EU-denktank waarschuwt voor killswitch in Amerikaanse tech

De afhankelijkheid van Amerikaanse technologie binnen Europese defensieagentschappen is niet langer een theoretisch risico, maar daadwerkelijk een operationele kwetsbaarheid. Dat moet blijken uit een nieuw rapport van het Future of Technology Institute (FOTI). De overgrote meerderheid van de EU-landen vertrouwt voor hun nationale defensie-applicaties op Amerikaanse techreuzen, ofwel via directe partnerschappen, ofwel via Europese onderaannemers die op hun beurt gebruikmaken van Amerikaanse cloudinfrastructuur. Dit stelt hen volgens het rapport van de denktank bloot aan een zogenoemde ‘kill switch’, oftewel het risico dat Washington via de Cloud Act data opeist of via sancties de dienstverlening abrupt staakt.

België en Nederland vallen onder ‘medium risico’

Het onderzoek deelt Europa in in risicocategorieën. Zestien landen, waaronder zwaargewichten als Duitsland, Polen en het Verenigd Koninkrijk, worden aangemerkt als ‘hoog risico’ vanwege hun directe banden met Amerikaanse providers. Zeven andere landen, waaronder België en Nederland, vallen onder ‘medium risico’ omdat zij via Europese aannemers indirect afhankelijk zijn van Amerikaanse hyperscalers.

“De Europese defensieleiders kunnen het zich niet langer veroorloven het risico van een ‘cloud kill switch’ te negeren. De regering-Trump en haar achterban bij de grote techbedrijven hebben onze technologische afhankelijkheid als wapen ingezet – en het ziet ernaar uit dat dit alleen maar erger zal worden,” zegt Cori Crider, uitvoerend directeur van FOTI. “De Europese militaire cloudarchitectuur vormt niet alleen een cruciaal knelpunt, maar biedt ook een investeringskans die kan worden aangegrepen door Europese uitdagers. Het terughalen van de kritieke Europese cloud is niet langer een optie, het is een must,” klinkt het verder nog in niet mis te verstane bewoordingen.

Crider wijst erop dat dit ‘doemscenario’ eigenlijk al realiteit is geworden. Ze verwijst naar 2025, toen Microsoft de accounts van ICC-aanklager Karim Khan blokkeerde na Amerikaanse sancties – al werd dat later wel genuanceerd. Ook het beperken van satellietbeelden voor Oekraïne door Maxar Technologies na een Amerikaanse beleidswijziging geldt volgens Crider als waarschuwing.

‘Amerikaanse tech doet aan sovereign-washing’

Uit de analyse van aanbestedingen blijkt dat Microsoft veruit de grootste speler is; het systeem wordt door negentien Europese landen gebruikt. Ook Google en Oracle verwierven belangrijke defensiecontracten. Het fundamentele probleem is dat veel van deze systemen niet fysiek afgescheiden zijn (fysiek losgekoppeld van het wereldwijde internet, red.). Ze vereisen constante updates en onderhoud door de Amerikaanse leverancier. Zodra er sancties worden opgelegd, tikt de klok: licenties kunnen al na dertig dagen verlopen, waarna de software onbruikbaar wordt.

Hoewel partijen als Amazon Web Services (AWS), Google en Microsoft inmiddels ‘soevereine’ cloudoplossingen aanbieden die data binnen de EU opslaan, is FOTI sceptisch. Crider noemt dit ‘soevereiniteitscosmetica’. In het geval van sancties mogen deze bedrijven hun software immers niet meer updaten, waardoor de systemen alsnog onbruikbaar worden of onveilig raken.

Oostenrijk als eenzame voorloper

Oostenrijk blijkt volgens het rapport een uitzondering. Het land is gestart met een overheidsbrede transitie naar open-sourcealternatieven zoals NextCloud en LibreOffice. Vorig jaar werden maar liefst 16.000 militaire werkstations losgekoppeld van Microsoft Office. “Oostenrijk lijkt het enige geval te zijn dat redelijk onafhankelijk is, of beter: zo onafhankelijk als momenteel mogelijk is,” stelt Tobias Bacherle, onderzoeker bij FOTI. Nederland wordt ondanks het huidige gemiddelde risico gezien als een potentiële leider. Het Nederlandse ministerie van Defensie werkt samen met KPN en het Franse Thales aan een soevereine defensiecloud zonder Amerikaanse componenten.

In samenwerking met Data News