The thing is, software is not an asset, it's a liability. The capabilities that running software delivers – automation, production, analysis and administration – those are assets. But the software itself? That's a liability. Brittle, fragile, forever breaking down as the software upstream of it, downstream of it, and adjacent to it is updated or swapped out, revealing defects and deficiencies in systems that may have performed well for years.

But there's one post-American system that's easy to imagine. The project to rip out all the cloud connected, backdoored, untrustworthy black boxes that power our institutions, our medical implants, our vehicles and our tractors; and replace it with collectively maintained, open, free, trustworthy, auditable code. This project is the only one that benefits from economies of scale, rather than being paralyzed by exponential crises of scale. That's because any open, free tool adopted by any public institution – like the Eurostack services – can be audited, localized, pen-tested, debugged and improved by institutions in every other country.

Any serious attempt at digital sovereignty needs migration tools that work without the cooperation of the Big Tech companies. Otherwise, this is like building housing for East Germans and locating it in West Berlin. It doesn't matter how great the housing is, your intended audience is going to really struggle to move in unless you tear down the wall.

Kim Loohuis

For Europe, the question is no longer whether it should pursue digital sovereignty, but whether it has the collective will to stop talking, start building, and, most importantly, distinguish real autonomy from clever marketing.

They prove that alternatives exist and that the benefits extend beyond mere compliance. Yet, the case of Solvinity in the Netherlands serves as a stark warning that procurement alone is not enough;

For these individual successes to scale into a continent-wide shift, however, structural barriers must be addressed. The path to digital sovereignty is not a single, grand gesture but a series of deliberate, often difficult, choices. The examples from Austria, France, and the ICC show that the journey begins with a single, courageous step, often prompted by the mundane reality of a data protection assessment.

exposing a critical flaw in Europe's strategy that cannot be solved by procurement alone.

Even when organizations make deliberate choices in favour of European providers, those decisions can be undone by market forces. A recent acquisition in the Netherlands illustrates this risk. In November 2025, the American IT services giant Kyndryl announced its intention to acquire Solvinity, a Dutch managed cloud provider.

Today, "sovereignty-washing" represents a more sophisticated version of the same tactic: coopting the language of autonomy to entrench dependency.

American hyperscalers have recognized the market demand for sovereignty and now aggressively market 'sovereign cloud' solutions, typically by placing datacenters on European soil or partnering with local operators. Critics call this ‘sovereignty washing’. Caffarra warns that this does not resolve the fundamental problem. "A company subject to the extraterritorial laws of the United States cannot be considered sovereign for Europe," she says. "That simply doesn't work." Because, as long as the parent company is American, it remains subject to the CLOUD Act.

distinguishing real alternatives from false promises has become increasingly difficult.

For Caffarra, this trend is dangerously reminiscent of Gaia-X, a previous flagship initiative for a federated European cloud. "The intention behind Gaia-X was good," she says. "The problem was that American companies lobbied to be included. Once Microsoft, Google, and AWS were inside Gaia-X, the initiative lost its purpose.". In her opinion: "That is why it failed."

from talking to building, from regulating to investing, and from passivity to action. Europe cannot rely on Brussels to deliver this transformation. The market must build it, but governments must create the conditions, through procurement preferences and initial funding, that make it viable.

The goal, she emphasizes, is not autarky or protectionism, but resilience. Europe does not need to achieve complete independence from American technology, but it does need to reclaim a meaningful share of its own market. "Can we please have 30 to 40 percent for ourselves?"

If a major American cloud provider were to restrict European access or cease operations, the consequences would be immediate and severe. This fragility has created a market opportunity that American hyperscalers are now exploiting.

A recent analysis by the Australian Strategic Policy Institute found that of 64 crucial technologies, China leads in 57 and the United States in the remaining seven. Europe leads in none.

Its use is strictly limited to external communication with parties that still rely on it, such as the European Commission. Even then, strict rules apply: no sensitive information may be discussed on Teams, and usage is kept to an absolute minimum. This hybrid approach reflects a pragmatic recognition that complete independence is not always immediately possible when external partners remain locked into US platforms.

"You don't achieve digital sovereignty overnight," Ollrom tells The Register. "You have to do this in many steps, but you have to start with the first step. Don't just talk about it, but execute it."

Data Protection Impact Assessment (DPIA) before deploying any new technology that is "likely to result in a high risk to the rights and freedoms of natural persons." When conducted for US hyperscaler services, these DPIAs invariably flag the CLOUD Act as a significant, often unacceptable, risk. This legal obligation is increasingly becoming the primary driver of public bodies to seek alternatives.

If the US provider manages the keys, as is common in many standard cloud services, they can be forced to decrypt the data for authorities, making such safeguards moot.

The core of the problem lies in a direct and irreconcilable legal conflict. The US CLOUD Act of 2018 allows American authorities to compel US-based technology companies to provide requested data, regardless of where that data is stored globally

grappling with its technological autonomy

urope’s quest for digital sovereignty is hampered by a 90 per cent dependency on US cloud infrastructure, claims Cristina Caffarra, a competition expert and a driving force behind the Eurostack initiative.

De visie, die interbestuurlijk tot stand is gekomen, sluit aan op de Nederlandse Digitaliseringsstrategie waarin digitale weerbaarheid en autonomie van de overheid een van de prioriteiten is. Hiermee wordt ook voortgebouwd op de Agenda Digitale Open Strategische Autonomie.

Investeren in digitaal vakmanschap om onze kennis en capaciteit te vergroten.

Open standaarden en open source stimuleren om lock-ins te voorkomen.

IT-inkoop bundelen: als 1 overheid betere voorwaarden afdwingen bij leveranciers.

Cloudbeleid aanscherpen: veilige opslag van overheidsdata onder Europees recht.

Cloudbeleid aanscherpen: veilige opslag van overheidsdata onder Europees recht. IT-inkoop bundelen: als 1 overheid betere voorwaarden afdwingen bij leveranciers. Open standaarden en open source stimuleren om lock-ins te voorkomen. Versnellen van modernisering van verouderde systemen om risico’s te verkleinen. Investeren in digitaal vakmanschap om onze kennis en capaciteit te vergroten. Binnen Europa samenwerken aan het bouwen aan veilige, betrouwbare Europese alternatieven.

Het is volstrekt onbegrijpelijk en onverantwoordelijk dat X het de facto communicatiekanaal van onze overheid lijkt te zijn. Wie bijvoorbeeld de berichten van minister David van Weel over Venezuela wil lezen, kan daarover niets lezen op de officiële website van Buitenlandse Zaken, maar wel op X

Eén van de belangrijkste prioriteiten van het afgelopen jaar was de integratie van LaSuite Docs in openDesk.

k zei tegen hen: vraag al je bedrijven om een kopie van hun data op een Europese cloud te bewaren, voor de zekerheid. Dat is minimale beveiliging. Je kunt nog steeds met AWS werken als je wilt, maar zorg dat je een kopie hebt onder Europese jurisdictie.’

Mijn Bureau, de Franse variant LaSuite en het Duitse openDesk.

AI-top in Parijs ging en daar publiekelijk zei dat als wij Amerikaanse bedrijven beboeten, zij de NAVO zullen verlaten

We are aware that AWS, as the largest player, cannot be exactly matched, but we are confident that we do not have to compromise on security and availability with a European counterpart.

Peter Vergote, legal advisor at DNS Belgium: "Our data and processes at AWS are located on European soil, spread across multiple data centres. This is perfectly in line with European legislation such as GDPR and NIS2 .

The migration away from AWS is still in its early stages. The market is currently being surveyed. The transition will begin in 2027 and is expected to be completed in the second half of 2027.

Beltug Priorities Compass, where sovereignty and the search for European alternatives are among the ten most important topics for Belgian CIOs and digital leaders.

At the same time, DNS Belgium wants to inspire other organisations in Belgium and Europe with its AWS exit. Technological dependence on, or possible access and influence by non-European players, is a growing concern among Belgian companies.

If you buy the potential of AI, then you might worry about the corgi-fication of humanity by way of biological weapons. This hope also helps to explain the semiconductor controls unveiled by the Biden administration in 2022. If the policymakers believe that DSA is within reach, then it makes sense to throw almost everything into grasping it while blocking the adversary from the same. And it barely matters if these controls stimulate Chinese companies to invent alternatives to American technologies, because the competition will be won in years, not decades.

the Communist Party and Silicon Valley are two of the most powerful forces shaping our world today. Their initiatives increase their own centrality while weakening the agency of whole nation states.

NVIDIA lost ~$593bn in market cap as investors panicked that AI maybe wasn’t an American monopoly after all.

Digital sovereignty: definition, origin and history Digital sovereignty is loosely defined as the ability of a governing body, such as a national government, to control the tech stacks and data flows within its boundaries. For instance, in a digitally sovereign state, any data centres within its physical boundaries and locally hosted software are beholden only to the laws of that country.

Aanvankelijk was de EuroStack-oproep vooral „Buy European” (gericht aan overheden), daarna ook „Sell European” (aan de bedrijven) en nu is het „Fund European”. Dat laatste gaat lukken, gelooft Caffarra. Ze noemt nieuwe Europese techfondsen, onder meer van het (Amerikaanse) Sequoia Capital en het in Zwitserland gevestigde investeringsfonds Lakestar. En hint telefonisch op fondsen waarvan ze de naam nog niet wil noemen, onder meer van rijke Europese families die zouden willen investeren in Europese tech, maar zeggen daarbij advies van EuroStack te willen gebruiken.

De stichting moet helpen bij de stap van ‘praten naar actie’, staat in de verklaring. En dat het tijd is om te gaan ‘bouwen’ aan het Europese aanbod. Wat dit concreet betekent, is niet gelijk duidelijk. Het is vooral geen brancheorganisatie, zegt Caffarra telefonisch. Daarvan lopen er in Brussel al genoeg rond.

In november, dezelfde week als de Europese top in Berlijn plaatsvindt, registreren Caffarra en Karlitschek EuroStack als stichting in de Duitse hoofdstad. Caffarra wordt voorzitter, Karlitschek een van de bestuursleden. Anderen zijn bijvoorbeeld de ceo van Proton, de Zwitserse aanbieder van beveiligde mail en cloud, en een aantal Franse en Duitse techondernemers en investeerders.

Daarin gaat het nadrukkelijk over autonomie en keuzevrijheid, niet over soevereiniteit, want iedereen weet dat volledige ontkoppeling een illusie is en niemand wil de regering Trump onnodig tegen de haren instrijken.

Cristina Caffarra houdt vrijwel dagelijks ergens haar peptalk. Als het jaar vordert steeds vaker via videoverbinding, want het is allemaal niet meer te bereizen. Ze lanceert in juli haar eigen podcast, Escape Forward. En blijft fanatiek en uitgesproken op LinkedIn. Uit haar posts spreekt wel steeds meer frustratie. „Europese elites vernielen Europa zelf”, schrijft ze bijvoorbeeld als Europeanen begin december geschokt reageren op de Amerikaanse nationale veiligheidsstrategie, die uitgesproken anti-EU is. „Ze praten maar over hun waarden en de geweldige Europese manier van leven, maar hebben niet de minste interesse in het bouwen van een eigen digitale infrastructuur”, schrijft ze.

Microsoft biedt een soevereine cloud-oplossing, Amazon ook, Google ook. De bedrijven beloven bijvoorbeeld datacenters in Europa te gebruiken. Of brengen een extra – Europese – bestuurslaag aan in hun bedrijf. Krijgen Europeanen daarmee de verlangde onafhankelijkheid? De uiteindelijke eigenaren blijven Amerikaans. Sovereignty washing noemt de groep rond Caffarra het, analoog aan ‘green washing’, de ingeburgerde term voor bedrijven die net doen alsof ze duurzaam zijn.

Caffarra wil dat de Europese industrie zich uitspreekt voor Europees aanbesteden en spreekt haar contacten in het bedrijfsleven hierover aan. Het resulteert half maart in een gezamenlijke brief van Europese ceo’s aan de voorzitter van de Europese Commissie en de Eurocommissaris van digitale zaken. „Je kunt jezelf niet uit de positie van achterblijver reguleren”, staat er onder meer. De lange lijst namen eronder illustreert vooral hoe onbekend de meeste Europese techbedrijven zijn. Er staan ook grotere spelers onder, zoals de topman van Airbus

Wat die bedrijven voor hun klanten zo aantrekkelijk maakt, is dat achter één loket een hele wereld schuilgaat. Wie in Europa iets vergelijkbaars wil kopen, moet zakendoen met allerlei kleine en middelgrote bedrijven. En rekening houden met de kans dat die technische ‘oplossingen’ (ict-jargon) nét niet lekker op elkaar aansluiten.

In februari zegt Vance tijdens een speech op de jaarlijkse veiligheidsconferentie in München onder meer dat Europa zichzelf van binnenuit uitholt. De democratie in de EU zou niet meer functioneren, wat onder meer zou komen door de Europese regels voor de digitale wereld – die in de praktijk vooral de grote Amerikaanse sociale mediabedrijven als Meta en X treffen.

Frank Karlitschek voelt verantwoordelijkheid, hij wil de Europese ‘techstack’ helpen bouwen. De Duitse softwarebouwer en ondernemer biedt met zijn bedrijf NextCloud kantoorsoftware aan à la Microsoft,

Hoe week je Europa los uit de Amerikaanse digitale greep. En hoe verkoop je iets wat er nog niet is?

In het stuk gebruikt Chamber of Progress de term digital curtain. De suggestie is dat Europeanen zichzelf achter een digitaal gordijn zetten als ze proberen alle technologie zelf in elkaar te knutselen – een verwijzing naar het leven achter het IJzeren Gordijn tijdens de Koude oorlog.

de Chamber of Progress, heeft laten uitrekenen wat het de EU zou kosten als het de diensten van de huidige Amerikaanse techbedrijven in Europa wil vervangen door spullen van eigen makelij. De uitkomst: ten minste 25 keer de hele EU-begroting. De berekening is naar medium Politico gelekt

De herverkiezing van Trump heeft het gevoel van urgentie behoorlijk aangewakkerd. Onder de aanwezigen zijn veel techondernemers, maar ook toezichthouders, bankiers, consultants, politici en journalisten

Samen met een andere gedreven Italiaanse econoom, Francesca Bria, en met de baas van berichtendienst Signal, Meredith Wittaker, organiseert Caffarra in september 2024 een bijeenkomst in het Europarlement getiteld ‘Toward European Digital Independence’. De ondertitel is ‘Building the EuroStack’

Caffarra heeft van binnenuit gezien hoe de macht van de grote Amerikaanse techbedrijven groeide. Europese bedrijven werden overgenomen en konden niet concurreren met de Amerikanen. Getalenteerde Europeanen emigreerden. Ondernemers die kapitaal nodig hebben wijken nu uit naar de VS. En de EU is in hoog tempo veranderd in wat Caffarra een ‘digitale kolonie van Amerika’ noemt. Het frustreert haar en ze wil dat die ontwikkeling stopt. Maar hoe krijg je in 27 lidstaten zowel de ondernemers als de politici en toezichthouders in beweging?

De van oorsprong Italiaanse econoom en mededingingsexpert Cristina Caffarra is een van de drijvende krachten achter die groep. Deze gebruikt de hashtag ‘EuroStack’ bij haar pogingen Europese overheden op te poken. Meestal spreken de ondernemers, academici, techjuristen en politici uit verschillende landen elkaar online en via Signal. Het sjieke diner in Museum Bellevue in Brussel is een kans om elkaar beter te leren kennen. Gastvrouw Caffarra heeft goed verdiend met klussen voor grote Amerikaanse techbedrijven zoals Apple en Amazon en de Europese Commissie (in rechtszaken tegen Google) en kan het zich nu veroorloven te doen wat ze leuk en belangrijk vindt. Ze is goed in netwerken en peptalks geven. En ze neemt geen blad voor de mond, waarbij blijkt dat ze duidelijk meer op heeft met doeners uit het bedrijfsleven dan met politici en denktankers.

* "Digital platforms are used for hybrid campaigns."* "EU can't compete with US tech ON THEIR TERMS."* "Post-reality US is what happens when tech is unregulated."* "Ireland is a Trojan Horse for Big Tech."* "The Digital Omnibus is sabotage."

The officer then said that even a swift return of America to its former role won’t matter. Because “we will never fucking trust you again.”The Americans at the table seemed somewhat startled by the heat of that pronouncement. I agreed with it entirely. So, it seemed to me, did most of the non-Americans. This wasn’t the only such moment at the forum this year, but it was, to me, the most interesting. And it was still being talked about the next day. “Thank God,” one allied official said to me. “Someone had to tell them.”

There were two fascinating things about that exchange (it starts around the 17-minute mark of that video). The first was the question itself; it alone was a signal of how much things have changed. The second interesting thing is that Zapolsky’s answer was, with respect, bullshit. I can see why he’s a legal officer! He gave an answer that was legally correct — the only way that the U.S. government can officially bar Amazon from providing cloud services for a foreign military, for example, would be by sanctions or some comparable legislation.

What would happen is that someone senior at Amazon, maybe Jeff Bezos himself, would get a call from some golf partner or drinking buddy in the administration, and the message will be simple: “Stop, or you won’t get contracts. We’ll arrange some hearings into your operations. Your little spaceflight company will find itself under way more levels of regulatory review than your Musk-owned competitor. This is what the boss wants. Make it happen.”

Tarabay dropped a humdinger of a question on Zapolsky. Here’s the quote (slightly cleaned up for clarity): “We’re in an age where there’s a government that puts pressure on companies [and] people for [Trump’s] own gain. You have been so steadfast in your support for Ukraine. What will Amazon do if your government says ‘Stop’?”Zapolsky replied that the company has contracts with foreign governments and NATO allies and said that Amazon would only change those relationships if it was legally forced to do so via something like a sanction.

I will not confirm or deny that that is happening, but there is nothing in 12333 to prevent that from happening.

Executive Order 12333 has been regarded by the American intelligence community as a fundamental document authorizing the expansion of data collection activities.[9] The document has been employed by the National Security Agency as legal authorization for its collection of unencrypted information flowing through the data centers of internet communications giants Google and Yahoo!.[9]

Part 2.3 permits collection, retention and dissemination of the following types of information along with several others. .mw-parser-output .templatequote{overflow:hidden;margin:1em 0;padding:0 32px}.mw-parser-output .templatequotecite{line-height:1.5em;text-align:left;margin-top:0}@media(min-width:500px){.mw-parser-output .templatequotecite{padding-left:1.6em}}(c) Information obtained in the course of lawful foreign intelligence, counterintelligence, international narcotics or international terrorism investigation ... (i) Incidentally obtained information that may indicate involvement in activities that may violate federal, state, local or foreign laws[1]

Amerikaanse wetgeving zoals de CLOUD Act (Clarifying Lawful Overseas Use of Data Act), de Foreign Intelligence Surveillance Act (FISA)5 en Executive Order 12333 komt te vallen?

Het versterken van digitale autonomie vergt daarom een Europese aanpak.

De overeenkomsten tussen de Staat en Solvinity bieden aanknopingspunten om ten minste van Solvinity te verlangen dat er technische en organisatorische maatregelen worden getroffen om te waarborgen dat de gegevens waartoe zij toegang heeft op een wijze worden verwerkt die voldoet aan de in de EU geldende regels, zoals die uit de Algemene verordening gegevensbescherming. Welke maatregelen dat zullen zijn vormt onderwerp van de gesprekken tussen de Staat en Solvinity.

De drie genoemde wettelijke instrumenten maken het, in ieder geval in theorie, mogelijk dat autoriteiten in de VS onder de in deze wetgeving genoemde voorwaarden toegang kunnen krijgen tot de gegevens waarover een onderneming in de VS beschikt, óók wanneer de gegevens zich bevinden onder een dochtervennootschap en op servers buiten de VS. Als Solvinity wordt overgenomen door een onderneming in de VS brengt dit Solvinity onder de reikwijdte van deze wetgeving. Het gevolg daarvan kan, in ieder geval in theorie, zijn dat autoriteiten in de VS in voorkomend geval toegang krijgen tot de gegevens die door Solvinity in opdracht van de Staat worden verwerkt.

Cory Doctorow's recommendations on laws encouraging "Adversarial Interoperability" are passed. Not long after, the walls around Facebook, Twitter and Tiktok's gardens begin to erode. The platforms do not die a sudden and violent death, bringing down all the creators with them. Instead the metaphor of the web comes back in force, with links between all aspects of the web blossoming.

This will be helped by increased "re-shoring" efforts of many Western Governments to bring "technological sovereignty" to web infrastructure, reducing our reliance on such a small group of American companies. This results in a whole bunch of small, local web hosting services popping up in each country, offering forum hosting with the servers within the country with technical and legal structures especially tailored for their respective markets.

On 24 November 2023, the EU and Canada launched a Digital Partnership to reinforce cooperation on digital issues. The partnership reflects a shared vision for a positive and human-centric digital economy and society. The EU and Canada agreed to work together in crucial areas such as AI, secure international connectivity, cyber security, online platforms, digital identity and digital skills. This Digital Partnership and its importance were highlighted in the New EU-Canada Strategic Partnership of the Future, adopted at the Canada-EU Summit on 23 June 2025.

EU and Canada are committed to working together on secure international connectivity, for example in 5G and subsea cables, and have agreed to explore new cable routes to strengthen global network resilience, including in the Arctic region. The EU and Canada will deepen the collaboration in priority topics such as quantum technologies, semiconductors, and high-performance computing. They also reaffirmed their commitment to resilient semiconductor supply chains and secure and sovereign cloud infrastructure and data centres.

In the meantime, “those who wanted to maintain the status quo have won

Wir sind nicht digital souverän, sondern extrem abhängig von einer Handvoll männlicher Milliardäre mit fragwürdigen Werten