De blootgelegde afluisterpraktijken van Amerikaanse en Britse inlichtingendiensten hebben geleid tot een groter bewustzijn van cloudsecurity in Europa. In Duitsland zijn de eerste verkenningen gedaan voor een Europese cloud.


In Berlijn is vorige week een begin gemaakt met een nieuw EU-project: de ontwikkeling van een eigen Europese cloud die niet toegankelijk is voor de nieuwsgierige neuzen van de NSA.

“Recente beschuldigingen van spionage hebben ons geschokt. Maar ze mogen onze kansen in de cloud niet ontregelen”, zo zei eurocommissaris Neelie Kroes bij de eerste besprekingen voor het EU-project in Berlijn, dat voorlopig de naam Cloud for Europe draagt.


 

De Estse president Ilves (tweede van links) en eurocommissaris Kroes (rechts) bij een eerdere bespreking over Cloud for Europe. (Beeld: Jelena Rudi/Office of the president of Estonia)

Europees toezicht
Het hoofdidee achter het project is dat er een gereguleerd en beveiligd, continentbreed systeem voor dataopslag komt dat Europese regeringen en consumenten kunnen vertrouwen. Er zal dus een toezichthouder voor moeten worden aangesteld. Deze toezichthouder kan zorgen voor grensoverstijgende privacyregels, die tegelijk ook beter aansluiten op Europese wetgeving.

“95 procent van de clouddiensten die nu worden gebruikt in Europa komt uit een andere juridische omgeving, zonder enige Europese deelname hierin”, zegt president Toomas Hendrik Ilves van Estland, een van de gangmakers achter het project. “Dan geldt het soort security dat andere landen belangrijk vinden, maar niet de beveiliging die voldoet aan de Europese behoeften.”

Elf lidstaten doen mee
Maar makkelijk zal het niet worden om één Europese cloud van de grond te krijgen. Huidige beleid van lidstaten zal geharmoniseerd moeten worden. En wil elke lidstaat eigenlijk wel meedoen? Tot nu toe hebben nog maar 11 van de 28 lidstaten ingetekend voor Cloud for Europe.

Maar Neelie Kroes ziet in dat laatste geen probleem. Ze maakt een vergelijking met de invoering van de euro. “Toen zijn we ook maar met een paar lidstaten gestart. Nu staan de andere nog steeds te kloppen om mee te doen.”

SAP spreekt woordje mee
Franck Cohen, de Europese baas van bedrijfssoftwaregigant SAP, ziet het minder rooskleurig. “Helaas heeft iedereen op dit moment zijn eigen visie. De Franse jongens zijn sterk gefocust op dataprivacy, de Duitsers wijden zich helemaal aan bescherming van de business, de Britten zijn ruimdenkend. Zo wordt het erg moeilijk om tot enige samenhang te komen in hoe de cloud zal moeten functioneren.”

Volgens Cohen ligt de bal bij de Europese beleidsmakers. Zij moeten een zeker niveau van dataprivacy en –bescherming kunnen garanderen, vooral met het oog op toegang voor andere landen. “De realiteit van vandaag is dat er geen regels zijn op Europees niveau over hoe je een clouddienst moet runnen”, aldus de SAP-voorzitter.

Economisch belang
Duitsland, gastheer van het tweedaagse congres, wijst in de persoon van IT-commissaris Cornelia Rogall-Groth nog op het grote economische belang van de cloud: “Clouddiensten kunnen de productiviteit vergroten en kleine tot middelgrote bedrijven bevrijden van grote investeringen in IT.”