Gartner: Cloud-sancties raken iedereen
Bedrijven die denken dat zij door het gebruik van lokale ‘sovereign cloud’-oplossingen immuun zijn voor Amerikaanse overheidsingrijpen, komen bedrogen uit. Volgens Lydia Leong, een vooraanstaand analist bij onderzoeksbureau Gartner, bevatten vrijwel alle contracten van cloudleveranciers clausules die fungeren als een Amerikaanse ‘kill switch’.
‘Sovereign cloud’ biedt geen garantie tegen Amerikaanse sancties: Gartner-expert waarschuwt voor ‘kill switch’
In een recente publicatie op LinkedIn naar aanleiding van een nieuw Gartner-onderzoeksrapport, legt cloudexpert Lydia Leong de vinger op de zere plek in de discussie over digitale soevereiniteit. Veel organisaties buiten de Verenigde Staten zoeken naar ‘sovereign clouds’ — clouddiensten die beloven te voldoen aan lokale wetgeving en data buiten het bereik van buitenlandse overheden te houden — om te voorkomen dat hun dienstverlening plotseling wordt stopgezet door geopolitieke spanningen.
Marketing versus realiteit
Volgens Leong is de term ‘sovereign’ (soeverein) in de praktijk vaak niet meer dan een marketingterm. Ze stelt dat zelfs wanneer een leverancier zichzelf als soeverein profileert, de kans bijna honderd procent is dat er in de juridische kleine lettertjes een bepaling staat die het de leverancier verplicht de toegang tot de dienst te blokkeren zodra er Amerikaanse sancties worden opgelegd.
"Als u denkt dat uw leverancier u immuun maakt voor een Amerikaanse 'kill switch' (het worden afgesloten zodra u onder sancties valt) puur omdat ze 'soeverein' in hun marketing gebruiken, dan heeft u het vrijwel zeker mis," aldus Leong.
Geopolitiek risico
De waarschuwing is relevant voor bedrijven en overheden die kritieke infrastructuur in de cloud draaien. De Amerikaanse overheid kan via sanctielijsten (zoals die van het Office of Foreign Assets Control) Amerikaanse bedrijven — en bedrijven die gebruikmaken van Amerikaanse technologie of intellectueel eigendom — dwingen de dienstverlening aan specifieke klanten onmiddellijk te staken.
Omdat veel Europese en Aziatische cloud-initiatieven nog steeds leunen op technologie uit de VS (zoals chips, besturingssystemen of software-architecturen), blijven zij gebonden aan deze Amerikaanse wetgeving.
Oproep aan de sector
Leong koos voor haar analyse voorbeelden van herkenbare namen in de techsector die vaak worden aangehaald in discussies over soevereiniteit, al benadrukt ze dat het probleem wijdverspreid is. Ze sluit haar bericht af met een kritische noot richting de industrie: "Ik hoop dat alle leveranciers collectief besluiten om het op dit gebied beter te gaan doen."
Het rapport van Gartner, dat is opgesteld in samenwerking met experts op het gebied van juridische zaken, risicobeheer en compliance, legt bloot dat de juridische afhankelijkheid van de Verenigde Staten veel dieper geworteld is in de wereldwijde cloudmarkt dan veel CIO's en beleidsmakers momenteel beseffen.
