In februari 2025 gebeurde er iets wat velen zagen aankomen, maar niemand wilde meemaken: Microsoft blokkeerde de email-accounts van het Internationaal Strafhof (ICC) na Amerikaanse sancties tegen hoofdaanklager Karim Khan. Deze gebeurtenis markeert een kantelpunt in het debat over digitale soevereiniteit.

Wat gebeurde er precies?

Toen de Trump-administratie sancties oplegde aan ICC-hoofdaanklager Karim Khan vanwege het onderzoek naar Israëlische aanvallen in Gaza, reageerde Microsoft door Khan's email-account en andere services te blokkeren. Dit had onmiddellijke gevolgen voor het dagelijkse werk van het internationale hof.

De blokkering wordt door experts omschreven als "een muisklik die wereldwijd werd gehoord" - een gebeurtenis die iedereen die Microsoft-cloudtechnologieën gebruikt of overweegt, deed stilstaan bij de risico's.

Het grote probleem

Een Amerikaanse corporatie kon met één muisklik het communicatiesysteem van een soeverein internationaal hof uitschakelen - zonder juridisch proces, transparantie of mogelijkheid tot verhaal.

De juridische context: De CLOUD Act

Microsoft was wettelijk verplicht te handelen vanwege de CLOUD Act, een Amerikaanse wet die Amerikaanse bedrijven dwingt toegang te verlenen tot klantgegevens, ongeacht waar deze fysiek opgeslagen zijn - zelfs in Europese datacenters.

Dit illustreert een fundamenteel probleem: elke cloudprovider met Amerikaanse eigendom of hoofdkantoor valt onder Amerikaanse jurisdictie, wat betekent dat Europese data in feite niet soeverein is.

Nederlandse reactie: Versnelde zoektocht naar alternatieven

Onmiddellijk na de blokkering versnelde de Nederlandse overheid haar onderzoek naar niet-Microsoft en EU-gevestigde alternatieve services. Verschillende leveranciers meldden een toename in verzoeken voor back-ups van cruciale data ter bescherming tegen mogelijke Microsoft-blokkades.

"We kunnen deze risico's niet langer nemen. We moeten dit nu doen."

- Nederlandse overheidswoordvoerder over soevereine cloud-initiatieven

Niet het eerste incident

Het ICC-incident is onderdeel van een patroon. In maart 2025 verloor Amsterdam Trade Bank (ATB) ook toegang tot cloudservices toen Microsoft en AWS op bevel van een Amerikaanse rechtbank hun operaties moesten opschorten.

Deze incidenten bewijzen dat Europa's digitale infrastructuur kwetsbaar is voor politieke beslissingen van een vreemd land.

De oplossing: Europese alternatieven

Gelukkig zijn er steeds meer Europese alternatieven beschikbaar:

  • OVHcloud (Frankrijk) - Volledig Europees eigendom en beheer
  • Scaleway (Frankrijk) - Focus op EU digitale onafhankelijkheid
  • Hetzner (Duitsland) - "Made in Germany" cloudservices
  • Open Telekom Cloud (Duitsland) - Deutsche Telekom's cloudplatform

Let op: "Sovereign cloud" van hyperscalers

AWS, Microsoft en Google bieden nu "sovereign cloud" oplossingen aan, maar deze blijven onderworpen aan Amerikaanse wetgeving zoals de CLOUD Act. Echte soevereiniteit vereist Europees eigendom en beheer.

Wat betekent dit voor uw organisatie?

Als uw organisatie afhankelijk is van Amerikaanse cloudproviders, overweeg dan:

  1. Risico-assessment - Evalueer welke systemen kritiek zijn
  2. Backup-strategie - Zorg voor alternatieven voor essentiële services
  3. Geleidelijke migratie - Begin met niet-kritieke systemen
  4. Hybride aanpak - Combineer verschillende providers voor redundantie

De toekomst: Europa neemt de controle terug

Het ICC-incident is een wake-up call geweest. Europese regeringen en organisaties realiseren zich dat digitale soevereiniteit geen luxe is, maar een noodzaak voor democratische en juridische onafhankelijkheid.

Initiatieven zoals Gaia-X, de Nederlandse soevereine cloud, en de groeiende lijst van Europese cloudproviders tonen aan dat Europa serieus werk maakt van digitale onafhankelijkheid.

Klaar voor digitale soevereiniteit?

Bij Fundatament helpen we organisaties bij de transitie naar soevereine, Europese cloudoplossingen. Van strategische planning tot technische implementatie.

Neem contact op