I bestræbelserne på at styrke Europas digitale uafhængighed lancerer EU-Kommissionen nu et nyt evalueringssystem for cloud-udbydere.
Systemet, der har fået navnet Cloud Sovereignty Framework, skal fungere som en form for rangliste, hvor både europæiske og ikke-europæiske udbydere vurderes ud fra otte kriterier for digital suverænitet.
Men tiltaget møder allerede skarp kritik fra den europæiske cloud-organisation Cispe (Cloud Infrastructure Service Providers of Europe), som repræsenterer mere end 30 europæiske cloud-virksomheder.
Ifølge organisationen er systemet så bredt og fleksibelt, at det risikerer at gøre det lettere for de amerikanske techgiganter at få høje karakterer, selvom de i praksis ikke lever op til EU’s idealer om teknologisk uafhængighed.
"Kriterierne er så brede, at en udbyder kan sætte kryds i nok bokse til at få en høj score uden reelt at leve op til ånden i europæisk suverænitet," lyder det fra en Cispe-talsperson i en udtalelse til The Register.
Ifølge Cispe er man grundlæggende enten suveræn eller også er man ikke suveræn.
Fem niveauer af suverænitet
EU’s såkaldte Cloud Sovereignty Framework introducerer en scoremodel, hvor cloudtjenester måles på otte forskellige parametre, som omfatter strategisk og juridisk suverænitet, datasuverænitet, leverandørkæde, sikkerhed og bæredygtighed.
Det skal gøre det muligt for offentlige myndigheder at vælge leverandører ud fra et "objektivt" mål for digital uafhængighed.
Den nye EU-model fungerer også med fem såkaldte Seal-niveauer (Sovereignty effectivness assurance levels), der rangerer cloud-udbyderne fra Seal-0, som er det laveste og betyder, at der ingen suverænitet er og til det højeste, der er Seal-4, hvor man er fuldt ud digital suveræn.
Men ifølge Cispe går man altså de store amerikanske cloud-udbyderes ærinde, som ellers er dem, EU har udtrykt bekymring i forhold til, da disse udbydere risikerer at score høje placeringer på listen.
Ifølge Cispe kan det betyde, at offentlige institutioner lettere kan forsvare at fortsætte med at bruge de amerikanske udbydere.
En talsperson fra EU-Kommissionen siger dog til The Register, at formålet er det modsatte.
Ifølge talspersonen er formålet med det nye system at skabe ”et lige konkurrencefelt, hvor udbydere på EU’s marked kan demonstrere deres styrker inden for suverænitet. Det løfter hele markedet mod højere standarder og større overensstemmelse med europæiske værdier,” siger han til mediet.
Fortsat tung amerikansk cloud-dominans
Cloud-landskabet domineres fortsat af især tre amerikanske cloud-giganter.
Det drejer sig om AWS, Microsoft og Google, der sidder på omkring 70 procent af markedet.
Der har dog længe været røster, der har kritiseret, at man fra europæisk side har bundet sig så tæt med de amerikanske udbydere.
Siden Donald Trumps tiltræden i Det Hvide Hus som amerikansk præsident i sin anden periode samt stigende usikkerhed om amerikansk lovgivning og udenrigspolitisk kurs, er disse stemmer dog blevet både flere og højere.
Disse bekymringer har de store cloud-giganter dog forsøgt at gå i møde med flere initiativer, der skal være med til at betrygge de bekymrede europæere.
Microsoft lancerede tidligere på året en femtpunktsplan for europæisk datasuverænitet, og hvordan man vil kunne fortsætte driften i Europa, selv hvis der kommer en befaling fra Trump-administrationen om, at man skal kappe cloud-forbindelsen til det gamle kontinent.
AWS har også annonceret en ny EU-baseret enhed, der skal fungere uafhængigt af amerikansk kontrol.
Det er dog blot få måneder siden, at ICC-sagen var med til at hælde vand på tilhængerne af mere digital suverænitet i Europa, da Microsoft – efter præsidentielt dekret – lukkede chefanklageren for Den Internationale Straffedomstol, Karim Khan, ud af selskabets tjenester.
Samtidig måtte Anton Carniaux, der er direktør for offentlige og juridiske anliggender hos Microsoft Frankrig i en høring med det franske parlament erkende, at selskabet ikke kan garantere datasuverænitet over for EU-kunder.
