Microsoft потвърждава под клетва: Американските власти имат достъп до европейски данни въпреки облачните услуги на ЕС – Изображение: Xpert.Digital
Под клетва: Microsoft не може да предотврати достъпа на САЩ до облачните услуги на ЕС – защитата на данните изглежда различно въпреки предишните смели обещания
Защо Microsoft внезапно отново е обект на критики относно поверителността на данните?
Последните събития около Microsoft отново поставиха на фокус въпроса за суверенитета на данните в Европа. През юни 2025 г. Антон Карнио, главният юрисконсулт на Microsoft Франция, направи изявление на публично изслушване пред френския Сенат, което разтърси основите на предишните обещания на американската корпорация за сигурност.
На директен въпрос на докладчика Дани Уотеблед дали може да гарантира под клетва, „че данните на френски граждани, поверени на Microsoft чрез UGAP, никога няма да бъдат разкрити по искане на американското правителство без изричното съгласие на френските власти“, Карнио отговори недвусмислено: „Не, не мога да гарантирам това, но никога преди не се е случвало.“.
Това изявление е от особена тежест, защото е направено под клетва, като по този начин се подчертава правното задължение на Microsoft. UGAP (Union des Groupements d'Achats Publics) е централна агенция за обществени поръчки за френския публичен сектор, предоставяща ИТ услуги на училища, кметства и общински администрации. Карнио допълнително обясни, че Microsoft има възможност да откаже искания за информация от правителството на САЩ само ако те са формално „неоснователни“.
Свързано с това:
Какво правно основание задължава Microsoft да разкрива данни?
Правното задължение за разкриване на данни се основава на няколко американски закона, които обвързват Microsoft като американска компания. Законът „Патриот“ от 2001 г. и Законът за облака от 2018 г., който се основава на него, изискват от всички доставчици на облачни услуги в САЩ да сътрудничат с правителството на САЩ, Агенцията за национална сигурност на САЩ (NSA) и други разузнавателни агенции на САЩ – дори в чужбина.
Законът за облачните технологии (Clarifying Lawful Overseas Use of Data Act, CLARIFIING LEGAL FINANCIAL TRANSACIONERS) е резултат от дългогодишна съдебна битка между Microsoft и правителството на САЩ. Американските власти поискаха достъп до данни, принадлежащи на американски гражданин, които се съхраняваха на сървъри на Microsoft в Ирландия. Microsoft първоначално отказа, позовавайки се на ирландските и европейските закони за защита на данните, но в крайна сметка беше принудена да се съгласи, когато Конгресът прие Закона за облачните технологии през 2018 г.
Законът за облачните услуги предоставя на американските власти широки правомощия да изискват предоставянето на данни от американски компании – независимо къде физически се съхраняват тези данни. Това означава, че данните в европейски центрове за данни, управлявани от Microsoft, Amazon или Google, също са предмет на законодателството на САЩ.
Андреас Мундт, ръководител на германската Федерална служба за картели, предупреди за тези зависимости още през юли 2025 г.: „Вече има политически интервенции в дигиталната инфраструктура в САЩ. Това демонстрира силата от другата страна и колко зависими сме от американските компании.“ Като пример той посочи заповед на президента на САЩ Тръмп до Microsoft да отнеме достъпа до имейл акаунта на Microsoft на Карим Хан, главният прокурор на Международния наказателен съд (МНС).
Какво означава това за обещанията на Microsoft за защита на данните в Европа?
Разкритията от изслушването във френския Сенат поставят под въпрос дългогодишните усилия на Microsoft да получи европейско одобрение. Компанията е направила огромни инвестиции в своя „Граница на данните в ЕС“ – проект, който е продължил повече от две години и е завършен през февруари 2025 г. Тази инициатива е имала за цел да гарантира, че данните от европейските клиенти се съхраняват и обработват изключително в центрове за данни в ЕС.
Президентът на Microsoft Брад Смит смело обяви през април 2025 г., че компанията „ще съди правителството на САЩ, ако е необходимо, за да защити достъпа на европейските клиенти до услугите си“. Смит, заместник-председател и главен юрисконсулт на Microsoft, заяви на среща на Атлантическия съвет в Брюксел, че компанията „ще оспори по закон всяка правителствена заповед в САЩ за спиране на облачните услуги за европейските клиенти“.
Тези уверения обаче се оказват безполезни в светлината на правните реалности. Дори ако Microsoft оспори правителствени заповеди в съда, компанията пак ще трябва да ги изпълни незабавно, както посочват експертите – и в най-добрия случай, месеци или години по-късно ще бъде решено, че това наистина е било незаконно. Освен това дори не е гарантирано, че Microsoft ще има право или ще е склонна да информира засегнатите клиенти за осъществения достъп до данни.
Как случаят с Международния наказателен съд подчерта проблема?
Случаят с Международния наказателен съд (МНС) драматично илюстрира практическите последици от тези зависимости. След санкциите на САЩ срещу МНС, главният прокурор Карим Хан загуби достъп до имейл акаунта си, базиран в Microsoft. Асошиейтед прес съобщи, че Хан е загубил и банковите си сметки във Великобритания и е трябвало да премине към швейцарския доставчик на имейл услуги Proton Mail.
Microsoft отрече да е „физически блокирала“ услугите на ICC, но не можа да обясни кой е отговорен за блокирането. Това объркване подчертава липсата на прозрачност около подобни интервенции. Питър Гантен, председател на Open Source Business Alliance (OSBA), определи действията на Microsoft като „безпрецедентни в този контекст и с този обхват“. Санкциите срещу ICC, наредени от САЩ и приложени от Microsoft, трябва да послужат като „събуждане за всички, които са отговорни за сигурния достъп до правителствени и частни ИТ и комуникационни инфраструктури“.
Свързано с това:
Какви алтернативи предлага Европа с Gaia-X?
В светлината на тези очевидни рискове, европейските алтернативи като Gaia-X излизат на преден план. Gaia-X е инициатива, стартирана през 2019 г. от Германия и Франция за изграждане на „високопроизводителна и конкурентна инфраструктура за данни за Европа“. Проектът има за цел да създаде федеративна, сигурна инфраструктура за данни, в която данните могат да се обменят в съответствие с европейските ценности за прозрачност, откритост, защита на данните и сигурност.
Основният принцип на Gaia-X е запазването на суверенитета на данните: собствениците на данни трябва да запазят пълен контрол върху тях и да бъдат свободни да решават с кого да ги споделят или да отменят достъпа. За разлика от централизираните структури на американските хиперскалери, Gaia-X се основава на децентрализирана, федеративна система от взаимосвързани възли, изградена върху отворени стандарти.
С Gaia-X Digital Clearing Houses (GXDCH) инициативата вече навлезе в оперативна фаза. Тези клирингови къщи действат като контролни центрове за услугите на Gaia-X и сертифицират съответствие със стандартите на Gaia-X. Четирима ИТ доставчици вече са стартирали първите си клирингови къщи: Aruba в Италия, T-Systems в Германия и Aire Networks и Arsys в Испания. Други доставчици, като OVH, Exaion, Orange, Proximus, A1.digital, KPN и Pfalzkom, обявиха планове за създаване на допълнителни клирингови къщи.
Свързано с това:
Какво е Catena-X и защо е важно?
Catena-X представлява първото голямо приложение на принципите на Gaia-X и демонстрира как европейският суверенитет на данните може да работи на практика. Автомобилната мрежа Catena-X разработва съвместна, децентрализирана екосистема от данни и услуги по цялата верига на стойността в автомобилния сектор.
Проектът, финансиран с над 100 милиона евро от Федералното министерство на икономиката и климатичните действия, се изпълнява от август 2021 г. до юли 2024 г. Повече от 80 компании, предимно от германската автомобилна и ИТ индустрия, си сътрудничат по този проект. Федералната служба за картели е дала одобрение за това сътрудничество, като е подчертала, че „правилно разработени инициативи като тази са обещаващи, тъй като могат да помогнат за засилване на конкуренцията в облачните услуги в бъдеще“.
Catena-X дава възможност на компании – от производители и средни доставчици до компании за рециклиране – да се възползват от управление, основано на данни, като същевременно са защитени от европейските закони за суверенитет на данните и поверителност. Системата е базирана на концепциите и принципите на Gaia-X и ги разширява, когато е необходимо.
Основните ценности на Catena-X включват:
- Доверена дигитална идентичност: Проверени и уникални корпоративни идентичности
- Оперативна съвместимост: Единни стандарти и комплекти за внедряване (KIT), базирани на отворен код
- Самостоятелен суверенитет: Децентрализирана архитектура с пълен контрол върху собствените данни
- Управление на индустрията: Глобален оперативен модел и рамка
Интеграция на независима и междуизточникова платформа с изкуствен интелект за всички бизнес нужди
Интеграция на независима и междуизточникова AI платформа за всички бизнес нужди - Изображение: Xpert.Digital
AI Game Changer: Най-гъвкавата AI платформа - Специализирани решения, които намаляват разходите, подобряват вашите решения и повишават ефективността
Независима платформа с изкуствен интелект: Интегрира всички съответни източници на фирмени данни
- Тази платформа с изкуствен интелект взаимодейства с всички специфични източници на данни
- От SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox и много други системи за управление на данни
- Бърза интеграция на ИИ: Специализирани ИИ решения за бизнеса за часове или дни, вместо за месеци
- Гъвкава инфраструктура: облачна или хостинг във вашия собствен център за данни (Германия, Европа, свободен избор на местоположение)
- Максимална сигурност на данните: използването му в адвокатските кантори е неопровержимо доказателство
- Разгръщане в широк спектър от корпоративни източници на данни
- Избор на собствени или различни модели на изкуствен интелект (Германия, ЕС, САЩ, Китай)
Предизвикателства, които нашата AI платформа решава
- Липса на съответствие с конвенционалните решения с изкуствен интелект
- Защита на данните и сигурно управление на чувствителни данни
- Високи разходи и сложност на индивидуалното разработване на ИИ
- Недостиг на квалифицирани специалисти по изкуствен интелект
- Интегриране на изкуствен интелект в съществуващи ИТ системи
Повече информация тук:
Излизане на американските корпорации: Голямото преминаване към европейски облачни алтернативи
Какви специфични предимства предлагат европейските алтернативи?
Европейските облачни алтернативи предлагат няколко ключови предимства пред американските хиперскалери:
- Правна сигурност: Европейските доставчици са обект изключително на европейското законодателство и не са обект на екстериториални закони като Закона за облачните услуги или Закона за патриотите. Това означава, че достъпът до данни може да се осъществява само въз основа на европейски споразумения за взаимна правна помощ.
- Съответствие с GDPR: Тъй като данните не напускат ЕС, строгите изисквания на Общия регламент относно защитата на данните (GDPR) се изпълняват автоматично. Това елиминира риска от нарушения на GDPR, които могат да доведат до глоби до 20 милиона евро или четири процента от годишния глобален оборот.
- Суверенитет на данните: Европейските решения позволяват на компаниите и публичните органи да запазят пълен контрол върху своите данни. С решения с отворен код дори изходният код може да бъде прегледан и да се правят корекции, ако е необходимо.
- Икономическа независимост: Използването на европейски алтернативи намалява зависимостта от няколко доминиращи американски корпорации и укрепва европейската икономика. Парите не изтичат, а остават в рамките на европейския икономически цикъл.
Защо предишните опити за постигане на дигитален суверенитет се провалиха?
Въпреки годините политически ангажименти за дигитален суверенитет, Европа изостава значително в практическото му прилагане. Причините за това са многобройни:
- Липса на политическа решителност: Въпреки че германското правителство обяви дигиталния суверенитет за стратегическа цел, липсва „последователен и стратегически фокус върху софтуера с отворен код“, критикува Open Source Business Alliance. Вместо това продължават да се сключват мащабни договори с американски доставчици.
- Организационни недостатъци: Френският Сенат установи, че „държавата не е била в състояние да се справи с предизвикателствата, когато става въпрос за гарантиране на националния суверенитет“. Три основни държавни участници – Дирекция по държавни дела (DAE), Дирекция по правни въпроси (DAJ) и Генерален комисариат за трайно развитие (CGDD) – не успяха да приложат съгласувана стратегия за управление.
- Съществуващи зависимости: Microsoft държи пазарен дял от почти 70 процента в Германия за операционни системи и офис софтуер. Тези исторически нараснали зависимости значително усложняват преминаването към европейски алтернативи.
- Липса на осведоменост за европейските решения: Въпреки че съществуват висококачествени европейски алтернативи, те са „по-малко известни“ и често не са толкова достъпни или лесни за ползване, колкото утвърдените американски предложения.
Свързано с това:
Какви европейски алтернативи вече съществуват?
Противно на общоприетото схващане, вече съществуват множество конкурентни европейски алтернативи на доминиращите американски услуги. Уебсайтът European-Alternatives.eu предлага подробен преглед на европейските аналози на Microsoft Office, Google, Gmail, Microsoft Teams, Dropbox и други услуги.
- Имейл и комуникация: ProtonMail от Швейцария, Posteo от Германия и Tutanota предлагат убедителни алтернативи на Gmail и Outlook. Те често дори предоставят по-добри функции за сигурност, като например криптиране от край до край.
- Облачно съхранение: Европейски доставчици като Proton Drive, pCloud от Швейцария, Internxt от Италия и OVHcloud от Франция успешно се конкурират с американските решения.
- Офис софтуер: Немски компании като Nextcloud и Ionos съвместно разработват алтернатива на офис софтуера на Microsoft Office, базирана на технология с отворен код. LibreOffice вече е утвърден като алтернатива на Microsoft Office.
- Съобщения и сътрудничество: Threema от Швейцария предлага сигурна алтернатива на WhatsApp, чийто брой потребители непрекъснато нараства.
- Облачна инфраструктура: Немски доставчици като IONOS, OVHcloud от Франция и други европейски доставчици предлагат решения за облачна инфраструктура като услуга, които могат да се конкурират с AWS, Azure и Google Cloud.
На какво могат да ни научат Шлезвиг-Холщайн и други пионери?
Шлезвиг-Холщайн е първата германска провинция, която демонстрира как на практика да се освободи от зависимостта на Microsoft. Министърът на дигитализацията Дирк Шрьодер обяви, че провинцията е „на добър път да направи важна стъпка към независимост по отношение на приложенията на Office до септември 2025 г.“.
По-конкретно, това означава:
- Замяна на Microsoft Office с LibreOffice
- Замяна на Outlook с решения с отворен код като Thunderbird
- Замяна на Microsoft Exchange с Open Exchange
- Изграждане на собствена, публично контролирана ИТ инфраструктура
Шлезвиг-Холщайн не е сам: Нидерландия, Швейцария и Франция също работят за намаляване на зависимостта си от Microsoft. Нидерландия, Германия и Франция дори официално си сътрудничат в разработването на безплатен офис софтуер.
Швейцария вече тества германското решение openDesk, докато Дания води засилен дебат за зависимостта си от Microsoft след заплахите на Тръмп за Гренландия.
Каква роля играе отвореният код в дигиталния суверенитет?
Софтуерът с отворен код формира основата на истинския дигитален суверенитет. Open Source Business Alliance (OSBA) определя дигиталния суверенитет като „способността за контролиране, проектиране, адаптиране и, ако е необходимо, замяна и преминаване от един доставчик към друг цифрови системи и инфраструктури“. Това е възможно само със софтуер с отворен код.
Четирите основни свободи на софтуера с отворен код правят това възможно:
- Разбиране на софтуера (вникване в изходния код)
- Да ги използвате без ограничения
- Да ги промениш
- Да ги разпространявате в модифицирана или непроменена форма
Отвореният код гарантира, че използваните системи са независимо проверими, персонализируеми и взаимозаменяеми. Във времена на геополитически сътресения това е и „въпрос на устойчивост и вътрешна и външна сигурност, за да се предотвратят критични провали в икономиката и публичната администрация“.
Как могат да действат компаниите и властите?
Преходът към европейски, суверенни ИТ решения изисква стратегическо планиране и политическа воля. Възможни са различни мерки:
- В краткосрочен план: Компаниите могат поне да разчитат на сървъри от ЕС, когато използват съществуващи американски доставчици на облачни услуги, въпреки че остава остатъчен риск поради Закона за облачните услуги. Същевременно следва да се сключат стандартни договорни клаузи (СДК) с оценки на въздействието при прехвърлянето.
- В средносрочен план: Трябва да се започне постепенен преход към европейски алтернативи. По-малко критични системи могат да бъдат мигрирани първоначално, за да се натрупа опит.
- В дългосрочен план: Целта трябва да бъде изграждането на изцяло европейска ИТ инфраструктура, използваща принципите на Gaia-X и софтуер с отворен код.
- Разработване на стратегии за излизане: Компаниите трябва да бъдат подготвени в случай на временно спиране на действието на Рамката за поверителност на данните между ЕС и САЩ или настъпване на други геополитически смущения.
Свързано с това:
Какво означава това за бъдещето на Европа?
Неотдавнашните разкрития за неспособността на Microsoft да защити европейските данни от достъп на САЩ бележат повратна точка в дебата за цифровия суверенитет. Европа е изправена пред избор: или да приеме постоянна цифрова зависимост от геополитически мотивирани американски корпорации, или да инвестира последователно в свои собствени суверенни алтернативи.
Инфраструктурата за европейски суверенитет на данните вече съществува с Gaia-X и нейните практически приложения, като например Catena-X. Цифровите клирингови къщи са оперативни, европейските доставчици на облачни услуги са готови, а алтернативи с отворен код на собственически софтуер са налични и зрели.
Липсва политическата воля за последователно прилагане. Докато властите и компаниите продължават да разчитат на американски доставчици от удобство или предполагаеми ценови предимства, Европа ще остане дигитално уязвима. Осъзнаването, че Microsoft не може да гарантира защитата на европейските данни, трябва да бъде последният сигнал за събуждане.
Европа трябва да действа сега – не от антиамериканско негодувание, а от рационална загриженост за собственото си дигитално бъдеще. Алтернативата на Gaia-X и Catena-X не е статуквото, а нарастващо дигитално подчинение на чужди закони и интереси. Изборът е наш.
Пътят към дигиталната независимост
Клетвеното изявление на Microsoft France, че компанията не може да гарантира защитата на европейските данни от американските власти, слага край на години на фалшива сигурност. Законът за облачните услуги и Законът за патриотите правят всички технически мерки за сигурност неефективни, ако американските власти изискват достъп до данни.
Gaia-X и Catena-X не са просто теоретични концепции, а оперативни реалности, които предлагат истински алтернативи на доминацията на САЩ в облачните технологии. С цифровите клирингови къщи, над 200 компании-членки в европейски асоциации и нарастващите инвестиции в суверенни инфраструктури е положена технологичната основа за цифрова независимост.
Преходът към дигитален суверенитет вече не е утопична визия, а практическа необходимост. Европа има избор: дигитално самоопределение чрез собствени решения или постоянна зависимост от компании, които в крайна сметка са подчинени на чужди закони и интереси. Времето за половинчати компромиси е приключило – Европа трябва да реши.
Вашият глобален партньор по маркетинг и бизнес развитие
☑️ Нашият бизнес език е английски или немски
☑️ НОВО: Кореспонденция на родния ви език!
Konrad Wolfenstein
Аз и моят екип с удоволствие ще бъдем на ваше разположение като ваш личен съветник.
Можете да се свържете с мен, като попълните формата за контакт тук wolfenstein@xpert.digital:или просто ми се обадите на +49 7348 4088 965. Моят имейл адрес е
Очаквам с нетърпение нашия съвместен проект.
