Opinie

Het Europese dataproject Gaia-X is eigenlijk een luchtkasteel

Marietje Schaake

Gaia-X moest hét prestigeproject van de Europese Unie worden: een eigen, Europese cloud voor dataopslag, waarin gegevens veilig en soeverein worden verwerkt. Angst voor spionage door de Verenigde Staten via Amerikaanse techreuzen, maar ook voor Chinees rondneuzen in interessante bedrijfsdata, was aanleiding voor een groots Europees antwoord.

Maar hoe moeilijk het in de praktijk is buitenlandse aanbieders buiten de deur te houden, blijkt alleen al uit de ophef rondom de jaarlijkse vergadering in Milaan, vorige week. Op de lijst van sponsoren prijkten ook de namen van Huawei en Alibaba.

Natuurlijk kan je denken: ach ja, als de Chinezen zo graag voor lunch en koffie willen betalen, is er toch niks aan de hand? Maar hun betrokkenheid blijft niet bij het sponsoren van evenementen. Niet-Europese technologiebedrijven die lid zijn van het cloudconsortium, zijn inmiddels zo machtig dat Europese bedrijven zich steeds ongemakkelijker voelen. Voor het Franse Scaleway was het aanleiding zich terug te trekken. Hoewel het niet verbazend is dat dit bedrijf aanvankelijk de indruk kreeg dat Gaia-X een EU only-project zou worden, koos de Unie voor een ‘open en inclusieve’ benadering.

Dat betekent dat ook Google, Microsoft en Amazon meedoen en hun software-imperia verder uitbouwen. Samen hebben zij nu al 70 procent in handen van de mondiale markt van cloud as a service (softwareabonnementen en andere diensten als product, in plaats van opslagruimte). De omzet in die sector is de 300 miljard dollar al voorbij en de Europese Commissie verwacht dat dit de komende drie jaar verdrievoudigt. De grootste Europese cloudaanbieder, Deutsche Telekom, is goed voor 2 procent van de wereldmarkt.

Niet alleen is relevant in welk land het moederbedrijf van deze grote aanbieders is gevestigd; essentieel zijn de criteria die moeten garanderen dat data van Europese burgers en bedrijven veilig worden bewaard en verwerkt. Zo zouden in de Unie verwerkte data niet gebruikt mogen worden onder niet-Europese wetgeving, zo wil Brussel.

Hoe dat precies gerealiseerd moet worden, is niet duidelijk. Aan de andere kant van de Atlantische Oeaan zijn namelijk wetten aangenomen met een vergelijkbaar, maar tegengesteld doel: de Amerikaanse Cloud Act dwingt Amerikaanse aanbieders juist op gerechtelijk bevel data over te dragen die buiten de VS zijn opgeslagen. En ook China heeft een nationale inlichtingenwet die bedrijven verplicht mee te werken als de autoriteiten informatie willen vergaren.

Gaia-X werd twee jaar geleden gepresenteerd als het Europese antwoord op precies die buitenlandse inmenging en afhankelijkheid van marktpartijen. In dezelfde periode begonnen de Verenigde Staten Chinese netwerktechnologie te ontkoppelen.

Inmiddels is duidelijk dat het in de praktijk niet lukt een Europese cloud door louter Europese bedrijven te laten bouwen. Stimuleren en versterken van een Europese cloudindustrie zal moeilijk worden als tegelijkertijd de deur openstaat voor iedereen. Zelfs het omstreden Amerikaanse bedrijf Palentir was vanaf dag één betrokken bij Gaia-X. Daarmee is het project eigenlijk een luchtkasteel.

Wat overblijft is een organisatie met een budget van 187 miljoen euro – van de Duitse regering, verstrekt via het stimuleringsfonds van de Europese Commissie – die kan bijdragen aan gemeenschappelijke standaarden, zodat clouddiensten beter op elkaar aansluiten. Het argument daarvoor is dat kleinere bedrijven dan makkelijker kunnen aanhaken. Voorlopig staan die nog altijd in een overweldigende schaduw uit Silicon Valley.

Marietje Schaake schrijft om de week op deze plek een column over technologie, beleid en economie.