Amazon Web Services komt met aparte, onafhankelijke cloud voor Europa

Amazon werkt aan een afzonderlijke, 'soevereine' cloud voor de Europese Unie. Hierbij worden de gegevens van klanten enkel opgeslagen op servers binnen de EU, en kunnen alleen EU-medewerkers van AWS de cloud beheren.

Naast dat alle metadata bij de AWS European Sovereign Cloud de EU niet verlaat en dat deze dienst alleen beheerd en onderhouden wordt door Europese AWS-medewerkers, moet deze ook een apart systeem krijgen voor de facturatie en het bijhouden van gebruikersgegevens, stelt Amazon. Deze afzonderlijke cloud moet eerst voor klanten in Duitsland worden uitgebracht, en later voor alle Europese gebruikers. Daartoe behoren ook niet-EU-landen zoals het Verenigd Koninkrijk, verduidelijkt Amazon tegen TechCrunch. Wanneer de cloud beschikbaar komt, wordt echter niet genoemd.

Amazon komt met zijn cloudoplossing naar aanleiding van de AVG-regels van de Europese Unie. Persoonsgegevens mogen buiten Europa verwerkt worden, maar enkel onder bepaalde voorwaarden. Zo mogen bedrijven alleen data exporteren als ze kunnen garanderen dat die in het buitenland even goed beschermd zijn als in Europa. Amazon beweert dat het met zijn AWS-dienst al aan die regelgeving voldoet, maar dat het met deze afzonderlijke cloud 'voor organisaties in de publieke sector en bedrijven met hoge vereisten qua databeveiliging en -bescherming veel makkelijker moet worden om AWS-diensten te gebruiken'.

Amazon is niet het enige bedrijf dat cloudgebruikers ervoor laat kiezen om hun data enkel in de EU te laten opslaan. Zo is Microsoft begin dit jaar begonnen met de soortgelijke EU Data Boundary. Ook Oracle en Google zijn al bezig met het opzetten van dergelijke 'soevereine' clouds in Europa.

Door Kevin Krikhaar

Redacteur

Feedback • 26-10-2023 08:15
119 • submitter: fakeflamingo

26-10-2023 • 08:15

119

Submitter: fakeflamingo

Lees meer

Amazon gaat 15,7 miljard euro investeren in AWS-infrastructuur in Spanje
Amazon gaat 15,7 miljard euro investeren in AWS-infrastructuur in Spanje Nieuws van 24 mei 2024
Amazon investeert komende 15 jaar 150 miljard dollar in datacenters
Amazon investeert komende 15 jaar 150 miljard dollar in datacenters Nieuws van 30 maart 2024
Na Google schrapt ook AWS migratiekosten voor overstap naar concurrenten
Na Google schrapt ook AWS migratiekosten voor overstap naar concurrenten Nieuws van 7 maart 2024
Amazon toont Graviton4-soc met 96 Arm Neoverse V2-cores en Trainium2-AI-chips
Amazon toont Graviton4-soc met 96 Arm Neoverse V2-cores en Trainium2-AI-chips Nieuws van 29 november 2023
Reuters: Amazon schrapt 180 banen bij gamingdivisie
Reuters: Amazon schrapt 180 banen bij gamingdivisie Nieuws van 14 november 2023
Amazon.com toont minder reclame op pagina’s met Apple-producten
Amazon.com toont minder reclame op pagina’s met Apple-producten Nieuws van 11 november 2023
Gerucht: Amazon werkt aan eigen tv-OS als alternatief voor Android
Gerucht: Amazon werkt aan eigen tv-OS als alternatief voor Android Nieuws van 10 november 2023
Nederlandse overheid mag AWS blijven gebruiken na oplossen van privacyrisico's
Nederlandse overheid mag AWS blijven gebruiken na oplossen van privacyrisico's Nieuws van 26 juni 2023
Tweede Kamer wil heroverweging doorgifte persoonsgegevens naar VS
Tweede Kamer wil heroverweging doorgifte persoonsgegevens naar VS Nieuws van 22 februari 2023
Microsoft laat Europeanen vanaf januari kiezen of ze data in EU willen opslaan
Microsoft laat Europeanen vanaf januari kiezen of ze data in EU willen opslaan Nieuws van 15 december 2022
Europese Commissie: VS biedt voldoende bescherming voor datatransfers vanuit EU
Europese Commissie: VS biedt voldoende bescherming voor datatransfers vanuit EU Nieuws van 14 december 2022
Meer producten en artikelen
Privacy Amazon Amazon Web Services Cloud Europa

Reacties (119)

-Moderatie-faq
119
119
65
1
0
53
Wijzig sortering
Plainside 26 oktober 2023 08:21
Fijn om te horen, we gebruiken bij t werk ook hosting van AWS waar sommige klanten over struikelden. Denk dat dit het, wanneer het er is, wel makkelijker maakt om ze toch over de streep te krijgen.
Snow_King @Plainside26 oktober 2023 08:44
Maar we blijven zo wel geld naar de US sturen, naar US bedrijven.

Een braindrain in Europa waar we zelf niet meer leren hoe echte IT infrastructuur te bouwen, maar we leunen gewoon op bedrijven uit de US.

Omdat het zo makkelijk is....

Ik reageer nu op jou, maar dit is een beetje een rant richting het klakkeloos gebruiken van AWS en Azure en niet bedenken dat we onze afhankelijkheid van deze partijen collectief hier alleen maar groter mee maken.
Rob Coops @Snow_King26 oktober 2023 10:50
Ik denk dat je een aantal dingen vergeet. Om te beginnen is er geen alternatief in Europa en dankzij de regelgeving en de manier waarop hier tegen risico aan gekeken word is er ook geen uitzicht op een Europese cloud aanbieder die ook maar iets van de grond kan krijgen anders dan leuk een hobby in de marge zo als een KPN of een T-Systems bijvoorbeeld die heus wel wat proberen maar het niet op Europese schaal durven aan pakken want risico's en zo. Ook is er de afgunst tussen de Europese landen waardoor een KPN het leuk doet in de Nederlandse markt maar nooit voet aan de grond kan krijgen in Duitsland of Spanje en andersom een T-Systems heeft redelijk wat klanten in Duitsland maar in Nederland en Spanje vrijwel geen, Telefonica in Spanje wel maar... en ga zo maar door.

Dan komt er weer zo'n geweldig EU initiatief waar men een lading van deze bedrijven vraagt om allemaal samen te werken en een Europese cloud op te zetten. Met 20 bedrijven en 200 mensen die de leiding willen hebben is het een politiek steekspel in plaats van een project dat ooit tot een succesvol bedrijf zal leiden. En niemand in Europa die snapt waarom het nu toch maar niet lukt een Europese cloud op te zetten.

Het is niet omdat het zo makkelijk is dat men voor AWS, Azure of GCP kiest. Men kiest hier voor omdat er geen redelijk alternatief is. De Europese oplossingen zijn allemaal kleinschalig bieden heel erg weinig services en kunnen op prijs nog op schaal concurreren met de Amerikaanse krachtpatsers.
Als ik morgen 10.000 machines nodig heb en een kleine 500PB aan data op wil slaan dan hebben geen van de drie grote clouds daar een probleem mee. Ja ik zal waarschijnlijk wel wat extra aandacht krijgen van de account mangager zeker als ik een lange termijn contract afsluit maar dat is het wel. Als ik Telefonica, KPN of T-Systems vraag om zo'n deployment dan is het ongeloof en een lead time van weken zo niet maanden voor ik de hardware kan gebruiken. Als ik dan vraag om een managed Kafka service, serverless functies, een state machine en serverless databases en data warehouse dan is kan ik het wel vergeten bij deze bedrijven.
Het is niet omdat het makkelijk is het is omdat er simpel weg geen redelijk alternatief is. En dit is geheel de schuld van de Europese mindset waar men angst heeft voor falen, waar men bedrijven uit andere EU landen minder vertrouwt dan bedrijven uit Amerika en waar de overheden er alles aan zullen doen om hun lokale kampioen voort te trekken in plaats van te kiezen voor een Europese oplossing ongeacht welk land binnen Europa het vandaan komt. Vergeet niet dat je als bedrijf dat data bij een ander bedrijf wil plaatsen door vrijwel even veel hoepeltjes moet springen als dat bedrijf uit Amerika komt in plaats van uit een ander EU land. Ook is het rechtssysteem er niet op gericht om het makkelijker te maken zaken te doen met een bedrijf uit de EU in plaats van de VS, het is het buitenland en alle regels zijn vrijwel het zelfde. En dan is het dus de mogelijkheden die de Amerikaanse bedrijven mij bieden die de keuze erg makkelijk maken.

Het is dus niet zo zeer de schuld van een partij het is de cultuur en de politiek en het rechtssysteem dat deze keuze bepaald. Voor een bedrijf is het heel simpel als ik moet investeren dan doe ik dat in een oplossing die mij de meeste mogelijkheden en beste kwaliteit bied voor de laagste kosten en dat is nu eenmaal niet een Europees bedrijf.
SilkensJ @Snow_King26 oktober 2023 08:57
Een Europese clouddienst die zich kan meten met een AWS of Azure is ook onbestaande. En ja het is nu eenmaal de trend om steeds meer richting de public cloud te gaan. In plaats van (bijna) alles on-premise te hebben. Wat ook redelijk wat voordelen heeft kwa kosten, schaalbaarheid en onderhoudbaarheid onderandere.

[Reactie gewijzigd door SilkensJ op 22 juli 2024 18:37]

Shwahlthy @SilkensJ26 oktober 2023 09:07
Scaleway en OVHCloud zijn voor de meeste 'reguliere' use-cases, als applicatie infrastructuur, toch hard op weg en vaak al afdoende.
Een keuze voor AWS of Azure, for that matter, is vaak meer gebaseerd op een commerciele overweging dan op technische mogelijkheden van het platform. 'Grote' klanten zoeken immers naar AWS of Azure ontwikkelaars en capaciteiten.
cricque @Shwahlthy26 oktober 2023 09:22
Google cloud is toch een pak fijner werken dan AWS of Azure, mensen zeggen altijd AWS of Azure, maar Google is op dat gebied geen kleintje meer. En om zo een allesomvattende dienst op te zetten, dat kost jaren, tegen die tijd heeft de concurrentie ook weer zoveel stappen gezet.

Kijk ik kan gerust een vps opzetten en toetimmeren etc, ken er meer dan genoeg van en het zal nog veilig zijn ook. Echter maak ik toch gebruik van cloud diensten van de groten. ENja dat kost mij een pak meer ... peace of mind. Als er ergens een probleem is, zal het voor mij eigenlijk worden opgelost. Security/Updates op infrastructuur kant hoef ik ook niet te doen. Enja da kost aardig wat eurotjes op een maand. Maar zo blijft er veel meer tijd over voor andere dingen.

[Reactie gewijzigd door cricque op 22 juli 2024 18:37]

Gropah @Shwahlthy26 oktober 2023 09:23
Verschil tussen een aws/Azure en een scaleway of OVHcloud is wel dat aws en azure Service specifieke diensten aanbieden, die niet altijd ergens anders af te nemen zijn. Azure heeft bijvoorbeeld cosmosdb, wat met verschillende database drivers om kan gaan. Dat is volgens mij niet iets wat per se voor iedereen nodig is, maar wel iets wat ik niet van andere db's ken (behalve MySQL/mariadb).

En volgens mij ligt de integratie tussen de verschillende dingen bij een Azure/aws een stuk beter dan bij een ovh, waarbij je meer aparte diensten lijkt af te nemen en het zelf nog een beetje aan elkaar moet knopen?
SilkensJ @Shwahlthy26 oktober 2023 10:00
Het hangt er vanaf wat er verstaan wordt onder "regulier". Is je customer base wereldwijd en wil je dit gemakkelijk met IaC tools als Terraform willen beheren. Go global in minutes zegt men ook wel eens. Dan heb je aan een Scaleway of een OVHCloud weinig. Idem dat ik een beetje de indruk heb dat sommgie diensen beter zijn uitgewerkt bij de grotere spelers. Sommige diensten als een managed FaaS platform, zijn bijvoorbeeld op een OVHCloud onbestaande.
MrCuddles @Shwahlthy26 oktober 2023 13:22
Ik kwam laatst de tooling Qovery tegen, in combinatie met ScaleWay is dit geweldig.
Yalopa @Shwahlthy26 oktober 2023 21:19
Ik heb eens heel snel gekeken bij scaleway, maar dat kan je dus echt niet als afdoende gaan beschouwen. Dat is gewoon basis. Sure een simple applicatie hosten zal wel gaan, maar daar houd het ook wel op.
AceAceAce @SilkensJ26 oktober 2023 09:00
Zoek eens op gaia-X, maar de politici komen er niet uit
SilkensJ @AceAceAce26 oktober 2023 09:07
Ken ik, maar gaia-X is geen dienst opzich, maar een soort ecosysteem dat niet aan een bepaald bedrijf gebonden is. Maar is op dit moment nog niet echt bruikbaar. De toekomst zal uitwijzen of dit sucessvol wordt of niet. Maar het zou wel een pluspunt zijn, moest er een standaard komen voor clouddiensten, zodat er minder vendor-lockin is.
SpiderTex @SilkensJ27 oktober 2023 19:16
Een project dat daar iets wil aan veranderen is Gaia-X
Maar dit zit nog een heel vroeg stadium.
/ redundante reactie

[Reactie gewijzigd door SpiderTex op 22 juli 2024 18:37]

lukjah @Snow_King26 oktober 2023 08:51
en kunnen alleen EU-medewerkers van AWS de cloud beheren.
Waar is precies de braindrain? Deze medewerkers weten niks?
McBacon @lukjah26 oktober 2023 09:02
waar we zelf niet meer leren hoe echte IT infrastructuur te bouwen
Het ging dus niet over de medewerkers van AWS, maar over de mensen die AWS gebruiken. En ik ben het er eigenlijk wel mee eens, ik heb een aantal jongere IT'ers gekend die wel goed overweg konden met AWS etc maar zelf een "normaal" netwerk from scratch inrichten konden ze eigenlijk niet.
Webgnome @McBacon26 oktober 2023 09:58
Maar is dat erg? Is het nodig om dit nog te kunnen als je zaken als AWS hebt? Ik zie het eigenlijk niet anders dan beroepen die we vroeger hadden die nu niet meer bestaan. Als daar de noodzaak nog voor nodig is later moeten we weer even door de zure appel heen bijten.
CAPSLOCK2000
@Webgnome26 oktober 2023 12:47
Maar is dat erg? Is het nodig om dit nog te kunnen als je zaken als AWS hebt? Ik zie het eigenlijk niet anders dan beroepen die we vroeger hadden die nu niet meer bestaan. Als daar de noodzaak nog voor nodig is later moeten we weer even door de zure appel heen bijten.
De hoefsmid en de kolenboer verdwenen om dat hun werk werd vervangen. Netwerken zijn nog niet vervangen, we gebruiken er steeds meer van. Het probleem is niet dat AWS netwerken minderwaardig zijn maar dat je kennis gebonden is aan Amazon. Als je TCP/IP-netwerk in het algemeen begrijpt kun je uit de voeten met de systemen van alle grote leveranciers.

Daarnaast is zo dat het moeilijk is om gevolgen, risico's en mogelijkheden te overzien als je de onderliggende materie niet snapt. 99% van de tijd is het genoeg om te snappen dat het licht aan gaat als je op het knopje drukt, maar de ene keer dat je blank koper ziet wil je toch net wat meer weten.

Ik moet nu denken aan die keer dat iemand me vroeg om een kleiner lettertype te gebruiken omdat zijn hardeschijf bijna vol zat. Dat zit zo ver van de realiteit af dat je weet dat die persoon nooit een goede oplossing gaat aandragen omdat er gebrek is aan kennis van de onderliggende fundamentele techniek.

Om innovatief te zijn heb je brede kennis nodig. Als je een aangepast gerecht wil (bv ivm een allergie) kun je dat beter vragen aan een sterrenkok dan aan de krokettenbakker van de lokale frietttent. Een goede kok heeft een brede kennis van ingredienten en bereidingswijzen en kan daar logisch over nadenken en voorspelen welke combinaties kansrijk zijn en wat toch niet werkt.

Daarmee zeg ik niet dat er geen plek is voor krokettenbakkers. Kroketten zijn ook lekker en we eten meer lauwe kroketten uit de muur dan biefstukken uit een sterrenrestaurant. Maar als alle koks voor Mora gaan werken dan kun je vroeg of laat alleen nog maar voorgebakken magnetronkroketten krijgen en zal er een generatie opgroeien die niet eens weet wat een rode biefstuk is maar alle vlees direct in de shredder gooit om er krokketen van te draaien.
McBacon @Webgnome26 oktober 2023 15:48
Naast wat @CAPSLOCK2000 al zei: zijn er niet meer bedrijven langzaamaan terug aan het komen van alles in de """cloud""" te willen hebben? Wordt toch lastig als niemand van je personeel nog weet hoe je het lokale netwerk moet ontwerpen/inrichten/beheren/onderhouden. :D
GewoonWatSpulle @McBacon27 oktober 2023 17:07
Wie beheert zijn eigen lokale netwerk nou nog? (Oprechte vraag)
McBacon @GewoonWatSpulle27 oktober 2023 19:12
Nou ja, als bedrijven toch vaker on-premise willen draaien zul je wel een paar mensen nodig hebben die daar iets van snappen. Op zowel mijn vorige als huidige werk beheren ze/we dat zelf. En zelfs als je bijvoorbeeld hybrid Azure AD wilt draaien zul je ook een lokaal netwerk moeten bijhouden. Eigenlijk moet dat sowieso wel, want je medewerkers moeten wel fatsoenlijk/veilig naar Azure (of wat dan ook) kunnen verbinden.
GewoonWatSpulle @McBacon28 oktober 2023 08:09
Ik spreek steeds vaker met IT managers die vrij wel alles managed afnemen, van wifi tot cloud hosting en allerlei andere van zaken. Het is namelijk veel te kostbaar om iemand in dienst te houden die vrij weinig te doen heeft als het eenmaal staat, laat staan meerdere in dienst want bus-factor.
Cilph @McBacon26 oktober 2023 10:30
Ook niet zo vreemd. AWS leren is nagenoeg gratis. Je eigen zooi inrichten vereist wat apparatuur, al is het maar om een enorme hoeveelheid VMs te kunnen draaien om mee te oefenen.
McBacon @Cilph26 oktober 2023 15:45
Eigen hardware hoeft helemaal niet zo duur te zijn, gewoon tweedehands spul is prima om te oefenen. Lijkt me niet dat je meteen begint met 20+ VM's. ;]
Cilph @McBacon26 oktober 2023 16:21
Das nog altijd honderden in apparatuur minstens, waar AWS praktisch gratis kan zijn om te leren.

[Reactie gewijzigd door Cilph op 22 juli 2024 18:37]

McBacon @Cilph27 oktober 2023 19:14
Praktisch kan zijn, inderdaad. Ik denk dat je meer hebt aan de basiskennis van hoe TCP/IP en netwerken in het algemeen werken, dan (alleen) de specifieke UI van AWS. Overigens lijkt mij een paar 100 ekkies voor een bedrijf niks meer dan wat wisselgeld. Je bent dan ook nog eens breder inzetbaar dan alleen AWS, dus op de lange termijn heb je er imo ook meer aan.
Frame164 @lukjah26 oktober 2023 09:08
Beheer is wat anders dan bouwen. Beheerders leren alleen maar wat architecten elders hebben ontworpen en moeten/gaan daar mee werken.
BvdW1978 @Frame16426 oktober 2023 10:07
Da's inderdaad wel iets waar ik persoonlijk ook wat verdrietige gevoelens bij krijg. Als architect van de oude stempel nog datacenters ontworpen. Nu als "cloud architect" mag ik opzoeken in de handleidinkjes van de cloudboer hoe zij vinden dat de wereld moet draaien, daar de lijntjes tussen trekken, en dan is het "architectuur". Prima hoor, om daar wat patronen in aan te brengen, maar het vak wordt aardig uitgehold.
chielsen @BvdW197826 oktober 2023 10:14
Tja maar wel veel goedkoper dan alles steeds vanaf het begin te ontwerpen. We gebruiken wel meer tools zonder dat we die zelf kunnen ontwerpen of bouwen. Wat dag je van een balpen of boormachine. In een geglobaliseerse wereld moet ergens iets unieks kunnen anders wordt je er keihard uitgeconcureerd. Vooral is wel dat alles veel goedkoper wordt dan wanneer je volledig autarkisch wil blijven.
52x16 @chielsen26 oktober 2023 11:03
Goedkoper is het niet. Op ServeTheHome hebben ze daar een mooi rekensommetje van gemaakt. Die site heeft een paar jaar gedraaid op de Amazon cloud, maar daar zijn ze vrij snel weer van terug gekomen.. Vijf jaar daarna maakten ze opnieuw de rekensom met wederom de conclusie dat het o.a. goedkoper is om de site zelf te hosten. Zie het artikel op https://www.servethehome....-the-cloud-5-years-later/, maar even interessant zijn de artikelen daar voorafgaand, met de overwegingen en redenen waarom ze weer uit de cloud stapten. Toegegeven, dat laatste artikel is uit 2018, dus de priijzen zijn sindsdien zijn veranderd, maar als ik naar de huidige kosten kijk is er eigenlijk niet veel veranderd.
chielsen @52x1626 oktober 2023 11:52
Ze vergelijken een ec2 met eigen server. Tja dat is voornamelijk een stukje hardware wat je vervangt, maar zelfs dan heb ik zo mijn vraagtekens erbij. Schaal is daar heel belangrijk en zeker met maar enkele servers kan dat nooit uit om het zelf te doen.

Waar het vooral om gaat zijn alle native cloud componenten. s3, lamba's, stepfunctions, load balancing etc. Dat kan je bijna gratis draaien en meeschalen als je groeit. Voordat zelf doen kosten efficiënter is zit je al op een enorme schaal, wat bijna geen enkel bedrijf in Nederland haalt.

Niet voor niets zijn de grote cloud jongens zo enorm. Als zelf doen goedkoper was dan werd dat natuurlijk veel meer gedaan.
BvdW1978 @chielsen26 oktober 2023 13:51
Je ziet genoeg bedrijven weer "repatrieren" uit de cloud. Die SaaS-dingen zijn echt niet zo bijna gratis als je het voorspiegelt. Je kunt jezelf zelfs heel lelijk in de vingers snijden met dingen als Lambda. Cost management is een compleet vak apart aan het worden in de public cloud. Ik merk dat ik als architect juist met dat onderwerp heel veel tijd kwijt ben aan rekenwerk: uitzoeken hoe die hele knutselkast beprijsd is nog voordat je er iets technologisch zinnigs van kunt bakken. Als ik boekhouder of controller had willen worden, had ik wel een financieel vak geleerd.. maar goed, het betaalt de boterham.
InsanelyHack @BvdW197826 oktober 2023 15:18
Ik snap het verdriet wel als je uit de "technische infra verzuiling" komt. Maar van een cloud "architect" wordt verwacht dat je anders acteert. Dat is veel meer gericht op probleem in de business van de klant en de processen daaromheen en dan ontwerp je daar uiteindelijk het liefste daar applicatie-centrische oplossingen bij. Het is in die zin meer top-down ipv de ouderwetse bottom-up benadering. Dat is een totaal andere manier van werken om tot een oplossing te komen en voor sommigen inderdaad een verdrietig en soms zelfs onhaalbaar proces.
BvdW1978 @InsanelyHack26 oktober 2023 15:54
Wat mij vooral steekt, illustreer ik even met een voorbeeldje. Een paar jaar geleden, vlak voor de pandemie, zat ik in een cursus romdom Azure bij Microsoft zelf. Ik was bezig een oplossing te ontwerpen waarbij services van meerdere clouds afroepbaar zouden zijn en heb daarvoor toen Terraform gekozen als taal om infra in te specificeren. Het was vloeken in de kerk! Ik moest ARM-templates gebruiken! Iets anders was werkelijk onbestaanbaar..
DigitalImplant @BvdW197826 oktober 2023 22:32
Wat mij vooral steekt, illustreer ik even met een voorbeeldje. Een paar jaar geleden, vlak voor de pandemie, zat ik in een cursus romdom Azure bij Microsoft zelf. Ik was bezig een oplossing te ontwerpen waarbij services van meerdere clouds afroepbaar zouden zijn en heb daarvoor toen Terraform gekozen als taal om infra in te specificeren. Het was vloeken in de kerk! Ik moest ARM-templates gebruiken! Iets anders was werkelijk onbestaanbaar..
Bijzonder, Microsoft werkt samen met Hashicorp en de officiële docs geven aan dat de oplossingen naast elkaar bestaan.
BvdW1978 @DigitalImplant27 oktober 2023 10:19
Inmiddels wel want zij zien ook wel in dat ze dit niet kunnen tegenhouden. Destijds (midden/eind 2019) was het een grof schandaal dat ik buiten hun tuintje wilde shoppen. En dat was dus niet e.o.a. middelmatig opgeleide externe trainingspartner die ook maar een programmaatje voor een specifiek certificaatje stond af te reutelen, maar een tot de tanden gecertificeerde architect/engineer op de loonlijst van Microsoft in hun eigen kantoor.

Nu proberen ze dit natuurlijk gewoon weer met Bicep, maar dit bedoel ik dus. Je levert aan alle kanten je handelingsvrijheid in om te agenda van een leverancier te dienen. Doe je dat niet, dan kan het tapijt zomaar plotseling onder je vandaan getrokken worden. In de on-prem wereld kon dat natuurlijk ook wel, maar alleen in de cadans van apparatuurvervanging: dat duurde jaren, geen dagen, waardoor je nog ruimte had om autonoom te besluiten hoe en met wie je verder gaat.
pumpidumpi @Snow_King26 oktober 2023 08:55
Feit is dat we na de Tweede Wereldoorlog niet veel meer in de melk te brokkelen gehad hebben. Wat mij betreft wordt het tijd dat we onze kennis hier gaan bundelen. Afzonderlijke landen hebben best hoogstaande technische kennis. Maar in het geheel als Europa krijgen we het niet voor elkaar.
SirBlade @pumpidumpi26 oktober 2023 09:19
Dat komt door het taalprobleem en het feit dat we nog te veel verschillende wetten hebben.

Bouw iets in de VS en je kan zonder aanpassingen te doen groeien naar 332 miljoen gebruikers, doet wat kleine aanpassingen en je kan er 39 miljoen Canadezen, 25 Australiers, 5 miljoen Nieuw-Zeelanders en 65 Miljoen Britten aan toevoegen.
atthias @SirBlade26 oktober 2023 09:36
om van een flink aantal indiers/zuidafrikaners die je mee kan pakken met nog iets verdergaande aanpassingen niet te spreken

[Reactie gewijzigd door atthias op 22 juli 2024 18:37]

Herko_ter_Horst @Snow_King26 oktober 2023 08:56
Er werken gewoon Nederlanders/Europeanen op het Nederlandse kantoor van AWS in Amsterdam, dus hoezo 'braindrain'?
mphilipp @Snow_King26 oktober 2023 10:21
Ik weet niet hoe Amazon het doet, maar de Oracle Cloud heeft straks ook een Souvereign Cloud in de EU, met EU medewerkers. Dat doen ze specifiek voor bv overheidsdiensten die niet in een non-EU cloud mogen.

Ik denk overigens niet dat het zo eenvoudig is dat de US overeid zomaar alsnog data uit de EU cloud mag komen vorderen. Dat is wel een beetje next level cyberwarfare wat je dan doet. Ik begrijp dat het heel makkelijk klinkt en het is leuk geroepen aan de borreltafel, maar ik zie het nog niet zo 1-2-3 gebeuren. Ik snap dat in een netwerk van alles mogelijk is en er van alles kan, maar dan moet het heel erg stiekem gebeuren. Voorlopig wordt al tientallen jaren geroepen dat Huawei data doorsluist naar China, maar dat is ook nog nooit aangetoond. Dus ja...men roept het wel, maar ik denk niet dat het zo eenvoudig ligt.
Een serieus bedrijf kijkt wel uit, want het moment dat Amazon, Microsoft of Oracle zomaar data doorsluist naar de US overheid, is gewoon klaar hier. Ik zie massale rechtszaken, schadevergoedingen, en weglopende klanten. Ik denk dat men daar heel erg serieus mee omgaat. Kijk naar Apple, die ook niet direct mee wilde gaan in een verzoek van de FBI om een iPhone voor hen te openen.
William_H @mphilipp7 november 2023 20:08
En dan vergeten we natuurlijk even de US Patriot Act, en daarnaast het Cisco schandaal.
Allemaal weer vergeten?
Cisco heeft geen klanten meer in de EU?

Als het er op aankomt, dan zijn we in de EU gewoon te laf en verdeeld (of dat laten we gebeuren door VS en China / Rusland) omeen vuist te maken tegen de rest van de wereld.
david-v
@Snow_King26 oktober 2023 10:36
Maar we blijven zo wel geld naar de US sturen, naar US bedrijven.
In tegenstelling tot het geld dat naar de leveranciers van apparatuur van de datacenters in Europa gaat bedoel je? Of de software licenties van de applicaties die in die datacenter draaien?

De intra staat in de EU, het geld stroomt dan ook richting de toeleveranciers van die datacenters. Daarnaast heb je de salarissen van de EU medewerkers die een deel van het geld weer terug laten stromen in de EU door het hier uit te geven.
Een braindrain in Europa waar we zelf niet meer leren hoe echte IT infrastructuur te bouwen, maar we leunen gewoon op bedrijven uit de US.
Volgens mij besef je niet dat dit soort bedrijven overal in de wereld mensen in dienst hebben. Daar zitten ook Nederlanders bij die aan de infrastructuur werken, lokaal danwel op afstand.

Je hebt wel gelijk dat het voornamelijk bedrijven uit de VS zijn, simpelweg omdat we in de EU niet dergelijke bedrijven hebben die zo groot zijn dat ze dit kunnen opzetten of het risico van de initiële investering durven te nemen. Je bent dan afhankelijk van de overheid om dat te doen, en dan weet je al vantevoren dat dat nooit zal werken door de politieke en landelijke belangen binnen de EU.
StCreed @Plainside27 oktober 2023 01:36
Yep. Hun "oplossing" voldoet nu gewoon niet aan de AVG en als er een rechtszaak komt ben je zwaar de pineut. Alleen een sovcloud is bruikbaar.

Vermoedelijk is het gegeven dat geen enkele overheidsdienst met ze in zee kon, toch ergens geland. Inmiddels heeft Azure natuurlijk wel een enorme positie veroverd.
pumpidumpi 26 oktober 2023 08:56
Het wordt sowieso tijd voor een 'echte' Europese Cloud die kan concureren met de grote aanbieders.
Frame164 @pumpidumpi26 oktober 2023 09:09
Wat of wie houdt je tegen om dat te gaan doen? De Amerikaanse cloud providers zijn ook klein begonnen. En gezien de hoeveelheid open source producten zou iedereen een cloud moeten kunnen bouwen en van daaruit de boel gaan verbeteren.
theduke1989 @Frame16426 oktober 2023 09:13
en dan krijgt @pumpidumpi een aanbod van AWS of Azure die hij niet kan weigeren omdat het zoveel geld is, waardoor hij niet meer hoeft te werken..
En wordt zo omgekocht, en wat dan? zit je weer op dezelfde fiets als voorheen.

Grote spelers, zullen altijd de kleinere speler op een tijdstip omkopen.

[Reactie gewijzigd door theduke1989 op 22 juli 2024 18:37]

pumpidumpi @theduke198926 oktober 2023 09:18
Ik laat me niet omkopen :). Maar dat is inderdaad een punt. Daarnaast, AWS, Microsoft en Google zijn op gebied van Cloud niet echt klein begonnen.... Als bedrijf zijn ze ooit wel klein begonnen natuurlijk, maar niet in 'de Cloud'. In Europa zou een partij als bijv SAP het kunnen doen.
Het hebt best een zak met geld nodig om iets op die scale te bouwen. Het zegt wel wat dat bedrijven als True het niet doen (of niet lukt?) om door te pakken naar die scale.
theduke1989 @pumpidumpi26 oktober 2023 09:25
Ik laat me niet omkopen :). Maar dat is inderdaad een punt.
Dat zeggen vele in een start-up positie altijd. En als het puntje bij paaltje komt dan is het omgekocht. Maar dat ter zijde.

Inderdaad Ik denk niet dat we een extra speler krijgen betreft Cloud. USA is hier toch wel de grote van alle.
En AliCloud willen we ook niet gebruiken, want het zijn chinezen doen we niks mee.

Europa ansich is echt wel in staat om iets van de grond af te krijgen. Probleem hierbij is dat elk land toch weer eigen regels heeft. En we dus geen 1 europa zijn. Mochten we 1 europa zijn dan kan je als Europa heel makkelijk zeggen we zetten daar en daar datacenters neer, maken wat jij zegt met SAP een omgeving die voor ons erg goed uit pakt en klaar, maar zolang elk land nog eigen regels heeft, krijg je halfbakken producten zoals Gaia-X die bedoeld is voor standaarden etc.
nielsl @theduke198926 oktober 2023 13:53
Opgekocht. Omgekocht impliceert een vorm van corruptie. Het staat elke commerciële partij vrij om te investeren als het goeddunkt. Daar waar de onafhankelijkheid van de markt door dergelijke acquisities in gevaar kan komen kunnen marktautoriteiten, zoals in NL de ACM, dat tegenhouden.
DeBers @pumpidumpi26 oktober 2023 12:14
Jij niet. Maar ik gok dat je het geld voor de startup en groei nodig gaat hebben van investeerders. En geloof mij. Die willen wel het geld van die grote bedrijven.
Djerro123 @pumpidumpi26 oktober 2023 13:17
T Systems heeft het geprobeerd, maar het is gewoon niet te doen.

Azure is groot omdat Windows groot was, en Exchange bijvoorbeeld. Die integratie zorgde ervoor dat ze de achterstand van AWS konden inlopen (in omvang).

AWS is groot omdat ze gewoonweg de eerste waren, en gericht op mensen die daadwerkelijk bouwen. De learnings van het onderhouden en bouwen van de grootste webwinkel ter wereld hebben ze handig gecodificeerd, en dat sloeg aan.

Google, tja ze hadden een voorsprong door hun kubernetes uitvinding maar verder? Ja het global netwerk hadden ze al natuurlijk
CosmicCowboy @pumpidumpi26 oktober 2023 13:52
Het zegt wel wat dat bedrijven als True het niet doen (of niet lukt?) om door te pakken naar die scale.
Een bedrijf zoals True doet het niet omdat het meer waarde ziet in managed diensten, in plaats van zelf de onderliggende infrastructuur opschalen en dit automatiseren. Dat is een compleet andere discipline. Wat je daarnaast niet moet vergeten is dat de hyperscalers meer mankracht hebben voor nieuwe features en mijlenver voorlopen op hun features vergeleken met kleinere lokale hosters. Daar valt niet zo gemakkelijk tegenop te boxen. Het is makkelijker om dan diensten te beheren op de infra van die hyperscalers, zoals True bijvoorbeeld doet met Azure.

[Reactie gewijzigd door CosmicCowboy op 22 juli 2024 18:37]

SilkensJ @Frame16426 oktober 2023 09:26
Je kan natuurlijk klein beginnen, maar tools zijn niet het enige. Het opzetten van datacenters liefst in meerdere AZ's en noem maar op is een kostelijk grapje. Of je moet het met een paar colo boeren doen waarbij je per rack huurt. Maar zefls dan nog kan je niet meten met een hyperscaler à la AWS.
theduke1989 @SilkensJ26 oktober 2023 09:40
europa heeft toch een budget, en die kunnen ze dan toch uiteindelijk aan de citizen doorbereken.
Wat ze toch al altijd doen, als ze iets nieuws doen. Dus in die zin is geld geen probleem.
david-v
@theduke198926 oktober 2023 11:21
Dus jij hebt er wel vertrouwen in dat de EU met een bodemloze zak met geld een AWS of Azure tegenhanger voor elkaar kan krijgen in de EU....

Voor Gaia X zijn Microsoft en Amazon ook partners. Als ik alleen naar de founding members kijk van Gaia X dan kan ik me de besluitvorming omtrent het hele gebeuren al voor me zien.... :|
ToolkiT @theduke198926 oktober 2023 12:55
Er zijn wel opties (zoals https://www.exoscale.com/about-us/) maar AWS en Azure lopen technisch ver voor..
En natuurlijk alle private cloud oplossingen die ze zelf host..

On-prem schaalbaar? Juist niet.. je hebt on-prem allerlei physieke limieten die je in cloud niet hebt.
qua kosten hangt het er vaak af wat goedkoper is..
autostatic @ToolkiT26 oktober 2023 13:04
Fuga en CloudVPS/TransIP zijn ook nog opties, beide NL bedrijven. Gebaseerd op Openstack, werken beide prima als je een beetje handig bent.
Djerro123 @theduke198926 oktober 2023 13:20
Als de EU (aangenomen dat je dat bedoelt met “europa”) hier geld in gaat steken dan ga ik voor het eerst in mijn leven demonstreren denk ik.

Dit is geen overheidstaak, en ook niet om het te overzien. Subsidiëren, sure daar zou je over kunnen debatteren. Maar zelf (laten) doen? My gawd no thanks.
CrazyBernie @Frame16426 oktober 2023 15:16
Dit punt wordt al zo vaak gemaakt het grootste probleem voor een Europese cloud provider is dat er te weinig kapitaal op te halen is.

Alle grote cloud providers uit de vs en China zijn deze business begonnen terwijl ze al een grote bestaande business hadden die cloud computing intern al
Gebruikte met bijbehorende investeringen per jaar. Dus die hadden al relatief hoge investeringen die zo ie zo al gedaan werden. En toen is de stap naar de public cloud gezet om meer rendement uit de investeringen te halen.

En toen werd dat zo groot dat ze nu bijna niet meer in te halen zijn voor kleinere partijen. Kan wel maar alleen als er voldoende kapitaal gevonden kan worden en dat is dus serieus veel . Bijv ovh geeft nu ongeveer op jaar basis 1.5% uit aan investeringen ten op zichtte van alleen Microsoft .

En ovh is al een echt grote hoster.

Dus begin je helemaal op 0 dan moet je decennnie groeien met 100% per jaar om uiteindelijk in te lopen .
LOTG @Frame16426 oktober 2023 11:17
Geld? Je gaat hier even snel voorbij dat de cloud providers waar je moet gaan concureren allemaal in handen zijn van bedrijven die al elders miljarden aan omzet hadden.

En dat die nu een voorsprong van jaren hebben op het gebied van zowel software als hardware als datacenters.

Ik denk dat het financieel bijna niet te doen is om maar even te gaan concurreren met Google, Microsoft en Amazon. Je zult hele diepe zakken nodig hebben om prijstechnisch een goed aanbod te kunnen neerzetten.
CAPSLOCK2000
@Frame16426 oktober 2023 13:06
Wat of wie houdt je tegen om dat te gaan doen? De Amerikaanse cloud providers zijn ook klein begonnen.
Hoe kan het dan dat alle significante clouds in handen zijn van dezelfde grote techbedrijven die we overal tegen komen? Welke (succesvolle) cloud provider is klein begonnen? Ik ken er alleen maar die zijn opgericht door grote bedrijven. AWS begon om iets te doen met de overcapaciteit van Amazon wat toen al een enorm bedrijf was. Google, Microsoft en Oracle waren al reuzen voor ze een cloud begonnen.

De cloud is enorm gericht op schaalvoordeel en om de benodigde schaal te bereiken moet je tientallen miljarden investeren. Geen enkel klein bedrijf kan daar mee beginnen, je moet al groot zijn. Wie nu nog moet beginnen is zo enorm in het nadeel dat je jarenlang vele miljarden zal moeten investeren om nog een deuk in de markt te maken. Financieel gezien is het waarschijnlijk verstandiger om dan maar aandelen Amazon te kopen. (Ik zie nog 2 kansen: tabak en olie. Daar is heel veel geld dat dringend op zoek is naar een bestemming met meer toekomst en de olieindustrie heeft al veel ervaring met enorme computerindustrie.)
MrCuddles @Frame16426 oktober 2023 13:14
Scaleway is al een best grote Europese speler.
SilkensJ @pumpidumpi26 oktober 2023 09:01
Men is eraan aan het werken. Gaia-X noemt het, maar ik betwijfel of het een success gaat worden.
pumpidumpi @SilkensJ26 oktober 2023 09:09
Wat ik daar van begrijp is dat meer een set aan standaarden. Iedere leverancier kan dat aanbieden (mits ze het technisch kunnen). Maar daarmee heb je nog steeds niet een speler die echt groot is.
Daarnaast zie ik weinig progressie en changes in de standaard met RFC's + daarna implementatie... Het idee is best goed, maar ik vrees dat in de praktijk het niet werkt (de concurrentie niet aan kan).
david-v
@pumpidumpi26 oktober 2023 11:25
ik vrees dat je gelijk hebt. Dit kan alleen een vlucht gaan nemen als je als bedrijf/overheid verplicht gaat worden om hiervan gebruik te maken. Ik zie dat nog niet zo snel gebeuren in een vrije markt omgeving zoals de EU. Initiatieven zoals Azure en Amazon aan het nemen zijn omtrent de data van EU burgers zie ik dan wel meer success hebben.

Bovendien denk ik dat het voor Gaia X een enorme klus gaat worden om vergelijkbare functionaliteit/prijs verhouding voor elkaar te krijgen. Ik zit niet echt te wachten op weer een "subsidie" potje voor Gaia X om dat voor elkaar te krijgen.
WillySis
@pumpidumpi26 oktober 2023 10:19
Dat wordt heel lastig. De grote Amerikaanse jongens zullen ongetwijfeld alles doen om zo'n bedrijf dwars te zitten of domweg op te kopen.

Eigenlijk hebben Microsoft en Google al een constructie opgezet waardoor de cloud in Europa als zelfstandige bedrijven functioneert en krijgen Microsoft en Google alleen de gebruiksdata die contractueel is vastgelegd.
GertMenkel @pumpidumpi26 oktober 2023 10:43
Genoeg grote aanbieders te vinden, maar weinig die in de techwereld hip zijn. Europese aanbieders zijn ook vaak redelijk aan de prijs voor wat je ervoor terugkrijgt omdat je het schaalvoordeel van Amerika (en hun durfinvesteerders) niet zo hebt in Europa.

Je kunt bij bedrijven als StackIT toch wel een enorm gedeelte van je AWS kwijt, alleen zijn het wel Duitsers dus zit de website vol ontbrekende vertalingen en is het "klant worden" een procedure die ze het liefste over de telefoon doen.

Desondanks niet een hele slechte optie wil je je spul Europees hosten en van cloudfoefjes gebruik maken. Ze zijn overigens niet de enige, deze bedrijven draaien vaak OpenStack of de VMWare-variant ervan, en daarop kun je cross-provider je eigen cloud inrichten; het doet alleen niet alles wat Amazon doet, want iedere keer dat je even van je scherm kijkt, heeft Amazon een nieuw product gelanceerd.

Toch blijf ik het wel wat apart vinden dat een systeem dat praktisch gestandaardiseerd is tussen StackIT/OpenTelekom/Scaleway/UpCloud/gridscale/OVHCloud/enzovoorts uit te wisselen is minder populair is dan de nieuwste web API's die Amazon en Microsoft uitpoepen.
CrazyBernie @GertMenkel26 oktober 2023 15:19
Is super logisch want
a. Amazon en Microsoft doen aan goede en duidelijke marketing.
B. Zijn veelal goedkoper of beter qua tools dan de opensource standaarden.
C. Voor beginnende ontwikkelaars zin ze heel vriendelijke met veel free spul wat de open source aanbieders nooit kunnen matchen zolang er geen schaal voordeel
Is.
R1 @pumpidumpi26 oktober 2023 12:30
define "echte" en Cloud :)

er zijn wel wat providers in de EU. OVH bijvoorbeeld, maar niet met hetzelfde aanbod als hyperscalers als Azure AWS etc.
voor PaaS is er ook het nodige zei de AI :


Scalingo: Scalingo is een Frans platform als een Service (PaaS) provider. Ze ondersteunen veel talen, frameworks en verschillende databases2.
Clever Cloud: Clever Cloud is een Frans Platform as a Service (PaaS). Het biedt runtimes voor veel programmeertalen, zoals JavaScript, PHP, Java, Ruby, Python en nog veel meer2.
Stackhero: Stackhero is een Frans Platform as a Service (PaaS). Het biedt meerdere services zoals: specifieke runtimes voor talen zoals Node.js, Python of PHP. Databases zoals PostgreSQL, MySQL of Redis2.
Hidora: Hidora is een Zwitserse platform-as-a-service provider. Ze ondersteunen veel talen (Go, Ruby, Java, …) en verschillende SQL- en noSQL-databases en cache-servers (Redis, memcached)2.
Antenne Bayern @pumpidumpi26 oktober 2023 13:37
Ik reageer heel even..er zijn echt wel Europese providers ..denk aan onze Franse vrienden van OVHcloud,
of Italiaanse van Aruba cloud. //

[Reactie gewijzigd door Antenne Bayern op 22 juli 2024 18:37]

Htbaa @pumpidumpi26 oktober 2023 13:11
Het Franse Scaleway misschien?
TwArbo @pumpidumpi26 oktober 2023 13:56
Daar wordt volgens mij wel aan gewerkt. team.blue, group.one en your.online (voorheen: Total Webhosting Solutions) zijn niet voor niets allemaal hosting providers aan het overnemen om op deze manier snel meer volume te krijgen. Het enige wat ze nog "even" moeten doen is een cloud neerzetten, maar dat is natuurlijk niet gemakkelijk.

[Reactie gewijzigd door TwArbo op 22 juli 2024 18:37]

Tuxwielder @pumpidumpi26 oktober 2023 14:12
Die gedachte is niet nieuw:

https://eosc-portal.eu
StCreed @pumpidumpi27 oktober 2023 01:37
Kijk even naar het Horizon initiatief. Ze zijn bezig. Maar hard loopt het niet.

De cloud zit niet op infra. Dat is low value. De waarde zit in SaaS en je bouwt echt niet zomaar even een concurrent van alle MS Azure diensten op.
Anoniem: 454358 26 oktober 2023 08:21
als ze kunnen garanderen dat die in het buitenland even goed beschermd zijn als in Europa.
en wat zijn gegevens goed beschermd in europa, elke dag is er wel ergens een datalek waardoor alle gegevens gewoon op straat komen. Persoonlijk vind ik die hele data protectie dus maar een wassen neus, het idee is goed, maar uiteindelijk komt dus al je gegevens uiteindelijk wel op straat.
FireDrunk @Anoniem: 45435826 oktober 2023 08:27
In veel gevallen zijn bedrijven niet (extra) bang voor datalekken buiten Europa, maar bang voor dingen als Privacy Shield en de Patriot Act. Kort gezegd mag de US alle servers die op US soil staan in beslag nemen. Dat willen bedrijven liever niet.
Arnoud Engelfriet @FireDrunk26 oktober 2023 08:31
Dat stukje is tot daar aan toe. De zorg zit hem volgens mij met name in dat de US ook bij servers in het buitenland data mag opeisen, als die servers behoren bij een bedrijf in een Amerikaans concern. Dus al staat hij bij Amazon BV in Nederland, men beveelt Amazon Inc om het te gaan halen en anders gaat meneer Bezos naar Guantanamo Bay.
CH4OS @Arnoud Engelfriet26 oktober 2023 08:38
Dan zou deze aparte dienst toch geen verschil maken, zou je zeggen, gezien deze cloud dienst óók onder de Amazon vlag valt.
Blokker_1999
@CH4OS26 oktober 2023 08:45
En toch maakt het een verschl. Jaren terug kondigde MS bijv. aan dat ze met een duitse firma gingen samenwerken om een volledig Europese versie van Azure op te zetten die niet onder beheer van MS zou vallen maar voor de rest identiek zou zijn. Klanten konden dan via die constructie diensten afnemen zonder dat de VS de data ooit zou kunnen opeisen.

Maar we hebben daarnaast ook gezien dat bedrijven zoals een Microsoft echt niet zomaar data uit de EU gaan overhandigen aan de Amerikaanse overheid net omdat je hier weer wetgeving hebt die dat niet toestaat. Wanneer zo een conflict ontstaat en de VS houdt voet bij stuk eindigt dit gegarandeerd in verschillende rechtbanken en gaan we kijken wie aan het langste eind zal trekken na jarenlang procederen.
david-v
@Blokker_199926 oktober 2023 11:37
En toch maakt het een verschl. Jaren terug kondigde MS bijv. aan dat ze met een duitse firma gingen samenwerken om een volledig Europese versie van Azure op te zetten die niet onder beheer van MS zou vallen maar voor de rest identiek zou zijn. Klanten konden dan via die constructie diensten afnemen zonder dat de VS de data ooit zou kunnen opeisen.
Dat is gedaan maar sinds 2018 is het eigenlijk gestopt. Ze konden vergelijkbare functionaliteit bieden met customer data residency waardoor het niet nodig was om een totaal aparte cloud omgeving op te bouwen. De stap die Azure en nu ook Amazon genomen hebben nemen een hoop zorgen weg bij bedrijven die zich daar zorgen over maakten. Al moet ik nog het eerst bedrijf zien waarvan de data van EU mensen massaal is opgevraagd door bijvoorbeeld de FBI.

Wat mensen vaak vergeten is dat de CIA bijvoorbeeld eerder bij de AIVD zal aankloppen voor data die ze nodig hebben dan bij MS of Amazon voor toegang tot data. De "vrijheden" die de AIVD heeft hoef ik denk ik hier niet uit te leggen. Zie eerdere berichten in tweakers daarover.
William_H @Blokker_19997 november 2023 20:26
Behalve dat er in de Patriot Act staat dat je hier niks over mag zeggen en dat rechtzaken gevoerd worden in geheime rechtbanken. Dat is geen alu-hoedjes gedachte, dat is letterlijk de wet.
Daar komen wij dus nooit achter. Dus om te beweren dat dit nooit is gebeurt en zal gebeuren is ronduit naïef. We weten het simpel weg niet omdat die kennis verboden is.
Yzord @CH4OS26 oktober 2023 09:11
Het is ook een utopie om te denken dat data in de EU niet of nooit in de US belandt. Het zijn gewoon tevreden houdertjes, omdat de EU dat wilt, maar wie houdt de datastroom in de gaten? Zie niet iemand dagelijks met Wireshark encrypted gegevens analyseren en zo’n AWS heeft echt wel lijntjes richting de US.
Zentac @Yzord26 oktober 2023 09:42
De functie van wetgeving is niet enkel voorkomen maar ook voor een groot deel de mogelijkheid geven om partijen aansprakelijk te kunnen stellen.
Als eenmaal blijkt dat data die in de EU had moeten blijven via AWS in de US terecht is gekomen, kan Amazon daar aansprakelijk voor worden gehouden.
Of de boetes die daarop volgen proportioneel zijn met de geleden schade is weer een ander punt van discussie.
StCreed @CH4OS27 oktober 2023 01:38
Nee, niet als Amazon wel de inkomsten krijgt maar niet rechtstreeks de controle heeft. Dat kun je prima regelen.
swhnld
@Arnoud Engelfriet26 oktober 2023 08:40
Ik denk ook dat dit vooruitlopend is op de NIS 2 regulering.
Mooi lobby artikel uit de Computable hierover:

https://www.computable.nl...land-en-belgie-zwaar.html
The Zep Man
@Arnoud Engelfriet26 oktober 2023 08:41
Dus al staat hij bij Amazon BV in Nederland, men beveelt Amazon Inc om het te gaan halen en anders gaat meneer Bezos naar Guantanamo Bay.
Ze kunnen een bekende crimineel niet eens achter de tralies krijgen. Laat staan dat ze dat gaat lukken met een miljardair.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 18:37]

StCreed @The Zep Man27 oktober 2023 01:39
Het gaat met name om de boete, die 4% van de wereldwijde omzet kan zijn. Dat zou toch wel een deuk in de winst slaan.
FrankoNL @Arnoud Engelfriet26 oktober 2023 09:14
Ja, op basis van US wetgeving. Amazon is echter actief in de EU en heeft data van EU burgers en daarmee zullen ze zich toch echt moeten houden aan de Europese regelgeving. Dat is denk ik ook de achtergrond om een knip te maken in de cloud services.
theduke1989 @Arnoud Engelfriet26 oktober 2023 11:37
Klopt, daarom zijn wij nog niet overgestapt naar de cloud.

Hier in Luxembourg de CAA beheert alle bedrijven hoe ze te werk gaan met data. En komen jaarlijks 2 keer langs om te kijken hoe en wat. Dit jaar waren ze begin oktober bij ons voor de tweede keer.

In Luxembourg zelf voor verzekeraars is het verboden data buiten Luxembourg op te slaan. We mogen ook niet bijvoorbeeld in Azure Berlijn opslaan. Is verboden.

Denk juisr wat jij zegt hier dus een grote rol speelt. Dat USA altijd data mag opvragen.
StCreed @theduke198927 oktober 2023 01:40
Dat is op het randje van de mededingingswet.
Coolsaet @FireDrunk26 oktober 2023 08:33
Als ik me niet vergis, stelt de Patriot Act niet alleen dat ze de servers op US soil in beslag mogen nemen, maar juist alle data van elke bedrijf dat een vestiging heeft in de US. Ongeacht waar de data staat. Hoe ze praktisch servers in de EU in beslag willen nemen hangt dan af van hoeveel een bedrijf te verliezen heeft als de US ze sancties gaat op leggen. Maar in het geval van AWS zullen ze echt wel meewerken.
swhnld
@Coolsaet26 oktober 2023 08:45
Wetgeving Patriot Act is data opeisen zonder tussenkomst van een rechter, en zonder de eigenaar van die data te informeren.
Gedachte achter deze oplossing is door beheer in de EU te doen, dat dit onder EU wet valt. Dus al proberen ze het te eisen vanuit kantoor in de VS, dat er alsnog aan deze kant melding gemaakt wordt. Immers als EU burger ben je genegen je eigen wetgeving te volgen. En doe je dat niet is 1 klokkenluider voldoende.....
cricque @Coolsaet26 oktober 2023 09:21
Apart bedrijf hier in de EU, dat gewoon Amazon gaat betalen et voila. Het maakt gebruik van dezelfde dingen als Amazon maar is niet van Amazon dus de US kan hun patriot act steken waar de schon niet schijnt. Tenzij er in de patriot act ergens staat dat dit niet mag opgericht worden door een Amerikaans paspoorthouder ofzo. Dat bedrijf kan dan gewoon software afnemen van Amazon
Blokker_1999
@Anoniem: 45435826 oktober 2023 08:39
Je kan niet verwachten dat de wetgever gaat bepalen hoe je gegevens exact moet beschermen of verantwoordelijkheid kan opnemen bij lekken. Dat is toch echt aan de verwerker van de gegevens om te bepalen. En waar het bij bedrijven net om gaat is die wettelijke bescherming.

En nee, criminaliteit gaan we nooit kunnen uitroeren, ongeacht welke wetten je schrijft. Net zoals we menselijke fouten niet kunnen uitsluiten.
Cergorach
@Anoniem: 45435826 oktober 2023 09:28
Persoonlijk vind ik die hele data protectie dus maar een wassen neus...
Maybe... Maar voordat dit soort regels er waren en zelfs toen dit soort regels er waren, maar met niet significante boetes. Was er gewoon 0,0 motivatie om iets te beveiligen, laat staan iets onbelangrijks als persoonsgegevens...

Data bescherming wordt gedreven door noodzaak, niet door de goodwill van ondernemers. Als ze geld kunnen blijven verdienen zonder beveiliging, dan zullen ze dat doen. Zelfs als dat eigenlijk niet kan zal er over het algemeen pas wat veranderen zodra ze te maken krijgen met een situatie waarbij hun mogelijkheden om geld te verdienen flink negatief wordt beïnvloed (ransomware bv.) OF wanneer er enorme boetes op staan (of in dit soort gevallen een potentieel verbod op de dienst).

Je wil niet weten wat ik bv. 15 jaar geleden nog tegen kwam qua databases met persoonsgegevens zonder beveiliging. Wat we 25 jaar geleden deden met servers van derden waarbij diens systeembeheerders zoiets hadden van "Kan dat überhaupt dan?".

Dit soort zaken zorgt er NOOIT voor dat er geen datalekken voorkomen, maar dat ze minder vaak voorkomen en als ze voorkomen ze ontsloten moeten worden (in Nederland).

Elke dag een datalek klinkt veel, maar dat zijn er slechts 365 per jaar, als je alleen al naar Nederland kijkt zijn er al meer dan 2 miljoen bedrijven. Het aantal datalekken in Nederland alleen al zal dan ook veel hoger liggen dan 1 per dag...

Het aantal gemelde datalekken in Nederland zou in 2022 21.151, wat al 15% lager is dan 2021... In de pdf staat ook wat de grootste boosdoeners zijn (Gezondheid en welzijn + Openbaar bestuur)... Met dergelijke cijfers zit je ergens op de 1-op-de-100 organisaties die per jaar data lekken. En dat kan uitlopen van een verkeerd gestuurd mailtje, tot complete databases met gegevens...

Bron:
https://www.zivver.com/nl...et-maar-1-echte-oplossing
https://www.autoriteitper...eldplicht-datalekken-2022
CivLord @Anoniem: 45435826 oktober 2023 09:52
en wat zijn gegevens goed beschermd in europa, elke dag is er wel ergens een datalek waardoor alle gegevens gewoon op straat komen. Persoonlijk vind ik die hele data protectie dus maar een wassen neus, het idee is goed, maar uiteindelijk komt dus al je gegevens uiteindelijk wel op straat.
Klopt. Je hoort regelmatig over datalekken en dat zal onder wat voor wetgeving en onder wat voor maatregelen ook niet veranderen. Maar he blijven allemaal incidenten bij één bedrijf per incident.
De bescherming waar het in het artikel over gaat is de wettelijke privacybescherming, die in Europa veel verder gaat dan in de VS. Data bij Amerikaanse bedrijven kan veel makkelijker gebruikt en verhandeld worden voor verschillende doeleinden dan in de EU. Daarom is er een duidelijke scheiding nodig tussen de Europese gebruikers van diensten bij Amerikaanse bedrijven en gebruikers uit de rest van de wereld en een fysieke scheiding an aparte servers op verschillende continenten geeft veel meer zekerheid dan een vinkje achter een gebruikersnaam in een database. (En geeft ook meer zekerheid om als bedrijf compliance met EU-regelgeving aan te tonen.)
Dat de Amerikaanse overheid niet zo maar met haar lange vingers bij de data van Europese gebruikers kan speelt ook mee, maar is voor de meeste gebruikers niet echt relevant.
Oon @Anoniem: 45435826 oktober 2023 09:53
Het probleem is niet wie er mogelijk toegang kan krijgen, maar wie er sowieso al mee mag kijken. In de VS en dadelijk ook in het VK mag de overheid gewoon lekker mee kijken met al je klantdata, de Europese GDPR dekt af dat een derde partij onnodig toegang mag hebben tot je data, en daar valt ook de overheid onder.
WillySis
@Anoniem: 45435826 oktober 2023 10:11
Overal vinden lekken plaats. Van Europese bedrijven horen we veel meer omdat wij een veel strengere meldplicht hebben. Een datalek van een Amerikaans bedrijf dat niet in Europa actief is, is hier gewoon geen nieuws dus hoor je er niets van.

Gegevens die in Amerika zijn opgeslagen kunnen door de worden opgeëist door een aantal overheidsdiensten. Daarmee kan Amazon dus nooit garanderen dat de data op servers daar net zo goed beveiligd is als in Europa. Nu kan Amerika ook data op buitenlandse servers opeisen, maar er bestaan constructies die dat op zijn minst een stuk moeilijker maken. Microsoft heeft al een keer geweigerd mee te werken aan zo'n data opvraag en alle juridische problemen daarover gewonnen. Google heeft een soortgelijke constructie. Apple heeft heeft een andere constructie. Die is juridisch nog niet echt getest, maar zou in theorie de data-aanvragen vanuit de US voor inwoners van de EU in de eerste plaats onder de Europese wetten vallen.
Arch-IT-ect @Anoniem: 45435826 oktober 2023 11:35
Deze datalekken liggen meestal niet aan het feit waar de server zijn opgeslaan, maar aan brak geconfigureerde infrastructuur of code die geen of maar een gedeeltelijke SDLC respecteert.

Efficiënte security en in extend data protection is een kwestie van layered security. 100% waterdicht kan je nooit zijn, want als iemand met volledige toegang een pistool tegen het hoofd wordt gehouden om dumps te maken van databases waar niet alles in enclaves zit, dan zit je nog steeds met een datalek en hoe kan je dat dan voorkomen in de toekomst? Alles in enclaves steken en dan de performantie helemaal naar de ruk halen?

Wat mij betreft is dit zeker een waardevolle move van AWS. Vele kleine beetjes maken één groot zei de mug, en ze deed een plasje in de zee.
ChielScape 26 oktober 2023 08:33
Dat er noodzaak is voor deze scheiding zegt toch eigenlijk wel genoeg, of niet?
MiesvanderLippe @ChielScape26 oktober 2023 08:55
Dat het verschil in opvatting over gegevensbescherming dusdanig is dat het loont om het op te delen. Dat zal enerzijds te maken hebben met het aantrekken van Europese klanten, anderzijds met de extra inkomsten die ze elders kunnen maken door zich daar niet aan de Europese regels te houden.
boxlessness 26 oktober 2023 09:20
In hoeverre is dit een oplossing voor het ontbreken van privacyshield wetgeving? In principe valt dit nog steeds onder een USA bedrijf, dus kunnen de overheden van de VS nog steeds de data claimen.
"Asking for friend" ;), die dus met medische data werkt, en waar cloud een heet hangijzer is.
CivLord @boxlessness26 oktober 2023 10:02
Klopt. Zolang er banden zijn met een Amerikaans bedrijf kan de Amerikaanse overheid daar met haar lange vingers aankomen. (Of het in ieder geval opeisen en het betreffende bedrijf in juridische problemen brengen wanneer het daar niet aan wil/ kan voldoen.)
Maar de arm van de VS reikt enkel zover wanneer de staatsveiligheid in het geding is. Dat betekent dat je als bedrijf de l*l bent wanneer de VS denkt dat je één van de opvolgers van Bin Laden als klant/ gebruiker hebt, maar voor de overgrote deel van de bedrijven en gebruikers is het verder niet relevant.
StCreed @CivLord27 oktober 2023 01:44
Het is dus relevant voor vrijwel iedereen die naar de VS vliegt met een Arabische naam, voor alle overheidsdiensten waar de VS belangstelling voor heeft en alle bedrijven die militaire of andere apparatuur maken waar de VS belangstelling voor heeft. De CIA beschouwt economische spionage ook als haar taak. Daar kan DASA nog over meepraten. En ASML natuurlijk ook.

Ik denk dat je niet paranoïde genoeg bent. Het gaat een heel stuk verder dan in de kranten komt, en dat is al niet best.
CivLord @StCreed27 oktober 2023 09:03
Daar is de VS inderdaad allemaal ook in geïnteresseerd. Maar die informatie verzamelen ze op andere manieren, niet door het via normale juridsche kanalen opvragen van gebruikersgegevens bij Amerikaanse bedrijven.
theduke1989 26 oktober 2023 08:52
Waar ik werk gebruiken we nog alles on-premise.
Omdat CAA hier in Luxembourg het nog niet goedkeurd dat we alles buiten Luxembourg hosten.
Dus vandaar dat we nog niets overgestapt zijn.

Al biedt AWS binnen Europa, is het voor de CAA nog steeds geen oplossing, en moet het echt binnen Luxembourg blijven alle data.
kellhus @theduke198926 oktober 2023 11:35
https://www.proximus.com/...0fFniHC6.pxcp_frontend_22

"Een strategisch partnerschap om als eerste 'Google Distributed Cloud Hosted' -een gedeconnecteerde soevereine cloud oplossing - aan te bieden aan overheden, gereguleerde ondernemingen en internationale organisaties in Europa

Proximus en Google Cloud hebben vandaag een vijfjarige overeenkomst aangekondigd om soevereine clouddiensten aan te bieden in België en Luxemburg. Dit partnerschap zal voor overheden, gereguleerde ondernemingen en internationale organisaties oplossingen aanreiken om gevoelige, bedrijfskritische activiteiten veilig uit te rollen en hen vooruitstrevende digitale soevereiniteitscontroles bieden."
AlainG 26 oktober 2023 09:27
Ik was begin juli op een seminarie in Brussel over Sovereign cloud van Forum Europe. Wel gesponsord door VMware ... Gelukkig ook verhelderende talks van OVH en ik denk ook iemand van Hetzner. Veel mensen van Europese instellingen ook en grote bonzen.

Maar niemand was er al uit hoe we dat nu juist moeten doen...
Llopigat
26 oktober 2023 10:32
China is hier ook al hard mee bezig. Uiteindelijk krijgen we zo wel een flinke versplintering. Op het werk bijvoorbeeld hebben we de laatste 10 jaar hard gewerkt om alles in 1 systeem te krijgen en nu moet alles weer losgepeuterd. Aan de andere kant blijft er zo wel voldoende werk voor ons IT'ers :Y)

Maargoed, Amerika en China hebben gewoon hele andere instellingen op privacygebied die niet overeenkomen met die van ons. Dus het is gewoon onvermijdelijk en goed dat het gebeurt. Ik ben zelf ook een enorme privacyfreak.

[Reactie gewijzigd door Llopigat op 22 juli 2024 18:37]

StCreed @Llopigat27 oktober 2023 01:47
Zolang je alles netjes specificeert en geen hele onvervangbare diensten afneemt kun je altijd over. Helaas zijn de meeste IT-ers amateurs die je beter kan ontslaan voor ze nog meer schade aanrichten. Documentatie kennen en kunnen ze niet, bij modellen denken ze aan Doutzen Kroes en ontwerpen is ouderwets.
Alxndr 26 oktober 2023 11:18
Kan iemand me uitleggen hoe zo'n scheiding op papier ook een garantie is, of zou kunnen zijn, dat er een sprake is van een daadwerkelijke scheiding? Is het niet puur een kwestie van vertrouwen?

Zolang het binnen hetzelfde (moeder)bedrijf plaatsvind, hoe kan een (hooggeplaatste) medewerker in de VS niet alsnog gewoon bij alle data? En misschien niet eens de data zelf, maar de meta-data.

Als ik nu als Europeaan iets op een Amerikaanse server heb staan kan ik daar toch ook gewoon bij, hoezo zouden die bitjes en bytes niet de andere kant op kunnen?

Als de CIA/FBI/DEA/NSA of weet ik veel wie op de (achter)deur klopt, of gewoon een digitale loper heeft gekregen/gestolen/gemaakt, heb ik er 0 vertrouwen is dan een papieren scheiding ook maar iets uitmaakt. Hetzelfde geldt trouwens voor wat voor andere 'magie' ze ook op data toe willen passen - zoals Amazon de verkoopdata van thirdparty sellers gebruikt om hun eigen producten te maken (andere tak van Amazon, snap ik, maar ook juist weer het punt: het is Amazon, dus als ze willen kunnen ze toch gewoon overal altijd bij?

Natuurlijk moeten ze er wel een beetje sneaky/voorzichtig mee omgaan lijkt me, als er structureel honderden TB's of PB's extra heen en weer vliegen zal dat wel te traceren zijn.
singingbird @Alxndr26 oktober 2023 11:45
Goede vraag, vraag ik me ook af. Ik denk persoonlijk dat als de Amerikaanse overheid toegang wil hebben i.h.k.v. de patriot wet, dat ze dat gewoon krijgen. Het zijn immers nog steeds Amerikaanse bedrijven en ze zullen wel moeten luisteren (op laste van boetes en misschien kunnen individuen persoonlijk aangeklaagd worden?), alhoewel ze er wel tegen in zullen gaan en dan is het dus de vraag hoe de rechter zal beslissen.
david-v
@Alxndr26 oktober 2023 11:48
je hebt natuurlijk gelijk wat betreft de "papieren" scheiding, al moet je wel als bedrijf aantonen dat je het technisch ook zo heb ingericht. Daar zijn audits voor. Het belangrijkste is denk ik dat je bijvoorbeeld data die illegaal verkregen is niet zou kunnen gebruiken in een rechtszaal. Dus ook al heb je de data, dan zou je als rechter kunnen bepalen dat het niet toegestaan is. Ik ben geen jurist (help @Arnoud Engelfriet :D ) maar ik kan me ze zo voorstellen dat je als bedrijf voldoet aan de EU wetgeving als de service die je afneemt van een bedrijf ook aan de regels voldoet. Dat is wat AWS hier aan het regelen is.

Edit: typo

[Reactie gewijzigd door david-v op 22 juli 2024 18:37]

Alxndr @david-v26 oktober 2023 13:48
Maar omdat het uiteindelijk alleen maar om nulletjes en eentjes gaat lijkt een audit me makkelijk voor te liegen/misleiden. Ze kunnen toch onmogelijk de complete data stroom, van al zou het maar is het maar 1 dag zijn, controleren. Met goede encryptie kunnen ze toch zelfs als ze de 'illegale' data al onderscheppen het niet als dusdanig herkennen? Sowieso ik me niet voorstellen dat een audit bedrijf inzage in de werkelijke data krijgt? Dat is toch compleet vertrouwelijk (en als het goed is door de klant zelf ook al versleuteld)

Als je maar genoeg rechten hebt kun je in mijn gedachten/fantasie 's ochtends een account met alle rechten die je nodig hebt aanmaken, al dan niet via een VPN naar een lokale terminal in het kantoor in het betreffende land om geoblocking te omzeilen, doet vervolgens je ding en het einde van de dag verwijder je het account (en haal je het uit de logs.)

Tuurlijk is er dan sprake van kwade opzet, maar als je het complete systeem beheert, (wat op proprietaire software draait?), hoe gaat een extern persoon dat ooit controleren?

En dat data niet in een rechtzaal bruikbaar is... Om te beginnen zijn er volgens in Amerika tal van wetten die onder het mom van 'nationale veiligheid' bijna alle andere wetten overstijgen, maar vooral stel ik me gebruik voor commerciëel/financieel gewin voor wat helemaal niets met rechtzalen te maken heeft.

Ik zie het als net zo'n probleem als DRM op video of audio bijvoorbeeld. Het maakt niet uit wat voor slimmigheden je allemaal in een signaal codeert, afgezien dat er vroeger of later altijd iemand is die directe opname vanaf het kabeltje mogelijk maakt, is het simpelweg nooit mogelijk om te voorkomen dat iemand een camera of microfoon voor z'n TV of speakers zet.

Is de kwaliteit van het beeld en geluid dan perfect? Nee, natuurlijk niet, maar dat is slechts de vorm, niet de inhoud die krijg je gewoon 100% mee.
StCreed @Alxndr27 oktober 2023 01:51
Zodra informatie opduikt die ze niet anders hadden kunnen krijgen dan door een hacker op de data, weet je genoeg lijkt me. Bonus punten als je de data hebt ingezaaid met foute gegevens voor bepaalde accounts zodat je weet waar en wanneer het is gebeurd.
Arnoud Engelfriet @david-v27 oktober 2023 09:40
Wat dat illegale betreft: de zorg is dat een Amerikaanse rechter toestaat dat de fbi de data gaat halen bij Amazon in Europa. Juridisch aldaar dan prima bruikbaar, maar problematisch bij ons onder de AVG.
Peahimaui 26 oktober 2023 14:31
Toevallig is het vandaag 22 jaar geleden dat Bush de Patriot Act ondertekende.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq