Europese cloud maakt je niet automatisch geopolitiek veilig.
Ze kan een verstandig antwoord zijn op bepaalde risico’s, maar ze lost niet alles op. Soms verminder je afhankelijkheid van Amerikaanse technologie. Soms snij je jezelf af van diensten, AI-modellen of platformen die belangrijk zijn voor innovatie. En soms denk je lokaal veilig te zitten, terwijl de echte machtsuitoefening via klanten, exportregels, leveranciers of internationale markten loopt.
Dat is voor mij de kern van digitale soevereiniteit.
Niet de vraag of Europees goed is en Amerikaans gevaarlijk.
Wel de vraag welke risico’s je bewust neemt, welke je vermindert, welke je verplaatst, en welke kost je daarvoor betaalt.
De laatste tijd duiken er steeds meer artikels op over digitale soevereiniteit. Dat is begrijpelijk. Cloud, datawetgeving, sancties, AI, chips en exportrestricties zijn geen abstracte thema’s meer. Bedrijven voelen dat digitale infrastructuur niet alleen technisch is, maar ook strategisch en geopolitiek.
De reflex is logisch: diensten in Europa draaien, data lokaal houden, Europese cloud gebruiken, minder afhankelijk worden van Amerikaanse technologiebedrijven.
Daar zit waarheid in.
Maar het klopt maar half.
Want er lopen eigenlijk twee risico’s door elkaar.
Het eerste risico is het meest zichtbaar. Je gebruikt Amerikaanse technologie, Amerikaanse cloud of Amerikaanse platformen, en daardoor is toegang, continuïteit of data-soevereiniteit niet volledig onder jouw controle. Niet noodzakelijk omdat een leverancier kwalijke bedoelingen heeft, maar omdat die leverancier zelf onder Amerikaanse wetgeving, sanctieregimes, exportregels of politieke druk valt.
Vandaag gaat dat niet alleen over servers of e-mailaccounts.
Het gaat ook over AI-modellen, developer platforms, managed services, security tooling, identity, observability en integraties die diep in moderne softwareontwikkeling zitten. Als toegang tot bepaalde modellen of diensten plots beperkt wordt, dan voel je dat als bedrijf onmiddellijk.
Voor Europese bedrijven is dat ongemakkelijk.
Je wil niet blind afhankelijk zijn van technologie waarvan toegang, regelgeving of data-context buiten je eigen rechtsgebied ligt. Tegelijk zijn net die platformen vaak de snelste toegang tot innovatie, schaal en bouwstenen die je zelf niet zomaar even opzet.
Dat is de eerste spanning.
Maar er is een tweede risico, en dat wordt volgens mij te weinig benoemd.
Je kan lokaal draaien, lokaal produceren en lokaal hosten, en toch geraakt worden door geopolitieke macht omdat je klanten, leveranciers, markt of waardeketen internationaal zijn.
Dat heb ik ooit heel concreet gevoeld.
Tijdens de Irakoorlog, gestart in 2003, werkte ik bij een Belgische machinebouwer. Het bedrijf had Belgische productie, Belgische R&D en een sterke lokale verankering, maar verkocht internationaal. Onder andere in het Midden-Oosten, toen ook in Irak.
Het ging om machines voor technisch weefsel. Op zich industriële toepassingen. Maar volgens de Amerikaanse overheid konden bepaalde machines potentieel ook gebruikt worden voor militaire doeleinden. Een voorbeeld dat toen genoemd werd, was technisch weefsel dat gebruikt kon worden bij het gieten of verstevigen van bunkers.
Op een ochtend kreeg ik telefoon dat ik onmiddellijk naar het werk moest komen. Er was iets dringends.
Toen ik aankwam, bleek dat het bedrijf een bevel had gekregen om bepaalde machines per direct van de website te halen. Niet alleen uit communicatie naar Irak, maar gewoon van de volledige publieke website.
Ik was toen de beheerder van die website.
Ik kreeg de opdracht om alles binnen het uur offline te halen.
Ik weet niet meer alle details. Ik weet ook niet welke juridische of commerciële impact dit uiteindelijk heeft gehad. Maar ik weet wel nog heel goed hoe vreemd het voelde.
Een Belgisch bedrijf. Belgische productie. Belgische R&D. Een website die wij zelf beheerden.
En toch was er plots een externe macht die bepaalde wat zichtbaar mocht zijn en wat niet.
Dat moment is me altijd bijgebleven.
Omdat het toont dat soevereiniteit niet alleen gaat over waar je servers staan.
Het gaat over wie macht heeft over je toegang, je technologie, je markt, je klanten, je leveranciers en je toekomst.
Je ziet hetzelfde patroon vandaag op een groter podium.
ASML is een Nederlands bedrijf, met Europese technologie, Europese R&D en een Europees hoofdkwartier. Toch worden de exportmogelijkheden van bepaalde machines naar China niet alleen bepaald in Nederland of Europa. Amerikaanse druk, Amerikaanse wetgeving en internationale machtsverhoudingen spelen daar een grote rol in.
Dat is geen detail.
Het toont dat lokale verankering belangrijk kan zijn, maar niet automatisch voldoende is. Je kan lokaal bouwen en toch geraakt worden door regels, druk of beslissingen die buiten je eigen regio ontstaan.
Daarom vind ik het soevereiniteitsdebat belangrijk, maar ook gevaarlijk wanneer het te oppervlakkig wordt gevoerd.
Als de discussie wordt herleid tot “Europese cloud is veilig” en “Amerikaanse cloud is risico”, dan creëren we een nieuwe illusie van veiligheid. We lossen misschien één afhankelijkheid op, maar doen alsof daarmee het volledige geopolitieke risico verdwenen is.
Dat is niet zo.
Soms verminder je een risico. Soms verplaats je het. En soms creëer je nieuwe risico’s die minder zichtbaar zijn.
Want wie kiest voor een volledig lokale of strikt Europese stack, kiest niet alleen voor meer controle. Hij kiest mogelijk ook tegen bepaalde mogelijkheden.
De grote hyperscalers bieden vandaag niet alleen rekenkracht of opslag. Ze bieden een volledig ecosysteem van managed services, security, observability, integratie, deployment, AI, identity en schaal. Je kan veel daarvan lokaal of zelf bouwen, maar dat is niet hetzelfde als er onmiddellijk over beschikken.
Zeker nu AI zo snel beweegt, is dat geen detail.
Geen toegang hebben tot geavanceerde modellen, tooling of platformdiensten is ook een risico. Alleen staat dat zelden zo duidelijk in de risicoanalyse. We zijn gewend om afhankelijkheid als risico te benoemen. We zijn minder gewend om gemiste innovatie, tragere uitvoering of hogere platformkosten als risico te behandelen.
Toch kan dat even bepalend zijn.
Daarom is de juiste vraag voor mij niet: lokaal of hyperscaler?
De juiste vraag is: welk risico neem ik bewust, welk risico verminder ik, welk risico creëer ik, en welke kost betaal ik daarvoor?
Die kost zit niet alleen in geld. Ze zit ook in snelheid, innovatiecapaciteit, complexiteit, schaalbaarheid, security, onderhoud en time-to-market.
Soms is het juiste antwoord een Europese cloud. Soms is het een hyperscaler. Soms is het een hybride model. Soms is vooral belangrijk dat je een exitstrategie hebt, dat je data portable blijft, dat je kritische processen niet onnodig vastzet en dat je transparant bent naar klanten.
Ik geloof niet in naïeve afhankelijkheid.
Maar ik geloof evenmin in naïeve isolatie.
Digitale soevereiniteit gaat voor mij niet over het vermijden van één continent. Het gaat over volwassen architectuur in een wereld waar technologie, wetgeving en geopolitiek steeds sterker door elkaar lopen.
Wie die discussie te oppervlakkig voert, loopt het risico om van de ene afhankelijkheid naar de andere illusie te gaan.
Niet afhankelijk zijn zonder het te beseffen is gevaarlijk.
Maar denken dat je veilig bent, terwijl je maar naar één laag van het probleem hebt gekeken, is dat misschien nog meer.
Voor de volledigheid: dit artikel vertrekt vanuit een persoonlijke ervaring, maar sluit ook aan bij recente berichtgeving rond ASML en exportrestricties, Anthropic Mythos/Fable en de beperkte toegang tot OpenAI GPT-5.6.
Referenties:
- ASML en exportrestricties: https://www.reuters.com/world/asia-pacific/dutch-government-objects-proposed-us-law-restricting-asmls-china-exports-2026-05-14/
- ASML, Nederland en Amerikaanse druk rond China-export: https://www.reuters.com/world/china/netherlands-join-us-led-pax-silica-ai-initiative-despite-asml-dispute-2026-06-23/
- Anthropic Mythos/Fable en beperking van buitenlandse toegang: https://www.reuters.com/technology/us-blocks-foreign-access-anthropics-most-advanced-ai-models-axios-reports-2026-06-13/
- OpenAI GPT-5.6 en beperkte toegang op vraag van de Amerikaanse overheid: https://www.axios.com/2026/06/25/trump-administration-openai-gpt-model-release
