Een nieuwe analyse van het in Brussel gevestigde Future of Technology Institute (FOTI) heeft een scherpe waarschuwing afgegeven: een groot deel van de Europese nationale defensie-infrastructuur is gevaarlijk afhankelijk van in de VS gevestigde cloudproviders. Deze afhankelijkheid creëert een geopolitiek ‘kill switch’-risico, waarbij Washington mogelijk militaire operaties zou kunnen ontwrichten door middel van wettelijke mandaten of economische sancties.
Зміст
Het “Kill Switch”-mechanisme
De kern van de zorg ligt in de juridische en technische controle die Amerikaanse technologiegiganten uitoefenen op hun infrastructuur. Op grond van de US CLOUD Act heeft de Amerikaanse overheid de bevoegdheid om gegevens op te vragen die zijn opgeslagen door Amerikaanse bedrijven, ongeacht waar die gegevens zich fysiek bevinden.
Bovendien zorgt de technische afhankelijkheid van Amerikaanse providers, zelfs als gegevens privé blijven, voor een enorme kwetsbaarheid. Omdat militaire cloudsystemen constante updates en onderhoud van de provider vereisen, zou het opleggen van Amerikaanse sancties cruciale defensiediensten effectief kunnen ‘uitschakelen’.
“Een soort kill switch-risico uit de Verenigde Staten is niet langer een soort theoretische discussie”, zegt Cori Crider, uitvoerend directeur van FOTI. “Dit is een reëel, dreigend risico dat Europa niet meer de luxe heeft om te negeren.”
De studie haalt twee recente precedenten aan om dit risico te illustreren:
– Juridisch precedent: In 2025 heeft Microsoft naar verluidt de rekeningen van de hoofdaanklager van het Internationaal Strafhof (ICC) geblokkeerd na Amerikaanse sancties.
– Operationeel precedent: Maxar Technologies zou de toegang tot satellietbeelden voor Oekraïne hebben beperkt nadat de VS het delen van inlichtingen had stopgezet.
Het risico in kaart brengen: wie is het meest kwetsbaar?
De FOTI-studie categoriseerde Europese landen op basis van hun mate van blootstelling aan Amerikaanse technologie:
🔴 Hoog risico (directe afhankelijkheid)
Zestien landen worden als zeer kwetsbaar beschouwd omdat ze rechtstreeks afhankelijk zijn van Amerikaanse clouddiensten die niet ‘air-gapped’ zijn (fysiek geïsoleerd van het mondiale internet). Deze systemen blijven verbonden met Amerikaanse providers voor essentiële software-updates en onderhoud.
* Landen: Kroatië, Tsjechië, Denemarken, Estland, Finland, Duitsland, Hongarije, Ierland, Letland, Litouwen, Polen, Portugal, Roemenië, Slowakije, Slovenië en het Verenigd Koninkrijk.
🟡 Gemiddeld risico (indirecte afhankelijkheid)
Zeven landen lopen een gemiddeld risico omdat ze, hoewel ze gebruik maken van Europese contractanten, hun systemen bouwen met behulp van Amerikaanse ‘hyperscaler’-technologie.
* Landen: België, Frankrijk, Griekenland, Italië, Luxemburg, Spanje en Nederland.
🟢De uitschieters
- Oostenrijk: Momenteel het enige land dat als werkelijk onafhankelijk wordt beschouwd. Het Oostenrijkse ministerie van Defensie is overgestapt op open-sourcealternatieven zoals NextCloud en LibreOffice, waardoor duizenden werkstations uit de Microsoft-ecosystemen zijn verwijderd.
- Nederland: Hoewel Nederland momenteel een middelgroot risico loopt, probeert het Europa naar ‘soevereine’ oplossingen te leiden via een partnerschap tussen het Ministerie van Defensie, KPN en Thales om een cloud te bouwen die onafhankelijk is van Amerikaanse providers.
De illusie van ‘soevereine wolken’
Als reactie op de groeiende Europese vraag naar technologische autonomie hebben giganten als Amazon (AWS), Google en Microsoft ‘soevereine cloud’-opties gelanceerd. Deze diensten beweren gegevens binnen de EU op te slaan en te voldoen aan de lokale regelgeving.
FOTI-onderzoekers zijn echter sceptisch en bestempelen dit aanbod als “soeverein-washing.”** Het argument is dat hoewel de gegevens in Europa zouden kunnen blijven, de onderliggende software en de mogelijkheid om deze te onderhouden nog steeds bij Amerikaanse bedrijven berusten. Als zich een geopolitieke breuk voordoet, zouden deze bedrijven wettelijk niet in staat zijn de updates te leveren die nodig zijn om de systemen draaiende te houden.
Waarom dit belangrijk is voor de Europese veiligheid
Deze afhankelijkheid benadrukt een fundamentele spanning in de moderne oorlogvoering: technologische efficiëntie versus strategische autonomie. Terwijl Amerikaanse cloudproviders ongeëvenaarde schaalgrootte en geavanceerde capaciteiten bieden, exporteren ze ook de Amerikaanse juridische en politieke invloed rechtstreeks naar het hart van de Europese ministeries van Defensie.
Nu militaire operaties steeds meer worden gedigitaliseerd, wordt het vermogen om te opereren zonder toestemming van een buitenlandse mogendheid een hoeksteen van de nationale soevereiniteit.
Conclusie: Europa wordt geconfronteerd met een aanzienlijk strategisch dilemma waarbij zijn afhankelijkheid van Amerikaanse cloudtechnologie geavanceerde mogelijkheden biedt, maar tegelijkertijd een single point of Failure creëert dat kan worden uitgebuit tijdens geopolitieke conflicten.
