Twijfels of ‘Lidl-cloud’ wel zo soeverein is

GroenLinks-PvdA zet vraagtekens achter de grote raamovereenkomst die de rijksoverheid heeft afgesloten met Duitse cloudleverancier StackIT. Het Tweede Kamerlid Barbara Kathmann betwijfelt of een dergelijk contract met één leverancier bijdraagt aan een eerlijk en open speelveld voor andere Europese techbedrijven. Ook het ‘soevereiniteits’-laagje dat de Duitsers over Google Workspace hebben gelegd, roept vragen op. Kathmann vraagt staatssecretaris Willemijn Aerdts (EZK) deze raamovereenkomst aan de Kamer te sturen. Volgens haar kunnen de diversificatie en keuzevrijheid tussen leveranciers, zoals wordt beoogd door een privaat initiatief zoals de Open Cloud Alliantie, hierdoor in gevaar komen. Laatstgenoemde Nederlandse alliantie waartoe Centric, Info Support, Intermax, KPN, Nebul, Previder en Uniserver behoren, mag niet het nakijken hebben. Dat StackIt wel is toegevoegd aan de lijst met raamovereenkomsten en de Open Cloud Alliantie (nog) niet, kan een kwestie van timing zijn. Mogelijk loopt StackIt voor in het traject waarbij het Strategisch Leveranciersmanagement Rijk (SLM Rijk) de producten tegen het licht houdt en moet het aanbod van de Nederlandse cloud-combinatie nog door die beoordeling heen.  Uitsluiten? Zij wil ook weten welke ‘veilige en gunstige voorwaarden’ zijn afgesproken met het Duitse bedrijf dat dezelfde eigenaar als Lidl heeft. Opslag binnen de Europese Economische Ruimte (EER) is geen afdoende bescherming tegen inzageverzoeken van Amerikaanse overheden, als de bedrijven die de opslag beheren onder Amerikaanse wetgeving vallen.  Kathmann vraagt Aerdts uit te sluiten dat de clouddiensten van StackIT op welke manier dan ook afhankelijk zijn van niet-Europese techbedrijven in het beheer, onderhoud, de beveiliging, of andere essentiële processen. Het Kamerlid wil ook weten welke analyses het ministerie heeft gemaakt om te bevestigen dat StackIT daadwerkelijk volledig Europees en autonoom is. Soevereine variant StackIT en Google zijn sinds november 2024 strategische partners op gebied van werkplek-oplossingen en cloud. Het Duitse bedrijf stelt EU-rekencentra, lokale data-opslag en client-side-versleuteling voor Google Workspace beschikbaar. Daardoor kunnen deze Google-diensten in een soevereine, Europese cloud-architectuur worden gebruikt, zo meldt StackIT-moeder Schwarz. Vanwege deze encryptie en sleutelbeheer bij StackIT kan Google zelf de Workspace-data niet inzien, stelt het bedrijf. De encryptie vindt direct plaats op het eindapparaat. Google levert zijn Workspace waarvan een soevereine variant bestaat, ai-functies (Gemini) en veiligheidssoftware van Google Cloud. Deze laatste software is geïntegreerd met die van XM Cyber, Schwarz hybride-cloudsecurity bedrijf. Dit is gedaan om buiten de Amerikaanse invloedssfeer te vallen zoals de Cloud Act.   Google is er veel aangelegen dat ze via StackIT bij de rijksoverheid meer voet aan de grond krijgt. De Nederlandse overheid is sterk op Microsoft georiënteerd. Bijna nergens ter wereld is Microsoft zo dominant.