Wij maken gebruik van cookies voor onze service. Bezoek je onze website dan ga je akkoord met de cookies.

Ook de route is bepalend voor datasoevereiniteit

20 november 2020 00:00

NDIX is één van de eerste dertien deelnemers die samen de Nederlandse Cloud Infrastructuur Coalitie (CiC) vormen. De CiC is opgericht om er voor te zorgen dat ondernemend Nederland deelneemt en een bijdragen levert aan de ontwikkelingen voor een Europese cloudinfrastructuur. Deze coalitie is een initiatief van De Stichting Digitale Infrastructuur Nederland (DINL), de Dutch Hosting Provider Association (DHPA), ISPConnect en kennisinstituut TNO. Om een federatieve Europese cloudinfrastructuur te kunnen ontwikkelen is de Europese Cloud Federatie opgezet. Het Ministerie van Economische Zaken en Klimaat (EKZ) heeft de samenwerkingsovereenkomst ondertekend om deel te kunnen nemen aan deze Europese Cloud Federatie en is daarmee zijn ze de commitment aangegaan om zich in te zetten om de Nederlandse belangen rond het initiatief te borgen.

Cloud Infrastructuur Coalitie - Dylan van Dijk - WEB

Waarom is een Europese cloudinfrastructuur belangrijk?

Europa heeft een andere visie op betrouwbaarheid en privacy, ten aanzien van het behandelen van (bedrijfs)data bij het gebruik van clouddiensten, dan de aanwezige clouddienstaanbieders op het internationale speelveld. 


Een voorbeeld hiervan is het in juli 2020 ongeldig verklaren van de Privacy Shield-overeenkomst tussen Europa en de Verenigde Staten (VS) door het Europese hof. Deze overeenkomst regelde sinds 2016 de voorwaarden bij verplaatsing en opslag van gebruikersgegevens tussen Europa en de VS. De overeenkomst beschermde volgens het Europese Hof de gegevens van Europese burgers niet goed genoeg. Het grootste bezwaar tegen de overeenkomst was, dat er geen transparantie bestaat aangaande welke gegevens waar worden bewaard, zoals dat in Europa volgens de Algemene Verordening Gegevensbescherming (AVG) zou moeten. Omdat het openlijk uitspreken van de bezwaren tegen de invloed van de Amerika politiek gevoelig ligt, is het binnen Europa ‘datasoevereiniteit’ gaan heten. Dit is het beste te vertalen met: weten waar je (bedrijfs)data staat, weten waar je data verwerkt wordt, weten wie er allemaal kopieën van jouw data heeft en wie er allemaal toegang tot jouw data heeft.


Naast een andere visie op betrouwbaarheid en privacy heeft Europa momenteel ook geen clouddienstaanbieders die groot genoeg zijn, om door schaalvoordeel mee te kunnen doen met de grote internationale spelers uit bijvoorbeeld Amerika en China. Door het gebrek aan Europese alternatieven ontstaat er een toenemende afhankelijkheid van dienstverleners uit andere werelddelen. Door een federatieve Europese cloudinfrastructuur op te zetten, kunnen we zonder een Europese hyperscaler op te zetten toch een Europees alternatief bieden. Door gezamenlijk standaarden uit te werken en zo diensten op elkaar aan te sluiten, worden relatief kleine spelers op de cloudmarkt instaat gesteld om volwaardig mee te doen met de Techreuzen uit Amerika en China.


GAIA-X

Het door Duitsland en Frankrijk opgezette initiatief GAIA-X is één van de initiatieven binnen de Europese Cloud Federatie om een Europese cloudinfrastructuur op te zetten. Zoals gezegd is het niet de bedoeling om een Europese hyperscaler op te zetten, maar om standaarden te ontwikkelen en zo het Europese clouddiensten aanbod te verbeteren. Daarbij is het ‘voldoen aan de Europese privacy wetgeving’ een heel belangrijk onderdeel en door een soort keurmerk te ontwikkelen, weten bedrijven zeker dat hun bedrijfsdata veilig is. Via TNO is de CiC lid van GAIA-X en zo kunnen alle ontwikkelingen worden gevolgd en kunnen we onze bijdragen leveren.


NDIX is heel benieuwd hoe de samenwerking op het vlak van GAIA-X tussen de deelnemende Europese lidstaten zich verder zal ontwikkelen. Officieel valt GAIA-X onder de ‘Europese Cloud Federatie’, echter is deze federatie pas recent officieel als een ‘non-profit EU entiteit’ in Brussel geregistreerd. Duitsland en Frankrijk zijn al wel meer dan een jaar in het kader van GAIA-X bezig. Dit gebeurde echter met name onafhankelijk van elkaar en nu ze moeten samenwerken blijkt dit samenwerken erg lastig. Waarbij men het bijvoorbeeld al niet eens kan worden over de voertaal binnen de “samenwerkende” werkgroepen. Frankrijk probeert met een chauvinistische insteek te forceren dat de door Franse bedrijven ontwikkelde technische standaarden gebruikt zullen worden, gelukkig staat daar tegenover dat Duitsland een meer open en federatieve insteek hanteert. De CiC en NDIX houden deze ontwikkelingen nauwlettend in de gaten!


Waarom neemt NDIX als leverancier van connectiviteit deel aan een Cloud Infrastructuur Coalitie?

Op die vraag is een relatief simpel antwoord. NDIX vind dat ‘datasoevereiniteit’ meer behelst dan alleen transparantie over waar jouw bedrijfsdata verwerkt wordt en transparantie over de fysieke opslaglocatie(s) van jouw bedrijfsdata. 


Namelijk het transport van data tussen de IT-omgeving van jouw bedrijf en de cloudlocaties dient ook veilig en betrouwbaar te zijn. Niemand hoort het transport te kunnen onderscheppen en de route door een connectiviteitsnetwerk dient transparant en daarmee bekend te zijn. 


Door het publieke internet, wat tot op heden het meest gebruikte transportmedium is, te gebruiken ben je van één ding zeker: je weet van te voren niet welke route jouw data zal nemen door de digitale wereld van netwerken. Dit is nu eenmaal hoe het internet werkt. Datastromen en routes binnen en tussen de internetwerken kunnen door gebruikers niet worden bepaald (door beheerders van de netwerken wel!). Je kan de data wel versleutelen met de meest veilige versleuteltechnieken zoals de laatste VPN-versies, maar je weet nog steeds niet wie er onderweg allemaal toegang heeft tot die versleutelde data. Daarnaast weet je ook niet of iemand de sleutel tot jouw data heeft weten te achterhalen en daarmee in het bezit is gekomen van jouw bedrijfsdata.


NDIX wil in ieder geval als actief lid van de CiC er voor zorgen dat veilige en betrouwbare connectiviteit binnen de Nederlandse coalities en Europese initiatieven de benodigde aandacht krijgt en de juiste standaarden worden afgestemd. 


Auteur: Dylan van Dijk, risico- en innovatiemanager