Avaldatud: 21. juulil 2025 / Uuendatud: 21. juulil 2025 – Autor: Konrad Wolfenstein
Microsoft kinnitab vande all: USA võimud pääsevad ligi Euroopa andmetele vaatamata EL-i pilveteenustele – Pilt: Xpert.Digital
Vande all: Microsoft ei saa takistada USA juurdepääsu EL-i pilvele – andmekaitse näeb välja teistsugune vaatamata varasematele julgetele lubadustele
Miks Microsofti järsku taas andmekaitse osas kriitika alla satub?
Microsofti ümbritsevad hiljutised arengud on toonud andmesuveräänsuse küsimuse Euroopas taas fookusesse. 2025. aasta juunis tegi Microsoft France'i õigusnõunik Anton Carniaux Prantsuse Senati ees toimunud avalikul kuulamisel avalduse, mis raputas USA korporatsiooni varasemate turvalubaduste alustalasid.
Kui raportöör Dany Wattebled küsis Carniaux'lt otse, kas ta saab vande all garanteerida, et „UGAPi kaudu Microsoftile usaldatud Prantsuse kodanike andmeid ei avaldata kunagi Ameerika valitsuse palvel ilma Prantsuse võimude selgesõnalise nõusolekuta“, vastas Carniaux ühemõtteliselt: „Ei, ma ei saa seda garanteerida, aga seda pole kunagi varem juhtunud.“.
Sellel avaldusel on eriline kaal, kuna see tehti vande all, rõhutades seega Microsofti juriidilist kohustust. UGAP (Union des Groupements d'Achats Publics) on Prantsuse avaliku sektori keskne hankeagentuur, mis pakub IT-teenuseid koolidele, vallavalitsustele ja omavalitsustele. Carniaux selgitas lisaks, et Microsoftil on võimalus keelduda USA valitsuse teabenõuetest ainult siis, kui need on formaalselt "alusetud".
Sobib selleks:
Milline õiguslik alus kohustab Microsofti andmeid avaldama?
Andmete avalikustamise juriidiline kohustus põhineb mitmel USA seadusel, mis seovad Microsofti USA ettevõttena. 2001. aasta Patriot Act ja sellele tuginev 2018. aasta Cloud Act nõuavad kõigilt USA pilveteenuse pakkujatelt koostööd USA valitsuse, NSA ja teiste USA luureagentuuridega – isegi välismaal.
Pilveseadus (Clarifying Lawful Overseas Use of Data Act ehk andmete seadusliku väliskasutuse selgitamine) tulenes Microsofti ja USA valitsuse aastatepikkusest kohtuvaidlusest. USA võimud nõudsid juurdepääsu USA kodanikule kuuluvatele andmetele, mida hoiti Microsofti serverites Iirimaal. Microsoft keeldus algselt, viidates Iirimaa ja ELi andmekaitseseadustele, kuid pidi lõpuks järele andma, kui Kongress 2018. aastal pilveseaduse vastu võttis.
Pilveteenuste seadus annab USA ametivõimudele laialdased volitused nõuda USA ettevõtetelt andmete avaldamist – olenemata sellest, kus neid andmeid füüsiliselt hoitakse. See tähendab, et ka Microsofti, Amazoni või Google'i hallatavate Euroopa andmekeskuste andmed kuuluvad USA seaduste alla.
Saksamaa Liidukartelliameti juht Andreas Mundt hoiatas nende sõltuvuste eest juba 2025. aasta juulis: „USA digitaalsesse taristusse sekkutakse juba poliitilisi meetmeid. See näitab vastaspoole võimu ja seda, kui sõltuvad me USA ettevõtetest oleme.“ Näitena tõi ta USA presidendi Trumpi korralduse Microsoftile tühistada juurdepääs Rahvusvahelise Kriminaalkohtu (ICC) peaprokuröri Karim Khani Microsofti e-posti kontole.
Mida see tähendab Microsofti Euroopa andmekaitselubaduste jaoks?
Prantsuse Senati kuulamiselt selgunud seavad kahtluse alla Microsofti aastatepikkused pingutused Euroopa tunnustuse saavutamiseks. Ettevõte oli teinud suuri investeeringuid oma „ELi andmepiiri“ projekti, mis kestis üle kahe aasta ja lõppes 2025. aasta veebruaris. Selle algatuse eesmärk oli tagada, et Euroopa klientide andmeid säilitatakse ja töödeldakse ainult EL-i andmekeskustes.
Microsofti president Brad Smith teatas 2025. aasta aprillis julgelt, et ettevõte "kaebab USA valitsuse kohtusse, kui see on vajalik Euroopa klientide juurdepääsu kaitsmiseks oma teenustele". Microsofti aseesimees ja õigusnõunik Smith teatas Brüsselis toimunud Atlantic Councili kohtumisel, et ettevõte "vaidlustab kohtulikult kõik USA valitsuse korraldused Euroopa klientidele pilveteenuste sulgemiseks".
Need kinnitused osutuvad aga juriidilise reaalsuse valguses väärtusetuks. Isegi kui Microsoft vaidlustaks valitsuse korraldused kohtus, peaks ettevõte need ikkagi viivitamatult rakendama, nagu eksperdid märgivad – ja parimal juhul otsustataks kuude või aastate pärast, et see oli tõepoolest ebaseaduslik. Lisaks pole isegi garanteeritud, et Microsoftil lubataks või ta oleks valmis teavitama mõjutatud kliente toimunud andmetele juurdepääsust.
Kuidas on Rahvusvahelise Kriminaalkohtu juhtum probleemi esile toonud?
Rahvusvahelise Kriminaalkohtu (ICC) juhtum illustreerib dramaatiliselt nende sõltuvuste praktilisi tagajärgi. Pärast USA sanktsioone ICC vastu kaotas peaprokurör Karim Khan juurdepääsu oma Microsofti-põhisele e-posti kontole. Associated Press teatas, et Khan kaotas ka oma pangakontod Suurbritannias ja pidi üle minema Šveitsi e-posti pakkujale Proton Mail.
Microsoft eitas ICC teenuste "füüsilist blokeerimist", kuid ei suutnud selgitada, kes blokeerimise eest vastutas. See segadus rõhutab selliste sekkumiste ümber valitsevat läbipaistvuse puudumist. Open Source Business Alliance'i (OSBA) esimees Peter Ganten kirjeldas Microsofti tegevust kui "antud kontekstis ja ulatuses enneolematut". USA määratud ja Microsofti rakendatud sanktsioonid ICC vastu peaksid olema "äratuskell kõigile neile, kes vastutavad valitsuse ja erasektori IT- ja sideinfrastruktuuride turvalise kättesaadavuse eest".
Sobib selleks:
Milliseid alternatiive pakub Euroopa Gaia-X-iga?
Neid ilmseid riske arvestades on tähelepanu keskpunktis Euroopa alternatiivid, näiteks Gaia-X. Gaia-X on Saksamaa ja Prantsusmaa 2019. aastal käivitatud algatus, mille eesmärk on luua Euroopale „kõrgjõudlusega ja konkurentsivõimeline andmeinfrastruktuur“. Projekti eesmärk on luua föderatiivne ja turvaline andmeinfrastruktuur, kus andmeid saab vahetada vastavalt Euroopa väärtustele nagu läbipaistvus, avatus, andmekaitse ja turvalisus.
Gaia-X põhiprintsiip on andmete suveräänsuse säilitamine: andmete omanikud peaksid säilitama täieliku kontrolli oma andmete üle ja saama vabalt otsustada, kellega nad neid jagavad või juurdepääsu tühistada. Erinevalt USA hüperskaleerijate tsentraliseeritud struktuuridest põhineb Gaia-X detsentraliseeritud, föderatiivsel omavahel ühendatud sõlmede süsteemil, mis on üles ehitatud avatud standarditele.
Gaia-X digitaalsete arvelduskeskustega (GXDCH) on algatus nüüd jõudnud operatiivsesse faasi. Need arvelduskojad toimivad Gaia-X teenuste juhtimiskeskustena ja sertifitseerivad vastavust Gaia-X standarditele. Neli IT-teenuse pakkujat on juba oma esimesed arvelduskojad käivitanud: Aruba Itaalias, T-Systems Saksamaal ning Aire Networks ja Arsys Hispaanias. Teised pakkujad, näiteks OVH, Exaion, Orange, Proximus, A1.digital, KPN ja Pfalzkom, on teatanud plaanist luua täiendavaid arvelduskodasid.
Sobib selleks:
Mis on Catena-X ja miks see on oluline?
Catena-X on Gaia-X põhimõtete esimene suurem rakendus ja näitab, kuidas Euroopa andmesuveräänsus praktikas toimida saab. Catena-X autotööstuse võrgustik arendab koostööl põhinevat, detsentraliseeritud andmete ja teenuste ökosüsteemi kogu autotööstuse väärtusahela ulatuses.
Liidumaa majandus- ja kliimameetmete ministeeriumi poolt üle 100 miljoni euroga rahastatud projekt kestab augustist 2021 kuni juulini 2024. Projektis teeb koostööd üle 80 ettevõtte, peamiselt Saksamaa auto- ja IT-tööstusest. Liidumaa konkurentsiamet on sellele koostööle heaks kiitnud, rõhutades, et „korralikult kavandatud algatused, nagu see, on paljulubavad, kuna need aitavad tulevikus pilveteenuste konkurentsi tugevdada“.
Catena-X võimaldab ettevõtetel – alates tootjatest ja keskmise suurusega tarnijatest kuni ringlussevõtuettevõteteni – saada kasu andmepõhisest haldusest, olles samal ajal kaitstud Euroopa andmesuveräänsuse ja privaatsusseadustega. Süsteem põhineb Gaia-X kontseptsioonidel ja põhimõtetel ning laiendab neid vastavalt vajadusele.
Catena-X põhiväärtused hõlmavad järgmist:
- Usaldusväärne digitaalne identiteet: kontrollitud ja ainulaadsed ettevõtte identiteedid
- Koostalitlusvõime: ühtsed avatud lähtekoodil põhinevad standardid ja komplektid
- Enesevalitsevus: detsentraliseeritud arhitektuur täieliku kontrolliga oma andmete üle
- Tööstusharu juhtimine: globaalne tegutsemismudel ja raamistik
Sõltumatu ja andmetevahelise allikaülese AI-platvormi integreerimine kõigi ettevõtte probleemide jaoks
Sõltumatu ja andmetevahelise allikaülese AI-platvormi integreerimine kogu ettevõtte jaoks Matters-Image: xpert.digital
Ki-Gamechanger: kõige paindlikumad AI-platvormi-saba-valmistatud lahendused, mis vähendavad kulusid, parandavad nende otsuseid ja suurendavad tõhusust
Sõltumatu AI platvorm: integreerib kõik asjakohased ettevõtte andmeallikad
- See AI platvorm suhtleb kõigi konkreetsete andmeallikatega
- SAP, Microsofti, Jira, Confluence, Salesforce, Zoom, Dropbox ja paljude muude andmehaldussüsteemidelt
- Kiire AI integreerimine: kohandatud AI-lahendused ettevõtetele tundidel või päevadel kuude asemel
- Paindlik infrastruktuur: pilvepõhine või hostimine oma andmekeskuses (Saksamaa, Euroopa, vaba asukoha valik)
- Suurim andmeturve: kasutamine advokaadibüroodes on ohutu tõendusmaterjal
- Kasutage paljudes ettevõtte andmeallikates
- Oma või mitmesuguste AI -mudelite valik (DE, EL, USA, CN)
Väljakutsed, mille meie AI platvorm lahendab
- Tavapäraste AI -lahenduste täpsuse puudumine
- Andmekaitse ja tundlike andmete turvaline haldamine
- AI individuaalse arengu kõrged kulud ja keerukus
- Kvalifitseeritud AI puudumine
- AI integreerimine olemasolevatesse IT -süsteemidesse
Lisateavet selle kohta siin:
USA korporatsioonide lahkumine: suur üleminek Euroopa pilvealternatiividele
Milliseid konkreetseid eeliseid pakuvad Euroopa alternatiivid?
Euroopa pilvealternatiividel on USA hüperskaleerijate ees mitmeid olulisi eeliseid:
- Õiguskindlus: Euroopa teenusepakkujad alluvad ainult Euroopa õigusele ja ei kuulu ekstraterritoriaalsete seaduste, näiteks Cloud Acti või Patriot Acti alla. See tähendab, et andmetele juurdepääs on võimalik ainult Euroopa vastastikuse õigusabi lepingute alusel.
- GDPR-i vastavus: Kuna andmed ei lahku EList, on automaatselt täidetud isikuandmete kaitse üldmääruse (GDPR) ranged nõuded. See välistab GDPR-i rikkumiste riski, mis võib kaasa tuua kuni 20 miljoni euro või nelja protsendi suuruse trahvi ülemaailmsest aastakäibest.
- Andmete suveräänsus: Euroopa lahendused võimaldavad ettevõtetel ja avaliku sektori asutustel säilitada täieliku kontrolli oma andmete üle. Avatud lähtekoodiga lahenduste puhul saab isegi lähtekoodi üle vaadata ja vajadusel muudatusi teha.
- Majanduslik iseseisvus: Euroopa alternatiivide kasutamine vähendab sõltuvust vähestest domineerivatest USA korporatsioonidest ja tugevdab Euroopa majandust. Raha ei voola välja, vaid jääb Euroopa majandustsüklisse.
Miks on varasemad digitaalse suveräänsuse saavutamise katsed ebaõnnestunud?
Vaatamata aastatepikkusele poliitilisele pühendumusele digitaalsele suveräänsusele jääb Euroopa selle praktilise rakendamise osas märkimisväärselt maha. Sellel on mitu põhjust:
- Poliitilise otsusekindluse puudumine: Kuigi Saksamaa valitsus on digitaalse suveräänsuse kuulutanud strateegiliseks eesmärgiks, kritiseerib Open Source Business Alliance, et avatud lähtekoodiga tarkvarale ei pöörata piisavalt tähelepanu „järjepidevale ja strateegilisele keskendumisele“. Selle asemel sõlmitakse jätkuvalt ulatuslikke lepinguid USA pakkujatega.
- Organisatsioonilised puudujäägid: Prantsuse senat leidis, et „riik ei suutnud riikliku suveräänsuse tagamisega seotud väljakutsetele vastata.“ Kolm peamist riiklikku osalejat – Direction des Achats de l'État (DAE), Direction des Affaires Juridiques (DAJ) ja Commissariat Général au Développement Durable (CGDD) – ei suutnud rakendada sidusat juhtimisstrateegiat.
- Olemasolevad sõltuvused: Microsoftil on Saksamaal operatsioonisüsteemide ja kontoritarkvara turul peaaegu 70 protsenti. Need ajalooliselt kasvanud sõltuvused raskendavad oluliselt üleminekut Euroopa alternatiividele.
- Teadlikkuse puudumine Euroopa lahendustest: Kuigi kvaliteetsed Euroopa alternatiivid on olemas, on need „vähem tuntud” ja sageli mitte nii taskukohased või kasutajasõbralikud kui USA pakutavad lahendused.
Sobib selleks:
Millised Euroopa alternatiivid juba olemas on?
Vastupidiselt levinud arvamusele on domineerivatele USA teenustele juba arvukalt konkurentsivõimelisi Euroopa alternatiive olemas. Veebisait European-Alternatives.eu pakub põhjalikku ülevaadet Microsoft Office'i, Google'i, Gmaili, Microsoft Teamsi, Dropboxi ja teiste teenuste Euroopa analoogidest.
- E-post ja suhtlus: Šveitsi ProtonMail, Saksamaa Posteo ja Tutanota pakuvad Gmailile ja Outlookile veenvaid alternatiive. Need pakuvad sageli isegi paremaid turvafunktsioone, näiteks otsast lõpuni krüptimist.
- Pilvesalvestus: Euroopa pakkujad nagu Proton Drive, Šveitsi pCloud, Itaalia Internxt ja Prantsusmaa OVHcloud konkureerivad edukalt Ameerika lahendustega.
- Kontoritarkvara: Saksa ettevõtted nagu Nextcloud ja Ionos arendavad ühiselt avatud lähtekoodiga tehnoloogial põhinevat kontoritarkvara alternatiivi Microsoft Office'ile. LibreOffice on juba Microsoft Office'i alternatiivina sisse seatud.
- Sõnumside ja koostöö: Šveitsi ettevõte Threema pakub turvalist alternatiivi WhatsAppile, mille kasutajate arv pidevalt kasvab.
- Pilveinfrastruktuur: Saksa pakkujad, näiteks IONOS, Prantsusmaalt pärit OVH ja teised Euroopa pakkujad, pakuvad pilveinfrastruktuuri teenusena lahendusi, mis suudavad konkureerida AWS-i, Azure'i ja Google Cloudiga.
Mida saavad Schleswig-Holstein ja teised pioneerid meile õpetada?
Schleswig-Holstein on esimene Saksamaa liidumaa, mis demonstreeris, kuidas praktiliselt Microsofti sõltuvusest vabaneda. Digitaliseerimisminister Dirk Schrödter teatas, et liidumaa on "jõus teel, et olla 2025. aasta septembriks astunud Office'i rakenduste osas suure sammu iseseisvuse suunas".
Täpsemalt tähendab see:
- Microsoft Office'i asendamine LibreOffice'iga
- Outlooki asendamine avatud lähtekoodiga lahendustega nagu Thunderbird
- Microsoft Exchange'i asendamine Open Exchange'iga
- Oma avalikult kontrollitava IT-infrastruktuuri loomine
Schleswig-Holstein pole ainus: Holland, Šveits ja Prantsusmaa töötavad samuti selle nimel, et vähendada oma sõltuvust Microsoftist. Holland, Saksamaa ja Prantsusmaa teevad isegi ametlikult koostööd tasuta kontoritarkvara arendamisel.
Šveits testib juba Saksa openDeski lahendust, samas kui Taanis on pärast Trumpi Gröönimaa ähvardusi intensiivistunud arutelu oma sõltuvuse üle Microsoftist.
Milline roll on avatud lähtekoodil digitaalses suveräänsuses?
Avatud lähtekoodiga tarkvara on tõelise digitaalse suveräänsuse alus. Avatud lähtekoodiga äriliit (OSBA) defineerib digitaalset suveräänsust kui "võimet kontrollida, kujundada, kohandada ja vajadusel asendada ning ühelt pakkujalt teisele üle minna digitaalseid süsteeme ja infrastruktuure". See on võimalik ainult avatud lähtekoodiga tarkvara abil.
Avatud lähtekoodiga tarkvara neli olulist vabadust teevad selle võimalikuks:
- Tarkvara mõistmine (ülevaade lähtekoodist)
- Nende piiranguteta kasutamiseks
- Nende muutmiseks
- Nende levitamiseks muudetud või muutmata kujul
Avatud lähtekood tagab, et kasutatavad süsteemid on sõltumatult kontrollitavad, kohandatavad ja vahetatavad. Geopoliitilise ebastabiilsuse ajal on see ka "vastupidavuse ning sise- ja välisjulgeoleku küsimus, et vältida kriitilisi tõrkeid majanduses ja avalikus halduses".
Kuidas saavad ettevõtted ja ametiasutused tegutseda?
Üleminek Euroopa-ülestele, suveräänsetele IT-lahendustele nõuab strateegilist planeerimist ja poliitilist tahet. Võimalikud on mitmesugused meetmed:
- Lühiajaliselt: ettevõtted saavad vähemalt olemasolevaid USA pilveteenuse pakkujaid kasutades toetuda ELi serveritele, isegi kui pilveseadusest tulenevalt jääb alles jääkrisk. Samal ajal tuleks sõlmida andmeedastusmõju hindamisega seotud tüüptingimused (SCC-d).
- Keskpikas perspektiivis: tuleks alustada järkjärgulist üleminekut Euroopa alternatiividele. Kogemuste saamiseks saab esialgu migreerida vähem kriitilisi süsteeme.
- Pikaajalises perspektiivis: eesmärk peaks olema täielikult Euroopa-ülese IT-infrastruktuuri loomine, kasutades Gaia-X põhimõtteid ja avatud lähtekoodiga tarkvara.
- Väljumisstrateegiate väljatöötamine: Ettevõtted peaksid olema valmis juhuks, kui EL-USA andmekaitseraamistik peatatakse või tekivad muud geopoliitilised häired.
Sobib selleks:
Mida see Euroopa tuleviku jaoks tähendab?
Hiljutised paljastused Microsofti suutmatusest kaitsta Euroopa andmeid USA juurdepääsu eest tähistavad pöördepunkti digitaalse suveräänsuse arutelus. Euroopa seisab silmitsi valikuga: kas aktsepteerida püsivat digitaalset sõltuvust geopoliitiliselt motiveeritud USA korporatsioonidest või investeerida järjepidevalt omaenda suveräänsetesse alternatiividesse.
Euroopa andmesuveräänsuse taristu on juba olemas Gaia-X ja selle praktiliste rakenduste, näiteks Catena-X-i abil. Digitaalsed teabekeskused on töökorras, Euroopa pilveteenuse pakkujad on valmis ning avatud lähtekoodiga alternatiivid patenteeritud tarkvarale on saadaval ja küpsed.
Puudub poliitiline tahe järjepidevaks rakendamiseks. Seni kuni ametivõimud ja ettevõtted jätkavad mugavuse või tajutava kulueelise tõttu USA teenusepakkujate poole pöördumist, jääb Euroopa digitaalselt haavatavaks. Arusaam, et Microsoft ei suuda Euroopa andmete kaitset garanteerida, peaks olema viimane äratuskell.
Euroopa peab tegutsema kohe – mitte Ameerika-vastase pahameele, vaid ratsionaalse mure pärast oma digitaalse tuleviku pärast. Gaia-X-i ja Catena-X-i alternatiiviks ei ole status quo, vaid suurenev digitaalne allutamine välisriikide seadustele ja huvidele. Valik on meie.
Tee digitaalse iseseisvuse poole
Microsoft France'i vande all antud avaldus, et ettevõte ei saa garanteerida Euroopa andmete kaitset USA ametivõimude eest, lõpetab aastaid kestnud valejulgeoleku. Cloud Act ja Patriot Act muudavad kõik tehnilised turvameetmed ebaefektiivseks, kui USA ametivõimud nõuavad juurdepääsu andmetele.
Gaia-X ja Catena-X ei ole pelgalt teoreetilised kontseptsioonid, vaid operatiivsed reaalsused, mis pakuvad USA pilveteenuste domineerimisele tõelisi alternatiive. Digitaalsete arvelduskeskuste, enam kui 200 Euroopa ühendustes osaleva ettevõtte ja kasvavate investeeringutega suveräänsetesse taristutesse on loodud digitaalse sõltumatuse tehnoloogiline alus.
Digitaalsele suveräänsusele üleminek pole enam utoopiline visioon, vaid praktiline vajadus. Euroopal on valik: digitaalne enesemääramine oma lahenduste kaudu või püsiv sõltuvus ettevõtetest, mis lõppkokkuvõttes alluvad välismaistele seadustele ja huvidele. Poolikute kompromisside aeg on läbi – Euroopa peab otsustama.
Teie ülemaailmne turundus- ja äriarenduspartner
☑️ Meie ärikeel on inglise või sakslane
☑️ Uus: kirjavahetus teie riigikeeles!
Konrad Wolfenstein
Mul on hea meel, et olete teile ja minu meeskonnale isikliku konsultandina kättesaadav.
Võite minuga ühendust võtta, täites siin kontaktvormi või helistage mulle lihtsalt telefonil +49 89 674 804 (München) . Minu e -posti aadress on: Wolfenstein ∂ xpert.digital
Ootan meie ühist projekti.
