Europese organisaties zitten vast. Gevangen in een ‘wolk van onzekerheid’ over hun IT-strategie, wordt de ene na de andere cruciale beslissing over digitale transformatie, AI en de cloud uitgesteld. De reden? Een plotseling en ongemakkelijk besef dat de volledige infrastructuur waar we op bouwen, 100% Amerikaans is.
In een scherpe analyse, getiteld ‘Made in Europe – the Road to Sovereignty’, legt Peter Rietveld, board member bij de Dutch Cyber Warfare Community, de vinger op de zere plek. “We zijn in een impasse beland, niets doen is de enige foute keuze.”
‘Wolk van onzekerheid’: waarom iedereen verlamd is
Tot voor kort was de cloud een simpele keuze. Het narratief was: ‘je bent al in de cloud, of je gaat er nog naartoe’. De public cloud was superieur, goedkoper en veiliger. Maar, zo stelt Rietveld, dat dogma is gekanteld. Sinds begin 2025 wordt de discussie gedomineerd door zorgen over strategische autonomie en data soevereiniteit. Rietveld beschrijft een “vluchtige mix van juridische, economische, geopolitieke en morele argumenten” die tot verlamming leidt. “We stellen beslissingen over onze digitale transformatie, over cyber security, over AI en over cloud uit, omdat we geen grote fout willen maken. We zitten vast. Misschien hebben we de tijd om te wachten, maar waarschijnlijk niet.”
We realiseerden ons plotseling dat Big Tech 100% Amerikaans is
Het kernprobleem, aldus Rietveld, is het veranderde geopolitieke landschap. De dominante Amerikaanse tech-bedrijven (Big Tech) worden niet langer uitsluitend gezien als partners, maar ook als een risico. “De vereenvoudigde versie: we realiseerden ons plotseling dat Big Tech 100% Amerikaans is. Als Europese organisatie zou je je data of applicaties niet moeten hosten in de door de VS gedomineerde cloud, aangezien je de VS niet langer kunt vertrouwen gezien de geopolitiek. Het is alsof je de sleutels van je operatie, geheimen en geld overhandigt aan de roofdieren van Trump.”
De foute uitweg: waarom encryptie geen toverstaf is
Peter Rietveld
In de zoektocht naar een snelle oplossing, duiken leveranciers op die technische ‘fixes’ aanbieden. De meest gehoorde? Encryptie. “Versleutel je data en het probleem is opgelost. Jij hebt de sleutel, dus de Amerikaanse overheid kan er niet bij.” Volgens Rietveld is dit een gevaarlijke misvatting. Het probleem zit hem niet in ‘data at rest’ (opslag) of ‘data in transit’ (verkeer), maar in ‘data in use’. Om met data te kunnen werken, moet deze ontsleuteld worden. En dat gebeurt op de servers van de provider.
Rietveld is hierover in zijn paper glashelder. “Om het zo duidelijk mogelijk te stellen: encryptie versleutelt niet uw data in de cloud (tijdens gebruik). Het versleutelt uw data die heen en weer beweegt. Het kan u niet beschermen tegen Amerikaanse instanties die via uw cloudprovider meekijken. Encryptie is een krachtig hulpmiddel, maar encryptie is geen toverstaf die uw cloud soeverein maakt.” Zelfs complexere oplossingen zoals double key encryption (DKE) worden door Rietveld ontleed als “te complex, te beperkt (werkt praktisch alleen voor Office-bestanden) en ongeschikt voor grootschalige toepassing om dit probleem op te lossen”.
De echte oplossing: maak een geïnformeerde keuze
Als de snelle ‘fixes’ niet werken, wat is dan wel de weg vooruit? De paper benadrukt dat er momenteel geen EU-wetgeving is die het gebruik van Amerikaanse cloudproviders direct verbiedt. De enige verplichting die organisaties hebben, is het maken van een eigen, geïnformeerde beslissing.
Dit is de kern van de zaak: u moet de risico’s afwegen en een strategie kiezen. De enige foute keuze is om de discussie te negeren en simpelweg “door te drijven naar meer cloud- en abonnementsmodellen” zonder het risico te erkennen.
Het nieuwe sleutelwoord: ‘hosting agility’
Rietveld introduceert een cruciaal concept voor elke moderne IT-strategie: ‘hosting agility’. In plaats van een definitieve ‘ja’ of ‘nee’ tegen de public cloud, moet de focus liggen op wendbaarheid. De vraag is niet of u vandaag vertrekt, maar kunt u vertrekken als het moet? “In zo’n scenario plan, ontwerp en bereid je je voor op een uiteindelijke verhuizing van de ene hostingomgeving naar de andere. Je doet geen ‘lift and shift’, maar je weet hoe je kunt verplaatsen, tegen welke kosten en met welke inspanning, als het erop aankomt.”
De route naar soevereiniteit begint met het in kaart brengen van uw eigen wendbaarheid
Deze ‘hosting agility’ dwingt organisaties om de ware kosten van hun afhankelijkheid (vendor lock-in) te berekenen. Het stelt u in staat om de risico’s te kwantificeren en geeft u een onderbouwde basis voor onderhandelingen. Het is de enige praktische manier om de ‘wolk van onzekerheid’ te doorkruisen. Het dwingt u om de controle terug te nemen en een bewuste keuze te maken uit de vijf strategische paden die Rietveld schetst: van het geaccepteerd doorgaan op de Amerikaanse cloud tot het volledig omarmen van een ‘Made in Europe-aanpak’. De conclusie is duidelijk: stilstand is geen optie meer. De route naar soevereiniteit begint met het in kaart brengen van uw eigen wendbaarheid.
Vast in de cloud (#1): De weg uit de soevereine impasse
Europese organisaties zitten vast. Gevangen in een ‘wolk van onzekerheid’ over hun IT-strategie, wordt de ene na de andere cruciale beslissing over digitale transformatie, AI en de cloud uitgesteld. De reden? Een plotseling en ongemakkelijk besef dat de volledige infrastructuur waar we op bouwen, 100% Amerikaans is.
In een scherpe analyse, getiteld ‘Made in Europe – the Road to Sovereignty’, legt Peter Rietveld, board member bij de Dutch Cyber Warfare Community, de vinger op de zere plek. “We zijn in een impasse beland, niets doen is de enige foute keuze.”
‘Wolk van onzekerheid’: waarom iedereen verlamd is
Tot voor kort was de cloud een simpele keuze. Het narratief was: ‘je bent al in de cloud, of je gaat er nog naartoe’. De public cloud was superieur, goedkoper en veiliger. Maar, zo stelt Rietveld, dat dogma is gekanteld. Sinds begin 2025 wordt de discussie gedomineerd door zorgen over strategische autonomie en data soevereiniteit. Rietveld beschrijft een “vluchtige mix van juridische, economische, geopolitieke en morele argumenten” die tot verlamming leidt. “We stellen beslissingen over onze digitale transformatie, over cyber security, over AI en over cloud uit, omdat we geen grote fout willen maken. We zitten vast. Misschien hebben we de tijd om te wachten, maar waarschijnlijk niet.”
Het kernprobleem, aldus Rietveld, is het veranderde geopolitieke landschap. De dominante Amerikaanse tech-bedrijven (Big Tech) worden niet langer uitsluitend gezien als partners, maar ook als een risico. “De vereenvoudigde versie: we realiseerden ons plotseling dat Big Tech 100% Amerikaans is. Als Europese organisatie zou je je data of applicaties niet moeten hosten in de door de VS gedomineerde cloud, aangezien je de VS niet langer kunt vertrouwen gezien de geopolitiek. Het is alsof je de sleutels van je operatie, geheimen en geld overhandigt aan de roofdieren van Trump.”
De foute uitweg: waarom encryptie geen toverstaf is
In de zoektocht naar een snelle oplossing, duiken leveranciers op die technische ‘fixes’ aanbieden. De meest gehoorde? Encryptie. “Versleutel je data en het probleem is opgelost. Jij hebt de sleutel, dus de Amerikaanse overheid kan er niet bij.” Volgens Rietveld is dit een gevaarlijke misvatting. Het probleem zit hem niet in ‘data at rest’ (opslag) of ‘data in transit’ (verkeer), maar in ‘data in use’. Om met data te kunnen werken, moet deze ontsleuteld worden. En dat gebeurt op de servers van de provider.
Rietveld is hierover in zijn paper glashelder. “Om het zo duidelijk mogelijk te stellen: encryptie versleutelt niet uw data in de cloud (tijdens gebruik). Het versleutelt uw data die heen en weer beweegt. Het kan u niet beschermen tegen Amerikaanse instanties die via uw cloudprovider meekijken. Encryptie is een krachtig hulpmiddel, maar encryptie is geen toverstaf die uw cloud soeverein maakt.” Zelfs complexere oplossingen zoals double key encryption (DKE) worden door Rietveld ontleed als “te complex, te beperkt (werkt praktisch alleen voor Office-bestanden) en ongeschikt voor grootschalige toepassing om dit probleem op te lossen”.
De echte oplossing: maak een geïnformeerde keuze
Als de snelle ‘fixes’ niet werken, wat is dan wel de weg vooruit? De paper benadrukt dat er momenteel geen EU-wetgeving is die het gebruik van Amerikaanse cloudproviders direct verbiedt. De enige verplichting die organisaties hebben, is het maken van een eigen, geïnformeerde beslissing.
Dit is de kern van de zaak: u moet de risico’s afwegen en een strategie kiezen. De enige foute keuze is om de discussie te negeren en simpelweg “door te drijven naar meer cloud- en abonnementsmodellen” zonder het risico te erkennen.
Het nieuwe sleutelwoord: ‘hosting agility’
Rietveld introduceert een cruciaal concept voor elke moderne IT-strategie: ‘hosting agility’. In plaats van een definitieve ‘ja’ of ‘nee’ tegen de public cloud, moet de focus liggen op wendbaarheid. De vraag is niet of u vandaag vertrekt, maar kunt u vertrekken als het moet? “In zo’n scenario plan, ontwerp en bereid je je voor op een uiteindelijke verhuizing van de ene hostingomgeving naar de andere. Je doet geen ‘lift and shift’, maar je weet hoe je kunt verplaatsen, tegen welke kosten en met welke inspanning, als het erop aankomt.”
Deze ‘hosting agility’ dwingt organisaties om de ware kosten van hun afhankelijkheid (vendor lock-in) te berekenen. Het stelt u in staat om de risico’s te kwantificeren en geeft u een onderbouwde basis voor onderhandelingen. Het is de enige praktische manier om de ‘wolk van onzekerheid’ te doorkruisen. Het dwingt u om de controle terug te nemen en een bewuste keuze te maken uit de vijf strategische paden die Rietveld schetst: van het geaccepteerd doorgaan op de Amerikaanse cloud tot het volledig omarmen van een ‘Made in Europe-aanpak’. De conclusie is duidelijk: stilstand is geen optie meer. De route naar soevereiniteit begint met het in kaart brengen van uw eigen wendbaarheid.
Serie ‘Vast in de cloud’
Dit is deel ➊ in een serie van vijf artikelen. Dit zijn de overige delen:
➋ Dit zijn de 5 wegen vooruit
➌ 3 mythes die cloudstrategie verlammen
➍ 90% van data wordt vergeten
➎ Expert-interview met Peter Rietveld