Microsoft potvrzuje pod přísahou: Americké úřady mají přístup k evropským údajům navzdory mrakům EU

Proč je Microsoft najednou kritizován za ochranu údajů?

Nejnovější vývoj kolem společnosti Microsoft přinesl téma datové suverenity v Evropě zpět do zaměření. V červnu 2025 učinil Anton Carniaux, hlavní soudnictví Microsoft France, vysvětlení ve veřejném slyšení před francouzským senátem, který otřásl základem předchozího bezpečnostního příslibu americké skupiny.

O přímé otázce zpravodaje Dany Wattebled, zda by mohl zaručit, že údaje francouzských občanů, kteří byli svěřeni Microsoftem prostřednictvím UGAP, nikdy nebudou předány příkazem americké vlády, bez výslovného souhlasu francouzských úřadů, „odpověděl Carniaux nezaměnitelně:„ Ne, nemohu to předtím zaručit “.

Toto prohlášení váží obzvláště silně proto, že bylo pod přísahou, a tak ilustruje právní pouto pro Microsoft. UGAP (Union Des Groupment D'Achate Publics) je centrálním místem pro zadávání veřejných zakázek pro francouzský veřejný sektor, který poskytuje školám, radnici a městské správy s IT služby. Carniaux dále vysvětlil, že Microsoft měl příležitost odmítnout pouze žádosti o informace od vlády USA, pokud byly formálně „neopodstatněné“.

Vhodné pro:

• Bezpečná cloud a digitální suverenita v Evropě: Jsou investice společnosti Microsoft do evropských dat -odolné proti?

Jaké právní nadace dělají Microsoft pro výstup dat?

Zákonná povinnost poskytovat údaje je založena na několika zákonech USA, které Microsoft váže jako americké společnosti. Zákon Patriot z roku 2001 a Cloud Act z roku 2018 na základě tohoto znamení všichni poskytovatelé amerických cloudů, kteří spolupracují s vládou USA, NSA a dalšími americkými tajnými službami – také v zahraničí.

Cloudový zákon (objasnění zákonného zákona o zákoně o zákoně) se objevil po letech soudních sporů mezi Microsoftem a vládou USA. Americké úřady požadovaly přístup k údajům od občana USA, který byl uložen na serverech společnosti Microsoft v Irsku. Microsoft původně odmítl, citoval zákon o ochraně údajů IR a EU, ale nakonec se musel vzdát, když Kongres 2018 schválil zákon o cloudu.

Cloud Act uděluje americkým úřadům dalekosáhlé pravomoci, aby požádaly o zveřejnění údajů od amerických společností – bez ohledu na to, kde jsou tato data fyzicky uložena. To znamená, že údaje v evropských datových centrech z Microsoft, Amazon nebo Google podléhají také americkým zákonům.

Andreas Mundt, vedoucí federálního kartelového úřadu, varoval před těmito závislosti již v červenci 2025: „V USA již existují politické zásahy v digitální infrastruktuře. To ukazuje, jaká síla je na druhém a jak závislá na amerických společnostech“. Jako příklad citoval pokyn amerického prezidenta Trumpa do Microsoftu, hlavní bankovky Mezinárodního trestního soudu (ICC), Karim Khan, aby stáhl přístup na svůj poštovní účet Microsoft.

Co to znamená pro příslib evropské ochrany údajů společnosti Microsoft?

Zjevení slyšení francouzského Senátu se týká let Microsoftovy roky úsilí o přijetí evropského přijetí. Společnost provedla obrovské investice do své „hranice dat EU“ – projektu, který trval po dobu dvou let a byl dokončen v únoru 2025. Tato iniciativa by měla zajistit, aby údaje od evropských zákazníků byly uloženy a zpracovávány pouze v počítačových centrech EU.

Microsoft prezident Brad Smith v dubnu 2025 oznámil, že „americká vláda by byla žalována, pokud je to nutné, aby chránila přístup evropských zákazníků“. Smith, místopředseda a nejvyšší právník společnosti Microsoft, uvedl na zasedání Atlantické rady v Bruselu, že poskytovatel „napadne každou oficiální objednávku v USA, aby najala cloudové služby pro evropské zákazníky“.

Tato ujištění se však ukázala jako bezcenná s ohledem na právní realitu. I kdyby si Microsoft stěžoval proti oficiálním příkazům, společnost by musela „implementovat to okamžitě v případě pochybností – v nejlepším případě, po měsících nebo letech, se rozhodlo, že to bylo nezákonné,“ protože odborníci kritizují. Kromě toho není ani zaručeno, že společnost Microsoft může nebo chce poskytnout informace o přístupu k datům.

Jak tento problém ilustroval případ Mezinárodního trestního soudu?

Případ Mezinárodního trestního soudu (ICC) drasticky ilustruje praktické účinky těchto závislostí. Po amerických sankcích proti ICC ztratil hlavní křižovatka Karim Khan přístup ke svému e-mailovému účtu založeného na Microsoftu. Associated Press informoval, že Khan také ztratil své bankovní účty ve Velké Británii a musel přejít na švýcarský e -mailový poskytovatele proton Mail.

Microsoft popřel, že „fyzicky zablokoval“ služby pro ICC, ale nedokázal vysvětlit, kdo byl za blokování odpovědný. Tento zmatek ilustruje netransparentnost v takových intervencích. Peter Ganten, předseda Open Source Business Alliance (OSBA), označil akce společnosti Microsoft za „bezprecedentní v této souvislosti a s tímto rozsahem“. Sankce proti ICC, uspořádané Spojenými státy a prováděnými společností Microsoft, by měly být „výzvou k probuzení pro všechny odpovědné za bezpečnou dostupnost státní a soukromé IT a komunikační infrastruktury“.

Vhodné pro:

• Vypadněte z amerického cloudu: Sovereign SaaS nabízí přehled + doporučení pro akci

Jaké alternativy nabízí Evropa s GAIA-X?

S ohledem na tato zjevná rizika je kladen důraz na evropské alternativy, jako je GAIA-X. GAIA-X je iniciativa zahájená Německem a Francií v roce 2019 za účelem zřízení „výkonnosti a konkurenceschopné datové infrastruktury pro Evropu“. Cílem projektu je vytvořit infrastrukturu Fed a Secure Data, ve které lze údaje nahradit transparentností, otevřeností, ochranou údajů a zabezpečením v souladu s evropskými hodnotami.

Hlavním principem GAIA-X je zachování dat svrchovanosti: Majitelé dat by měli být schopni udržet plnou kontrolu nad vašimi údaji a svobodně rozhodnout, kdo je sdílíte nebo vybírat přístup. Na rozdíl od centralizovaných struktur amerických hyperscalerů je Gaia-X založen na decentralizovaném federovaném systému propojených uzlů založený na otevřených standardech.

U digitálních clearingových domů GAIA-X (GXDCH) nyní tato iniciativa vstoupila do provozní fáze. Tyto clearingové domy působí jako kontrolní centra pro služby GAIA-X a potvrzují dodržování standardů GAIA X. Čtyři poskytovatelé IT již založili své první zúčtovací domy: Aruba v Itálii, T-systémy v Německu a Aire Networks a Arys ve Španělsku. Ostatní poskytovatelé jako OVH, Exaion, Orange, Proximus, A1.digital, KPN a PFALZKOM oznámili zřízení dalších zúčtovacích domů.

Vhodné pro:

• Industry-X: Podpora evropské a globální logistiky a dodavatelských řetězců prostřednictvím průmyslových iniciativ Catena-X a Gaia-X

Co je Catena-X a proč je to důležité?

Catena-X představuje první hlavní aplikaci principů GAIA X a ukazuje, jak evropská data svrchovanosti může v praxi fungovat. Automobitová síť Catena-X vyvíjí kolaborativní, decentralizovaný ekosystém dat a služeb podél celého automobilového hodnotového řetězce.

Projekt byl financován federálním ministerstvem ekonomiky a ochrany klimatu s více než 100 miliony EUR a běží od srpna 2021 do července 2024. V tomto projektu spolupracuje více než 80 společností, zejména z německého automobilového průmyslu a IT průmyslu. Bundeskartellamt dal pro tuto spolupráci zelené světlo a zdůraznil, že „správně připojené iniciativy, jako je současnost, jsou slibné, protože mohou v budoucnu pomoci posílit konkurenci v cloudových službách“.

Společnost Catena-X umožňuje společnostem – od výrobců až po střední dodavatele až po recyklaci společností, aby těžily z výhod správy založené na dat, a zároveň chráněny evropským právem, pokud jde o svrchovanost dat a ochranu údajů. Systém je založen na koncepcích a principech GAIA X a podle potřeby je rozšiřuje.

Mezi základní hodnoty CATNA-X patří:

• Důvěryhodná digitální identita: Ověřená a jedinečná firemní identita
• Interoperabilita: jednotné standardy a soupravy založené na otevřených zdrojích
• Sebevědomí: decentralizovaná architektura s plnou kontrolou nad vlastními údaji
• Správa odvětví: Globální operační model a rámec

Ki-Gamechanger: Nejflexibilnější platforma AI – řešení na míru, která snižují náklady, zlepšují jejich rozhodnutí a zvyšují účinnost

Nezávislá platforma AI: Integruje všechny relevantní zdroje dat společnosti

• Tato platforma AI interaguje se všemi specifickými zdroji dat
  • Z SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox a mnoho dalších systémů správy dat
• Rychlá integrace AI: Řešení AI na míru na míru na míru nebo dny místo měsíců
• Flexibilní infrastruktura: cloudové nebo hostování ve vašem vlastním datovém centru (Německo, Evropa, svobodný výběr umístění)

• Nejvyšší zabezpečení dat: Používání v právnických firmách je bezpečný důkaz
• Používejte napříč širokou škálou zdrojů firemních dat
• Výběr vašich vlastních nebo různých modelů AI (DE, EU, USA, CN)

Výzvy, které naše platforma AI řeší

• Nedostatek přesnosti konvenčních řešení AI
• Ochrana dat a zabezpečení správy citlivých dat
• Vysoké náklady a složitost individuálního vývoje AI
• Nedostatek kvalifikované AI
• Integrace AI do stávajících IT systémů

Více o tom zde:

• AI integrace nezávislé platformy AI pro všechny společnosti pro všechny společnosti pro všechny společnosti

Jaké konkrétní výhody nabízejí evropské alternativy?

Evropské alternativy cloudu nabízejí několik zásadních výhod oproti hyperscalerům USA:

• Právní bezpečnost: Evropští poskytovatelé podléhají pouze evropskému právu a nepodléhají extrateritoriálním zákonům, jako je Cloud Act nebo Patriot Act. To znamená, že přístup k údajům lze provádět pouze na základě dohod o evropské právní pomoci.
• Shodnost GDPR: Vzhledem k tomu, že data neopouštějí EU, jsou automaticky splněny přísné požadavky obecného nařízení o ochraně údajů. To eliminuje riziko porušení GDPR, což může vést k pokutám až 20 milionů EUR nebo čtyři procenta globálního ročního obratu.
• Data svrchovanost: Evropská řešení umožňují společnostem a úřadům udržovat úplnou kontrolu nad jejich údaji. U řešení založených na otevřeném zdroji lze zaškrtnout i zdrojový kód a v případě potřeby lze provést úpravy.
• Hospodářská nezávislost: Používání evropských alternativ snižuje závislost na méně amerických korporacích a posiluje evropskou ekonomiku. Peníze neprotékají, ale spíše zůstávají v evropské hospodářské čtvrti.

Proč předchozí úsilí o selhání digitální suverenity?

Přes roky politického přiznání k digitální suverenitě se Evropa po praktickém provedení výrazně zaostává. Důvody jsou různé:

• Chybějící politický důsledek: Ačkoli federální vláda prohlásila digitální suverenitu za strategický cíl, neexistuje žádné „konzistentní a strategické zaměření na software s otevřeným zdrojovým kódem“, kritizuje obchodní alianci s otevřeným zdrojovým kódem. Místo toho jsou nadále uzavřeny masivní smlouvy s poskytovateli USA.
• Organizační deficity: Francouzský senát zjistil, že „stát nebyl schopen jít na úroveň problémů, pokud jde o zajištění národní suverenity“. Tři hlavní státní aktéři – směr akademické akademie akademie aféry Juridiques (DAJ) a komisariátu Général Au Développement Trvable (CGDD) – by nedokázali vynutit soudržnou kontrolní strategii.
• Stávající závislosti: Microsoft drží tržní podíl téměř 70 procent v operačních systémech a kancelářském softwaru v Německu. Tyto historicky dospělé závislosti ztěžují přechod na evropské alternativy.
• Nedostatek povědomí o evropských řešeních: ačkoli existují vysoce kvalitní evropské alternativy, jsou „méně známé“ a často nejsou tak levné nebo uživatelsky přívětivé, jak zavedené americké nabídky.

Vhodné pro:

• Digitální závislost na USA: dominance cloudu, zkreslené obchodní rozvahy a účinky uzamčení

Jaké jsou evropské alternativy?

Na rozdíl od rozšířených předpokladů již existují četné konkurenční evropské alternativy k dominantním americkým službám. Web European-Alternatives.eu nabízí komplexní přehled evropských protějšků pro Microsoft Office, Google, Gmail, Microsoft týmy, Dropbox a další služby.

• E -mail a komunikace: S protonmailem ze Švýcarska, Posteo z Německa a Tutanoty existují přesvědčivé alternativy k Gmailu a Outlooku. Tyto často nabízejí ještě lepší bezpečnostní funkce, jako je šifrování end-to-end.
• Cloudová paměť: Evropští poskytovatelé, jako je proton Drive, Pcloud ze Švýcarska, Interxte z Itálie a OVHCloud z Francie, úspěšně soutěží s americkými řešeními.
• Kancelářský software: Německé společnosti jako NextCloud a Ionos společně vyvíjejí alternativu Office Software pro Microsoft Office založenou na technologii s otevřeným zdrojovým kódem. Libreoffice je již zavedena jako alternativa k Office Microsoft.
• Zprávy a spolupráce: S Treema ze Švýcarska existuje bezpečná alternativa k WhatsApp, která neustále zvyšuje počet uživatelů.
• Cloudová infrastruktura: Němečtí poskytovatelé, jako jsou IONOS, OVHCloud z Francie a další evropští poskytovatelé, nabízejí řešení cloudové infrastruktury-a-service, která mohou konkurovat AWS, Azure a Google Cloud.

Co může Schleswig-Holstein a další průkopníci učit?

Schleswig-Holstein je prvním německým státem, který ukazuje, jak lze prakticky implementovat odchod ze závislosti Microsoft. Ministr digitalizace Dirk Schrödter oznámil, že stát je „nejlepším způsobem, jak učinit velký krok do nezávislosti, pokud jde o žádost o kancelář do září 2025“.

Konkrétně to znamená:

• Nahrazení Microsoft Office Libreoffice
• Nahrazení výhledu o open source řešení, jako je Thunderbird
• Výměna Microsoft Exchange s otevřenou výměnou
• Budování vlastní, veřejně kontrolovaná IT infrastruktura

Schleswig-Holstein není sám: Nizozemsko, Švýcarsko a Francie také pracují na snižování jejich závislosti na Microsoft. Nizozemsko, Německo a Francie dokonce oficiálně spolupracují na vývoji bezplatného kancelářského softwaru.

Švýcarsko již testuje německé řešení OpenDendk, zatímco Dánsko podle Trumpových Grónských hrozb stále více debatuje o závislosti na Microsoft.

Jakou roli hraje open source pro digitální suverenitu?

Software s otevřeným zdrojovým kódem tvoří základ skutečné digitální suverenity. Open source Business Alliance (OSBA) definuje digitální suverenitu jako „schopnost provádět kontrolu nad vlastními digitálními systémy a infrastruktury, navrhovat je, přizpůsobit a, pokud pochybujete, také nahradí a přepne z jednoho poskytovatele na druhý“. To je možné pouze u softwaru s otevřeným zdrojovým kódem.

Čtyři základní svoboda softwaru s otevřeným zdrojovým kódem to umožňují:

• Chcete -li porozumět softwaru (přehled do zdrojového kódu)
• Používat je bez omezení
• Změnit je
• Šířit je ve změněné nebo nezměněné formě

Open source zajišťuje, že použité systémy jsou nezávisle kontrolovány, navrhovatelné a zaměnitelné. V dobách geopolitické turbulence je to také „otázka odolnosti a vnitřní a vnější bezpečnosti, aby se zabránilo kritickým selháním v podnikání a správě“.

Jak mohou společnosti a úřady jednat?

Přechod na evropská, suverénní IT řešení vyžaduje strategické plánování a politickou vůli. Jsou možná různá opatření:

• V krátkodobém horizontu: Společnosti se mohou alespoň spoléhat na servery EU se stávajícími poskytovateli cloudu v USA, i když existuje zbytkové riziko cloudového zákona. Současně by měly být dokončeny standardní smluvní ustanovení (SCC) s posouzením dopadu na převod.
• Ve střednědobém horizontu: Měla by být zahájena postupná změna evropských alternativ. Za prvé, méně kritických systémů lze migrovat, aby se získalo zkušenosti.
• Dlouhodobé: Mělo by být vyhledáno zřízení zcela evropské IT infrastruktury pomocí principů GAIA X a softwaru s otevřeným zdrojovým kódem.
• Vypracovat strategie odchodu: Společnosti by měly být připraveny v případě, že rámec pro ochranu osobních údajů EU-USA je pozastaven nebo dojde k jiným geopolitickým poruchám.

Vhodné pro:

• Budoucnost Evropy: Mezi americkými dominancemi a suverénními inovacemi

Co to znamená pro budoucnost Evropy?

Nedávná odhalení o neschopnosti společnosti Microsoft chránit evropské údaje před přístupem USA označují bod zlomu v debatě o digitální suverenity. Evropa čelí volbě: buď přijímá trvalou digitální závislost na geopoliticky motivovaných amerických korporacích, nebo neustále investuje své vlastní, suverénní alternativy.

Infrastruktura pro evropskou svrchovanost dat již existuje s GAIA-X a jejich praktickými aplikacemi, jako je Catena-X. Digitální clearingové domy jsou funkční, evropští poskytovatelé cloudů jsou připraveni a jsou k dispozici a zralé alternativy open source k proprietárnímu softwaru.

Chybí to, co je politická vůle pro konzistentní implementaci. Dokud se úřady a společnosti nadále spoléhají na americké poskytovatele z důvodu pohodlí nebo předpokládaných nákladů, zůstává Evropa digitálně neplatná. Uvědomění si, že společnost Microsoft nemůže poskytnout žádné záruky na ochranu evropských údajů, by mělo být konečným voláním probuzení.

Evropa musí nyní jednat – ne z antiamerického rozhořčení, ale z racionálního zájmu o vaši vlastní digitální budoucnost. Alternativou k GAIA-X a Catena-X není status quo, ale rostoucí digitální podání podle zahraničních zákonů a zájmů. Volba je s námi.

Cesta k digitální nezávislosti

Vysvětlení Microsoft France předložené pod přísahou, že skupina nemůže zaručit ochranu evropských údajů před americkými úřady, končí podváděnou bezpečností. Cloudový zákon a zákon Patriot ničí jakékoli opatření pro technické zabezpečení, pokud americké úřady vyžadují přístup k údajům.

Gaia-X a Catena-X nejsou jen teoretické koncepty, ale také provozní reality, které nabízejí skutečné alternativy k americké dominanci cloudu. Technický základ pro digitální nezávislost je položen s digitálním zúčtovacím domem, více než 200 členskými společnostmi v evropských sdruženích a rostoucími investicemi do suverénních infrastruktur.

Přechod na digitální suverenitu již není utopickou vizí, ale praktickou nutností. Evropa má na výběr: digitální sebereterminace prostřednictvím svých vlastních řešení nebo trvalé závislosti na společnostech, které jsou v konečném důsledku vystaveny zahraničním zákonům a zájmům. Čas na napůl - srdeční kompromisy skončily – Evropa se musí rozhodnout.

☑️ Naším obchodním jazykem je angličtina nebo němčina

☑️ NOVINKA: Korespondence ve vašem národním jazyce!

 

Rád vám a mému týmu posloužím jako osobní poradce.

Kontaktovat mě můžete vyplněním kontaktního formuláře nebo mi jednoduše zavolejte na číslo +49 89 89 674 804 (Mnichov) . Moje e-mailová adresa je: wolfenstein ∂ xpert.digital

Těším se na náš společný projekt.

 

 

☑️ Podpora MSP ve strategii, poradenství, plánování a implementaci

☑️ Vytvoření nebo přeladění digitální strategie a digitalizace

☑️ Rozšíření a optimalizace mezinárodních prodejních procesů

☑️ Globální a digitální obchodní platformy B2B

☑️ Pioneer Business Development / Marketing / PR / Veletrhy