De verkeerde vraag
82% van de Duitse bedrijven wil onafhankelijk zijn van Amerikaanse cloudproviders, volgens Bitkom's 2025 Cloud Monitor. De meesten gaan ervan uit dat het pad migreert naar de Europese infrastructuur.
In juni 2025 bevestigde de juridische directeur van Microsoft in het Franse parlement wat juridische teams al vermoedden: Amerikaanse providers kunnen de gegevensbescherming van de EU niet garanderen tegen toegang van de Amerikaanse overheid. De CLOUD Act geeft de Amerikaanse autoriteiten de bevoegdheid om gegevens van Amerikaanse bedrijven op te vragen „ongeacht of dergelijke communicatie-, record- of andere informatie zich binnen of buiten de Verenigde Staten bevindt”.
AWS European Sovereign Cloud, Azure EU Data Boundary, Google Sovereign Cloud: verschillende marketing, dezelfde juridische realiteit. Duitse dochteronderneming, EU-personeel, EU-coderingssleutels — niets verandert de jurisdictie van het moederbedrijf. Amazon.com Inc., Microsoft Corp., Alphabet Inc. zijn Amerikaanse bedrijven. De CLOUD Act is op al deze gevallen van toepassing.
70% van de Europese cloudinfrastructuur werkt volgens een wettelijk kader dat EU-regelgevers niet kunnen negeren. De afhankelijkheid is structureel, niet contractueel.
Het gesprek zit vast in een verkeerd binair getal: accepteer blootstelling aan de CLOUD Act met Amerikaanse hyperscalers, of migreer naar OVHcloud en verlies mogelijkheden.
Geen van beide lost het probleem volledig op.
Het Custody Framework
Locatie alleen bepaalt niet de soevereiniteit. Voogdij en locatie wel.
EU-providers lossen jurisdictie op. Op OVHcloud is de Amerikaanse wetgeving niet van toepassing. Franse rechtbanken kunnen OVH dwingen; Duitse rechtbanken kunnen Hetzner dwingen. Dat is een rechtsstaat die werkt zoals bedoeld, en het elimineert het risico van de Amerikaanse jurisdictie volledig.
Maar voor organisaties die geen voogdij over hun leveranciers nodig hebben — contractanten voor defensie, gevoelige intellectuele eigendom, gereguleerde entiteiten met strikte gegevensverwerking — vormt zelfs bewaring in de EU een vector. De enige architectuur die provider custody elimineert: u beheert de infrastructuur, u hebt de sleutels, geen enkele provider hoeft iets over te dragen.
De architectuur zonder bewaring
Akave Inc. is een Amerikaans bedrijf. Delaware. We hebben te maken met hetzelfde juridische kader van de CLOUD Act als Microsoft, Amazon en Google. We doen niet alsof het anders is.
Maar de architectuur lost op wat de bedrijfsstructuur niet kan.
In tegenstelling tot hyperscalers kun je met Akave een deel van de softwarestack laten draaien waar je dat het meest nodig hebt.
De Zelfgehoste O3, de zelfbeheerde S3-compatibele gateway van Akave, keert het bewaarmodel om. U beheert uw eigen gateway op de EU-infrastructuur: Hetzner, OVH, uw datacenter. U genereert en bewaart de coderingssleutels. Akave levert het protocol, de tools, het decentrale opslagnetwerk. Gecodeerde scherven worden verspreid over knooppunten met geofencing, naar keuze beperkt tot de EU, zodat er geen enkel storingspunt is en er geen enkel rechtsgebied is dat een volledig bestand bevat.
In dit model hebben we nooit de bewaring van decoderingssleutels of leesbare gegevens. We zien hoogstens versleutelde fragmenten die we niet kunnen ontsleutelen. De architectuur zorgt ervoor dat we nooit controle hebben over decoderingssleutels of leesbare inhoud. Je kunt niet gedwongen worden om wat je nooit hebt bewaard in bruikbare vorm te produceren.
Hoe zit het met kwaadaardige updates? Zou een staatsactor Akave kunnen dwingen om een gecompromitteerde O3-gateway te pushen die sleutels exfiltreert? In theorie mogelijk. Daarom zijn O3-builds reproduceerbaar en controleerbaar, en bepaalt u uw updatecadans. Controleer elke release vóór de implementatie. In omgevingen met luchtgaten kunnen geverifieerde builds voor onbepaalde tijd worden uitgevoerd.
Vier eigenschappen onderscheiden dit:
1. Encryptie aan de clientzijde met sleutels die door de klant worden beheerd
Gegevens worden versleuteld voordat ze uw gateway-infrastructuur verlaten. De toetsen raken nooit de Akave-opslag in de infra. Zelfs als we een CLOUD Act-verzoek zouden ontvangen, zouden we niets anders kunnen verstrekken dan versleutelde fragmenten die we niet kunnen ontsleutelen.
2. Reproduceerbare, controleerbare builds
Je verifieert precies wat er op je infrastructuur draait. Geen black-box binaries, geen blind vertrouwen vereist.
3. Blockchain-audittraject
Elke toegangsgebeurtenis wordt onchain geregistreerd. Onchain-records zijn onveranderlijk en verifieerbaar door derden. Een gag-order kan ervoor zorgen dat we je niet op de hoogte brengen van een verzoek, maar het kan niet wissen wat er al op een blockchain staat. Uw toezichthouders verifiëren de toegangspatronen onafhankelijk via een block explorer.
4. S3-compatibiliteit met Zero Lock-In
Volledige S3 API-pariteit betekent dat u nooit vastzit. Migratie is een DNS-flip en een rclone-synchronisatie - geen refactor van negen maanden. Geen uitreiskosten betekent dat u nooit losgeld hoeft te betalen om te vertrekken.
De kostenrealiteit
Soevereiniteit vereist geen premiumprijzen.
Scenario: 50 TB opslag, 100 TB dataverkeer, 12 maanden, implementatie in de EU.
*Enkele gateway ~ $600/jaar. Productie HA (2-3 gateways) ~ $1.200-1.800/jaar.
Besparingen: $12.000 — $13.200 (52-58%) — plus zinvolle soevereiniteit.
De uittredingskloof van $9.000 is geen bug. Het is het bedrijfsmodel. Uploaden is gratis. De download kost $0,09/GB. De asymmetrie is opzettelijk: als vertrekken meer kost dan blijven, blijf je.
Self-Hosted O3 doodt die meter. Geen uitreiskosten betekent migratievrijheid. Soevereiniteit is niet alleen juridische jurisdictie; het is economische vrijheid om te vertrekken.
De realiteit van compliance
DORA is in januari 2025 live gegaan. De handhaving van NIS2 staat voor de deur. Beide zetten bedrijven ertoe aan de concentratie van één aanbieder en het juridische risico in derde landen te verminderen.
Voor organisaties die de sterkste positie nodig hebben, is een niet-bewarende architectuur de meest robuuste oplossing die we hebben gevonden. DORA schrijft voor dat financiële entiteiten een haalbare exitstrategie volgen. Hoge kosten voor uitstappen zijn een soft lock-in die toezichthouders onder de aandacht brengen. Met Self-Hosted O3 is uw exitstrategie ingebouwd: u hoeft nooit meer te vertrekken.
Wanneer uw accountant vraagt: „Kan een buitenlandse overheid de toegang tot deze gegevens afdwingen?” of „Kun je migreren als dat nodig is?” —je antwoord verandert van „Het is ingewikkeld” naar „Voor leesbare gegevens: nee” en „Ja”.
Bewijs het
Implementeer zelfgehoste O3 op een Hetzner VM. Beheer je eigen gateway. Genereer je eigen sleutels.
Je zult zien dat Akave nooit je onversleutelde gegevens aanraakt. U ziet toegangslogboeken in de keten, onveranderlijk. Je zult zien dat S3-compatibiliteit echt is, geen marketing.
Zelf gehost betekent dat jij de eigenaar bent van de operaties. Voor teams zonder expertise op het gebied van infrastructuur past Akave Cloud (beheerd) misschien beter, met de afweging van providerbewaring. Maar als u het meest geloofwaardige antwoord op de blootstelling aan de CLOUD Act nodig hebt, dan heeft u dat nu.
Implementeer zelfgehoste O3 → | Bereken uw besparingen →
Neem contact met ons op
Akave Cloud is een gedistribueerde en schaalbare objectopslag op bedrijfsniveau, ontworpen voor grootschalige datasets in AI, analyses en bedrijfspijplijnen. Het biedt compatibiliteit met S3-objecten, cryptografische verifieerbaarheid, onveranderlijke audittrails en SDK's voor agenten; allemaal zonder uitgassingskosten en zonder leveranciersvergrendeling, waardoor tot 80% op opslagkosten wordt bespaard in vergelijking met hyperscalers.
Akave Cloud werkt samen met een breed ecosysteem van partners die honderden petabytes aan capaciteit beheren, waardoor implementaties in meerdere landen mogelijk zijn en een soevereine data-infrastructuur wordt aangedreven. De stack is ook vooraf gekwalificeerd voor belangrijke bedrijfsapps zoals Snowflake en andere.