Microsoft kinnitab vande all: USA võimud pääsevad Euroopa andmetele juurde vaatamata ELi pilvedele

Miks kritiseeritakse Microsofti taas andmekaitse pärast?

Viimased arengud Microsofti ümbritsevad on Euroopas andmete suveräänsuse teema keskendunud. 2025. aasta juunis tegi Microsofti Prantsusmaa peakohtute peakohtus Anton Carniaux selgituse Prantsuse senati ees avalikul kohtuistungil, mis raputas USA grupi varasema julgeoleku lubaduse alust.

Rancorteur Dany Wattebled'i otsese küsimuse kohta, kas ta võiks garanteerida, et UGAP -i kaudu Microsoftile usaldanud Prantsuse kodanike andmeid ei edastata kunagi Ameerika valitsuse korraldusega, ilma et Prantsuse ametivõimude selgesõnaline nõusolek oleks ", vastas Carniaux vaieldamatult:" Ei, ma ei saa seda varem garanteerida ".

See väide kaalub eriti tugevalt, kuna see oli vande all ja illustreerib seega Microsofti juriidilist sidet. UGAP (Union des Groupment d'Achate Publics) on Prantsuse avaliku sektori keskne hankekoht, mis pakub koole, raekodasid ja omavalitsuste administratsioone IT -teenustega. Carniaux selgitas lisaks, et Microsoftil oli vaid võimalus USA valitsuse teabetaotlused tagasi lükata, kui need olid ametlikult "alusetud".

Sobib selleks:

• Ohutu pilv ja digitaalne suveräänsus Euroopas: kas Microsofti investeeringud Euroopasse on andmed?

Milliseid juriidilisi aluseid teeb Microsoft andmete väljundi jaoks?

Andmete esitamise juriidiline kohustus põhineb mitmel USA seadusel, mida Microsoft seob USA ettevõtetena. Patrioti seadus alates 2001. aastast ja 2018. aasta pilveseadusest, mis põhineb sellel märgil kõik USA pilveteenuse pakkujad, et teha koostööd USA valitsuse, NSA ja teiste USA salateenistustega – ka välismaal.

Pilveseadus (täpsustav andmete seaduslik kasutamine seadus) tekkis pärast aastatepikkust kohtuvaidlusi Microsofti ja USA valitsuse vahel. USA võimud nõudsid juurdepääsu Iirimaal Microsofti serveritesse hoitud USA kodaniku andmetele. Microsoft keeldus algselt, viidates Iiri ja ELi andmekaitseseadusele, kuid lõpuks pidi ta alistuma, kui 2018. aasta kongress võttis vastu pilveseaduse.

Pilveseadus annab USA võimud kaugeleulatuvatele volitustele taotleda USA ettevõtete andmete avaldamist – sõltumata sellest, kus neid andmeid füüsiliselt salvestatakse. See tähendab, et ka Microsofti, Amazoni või Google'i Euroopa andmekeskuste andmeid kehtivad USA seadused.

Föderaalse kartellibüroo juhataja Andreas Mundt hoiatas nende sõltuvuste eest juba 2025. aasta juulis: "USA -s on digitaalses infrastruktuuris juba poliitilisi sekkumisi. See näitab, milline võim on teisel ja kui sõltuv USA ettevõtetest". Näitena tsiteeris ta USA presidendi Trumpi juhiseid Microsoftile, mis on rahvusvahelise kriminaalkohtu (ICC) Karim Khani peamine pangatähe Karim Khan, et võtta tagasi juurdepääs oma Microsofti postkontole.

Mida see tähendab Microsofti Euroopa andmekaitse lubaduste jaoks?

Prantsuse senati kuulamise ilmutused küsimused Microsofti aastatepikkused jõupingutused Euroopa aktsepteerimisega. Ettevõte oli teinud suuri investeeringuid oma ELi andmepiiridesse – projekti, mis kestis üle kahe aasta ja mis valmis 2025. aasta veebruaris. See algatus peaks tagama, et Euroopa klientide andmeid säilitatakse ja töödeldakse ainult ELi arvutuskeskustes.

Microsofti president Brad Smith teatas 2025. aasta aprillis, et "USA valitsus kaevatakse vajadusel Euroopa klientide juurdepääsu kaitsmiseks". Microsofti aseesimees ja ülemjurist Smith ütles Brüsseli Atlandi nõukogu koosolekul, et pakkuja "vaidlustab iga ametliku korralduse USA -s, et palgata Euroopa klientidele pilveteenuseid".

Kuid need kinnitused osutuvad juriidilist tegelikkust silmas pidades väärtusetuks. Isegi kui Microsoft kaebaks ametlike korralduste vastu, peaks ettevõte selle kahtluse korral viivitamata rakendama – parimal juhul otsustatakse pärast kuude või aastate pärast, et see on ebaseaduslik ", nagu eksperdid kritiseerivad. Lisaks pole isegi garanteeritud, et Microsoft võib või soovib anda teavet andmetele juurdepääsu kohta.

Kuidas illustreeris rahvusvahelise kriminaalkohtu juhtumit probleemi?

Rahvusvahelise kriminaalkohtu (ICC) juhtum illustreerib drastiliselt nende sõltuvuste praktilisi tagajärgi. Pärast USA sanktsioone Rahvusvahelise Kriminaalkohtu vastu kaotas juht Karim Khan juurdepääsu oma Microsofti-põhisele e-posti kontole. Associated Press teatas, et Khan kaotas ka Suurbritannias oma pangakontod ja pidi vahetama Šveitsi e -posti pakkuja Proton Maili.

Microsoft eitas, et ta oli Rahvusvahelise Kriminaalkohtu teenuseid füüsiliselt blokeerinud, kuid ei suutnud selgitada, kes siis blokeerimise eest vastutas. See segadus illustreerib sellistes sekkumistes mitte -siirdamist. Avatud lähtekoodiga äriliidu (OSBA) esimees Peter Ganten kirjeldas Microsofti tegevust kui "selles kontekstis enneolematut ja selle ulatusega". Ameerika Ühendriikide korraldatud ja Microsofti poolt rakendatud Kriminaalkohtu sanktsioonid peaksid olema „äratuskõne kõigile neile, kes vastutavad riigi ja erasektori IT ja kommunikatsiooni infrastruktuuride ohutu kättesaadavuse eest”.

Sobib selleks:

• Minge USA pilvest välja: Suverään -SaaS pakub ülevaate + soovitusi tegutsemiseks

Milliseid alternatiive pakub Euroopa Gaia-X-ga?

Neid ilmseid riske silmas pidades keskendutakse Euroopa alternatiividele nagu Gaia-X. GAIA-X on 2019. aastal Saksamaa ja Prantsusmaa algatatud algatus „Euroopa tulemuslikkuse ja konkurentsivõimelise andmeinfrastruktuuri” loomiseks. Projekti eesmärk on luua Fed -turvaline andmeinfrastruktuur, milles andmeid saab asendada läbipaistvuse, avatuse, andmekaitse ja turvalisusega vastavalt Euroopa väärtustele.

GAIA-X põhiline põhimõte on andmete suveräänsuse säilitamine: andmeomanikud peaksid suutma oma andmete üle täieliku kontrolli säilitada ja vabalt otsustada, keda te seda jagate või juurdepääsu tagasivõtmine. Vastupidiselt USA hüperskaalajate tsentraliseeritud struktuuridele põhineb GAIA-X avatud standarditel põhineval võrkutud sõlmede detsentraliseeritud, föderaliseeritud süsteemis.

GAIA-X digitaalsete arvelduskogude (GXDCH) abil on algatus nüüd jõudnud operatiivsesse etappi. Need arveldusmajad toimivad GAIA-X teenuste kontrollkeskustena ja kinnitavad vastavust GAIA X standarditele. Neli IT-pakkujat on juba alustanud oma esimesi kliiringumaju: Aruba Itaalias, T-süsteemid Saksamaal, aga ka Hispaanias Aire Networks ja Arys. Teised pakkujad, nagu OVH, Exaion, Orange, Proximus, A1.digital, KPN ja Pfalzkom, on teatanud täiendavate arveldusmajade loomisest.

Sobib selleks:

• Tööstus-X: Euroopa ja globaalse logistika ja tarneahela edendamine tööstuslike algatuste kaudu Catena-X ja Gaia-X

Mis on Catena-X ja miks see on oluline?

Catena-X esindab GAIA X põhimõtete esimest peamist rakendust ja näitab, kuidas Euroopa andmete suveräänsus praktikas toimib. Automotoorne Catena-X arendab kogu autotööstuse väärtusahelaga koostööd, detsentraliseeritud andmete ja teenuse ökosüsteemi.

Projekti rahastas föderaalne majandus- ja kliimakaitseministeerium üle 100 miljoni euroga ja see kestab augustini 2021 kuni juulini 2024. Enam kui 80 ettevõtet, peamiselt Saksamaa autotööstusest ja IT -tööstusest, töötavad selles projektis koos. Bundeskartellamt on andnud selle koostöö jaoks rohelise tule ja rõhutanud, et „õigesti lisatud algatused nagu olevik on paljutõotavad, kuna need võivad aidata tulevikus konkurentsi pilveteenuste konkurentsi tugevdada”.

Catena-X võimaldab ettevõtetel – tootjatest keskmise suurusega tarnijateni ringlussevõtu ettevõteteni, et saada kasu andmepõhise halduse eelistest, samal ajal kaitstud Euroopa seadustega andmete suveräänsuse ja andmekaitse osas. Süsteem põhineb GAIA X kontseptsioonidel ja põhimõtetel ning laiendab neid vastavalt vajadusele.

Catna-X põhiväärtused hõlmavad:

• Digitaalse identiteedi usaldamine: kontrollitud ja ainulaadne ettevõtte identiteet
• Koostalitlusvõime: ühtsed avatud lähtekoodiga standardid ja komplektid
• Iseenda enesekindlus: detsentraliseeritud arhitektuur, millel on täielik kontroll oma andmete üle
• Tööstuse juhtimine: ülemaailmne tegevusmudel ja raamistik

Ki-Gamechanger: kõige paindlikum AI-platvorm – kohandatud lahendused, mis vähendavad kulusid, parandavad nende otsuseid ja suurendavad tõhusust

Sõltumatu AI platvorm: integreerib kõik asjakohased ettevõtte andmeallikad

• See AI platvorm suhtleb kõigi konkreetsete andmeallikatega
  • SAP, Microsofti, Jira, Confluence, Salesforce, Zoom, Dropbox ja paljude muude andmehaldussüsteemidelt
• Kiire AI integreerimine: kohandatud AI-lahendused ettevõtetele tundidel või päevadel kuude asemel
• Paindlik infrastruktuur: pilvepõhine või hostimine oma andmekeskuses (Saksamaa, Euroopa, vaba asukoha valik)

• Suurim andmeturve: kasutamine advokaadibüroodes on ohutu tõendusmaterjal
• Kasutage paljudes ettevõtte andmeallikates
• Oma või mitmesuguste AI -mudelite valik (DE, EL, USA, CN)

Väljakutsed, mille meie AI platvorm lahendab

• Tavapäraste AI -lahenduste täpsuse puudumine
• Andmekaitse ja tundlike andmete turvaline haldamine
• AI individuaalse arengu kõrged kulud ja keerukus
• Kvalifitseeritud AI puudumine
• AI integreerimine olemasolevatesse IT -süsteemidesse

Lisateavet selle kohta siin:

• Sõltumatu ja andmetevahelise allikaülese AI-platvormi AI integreerimine kogu ettevõtte jaoks

Milliseid konkreetseid eeliseid pakuvad Euroopa alternatiivid?

Euroopa pilve alternatiivid pakuvad USA hüperskaalajate ees mitmeid olulisi eeliseid:

• Juriidiline turvalisus: Euroopa pakkujate suhtes kehtivad ainult Euroopa seadused ja nende suhtes ei kohaldata ekstraterritoriaalseid seadusi, näiteks pilve- või patriootide seadus. See tähendab, et andmetele juurdepääsu saab läbi viia ainult Euroopa õigusabi lepingute põhjal.
• GDPR -i vastavus: kuna andmed ei lahku EList, täidetakse andmekaitse üldise määruse ranged nõuded automaatselt. See välistab GDPR -i rikkumiste riski, mis võib põhjustada trahve kuni 20 miljonit eurot ehk neli protsenti ülemaailmsest aastakäsitlusest.
• Andmete suveräänsus: Euroopa lahendused võimaldavad ettevõtetel ja asutustel oma andmete üle täielikku kontrolli hoida. Avatud lähtekoodiga lahendustega saab kontrollida isegi lähtekoodi ja vajadusel saab korrigeerida.
• Majanduslik sõltumatus: Euroopa alternatiivide kasutamine vähendab sõltuvust vähem USA korporatsioonidest ja tugevdab Euroopa majandust. Raha ei voola maha, vaid jääb pigem Euroopa majanduspiirkonda.

Miks varasemad jõupingutused digitaalse suveräänsuse korral ebaõnnestuvad?

Vaatamata aastatepikkusele poliitilisele ülestunnistusele digitaalsele suveräänsusele on Euroopa pärast praktilist rakendamist märkimisväärselt maha jäänud. Selle põhjused on mitmekesised:

• Puuduvad poliitilised tagajärjed: Ehkki föderaalvalitsus on strateegiliseks eesmärgiks kuulutanud digitaalse suveräänsuse, pole „järjepidevat ja strateegilist keskendumist avatud lähtekoodiga tarkvarale”, kritiseerib avatud lähtekoodiga äriliidu. Selle asemel sõlmitakse jätkuvalt ulatuslikud lepingud USA pakkujatega.
• Organisatsioonilised puudujäägid: Prantsuse senat leidis, et “riik ei suutnud riikliku suveräänsuse tagamise tagamisel pöörduda väljakutsete tasemele”. Kolm peamist osalejat – Affair Juridiques Academy Academy Academ Academ (DAJ) ja Commissariat Général Au Dévelopment Explemement vastupidavuse (CGDD) suund – poleks suutnud ühtset kontrollistrateegiat jõustada.
• Olemasolevad sõltuvused: Microsoftil on Saksamaa opsüsteemides ja kontoritarkvaras peaaegu 70 protsenti turuosa. Need ajalooliselt kasvanud sõltuvused muudavad Euroopa alternatiivide juurde liikumise olulisemaks.
• Euroopa lahenduste teadlikkuse puudumine: kuigi on olemas kvaliteetsed Euroopa alternatiivid, on need „vähem tuntud” ja sageli mitte nii odavad või kasutajasõbralikud, kui USA väljakujunenud.

Sobib selleks:

• Digitaalne sõltuvus USA-st: pilve domineerimine, moonutatud kaubanduse bilansse ja lukustusmõjud

Millised on Euroopa alternatiivid?

Vastupidiselt laialt levinud eeldustele eksisteerivad USA domineerivatele teenustele arvukalt konkureerivaid Euroopa alternatiive. Veebisait euroopa-alternatiivid.eu pakub põhjalikku ülevaadet Euroopa kolleegidest Microsoft Office'i, Google'i, Gmaili, Microsofti meeskondade, Dropboxi ja muude teenuste kohta.

• E -post ja suhtlus: Šveitsi, Saksamaa ja Tutanota Posteo Protonmailiga on veenvad alternatiivid Gmailile ja Outlookile. Need pakuvad sageli veelgi paremaid turvafunktsioone, näiteks otsast lõpuni krüptimine.
• Pilvemälu: Euroopa pakkujad nagu Proton Drive, PCLOUD Šveitsist, Itaaliast pärit Internxte ja Prantsusmaalt pärit Ovhcloud võistlevad edukalt American Solutionsiga.
• Kontoritarkvara: Saksamaa ettevõtted nagu NextCloud ja Ionos koos töötavad välja Office'i tarkvara alternatiiv Microsoft Office'i jaoks avatud lähtekoodiga tehnoloogial. LibreOffice on juba loodud alternatiivina Microsoft Office'ile.
• Sõnumid ja koostöö: Šveitsist pärit kolmekesi on WhatsAppile turvaline alternatiiv, mis suurendab pidevalt kasutajate arvu.
• Pilveinfrastruktuur: Saksamaa pakkujad nagu Ionos, Ovhcloud Prantsusmaalt ja muud Euroopa pakkujad pakuvad pilveinfrastruktuuri-teenuse lahendusi, mis võivad konkureerida AWS-i, Azure'i ja Google Cloud'iga.

Mida saavad Schleswig-Holstein ja teised teerajajad õpetada?

Schleswig-Holstein on esimene Saksamaa osariik, mis näitab, kuidas saab Microsofti sõltuvusest väljumist praktiliselt rakendada. Digiteerimisminister Dirk Schrödter teatas, et riik on "parimal viisil, et astuda suure astuda iseseisvuseks kontori taotluses 2025 septembriks".

Täpsemalt tähendab see:

• Microsoft Office'i asendamine LibreOffice'iga
• Väljavaadete asendamine avatud lähtekoodiga lahendustega nagu Thunderbird
• Microsoft Exchange'i asendamine avatud vahetusega
• Ehitamine oma, avalikult kontrollitud IT -infrastruktuur

Schleswig-Holstein pole üksi: Holland, Šveits ja Prantsusmaa töötavad ka Microsofti sõltuvuse vähendamise nimel. Holland, Saksamaa ja Prantsusmaa teevad isegi ametlikult koostööd tasuta kontoritarkvara väljatöötamisel.

Šveits testib juba Saksa Opendendki lahendust, samas kui Taani arutab Trumpi Gröönimaa ohtude kohaselt üha enam Microsofti sõltuvuse üle.

Millist rolli mängib avatud lähtekoodiga digitaalse suveräänsuse jaoks?

Avatud lähtekoodiga tarkvara moodustab tõelise digitaalse suveräänsuse aluse. Avatud lähtekoodiga äriliidu (OSBA) määratleb digitaalse suveräänsuse kui „võimalust kontrollida oma digitaalsüsteemide ja infrastruktuuride üle, kujundada neid, kohandada ja kahtlemata asendada ja vahetada ka ühelt pakkujalt teisele”. See on võimalik ainult avatud lähtekoodiga tarkvaraga.

Neli olulist avatud lähtekoodiga tarkvara vabadust võimaldavad seda:

• Tarkvara mõistmiseks (ülevaade lähtekoodist)
• Nende kasutamiseks ilma piiranguteta
• Nende muutmiseks
• Levitada neid muutunud või muutumatuna

Avatud lähtekoodiga tagab, et kasutatud süsteeme kontrollitakse sõltumatult, määratavaks ja vahetatavaks. Geopoliitilise turbulentsi ajal on see ka „vastupidavuse ning sise- ja välise turvalisuse küsimus, et vältida kriitilisi ebaõnnestumisi äri- ja halduses”.

Kuidas saavad ettevõtted ja võimud tegutseda?

Üleminek Euroopa, suveräänsete IT -lahenduste juurde nõuab strateegilist planeerimist ja poliitilist tahet. Võimalikud on erinevad meetmed:

• Lühiajaliselt: ettevõtted saavad vähemalt loota EL -i serveritele koos olemasolevate USA pilveteenuse pakkujatega, isegi kui pilveseaduse jääkrisk on olemas. Samal ajal tuleks ülekandemõju hinnangutega lõpule viia standardsed lepingulised klauslid (SCC).
• Keskpikas perspektiivis: tuleks algatada järkjärguline muutus Euroopa alternatiividesse. Esiteks saab kogemuste saamiseks rännata vähem kriitilisi süsteeme.
• Pikaajaline: tuleks taotleda täiesti euroopaliku IT-infrastruktuuri loomist, kasutades GAIA X põhimõtteid ja avatud lähtekoodiga tarkvara.
• Arendage väljumisstrateegiaid: ettevõtted tuleks koostada juhul, kui EL-USA andmete privaatsuse raamistik peatatakse või muud geopoliitilised rikked toimuvad.

Sobib selleks:

• Euroopa tulevik: USA domineerimise ja suveräänse innovatsiooni vahel

Mida see tähendab Euroopa tuleviku jaoks?

Hiljutised paljastused Microsofti suutmatuse kohta kaitsta Euroopa andmeid USA juurde pääseda, tähistavad pöördepunkti digitaalse suveräänsuse arutelul. Euroopa seisab silmitsi valikuga: kas ta aktsepteerib püsivat digitaalset sõltuvust geopoliitiliselt motiveeritud USA korporatsioonidest või investeerib järjekindlalt omaenda suveräänsetesse alternatiividesse.

Euroopa andmete suveräänsuse infrastruktuur eksisteerib juba Gaia-X ja nende praktiliste rakenduste, näiteks Catena-X-ga. Digitaalsed arveldusmajad on töövalmis, Euroopa pilveteenuse pakkujad on valmis ning saadaval on avatud lähtekoodiga alternatiivid patenteeritud tarkvarale ja küpsed.

Puudub järjepideva rakendamise poliitiline tahe. Kuni võimud ja ettevõtted toetuvad mugavuse või oletatavate kulude tõttu jätkuvalt USA pakkujatele, jääb Euroopa digitaalselt kehtetuks. Mõistmine, et Microsoft ei saa Euroopa andmete kaitseks mingeid garantiisid anda, peaks olema viimane äratus.

Euroopa peab tegutsema nüüd – mitte Ameerika -vastase pahameele tõttu, vaid ratsionaalse mure tõttu teie enda digitaalse tuleviku pärast. Gaia-X ja Catena-X alternatiiv ei ole status quo, vaid kasvav digitaalne esitamine välisriikide seaduste ja huvide alusel. Valik on meiega.

Tee digitaalse iseseisvuse juurde

Microsoft Prantsusmaa selgitus, mis on esitatud vande all, et grupp ei saa tagada Euroopa andmete kaitse USA võimude eest, lõpeb võlts turvalisusega. Pilveseadus ja Patrioti seadus hävitavad kõik tehnilise turvalisuse meetmed, kui USA võimud vajavad andmetele juurdepääsu.

Gaia-X ja Catena-X pole mitte ainult teoreetilised mõisted, vaid ka operatiivsed reaalsused, mis pakuvad USA pilve domineerimisele reaalseid alternatiive. Digitaalse iseseisvuse tehniline alus on esitatud digitaalse arvelduskoja, üle 200 Euroopa ühenduste liikmese ettevõtte ja kasvavate investeeringute jaoks suveräänsesse infrastruktuuri.

Üleminek digitaalsele suveräänsusele pole enam utoopiline visioon, vaid praktiline vajadus. Euroopas on valik: digitaalne enese määramine omaenda lahenduste või püsiva sõltuvuse kaudu ettevõtetest, mille kohaselt lõppkokkuvõttes kehtivad välismaised seadused ja huvid. Poole südamete kompromisside aeg on läbi – Euroopa peab otsustama.

☑️ Meie ärikeel on inglise või sakslane

☑️ Uus: kirjavahetus teie riigikeeles!

 

Mul on hea meel, et olete teile ja minu meeskonnale isikliku konsultandina kättesaadav.

Võite minuga ühendust võtta, täites siin kontaktvormi või helistage mulle lihtsalt telefonil +49 89 674 804 (München) . Minu e -posti aadress on: Wolfenstein ∂ xpert.digital

Ootan meie ühist projekti.

 

 

☑️ VKE tugi strateegia, nõuannete, planeerimise ja rakendamise alal

☑️ digitaalse strateegia loomine või ümberpaigutamine ja digiteerimine

☑️ Rahvusvaheliste müügiprotsesside laiendamine ja optimeerimine

☑️ Globaalsed ja digitaalsed B2B kauplemisplatvormid

☑️ teerajajate äriarendus / turundus / PR / mõõde