Man werkt in serverruimte

‘Gaia-X dreigt te sneuvelen door gebrek aan draagvlak’

Laatst bijgewerkt: 18 november 2020
Leestijd: 4 minuten, 6 seconden

Gaia-X, het Europese alternatief voor Amerikaanse clouddienstaanbieders, wordt mogelijk in de kiem gesmoord. Het draagvlak onder Europese lidstaten en bedrijven blijkt een heikele kwestie te zijn. Met name Franse bedrijven zouden alles op alles zetten om hun standaarden door te drukken. Dat wekt irritatie en argwaan bij de overige deelnemers.

Dat schrijft het Financieele Dagblad op basis van openbare en anonieme bronnen.

Meer ondernemingen schakelen over op de cloud, maar er is ook angst

Steeds meer bedrijven wereldwijd maken gebruik van de cloud. Vandaag de dag bieden bedrijven als Google, Microsoft, Amazon en Dropbox een veilig en betrouwbaar alternatief om een back-up op te slaan van gevoelige bedrijfsgegevens. Bovendien is het voor de meeste organisaties goedkoper om informatiebeveiliging op deze manier uit te besteden in plaats van het zelf te regelen. Met clouddiensten garandeer je de beschikbaarheid, integriteit en vertrouwelijkheid -de heilige drie-eenheid op het gebied van cybersecurity- van (toegankelijkheid tot) bedrijfsdata. Een ander voordeel van de cloud is dat ondernemingen meer rekenkracht en computercapaciteit overhouden, die op hun beurt voor andere doeleinden ingezet kunnen worden.

Een reden waarom sommige bedrijven huiverig zijn om in zee te gaan met clouddienstaanbieders, heeft te maken met het feit dat het grote Amerikaanse techbedrijven zijn die het aanbieden. In de VS gelden andere regels op het vlak van privacy en cybersecurity. Inlichtingen- en opsporingsdiensten kunnen clouddienstaanbieders sommeren om data van hun klanten af te staan, bijvoorbeeld omdat ze verdacht worden van financiële fraude of banden te hebben met terroristische organisaties.

Tegen deze praktijken kunnen Europese ondernemers weinig doen. Dat is één van de redenen waarom het Europees Hof van Justitie afgelopen zomer een einde maakte aan het Privacy Shield, een overeenkomst die de uitwisseling van persoonsgegevens tussen de VS en EU regelde. En eenmaal in de cloud van een Amerikaans bedrijf, is het lastig om er weer uit te komen. Dit noemen we ook wel vendor lock-in.

EU zet zich in voor Europese clouddienstaanbieders met Gaia-X

Angst voor de willekeur van Amerikaanse inlichtingendiensten was voor Europa aanleiding om de koppen bij elkaar te steken. Regeringsleiders en bedrijven kwamen met het idee van een Europese clouddienst, als tegenhanger van de Amerikaanse clouddienstaanbieders. Het opleggen en naleven van Europese privacy- en securityregels is hierdoor een stuk eenvoudiger, evenals het overstappen van de ene naar de andere aanbieder. Er moeten echter wel duidelijke afspraken gemaakt worden over veiligheid, interoperabiliteit en standaardisering. Daarvoor zijn richtlijnen, beleid en documentatie noodzakelijk.

Een hele operatie, en bovenal niet goedkoop. Daarom stelde de Europese Commissie een bedrag van tien miljard euro beschikbaar om het project een kickstart te geven. Afgelopen zomer gingen 22 bedrijven uit Frankrijk en Duitsland vol goede moed aan de slag met dit idee. Dit resulteerde in Gaia-X.

‘Grote argwaan onder deelnemers om Franse voorstellen’

Wat begon als een ambitieus project dreigt nu niet van de grond te komen. Naast Frankrijk en Duitsland heeft slechts een handjevol landen zich uitgesproken als voorstander van Gaia-X. Het gros van de Europese lidstaten zegt Gaia-X niet te gaan gebruiken in eigen aanbestedingen. “Dat maakt veel bedrijven afwachtend om er echt geld in te steken”, zo vertelt Ludo Baauw, managing director bij clouddienstaanbieder Intermax en beoogd deelnemer aan Gaia-X, tegenover het Financieele Dagblad.

Het uitblijven van commitment door Europese lidstaten is niet het enige obstakel voor Gaia-X. Onder de deelnemers heerst er onderling grote argwaan. Volgens het Financieele Dagblad stellen Franse bedrijven zich hard op om hun eigen technische standaarden door te drukken. Nederlandse bedrijven, die hun eigen standaarden hanteren, zouden daardoor op achterstand raken. “Op die manier raken we van een Amerikaanse lock-in naar een Franse Gaia-X lock-in”, zo vertelt een anonieme bron tegenover de krant.

Draagvlak voor Gaia-X neemt af, maar er is hoop

Voor een land als Nederland -dat een grote digitale economie en een van de grootste internetknooppunten ter wereld heeft- kan Gaia-X van grote betekenis zijn. Maar in tegenstelling tot Frankrijk heeft Nederland veel kleine spelers die niet tegen de lobbykracht van Franse techconglomeraten als Capgemini, Atos en OVH. Hierdoor dreigt volgens Baauw een situatie te ontstaan waardoor “alleen grootmachten bij elkaar aan tafel zitten”. Hierdoor bestaat het risico dat Gaia-X amper draagvlak heeft en in de kiem wordt gesmoord.

“Succes voor een Europese cloud -dataopslag en computerkracht op afstand- is belangrijk voor het toekomstige verdienvermogen van Europa”, aldus Henk-Jan Vink, managing director IT-innovatie bij TNO en betrokken bij Gaia-X. Toch heeft hij alle vertrouwen in het project. Het is volgens hem belangrijk dat Europese bedrijven zich aansluiten bij de onlangs opgerichte Gaia-X organisatie. “Het is hard werken, maar we moeten dit Europees aanpakken”, zo zegt Vink.

Het Nationaal Cyber Security Centrum (NCSC) publiceerde onlangs een whitepaper waarin het diverse tips gaf aan bedrijven die overwegen om gebruik te maken van clouddiensten. Voordat je een handtekening onder een overeenkomst met een clouddienstaanbieder zet, is het belangrijk om een aantal zaken goed op een rijtje te zetten. Zo vermijd je een verhoogd risico op beveiligingsincidenten, aldus het NCSC.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen