Gepubliseer op: 21 Julie 2025 / Opgedateer op: 21 Julie 2025 – Outeur: Konrad Wolfenstein
Microsoft bevestig onder eed: Amerikaanse owerhede kan toegang tot Europese data kry ten spyte van EU-wolkdienste – Beeld: Xpert.Digital
Onder eed: Microsoft kan nie VSA se toegang tot die EU-wolk verhoed nie – databeskerming lyk anders ten spyte van vorige gewaagde beloftes
Waarom word Microsoft skielik weer gekritiseer rakende dataprivaatheid?
Onlangse ontwikkelinge rondom Microsoft het die kwessie van data-soewereiniteit weer in fokus in Europa gebring. In Junie 2025 het Anton Carniaux, die hoofregsbeampte van Microsoft Frankryk, 'n verklaring in 'n openbare verhoor voor die Franse Senaat gemaak wat die fondamente van die Amerikaanse korporasie se vorige sekuriteitsbeloftes geskud het.
Toe rapporteur Dany Wattebled direk gevra is of hy onder eed kon waarborg “dat die data van Franse burgers wat via UGAP aan Microsoft toevertrou word nooit op versoek van die Amerikaanse regering sonder die uitdruklike toestemming van die Franse owerhede bekend gemaak sal word nie,” het Carniaux onomwonde geantwoord: “Nee, ek kan dit nie waarborg nie, maar dit het nog nooit vantevore gebeur nie.”.
Hierdie verklaring dra besondere gewig omdat dit onder eed gemaak is, wat Microsoft se wetlike verpligting beklemtoon. UGAP (Union des Groupements d'Achats Publics) is 'n sentrale verkrygingsagentskap vir die Franse openbare sektor wat IT-dienste aan skole, stadsale en munisipale administrasies verskaf. Carniaux het verder verduidelik dat Microsoft slegs die opsie het om inligtingversoeke van die Amerikaanse regering te weier as hulle formeel "ongegrond" is.
Verwant hieraan:
Watter wetlike basis verplig Microsoft om data bekend te maak?
Die wetlike verpligting om data openbaar te maak, is gebaseer op verskeie Amerikaanse wette wat Microsoft as 'n Amerikaanse maatskappy bind. Die Patriot Act van 2001 en die Cloud Act van 2018, wat daarop voortbou, vereis dat alle Amerikaanse wolkverskaffers met die Amerikaanse regering, die NSA en ander Amerikaanse intelligensie-agentskappe – selfs in die buiteland – moet saamwerk.
Die Wolkwet (Califorying Lawful Overseas Use of Data Act) het voortgespruit uit 'n jare lange regstryd tussen Microsoft en die Amerikaanse regering. Amerikaanse owerhede het toegang geëis tot data wat aan 'n Amerikaanse burger behoort, wat op Microsoft-bedieners in Ierland gestoor is. Microsoft het aanvanklik geweier, met verwysing na Ierse en EU-databeskermingswette, maar moes uiteindelik toegee toe die Kongres die Wolkwet in 2018 aangeneem het.
Die Wolkwet gee Amerikaanse owerhede breë magte om die vrystelling van data van Amerikaanse maatskappye te eis – ongeag waar daardie data fisies gestoor word. Dit beteken dat data in Europese datasentrums wat deur Microsoft, Amazon of Google bedryf word, ook onderhewig is aan Amerikaanse wetgewing.
Andreas Mundt, hoof van die Duitse Federale Kartelkantoor, het reeds in Julie 2025 teen hierdie afhanklikhede gewaarsku: “Daar is reeds politieke ingrypings in die digitale infrastruktuur in die VSA. Dit demonstreer die mag aan die ander kant en hoe afhanklik ons van Amerikaanse maatskappye is.” As voorbeeld het hy 'n bevel van die Amerikaanse president Trump aan Microsoft aangehaal om toegang tot die Microsoft-e-posrekening van Karim Khan, die hoofaanklaer van die Internasionale Strafhof (IS), te herroep.
Wat beteken dit vir Microsoft se Europese databeskermingsbeloftes?
Die onthullings van die Franse Senaatsverhoor bevraagteken Microsoft se jarelange pogings om Europese aanvaarding te verkry. Die maatskappy het massiewe beleggings in sy "EU-datagrens" gemaak – 'n projek wat meer as twee jaar geduur het en in Februarie 2025 voltooi is. Hierdie inisiatief was bedoel om te verseker dat data van Europese kliënte uitsluitlik in EU-datasentrums gestoor en verwerk word.
Microsoft-president Brad Smith het in April 2025 dapper aangekondig dat die maatskappy "die Amerikaanse regering sou dagvaar indien nodig om Europese kliënte se toegang tot sy dienste te beskerm." Smith, Microsoft se visevoorsitter en hoofregsbeampte, het tydens 'n Atlantic Council-vergadering in Brussel gesê dat die maatskappy "enige regeringsbevel in die VSA om wolkdienste vir Europese kliënte te sluit, wettiglik sou betwis.".
Hierdie versekerings blyk egter waardeloos te wees in die lig van regsrealiteite. Selfs al sou Microsoft regeringsbevele in die hof betwis, sou die maatskappy dit steeds onmiddellik moes implementeer, soos kenners uitwys – en in die beste geval sou maande of jare later besluit word dat dit inderdaad onwettig was. Verder is dit nie eens gewaarborg dat Microsoft toegelaat of bereid sou wees om betrokke kliënte in te lig oor die datatoegang wat plaasgevind het nie.
Hoe het die saak van die Internasionale Strafhof die probleem uitgelig?
Die saak van die Internasionale Strafhof (ISH) illustreer dramaties die praktiese gevolge van hierdie afhanklikhede. Na aanleiding van Amerikaanse sanksies teen die ISH het hoofaanklaer Karim Khan toegang tot sy Microsoft-gebaseerde e-posrekening verloor. Die Associated Press het berig dat Khan ook sy bankrekeninge in Groot-Brittanje verloor het en moes oorskakel na die Switserse e-posverskaffer Proton Mail.
Microsoft het ontken dat hulle die IKR se dienste "fisies geblokkeer" het, maar kon nie verduidelik wie verantwoordelik was vir die blokkering nie. Hierdie verwarring beklemtoon die gebrek aan deursigtigheid rondom sulke ingrypings. Peter Ganten, voorsitter van die Open Source Business Alliance (OSBA), het Microsoft se optrede beskryf as "ongekend in hierdie konteks en met hierdie omvang." Die sanksies teen die IKR, wat deur die VSA beveel en deur Microsoft geïmplementeer is, behoort te dien as "'n wekroep vir almal wat verantwoordelik is vir die veilige beskikbaarheid van regerings- en private IT- en kommunikasie-infrastruktuur.".
Verwant hieraan:
Watter alternatiewe bied Europa met Gaia-X?
In die lig van hierdie ooglopende risiko's, kom Europese alternatiewe soos Gaia-X in fokus. Gaia-X is 'n inisiatief wat in 2019 deur Duitsland en Frankryk van stapel gestuur is om 'n "hoëprestasie- en mededingende data-infrastruktuur vir Europa te bou." Die projek het ten doel om 'n gefedereerde, veilige data-infrastruktuur te skep waarin data uitgeruil kan word in ooreenstemming met Europese waardes van deursigtigheid, oopheid, databeskerming en sekuriteit.
Die kernbeginsel van Gaia-X is die behoud van data-soewereiniteit: data-eienaars moet volle beheer oor hul data behou en vry wees om te besluit met wie hulle dit deel of toegang herroep. In teenstelling met die gesentraliseerde strukture van die Amerikaanse hiperskalers, is Gaia-X gebaseer op 'n gedesentraliseerde, gefedereerde stelsel van onderling gekoppelde nodusse, gebou op oop standaarde.
Met die Gaia-X Digitale Verrekeningshuise (GXDCH) het die inisiatief nou 'n operasionele fase betree. Hierdie verrekeningshuise dien as beheersentrums vir Gaia-X-dienste en sertifiseer voldoening aan Gaia-X-standaarde. Vier IT-verskaffers het reeds hul eerste verrekeningshuise bekendgestel: Aruba in Italië, T-Systems in Duitsland, en Aire Networks en Arsys in Spanje. Ander verskaffers, soos OVH, Exaion, Orange, Proximus, A1.digital, KPN en Pfalzkom, het planne aangekondig om bykomende verrekeningshuise te stig.
Verwant hieraan:
Wat is Catena-X en hoekom is dit belangrik?
Catena-X verteenwoordig die eerste groot toepassing van die Gaia-X-beginsels en demonstreer hoe Europese datasoewereiniteit in die praktyk kan werk. Die Catena-X Motornetwerk ontwikkel 'n samewerkende, gedesentraliseerde data- en diensekosisteem langs die hele motorwaardeketting.
Die projek, wat met meer as €100 miljoen befonds word deur die Federale Ministerie van Ekonomiese Sake en Klimaataksie, loop van Augustus 2021 tot Julie 2024. Meer as 80 maatskappye, hoofsaaklik uit die Duitse motor- en IT-bedrywe, werk saam aan hierdie projek. Die Federale Kartelkantoor het sy goedkeuring vir hierdie samewerking gegee en beklemtoon dat "behoorlik ontwerpte inisiatiewe soos hierdie een belowend is, aangesien dit kan help om mededinging in wolkdienste in die toekoms te versterk.".
Catena-X stel maatskappye – van vervaardigers en mediumgrootte verskaffers tot herwinningsmaatskappye – in staat om voordeel te trek uit datagedrewe bestuur terwyl dit beskerm word deur Europese datasoewereiniteit en privaatheidswette. Die stelsel is gebaseer op Gaia-X-konsepte en -beginsels en brei dit uit soos nodig.
Catena-X se kernwaardes sluit in:
- Vertroude digitale identiteit: Geverifieerde en unieke korporatiewe identiteite
- Interoperabiliteit: Eenvormige oopbrongebaseerde standaarde en KIT's
- Selfsoewereiniteit: Gedesentraliseerde argitektuur met volle beheer oor jou eie data
- Bedryfsbestuur: 'n Globale Bedryfsmodel en Raamwerk
Integrasie van 'n onafhanklike en kruis-databron KI-platform vir alle besigheidsbehoeftes
Integrasie van 'n onafhanklike en kruis-databron KI-platform vir alle besigheidsbehoeftes - Beeld: Xpert.Digital
KI-spelwisselaar: Die mees buigsame KI-platform - Oplossings op maat wat koste verminder, jou besluite verbeter en doeltreffendheid verhoog
Onafhanklike KI-platform: Integreer alle relevante maatskappydatabronne
- Hierdie KI-platform werk in wisselwerking met alle spesifieke databronne
- Van SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox en baie ander databestuurstelsels
- Vinnige KI-integrasie: Pasgemaakte KI-oplossings vir besighede binne ure of dae, in plaas van maande
- Buigsame infrastruktuur: Wolkgebaseerd of hosting in u eie datasentrum (Duitsland, Europa, vrye keuse van ligging)
- Maksimum datasekuriteit: die gebruik daarvan in regsfirmas is onweerlegbare bewys
- Implementering oor 'n wye verskeidenheid van ondernemingsdatabronne
- Keuse van eie of verskillende KI-modelle (DE, EU, VSA, CN)
Uitdagings wat ons KI-platform oplos
- Gebrek aan pasvorm van konvensionele KI-oplossings
- Databeskerming en veilige bestuur van sensitiewe data
- Hoë koste en kompleksiteit van individuele KI-ontwikkeling
- Tekort aan gekwalifiseerde KI-spesialiste
- Integrasie van KI in bestaande IT-stelsels
Meer inligting hier:
Uittrede deur Amerikaanse maatskappye: Die groot verskuiwing na Europese wolkalternatiewe
Watter spesifieke voordele bied Europese alternatiewe?
Die Europese wolkalternatiewe bied verskeie belangrike voordele bo die Amerikaanse hiperskalers:
- Regsekerheid: Europese verskaffers is uitsluitlik onderworpe aan Europese wetgewing en is nie onderworpe aan ekstraterritoriale wette soos die Cloud Act of Patriot Act nie. Dit beteken dat toegang tot data slegs kan plaasvind op grond van Europese wedersydse regsbystandooreenkomste.
- GDPR-nakoming: Aangesien die data nie die EU verlaat nie, word die streng vereistes van die Algemene Verordening oor Databeskerming (GDPR) outomaties nagekom. Dit elimineer die risiko van GDPR-oortredings, wat kan lei tot boetes van tot €20 miljoen of vier persent van die wêreldwye jaarlikse omset.
- Datasoewereiniteit: Europese oplossings stel maatskappye en openbare owerhede in staat om volle beheer oor hul data te behou. Met oopbronoplossings kan selfs die bronkode hersien word en aanpassings gemaak word soos nodig.
- Ekonomiese onafhanklikheid: Die gebruik van Europese alternatiewe verminder die afhanklikheid van 'n paar dominante Amerikaanse korporasies en versterk die Europese ekonomie. Geld vloei nie uit nie, maar bly binne die Europese ekonomiese siklus.
Waarom het vorige pogings om digitale soewereiniteit te bereik misluk?
Ten spyte van jare se politieke verbintenisse tot digitale soewereiniteit, bly Europa aansienlik agter in die praktiese implementering daarvan. Die redes hiervoor is veelvuldig:
- Gebrek aan politieke vasberadenheid: Alhoewel die Duitse regering digitale soewereiniteit as 'n strategiese doelwit verklaar het, is daar 'n gebrek aan 'n "konsekwente en strategiese fokus op oopbronsagteware", kritiseer die Open Source Business Alliance. In plaas daarvan word massiewe kontrakte steeds met Amerikaanse verskaffers gesluit.
- Organisatoriese tekortkominge: Die Franse Senaat het bevind dat “die staat nie in staat was om die uitdagings die hoof te bied wat die waarborg van nasionale soewereiniteit betref nie.” Drie belangrike staatsakteurs – die Direction des Achats de l'État (DAE), die Direction des Affaires Juridiques (DAJ), en die Commissariat Général au Développement Durable (CGDD) – het almal misluk om 'n samehangende bestuursstrategie te implementeer.
- Bestaande afhanklikhede: Microsoft het 'n markaandeel van byna 70 persent in Duitsland vir bedryfstelsels en kantoorsagteware. Hierdie histories gegroeide afhanklikhede kompliseer die oorskakeling na Europese alternatiewe aansienlik.
- Gebrek aan bewustheid van Europese oplossings: Alhoewel hoëgehalte Europese alternatiewe bestaan, is hulle "minder bekend" en dikwels nie so bekostigbaar of gebruikersvriendelik soos die gevestigde Amerikaanse aanbiedinge nie.
Verwant hieraan:
Watter Europese alternatiewe bestaan reeds?
In teenstelling met die algemene opvatting bestaan daar reeds talle mededingende Europese alternatiewe vir die dominante Amerikaanse dienste. Die webwerf European-Alternatives.eu bied 'n omvattende oorsig van Europese eweknieë vir Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox en ander dienste.
- E-pos en kommunikasie: ProtonMail van Switserland, Posteo van Duitsland en Tutanota bied oortuigende alternatiewe vir Gmail en Outlook. Hierdie bied dikwels selfs beter sekuriteitskenmerke soos end-tot-end enkripsie.
- Wolkberging: Europese verskaffers soos Proton Drive, pCloud van Switserland, Internxt van Italië en OVHcloud van Frankryk ding suksesvol mee met Amerikaanse oplossings.
- Kantoorsagteware: Duitse maatskappye soos Nextcloud en Ionos ontwikkel gesamentlik 'n kantoorsagteware-alternatief vir Microsoft Office, gebaseer op oopbrontegnologie. LibreOffice is reeds gevestig as 'n alternatief vir Microsoft Office.
- Boodskappe en samewerking: Threema van Switserland bied 'n veilige alternatief vir WhatsApp, wat voortdurend toenemende gebruikersgetalle ervaar.
- Wolkinfrastruktuur: Duitse verskaffers soos IONOS, OVHcloud van Frankryk en ander Europese verskaffers bied Wolkinfrastruktuur-as-'n-diens-oplossings wat met AWS, Azure en Google Cloud kan meeding.
Wat kan Sleeswyk-Holstein en ander pioniers ons leer?
Sleeswyk-Holstein is die eerste Duitse staat wat demonstreer hoe om prakties van Microsoft-afhanklikheid vry te breek. Minister van Digitalisering, Dirk Schrödter, het aangekondig dat die staat "goed op koers is om teen September 2025 'n groot stap in die rigting van onafhanklikheid met betrekking tot Office-toepassings te neem.".
Spesifiek beteken dit:
- Vervanging van Microsoft Office met LibreOffice
- Vervang Outlook met oopbronoplossings soos Thunderbird
- Vervanging van Microsoft Exchange met Open Exchange
- Die bou van ons eie, publiek beheerde IT-infrastruktuur
Sleeswyk-Holstein is nie alleen nie: Nederland, Switserland en Frankryk werk ook daaraan om hul afhanklikheid van Microsoft te verminder. Nederland, Duitsland en Frankryk werk selfs amptelik saam aan die ontwikkeling van gratis kantoorsagteware.
Switserland toets reeds die Duitse openDesk-oplossing, terwyl Denemarke 'n verskerpte debat voer oor sy afhanklikheid van Microsoft na aanleiding van Trump se Groenland-dreigemente.
Watter rol speel oopbron in digitale soewereiniteit?
Oopbronsagteware vorm die fondament van ware digitale soewereiniteit. Die Open Source Business Alliance (OSBA) definieer digitale soewereiniteit as "die vermoë om digitale stelsels en infrastruktuur te beheer, te ontwerp, aan te pas en, indien nodig, te vervang en van een verskaffer na 'n ander oor te skakel." Dit is slegs moontlik met oopbronsagteware.
Die vier noodsaaklike vryhede van oopbronsagteware maak dit moontlik:
- Verstaan van die sagteware (insig in die bronkode)
- Om hierdie sonder beperking te gebruik
- Om hulle te verander
- Om hulle in gewysigde of ongewysigde vorm te herverdeel
Oopbron verseker dat die stelsels wat gebruik word onafhanklik verifieerbaar, aanpasbaar en uitruilbaar is. In tye van geopolitieke onrus is dit ook "'n kwessie van veerkragtigheid en interne en eksterne sekuriteit, om kritieke mislukkings in die ekonomie en openbare administrasie te voorkom.".
Hoe kan maatskappye en owerhede optree?
Die oorgang na Europese, soewereine IT-oplossings vereis strategiese beplanning en politieke wil. Verskeie maatreëls is moontlik:
- Op kort termyn: Maatskappye kan ten minste op EU-bedieners staatmaak wanneer hulle bestaande Amerikaanse wolkverskaffers gebruik, selfs al bly 'n oorblywende risiko as gevolg van die Wolkwet. Terselfdertyd moet Standaard Kontraktuele Klousules (SCC's) met oordrag-impakstudies gesluit word.
- Op mediumtermyn: Die geleidelike oorgang na Europese alternatiewe moet begin word. Minder kritieke stelsels kan aanvanklik gemigreer word om ondervinding op te doen.
- Op die lang termyn: Die doelwit moet wees om 'n volledig Europese IT-infrastruktuur te bou met behulp van Gaia-X-beginsels en oopbronsagteware.
- Ontwikkel uittreestrategieë: Maatskappye moet voorbereid wees ingeval die EU-VSA-dataprivaatheidsraamwerk opgeskort word of ander geopolitieke ontwrigtings plaasvind.
Verwant hieraan:
Wat beteken dit vir die toekoms van Europa?
Die onlangse onthullings oor Microsoft se onvermoë om Europese data teen Amerikaanse toegang te beskerm, dui op 'n keerpunt in die debat oor digitale soewereiniteit. Europa staan voor 'n keuse: óf aanvaar dit permanente digitale afhanklikheid van geopolities gemotiveerde Amerikaanse korporasies, óf belê dit konsekwent in sy eie soewereine alternatiewe.
Die infrastruktuur vir Europese datasoewereiniteit bestaan reeds met Gaia-X en sy praktiese toepassings soos Catena-X. Die Digitale Verrekeningshuise is operasioneel, Europese wolkverskaffers is gereed, en oopbron-alternatiewe vir eie sagteware is beskikbaar en volwasse.
Wat ontbreek, is die politieke wil vir konsekwente implementering. Solank owerhede en maatskappye steeds op Amerikaanse verskaffers staatmaak uit gerief of vermeende kostevoordele, sal Europa digitaal kwesbaar bly. Die besef dat Microsoft nie die beskerming van Europese data kan waarborg nie, behoort die finale wekroep te wees.
Europa moet nou optree – nie uit anti-Amerikaanse wrok nie, maar uit rasionele besorgdheid oor sy eie digitale toekoms. Die alternatief vir Gaia-X en Catena-X is nie die status quo nie, maar toenemende digitale onderwerping aan buitelandse wette en belange. Die keuse is ons s'n.
Die pad na digitale onafhanklikheid
Microsoft Frankryk se beëdigde verklaring dat die maatskappy nie die beskerming van Europese data teen Amerikaanse owerhede kan waarborg nie, beëindig jare van valse sekuriteit. Die Cloud Act en die Patriot Act maak enige tegniese sekuriteitsmaatreëls ondoeltreffend as Amerikaanse owerhede toegang tot data eis.
Gaia-X en Catena-X is nie net teoretiese konsepte nie, maar operasionele realiteite wat werklike alternatiewe vir die Amerikaanse wolkoorheersing bied. Met Digitale Verrekeningshuise, meer as 200 lidmaatskappye in Europese verenigings, en groeiende beleggings in soewereine infrastrukture, is die tegnologiese fondament vir digitale onafhanklikheid gelê.
Die oorgang na digitale soewereiniteit is nie meer 'n utopiese visie nie, maar 'n praktiese noodsaaklikheid. Europa het 'n keuse: digitale selfbeskikking deur sy eie oplossings of permanente afhanklikheid van maatskappye wat uiteindelik onderhewig is aan buitelandse wette en belange. Die tyd vir halfhartige kompromieë is verby – Europa moet besluit.
Jou wêreldwye bemarkings- en sake-ontwikkelingsvennoot
☑️ Ons besigheidstaal is Engels of Duits
☑️ NUUT: Korrespondensie in jou moedertaal!
Konrad Wolfenstein
Ek en my span is bly om as jou persoonlike adviseur vir jou beskikbaar te wees.
Jy kan my kontak deur die kontakvorm hier in te vul of my eenvoudig +49 89 89 674 804 ( München) . My e-posadres is: [email protected]
Ek sien uit na ons gesamentlike projek.
