Niemcy otwarcie sygnalizują, że zależność Europy od amerykańskich gigantów technologicznych zaczyna być traktowana jako problem bezpieczeństwa państwa. Federalny Urząd Bezpieczeństwa Informacji, czyli niemiecki BSI, opublikował nowy zestaw zasad określających, kto może być uznany za prawdziwie „suwerennego” dostawcę usług chmurowych w Unii Europejskiej.
W nowym dokumencie BSI pojawiło się pojęcie„cyberdominacja”, opisując nim sytuację, w której dostawca technologii ma trwały dostęp do systemów, danych i infrastruktury swoich klientów. Według niemieckiego urzędu nie chodzi już wyłącznie o cyberprzestępców czy działania obcych służb. Problemem staje się sama architektura rynku cyfrowego, gdzie ogromna część europejskich danych znajduje się pod kontrolą firm spoza Unii Europejskiej. To bardzo wyraźny sygnał wysłany do takich firm jak Microsoft, Amazon czy Google, które od lat dominują na rynku usług chmurowych dla biznesu i administracji.
Na pierwszy rzut oka to tylko dobrowolna lista kontrolna dla administracji i firm. W praktyce dokument może uruchomić proces, który mocno uderzy w pozycję największych dostawców chmury z USA.
Kto może zostać „suwerenną chmurą”
Nowe kryteria są znacznie bardziej restrykcyjne niż standardowe wymogi bezpieczeństwa. Niemcy wskazują, że dostawca chmury powinien posiadać siedzibę na terenie Unii Europejskiej i pozostawać pod kontrolą europejskich podmiotów.
Równie ważna jest lokalizacja centrów danych. Dane klientów mają pozostawać fizycznie w granicach Unii, a klucze szyfrujące powinny znajdować się wyłącznie po stronie użytkownika. Dostawca nie może mieć możliwości samodzielnego odszyfrowania informacji przechowywanych w chmurze.
W dokumencie pojawia się także wymóg, by europejskie państwa mogły przejąć operacyjną kontrolę nad infrastrukturą w sytuacji nadzwyczajnej. To jeden z najbardziej komentowanych zapisów całego projektu.
Problem dla amerykańskich gigantów
Najwięksi dostawcy usług chmurowych od lat rozwijają w Europie lokalne centra danych i tworzą specjalne oferty dla administracji publicznej. Niemieckie kryteria pokazują jednak, że sama fizyczna obecność serwerów na terenie UE może już nie wystarczyć.
Kluczowe staje się pytanie o to, kto naprawdę kontroluje infrastrukturę. Nawet jeśli dane są przechowywane w Europie, amerykańska firma nadal może podlegać przepisom Stanów Zjednoczonych, które w określonych sytuacjach pozwalają władzom żądać dostępu do informacji. Przecież analogiczne przepisy są w Chinach, pozwalając władzy na dostęp do danych na żądanie, przed czym tak bardzo ostrzegają Amerykanie.
Europa zaczyna budować własne zasady
Dokument BSI formalnie nie narzuca nowych obowiązków. Jego znaczenie może jednak gwałtownie wzrosnąć, jeśli administracja publiczna i duże przedsiębiorstwa zaczną wymagać zgodności z tym standardem podczas wyboru dostawców chmury.
Wtedy dobrowolna lista zamieni się w realne narzędzie wpływu na rynek. Firmy niespełniające nowych warunków mogą zostać odsunięte od strategicznych kontraktów publicznych i wrażliwych sektorów gospodarki.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Niemcy ostrzegają przed USA: Microsoft, Amazon i Google to zagrożenie dla Europy