Dijital egemenlik
Berlin Zirvesi – Avrupa dijital egemenlik için çabalıyor
Jeopolitik risk içeren bağımlılıklar aynı zamanda ABD'den gelen BT hizmetlerine (özellikle bulut hizmetlerine) yönelik bağımlılıkları da içermektedir. Bu hafta Berlin'de yapılacak zirve, çıkış yollarını göstermeyi amaçlıyor.
Şansölye Friedrich Merz (CDU) ve Fransa Cumhurbaşkanı Emmanuel Macron, Berlin'de dijital bakanlar ve BT uzmanlarının katılacağı toplantıya katılacaklarını duyurdu. Salı günü düzenlenecek Avrupa Dijital Egemenlik Zirvesi'ne yaklaşık 900 katılımcı bekleniyor. Uzun süredir BT profesyonelleri için özel bir konu olan bu konu, artık siyasi gündemin üst sıralarında yer alıyor.
Kamu yönetiminde çalışan pek çok girişimci ve yönetici kendilerine şu endişeli soruyu soruyor: Amazon Web Services (AWS), Microsoft Azure veya Google Cloud gibi ABD'nin büyük teknoloji şirketlerinin bulutlarındaki verilerim ne kadar güvende? Ve bir gün e-posta hesabıma erişim engellenebilir mi? Bu açıkça olası hacker saldırılarıyla ilgili endişelerle ilgili değil, ABD hükümetinin emriyle alınabilecek olası önlemlerle ilgili.
Federal hükümet, Berlin'deki zirvenin açıkça ABD'ye yönelik olmadığını söyledi. Ancak belki de mevcut bağımlılıklar ve hassas gümrük sorunları nedeniyle yangını körüklemek istemezsiniz.
Her halükarda, Federal İçişleri Bakanlığı tarafından 2022 yılında kurulan Kamu Yönetiminde Dijital Egemenlik Merkezi, bu yaz “ABD hukuku sınır tanımaz” başlığı altında hukuki risklere ilişkin şu atıfı yayınladı: “BULUT Yasası ve FISA 702 gibi yasalar aracılığıyla, tüm ABD bulut sağlayıcıları, ABD dışında saklansa bile verileri ifşa etme yükümlülüğüne tabidir.” Aynı durum ABD Başkanının ilgili bağlayıcı emirleri için de geçerlidir. Amazon Web Hizmetleri Bulutu, örneğin federal polis teşkilatının kameralarından gelen kayıtları depolamak için kullanılıyor.
FISA 702, NSA gibi ABD istihbarat teşkilatlarının ABD şirketleri tarafından sağlanan iletişimleri dinlemesine olanak tanır. Bulut Yasası, ABD soruşturma ve emniyet teşkilatlarının, Avrupa veri merkezleri de dahil olmak üzere verilerin fiziksel olarak nerede bulunduğuna bakılmaksızın ABD şirketleri tarafından depolanan verilere erişmesine olanak tanıyor.
Jeopolitik zorluklar
Dijital Bakanlığın bir sözcüsü, “Avrupa'nın dijital egemenliğini güçlendirmek, özellikle mevcut jeopolitik zorluklar göz önüne alındığında, federal hükümet ve diğer AB üye devletlerinin hükümetleri için önemli bir konudur” dedi. Zirve, “Avrupa'nın zorlukların farkında olduğuna ve dijital egemenliği ilerletmeye kararlı olduğuna dair güçlü bir sinyal” göndermeli.
Dijital Egemenlik Merkezi için ilan edilen hedef, kamu yönetiminin, çözümleri artık birçok devletin BT altyapısının ayrılmaz bir parçası haline gelmiş olan büyük, çoğunlukla Avrupalı olmayan yazılım ve bulut sağlayıcılarına olan “kritik bağımlılıklarını” kırmak.
Bulut olmadan neredeyse hiçbir şey çalışmaz
Bazı şirketler de alarma geçti. Bitkom sektör derneği tarafından yaz başında yayınlanan bir araştırmaya göre, en az 20 çalışanı olan on Alman şirketinden dokuzu bulut hizmetlerini kullanıyor. Aynı zamanda ankete katılan yöneticilerin ve BT uzmanlarının yüzde 78'i, Amerikan bulut sağlayıcılarıyla yakın bağları eleştiriyor. Bu nedenle, aynı işlevlerin sunulması koşuluyla, güçlü Avrupa alternatiflerine duyulan istek büyüktür.
Federal Bilgi Güvenliği Dairesi (BSI) Başkanı Claudia Plattner, Ağustos ayında ABD Bulut Yasasının ABD'de eyalete birçok erişim seçeneği sunan çeşitli yasalardan biri olduğunu açıkladı. Çin'de de buna benzer bir şey bulabilirsiniz. Kontrol sorusunun cevabı politik değil teknolojik olmalıdır. “Bu, erişimin teknik olarak mümkün olmamasını sağlamakla ilgili” diye vurguluyor. Bu özellikle şifreleme ve kullanıcının bu anahtarlar üzerinde egemenliğe sahip olup olmadığı sorusuyla ilgilidir.
Freiburg'da güvenli haber bülteni dağıtımına yönelik bir yazılım şirketinin kurucusu Sven Kummer, ABD'deki büyük bulut hizmet sağlayıcılarının kullanımını güvenlik önlemleriyle ilişkilendirmeye yönelik girişimlerde bulunulmasının iyi olduğunu söylüyor. Rapidmail'in genel müdürü, Avrupa'da bu büyüklükte bulut hizmeti sağlayıcılarının bulunmasının “elbette harika olacağını” söylüyor. Ve üzülerek ekliyor: “Maalesef henüz öyle bir durum söz konusu değil.”
Sunucu konumu giderek önem kazanıyor
Kummer, daha önce neredeyse hiçbir müşterinin Rapidmail sunucularının nerede olduğunu bilmek istememesine rağmen, birkaç aydır müşteri hizmetleri çalışanlarının en sık yanıtlamak zorunda olduğu sorunun bu olduğunu belirtiyor. Cevap: Frankfurt am Main'deki bir veri merkezinde.
Kendi şirketi için şu ifadeler geçerlidir: “Bir şekilde müşterilerimize ait veriler içerdiği sürece, bu verilerin ulaşılabilir olmasını isterim, böylece müşterilerimize gerçekten kesin olarak şunu söyleyebilirim: “Hey, bu konuda bizim elimizde, başka kimse yok ve bu böyle kalacak.” Müşterileri öncelikle küçük ve orta ölçekli şirketler, kulüpler, dernekler ve hatta solo girişimcilerdir. Kummer ve ekibinin, haber bültenlerinin iyi görünmesini ve alıcıların spam klasörüne düşmemesini sağlamasını bekliyorlar. tüm veri koruma kurallarına uyulduğundan ve alıcı listeleri gibi hassas verilere yetkisiz kişilerin erişmediğinden emin olun.
Sadece yap – Almanya'da zor
Rapidmail 2021'den bu yana Alman-Fransız Pozitif Grubunun bir parçası. Kummer, Almanya'da çok sayıda düzenleme nedeniyle bir şeyi denemek, işe yarayıp yaramadığını görmek ve işe yaramazsa bir sonraki şeyi denemek kavramının uygulanamayacağını söylüyor. “ABD'de veya diğer ülkelerde bir şeyi denemek çok daha kolay.” Ona göre, bürokrasiyi azaltmak ve risk sermayesine erişimi azaltmak, Almanya'nın teknoloji start-up'larının uluslararası rekabetini yakalaması için önemli olacaktır; bu, finansmandan ve büyük yapay zeka veri merkezlerinden daha önemli olacaktır.
dpa
Bir yanıt yazın