Acht veelgestelde vragen over de Europese cloud - Main contents
GroenLinks-Europarlementariër Judith Sargentini stelde onlangs voor om tot een Europese cloud te komen om zo gegevens te beschermen tegen spionage uit onder meer de Verenigde Staten. De justitiecommissie van het Europees Parlement nam de voorstellen met grote meerdheid aan en ook de Europese Commissie omarmde Sargentini's voorstellen en gaat haar cloudstrategie erop aanpassen. In dit artikel beantwoorden we acht veelgestelde vragen over de Europese cloud.
1. Wordt de Europese cloud ontwikkeld door de Europese Unie?
Nee, de Europese cloud wordt ontwikkeld door Europese bedrijven die gebruikmaken van servers op Europees grondgebied. De overheden in de EU zullen steeds meer gebruikmaken van Europese clouddiensten, waardoor ze veel sneller Europese expertise opbouwen en er een degelijke infrastructuur ontstaat. De Europese overheden besteden ieder jaar miljarden aan ICT-ontwikkelingen, maar die komen nu te vaak terecht bij Amerikaanse leveranciers. Door Europese overheden te verplichten gegevens in eigen jurisdictie op te slaan - in Europa dus - voorkomen we dat Europese gegevens onder buitenlandse wetten vallen.
2. Vervangt de Europese cloud andere clouds?
Nee, de Europese cloud is een speciale omgeving, waarin extra garanties gelden voor de veiligheid van opgeslagen en verwerkte gegevens. Hij vervangt daarmee niets, maar biedt iets nieuws. De Europese cloud kan bijvoorbeeld best toegankelijk zijn voor gebruikers van buiten Europa, mits gebruik wordt gemaakt van afdoende versleuteling. Belangrijk is dat we duidelijke afspraken maken over hoe gegevens alleen onder de Europese wetten kunnen blijven vallen. Dan hebben we meer controle over hoe er met die gegevens wordt omgegaan. Als de Amerikaanse autoriteiten dan gegevens willen inzien voor de bestrijding van misdaad of terrorisme, moeten zij aankloppen bij de Europese autoriteiten. En zo hoort dat ook.
3. Mogen burgers dan straks geen gebruik meer maken van Google of Facebook?
Natuurlijk mogen ze dat wel. Personen en bedrijven wordt niet verplicht om gebruik te maken van de Europese cloud (behalve in sommige gevallen, zie volgende vraag). Overigens pleit GroenLinks ervoor om de zogenaamde Safe Harbor-overeenkomsten met onder meer Google en Facebook over de opslag van persoonlijke gegevens opnieuw te bekijken. Het lijkt erop dat deze partijen gegevens toegankelijk hebben gemaakt voor de Amerikaanse veiligheidsdienst NSA. Dat was niet de afspraak. Dat zou het op termijn wel een stuk moeilijker kunnen maken voor Google en Facebook om in zaken te doen in Europa. Maar dat staat los van de Europese cloud.
4. Wie worden dan wel verplicht om de Europese cloud te gebruiken?
Alleen als er sprake is van grote hoeveelheden gegevens die ofwel heel privacygevoelig zijn, ofwel staatsgeheimen betreffen, zal gebruik van niet-Europese clouddiensten worden verboden. Dat zal dus vooral gaan over Europese, nationale en lokale overheden. Maar ook bijvoorbeeld banken en verzekeraars, ziekenhuizen en scholen kunnen worden verplicht om binnen de Europese cloud te blijven werken. Je wilt er toch niet aan denken dat hun gegevens doorzoekbaar worden voor de NSA.
5. Is de Europese cloud wel honderd procent veilig?
Als puntje bij paaltje komt niet. Als je gegevens opslaat op internet, of op een computer die is verbonden met internet, ben je per definitie vatbaar voor hackers. Er zijn geen garanties dat je spullen dan altijd veilig zijn. De Europese cloud is vooral een manier om te voorkomen dat vreemde overheden het recht kunnen claimen de gegevens zonder meer af te tappen of leveranciers te dwingen gegevens te overhandigen. Dat is een stuk beter dan de situatie zoals die nu is, want Amerika, maar ook een aantal Europese inlichtingendiensten proberen alles op te slaan waar ze aan kunnen komen. Dat wordt een stuk lastiger in een Europese cloud.
6. Waarom moet de Europese cloud dan open source zijn?
Als je wilt kunnen ontdekken of mensen zich onterecht toegang hebben verschaft tot gegevens op internet, zul je moeten kunnen begrijpen hoe de software die de toegang regelt precies werkt. Daarvoor heb je toegang nodig tot de broncode. Dat geldt trouwens ook voor de manier waarop de server hardwarematig werkt. Alleen zo kun je betekenisvol onderzoek doen naar kwetsbaarheden en achterdeurtjes. Bovendien zou het gebruik van open source de ontwikkeling van innovatieve diensten enorm kunnen stimuleren. Iedereen kan dan immers van elkaar leren, omdat de broncodes van open source-software openbaar zijn.
7. Helpt de Europese cloud tegen spionage van Europese overheden?
Op zichzelf niet veel. Nationale overheden kunnen ervoor kiezen om verder te gaan en binnen de Europese cloud ook nationale clouds te organiseren. Dat zou helpen tegen spionage door andere lidstaten en toch bijdragen aan de ontwikkeling van de Europese cloud. Maar vooral moeten we ernaar blijven streven dat er nieuwe afspraken worden gemaakt over de bevoegdheden van Europese opsporings- en inlichtingendiensten. Inbreuken op het recht op vertrouwelijke communicatie mogen alleen worden toegestaan in het geval van een concrete verdenking. Daarom ijvert GroenLinks, samen met de Europese Groenen, onder meer voor afschaffing van de bewaarplicht voor telecomgegevens en voor juridische stappen van de Europese Commissie tegen lidstaten zoals het Verenigd Koninkrijk die het Europese grondrecht op privacy op grove wijze schenden.
8. Wat zijn de voordelen van een Europese cloud?
Cloudcomputing heeft grote voordelen. Kortere ontwikkeltijden voor nieuwe toepassingen, grotere schaalbaarheid, lagere kosten en lagere milieubelasting. Het is voor veel toepassingen de toekomst. Maar je wilt wel controle hebben over de toekomst. Een land mag niet volledig afhankelijk zijn van een ander land op een zo belangrijk gebied. Een Europese cloud is dus essentieel om controle te houden over onze toekomst. Maar investeren in de Europese cloud heeft ook andere voordelen. Vooral is het goed voor de economie. Europa heeft een kans om weer in de voorhoede van de IT-industrie terecht te komen. Dat levert vele duizenden banen op in de hi-tech. Wie wil dat niet?