Německo – Multicloudová strategie spolkové vlády: Mezi digitální suverenitou a závislostí

Cloudová strategie federální vlády: Mezi vizí a realitou – Proti závislosti na USA: Boj Německa za cloudovou suverenitu

Německá strategie pro administrativní cloud (DVS) si klade za cíl vytvořit suverénní cloudovou infrastrukturu pro veřejnou správu. Realita však vykresluje složitý obraz mezi ambicemi a skutečnou praxí: Zatímco vlastní cloud federální vlády je nedostatečný, závislost na amerických poskytovatelích roste, náklady rychle rostou a ochrana dat je často ohrožena. Tato zpráva analyzuje současnou situaci, výzvy a budoucí vyhlídky cloudové strategie federální vlády.

Souvisí s tím:

• Mimo amerického cloudu: Přehled nabídek suverénního SaaS + doporučení k akci

Strategický směr: Multicloud jako přístup k řešení

Německá strategie pro cloudové služby veřejné správy je klíčovým opatřením pro posílení digitální suverenity veřejné správy a zároveň představuje multicloudovou strategii spolkové vlády zakotvenou v koaliční dohodě. Na základě otevřených rozhraní a přísných bezpečnostních požadavků má být vytvořen cloud pro veřejnou správu. Multicloudová strategie si klade za cíl zabránit závislosti na dodavateli a umožnit integraci nejlepšího dostupného řešení pro specifické případy použití.

Federální centrum informačních technologií (ITZBund) uplatňuje komplexní přístup: S ohledem na relevantní aspekty ochrany dat, bezpečnosti a důvěrnosti má být vyvinut hybridní cloudový systém s více cloudy. Ten předpokládá integrovanou cloudovou nabídku s širokou škálou cloudových infrastruktur a modelů služeb. Tato strategická orientace uznává, že federální úřady mají různé případy užití, které se liší z hlediska požadované úrovně ochrany dat, dostupných zdrojů a dalších kritérií.

Úlohou ITZBundu je vyvinout se v roli „správce multicloudových systémů“, který koordinuje různé poskytovatele a rozhraní a nabízí zákazníkům flexibilitu při výběru vhodných IT služeb. Podle Haralda Joose je prvním krokem k implementaci multicloudové strategie vyjasnění, „která externí cloudová datová centra by měla být použita“, a společné výběrové řízení federální a zemských vlád by mohlo vytvořit synergie.

Realita federálního cloudu a jeho omezení

Federal Cloud byl vytvořen v rámci konsolidace služeb a etabloval se jako moderní servisní platforma v rámci federální správy. Nabízí služby v různých modelech poskytování (SaaS a PaaS), které mohou federální agentury využívat dle potřeby. Služby Federal Cloudu již využívá 66 klientských agentur ve svém každodenním provozu. Federal Cloud je provozován jako privátní cloud v datových centrech Federálního centra IT služeb (ITZBund) a splňuje přísné požadavky na informační bezpečnost, ochranu dat, důvěrnost a odolnost.

Navzdory těmto úspěchům federální cloud zdaleka plně neplní své zamýšlené úkoly. Jeho vlastní kapacita je nedostatečná k pokrytí rostoucích potřeb federální správy. Místo toho, aby se primárně spoléhalo na software s otevřeným zdrojovým kódem, jak bylo původně plánováno, aby se zabránilo závislosti na externích poskytovatelích a licenčních poplatcích, je v současné době využíváno 32 poskytovatelů privátních cloudových služeb, kteří kompenzují nedostatek kapacity.

Rostoucí závislost na amerických dodavatelích

Německý cloudový trh je silně ovládán americkými hyperscalery. Amazon Web Services (AWS) vede s tržním podílem přes 30 %, následuje Microsoft Azure s více než 20 % a Google Cloud s přibližně 10–12 %. Němečtí a evropští poskytovatelé, jako jsou T-Systems, SAP, IONOS, OVHcloud a STACKIT, jsou sice přítomni, ale mají výrazně menší podíl na trhu.

Toto rozdělení trhu se odráží i ve využívání cloudu německou spolkovou vládou. Z 32 cloudových služeb využívaných spolkovou vládou je většina poskytována americkými společnostmi, jako jsou Microsoft, AWS, Google a Oracle. Tato závislost na amerických hyperscalerech vyvolává značné otázky ohledně digitální suverenity, zejména s ohledem na americký zákon CLOUD Act, který za určitých okolností může americkým orgánům udělit přístup k datům uloženým v Evropě.

Problém se projevil zejména dvěma incidenty: chybná aktualizace CrowdStrike a konfigurační chyba v cloudu Microsoft Azure vedly k výpadkům IT po celém světě a ovlivnily kritickou infrastrukturu. Tyto události přišly v nevhodnou dobu, protože plánovaný suverénní cloud pro federální IT, vyvinutý společně s dceřinou společností SAP Delos, je založen na Microsoft Azure a Microsoft 365.

Bezpečnostní obavy: Šifrování jako výjimka

Obzvláště znepokojivá je skutečnost, že z 32 cloudových služeb používaných německou vládou pouze jedna využívá šifrování end-to-end. Pouze software AWS VAULT Storage, používaný federální policií, zajišťuje, že šifrování end-to-end zaručuje, že metadata a uživatelská data lze dešifrovat pouze na vlastních zařízeních uživatelů. To vyvolává vážné otázky ohledně ochrany citlivých dat v ostatních cloudových službách.

Anke Domscheit-Berg, digitální expertka Levicové strany, tuto situaci ostře kritizuje: „Federální vláda stále převážně využívá skutečně suverénní cloudy, ale multicloudový přístup otevřený hyperscalery a dodržování cloudu Delos založeného na Microsoft Azure vyvolávají obavy z možného posunu.“ Kritizuje také nedostatek transparentnosti ohledně výdajů, jelikož z důvodu utajení nejsou poskytovány žádné informace o výdajích zpravodajských služeb a bezdůvodně nejsou k dispozici žádné údaje o armádě.

Integrace nezávislé platformy umělé inteligence s využitím různých datových zdrojů pro všechny obchodní potřeby - Obrázek: Xpert.Digital

AI Game Changer: Nejflexibilnější platforma s umělou inteligencí – Řešení šitá na míru, která snižují náklady, zlepšují vaše rozhodování a zvyšují efektivitu

Nezávislá platforma umělé inteligence: Integruje všechny relevantní firemní zdroje dat

• Tato platforma umělé inteligence interaguje se všemi specifickými zdroji dat
  • Od systémů pro správu dat od SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox a mnoha dalších
• Rychlá integrace umělé inteligence: Řešení umělé inteligence šitá na míru pro firmy během hodin nebo dnů, místo měsíců
• Flexibilní infrastruktura: Cloudová nebo hosting ve vlastním datovém centru (Německo, Evropa, volná volba lokality)

• Maximální zabezpečení dat: jeho použití v advokátních kancelářích je nezpochybnitelným důkazem
• Nasazení v široké škále podnikových datových zdrojů
• Výběr vlastních nebo jiných modelů umělé inteligence (DE, EU, USA, CN)

Výzvy, které řeší naše platforma umělé inteligence

• Nedostatečná vhodnost konvenčních řešení umělé inteligence
• Ochrana dat a bezpečná správa citlivých dat
• Vysoké náklady a složitost vývoje individuální umělé inteligence
• Nedostatek kvalifikovaných specialistů na umělou inteligenci
• Integrace umělé inteligence do stávajících IT systémů

Více informací zde:

• Integrace nezávislé platformy umělé inteligence s využitím různých dat pro všechny obchodní potřeby

Explozivní nárůst nákladů

Náklady na cloudové služby v německé federální správě v posledních letech dramaticky vzrostly. Ze 136 milionů eur v roce 2021 vzrostly na 344 milionů eur v roce 2024. Toto zdvojnásobení během pouhých několika let podtrhuje rostoucí potřebu cloudových služeb s digitalizací administrativních procesů.

Jen Federální centrum IT služeb (ITZBund) mělo v roce 2024 rozpočet na cloudové služby ve výši 242 milionů eur. To je však pouze část celkových nákladů, protože mnoho výdajů není z důvodu důvěrnosti zveřejněno. Kromě ITZBund a Federálního ministerstva zahraničí jsou obzvláště pozoruhodné výdaje Federálního ministerstva vnitra, například na Federální úřad kriminální policie (BKA) a agenturu pro kybernetickou bezpečnost ZITIS, na které bylo jen v letech 2024 a 2025 k dispozici 28 milionů eur z rozpočtu.

Finanční závazky vyplývající z rámcových smluv s poskytovateli cloudových služeb dosahují značných částek:

• Společnost Bechtle společně se společností AWS získala rámcovou smlouvu na veřejné cloudové služby v objemu až 235 milionů eur na dobu 48 měsíců
• Společnost IONOS získala významnou zakázku na vybudování obzvláště bezpečného cloudového řešení s maximální hodnotou 410 milionů eur během pěti let
• S firmou Oracle byly uzavřeny rámcové smlouvy v celkové hodnotě téměř 4,8 miliardy eur s platností do roku 2030

Nákladové faktory a skryté výdaje

Studie Centra pro udržitelnou transformaci (ZNT) na Univerzitě aplikovaných věd Quadriga v Berlíně dospěla k závěru, že veřejné společnosti v Německu platí ročně za své cloudové služby až o 120 milionů eur více. Hlavním důvodem jsou vysoké náklady spojené se změnou poskytovatele cloudových služeb. Pro 60 procent dotázaných veřejných společností není změna poskytovatele ekonomicky rentabilní.

Zveřejněné údaje se navíc zdají být neúplné a pravděpodobně podhodnocené. Nedostatek transparentnosti ohledně výdajů na zpravodajské služby a armádu, stejně jako skutečnost, že náklady na využívání cloudu jsou často podhodnoceny, naznačuje, že skutečné celkové náklady by mohly být výrazně vyšší než oficiálně uváděné údaje.

Projekty a iniciativy na posílení digitální suverenity

Navzdory stávajícím výzvám se různé iniciativy zaměřují na posílení digitální suverenity německé federální správy. Klíčovým prvkem je Německá strategie pro administrativní cloud (DVS), jejíž implementační projekt byl zahájen v lednu 2024. Zahrnuje zřízení koordinační kanceláře a portálu cloudových služeb, prostřednictvím kterého si federální vláda, spolkové země a obce mohou pořizovat cloudové aplikace od různých poskytovatelů.

Dalším důležitým projektem je IONOS Cloud, navržený jako „cloud pro soukromé podniky“ a provozovaný v datových centrech ITZBund. Klíčovou vlastností tohoto řešení je, že není připojeno k veřejnému internetu, ale využívá tzv. koncept „air gappingu“. Díky tomu je přístup k citlivým informacím pro vnější osoby prakticky nemožný.

Kontroverzní Délosův oblak

Jedním obzvláště kontroverzním projektem je Delos Cloud. Vyvíjen pod vedením německého spolkového ministerstva financí (BMF) si klade za cíl umožnit používání služeb společnosti Microsoft (zejména produktů Office a operačního systému Windows) i po roce 2029, jelikož Microsoft plánuje ukončit on-premise verze. Delos Cloud má být provozován německou společností Delos Cloud GmbH na vyhrazené infrastruktuře oddělené od technologií Microsoftu v německých datových centrech.

Kritici však Delos Cloud nepovažují za skutečný krok k digitální suverenitě, ale spíše za upevnění závislosti na Microsoftu. Anke Domscheit-Berg poukazuje na to, že proběhlo více než 40 lobbistických schůzek na vysoké úrovni, které se výslovně zabývaly Delos Cloudem, a že dokonce i kancléř Olaf Scholz se na konferenci premiérů států 20. června 2024 za Delos Cloud zasazoval.

Open source jako alternativa a perspektivy do budoucna

Koaliční dohoda bývalé koalice „semafor“ obsahovala ustanovení o upřednostňování softwaru s otevřeným zdrojovým kódem (OSS) s cílem snížit závislost na proprietárních poskytovatelích. Konstantin von Notz, expert na digitální politiku Strany zelených, zdůrazňuje, že „stávající závislosti na jednotlivých poskytovatelích jsou příliš velké“ a musí být sníženy, například prostřednictvím „interního vývoje open source softwaru“.

V praxi se však cesta k větší open-source a digitální suverenitě ukazuje jako plná překážek. Rámcové dohody uzavřené s proprietárními poskytovateli, jako jsou Oracle, Microsoft (prostřednictvím Delos) a AWS, jsou v některých případech v rozporu s tímto cílem. Zároveň dochází i k pozitivnímu vývoji: OpenDesk, digitální pracoviště založené na open-source, nabízí společnost ZenDiS GmbH a provozují ho cloudoví poskytovatelé STACKIT GmbH a IONOS SE. Další soukromé společnosti a veřejní poskytovatelé IT služeb v současné době vyhodnocují provoz a související služby.

Souvisí s tím:

• Proč je americký zákon CLOUD problémem a rizikem pro Evropu a zbytek světa: Zákon s dalekosáhlými důsledky

Výzvy pro skutečně suverénní cloudovou strategii

Úplná digitální suverenita zůstává ambiciózním dlouhodobým cílem. Výzvy jsou obrovské a zahrnují technickou složitost, vysoké náklady, nedostatek kvalifikovaných pracovníků a samotnou tržní sílu zavedených hráčů. Realistická strategie se proto musí zaměřit spíše na řízení závislostí než na dosažení úplné autonomie.

Pro úspěch multicloudové strategie federální vlády je klíčových několik faktorů:

1. Důsledné uplatňování politických směrnic v praxi zadávání veřejných zakázek
2. Úspěšné škálování evropských alternativ
3. Jednotné porozumění napříč federální, státní a místní samosprávou ohledně toho, čeho by mělo multicloudové prostředí německé administrativy dosáhnout
4. Jasná správa, která zaručuje přísnou kontrolu implementace

Mezi aspirací a realitou

Multicloudová strategie německé vlády sleduje správný cíl, kterým je posílení digitální suverenity veřejné správy a současné využití moderních cloudových služeb pro digitalizaci. Její implementace však odhaluje značné výzvy a rozpory.

Silná závislost na amerických hyperscalerech, absence end-to-end šifrování téměř ve všech používaných cloudových službách a prudce rostoucí náklady vyvolávají otázky, zda je současná strategie skutečně efektivní. Navzdory výraznému nárůstu v posledních letech se finanční zdroje stále jeví jako nedostatečné vzhledem k rozsahu úkolu.

Úspěšná multicloudová strategie vyžaduje realistické zhodnocení technických, finančních a personálních zdrojů a také odvahu důsledně se spoléhat na otevřené standardy a interoperabilitu. Pouze tímto způsobem lze snížit závislost na jednotlivých poskytovatelích a zároveň podpořit digitalizaci veřejné správy. Cesta ke skutečně suverénní cloudové infrastruktuře pro veřejnou správu je stále dlouhá, ale pro digitální budoucnost Německa je nezbytná.

☑️ Podpora malých a středních podniků v oblasti strategie, poradenství, plánování a implementace

☑️ Vytvoření nebo úprava strategie AI

☑️ Průkopnický rozvoj podnikání

Konrad Wolfenstein

Rád/a bych sloužil/a jako váš osobní poradce.

Můžete mě kontaktovat vyplněním níže uvedeného kontaktního formuláře nebo mi jednoduše zavolat na číslo +49 89 89 674 804 (Mnichov) .

Těším se na náš společný projekt.

Xpert.Digital je centrum pro průmysl se zaměřením na digitalizaci, strojírenství, logistiku/intralogistiku a fotovoltaiku.

S naším komplexním řešením pro rozvoj podnikání 360° podporujeme renomované společnosti od nových obchodů až po poprodejní služby.

Součástí našich digitálních nástrojů jsou analýzy trhu, s-marketing, marketingová automatizace, vývoj obsahu, PR, mailové kampaně, personalizované sociální sítě a péče o leady.

Více informací naleznete na: www.xpert.digital - www.xpert.solar - www.xpert.plus