Microsoft belooft VS aan te klagen bij blokkade van clouddiensten in Europa

Microsoft zegt dat het de Amerikaanse overheid zou aanklagen als dat nodig is om toegang tot zijn clouddiensten in Europa te beschermen. Het bedrijf zegt ook back-ups van zijn code op te slaan in Zwitserland. Europese partners krijgen het recht om die te gebruiken in geval van nood.

Microsoft deelde afgelopen woensdag garanties aan Europese overheden over de 'continuïteit van toegang' tot zijn clouddiensten, schrijft onder andere de Financial Times. Brad Smith, de president en topadvocaat van Microsoft, beloofde dat tijdens een evenement in Brussel.

Hij deed dat nadat Europese leiders volgens hem 'geschokt' waren toen Amerikaanse president Donald Trump de toegang tot inlichtingen en militaire steun aan Oekraïne afsloot. Die gebeurtenissen leidden tot onzekerheid of hij ook de toegang tot Amerikaanse technologie zou kunnen afsnijden als drukmiddel tijdens onderhandelingen met Europa, schrijft de FT. “Wij als bedrijf moeten een bron van digitale stabiliteit zijn in een periode van geopolitieke onrust”, zei Smith.

Het bedrijf deed op woensdag vijf beloften aan Europa. Daaronder valt de garantie dat Microsoft naar de rechter zou stappen als een overheid besluit om toegang tot Microsofts diensten in de EU te blokkeren, hoewel dat volgens Smith 'hoogst onwaarschijnlijk' is. De techgigant heeft bindende afspraken ondertekend met Europese overheden en de Europese Commissie, die dicteren dat Microsoft verplicht is om zulke besluiten aan te vechten. Microsoft laat zijn Europese datacenteractiviteiten voortaan ook overzien door een Europese raad van bestuur, die volledig wordt gezeteld door Europese inwoners en onder Europese wetgeving opereert.

Microsoft European Cloud — Bron: Microsoft

De Amerikaanse techgigant gaat daarnaast een aantal Europese partners aanwijzen met wie het bedrijf 'noodvoorzieningen' zal delen. Die kunnen worden ingezet in het geval dat Microsoft toch wordt verboden om zijn diensten in Europa aan te bieden. Microsoft gaat back-ups van zijn code opslaan in een veilige opslagplaats in Zwitserland. De Europese partners krijgen het recht om toegang tot die code te verkrijgen en deze te gebruiken als dat nodig is.

Verder kondigde Microsoft aan dat het zijn Europese datacentercapaciteit in de komende twee jaar met 40 procent wil verhogen. Het gaat daarvoor zijn datacenteractiviteiten in zestien Europese landen uitbreiden. In totaal moeten daardoor meer dan 200 datacenters op het Europese continent komen te staan. Het bedrijf belooft ook dat het de Digital Markets Act en andere Europese wetgeving blijft volgen.

De beloftes van Microsoft volgen op steeds meer oproepen van Europese overheden om eigen clouddiensten op te zetten. Ze willen zo minder leunen op grote Amerikaanse cloudaanbieders als Microsoft, Amazon en Google voor hun digitale infrastructuur. Vorig jaar waarschuwde het Centraal Planbureau dat Nederland en de EU op technologisch gebied te afhankelijk zijn van de VS.

Onlangs nog riep staatssecretaris Zsolt Szabó van Digitalisering op tot de komst van een overheidsclouddienst voor Nederland. De Europese Commissie heeft inmiddels ook 1,2 miljard euro uitgetrokken voor het ontwikkelen van kritieke technologieën binnen Europa, waaronder clouddiensten, AI en security.

Microsoft European digital commitments — De Europese beloftes van Microsoft. Bron: Microsoft

IT-banen

Reacties (150)

NEK @Refthoom • 1 mei 2025 14:33

Naast juridische druk op het bedrijf is er ook persoonlijke druk op executives en sleutelfiguren. Het risico dat een Amerikaanse medewerker in de EU wordt teruggehaald of vervolgd omdat hij/zij niet meewerkt, is niet langer puur theoretisch en creëert een enorme chilling effect: je hoeft geen data hard op te eisen, een hint of dreiging kan al genoeg zijn om mensen in lijn te krijgen. Daarom is echte onafhankelijkheid niet alleen een kwestie van servers en wetten, maar ook van wie er bestuurt en verantwoordelijk is.

MSalters

Europa
Politiek en recht
Europese unie

@Refthoom • 2 mei 2025 09:58

De NATO overeenkomst betreft militairen die sowieso onder ander recht vallen (krijgsraad). Irrelevant hier. Een Amerikaanse burger hier moet uitgeleverd worden via dubbele strafbaarheid, en wij hebben geen CLOUD act.

Refthoom

@MSalters • 2 mei 2025 10:37

Je hebt gelijk is was iets te kort door de bocht, heb het aangepast. Het recht om te repatriëren gaat inderdaad alleen over militairen en daaraan gelieerde overheden. Het beleid om te repatriëren gaat over burgers in crisis- of conflict situaties. Waar het mij (aanvullend op de eerdere reactie) om ging is de optelsom van verandering, waarbij wetten met voeten getreden worden. Ofwel belangrijke (internationale) afspraken worden niet meer vanzelfsprekend nagekomen en die afspraken dan aanhalen als 'het zit wel goed' vind ik struisvogel gedrag. Daarmee wil ik niet zeggen dat er niets meer goed gaat, ik ben geen deep state/complotdenker of iets dergelijks maar laten we wel de ogen goed open houden voor de ontwikkelingen en die waarnemingen meenemen in strategische besluiten. Dat lijkt mij gezond verstand.

nout77 @MSalters • 1 mei 2025 14:31

Daar heb je een punt, echter zit er op de HR en juridische afdeling veel kennis hoe je dat ontslag kunt vormgeven, zij weten ook dat een Europese rechter niet mee zal gaan als het duidelijk tegen EU regels in gaat.

Maar je hebt een heel scala aan mogelijkheden om het de medewerker op een andere manier duidelijk te maken. Misschien waren er al punten van kritiek opgedoken in eerdere functioneringsgesprekken die aangedikt kunnen worden. Of komt het niet tot ontslag maar overplaatsing naar een andere Europese locatie, wat vaak niet fijn is als je dan moet verhuizen. En zo zullen er nog meer wegen zijn om een medewerker onder druk te zetten nog ver voordat er überhaupt een rechter aan te pas zal komen.

Zer0 @ErikT738 • 1 mei 2025 21:43

Waarschijnlijk komt het nooit voor de rechter, maar laat Microsoft werkzaamheden die eventueel tegen de EU wetgeving in gaan dan door een US medewerker uitvoeren, om zo het hele probleem te omzeilen.

NEK @TWyk • 1 mei 2025 14:35

Helemaal eens dat individuele medewerkers in Europa beschermd zijn door EU-arbeidsrecht en dat je niet ontslagen kunt worden omdat je je aan de wet houdt. Daar is geen twijfel over. Echter waar het ingewikkelder wordt, is inderdaad niet op het niveau van individuele medewerkers, maar op dat van de organisatie als geheel. De Cloud Act verplicht Amerikaanse bedrijven (en hun volle dochters) om gegevens te leveren, ook als die in Europa staan. Het klopt dat ze dan eerst moeten aantonen dat ze die data wettelijk niet mogen afstaan maar de Cloud Act is juist geschreven om extraterritoriale toegang af te dwingen. Dat is bevestigd in meerdere juridische analyses, en precies waarom bijvoorbeeld de Schrems II-uitspraak het Privacy Shield ongeldig verklaarde. En je hebt gelijk dat er zijn weinig tot geen openbare voorbeelden van daadwerkelijk verstrekte Europese clouddata. Maar dat komt mede door de gag orders: bedrijven die gehoor geven aan zo’n verzoek mogen dit niet openbaar maken. Dat maakt het risico niet per se theoretisch, maar vooral onzichtbaar. Je hebt een sterk juridisch punt, maar de praktijk is minder zwart-wit door extraterritoriale wetgeving en gebrek aan transparantie. En Microsofts inzet om dit beter te regelen is waardevol...................maar zolang de infrastructuur onder Amerikaanse controle blijft, blijft het een reëel risico, hoe klein ook.

knights16 @TWyk • 1 mei 2025 14:15

Klopt maar de Enterprise data staat er ook ‘Requests for Enterprise Customer Data.

For purposes of this report, an “enterprise customer” generally includes those organizations or entities (commercial, government, or educational) that purchase more than 50 “seats” for one of our commercial cloud offerings, such as Microsoft 365 or Dynamics 365, or purchase an Azure subscription.

avlt @TWyk • 1 mei 2025 18:34

Ja, het *zal* zeker gebeurd zijn. Amerikaanse bedrijven mogen geen informatie geven of en wanneer de Patriots act is gebruikt om gegevens te verkrijgen.

Kansloze zaak @TWyk • 13 mei 2025 19:23

Naast dat het niet uitmaakt, maar er wordt gesproken over Europese bewoners, niet inwoners. Amerikanen die in Europa wonen.

Maar het valt allemaal onder de cloudact. Ze moeten het inleveren. Want beloven dat ze iets aanspannen stelt niet zoveel voor en haalt de wind uit de zeilen van mensen die wederom moeten uitleggen dat het echt anders werkt.

Ondertussen zijn die domme Europeanen nog steeds aan het wachten tot ze niets hoeven te doen.

NEK @babbeloo • 1 mei 2025 14:38

Eens dat we alert moeten blijven en ik ben het ook met je eens dat bedrijven als Microsoft en Google indrukwekkende technologische prestaties hebben geleverd. De kritiek gaat dan ook niet om slechtmaken om het slechtmaken maar het gaat om kritisch kijken naar macht en afhankelijkheid, los van wie er president is. Het klopt dat Silicon Valley en de staat Californië zich politiek vaak verzetten tegen Washington, zeker onder Trump. Maar uiteindelijk blijft wetgeving als de Cloud Act en eerdere surveillance-wetten van kracht, ongeacht de lokale politiek. Ook Obama en Biden hebben immers dat toezicht niet afgeschaft. Big Tech kan lokaal progressief zijn, maar ze blijven opereren binnen het federale Amerikaanse rechtssysteem. Kortom: het gaat minder om individuen (zoals Trump) en meer om het systeem waarbinnen deze bedrijven opereren. Dat dwingt ons in Europa om altijd te zorgen voor eigen alternatieven en structurele waarborgen, los van hoe “vriendelijk” een bedrijf of een deelstaat is.

babbeloo @NEK • 1 mei 2025 15:02

We moeten oppassen niet dezelfde fout te maken als Trump door te pleiten voor protectionisme. Trump heeft de Amerikanen ook wijsgemaakt dat de Amerikanen veel te afhankelijk zijn van het buitenland. De gevolgen van deze leugenachtige retoriek worden nu zichtbaar. Alles wordt duurder ten voordele van enkele lokale partijen die garen spinnen bij de door Trump gezaaide angst.

[Reactie gewijzigd door babbeloo op 1 mei 2025 15:08]

NEK @babbeloo • 1 mei 2025 15:12

Heel goed punt en ik ben het met je eens dat we niet moeten vervallen in blind protectionisme. Maar het is wel belangrijk om te zien dat het idee van “strategische onafhankelijkheid” niet alleen uit Trumps retoriek komt maar ook zijn voorgangers hebben structureel beleid gevoerd om Amerikaanse belangen wereldwijd te beschermen en te bevoordelen (denk aan handelsbeleid, sancties en extraterritoriale wetgeving). Het verschil zit 'm erin waarom je onafhankelijkheid wilt? Wij praten hier over digitale infrastructuur die zo essentieel is geworden dat je het kunt vergelijken met energie of defensie. Dat vraagt om robuuste zelfbeschikking, niet per se om economische isolationisme. Dus ja, waak voor angstzaaierij of protectionisme om het eigenbelang maar onderschat absoluut ook niet het belang van strategische autonomie, een les die we vaker te laat geleerd hebben; denk aan Privacy Shield, PRISM-schandaal, de Cloud Act, Huawei/5G-kwestie en de gasafhankelijkheid terwijl we zelf voor de aankomende tijden genoeg gas in groningen en de noorzee hebben.

babbeloo @NEK • 1 mei 2025 15:54

Bijna alles kan uitgelegd worden als strategisch belangrijk.
Maar het gros van de data dat is opgeslagen in de cloud is niet van strategisch landsbelang.
Data wat wel van strategisch belang is (zoals IP van bedrijven zoals ASML of data van de AIVD) worden echt niet opgeslagen op een cloudserver in de VS.
.
De huidige hetze tegen Amerikaanse bedrijven zoals Google en Microsoft slaat nergens op. Het is angstzaaierij aangewakkerd door partijen in Europa die gemakkelijk geld willen verdienen. Niet door betere of goedkopere dienstverlening aan te bieden, maar door angstzaaierij en de hoop op discriminerende wetgeving.

NEK @babbeloo • 1 mei 2025 16:20

Eens dat niet elke dataset strategisch van levensbelang is maar natuurlijk staat de IP van ASML of AIVD-data niet op publieke cloudservers van Microsoft of Google. Maar strategische afhankelijkheid gaat niet alleen over individuele bestanden, het gaat om het geheel van infrastructuur waar een samenleving op draait: overheidssystemen, gezondheidszorg, onderwijs, en ja, ook het bedrijfsleven. Wat we zagen bij energie (gasafhankelijkheid) en telecom (Huawei) leert dat je pas weet wat cruciaal is als het ineens niet meer werkt of wordt gebruikt als drukmiddel. Het gaat dus niet alleen om de top 1% “gevoelige” data, maar om het bredere ecosysteem. Er is een zekere marketing en lobby vanuit Europese partijen, maar dat betekent niet dat de onderliggende zorgen ongegrond zijn. Afhankelijkheid van buitenlandse tech maakt ons kwetsbaar, los van of de dienstverlening op dit moment goed is. Het is geen hetze, maar een noodzakelijke discussie over lange termijn strategische autonomie.

avlt @babbeloo • 1 mei 2025 19:35

Niemand pleit voor protectionisme. Wel tegen het ons volledig afhankelijk maken van een andere partij.

We gingen er vanuit dat Amerika een betrouwbare bondgenoot was. Trump heeft dat definitief teniet gedaan. Hij is in rap tempo bezig een autoritaire staat van Amerika te maken. Het is nog maar de vraag of hij over 4 jaar uit het witte huis te krijgen is. En anders zijn er een heleboel handlangers die hem willen opvolgen.
Dus ik denk dat we als Europa moeten zorgen dat we kritieke infrastructuur en middelen in eigen hand moeten krijgen en houden.

babbeloo @avlt • 1 mei 2025 19:39

In een vrije wereld zijn we allemaal op één of andere manier afhankelijk van elkaar. Bedrijven maken zich afhankelijk van het geld wat klanten aan hen willen spenderen. Termen als "afhankelijkheid" worden gebruikt voor stemmingmakerij en angstzaaierij door partijen die op basis hiervan voorgetrokkken willen worden.

mbbs1024 @babbeloo • 2 mei 2025 17:19

Dit is niet enkel Trump, ook voor Trump werd het data overdracht akkoord al iedere maal vernietigt, omdat het geen garanties biedt, telkens wordt er een punt of een komma aan gewijzigd en opnieuw geaktiveerd, zodat de privacy advokaten terug een nieuwe zaak moeten aanspannen die jaren duurt.

Het is ook niet de eerste maal dat de VS overheid zich niets aantrekt van EU wetgeving, en Europese data opslurpt, een voorbeeld daarvan is het hacken van de grootste Belgische telco/ISP, voor het Trump tijdperk, om hier alles af te luisteren, een ander voorbeeld, het afluisteren van de telefoon van de Duitse premier, het plaatsen van afluister apparatuur in het EU parlement, en nog zovele andere incidenten.

Er moet blijkbaar iets extreems gebeuren, zoals een Trump, vooraleer de ogen een beetje opengaan.
Ook hier op Tweakers trouwens. Voor de 2de termijn van Trump, werden mensen die hier wat kritiek op de VS hadden konstant weggezet als Russische of Chinese trollen.

De massale verhuis van data en diensten naar de cloud hebben onze afhankelijk bovendien nog sterk vergroot, op die manier is het maar al te makkelijk om de stekker eruit te trekken.

[Reactie gewijzigd door mbbs1024 op 2 mei 2025 17:21]

zonderbloem @OruBLMsFrl • 1 mei 2025 07:18

Klinkt als China die ook diensten van Microzoft 365 via 21Vianet aanbiedt in China. Doel van die samenwerking is om het volgens de regels van de overheid en gecontroleerd uit te rollen binnen het land. Hierdoor zit je beter met de vinger in de pap lijkt me.

fevenhuis @NEK • 30 april 2025 23:33

Die visie is eenvoudig, inkomsten van Digitale Tarief Heffingen mogen alleen voor Digitale Services binnen de EI gebruikt worden en startup speculatie producten moeten worden uitgesloten.

NEK @fevenhuis • 1 mei 2025 10:14

Als je digitale tariefheffingen invoert moet dat geld terugvloeien naar het opbouwen van eigen digitale infrastructuur binnen de EU en inderdaad: geen speculatie of tijdelijke hype-startups, maar investeren in duurzame, strategische capaciteiten van cloud en cybersecurity tot onafhankelijke software-ecosystemen. Zonder gerichte besteding blijft het anders een papieren oplossing.

TWyk @fevenhuis • 1 mei 2025 13:57

Denk je dat Trump tarieven kan heffen op een Europees dochterbedrijf met Europese klanten?
Onzin natuurlijk.

fevenhuis @TWyk • 1 mei 2025 14:49

Net zo'n onzin als de andere Trump tarieven?

TWyk @fevenhuis • 7 mei 2025 16:41

Trump kan in de VS tarieven heffen.
Niet erbuiten. Als hij buiten de VS iets wil dan moet hij eerst verdragen sluiten met landen.

fevenhuis @TWyk • 7 mei 2025 16:52

De VS heeft natuurlijk een dergelijke machtspositie op ICT gebied dat het ook zonder handelsverdragen digitale tarieven kan heffen, door gewoon wat wetten te schrijven.

oks

@vectormatic • 1 mei 2025 09:26

Heel goed punt. Het vertrouwen wordt ondermijnd zonder de basis van een rechtsstaat. Het probleem is echter wel dat de wetten van onze rechtsstaat dan wel consistent en niet met elkaar in tegenspraak moeten zijn. En voor de burgers uitlegbaar moeten zijn. Op dit moment wordt daar weinig werk van gemaakt. Alleen de Nederlandse wetten al zijn als een rommelzolder. Er zijn er weinigen die weten hoe je er aan moet beginnen om het op te ruimen.

Deodorex @NEK • 30 april 2025 14:35

Ja precies de combinatie Collabora met Nextcloud staat ook op mijn lijstje. Maar ik wil en kan ook niet nu alles tegelijkertijd doen. Misschien dat er straks wel een echter EU Microsoft/Google concurrent opstaat - die ook wordt omarmd door de grote organisaties en bedrijven. Interessant om dit te volgen.

NEK @Deodorex • 30 april 2025 14:47

Mee eens en stap voor stap is prima maar een echte EU-concurrent ontstaat alleen als wij als gebruikers en overheden er bewust voor kiezen. De tools zijn er al, maar missen nog de schaal en steun die Big Tech wel krijgt. Interessant en belangrijk om te blijven volgen.

Simon Weel @NEK • 30 april 2025 15:30

...waarom wij als Europese gemeenschap zó afhankelijk zijn geworden van een handvol Amerikaanse techreuzen ...
Tsja, het is niet zo dat de Googles, Microsofts, Amazon etc. van de een op de andere dag een tech-reus waren. Dat is geleidelijk gegroeid. 'Iedereen' gebruikt Windows en Office, dus hebben 'we' Microsoft de macht gegeven die ze tot tech-reus heeft gemaakt. Zijn er dan geen alternatieven? Jawel, maar die kennen we niet / ingewikkeld / duur / etc. Maar kijk naar de geschiedenis en je ziet dat alles tijdelijk is. Ik zeg: Lotus, MicroPro, Ashton-Tate. Allemaal ooit de 'tech-reus' van hun tijd. Of kijk naar de Audio/Video industrie. De Europeanen en Amerikanen werden links en rechts ingehaald door Japan. En nu? Nu is het in Chinese handen. En over x jaar wellicht in Indiase handen. En zo vergaat het al die bedrijven die nu als tech-reus door het leven gaan - 'too big to fail'. Maar niet heus...

NEK @Simon Weel • 30 april 2025 19:54

Helemaal eens dat de EU vaak verlamd wordt door verdeeldheid en Nederland blinkt uit in pappen en nathouden....al jaren. Maar laten we niet doen alsof we helemaal echt niks kunnen, nederland heeft in het verleden wel degelijk succesvolle bedrijven grootgebracht met visie en ondersteuning, denk aan ASML, Philips, TomTom, Booking.com, Adyen. We kunnen dus bouwen mits er politieke wil en langetermijnbeleid is. In plaats van subsidies voor consultants en eindeloze pilotprojecten, hebben we nu structurele steun nodig voor Europese tech-alternatieven gericht op concrete doelen; zoals AWS maar dan op EU niveau zonder Amerikaanse inmenging. Niet wachten tot Brussel iets regelt, maar lokaal al beginnen als overheid.
De geschiedenis leert: wie afwacht, wordt ingehaald. Wie durft te bouwen, maakt het verschil.

User87231 @NEK • 30 april 2025 19:27

Kortom: het echte debat moet niet gaan over hoe vriendelijk Microsoft zich opstelt, maar over waarom wij als Europese gemeenschap zó afhankelijk zijn geworden van een handvol Amerikaanse techreuzen. Tijd om die afhankelijkheid serieus aan te pakken – en dat begint met kritisch blijven en niet blind varen op dit soort vrijwillige statements.

Dit staat de EU toch vrij om te bespreken? (En doen ze ook). Feit is dat Microsoft zeer goede stappen zet om zich en haar klanten te bewapenen tegen de Geo Politieke dreigingen. Nu kunnen we (wat we veelal doen op Tweakers) alles weer afschieten en afdoen als slimme PR. Als ik de professionele zakelijke websites bekijk als CNBC, Reuters en LinkedIn worden deze stappen als zeer positief beschoud door bedrijven.

Benieuwd waar de andere hyperscalers mee gaan komen.

ErikT738 @NEK • 30 april 2025 14:49

Je kijkt nu naar privacy en toegang tot data door de Amerikaanse overheid, maar daar gaat het als ik het goed begrijp) hoofdzakelijk niet over. Het gaat er om dat Microsoft niet Azure uit de lucht haalt en Microsoft 365 op slot doet wanneer Trump dat beveelt. Uiteraard moeten ze een dergelijk bevel wel opvolgen, maar kan de dienstverlening op dat moment (in theorie) worden hersteld met de opgeslagen code in Zwitserland.

Dit neemt niet weg dat we Europese alternatieven nodig hebben natuurlijk, en dat we Amerikaanse big tech niet zomaar op hun woord moeten geloven.

Het wordt ook hoog tijd voor Europese social media. Het is bizar dat wij onszelf nog steeds zo door de algoritmes van Facebook en Twitter laten bespelen.

NEK @ErikT738 • 30 april 2025 14:57

Dit gaat inderdaad meer over geopolitieke afhankelijkheid dan over privacy maar het onderliggende probleem blijft, we bouwen onze digitale infrastructuur op Amerikaanse fundamenten en niet op de EU fundamenten. Zelfs met Zwitserse codebackups is herstel bij politieke blokkade onzeker als governance elders ligt en de Europese alternatieven zijn dringend nodig, niet alleen voor cloud en software, maar ook voor sociale media. Zolang we het publieke debat laten sturen door buitenlandse algoritmes, leveren we onze autonomie in en raken we nog verder in de grip van de grote Amerikaanse big-tech bedrijven.

Question Mark Moderator SWS WOS @NEK • 30 april 2025 15:55

Kijk even naar de tweede belofte:

A second aspect of our diversified approach involves sovereign cloud datacenters. In France, Microsoft has partnered with Capgemini and Orange, who formed a joint venture named Bleu. Designed as a “cloud de confiance” (trusted cloud) platform, Bleu offers a broad range of Microsoft Azure cloud services and Microsoft 365 productivity tools operated under French control. In Germany, a similar sovereign cloud initiative is underway through a partnership between Microsoft, SAP, and Arvato Systems (a Bertelsmann IT subsidiary). This effort, through SAP’s subsidiary, Delos Cloud GmbH, is creating a sovereign cloud platform for the German public sector, hosted in German datacenters and operated by German personnel.

Als die joint venture een echt losstaande venture is, dan ben ik benieuwd of deze ook onder het raakvlak van de Cloud-act gaat vallen (waar de Microsoft BV die in Ierland zetel houdt wel onder valt). Maar dat is intressant voer voor juristen.

NEK @Question Mark • 30 april 2025 16:09

Dat is inderdaad interessante juridische materie en in theorie kan een volledig losstaande joint venture (zoals Bleu of Delos Cloud) buiten het bereik van de Cloud Act vallen echter moeten er dan drie voorwaarden strikt gewaarborgd zijn:

Volledig Europees eigendom en zeggenschap (geen aandelen of veto’s voor Microsoft);
Geen toegang voor Microsoft tot operationele systemen of klantdata;
Geen overdracht van persoonsgegevens of technische afhankelijkheden naar het moederbedrijf.

In de praktijk is het lastig dit echt waterdicht te krijgen. Zelfs indirecte invloed zoals updates of licentiebeheer vanuit Redmond kunnen al aanleiding zijn voor een Cloud Act-verzoek. Juristen noemen dit vaak een "grijs gebied" waar de Amerikaanse overheid creatief in kan opereren en Microsoft zal zelden openheid geven over de precieze verhoudingen. Helaas maar waar....

Dus ja het is een interessante ontwikkeling maar pas als deze constructies ook juridisch getoetst en volledig transparant zijn kunnen we spreken van een echte “sovereign cloud”. Tot die tijd, wachten we.....

Vaevictis_ @NEK • 30 april 2025 16:43

Exact! En daarnaast hebben ze ook een gag-order dus menwerken met inlichtingen diensten (wat dus zeker is) mogen ze het niet vertellen. Aan de voorkant zit de deur op slot terwijl aan de achterkant de achterdeur wagenwijd openstaat voor inlichtingendiensten.

NEK @Vaevictis_ • 30 april 2025 19:58

Die gag-orders maken het nog schrijnender want zelfs als bedrijven transparant willen zijn, mogen ze niets zeggen. De klant ziet een “gesloten voordeur”, maar de inlichtingendiensten lopen via de achterkant gewoon naar binnen; legaal, stil, onopgemerkt en wederom zonder dat iemand het merkt. Daarom zijn vrijwillige beloften van Big Tech totaal ontoereikend. Zonder structurele, juridische en technologische onafhankelijkheid blijft soevereiniteit een illusie.

jcvw @NEK • 30 april 2025 17:00

De cloud act: "Clarifying Lawful Overseas Use of Data Act or CLOUD Act": "to allow federal law enforcement to compel U.S.-based technology companies via warrant or subpoena to provide requested data stored on servers regardless of whether the data are stored in the U.S. or on foreign soil."

Lees meer op: Wikipedia: CLOUD Act

Ook Google doet iets in Europa. S3NS (https://www.s3ns.io/en/why-s3ns) een samenwerking van Thales en Google, biedt cloud services aan in Frankrijk gebaseerd op Google infra (in Frankrijk) gerund door Fransen (Niet-google employees), ze zijn onderweg om een SecNumCloud label te krijgen, nodig om in Frankrijk Cloud services aan de Franse staat te mogen leveren).

NEK @jcvw • 30 april 2025 20:02

Dank voor de toelichting en goede toevoeging over S3NS. Dat is inderdaad vergelijkbaar met wat Microsoft met Bleu doet namelijk cloudinfrastructuur van een Amerikaans bedrijf, maar geëxploiteerd door een Europese partner, in eigen land, met lokale medewerkers. Dat zijn interessante stappen, maar ze lossen het kernprobleem nog niet volledig op namelijk de onderliggende technologie, updates, en vaak licentiebeheer blijven in handen van een Amerikaans moederbedrijf. En precies daar grijpt de Cloud Act, zoals je zelf al aanhaalt, keihard in: de VS kan nog steeds een warrant of subpoena opleggen, ongeacht waar de data fysiek staan. Zolang de tech onder de motorkap Amerikaans blijft, is juridische onafhankelijkheid altijd relatief. S3NS en Bleu zijn nuttige tussenstappen, maar geen structurele oplossing voor Europese digitale soevereiniteit. Die vraagt namelijk echt om een eigen infrastructuur, niet enkel Europees beheer over buitenlandse technologie.

F_J_K Forummoderator @NEK • 30 april 2025 17:03

Strikvraag: zijn er bedrijven met 100% niet-Amerikaanse eigenaren die onder de US cloud act vallen?

Antwoord: ja, bij 'a sufficient nexus'. Net zoals dat bedrijven met 100% VS eigenaar dan kunnen vallen onder de EU GDPR. En dan zijn er nog de Cloud act executive agreements met Australië en de UK. Mogelijk later ook Canada. En natuurlijk de MLATs, maar dan gaat het via ook Europees recht. Net zoals ze andersom gelden waar Europese justitie iets kan opvragen over Amerikanen in Amerika.

NEK @F_J_K • 30 april 2025 20:03

Er zijn situaties waarin niet-Amerikaanse bedrijven met een “sufficient nexus” tot de VS alsnog onder de Cloud Act vallen, denk aan bijvoorbeeld door operationele banden, dataverkeer of dienstverlening aan Amerikaanse klanten. Maar dat bevestigt juist het grotere probleem namelijk de juridische complexiteit, overlappende wetgeving en extraterritoriale claims maken het voor eindgebruikers volstrekt ondoorzichtig wie toegang tot hun data kan krijgen en al heeft. En ja, ook de EU maakt gebruik van MLATs en heeft soortgelijke mechanismen in plaats. Maar het verschil is dat de Cloud Act unilateraal toegang kan afdwingen, zonder verplichting tot overleg met lokale rechters, precies daar wringt het als je soevereiniteit en rechtszekerheid serieus neemt.

mostard @NEK • 30 april 2025 17:17

Maar dit artikel gaat helemaal niet over toegang VS overheid tot onze gegevens. Dit gaat vooral over het afsluiten van infrastructuur voor EU gebruikers zoals Trump deed bij Oekraïne voor militaire inlichtingen. Een soort gijzel constructie om toezeggingen te krijgen van de EU.

NEK @mostard • 30 april 2025 20:04

Het klopt inderdaad dat dit artikel zich richt primair op het geopolitieke risico van afsluiting van diensten, een digitale gijzelconstructie waarbij toegang tot infrastructuur als pressiemiddel wordt gebruikt, zoals de VS eerder deed in militaire context. Maar dat risico bestaat juist omdat we de controle over essentiële digitale infrastructuur uit handen hebben gegeven aan buitenlandse partijen, google, AWS, microsoft. Toegang tot data en toegang tot diensten zijn twee kanten van dezelfde medaille: wie de knoppen bedient, heeft de macht of dat nu voor spionage of voor drukmiddelen is. Dit gaat dus niet alleen over privacy of surveillance, maar over strategische autonomie. Als je afhankelijk bent, kun je gegijzeld worden zowel politiek, economisch of digitaal.

markg85 @NEK • 30 april 2025 23:53

En daarnaast hebben ze ook nog de plicht om het geheim te houden en de betrokken partij op geen enkele wijze te informeren. Ik weet even niet welke wet dat is maar wel dat het er is. Als de FBI/CIA/whatever je data wil en het bedrijf waar die data gehost wordt in de US is dan zullen ze het krijgen ook en jij zal er nooit achter komen.

Of je komt er wel achter maar dan is er gelekt en gaat iemand ergens pittige boetes krijgen of zelfs de gevangenis in.

De bedrijven kunnen mooi weer spelen en zeggen europese data op europese servers te houden en niet te voldoen, mooi weer praat. Marketing en grootspraak.

NEK @markg85 • 1 mei 2025 10:16

Je doelt waarschijnlijk op de gag orders die voortkomen uit de Foreign Intelligence Surveillance Act (FISA) en specifieke secties van de Patriot Act. Die verplichten bedrijven om niet alleen data over te dragen, maar ook om daarover volledige geheimhouding te bewaren............zelfs tegenover de betrokken klant of partij.

. Zelfs als je data netjes op EU-servers staan en het bedrijf wil transparant zijn mogen ze wettelijk niets zeggen. En als het wel uitlekt, riskeren medewerkers of bedrijven zware boetes of zelfs celstraffen. Dat maakt precies duidelijk waarom mooie PR-verhalen over “data residency” in Europa geen sluitende bescherming bieden zolang het moederbedrijf Amerikaans is. Het blijft marketing als de juridische realiteit niet verandert. Dus dan maar als consument investeren in een goede nas?

markg85 @NEK • 1 mei 2025 14:38

Yes! Dat bedoel ik inderdaad!
Dankjewel voor de aanvulling $_/-\o_$

elsinga @NEK • 1 mei 2025 08:14

De enige manier om Amerikaanse toegang tot Europese data te voorkomen is een eigen cloud infrastructuur. Dat zelf ontwikkelen kost veel tijd. Maar wat als we de techniek van Microsoft *kopen* (Microsoft is dan geen eigenaar mee van dat stuk cloud, dat zou de Cloud Act ineffectief moeten maken), eventueel met royalty betalingen, plus het aansluitend kopen van updates. Dan zouden we veel sneller klaar zijn, Microsoft houdt inkomsten en wij zijn zeker dat Amerika niet bij onze data kan (dat kunnen we nu ook al door al onze data te encrypten met een alleen bij ons bekende sleutel) of ons kan afsluiten van onze data (wat nu gewoon kan).

NEK @elsinga • 1 mei 2025 10:18

Heel interessante gedachte, absoluut, en in theorie klinkt het als een werkbare tussenoplossing de techniek kopen/licentiëren zonder eigendoms- of operationele binding aan Microsoft, zodat de Cloud Act niet meer van toepassing is. In ruil daarvoor kan Microsoft inkomsten houden via royalty’s of updates.

Maar de crux zit hier om echt buiten de Cloud Act te vallen, moet niet alleen het eigendom, maar ook de volledige controle over de broncode, het beheer en de operationele processen bij een 100% Europese entiteit liggen. Dat betekent: geen enkele backend, supportstructuur of kritieke update die nog door Microsoft (VS) wordt aangestuurd. Zelfs betalingen voor updates zouden juridisch tricky kunnen worden als Microsoft daarmee invloed houdt op het systeem. Encryptie helpt inderdaad om toegang te beperken, maar als de infrastructuur zelf (bijvoorbeeld authenticatie of availability) nog via Microsoft loopt, blijft er een zwakke plek bestaan.

Kortom het idee is zeker een slimme denkrichting, maar vereist een volledige technologische en operationele scheiding om echt vrij van Amerikaanse wetgeving te zijn. Dat is complexer dan het lijkt maar niet onmogelijk als er politieke wil én flinke investeringen zijn.

CivLord

Europese unie

@NEK • 1 mei 2025 13:11

Deze belofte van Microsoft heeft niets te maken met de US Cloud Act of data-graaien van de Amerikaanse overheid. (Zou ook onzinnig zijn, want wanneer het volgens de Cloud Act verplicht zou zijn heeft naar de rechter stappen geen zin.)

Microsoft belooft om de data die in hun cloud staat en de diensten die ze aanbieden beschikbaar te houden, wanneer de Amerikaanse overheid (lees: Trump) deze wil blokkeren. Wanneer er door het Amerikaanse Huis van afgevaardigden en de Senaat een wet wordt goedgekeurd die dat verbied kan Microsoft alsnog weinig beginnen, behalve zorgen dat de 'uit-knop' buiten hun bereik is, of zorgen at iemand anders een alternatieve 'aan-knop' heeft. Maar een presidentieel decreet kan wel juridisch aangevochten worden, zolang er wetten zijn die iets anders zeggen.

NEK @CivLord • 1 mei 2025 14:31

Klopt en gelukkig verwoordt je het scherp. De belofte van Microsoft in dit artikel gaat primair over het beschikbaar houden van hun diensten in Europa, ook als er politieke druk vanuit de VS komt om die toegang af te sluiten (een “uit-knop”-scenario). Het is dus inderdaad niet direct een reactie op de Cloud Act of datatoegang zelf. Maar wat dit zo ingewikkeld maakt: het draait in de kern om wie er zeggenschap heeft over cruciale digitale infrastructuur. Of het nu gaat om toegang tot data (Cloud Act) of toegang tot diensten (geopolitieke druk) want in beide gevallen is het risico dat een buitenlandse overheid de touwtjes in handen heeft. En dat maakt deze belofte van Microsoft op zich waardevol, maar ook kwetsbaar zolang ze zelf eigenaar en beheerder blijven van die infrastructuur.......maar de Amerikaanse Cloud Act gaat voor. Je voorbeeld van het juridisch aanvechten van een presidentieel decreet is precies de crux: Microsoft kan procederen maar heeft het uiteindelijk niet volledig in eigen hand. Daarom blijft het fundamentele probleem: zolang wij afhankelijk blijven van buitenlandse tech voor essentiële infrastructuur, houden we dit soort risico’s........hoe goed de intenties van Microsoft ook zijn.

CivLord

Europese unie

@NEK • 2 mei 2025 09:09

Klopt.

Sissors @magnifor • 30 april 2025 15:03

Ik denk dat we in geval van een actieve oorlog tegen de VS grotere issues hebben als onze Office licenties. Die datacentra die fysiek in Europa staan kunnen we natuurlijk overnemen. Maar ik zou me in dit hypothetische voorbeeld meer zorgen maken over de Amerikaanse luchtmacht en marine die hier langs komt, terwijl we zelf nog vooral met elkaar vechten.

NEK @nils7 • 30 april 2025 14:23

Helemaal mee eens. En de EU blijft maar slapen en investeren in andere projecten.....

Sissors @NEK • 30 april 2025 15:06

Andere projecten kunnen ook belangrijk zijn? En er is in alternatieve geinvesteerd, door de EU. Zie het Gaia-X project, dus tja, imo kan je niet zeggen dat de EU er niet in investeert. Dat was 1.3 miljard die daarin is gegaan. In een bodemloze put om precies te zijn met heel weinig praktische resultaten.

En dat is het hele probleem, meer geld in bodemloze putten, consultancy groepjes en effectief hobbyisten die wat opensource dingen aan elkaar gaan knopen gooien is niet de oplossing. We hebben een fundamenteler probleem waarom er in Amerika primair, en China secundair, wel een hele hoop tech bedrijven opkomt, en in Europa we heel ver achter liggen. Maar meer geld naar Accenture gooien voor wat consultancy is niet de oplossing daarvoor. En uberhaupt wat je nodig hebt is dat zulk soort dingen niet afhankelijk zijn van de EU die alles moet regelen. Waarom lukt dat wel in de VS, en niet hier?

[Reactie gewijzigd door Sissors op 30 april 2025 15:07]

NEK @Sissors • 30 april 2025 16:02

Ik ben het er helemaal mee eens dat het probleem dieper zit dan gewoon geld erin pompen. Gaia-X was bedoeld als vlaggenschip maar is inderdaad verstrikt geraakt in bureaucratie met vele consultancy-trajecten en te veel tegengestelde belangen. Dat legt precies bloot waar Europa op vastloopt: we investeren wel, maar zonder scherpe focus, schaalbare visie of langetermijndurf. In de VS zie je een ecosysteem waarin overheid, defensie, kapitaalmarkten en universiteiten samen tech groot maken (denk aan hoe Amazon en Palantir via overheidsopdrachten groeiden). In China is het staatsgeleide innovatie. Wij zitten ertussenin: wel reguleren, niet echt bouwen. Dus tja.....
En ja zolang het ontwikkelen van Europese alternatieven wordt uitbesteed aan “consortia” die vooral rapporten opleveren voor Accenture, en hobbyprojecten zonder strategisch mandaat, gaan we het niet echt redden. Wat ontbreekt is politieke durf om te zeggen: dit is kritieke infrastructuur en hier bouwen we een Europees antwoord op, net zoals we dat met Airbus of Galileo deden.

We hebben niet alleen geld nodig. We hebben samenhang, eigenaarschap, en de moed om te kiezen voor Europese soevereiniteit – ook digitaal.

tw_gotcha

@nils7 • 30 april 2025 14:28

zucht, er is geen 'hier' wat Europa betreft, het is geen land of een VS van Europa, het zijn allemaal landen die maar net erin slagen om handels verdragen te hebben. Als je wil dat de EU fors in dit soort infrastructuur investeert moet je ook veel gaan afdragen aan de EU en een sterkere EU nregerring hebben nen dus autonomie uit handen geven. En dat willen we allemaal niet. De populistische conservatieve regeringen nog minder dan de progressieve regeringen.

welke berdrijven zijn dan verhuist naar Silicon valley, heb je daarr voorbeelden van? "alle bedrijven"? laat me niet lachen. Het is zo'n fabeltje wat steeds weer herhaald wordt, want het bekt lekker.

nils7 @tw_gotcha • 30 april 2025 15:36

Europa als overheid hoeft niet de investering te doen maar wel het klimaat te scheppen waarbij dat soort initiatieven hier blijven.
Voorbeelden zijn Skype en Whatsapp.

tw_gotcha

@nils7 • 30 april 2025 17:13

Skype en whatapp konden groot genoeg worden in Europa om een concurrent te zijn, maar Europa klan nooit het geld op tafel leggen dat Microsoft of Google kan en dat moet ook niet. Europa is geen bedrijf, het geld is nodig om Europa draaiende te houden, niet om een bedrijf te behoeden voor overname (howel daar wel strengere regels voor zijn tegenwoordig). De macht van de grote tech (en pharma) heeft niks met investeringsklimaat te maken. Je kunt als overheid niet op tegen dat soort kapitaal omdat je die keuzes niet moet maken, je moet namelijk ook geld pompen in energie, defensie etc. Je ziet ook dat het allemaal tijdelijk is, Skype is gewoon aan het verwijnen en niet alleen maar omdat Microsoft het de nek omdraait, er zijn enorm veel alternatieven. Morgen geldt een andere politiek en dan poef, weg met de waarde. Slechte investering dus. Bovendien hebben de grote tech ook in Amerika veel tegenstand, want er zijn versachillende pogingen om ze op te breken in kleinere stukken. Het gras lijkt altijd groener aan de andere kant van de plas maar dat is jezelf voor de gek houden.

kodak

Bedrijfsnieuws

@mannowlahn • 30 april 2025 20:23

Microsoft weet natuurlijk dat aanklagen geen enkele garantie geeft dat hun klanten wel bescherming houden. Dat is hun doel dus ook niet.

Ze doen nu een minimale 'inspanning' (en dus investering) om met voornamelijk theoretische 'toezeggingen' heel veel inkomsten te behouden. Iedere grote klant die dit soort theoretische inspanning voldoende lijkt is kennelijk voor hun winst. Als ze werkelijk zekerheid willen bieden kost dat ze waarschijnlijk enorm veel geld, terwijl het niet zomaar nog 'voldoende' winst geeft.

Deze minimale poging was te verwachten. In de EU doen grote klanten al jaren dat het theoretische 'afdekken' van risico's acceptabeler is dan praktische realistische risico's werkelijk willen afdekken. En die klanten zijn echt niet zomaar massaal anders gaan denken omdat er meer kritiek is op die houding.

watercoolertje

Bedrijfsnieuws

@synoniem • 30 april 2025 15:15

De belofte hoeft niet loos te zijn natuurlijk, maar ze kunnen het niet tegenhouden (en dat beloven ze ook niet, enkel dat ze er in bepaalde mate tegen zullen strijden).

[Reactie gewijzigd door watercoolertje op 30 april 2025 15:17]

Mathijs Kok @Noobie2010 • 30 april 2025 19:51

Ik vind dat wij hier in Europa af moeten van die Amerikanen, Ze zijn totaal onbetrouwbaar en niet onze vrienden!

Welk OS gebruik je zelf? Ik weet dat het een nare vraag is maar er bestaan Linux versies die niet heel erg Amerikaans zijn. En aangezien het je erg hoog zit, lijkt het me dat je niet Windows wil gebruiken.

Op dit item kan niet meer gereageerd worden.

Microsoft belooft VS aan te klagen bij blokkade van clouddiensten in Europa

Lees meer

IT-banen

Reacties (150)

Sorteer op:

Weergave: