“Meestal is het contractueel dan wel juridisch niet zomaar toegestaan om het contract vroegtijdig te beëindigen”, vervolgt De Vries. Volgens de Chief Information Security Officer (CISO) maakt de TU/e gebruik van diverse leveranciers uit de VS voor de ICT. “Klanten uit Europa zoals wij zijn een zeer belangrijke inkomstenbron voor deze leveranciers en daarmee voor de Amerikaanse economie, wat het scenario van afsluiten van de dienstverlening zeer onwaarschijnlijk maakt."

Wel zijn er toenemende zorgen. "Daarom volgen we de ontwikkelingen op de voet, evenals de pilots bij SURF en andere universiteiten.” Er liggen echter nog geen plannen of draaiboeken voor een overstap naar een Europees alternatief.

Plan van aanpak

Danny Mekić denkt dat mensen op de TU/e zich niet direct zorgen hoeven maken over de toegankelijkheid van hun data. "Maar wat in de VS gebeurt is wel spannend", zegt de promovendus. "Daarom is het belangrijk dat de universiteit een plan heeft als er wel snel gehandeld moet worden.”

Mekić doet onderzoek naar menselijke waardigheid in relatie tot digitale technologieën. Hij is ook bekend geworden met zijn rechtszaak tegen X, het voormalige Twitter omdat hij inzage wil in zijn persoonsgegevens en het sociale medium hem die niet wil geven, tenzij hij een geheimhoudingsovereenkomst tekent. 

Bondgenoot

Mekić denkt dat er veel op het spel kan staan voor TU/e’ers: “Zoals onderzoeksresultaten en (in ontwikkeling zijnde) patenten, maar ik denk ook aan data van studenten of personeelsgegevens bijvoorbeeld. We slaan meer belangrijke data op dan we denken.” Bij de TU/e zijn er overigens eigen back-ups van alle Microsoft365-data.

Volgens de promovendus is de VS lang een trouwe bondgenoot geweest waar we veel vertrouwen in hadden. Het is de vraag hoe dat zich in de toekomst zal ontwikkelen. Hij ziet al duidelijke voorbeelden van veranderend gedrag. “De vragenlijst die de WUR bijvoorbeeld kreeg. In Nederland luidde het advies de lijst niet in te vullen. Maar wat als de VS zegt: ‘Als je die lijst niet invult, analyseren we zelf wel je onderzoeksresultaten om te zien of we die wenselijk vinden voor een visumaanvraag.’?

Dit is iets wat vroeger niet voor te stellen was, maar nu niet meer ondenkbaar is. Vanzelfsprekendheden zijn niet vanzelfsprekend meer. We moeten echt een gesprek voeren over wat voor Nederland belangrijke waarden zijn en hoe we eventuele problemen gaan oplossen.”

Andere opties

Over oplossingen heeft Mekić ook al nagedacht. “Wil je als land altijd bij je gegevens kunnen, dan zul je die op een fysieke plek zonder buitenlandse inmenging moeten plaatsen.”

De Chief Information Security Officer van de TU/e ziet ook uitvalsmogelijkheden en alternatieven. Zo zijn er de lokale back-ups, en wordt er gelet op het gebruiken van meerdere pakketten voor vergelijkbare toepassingen, als dat mogelijk is. “Daar waar de TU/e afhankelijk is van één leverancier heeft dit altijd al de aandacht”, zegt De Vries.

Er zijn medewerkers en studenten die eigen servers hebben draaien om data in eigen beheer te houden. Dat is volgens de De Vries onwenselijk, gelet op de collectieve veiligheid. “Het zelf voldoen aan alle eisen op het gebied van onder andere security en privacy is ingewikkeld en kostbaar voor een individuele onderzoeker of onderzoeksgroep en daarom onwenselijk”, stelt hij.

Een Europees cloudalternatief

GaiaX is een voorbeeld van een bestaand Europees cloudinitiatief dat nog verder doorontwikkeld wordt. Ook is er een consortium van de Universiteit Utrecht, de TU Delft, de Universiteit van Amsterdam, de Erasmus Universiteit en Tilburg University bezig om samen te werken aan alternatieven. De TU/e is hier niet bij betrokken, maar zegt het wel met interesse te volgen.