Nieuwe sancties tegen Rusland – verbod op leveren cloud diensten

Donderdag heeft de EU een nieuw pakket van sancties tegen Rusland uitgevaardigd en voor het eerst komt daar het woord cloud in voor. Dat de pers dit nog niet heeft opgepakt zal komen omdat het olieverbod voor de meeste ophef heeft gezorgd. De IT sector doet er goed nu extra goed op te letten. De reden van het zesde sanctiepakket zal iedereen duidelijk zijn. De omvang en precieze inhoud is dat niet. Met het pakket wordt het Rusland moeilijker gemaakt de oorlog in Oekraïne te financieren. Wit-Rusland steunt Rusland en heeft derhalve met dezelfde sancties te maken.

Verbod op leveren diensten zoals cloud

Aan beide landen mogen per direct geen diensten meer geleverd worden als accountancy, consultancy en public relations. Die zin is in de meeste persberichten ook overgenomen. Wat echter vaak onvermeld blijft is dat het officiële persbericht ook “cloud services”, cloud diensten noemt. Terwijl de grote accountancy en consultancy bureaus de impact en exacte omvang van sancties altijd op de voet volgen is dat voor de aanbieders van cloud diensten veel minder het geval. Daarom wijst ITchannelPRO met dit artikel op dat nieuwe verbod.

Waarom cloud

De vraag is natuurlijk waarom de cloud wordt genoemd. Een reden kan zijn dat bepaalde software huizen (waaronder SAP) weliswaar de levering van software aan de twee oorlogvoerende landen heeft gestaakt, maar de SaaS dienstverlening niet. Door die “ontsnaproute” te blokkeren moeten de nodige bedrijven in die landen op een andere manier gaan werken. Dat zal geen makkelijke opgave worden. Maar het verbod bedrijven en personen uit Rusland cloud diensten te leveren gaat in principe nog veel verder. Hoe kunnen niet nader te noemen security bedrijven met Russische eigenaren nu verder opereren? Dat geldt ook voor al die tientallen software ontwikkelaars van apps. De toegang tot Github en co is al geblokkeerd, nu komt daar ook nog eens de andere cloud infra bij. Gaan dit soort partijen uitwijken naar Tencent en Alibaba?

Inventarisatie

Dichter bij huis moet elk datacenter en elke cloud aanbieder in Nederland maar eens heel goed gaan kijken of hij geen Russische klanten heeft. Soebatten over de vraag of de feitelijke woonplaats of de nationaliteit bepalend is kan altijd nog. Wat niet kan is die inventarisatie uitstellen. De boetes op het overtreden van sancties zijn fors. Minstens zo erg is de schade die ontstaat als je naam online wordt genoemd. Dat kost je namelijk klanten en imago. Of door het verbod cloud diensten te leveren aan Rusland nu ook de overlast van botnets en malware afneemt, de meeste daarvan komen uit Rusland, moet nog maar blijken.