andere leveranciers. 鈥楧at moet je vermijden.鈥� Toch waarschuwt Segers voor te reflexmatig protectionisme. 鈥楬et is een valkuil om te denken dat we alles met Europese technologie kunnen oplossen. Dat is niet alleen duur, maar ook contraproductief als we de innovatie daardoor vertragen.鈥� De gezamenlijke conclusie is dat meer ambitie voor Europese soevereiniteit terecht is, maar dat Europa zich niet mag laten verleiden tot een binair ja-nee-antwoord. Europa staat de komende jaren voor een delicate en minutieuze evenwichtsoefening over de niveaus waarop soevereiniteit het meest nodig en nuttig is. Op basis daarvan kan worden beslist waaraan het geld wordt besteed. Want volledig op eigen benen staan, wordt – helaas – onmogelijk.

Wat gebeurt er?

In het eerste halfjaar komen er meerdere wet颅gevende initiatieven om de Europese controle over de digitale techno颅logie毛n van de toekomst te ver颅sterken, waaronder de Cloud and AI Development Act.

Waarom gebeurt het?

De Europese Unie is vandaag in zowat elke laag van de digitale waarde颅keten afhankelijk van buitenlandse technologie. Dat maakt haar kwets-baar voor alle mogelijke externe schokken.

Waarover bestaat nog discussie?

Sommige hardliners pleiten voor een zo compleet mogelijke ontkoppeling van 鈥榖uitenlandse鈥� technologie. Maar zulke plannen zijn 鈥榮impelweg on颅mogelijk鈥�, stelt een rapport. Anderen geloven meer in een ge颅faseerde, zeer precieze digitale soevereiniteit voor Europa.

The post Persartikel ‘De Tijd’ – Europa wil loskomen van Amerikaanse en Chinese tech, maar kan er niet zonder appeared first on 51风流Nederland Blogs & Nieuws.