Microsoft вместо OpenDesk? Дигитално робство? Залогът на Бавария за милиарди долари и бунтът срещу Microsoft

В капан на дилема с данните: опасната зависимост на Европа от Microsoft

Безпрецедентна криза с данните и битка за дигиталното бъдеще на Европа в момента разтърсват политиката и администрацията. В основата на конфликта е огромната зависимост от продуктите на Microsoft, която беше хвърлена в нова, тревожна светлина от последните събития. Повратният момент дойде през есента на 2025 г., когато Международният наказателен съд (МНС) реши напълно да замени Microsoft с немското решение с отворен код OpenDesk. Спусъкът беше политически мотивиран акт: След като правителството на САЩ наложи санкции, Microsoft блокира достъпа до имейла на главния прокурор на МНС – едно щракване на мишката беше достатъчно, за да окаже сериозно въздействие върху международен съдебен орган.

Този инцидент обаче е само върхът на айсберга в един фундаментален конфликт между европейското законодателство за защита на данните и американското законодателство. Илюзията, че данните, съхранявани в ЕС, са защитени от достъп на американските власти, окончателно беше разбита, когато високопоставен мениджър на Microsoft трябваше да признае под клетва пред френския Сенат, че не може да гарантира точно това. Американският закон CLOUD Act задължава американските компании да предават данни, независимо къде се съхраняват, и по този начин директно противоречи на европейския Общия регламент относно защитата на данните (GDPR).

Докато институции като Международния наказателен съд и многобройни германски власти поемат инициативата и преминават към алтернативи с отворен код, за да си възвърнат дигиталния суверенитет, Бавария, от всички места, предприема обратния, силно противоречив подход. С планирана сделка за няколко милиарда евро, провинциалното правителство възнамерява да обвърже цялата си администрация с Microsoft – без публичен търг и против предупрежденията на защитниците на данните и местната ИТ индустрия. По този начин Европа е на кръстопът: Ще успее ли да се впусне в самоопределено дигитално бъдеще или скъпата и рискована зависимост от американските технологични компании ще се затвърди?

Свързано с това:

• Цифрова независимост: Радикалният план на Европа да се освободи от САЩ – Случаят с Карим Хан беше зов за събуждане

Когато едно кликване с мишката е достатъчно, за да парализира международното правосъдие – Международният наказателен съд като предвестник на европейски ИТ бунт

Решението на Международния наказателен съд от есента на 2025 г. да замени изцяло продуктите на Microsoft в администрацията си с немското решение с отворен код OpenDesk бележи изключително важен повратен момент, както икономически, така и политически, в управлението на дигиталната инфраструктура от страна на Европа. Тази мярка беше пряк отговор на геополитически мотивирано събитие: след като правителството на САЩ под ръководството на Доналд Тръмп наложи санкции на висши служители на МНС, Microsoft блокира достъпа до имейла на главния прокурор Карим Хан. Едно щракване на мишката беше достатъчно, за да възпрепятства работата на международна институция, отговорна за преследването на най-тежките престъпления срещу човечеството.

Преминаването към OpenDesk е много повече от просто модернизация на ИТ. По-скоро то демонстрира за първи път, по глобално видим начин, доколко софтуерът отдавна се е превърнал в лост за упражняване на международна власт. Всеки, който контролира цифровите инфраструктури, може да диктува действията на други участници или да ги парализира. Фактът, че институция като Международния наказателен съд става жертва на подобна инструментализация, илюстрира експлозивния характер на този дебат. Последицата е ясна: около 1800 работни места в МНС се преместват към OpenDesk, платформа, разработена от Центъра за дигитален суверенитет, предназначена да осигури стратегическа независимост от американските технологични компании.

Структурната зависимост на Европа от американската ИТ инфраструктура

Дългосрочните пазарни анализи и текущите статистически данни за разходите потвърждават фундаменталната зависимост на европейските публични администрации от американските ИТ доставчици. В Германия например около 96% от ежедневните офис работни станции и основните ИТ услуги във федералните агенции разчитат на продукти на Microsoft. Разходите на федералното правителство за собствен софтуер, по-специално лицензионните такси и административните разходи, се увеличиха от приблизително 771 милиона евро през 2017 г. до над 1,2 милиарда евро годишно през 2024 г. Това представлява увеличение от около 57% в рамките на седем години. В областта на облачните услуги разходите само на федерално ниво са се увеличили от 136 милиона евро през 2021 г. до 344 милиона евро през 2024 г.

В същото време европейски алтернативи като OpenDesk в момента се използват само спорадично. Според настоящите прогнози се очаква около 160 000 работни места в германската публична администрация да мигрират към OpenDesk до края на 2025 г. Това съответства на приблизително десет процента от всички съответни потребители, като тенденцията се покачва рязко. Само на ниво провинция, като например в Баден-Вюртемберг, над 60 000 учители вече са успешно прехвърлени. Като цяло тези цифри показват забележим, но в никакъв случай пълен обрат на тенденцията.

Швейцария представя подобна картина: През последните десет години правителството е похарчило приблизително 1,1 милиарда швейцарски франка за лицензи на Microsoft. Съответните абонаментни цени непрекъснато се покачват, което увеличава финансовия натиск върху публичните бюджети и подхранва дебата за алтернативи.

Свързано с това:

• Microsoft потвърждава под клетва: Американските власти имат достъп до европейски данни въпреки облачните услуги на ЕС

Microsoft под клетва – Илюзията за границата на данните в ЕС е разбита

Нарастващата загриженост относно дигиталната автономия не се основава само на разходи или технологична зависимост, но и на сериозни правни и властово-политически съображения. Събитие през юни 2025 г. извади наяве тази латентна несигурност: По време на публично изслушване пред френския Сенат, Антон Карнио, главен юрисконсулт на Microsoft France, беше попитан под клетва дали може да гарантира, че данните на френски граждани, съхранявани в центрове за данни на ЕС, никога няма да бъдат споделяни с властите на САЩ без съгласието на френските власти. Отговорът му беше недвусмислен: Не, той не може да гарантира това.

Това изявление бележи повратна точка в европейския дебат за цифровия суверенитет. Карнио потвърди, че в случай на правно валидно разпореждане съгласно Закона за облачните технологии на САЩ, Microsoft е задължена да предаде данни, независимо къде се съхраняват физически. Следователно техническите предпазни мерки като криптиране, Проектът за граници на данните на ЕС или регионалното съхранение не предлагат защита срещу законен достъп от страна на американските власти. Правната юрисдикция остава в САЩ, дори ако сървърите се намират в Европа.

Законът CLOUD, приет през 2018 г., позволява на американските власти да изискват от американските компании да разкриват данни, независимо къде се съхраняват. Това коренно противоречи на Общия регламент относно защитата на данните (GDPR) на ЕС. Член 48 от GDPR гласи, че прехвърлянето или разкриването на лични данни на органи на трета държава е допустимо само ако се основава на международно споразумение, като например договор за взаимна правна помощ. Самият закон CLOUD не отговаря на това изискване.

Европейският съвет по защита на данните многократно е подчертавал, че самият закон CLOUD не предоставя достатъчно правно основание за прехвърляне на лични данни към САЩ. Ако американските компании спазват разпореждане по закона CLOUD без съответно основание за MLAT, те нарушават GDPR и рискуват значителни глоби до четири процента от годишния си глобален оборот, както и граждански дела.

Границата на данните в ЕС на Microsoft, въведена изцяло през февруари 2025 г., обещава съхраняване и обработка на клиентски данни в рамките на ЕС и ЕИП. Има обаче съществени изключения: В случаи на заплахи за киберсигурността, техническа поддръжка по време на ескалации или определени услуги за изкуствен интелект и анализи, данните могат да бъдат обработвани извън ЕС. Техническото съхранение в Европа не защитава от законен достъп съгласно Закона CLOUD.

Обвързаност с доставчик, ценови експлозии и икономически капан на зависимостта

В допълнение към правните рискове, зависимостта от американски доставчици създава огромен икономически проблем. По време на периоди на засилено политическо или икономическо напрежение, достъпът до инфраструктура, прекъсванията на услугите или внезапните увеличения на цените на лицензите могат да бъдат използвани като лост. През последните три години, например, разходите за лицензиране на Microsoft за публичния сектор са се увеличили средно с 30 процента, а за някои продуктови линии увеличението е значително по-високо.

През 2022 г. Microsoft увеличи цените на своите бизнес продукти в световен мащаб. Microsoft 365 Business Basic се повиши от пет на шест щатски долара на потребител на месец, а Microsoft 365 E3 - от 32 на 36 щатски долара. Тези увеличения на цените важат в световен мащаб, с корекции, направени за местните пазари. Такова динамично ценообразуване, известно като „обвързване с доставчик“, усложнява всяка стратегия за излизане и често води до изчислени допълнителни разходи от 20 до 50 процента в сравнение с подобни решения с отворен код.

Обвързаността с доставчик се отнася до техническата и организационна зависимост от конкретен доставчик, което прави преминаването към алтернативни решения изключително скъпо и сложно. Разходите за миграция, преквалификацията, корекциите в бизнес процесите и рискът от загуба на данни или проблеми със съвместимостта обвързват организациите със съществуващия им доставчик дългосрочно. Това е особено вярно за сложни ИТ пейзажи с интегрирани системи, като например тези, често срещани в публичните администрации.

Свързано с това:

• Опасностите от обвързването с даден доставчик: Защо компаниите трябва да избягват зависимости

OpenDesk като стратегическа алтернатива – разходи, архитектура и ползи

OpenDesk не е просто безплатно решение. Въпреки че няма текущи лицензионни такси, са необходими значителни първоначални инвестиции за внедряване, персонализиране и организация, включително техническа миграция, обучение и адаптиране на локалната ИТ инфраструктура. Следователно това решение е дългосрочно: колкото по-дълъг е хоризонтът на планиране и колкото по-голяма е потребителската база, толкова по-голям е икономическият потенциал на стратегията с отворен код. Оценките показват, че с потребителска база от 10 000 работни станции или повече могат да се постигнат годишни икономии между десет и двадесет процента от предишните оперативни разходи, докато в средносрочен план зависимостта от един доставчик систематично намалява.

По този начин OpenDesk предлага значителни стратегически, организационни и финансови предимства, особено за по-големи, хетерогенни организации от публичния сектор със собствени ИТ ресурси. Ключови архитектурни характеристики, като например комбинацията от модулно разработени компоненти като софтуер за сътрудничество, управление на проекти, облачни приложения и комуникационни услуги от немски или европейски производители, предлагат допълнителни синергии: адаптивност, прозрачност на разработката, сигурност и интеграция на местни доставчици на софтуерни услуги са трудно постижими със собствен софтуер от американски стандарт.

Освен това, OpenDesk предотвратява обвързването с конкретен доставчик, дава на институциите пълен контрол върху промените и по-нататъшното развитие чрез публикувания изходен код и значително намалява вероятността от краткосрочни скокове на цените или технически пречки. Мигрирането към OpenDesk обаче е взискателно и изисква значителни ресурси. Бюджетните служители трябва да вземат предвид допълнителни разходи освен закупуването на лицензи: разходи за внедряване, съответстващи на закона, експертни мнения за техническо и правно внедряване, служители по защита на данните, служители по сигурността и представители на служителите.

Конференцията за защита на данните и нейната фундаментална критика към Microsoft 365

През ноември 2022 г. Конференцията на независимите органи за защита на данните на федералното и щатските правителства (DSK) публикува осъдителна оценка на Microsoft 365. Въпреки някои промени в допълнението за защита на данните, DSK оцени новото допълнение за защита на данните само като незначително подобрение спрямо версията от 2020 г. DSK заключи, че администраторите на данни не могат да демонстрират съответствие със закона за защита на данните, като използват Microsoft 365 въз основа на допълнението за защита на данните, предоставено от Microsoft на 15 септември 2022 г.

Германската конференция за защита на данните (DSK) определи седем ключови критики: Първо, обработката на лични данни от Microsoft за собствени цели е непрозрачна и правното основание по член 6(1)(f) от GDPR не е приложимо. Второ, договорите с клиентите не изясняват видовете и целите на обработката на данни, както и видовете обработвани данни. Трето, не е ясно в кои случаи Microsoft действа като обработващ данни и в кои като администратор на данни. Четвърто, конкретните обработвани данни не са напълно разкрити. Пето, правото на клиента да издава инструкции относно разкриването на обработваните от негово име данни остава силно ограничено. Шесто, Microsoft не предприема подходящи мерки за защита на международния трансфер на данни, както се изисква от решението по делото Schrems II. Седмо, трансферът на данни към трети страни е проблематичен.

Тези критики бяха само частично разгледани дори след няколко години и многобройни дискусии между Microsoft и органите за защита на данните. Новата президентска указка на САЩ от октомври 2022 г. все още не беше включена в оценката към момента на оценката. DSK препоръча на отговорните лица да извършат подробен анализ на риска и да преценят съществуващите рискове.

Хесе и условното освобождаване – прагматизъм или капитулация?

През ноември 2025 г. комисарят по защита на данните и свобода на информацията в Хесен, професор д-р Александър Роснагел, публикува експертно становище от приблизително 120 страници, в което се заключава, че Microsoft 365 може да се използва в Хесен в съответствие с разпоредбите за защита на данните, но само при определени условия. От януари 2025 г. офисът на Роснагел проведе приблизително дузина срещи с представители на Microsoft, за да обсъди седемте точки от критиката, повдигнати от Конференцията за защита на данните, и съвместно стигна до решения за това как Microsoft 365 може да се използва по начин, съответстващ на защитата на данните.

Роснагел обаче подчерта, че неговата агенция не е провела техническа проверка на отделните услуги на Microsoft. Просто им е липсвал персонал, който да го направи, но са решили задоволително основните проблеми със защитата на данните. Той подчерта, че е изключително важно потребителите да конфигурират услугите на Microsoft съответно. Препоръките в доклада на агенцията му от приблизително 120 страници биха помогнали в този процес.

Що се отнася до критикуваното прехвърляне на данни към САЩ, вече няма какво да се възрази, също поради промени в европейското законодателство. Microsoft е коригирала обработката на данните си. Това твърдение обаче е в рязък контраст с показанията на Антон Карнио пред френския Сенат през юни 2025 г., според които Microsoft не е могла да гарантира, че данните от ЕС няма да бъдат предадени на властите на САЩ.

Според Роснагел, положителният резултат се основава и на очакването, че Microsoft и отговорните органи ще работят заедно, за да гарантират, че отговорните лица могат да използват Microsoft 365 в съответствие със закона за защита на данните. Поради това докладът завършва с препоръки за действие за отговорните публични и частни органи в Хесен. Въз основа на тези препоръки отговорните органи могат да подложат отделни компоненти на Microsoft 365 на по-задълбочен преглед на защитата на данните за тяхната конкретна употреба и, ако е успешно, да ги внедрят по начин, съответстващ на защитата на данните.

Критиците обаче виждат това условно одобрение като прагматична капитулация пред реалността. Липсата на технически преглед на отделните услуги и фокусът върху фундаментални въпроси повдигат въпроса дали наистина е създадена правна сигурност или отговорността просто е прехвърлена върху отделните потребители. Освен това, основният проблем на Закона CLOUD остава, а именно, че той не може да бъде решен чрез договорни споразумения.

Нашият опит в областта на развитието на бизнеса, продажбите и маркетинга в ЕС и Германия - Изображение: Xpert.Digital

Фокусни области в индустрията: B2B, дигитализация (от AI до XR), машиностроене, логистика, възобновяеми енергийни източници и промишленост

Повече информация тук:

• Експертен бизнес център

Тематичен център, предлагащ анализи и експертиза:

• Платформа за знания, обхващаща глобалните и регионалните икономики, иновациите и специфичните за индустрията тенденции
• Колекция от анализи, прозрения и обща информация от ключовите ни области на фокус
• Място за експертиза и информация за актуалните развития в бизнеса и технологиите
• Център за компании, търсещи информация за пазари, дигитализация и иновации в индустрията

Бавария и сделката за милиард евро – Специален път срещу европейската тенденция

Докато цифровият суверенитет се преследва на всички политически нива в Европа, баварското държавно правителство планира ход в напълно обратната посока. Така наречената „Бъдеща комисия 5.0“ на Министерството на финансите, под ръководството на държавния министър Алберт Фюркер, възнамерява да прехвърли цялата баварска администрация на Microsoft 365. Близо един милиард евро лицензионни такси ще постъпят в американската корпорация в рамките на пет години. Необичайното при баварския проект е, че няма публичен търг, прозрачна оценка на алтернативите и участие на местната ИТ индустрия.

Сделката, наречена „Баварското споразумение“, е планирана да бъде завършена до края на 2025 г. и ще служи като корпоративно споразумение за държавните институции. По-късно тя ще формира и основата за общинско споразумение, предоставящо на градовете и общините достъп до Microsoft 365. По-конкретно, планиран е пакетът Microsoft 365 E5 с интеграция с Teams. Свободната държава Бавария ще създаде централизирана точка за достъп до Microsoft 365, изцяло снабдена с облака Azure на Microsoft, без да генерира добавена стойност за местния бизнес, да създава работни места в Бавария или да предлага възможности за участие на малки и средни предприятия (МСП), средни компании или големи, успешни баварски корпорации.

Баварското държавно министерство на финансите и регионалното развитие възнамерява да реализира този проект, въпреки значителните разходи от близо един милиард евро, разпределени за пет години, без обичайно необходимата тръжна процедура, чрез сключване на рамково споразумение. Ако след това услугите бъдат възложени по това рамково споразумение, не е необходима допълнителна тръжна процедура. Тези планове, които са обект на спорен дебат от известно време, бяха върнати на общественото внимание чрез отворено писмо в края на октомври 2025 г. Писмото е инициирано от множество баварски ИТ компании и Open Source Business Alliance, Федералната асоциация за дигитален суверенитет. То вече е подписано от над 100 видни фигури от бизнеса и политиката.

Подписалите отвореното писмо повдигат няколко основни опасения. Първо, този ход лишава регионалната софтуерна индустрия от ключови ресурси, като по този начин отслабва местните доставчици. Второ, рисковете за защитата на данните и сигурността, свързани с американските доставчици, не са адекватно разгледани. Трето, липсва прозрачен процес на вземане на решения, включително анализ на алтернативите и независима оценка. Четвърто, рисковете за сигурността, произтичащи от софтуерните монокултури, не се разглеждат. Пето, дори откритите въпроси относно спазването на GDPR не са достатъчно разгледани при преференциалното третиране на американската софтуерна компания.

Особено взривоопасно: Баварската държавна служба за сигурност на информационните технологии документира рисковете от използването на продуктите на Microsoft въз основа на широк спектър от инциденти, свързани със сигурността, и очевидни недостатъци в дизайна, позовавайки се на доклади от Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ. Въпреки тези предупреждения от собствената държавна служба, прилагането на тази съмнителна концепция се запазва.

Пиър Хайнлайн, основател и главен изпълнителен директор на Heinlein Group, подчертава, че е напълно неразбираемо как Бавария иска да прехвърли милиарди лицензионни такси в чужбина, вместо да осигури устойчиво укрепване на местните производители на софтуер с отворен код и по този начин дигитална независимост в собствените си граници. С целенасочена подкрепа за местните производители на софтуер, Бавария би могла да се превърне в пионер в дигиталния суверенитет и устойчивите информационни технологии.

Флориан фон Брун, говорител по икономическите въпроси, енергетиката и цифровите технологии на парламентарната група на Социалдемократите в Баварския държавен парламент, изрази изненада, че цифровата независимост от САЩ и Тръмп не е изиграла никаква роля за правителството на Сьодер. Той също така беше озадачен, че подобен договор се възлага в чужбина, без да се вземат предвид местните компании. Опозицията в държавния парламент също остро критикува планираната сделка и поиска прозрачност по отношение на критериите за вземане на решения, разпределението на разходите и оценката на риска, свързан с изтичането на данни към трети страни.

Баварското министерство на финансите запазва мълчание. В отговор на запитванията, министерството само заяви, че се водят обсъждания относно използването на Microsoft 365 без окончателна крайна дата. В основата на тези обсъждания не е сключването на нов голям договор, а по-скоро по-нататъшното развитие на съществуващата договорна ситуация. Те молят за разбиране, че към този момент не могат да бъдат предоставени допълнителни подробности. Тази липса на прозрачност допълнително подхранва критиките.

С този подход Бавария е практически единствена в Германия. Докато Шлезвиг-Холщайн реши да спре постепенно продуктите на Microsoft и да премине към решения с отворен код още през 2018 г., Баден-Вюртемберг мигрира над 60 000 учители към OpenDesk, а дори германските въоръжени сили и здравната служба са ангажирани с цифровия суверенитет, Бавария предприема обратния подход. Град Мюнхен, също разположен в Бавария, стратегически планира да мигрира към решения с отворен код и суверенни облаци, за да намали зависимостта си от американски доставчици.

Свързано с това:

• Сигурен облак и дигитален суверенитет в Европа: Защитени ли са данните от инвестициите на Microsoft в Европа?

От символичен случай до политическо движение – OpenDesk като катализатор за европейска автономия

Решението на Международния наказателен съд вече се разглежда като модел от други власти и институции. Все по-голям брой германски държавни администрации, големи министерства, общински организации и, не бива да се подценяват, германските въоръжени сили и общественото здравеопазване разчитат на OpenDesk. Комбинираната пазарна сила на клиентите от публичния сектор, подкрепена от стратегически съюзи като Центъра за дигитален суверенитет, генерира все по-голямо влияние: всеки допълнителен потребител, всеки допълнителен държавен дял и всяко разширяване на областта на приложение укрепва цялата европейска ИТ екосистема.

Пилотни проекти показаха, че персонализираните оперативни модели на OpenDesk помагат за посрещане на специфичните изисквания на малките общини, както и на сложните разпоредби за сигурност в секторите на отбраната или правосъдието. Тази системна промяна също така противодейства на предстоящата загуба на експертиза сред местните доставчици на софтуер, които досега до голяма степен не са могли да участват в инициативата за дигитализация на стойност няколко милиарда евро.

Въпросът за политическия приоритет и постоянство обаче остава отворен. Въпреки напредналите технологии и доказаната икономическа жизнеспособност, някои германски провинции и федералното правителство продължават да се колебаят да преминат от обикновени пилотни проекти към пълномащабно внедряване. Политическото внедряване изглежда твърде сложно, инерцията на установените административни структури - твърде голяма, а готовността да се третира стратегически ИТ въпрос като национален проект - все още твърде ограничена.

Европа между дигиталното пробуждане и геополитическите ограничения

Това разкрива истинското измерение на настоящото развитие: Дигиталният суверенитет в Европа отдавна е престанал да бъде абстрактен ИТ или административен въпрос; той е ядрото на стратегия за защита на икономическия растеж, иновациите, обществената устойчивост и демократичния капацитет. Борбата за контрол върху данните, софтуера и инфраструктурата ще определи дали европейската икономика ще функционира автономно в бъдеще или ще се превърне в геополитическа пешка на външни сили.

Политическият натиск за укрепване на отворените стандарти и европейския софтуер се увеличава бързо, подхранван от масивни инвестиции в собствени облачни решения, стандарти за защита на данните, пазари за независими доставчици на ИТ услуги и целенасочени регулаторни интервенции като Закона за оперативна съвместимост в Европа и Gaia-X, както и нови правила за обществени поръчки за публичния ИТ сектор. Европейският съюз призна, че технологичната зависимост води до политически изнудване.

Това обаче не е и еднопосочна улица: пълната технологична автаркия не е нито реалистична, нито желателна в светлината на глобалното разделение на труда и динамиката на международните иновации. По-скоро европейският модел на дигитален суверенитет произтича от баланс между независимост, партньорство и целенасочено регулиране, водени от политически рамки, механизми за икономическо управление и активно оформяне на технически стандарти на глобално ниво.

Икономическото измерение на дигиталната зависимост

Икономическите разходи от дигиталната зависимост далеч надхвърлят преките лицензионни такси. В допълнение към гореспоменатото 57-процентно увеличение на разходите на федерално ниво между 2017 и 2024 г., скрити разходи произтичат от ограничената сила за договаряне, липсата на контрол върху разработването на продукти и недостатъчните възможности за адаптиране към специфичните нужди. Добавената стойност се отлива почти изцяло към американските корпорации, докато европейските доставчици на софтуерни услуги едва могат да участват.

Планираният договор с баварския Microsoft е пример за този проблем: почти един милиард евро публични средства ще потекат към американска корпорация в рамките на пет години, без баварските или германските компании да имат полза от това. Тази сума би могла да бъде използвана за изграждане на устойчива европейска ИТ инфраструктура, създаване на работни места в Бавария и укрепване на цифровия суверенитет. Вместо това зависимостите ще се задълбочат и регионалната икономика ще отслаби.

Освен това, съществува и икономическото измерение на суверенитета на данните. Ако чувствителни данни от публични администрации, здравни заведения или критична инфраструктура са ефективно под контрола на чуждестранни юрисдикции, това създава не само рискове за защитата на данните, но и стратегически уязвимости. В условия на криза, изтичането на данни, ограниченията на достъпа или целенасочената манипулация биха могли сериозно да нарушат способността на държавните институции да функционират.

Мигрирането към OpenDesk и други европейски решения следователно не е просто въпрос на спестяване на разходи, а стратегическа инвестиция в устойчивост, гъвкавост и технологичен суверенитет. Дългосрочните икономически ползи от засилената европейска ИТ индустрия, намалената зависимост и повишената устойчивост на кризи далеч надвишават краткосрочните разходи за преход.

Свързано с това:

• Стратегически въпроси за разбиране: Център за данни срещу фабрика? Бързо и рисковано срещу бавно и стабилно?

Прозрачност, контрол и ограничения на собствените системи

Ключов проблем със собственическите софтуерни решения се крие в липсата на прозрачност. Потребителите не знаят точно кои данни се обработват за какви цели, какви мерки за сигурност са реално внедрени и дали съществуват скрити задни врати. Това е особено вярно за сложни облачни платформи като Microsoft 365, които се състоят от над 400 отделни услуги.

Конференцията за защита на данните многократно критикува Microsoft за недостатъчна прозрачност относно това кои лични данни обработва за свои цели. Тази липса на прозрачност възпрепятства проверката дали всички стъпки от обработката на данни от Microsoft са законосъобразни. Дори след интензивни преговори между органите за защита на данните и Microsoft, тези дефицити в прозрачността са само частично отстранени.

Решенията с отворен код, като OpenDesk, предлагат основно предимство тук: изходният код е публично достъпен, което позволява на експертите по сигурността да го прегледат, да идентифицират уязвимости и да предложат подобрения. Тази прозрачност изгражда доверие и позволява истински контрол върху собствената ИТ инфраструктура. Освен това, персонализации и разширения могат да бъдат внедрени без обвързване с конкретен доставчик.

Правни сиви зони и ограниченията на рамката за защита на данните

Рамката за поверителност на данните между ЕС и САЩ, която влезе в сила през юли 2023 г., имаше за цел да създаде правно обоснована основа за трансфер на данни към САЩ след провала на Safe Harbor и Privacy Shield. Американските компании могат да се самосертифицират, като се регистрират във Федералната търговска комисия на САЩ и се ангажират да спазват изискванията на DPF. Този самоангажимент трябва да се подновява ежегодно.

Въпреки това, DPF е обект на критики, тъй като дори с DPF, законите на САЩ, особено FISA 702 и CLOUD Act, остават в сила, което потенциално предоставя на американските власти права за достъп. Ключовите критики включват неясни и едностранно променящи се ангажименти, поети от правителството на САЩ извън правната система на САЩ. Освен това, новоназначеният PCLOB, арбитражният панел на САЩ за DPF, не е наистина независим след назначаването му от президента на САЩ. Американските власти биха могли потенциално да получат достъп до данни от ЕС дори без участието на европейски органи.

Особено критичен проблем е, че засегнатите компании или потребители не винаги имат право да бъдат информирани, когато техните данни са били разкрити. Законът CLOUD позволява така наречените споразумения за поверителност. Собствените доклади за прозрачност на Microsoft показват, че данните редовно се предават след искания на правителството, дори ако тези данни рядко са европейски бизнес данни. Всъщност понастоящем няма документирани случаи, в които властите на САЩ са имали достъп до данни от европейски компании в рамките на ЕС. Това обаче може да се дължи и на задължения за поверителност: Според Закона CLOUD, компаниите често дори нямат право да разкриват, че са били задължени да разкрият данни.

Геополитическото измерение на цифровите инфраструктури

Контролът върху дигиталните инфраструктури се е превърнал в ключов инструмент на геополитическата власт. Блокирането от страна на Microsoft на достъпа до имейла на главния прокурор на МНС под натиск от страна на правителството на САЩ е само един пример за това как техническият контрол може да се превърне в политическа власт. В един все по-дигитален свят, контролът върху комуникационните инфраструктури, облачните платформи и операционните системи означава способността за управление, наблюдение или прекъсване на информационните потоци.

САЩ разпознаха това стратегическо измерение на цифровите технологии от самото начало и активно го насърчаваха. Поради доминиращата позиция на американските технологични компании, САЩ имат широкообхватно влияние върху глобалните потоци от данни и цифровите инфраструктури. Това е видно не само от Закона CLOUD, но и от тясното сътрудничество между американските разузнавателни агенции и технологичните компании, което стана публично достояние след разкритията на Сноудън.

Европа отдавна подценяваше това развитие. Дигитализацията се разглеждаше предимно като повишаване на ефективността и проект за модернизация, а не като стратегически въпрос за суверенитет и способност за действие. Настоящият дебат около OpenDesk, цифровия суверенитет и европейските облачни решения бележи промяна в парадигмата: цифровите инфраструктури сега се разбират като критичен ресурс, чийто контрол е от решаващо значение за политическото и икономическото самоопределение.

Европейските алтернативи и предизвикателствата на реконструкцията

Изграждането на европейски алтернативи на доминираните от САЩ платформи е предизвикателство. Освен OpenDesk, съществуват множество други инициативи като Gaia-X за облачни инфраструктури, Европейския център за цифрови иновации и национални проекти за сигурни комуникационни платформи. Тези проекти обаче са изправени пред значителни предизвикателства: липса на икономии от мащаба, ограничени ресурси, фрагментирани пазари и установени потребителски навици възпрепятстват навлизането на пазара.

Освен това, европейските доставчици се конкурират с утвърдени глобални корпорации, които притежават огромни финансови ресурси, сложен маркетинг и дълбока интеграция в съществуващите ИТ пейзажи. Мрежовият ефект играе ключова роля тук: колкото повече потребители има една платформа, толкова по-привлекателна става тя за допълнителни потребители. Този самоподсилващ се механизъм е допринесъл за доминиращата позиция на големите американски технологични компании и значително възпрепятства навлизането на пазара на нови доставчици.

Въпреки това, успехите на OpenDesk в Баден-Вюртемберг, в общественото здравеопазване и в германските въоръжени сили показват, че мигрирането към европейски решения е осъществимо. Решаващи фактори са политическата воля, достатъчното ресурси, ясните планове за миграция и готовността за приемане на краткосрочни разходи за преход в замяна на дългосрочни стратегически предимства.

Ролята на публичния сектор като катализатор

Публичният сектор играе ключова роля в насърчаването на европейските алтернативи. Огромната му пазарна мощ като потребител на ИТ услуги му позволява да осигури решаващ тласък. Ако федералните агенции, щатските администрации и общините систематично разчитат на решения с отворен код и европейски доставчици, ще се появи стабилен пазар, който привлича частни инвестиции и насърчава иновациите.

Правилата за обществени поръчки могат да бъдат разработени в полза на европейските доставчици, при условие че предлагат еквивалентни услуги. Стандартите за оперативна съвместимост могат да бъдат задължителни, за да се предотврати обвързването с определен доставчик. Инвестициите в научноизследователска и развойна дейност могат да насърчат специално европейски ИТ проекти. Тази стратегическа индустриална политика не е протекционизъм, а необходима мярка за защита на критичната инфраструктура и гарантиране на цифровия суверенитет.

Миграцията на Международния наказателен съд към OpenDesk изпраща силен сигнал: ако дори международни институции, които разчитат на най-висока надеждност и сигурност, предприемат тази стъпка, други могат да последват. Ефектът от сигнала е огромен и може да предизвика ефект на доминото.

Свързано с това:

• Похвала за Германия и ЕС – Защо те се нуждаят един от друг, за да се противопоставят на САЩ и Китай

От обвързване с доставчик към свобода: Повратна точка с отворен резултат

Преминаването на Международния наказателен съд към OpenDesk е икономически, политически и символичен предупредителен знак за цяла Европа. То бележи началото на всеобхватна промяна на парадигмата: от почти пълната зависимост от американските платформи към систематично разработени, публични, модулни ИТ решения с европейски произход. Решаващите фактори тук са не само краткосрочните разходи за лицензиране и експлоатация, но най-вече произтичащата от това автономност, укрепването на регионалните вериги за създаване на стойност, защитата на чувствителни данни и възстановяването на иновационната и преговорна сила срещу глобалните корпоративни интереси.

Клетвеното изявление на Microsoft, че данните от ЕС не могат да бъдат защитени от достъп на САЩ, окончателно разби илюзията за граница на данните в ЕС. Фундаменталният конфликт между американския CLOUD Act и европейския Общия регламент относно защитата на данните (GDPR) не може да бъде разрешен чрез договорни споразумения или технически мерки. Докато европейските институции разчитат на американски доставчици, те ще останат подчинени на юрисдикцията на САЩ.

Условното одобрение на Microsoft 365 от комисаря по защита на данните на Хесен илюстрира прагматичната трудност на прехода. От една страна, има огромен натиск за поддържане на съществуващите ИТ инфраструктури и за да не се застрашава оперативният капацитет на публичните органи и компаниите чрез строги забрани. От друга страна, основните рискове за защитата на данните и суверенитета остават. Решението може да се крие само в постепенен, но решителен преход към европейски алтернативи.

Изключителният подход на Бавария е пример за тази дилема. Докато останалата част от Европа и Германия все повече се фокусират върху дигиталния суверенитет и европейските решения, Бавария планира инвестиция от милиард евро в продукти на Microsoft без тръжна процедура, без анализ на риска и без участието на баварската ИТ индустрия. Това решение не само противоречи на европейската тенденция, но и игнорира предупрежденията на собствената държавна агенция за ИТ сигурност, както и основните опасения на Конференцията за защита на данните. Отвореното писмо от над 100 подписали го представители на бизнеса и политиката демонстрира степента на съпротивата срещу този начин на действие.

Предстои да видим дали това ще доведе до широко и устойчиво обръщане на тенденцията. Технологичната, организационната и икономическата трансформация към цифрово суверенни инфраструктури е взискателна, изпълнена с разходи за преобразуване и обучение, но също така икономически жизнеспособна и стратегически необходима. Само ако този път се следва последователно и с политическа далновидност, Европа може да запази и в идеалния случай да разшири своите цифрови възможности в международната конкуренция за кризи и иновации. Основите за това вече са видимо положени за първи път. Решението дали Европа последователно ще следва този път или ще остане затънала в зависимост и бездействие ще бъде взето през следващите години. Бавария е пример за изкушението да се поеме по лесния път за излизане от продължаващата зависимост. Останалата част от Европа показва, че е възможен и друг път.

Независимите платформи с изкуствен интелект като стратегическа алтернатива за европейските компании - Изображение: Xpert.Digital

AI Game Changer: Най-гъвкавата AI платформа - Специализирани решения, които намаляват разходите, подобряват вашите решения и повишават ефективността

Независима платформа с изкуствен интелект: Интегрира всички съответни източници на фирмени данни

• Бърза интеграция на ИИ: Специализирани ИИ решения за бизнеса за часове или дни, вместо за месеци
• Гъвкава инфраструктура: облачна или хостинг във вашия собствен център за данни (Германия, Европа, свободен избор на местоположение)

• Максимална сигурност на данните: използването му в адвокатските кантори е неопровержимо доказателство
• Разгръщане в широк спектър от корпоративни източници на данни
• Избор на собствени или различни модели на изкуствен интелект (Германия, ЕС, САЩ, Китай)

Повече информация тук:

• Независими AI платформи срещу хиперскалери: Кое решение е най-подходящото?

Konrad Wolfenstein

С удоволствие бих служел като ваш личен съветник.

да се свържете с мен на wolfenstein ∂ xpert.digital

Просто ми се обадете на +49 89 89 674 804 (Мюнхен) .

LinkedIn
 

Възползвайте се от обширния, петкратен опит на Xpert.Digital в цялостен пакет от услуги | R&D, XR, PR и оптимизация на дигиталната видимост - Изображение: Xpert.Digital

Xpert.Digital притежава задълбочени познания в различни индустрии. Това ни позволява да разработваме персонализирани стратегии, прецизно съобразени с изискванията и предизвикателствата на вашия специфичен пазарен сегмент. Чрез непрекъснат анализ на пазарните тенденции и наблюдение на развитието в индустрията, ние можем да действаме проактивно и да предлагаме иновативни решения. Комбинацията от опит и експертиза генерира добавена стойност и осигурява на нашите клиенти решаващо конкурентно предимство.

Повече информация тук:

• Възползвайте се от 5-те области на експертиза на Xpert.Digital в един пакет – от само 500 евро/месец