Microsoft OpenDeski asemel? Digitaalne orjus? Baieri miljardi dollari suurune panus ja mäss Microsofti vastu

Andmedilemma lõksus: Euroopa ohtlik sõltuvus Microsoftist

Enneolematu andmekriis ja võitlus Euroopa digitaalse tuleviku eest raputavad praegu poliitikat ja haldust. Konflikti keskmes on tohutu sõltuvus Microsofti toodetest, mida hiljutised sündmused on heitnud uude, murettekitavasse valgusesse. Pöördepunkt saabus 2025. aasta sügisel, kui Rahvusvaheline Kriminaalkohus (ICC) otsustas Microsofti täielikult asendada Saksa avatud lähtekoodiga lahendusega OpenDesk. Päästikuks oli poliitiliselt motiveeritud tegu: pärast seda, kui USA valitsus kehtestas sanktsioonid, blokeeris Microsoft ICC peaprokuröri juurdepääsu e-posti aadressile – ühest hiireklõpsust piisas, et rahvusvahelisele kohtuorganile tõsist mõju avaldada.

See juhtum on aga vaid jäämäe tipp Euroopa andmekaitseseaduse ja Ameerika seadusandluse põhimõttelises konfliktis. Illusioon, et ELis talletatud andmed on USA ametivõimude juurdepääsu eest kaitstud, purunes lõpuks, kui Microsofti kõrge juht pidi Prantsuse Senati ees vande all tunnistama, et ta ei saa seda täpselt garanteerida. USA pilveseadus kohustab Ameerika ettevõtteid andmeid üle andma, olenemata sellest, kus neid hoitakse, ja on seega otseses vastuolus Euroopa isikuandmete kaitse üldmäärusega (GDPR).

Samal ajal kui sellised institutsioonid nagu Rahvusvaheline Kriminaalkohus ja arvukad Saksamaa ametivõimud on oma digitaalse suveräänsuse taastamiseks initsiatiivi haaranud ja avatud lähtekoodiga alternatiividele üle läinud, on Baieri just vastupidisel ja väga vastuolulisel lähenemisel. Kavandatava mitme miljardi euro suuruse tehinguga kavatseb liidumaa valitsus siduda kogu oma administratsiooni Microsoftiga – ilma avaliku hanketa ja andmekaitse eestkõnelejate ning kohaliku IT-tööstuse hoiatuste vastaselt. Seega on Euroopa teelahkmel: kas tal õnnestub alustada iseseisvalt määratud digitaalset tulevikku või jääb kulukas ja riskantne sõltuvus USA tehnoloogiaettevõtetest kinni?

Sobib selleks:

• Digitaalne iseseisvus: Euroopa radikaalne plaan USA -st lahti saada - Karim Khani juhtum oli äratus -up -kõne

Kui ühest hiireklõpsust piisab rahvusvahelise õigusemõistmise halvamiseks – Rahvusvaheline Kriminaalkohus kui Euroopa IT-revolutsiooni eelkäija

Rahvusvahelise Kriminaalkohtu 2025. aasta sügisel tehtud otsus asendada oma administratsioonis olevad Microsofti tooted täielikult Saksa avatud lähtekoodiga lahendusega OpenDesk tähistab nii majanduslikult kui ka poliitiliselt väga olulist pöördepunkti Euroopa digitaalse infrastruktuuri haldamisel. See meede oli otsene vastus geopoliitiliselt motiveeritud sündmusele: pärast seda, kui USA valitsus Donald Trumpi juhtimisel kehtestas sanktsioonid Rahvusvahelise Kriminaalkohtu kõrgetele ametnikele, blokeeris Microsoft peaprokurör Karim Khani juurdepääsu e-posti aadressile. Ühest hiireklõpsust piisas, et takistada rahvusvahelise institutsiooni tööd, mis vastutab kõige raskemate inimsusevastaste kuritegude eest vastutusele võtmise eest.

Üleminek OpenDeskile on palju enamat kui lihtsalt IT-moderniseerimine. Pigem näitab see esmakordselt ja globaalselt nähtaval viisil, kui palju tarkvarast on ammu saanud rahvusvahelise võimu teostamise hoob. See, kes kontrollib digitaalseid infrastruktuure, saab dikteerida teiste osalejate tegevust või neid halvata. Asjaolu, et selline institutsioon nagu Rahvusvaheline Kriminaalkohus langeb sellise instrumentaliseerimise ohvriks, näitab selle debati plahvatuslikku olemust. Tagajärg on selge: umbes 1800 töökohta Rahvusvahelises Kriminaalkohtus viiakse üle OpenDeskile, platvormile, mille on välja töötanud Digitaalse Suveräänsuse Keskus ja mis on loodud strateegilise sõltumatuse võimaldamiseks USA tehnoloogiaettevõtetest.

Euroopa struktuuriline sõltuvus USA IT-taristust

Pikaajalised turuanalüüsid ja jooksvate kulude statistika kinnitavad Euroopa avaliku halduse põhimõttelist sõltuvust USA IT-teenusepakkujatest. Näiteks Saksamaal tugineb umbes 96 protsenti igapäevastest kontoritööjaamadest ja föderaalametite IT-põhiteenustest Microsofti toodetele. Föderaalvalitsuse kulutused patenteeritud tarkvarale, eelkõige litsentsitasud ja halduskulud, suurenesid ligikaudu 771 miljonilt eurolt 2017. aastal tublisti üle 1,2 miljardi euro aastas 2024. aastal. See tähendab umbes 57-protsendilist kasvu seitsme aasta jooksul. Pilveteenuste valdkonnas tõusid kulud ainuüksi föderaalsel tasandil 136 miljonilt eurolt 2021. aastal 344 miljoni euroni 2024. aastal.

Samal ajal kasutatakse Euroopa alternatiive, näiteks OpenDeski, praegu vaid juhuslikult. Praeguste prognooside kohaselt peaks Saksamaa avalikus halduses 2025. aasta lõpuks umbes 160 000 töökohta OpenDeskile üle minema. See vastab umbes kümnele protsendile kõigist asjaomastest kasutajatest ning trend on järsult tõusuteel. Ainuüksi liidumaa tasandil, näiteks Baden-Württembergis, on edukalt üle 60 000 õpetaja. Üldiselt näitavad need arvud märgatavat, kuid mitte täielikku trendi pöördumist.

Šveitsis on pilt sarnane: viimase kümne aasta jooksul on valitsus kulutanud Microsofti litsentsidele ligikaudu 1,1 miljardit Šveitsi franki. Vastavad tellimushinnad tõusevad pidevalt, mis suurendab rahalist survet riigieelarvele ja õhutab arutelu alternatiivide üle.

Sobib selleks:

• Microsoft kinnitab vande all: USA võimud pääsevad Euroopa andmetele juurde vaatamata ELi pilvedele

Microsoft vande all – illusioon ELi andmepiirist on purustatud

Kasvav mure digitaalse autonoomia pärast ei põhine mitte ainult kuludel või tehnoloogilisel sõltuvusel, vaid ka tõsistel õiguslikel ja võimupoliitilistel kaalutlustel. 2025. aasta juunis toimunud sündmus tõi selle varjatud ebakindluse pinnale: Prantsuse Senati ees toimunud avalikul kuulamisel küsiti Microsoft France'i õigusnõunikult Anton Carniaux'lt vande all, kas ta saab garanteerida, et EL-i andmekeskustes talletatud Prantsuse kodanike andmeid ei jagata kunagi USA ametivõimudega ilma Prantsuse ametivõimude nõusolekuta. Tema vastus oli ühemõtteline: ei, ta ei saa seda garanteerida.

See avaldus tähistab pöördepunkti Euroopa digitaalse suveräänsuse teemalises arutelus. Carniaux kinnitas, et USA pilveseaduse alusel seaduslikult kehtiva korralduse korral on Microsoft kohustatud andmeid üle andma, olenemata sellest, kus neid füüsiliselt hoitakse. Tehnilised kaitsemeetmed, nagu krüpteerimine, ELi andmete piiri projekt või piirkondlik salvestamine, ei paku seega kaitset USA ametivõimude seadusliku juurdepääsu eest. Õiguslik jurisdiktsioon jääb USA-le, isegi kui serverid asuvad Euroopas.

2018. aastal vastu võetud CLOUD Act lubab USA ametivõimudel nõuda Ameerika ettevõtetelt andmete avalikustamist, olenemata sellest, kus neid hoitakse. See on põhimõtteliselt vastuolus Euroopa isikuandmete kaitse üldmäärusega (GDPR). GDPR-i artikkel 48 sätestab, et isikuandmete edastamine või avalikustamine kolmanda riigi ametiasutustele on lubatud ainult siis, kui see põhineb rahvusvahelisel lepingul, näiteks vastastikuse õigusabi lepingul. CLOUD Act üksi seda nõuet ei täida.

Euroopa Andmekaitsenõukogu on korduvalt rõhutanud, et ainuüksi CLOUD Act ei anna piisavat õiguslikku alust isikuandmete edastamiseks USA-sse. Kui USA ettevõtted täidavad CLOUD Acti korraldust ilma vastava õigusabilepingu aluseta, rikuvad nad isikuandmete kaitse üldmäärust ja riskivad märkimisväärsete trahvidega, mis ulatuvad kuni nelja protsendini nende ülemaailmsest aastakäibest, samuti tsiviilhagidega.

Microsofti EL-i andmepiiride raamistik, mis rakendati täielikult 2025. aasta veebruaris, lubab klientide andmeid säilitada ja töödelda EL-is ja EMP-s. Siiski on olulisi erandeid: küberturvalisuse ohtude, eskaleerumise ajal tehnilise toe või teatud tehisintellekti ja analüüsiteenuste korral võidakse andmeid töödelda väljaspool EL-i. Tehniline salvestamine Euroopas ei kaitse CLOUD Acti alusel seadusliku juurdepääsu eest.

Tarnijatega seotud sõltuvus, hinnaplahvatused ja majanduslik sõltuvuslõks

Lisaks juriidilistele riskidele tekitab sõltuvus USA pakkujatest tohutu majandusliku probleemi. Suurenenud poliitilise või majandusliku pinge ajal saab infrastruktuurile juurdepääsu, teenuse katkestusi või litsentside järsku hinnatõusu kasutada mõjutusvahendina. Näiteks viimase kolme aasta jooksul on Microsofti litsentsikulud avalikule sektorile tõusnud keskmiselt 30 protsenti ja mõnede tootesarjade puhul on tõus olnud oluliselt suurem.

2022. aastal tõstis Microsoft oma äritoodete hindu kogu maailmas. Microsoft 365 Business Basicu hind tõusis viielt USA dollarilt kuuele USA dollarile kasutaja kohta kuus ja Microsoft 365 E3 hinnad tõusid 32 USA dollarilt 36 dollarile. Need hinnatõusud kehtisid ülemaailmselt, kusjuures kohalikele turgudele tehti kohandusi. Selline dünaamiline hinnakujundus, mida tuntakse tarnija seotusena, raskendab mis tahes väljumisstrateegiat ja toob sageli kaasa arvutuslikke lisakulusid 20–50 protsenti võrreldes sarnaste avatud lähtekoodiga lahendustega.

Tarnijaga seotus viitab tehnilisele ja organisatsioonilisele sõltuvusele konkreetsest pakkujast, mis muudab alternatiivsetele lahendustele ülemineku äärmiselt kulukaks ja keeruliseks. Migratsioonikulud, ümberõpe, äriprotsesside kohandamine ning andmete kadumise või ühilduvusprobleemide oht seovad organisatsioonid pikaajaliselt oma olemasoleva pakkujaga. See kehtib eriti keerukate IT-maastiku kohta, kus on integreeritud süsteemid, näiteks avalikus halduses levinud süsteemid.

Sobib selleks:

• Müüja lukustamise ohud: miks peaksid ettevõtted vältima sõltuvusi

OpenDesk kui strateegiline alternatiiv – kulud, arhitektuur ja eelised

OpenDesk ei ole lihtsalt tasuta lahendus. Kuigi litsentsitasusid ei ole, on juurutamiseks, kohandamiseks ja korraldamiseks vaja märkimisväärseid alginvesteeringuid, sealhulgas tehniline migratsioon, koolitus ja kohapealse IT-taristu kohandamine. Seega on see otsus pikaajaline: mida pikem on planeerimishorisont ja mida suurem on kasutajaskond, seda suurem on avatud lähtekoodiga strateegia majanduslik potentsiaal. Hinnangute kohaselt on 10 000 või enama tööjaama kasutajaskonnaga võimalik saavutada aastane kokkuhoid kümme kuni kakskümmend protsenti varasematest tegevuskuludest, samas kui keskpikas perspektiivis väheneb sõltuvus ühest tarnijast süstemaatiliselt.

Seega pakub OpenDesk olulisi strateegilisi, organisatsioonilisi ja rahalisi eeliseid, eriti suurematele ja heterogeensetele avaliku sektori organisatsioonidele, kellel on oma IT-ressursid. Peamised arhitektuurilised omadused, nagu modulaarselt arendatud komponentide (nt koostöötarkvara, projektijuhtimine, pilverakendused ja Saksa või Euroopa tootjate kommunikatsiooniteenused) kombinatsioon, pakuvad täiendavat sünergiat: kohanemisvõime, arenduse läbipaistvus, turvalisus ja kohalike tarkvarateenuse pakkujate integreerimine on USA patenteeritud standardtarkvaraga vaevalt saavutatavad.

Lisaks hoiab OpenDesk ära seotuse ühe tarnijaga, annab institutsioonidele avaldatud lähtekoodi kaudu täieliku kontrolli muudatuste ja edasiarenduse üle ning vähendab oluliselt lühiajaliste hinnatõusude või tehniliste takistuste tõenäosust. OpenDeskile üleminek on aga nõudlik ja nõuab märkimisväärseid ressursse. Eelarvepidajad peavad arvestama litsentside ostmisele lisanduvate kuludega: juriidiliselt nõuetele vastavad juurutuskulud, tehnilise ja juriidilise juurutamise eksperdiarvamused, andmekaitseametnikud, turvaametnikud ja töötajate esindajad.

Andmekaitsekonverents ja selle põhimõtteline kriitika Microsoft 365 suhtes

2022. aasta novembris avaldas föderaal- ja osariikide valitsuste sõltumatute andmekaitseasutuste konverents (DSK) Microsoft 365 kohta hukkamõistva hinnangu. Vaatamata andmekaitselisas tehtud mõningatele muudatustele hindas DSK uut andmekaitselisa 2020. aasta versiooniga võrreldes vaid väikeseks edasiminekuks. DSK jõudis järeldusele, et andmetöötlejad ei suutnud Microsofti 15. septembril 2022 esitatud andmekaitselisa põhjal Microsoft 365 käitamisega tõendada andmekaitseseaduste järgimist.

Saksa andmekaitsekonverents (DSK) tuvastas seitse peamist kriitikat: esiteks on Microsofti isikuandmete töötlemine oma eesmärkidel läbipaistmatu ning isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti f kohane õiguslik alus ei ole kohaldatav. Teiseks ei selgita klientidega sõlmitud lepingud andmetöötluse liike ja eesmärke ning töödeldavate andmete liike. Kolmandaks on ebaselge, millistel juhtudel tegutseb Microsoft andmetöötlejana ja millistel andmekontrolörina. Neljandaks ei avalikustata täielikult konkreetseid töödeldavaid andmeid. Viiendaks on kliendi õigus anda juhiseid tema nimel töödeldavate andmete avalikustamise kohta endiselt oluliselt piiratud. Kuuendaks ei võta Microsoft asjakohaseid meetmeid rahvusvahelise andmeedastuse kaitsmiseks, nagu nõuab Schrems II otsus. Seitsmendaks on andmete edastamine kolmandatesse riikidesse problemaatiline.

Neid kriitikaid on käsitletud vaid osaliselt isegi pärast mitut aastat ja arvukalt arutelusid Microsofti ja andmekaitseasutuste vahel. Hindamise ajal ei olnud hindamisse veel lisatud uut USA presidendi täidesaatvat korraldust 2022. aasta oktoobrist. DSK soovitas vastutavatel isikutel läbi viia üksikasjaliku riskianalüüsi ja kaaluda olemasolevaid riske.

Hesse ja tingimisi vabanemine – pragmatism või alistumine?

2025. aasta novembris avaldas Hesseni andmekaitse ja teabevabaduse volinik, professor dr Alexander Roßnagel, ligikaudu 120-leheküljelise eksperdiarvamuse, milles jõuti järeldusele, et Microsoft 365-t saab Hessenis kasutada andmekaitse-eeskirju järgides, kuid ainult teatud tingimustel. Alates 2025. aasta jaanuarist on Roßnageli büroo pidanud Microsofti esindajatega umbes tosin kohtumist, et arutada andmekaitsekonverentsil tõstatatud seitset kriitikapunkti, ning ühiselt leidnud lahendused, kuidas Microsoft 365-t saaks andmekaitse nõuetele vastaval viisil kasutada.

Roßnagel rõhutas siiski, et tema agentuur ei olnud Microsofti üksikute teenuste tehnilist läbivaatamist läbi viinud. Neil lihtsalt puudus selleks personal, kuid nad olid rahuldavalt lahendanud põhilised andmekaitseprobleemid. Ta rõhutas, et on ülioluline, et kasutajad konfigureeriksid Microsofti teenuseid vastavalt. Tema agentuuri umbes 120-leheküljelises aruandes esitatud soovitused aitavad selles protsessis kaasa.

Seoses kriitikat pälvinud andmeedastuse kohta USA-sse pole enam midagi ette heita, seda ka Euroopa õiguse muudatuste tõttu. Microsoft on oma andmetöötlust kohandanud. See väide on aga teravas vastuolus Anton Carniaux' 2025. aasta juunis Prantsuse Senati ees antud ütlustega, mille kohaselt ei saanud Microsoft garanteerida, et ELi andmeid ei edastata USA ametivõimudele.

Roßnageli sõnul põhineb positiivne tulemus ka ootusel, et Microsoft ja vastutavad asutused teevad koostööd, et tagada vastutavate isikute võimalus kasutada Microsoft 365-t kooskõlas andmekaitseseadustega. Seetõttu lõpeb aruanne Hesseni vastutavatele avaliku ja erasektori asutustele suunatud tegevussoovitustega. Nende soovituste põhjal saavad vastutavad asutused Microsoft 365 üksikuid komponente nende konkreetse kasutuse jaoks põhjalikumalt andmekaitseülevaate alla viia ja edu korral need andmekaitsenõuetele vastaval viisil rakendada.

Kriitikud näevad seda tingimuslikku heakskiitu aga pragmaatilise alistumisena reaalsusele. Üksikute teenuste tehnilise ülevaatuse puudumine ja keskendumine põhiküsimustele tõstatab küsimuse, kas õiguskindlus on tegelikult loodud või on vastutus lihtsalt üksikute kasutajate õlule veeretatud. Lisaks jääb alles CLOUD Acti põhiprobleem, mida ei saa lepinguliste kokkulepetega lahendada.

Tööstusharu fookus: B2B, digitaliseerimine (tehisintellektist XR-ini), masinaehitus, logistika, taastuvenergia ja tööstus

Lisateavet selle kohta siin:

• Xpert Business Hub

Teemakeskus koos teadmiste ja ekspertiisiga:

• Teadmisplatvorm globaalse ja regionaalse majanduse, innovatsiooni ja tööstusharude suundumuste kohta
• Analüüside, impulsside ja taustteabe kogumine meie fookusvaldkondadest
• Koht ekspertiisi ja teabe saamiseks äri- ja tehnoloogiavaldkonna praeguste arengute kohta
• Teemakeskus ettevõtetele, kes soovivad õppida turgude, digitaliseerimise ja valdkonna uuenduste kohta

Baieri ja miljardi euro suurune tehing – eriline tee Euroopa trendi vastu

Samal ajal kui digitaalset suveräänsust taotletakse Euroopas kõigil poliitilistel tasanditel, plaanib Baieri liidumaa valitsus sammu täiesti vastupidises suunas. Rahandusministeeriumi niinimetatud "Tulevikukomisjon 5.0" riigiminister Albert Fürackeri juhtimisel kavatseb kogu Baieri administratsiooni Microsoft 365-le üle viia. USA korporatsioonile laekuks viie aasta jooksul ligi miljard eurot litsentsitasusid. Baieri projekti puhul on ebatavaline see, et puudub avalik hange, alternatiivide läbipaistev hindamine ja kohaliku IT-tööstuse kaasamine.

„Baieri lepinguks“ nimetatud leping peaks valmima 2025. aasta lõpuks ja sellest saab riigiasutustele ettevõtlusleping. Hiljem on see ka aluseks munitsipaallepingule, mis annab linnadele ja valdadele juurdepääsu Microsoft 365-le. Täpsemalt on plaanis Microsoft 365 E5 pakett koos Teamsi integratsiooniga. Baieri liidumaa loob Microsoft 365-le tsentraliseeritud juurdepääsupunkti, mis pärineb täielikult Microsofti Azure'i pilvest, ilma et see tooks kaasa lisaväärtust kohalikele ettevõtetele, töökohti Baierimaal või pakuks osalemisvõimalusi väikestele ja keskmise suurusega ettevõtetele (VKEdele), keskmise suurusega ettevõtetele või suurtele edukatele Baieri korporatsioonidele.

Baieri liidumaa rahandus- ja regionaalarengu ministeerium kavatseb selle projekti ellu viia, hoolimata märkimisväärsetest kuludest, mis ulatuvad viie aasta peale, peaaegu miljardi euroni, ilma tavapäraselt nõutava pakkumismenetluseta, sõlmides raamlepingu. Kui teenuseid seejärel selle raamlepingu alusel hangitakse, pole edasist pakkumismenetlust vaja. Need plaanid, mis on juba mõnda aega vastuoluliste arutelude objektiks olnud, toodi 2025. aasta oktoobri lõpus avaliku kirjaga taas avalikkuse tähelepanu alla. Kirja algatasid arvukad Baieri IT-ettevõtted ja avatud lähtekoodiga ettevõtete liit ehk digitaalse suveräänsuse föderaalne assotsiatsioon. Sellele on juba alla kirjutanud enam kui 100 silmapaistvat äri- ja poliitikategelast.

Avaliku kirja allkirjastajad tõstatavad mitu olulist muret. Esiteks jätab see samm piirkondliku tarkvaratööstuse ilma olulistest ressurssidest, nõrgestades seeläbi kodumaiseid pakkujaid. Teiseks ei ole USA pakkujatega seotud andmekaitse- ja turvariske piisavalt käsitletud. Kolmandaks puudub läbipaistev otsustusprotsess, mis hõlmaks alternatiivide analüüsi ja sõltumatut hindamist. Neljandaks ei arvestata tarkvara monokultuuridest tulenevate turvariskidega. Viiendaks ei ole USA tarkvaraettevõtte eelistamisel piisavalt käsitletud isegi GDPR-i järgimisega seotud lahtisi küsimusi.

Eriti plahvatusohtlik: Baieri liidumaa infotehnoloogia turvalisuse amet oli dokumenteerinud Microsofti toodete kasutamisega seotud riskid, tuginedes laiale hulgale turvalisusega seotud intsidentidele ja ilmsetele disainivigadele, viidates USA küberturvalisuse ja infrastruktuuri turvalisuse ameti aruannetele. Vaatamata nendele hoiatustele oma liidumaa ameti seest jätkub selle küsitava kontseptsiooni rakendamine.

Heinleini Grupi asutaja ja tegevjuht Peer Heinlein rõhutab, et on täiesti arusaamatu, miks Baierimaa soovib litsentsitasude miljardeid välismaale kanda, selle asemel et tagada kohalike avatud lähtekoodiga tarkvaratootjate jätkusuutlik tugevnemine ja seeläbi digitaalne iseseisvus oma piiride sees. Kodumaiste tarkvaratootjate sihipärase toetamise korral võiks Baierimaast saada digitaalse suveräänsuse ja jätkusuutliku IT teerajaja.

Baieri liidumaa parlamendi SPD parlamendirühma majandus-, energeetika- ja digitaalküsimuste pressiesindaja Florian von Brunn väljendas üllatust, et digitaalne sõltumatus USA-st ja Trumpist ei mänginud Söderi valitsuse jaoks mingit rolli. Ta oli ka hämmeldunud, et selline leping sõlmiti välismaal ilma kodumaiseid ettevõtteid arvestamata. Liidumaa parlamendi opositsioon kritiseeris kavandatud tehingut teravalt ning nõudis läbipaistvust otsustuskriteeriumide, kulude jaotamise ja kolmandatesse riikidesse suunduvate andmete väljavoolu riskihindamise osas.

Baieri rahandusministeerium jääb vaikseks. Vastuseks päringutele teatas ministeerium vaid, et Microsoft 365 kasutamise kaalumist peetakse ilma kindla sihtkuupäevata. Nende kaalutluste keskmes ei ole uue suure lepingu sõlmimine, vaid pigem olemasoleva lepingulise olukorra edasiarendamine. Nad paluvad mõistvat suhtumist, et praegu ei saa rohkem üksikasju anda. See läbipaistvuse puudumine õhutab kriitikat veelgi.

Selle lähenemisviisiga on Baieri Saksamaal praktiliselt ainus. Samal ajal kui Schleswig-Holstein otsustas juba 2018. aastal Microsofti toodetest järk-järgult loobuda ja avatud lähtekoodiga lahendustele üle minna, Baden-Württemberg viis üle 60 000 õpetaja OpenDeskile ning isegi Saksamaa relvajõud ja rahvatervise teenistus on pühendunud digitaalsele suveräänsusele, on Baieri valinud vastupidise lähenemisviisi. Müncheni linn, mis asub samuti Baierimaal, plaanib strateegiliselt minna üle avatud lähtekoodiga lahendustele ja suveräänsetele pilveteenustele, et vähendada oma sõltuvust USA pakkujatest.

Sobib selleks:

• Ohutu pilv ja digitaalne suveräänsus Euroopas: kas Microsofti investeeringud Euroopasse on andmed?

Sümboolsest juhtumist poliitilise liikumiseni – OpenDesk kui Euroopa autonoomia katalüsaator

Rahvusvahelise Kriminaalkohtu otsust peavad juba eeskujuks ka teised ametiasutused ja institutsioonid. Üha rohkem Saksamaa riigiasutusi, suuremaid ministeeriume, omavalitsusorganisatsioone ning mitte alahinnata ka Saksamaa relvajõude ja rahvatervise teenistust tuginevad OpenDeskile. Avaliku sektori klientide ühendatud turujõud, mida toetavad strateegilised liidud, näiteks Digitaalse Suveräänsuse Keskus, loob üha suuremat võimendust: iga täiendav kasutaja, iga täiendav valitsuse osalus ja iga rakendusala laienemine tugevdab kogu Euroopa IT-ökosüsteemi.

Pilootprojektid on näidanud, et OpenDeski kohandatud tegutsemismudelid aitavad täita nii väikeste omavalitsuste erinõudeid kui ka keerulisi turvaeeskirju kaitse- või õigussektoris. See süsteemne muutus neutraliseerib ka ähvardavat oskusteabe kadu kodumaiste tarkvarapakkujate seas, kes pole seni suures osas suutnud osaleda mitme miljardi euro suuruses digitaliseerimisalgatuses.

Poliitilise prioriteedi ja visaduse küsimus jääb aga lahtiseks. Vaatamata arenenud tehnoloogiale ja tõestatud majanduslikule elujõulisusele kõhklevad mõned Saksamaa liidumaad ja föderaalvalitsus endiselt üleminekul pelgalt pilootprojektidelt täiemahulisele rakendamisele. Poliitiline rakendamine tundub liiga keeruline, väljakujunenud haldusstruktuuride inerts liiga suur ja valmisolek käsitleda strateegilist IT-küsimust riikliku projektina endiselt liiga piiratud.

Euroopa digitaalse ärkamise ja geopoliitiliste piirangute vahel

See paljastab praeguse arengu tõelise mõõtme: digitaalne suveräänsus Euroopas on ammu lakanud olemast abstraktne IT- või haldusküsimus; see on majanduskasvu, innovatsiooni, ühiskondliku vastupanuvõime ja demokraatliku suutlikkuse kaitsmise strateegia tuum. Võitlus andmete, tarkvara ja infrastruktuuri kontrolli pärast määrab, kas Euroopa majandus toimib tulevikus autonoomselt või muutub see välisjõudude geopoliitiliseks etturiks.

Poliitiline surve avatud standardite ja Euroopa tarkvara tugevdamiseks kasvab kiiresti, mida soodustavad massilised investeeringud patenteeritud pilvelahendustesse, andmekaitsestandarditesse, sõltumatute IT-teenuse pakkujate turgudele ja sihipärastesse regulatiivsetesse sekkumistesse, nagu näiteks Euroopa Koostalitlusvõime Seadus ja Gaia-X, aga ka uued hanke-eeskirjad avalikule IT-sektorile. Euroopa Liit on tunnistanud, et tehnoloogiline sõltuvus viib poliitilise väljapressimiseni.

See pole aga ka ühesuunaline tänav: täielik tehnoloogiline autarkia ei ole globaalse tööjaotuse ja rahvusvahelise innovatsiooni dünaamika valguses realistlik ega soovitav. Pigem tuleneb Euroopa digitaalse suveräänsuse mudel iseseisvuse, partnerluse ja sihipärase reguleerimise tasakaalust, mida juhivad poliitilised raamistikud, majanduslikud juhtimismehhanismid ja tehniliste standardite aktiivne kujundamine globaalsel tasandil.

Digitaalse sõltuvuse majanduslik mõõde

Digitaalse sõltuvuse majanduslikud kulud ulatuvad palju kaugemale otsestest litsentsitasudest. Lisaks eelmainitud 57-protsendilisele kulude tõusule föderaalsel tasandil aastatel 2017–2024 tulenevad varjatud kulud piiratud läbirääkimisjõust, tootearenduse kontrolli puudumisest ja ebapiisavatest võimalustest kohaneda konkreetsete vajadustega. Lisaväärtus voolab peaaegu täielikult USA ettevõtete kätte, samas kui Euroopa tarkvarateenuste pakkujad saavad vaevu osaleda.

Kavandatud Baieri Microsofti leping on selle probleemi näide: viie aasta jooksul voolab USA korporatsiooni peaaegu miljard eurot avaliku sektori vahendeid ilma, et Baieri või Saksamaa ettevõtted sellest mingit kasu saaksid. Seda summat oleks saanud kasutada jätkusuutliku Euroopa IT-taristu ehitamiseks, töökohtade loomiseks Baierimaal ja digitaalse suveräänsuse tugevdamiseks. Selle asemel süvenevad sõltuvused ja nõrgeneb piirkondlik majandus.

Lisaks on andmesuveräänsusel ka majanduslik mõõde. Kui avaliku halduse asutuste, tervishoiuasutuste või kriitilise taristu tundlikud andmed on sisuliselt välisriikide jurisdiktsioonide kontrolli all, tekitab see lisaks andmekaitseriskidele ka strateegilisi haavatavusi. Kriisi korral võivad andmete lekked, juurdepääsupiirangud või sihipärane manipuleerimine tõsiselt kahjustada riigiasutuste toimimisvõimet.

Seega ei ole OpenDeskile ja teistele Euroopa lahendustele üleminek pelgalt kulude kokkuhoiu küsimus, vaid strateegiline investeering vastupidavusse, paindlikkusse ja tehnoloogilisse suveräänsusse. Tugevama Euroopa IT-tööstuse, vähenenud sõltuvuste ja suurenenud kriisikindluse pikaajaline majanduslik kasu kaalub üles lühiajalised üleminekukulud.

Sobib selleks:

• Strateegilise mõistmise küsimused: andmekeskus versus tehas? Kiire ja riskantne versus aeglane ja stabiilne?

Läbipaistvus, kontroll ja patenteeritud süsteemide piirid

Patenteeritud tarkvaralahenduste peamine probleem seisneb läbipaistvuse puudumises. Kasutajad ei tea täpselt, milliseid andmeid millistel eesmärkidel töödeldakse, milliseid turvameetmeid tegelikult rakendatakse ja kas on olemas varjatud tagauksi. See kehtib eriti keerukate pilveplatvormide, näiteks Microsoft 365, kohta, mis koosnevad enam kui 400 individuaalsest teenusest.

Andmekaitsekonverents on Microsofti korduvalt kritiseerinud ebapiisava läbipaistvuse pärast selles osas, milliseid isikuandmeid ta oma eesmärkidel töötleb. See läbipaistvuse puudumine takistab kontrollimist, kas Microsofti andmetöötluse kõik etapid on seaduslikud. Isegi pärast andmekaitseasutuste ja Microsofti vahelisi intensiivseid läbirääkimisi on need läbipaistvuse puudujäägid vaid osaliselt kõrvaldatud.

Avatud lähtekoodiga lahendused, nagu OpenDesk, pakuvad siin olulist eelist: lähtekood on avalikult kättesaadav, mis võimaldab turvaekspertidel koodi üle vaadata, tuvastada haavatavusi ja pakkuda välja täiustusi. See läbipaistvus loob usalduse ja võimaldab tõelist kontrolli oma IT-infrastruktuuri üle. Lisaks saab kohandusi ja laiendusi rakendada ilma müüjast sõltuvuseta.

Õiguslikud hallid alad ja andmekaitseraamistiku piirid

ELi ja USA andmekaitseraamistik, mis jõustus 2023. aasta juulis, pidi looma õiguslikult kindla aluse andmete edastamiseks USA-sse pärast Safe Harbori ja Privacy Shieldi ebaõnnestumist. USA ettevõtted saavad ise sertifitseerida, registreerudes USA föderaalses kaubanduskomisjonis ja kohustudes järgima andmekaitseraamistiku nõudeid. Seda enesekinnitust tuleb igal aastal uuendada.

Siiski kritiseeritakse ka DPF-i, sest isegi kui DPF on kehtestatud, jäävad USA seadused, eriti FISA 702 ja CLOUD Act, kehtima, andes potentsiaalselt USA ametiasutustele juurdepääsuõigused. Peamiste kriitikapunktide hulka kuuluvad USA valitsuse ebaselged ja ühepoolselt muudetavad kohustused väljaspool USA õigussüsteemi. Lisaks ei ole äsja ametisse nimetatud PCLOB, USA DPF-i vahekohus, pärast USA presidendi poolt ametisse nimetamist tõeliselt sõltumatu. USA ametivõimud võivad potentsiaalselt saada juurdepääsu ELi andmetele isegi ilma Euroopa asutuste kaasamiseta.

Eriti kriitiline probleem on see, et mõjutatud ettevõtetel või kasutajatel ei ole alati lubatud saada teavet nende andmete avalikustamise kohta. CLOUD Act lubab nn konfidentsiaalsuslepinguid. Microsofti enda läbipaistvusaruanded näitavad, et andmeid antakse valitsuse taotluste korral regulaarselt üle, isegi kui need andmed on harva Euroopa äriandmed. Tegelikult ei ole praegu dokumenteeritud juhtumeid, kus USA ametivõimud oleksid spetsiaalselt pääsenud juurde Euroopa ettevõtete andmetele ELis. See võib aga olla tingitud ka konfidentsiaalsuskohustustest: CLOUD Acti kohaselt ei ole ettevõtetel sageli lubatud isegi avaldada, et neil on olnud kohustus andmeid avaldada.

Digitaalsete infrastruktuuride geopoliitiline mõõde

Digitaalse infrastruktuuri üle kontrolli omamine on muutunud geopoliitilise võimu peamiseks vahendiks. Microsofti poolt ICC peaprokuröri e-posti juurdepääsu blokeerimine USA valitsuse surve all on vaid üks näide sellest, kuidas tehnilist kontrolli saab teisendada poliitiliseks võimuks. Üha digitaalsemas maailmas tähendab kontroll kommunikatsiooniinfrastruktuuride, pilveplatvormide ja operatsioonisüsteemide üle võimet suunata, jälgida või häirida infovooge.

USA tunnistas digitehnoloogiate seda strateegilist mõõdet juba varakult ja edendas seda aktiivselt. Tänu Ameerika tehnoloogiaettevõtete domineerivale positsioonile on USA-l ulatuslik mõju globaalsete andmevoogude ja digitaalsete infrastruktuuride üle. See ilmneb mitte ainult CLOUD Actis, vaid ka USA luureagentuuride ja tehnoloogiaettevõtete tihedas koostöös, mis Snowdeni paljastuste tulemusel avalikuks tuli.

Euroopa on seda arengut pikka aega alahinnanud. Digitaliseerimist peeti peamiselt efektiivsuse kasvuks ja moderniseerimisprojektiks, mitte strateegiliseks küsimuseks suveräänsusest ja tegutsemisvõimest. Praegune arutelu OpenDeski, digitaalse suveräänsuse ja Euroopa pilvelahenduste üle tähistab paradigma muutust: digitaalseid infrastruktuure peetakse nüüd kriitiliseks ressursiks, mille kontroll on poliitilise ja majandusliku enesemääramise jaoks ülioluline.

Euroopa alternatiivid ja ülesehitustöö väljakutsed

USA domineeritud platvormidele Euroopa alternatiivide loomine on keeruline ettevõtmine. Lisaks OpenDeskile on arvukalt teisi algatusi, näiteks Gaia-X pilveinfrastruktuuride jaoks, Euroopa digitaalse innovatsiooni keskus ja riiklikud projektid turvaliste sideplatvormide jaoks. Need projektid seisavad aga silmitsi oluliste väljakutsetega: mastaabisäästu puudumine, piiratud ressursid, killustatud turud ja väljakujunenud kasutusharjumused takistavad turule sisenemist.

Lisaks konkureerivad Euroopa pakkujad väljakujunenud globaalsete korporatsioonidega, millel on tohutud rahalised vahendid, keerukas turundus ja sügav integratsioon olemasolevatesse IT-maastikesse. Võrgustikuefekt mängib siin olulist rolli: mida rohkem on platvormil kasutajaid, seda atraktiivsemaks see muutub täiendavate kasutajate jaoks. See ennast tugevdav mehhanism on aidanud kaasa USA suurte tehnoloogiaettevõtete domineerivale positsioonile ja takistab oluliselt uute pakkujate turule sisenemist.

Sellest hoolimata näitavad OpenDeski edusammud Baden-Württembergis, rahvatervise valdkonnas ja Saksamaa relvajõududes, et üleminek Euroopa lahendustele on teostatav. Olulised tegurid on poliitiline tahe, piisavad ressursid, selged üleminekuplaanid ja valmisolek aktsepteerida lühiajalisi ümberehituskulusid pikaajaliste strateegiliste eeliste nimel.

Avaliku sektori roll katalüsaatorina

Avalikul sektoril on Euroopa alternatiivide edendamisel võtmeroll. Selle tohutu turuvõim IT-teenuste tarbijana võimaldab tal anda olulise tõuke. Kui föderaalametid, osariikide haldusasutused ja omavalitsused toetuvad süstemaatiliselt avatud lähtekoodiga lahendustele ja Euroopa pakkujatele, tekib stabiilne turg, mis meelitab ligi erainvesteeringuid ja soodustab innovatsiooni.

Hanke-eeskirju saab kujundada nii, et need eelistaksid Euroopa tarnijaid, tingimusel et nad pakuvad samaväärseid teenuseid. Tarnijatega seotuse vältimiseks saab kehtestada koostalitlusvõime standardid. Investeeringud teadus- ja arendustegevusse saavad edendada Euroopa IT-projekte. See strateegiline tööstuspoliitika ei ole protektsionism, vaid vajalik meede kriitilise taristu kaitsmiseks ja digitaalse suveräänsuse tagamiseks.

Rahvusvahelise Kriminaalkohtu üleminek OpenDeskile saadab võimsa signaali: kui isegi rahvusvahelised institutsioonid, mis toetuvad kõrgeimale usaldusväärsusele ja turvalisusele, selle sammu astuvad, saavad teised järgneda. Signaali mõju on tohutu ja võib käivitada doominoefekti.

Sobib selleks:

• Kõrge laul Saksamaal ja ELis - miks nad vajavad end, et saaksid USA ja Hiina vastu ellu jääda

Müüja seotusest vabaduseni: pöördepunkt avatud tulemusega

Rahvusvahelise Kriminaalkohtu üleminek OpenDeskile on majanduslik, poliitiline ja sümboolne hoiatusmärk kogu Euroopale. See tähistab ulatusliku paradigma muutuse algust: eemale peaaegu täielikust sõltuvusest USA platvormidest ja liikumast süstemaatiliselt arendatud, avalike ja modulaarsete Euroopa päritolu IT-lahenduste poole. Otsustavateks teguriteks ei ole siin mitte ainult lühiajalised litsentsimis- ja tegevuskulud, vaid eelkõige sellest tulenev autonoomia, piirkondlike väärtusahelate tugevdamine, tundlike andmete kaitse ning innovatsiooni ja läbirääkimisjõu taastamine globaalsete ettevõtete huvide vastu.

Microsofti vande all antud avaldus, et EL-i andmeid ei saa USA juurdepääsu eest kaitsta, on lõplikult purustanud illusiooni EL-i andmepiirist. Põhimõttelist konflikti USA PILVESAAATUSE ja Euroopa isikuandmete kaitse üldmääruse (GDPR) vahel ei saa lahendada lepinguliste kokkulepete ega tehniliste meetmetega. Seni kuni Euroopa institutsioonid toetuvad USA teenusepakkujatele, jäävad nad USA jurisdiktsiooni alla.

Hesseni andmekaitsevoliniku Microsoft 365 tingimuslik heakskiit illustreerib ülemineku pragmaatilist raskust. Ühelt poolt on tohutu surve säilitada olemasolevad IT-infrastruktuurid ja mitte ohustada avaliku sektori asutuste ja ettevõtete tegutsemisvõimet jäikade keeldude abil. Teisest küljest püsivad põhimõttelised andmekaitse ja suveräänsuse riskid. Lahendus saab peituda vaid järkjärgulises, kuid sihikindlas üleminekus Euroopa alternatiividele.

Baieri erakordne lähenemine on selle dilemma näide. Samal ajal kui ülejäänud Euroopa ja Saksamaa keskenduvad üha enam digitaalsele suveräänsusele ja Euroopa lahendustele, plaanib Baieri miljardi euro suurust investeeringut Microsofti toodetesse ilma pakkumismenetluseta, riskianalüüsita ja Baieri IT-tööstust kaasamata. See otsus mitte ainult ei ole vastuolus Euroopa trendiga, vaid ignoreerib ka Baieri enda IT-julgeolekuagentuuri hoiatusi ja andmekaitsekonverentsi põhimõttelisi muresid. Üle 100 äri- ja poliitikavaldkonnas tegutseva allkirjastaja avalik kiri näitab vastuseisu ulatust sellele tegutsemisviisile.

Jääb üle oodata, kas see viib trendi laiaulatusliku ja jätkusuutliku pöördumiseni. Tehnoloogiline, organisatsiooniline ja majanduslik ümberkujundamine digitaalselt suveräänsete infrastruktuuride suunas on nõudlik, täis ümberehitus- ja õppimiskulusid, kuid samas ka majanduslikult elujõuline ja strateegiliselt vajalik. Ainult siis, kui seda teed järjepidevalt ja poliitilise ettenägelikkusega järgitakse, saab Euroopa säilitada ja ideaalis laiendada oma digitaalset võimekust rahvusvahelises kriisi- ja innovatsioonikonkurentsis. Selleks on nüüd esimest korda nähtavalt alus pandud. Otsus selle kohta, kas Euroopa järgib seda teed järjepidevalt või jääb sõltuvusse ja tegevusetusse, tehakse lähiaastatel. Baieri on näide kiusatusest valida jätkuvast sõltuvusest lihtsam tee. Ülejäänud Euroopa näitab, et ka teine ​​tee on võimalik.

Ki-Gamechanger: kõige paindlikumad AI-platvormi-saba-valmistatud lahendused, mis vähendavad kulusid, parandavad nende otsuseid ja suurendavad tõhusust

Sõltumatu AI platvorm: integreerib kõik asjakohased ettevõtte andmeallikad

• Kiire AI integreerimine: kohandatud AI-lahendused ettevõtetele tundidel või päevadel kuude asemel
• Paindlik infrastruktuur: pilvepõhine või hostimine oma andmekeskuses (Saksamaa, Euroopa, vaba asukoha valik)

• Suurim andmeturve: kasutamine advokaadibüroodes on ohutu tõendusmaterjal
• Kasutage paljudes ettevõtte andmeallikates
• Oma või mitmesuguste AI -mudelite valik (DE, EL, USA, CN)

Lisateavet selle kohta siin:

• Sõltumatud tehisintellekti platvormid vs hüperskaleerijad: milline lahendus teile sobib?

Aitan teid hea meelega isikliku konsultandina.

minuga ühendust võtta Wolfenstein ∂ xpert.digital

Helistage mulle lihtsalt alla +49 89 674 804 (München)

Linkedin
 

 

Xpert.digital on sügavad teadmised erinevates tööstusharudes. See võimaldab meil välja töötada kohandatud strateegiad, mis on kohandatud teie konkreetse turusegmendi nõuetele ja väljakutsetele. Analüüsides pidevalt turusuundumusi ja jätkates tööstuse arengut, saame tegutseda ettenägelikkusega ja pakkuda uuenduslikke lahendusi. Kogemuste ja teadmiste kombinatsiooni abil genereerime lisaväärtust ja anname klientidele otsustava konkurentsieelise.

Lisateavet selle kohta siin:

• Kasutage Xpert.digital 5 -kordist kompetentsi ühes paketis alates 500 €/kuus