Nueva entrada (on fire)

1 files changed, 26 insertions, 0 deletions

diff --git a/src/data/blog/aws-nube-soberana.md b/src/data/blog/aws-nube-soberana.md
new file mode 100644
index 0000000..a82bd17
--- /dev/null
+++ b/src/data/blog/aws-nube-soberana.md
@@ -0,0 +1,26 @@
+---
+title: "La nube \"soberana\" de AWS en Europa"
+description: ""
+tags: ["digital", "derecho"]
+publishedAt: "2026-01-21 23:55:00"
+---
+
+Amazon ha anunciado recientemente la disponibilidad de la "AWS European Union Sovereign Cloud" (en adelante, EUSC), un intento de "nube soberana" en Europa que supuestamente permitiría cumplir con toda la normativa de protección y tratamiento de datos sensibles, especialmente en el ámbito de sectores hiper-regulados (banca, sanidad...) que tratan datos de ciudadanos europeos.
+
+Sin embargo, digo que esto es un "intento", porque parece que siguen operando a través de la entidad de Luxemburgo "Amazon Web Services EMEA SARL" y no a través de empresas locales, como sí se hace con la región de China. Además, aunque sí que existe una partición separada, como lo es GovCloud en los Estados Unidos, y tiene al mando únicamente a ciudadanos de la UE que residen aquí; no dejan de ser legalmente una subsidiaria estadounidense con acceso a los centros de datos.
+
+Es decir, esto me invita a pensar (sin ser yo jurista) que siguen estando sujetos a la ley CLOUD, aunque intenten venderse como lo contrario. El 18 de junio, un directivo de Microsoft en Francia testificó ante el Senado del país, y tal y como [se hace eco The Register](https://www.theregister.com/2025/07/25/microsoft_admits_it_cannot_guarantee/), nos dejan perlas tales como:
+
+> «Hemos implementado un sistema muy riguroso, iniciado durante la era Obama mediante acciones legales contra las solicitudes de las autoridades, que nos permite obtener concesiones del Gobierno estadounidense. Comenzamos analizando con mucha precisión la validez de una solicitud y la rechazamos si es infundada.»
+
+Pienso yo, _nos han jodido_, si han tenido que implementar sistemas rigurosos para no cumplir con cualquier órden, sea o no legal, estamos apañados. Llegará mañana cualquier lunático al gobierno, exigirá todo lo que quieran de empresas y ciudadnos extranjeros, junto a una _gag order_ (órden de guardar secreto, o "órden de mordaza" literalmente) y nadie se enterará. Parecido a programas como PRISM, o el espionaje de la NSA y la CIA a escala mundial que reveló Snowden.
+
+> [...] se le preguntó a Carniaux si, en caso de una orden judicial legalmente justificada, él, como director de asuntos públicos y legales de Microsoft, podría «garantizar a nuestra comisión, bajo juramento», que los datos de los ciudadanos franceses no podrían ser transmitidos al Gobierno estadounidense sin el consentimiento explícito del Gobierno francés.
+>
+> «No», respondió Carniaux, «no puedo garantizarlo, pero, repito, nunca ha ocurrido antes».
+
+Esto es lo que me parece clave, e igual que se aplica a Microsoft (recientemente apodado Microslop, estilizado por mí "µslop"), se aplica a Amazon Web Services, a Google Cloud y a cualquier otra empresa estadounidense **o con presencia allí**.
+
+Supuestamente, aún con esta ley, se supone que las empresas europeas o con clientes en esta región, tienen que cumplir con el RGPD (reglamento 2016/679) y demás legislación aplicable; pero nuevamente, estamos hablando de tres de las empresas más grandes de la historia, con claros vínculos e intereses con gobierno estadounidense. ¿Realmente nos pensamos que cumplirán con estas leyes?
+
+De proveedores principalmente radicados en Europa (como Hetzner, OVH o IONOS) creo que sí podemos esperar un poco más, ya que al tener la empresa matriz aquí, sí pueden tener más problemas si se les persigue por cumplir órdenes extranjeras en contra de las leyes locales, el argumento que hizo AWS por el que la EUSC era suficientemente segura. Sin embargo, de empresas que se han saltado el RGPD por doquier, contabilizando las multas como "un coste de hacer negocio", no podemos fiarnos ni un pelo.