Voor een groot deel van de pers was de het bericht van AWS dat het “soevereine clouds†zal aanbieden in Europa bewijs dat de hyperscaler aan de wens maar meer digitale soevereiniteit wil voldoen. Klopt dat en is dat het hele verhaal? Nee, natuurlijk niet. AWS maakt zich – terecht – ook om andere zaken zorgen.
Voorspelbare reacties
Voorspelbare reactiesDe reacties op het persbericht van AWS zijn voorspelbaar. Mensen die al langer zaken doen met het bedrijf, direct of indirect, vinden het een verbetering van het aanbod. Of ze er zelf gebruik van gaan maken weten ze nog niet. Een groep lezers van de melding geeft aan er weinig vertrouwen in de te hebben. Ook al is al het personeel afkomstig uit de EU, AWS blijft de eigenaar en dat is een Amerikaans bedrijf. Niet zomaar een bedrijf, want de oprichter en groot-aandeelhouder doet er alles aan om Trump te behagen.
Sommige juristen bagatelliseren die kritiek. Het voorstel ziet er goed uit en contract is contract. Die houding roept dan weer de nodige kritiek op, want de tekst van de cloud act is glashelder. Daar kan geen contract uitkomst bieden.
Het gekrakeel dat volgt, en nog steeds gaande is, leidt mogelijk af van de directe aanleiding van het persbericht. Waarom komt AWS nu met die melding, heeft dat echt alleen maar te maken met de EU zorgen over de dreiging van de Cloud act en de vrees te worden afgesloten?
Donkere wolken
AWS wil met het persbericht in ieder geval de indruk wekken deze twee pijnpunten te kunnen wegnemen. Maar, er speelt meer. De Amerikaanse tech lobbyisten in Brussel (die tezamen drie keer meer budget hebben dan alle autofabrikanten!) zien twee donkere wolken op zich afkomen.
De eerste wolk is de review van cybersecurity act 2019 en de andere de ontwikkelingen rond het proces tot een EUCAID act (Europese Cloud en AI ontwikkelings wet) te komen. Beide EU wetten sturen namelijk aan op het omgooien van veel bestaande regels en principes waar de hyperscalers maximaal van weten te profiteren.
Verplicht in een EU cloud
Wie de conceptteksten en de reacties van lobbyisten probeert te doorgronden ziet dat als het aan Brussel ligt voor bepaalde groepen gebruikers het gebruik maken van een Europese cloud verplicht zou moeten zijn. Of die groep nou is omschreven met de term “vitaal†of “belangrijk†is bijna een detail. Belangrijk is dat elke non Europese cloudpartij daarmee buitenspel wordt gezet.
Iedereen snapt ook dat als dit wordt doorgevoerd dit verstrekkende gevolgen heeft. Kijk maar naar de werking van ISO certificeringen (om over DORA of NIS2 nog maar te zwijgen). Als bedrijf A dat moet hebben om aan klant X te kunnen leveren, dan zal X vroeg of laat de vraag stellen of A iets dergelijks ook van zijn toeleveranciers eist.
Aanbestedingen
Als je die teksten eenmaal onder ogen hebt gehad snap je ook waarom AWS reden heeft met persberichten te strooien. Daar komt nog bij dat de EUCAID ruimte wil scheppen het bestaande systeem van aanbestedingen (waar veel kritiek op is) overboord te zetten als het gaat om clouddiensten. Dat voor alle drie de Amerikaanse hyperscalers en hun “onafhankelijke adviseurs†ronduit bedreigend.
Reken maar dat de komende periode de hyperscalers nog veel vaker de pers en politiek zullen benaderen. Elke bericht van AWS en co zal als boodschap hebben dat de business in de EU of de afzonderlijke lidstaten helemaal los staat van de Amerikaanse moeder en volledig conform alle mogelijke EU regels opereert.
