Tune into the Cloud: Gregor Petri over Harbor Lights      

gregor-petri-(high-res)

Wie veel reist kan veel verhalen, maar data die te ver reist kan worden weggehaald of worden ingezien door vreemde mogendheden en dat is iets waar met name Europeanen niet van gediend zijn. Vandaag schijnen we een licht op de Safe Harbor regels. Of eigenlijk op het feit dat deze regels niet meer gebruikt kunnen worden.

Nu is het bespreken van een actueel onderwerp in een gedrukte column altijd best risicovol. Tegen de tijd dat dit blad gedrukt en wel bij u op de mat valt zijn er misschien al nieuwe safe harbor regels afgesproken met de VS en is dit een non-topic. Ik reken er maar even op dat een drukpers altijd nog sneller draait dan de molens van de Europese regelgeving.

Nieuwe afspraken inzake data residiency is iets waar de hele Europese cloud industrie ademloos naar kijkt. De mogelijke gedwongen winkelnering bij lokale cloud aanbieders die hieruit kan voortkomen, kan namelijk weleens de reddingsboei zijn die de Europese cloud industrie drijvend gaat houden in de steeds meer door hyperscale aanbieders gedomineerde internationale cloud wateren.

Even kort waar het hier over gaat. Als een organisatie privacygevoelige data verwerkt (of laat verwerken) in een land dat minder privacybescherming garandeert dan de landen van de EU, dan moet die organisatie aantonen dat de data ook daar adequaat beschermd wordt. Dit kon middels safe harbor (o.b.v. zelf certificering) maar ook door het gebruiken van standaard (goedgekeurde) contractbepalingen of door ‘corporate binding rules’ toe te passen.

Het probleem nu is dat het Europese hof op basis van een enkele klacht (van een Oostenrijkse rechtenstudent), heeft bepaald dat safe harbor geen werkelijke bescherming biedt nu we - mede dankzij de onthullingen van Edward Snowden - weten dat de Amerikaanse overheid - ondanks de safe harbor bepalingen - toch op grote schaal gegevens van Europese en andere burgers verzamelt.

In theorie heeft de rechtbank alleen safe harbor ongeldig verklaard, maar het is een illusie dat goedgekeurde standaard bepalingen of binding rules wel bescherming bieden tegen een meekijkende US overheid. En er hoeft nu maar een van de half miljard Europese burgers een klacht in te dienen om een vergelijkbare uitspraak over deze middelen te krijgen (ook dat duurt overigens wel iets langer dan het drukken van deze column).

Ondertussen probeert Europa ten koste van alles te voorkomen dat ieder land (of erger: iedere provincie/kanton/bondsland, zoals nu al Schleswig-Holstein) zelf iets gaat regelen, terwijl ondertussen iedereen zijn adem inhoudt aangaande de andere nog lopende rechtszaak tussen Microsoft en de Amerikaanse justitie over het overhandigen van e-mail data (van een niet Amerikaans ingezetene) uit haar Europese datacenter in Ierland inzake een mogelijke drugsmokkel zaak (niet eens inzake terrorisme).

Europese aanbieders van cloud diensten springen hier nu al bovenop, zo stuurde een Duitse ERP leverancier (nee, niet degene die u denkt, maar een lokale SMB speler) al een mailing dat het allemaal ingewikkeld was, maar als je nu echt geen risico wilde lopen dat je je data toch maar het beste op hun (lokale) cloud kon parkeren.

Tegen de tijd dat u dit leest zijn er ongetwijfeld diverse andere Europese leveranciers die vergelijkbare geluiden laten horen, sommige aanbieders doen dat overigens al langer en werken samen met Amerikaanse SaaS/software leveranciers, waarbij zij de lokale hosting (met inachtneming van lokale wet en regelgeving) verzorgen.

En wat doen (potentiële) Europese cloud gebruikers ? Die bellen hun advocaat en wachten (heel wijs) voorlopig even af wat er nog gaat komen. En het ging al niet zo snel met cloud in Europa.

Het heel langzaam van start gaande Harbor Lights - van het onvergetelijke album Silk Degrees (1976) - staat op nummer 10 op de Spotify most-played list van Boz Scaggs. Het bekendere en meer tempo nummer Lido Shuffle van datzelfde album staat overigens op 1. Muziek reist makkelijker dan data, zo leefde Boz diverse jaren in Europa alvorens terug te keren naar de US (1968) om daar te toeren met de Steve Miller band. Meer recent toerde Boz met ‘blue-eyed soul performers’ Donald Fagen (Steely Dan, The Night Fly) en Michael McDonald (Doobie Brothers).