Az Amazon cloud computing részlege, az Amazon Web Services (AWS) új anyavállalatot és vele három leányvállalatot alapít Németországban az European Sovereign Cloud (ESC) irányítására, amelyeket kedden kiadott közleménye szerint "erős technikai ellenőrzésekkel, szuverenitásra vonatkozó biztosítékokkal és jogi védelemmel" is támogatnak majd. A tervek szerint 2025 végéig elinduló ESC a társaság szerint egy új, független felhő lenne az európai ügyfelek számára, kielégítve azok szuverenitási igényeit az adattárolás, a működési autonómia vagy a rugalmasság szigorú követelményeit illetően.

A teljes egészében az Európai Unión belül működő szolgáltatás a legfrissebb bejelentéssel azonban még egy szinttel tovább lépne, reagálva a hyperscale szolgáltatókkal szemben növekvő bizalmatlanságra. Ahogy a kommentárok rámutatnak, Donald Trump második elnöksége senkinek sem hozta meg a kedvét, hogy érzékeny adatait amerikai techvállalatok kezébe adja, legyen szó az agresszív vámokról vagy a Kanada és Grönland nemzeti önrendelkezését célzó fenyegetésekről, az adatszuverenitás pedig az európai ügyfelek egyik első kérdése, amit a tengerentúli értékesítőinek szegeznek.

A problémára már az Amazon versenytársai is kénytelenek voltak reagálni. A Microsoft április végén például adatvédelmi biztosítékokat ajánlott ügyfeleinek, leszögezve, hogy szükség esetén a bíróság előtt is harcolni fog az amerikai kormánnyal adataik védelmében, és nem sokkal később a Google Cloud is új intézkedéseket vezetett be előfizetőinek megnyugtatására. Ugyanakkor a Microsoft a hírek szerint már májusban megakadályozta, hogy a Nemzetközi Büntetőbíróság főügyésze hozzáférjen a levelezéséhez, miután az amerikai képviselőház megszavazta az intézményt szankcionáló törvényt.

A lényegen nem biztos, hogy változtat

A lépést uniós politikusok is beszédesnek nevezték, hogy az európai felhasználók mennyire bízhatnak meg az amerikai szállítókban, és milyen kiszolgáltatottak velük szemben. Aura Salla finn néppárti képviselő európai alternatíva felépítését és az Egyesült Államokkal kötött adatátviteli megállapodás felülvizsgálatát sürgette, amit meghatározónak nevezett az európai versenyképesség és biztonság szempontjából, sőt európai adatokat sem biztosítana többé ingyen az amerikai fejlesztésekhez. Más kérdés, hogy az EU egyelőre nincs olyan állapotban, hogy saját technológiai infrastruktúrájára támaszkodjon.

Ahogy a The Register elemzésében olvasható, az amerikai hyperscale szolgáltatóknak így mindenképpen lehetőségük lenne meggyőzni a régiós ügyfeleket, bár ez akkor lenne értelmezhető, ha mondjuk egy európai tulajdonú és kezelésű vállalatnak licencelné technológiáját a helyi törvények hatálya alá tartozó szerződés keretei között. Ilyesmiről azonban nincs szó, mint ahogy például a titkosítás esetében sem világos, hogy az EU-s személyzet és infrastruktúra miért érdekes, ha az amerikai anyavállalat végső soron hozzáférhet a rendszerhez, és így az adatok ugyanúgy az amerikai hatóságok látókörében maradnak.

Az AWS közleménye mindenesetre hangsúlyozza, hogy a független infrastruktúra mellett az EU határain kívül semmilyen működési ellenőrzés nem lesz: az új vállalat napi működését az EU területén élő alkalmazottak irányítják majd, beleértve az adatközpontokhoz való hozzáférést, a technikai támogatást és az ESC ügyfélszolgálatát is. A szolgáltatás az AWS meglévő cloud régióitól függetlenül működne, felhasználói pedig az EU-ban tarthatják adataikat és metaadataikat, beleértve az AWS futtatásához használt konfigurációkat is, ami nyilván segíti az uniós és helyi adatvédelmi törvényeknek való megfelelést.