Promesas de soberanía de datos en la UE por parte de los gigantes de la nube estadounidense: ¿humo y espejos?

El artículo critica el concepto de 'soberanía de datos de la UE', argumentando que es un término defectuoso pero necesario en el discurso de la industria. Explica que simplemente desplegarse en la región eu-west-1 de AWS no garantiza la soberanía porque muchos servicios de AWS (p. ej., S3, DNS, autenticación) son globales y replican los datos a us-east-1. La próxima región de nube soberana europea de AWS se ha retrasado y puede lanzarse con servicios limitados. Legalmente, el conflicto central es entre las órdenes de silencio estadounidenses (que obligan al silencio sobre el acceso a los datos) y la ley de la UE que exige la notificación del acceso de terceros. Los marcos anteriores (Safe Harbour, Privacy Shield) fueron invalidados, y el actual Marco de Protección de Datos aún no ha sido probado frente a esta contradicción. AWS, Google (a través de T-Systems) y Microsoft ofrecen soluciones de nube soberana, pero ninguna resuelve la exposición legal subyacente: los tribunales estadounidenses podrían obligar a puertas traseras o a la confiscación de datos con órdenes de silencio. El artículo recomienda utilizar proveedores de nube con sede en la UE (Scaleway, Hetzner) o ejecutar máquinas virtuales en varios proveedores, y señala que la migración requiere una planificación arquitectónica cuidadosa. Concluye con una sugerencia para Kubernetes gestionado a través de Omni de Sidero Labs.