Cloud sector in VS bloedt minstens 21,5 miljard dollar

Volgens denktank ITIF zal de PRISM affaire de Amerikaanse cloud bedrijven tussen 21,5 en 35 miljard dollar kosten, in de komende drie jaar.

In de nasleep van de PRISM affaire, waaruit blijkt dat de Amerikaanse overheid op grote schaal toegang heeft tot dataverkeer, publiceert de Amerikaanse denktank ITIF een rapport waaruit de schade voor de Amerikaanse cloud-sector blijkt. In het minst erge geval zouden die bedrijven in de komende drie jaar tot 10 procent van de markt verliezen aan Europese en Aziatische concurrenten, goed voor 21,5 miljard dollar. Als ze 20 procent aandeel zouden verliezen, zou dat tot 35 miljard dollar stijgen. En dat die non-Amerikaanse bedrijven goed garen spinnen, bewijst ITIF met de opmerking dat het Zwitserse Artmotion al 45 procent meer omzet boekte in de maand na Snowden’s onthullingen. Volgens ITIF zou in 2016 de wereldwijde markt voor ‘publieke cloud’ een waard van ca. 207 miljard hebben.

Een onderzoek van de Cloud Security Association (CSA) rapporteert op zijn beurt dat 10 procent van de niet-Amerikaanse respondenten al minstens één project met een cloud leverancier met vestiging in de VS hadden opgezegd. Ca. 56 procent stelden dat de affaire het ‘minder waarschijnlijk’ maakte om een beroep te doen op VS cloud leveranciers (naast 31 procent voor wie het niets uitmaakte). Amerikaanse cloud leveranciers klagen overigens erover dat ze hun klanten niet mogen vertellen wat er allemaal aan de hand is, terwijl meer dan 90 procent van de respondenten in het CSA menen dat die leveranciers op zijn minst toelating zouden moeten krijgen om een overzicht te geven.

Europa

De PRISM affaire is ook koren op de molen voor de Europese initiatieven om een Europese cloud infrastructuur uit te werken, zoals onder meer door Eurocommissaris Neelie Kroes wordt aangemoedigd. Anderzijds mag niet worden vergeten dat ook de Europese overheden niet zonder middelen zijn om het digitaal reilen en zeilen in de gaten te houden. En daar soms behoorlijk ver in wouden gaan, zoals eertijds de wetgeving in Frankrijk die encryptie van dataverkeer verbood (of minstens de sleutels beschikbaar wou hebben bij de overheid). In Europa is de privacy-wetgeving wel steviger uitgebouwd dan elders, maar evengoed wordt door de overheden (en niet zelden ook bedrijven) in Europa aan informatiegaring gedaan.

Geen cloud?

Een onbeantwoorde vraag is hoe PRISM op langere termijn de cloud markt zal beïnvloeden. Het probleem is niet het cloud-principe of de cloud-technologie zelf, maar het vertrouwen in de beheerder van de systemen waar de data zich bevinden. En in het rechtssysteem dat de speelruimte van die beheerder uitzet, wat betreft de opslag van data in een ‘publieke’ cloud, of van ‘private cloud’ data op servers buiten het bedrijf.

Na de onthullingen van PRISM blijken een aantal bedrijven – al dan niet definitief – het elektronisch uitwisselen en opslaan van informatie te herbekijken en aan banden te leggen. Zo zouden bepaalde types documenten opnieuw ‘per koerier’ aan de bestemmeling worden overgemaakt, en niet elektronisch. Iemand van een Duits bedrijf stelde dat de enige berichten die nog elektonisch worden verstuurd, evengoed publiekelijk” op de kerkdeur” kunnen worden gehangen. Het is overigens ook in Duitsland dat al werd opgeroepen, onder meer door de minister van Justitie, om Amerikaanse bedrijven die zich niet houden aan de Europese privacy-regels de toegang tot de Europese markt te verbieden.