Microsoft kinnitab vande all: USA võimud pääsevad ligi Euroopa andmetele vaatamata ELi pilveteenustele – Pilt: Xpert.Digital
Vande all: Microsoft ei saa takistada USA juurdepääsu EL-i pilvele – andmekaitse näeb välja teistsugune vaatamata varasematele julgetele lubadustele
Miks kritiseeritakse Microsofti taas andmekaitse pärast?
Viimased arengud Microsofti ümbritsevad on Euroopas andmete suveräänsuse teema keskendunud. 2025. aasta juunis tegi Microsofti Prantsusmaa peakohtute peakohtus Anton Carniaux selgituse Prantsuse senati ees avalikul kohtuistungil, mis raputas USA grupi varasema julgeoleku lubaduse alust.
Rancorteur Dany Wattebled'i otsese küsimuse kohta, kas ta võiks garanteerida, et UGAP -i kaudu Microsoftile usaldanud Prantsuse kodanike andmeid ei edastata kunagi Ameerika valitsuse korraldusega, ilma et Prantsuse ametivõimude selgesõnaline nõusolek oleks ", vastas Carniaux vaieldamatult:" Ei, ma ei saa seda varem garanteerida ".
See väide kaalub eriti tugevalt, kuna see oli vande all ja illustreerib seega Microsofti juriidilist sidet. UGAP (Union des Groupment d'Achate Publics) on Prantsuse avaliku sektori keskne hankekoht, mis pakub koole, raekodasid ja omavalitsuste administratsioone IT -teenustega. Carniaux selgitas lisaks, et Microsoftil oli vaid võimalus USA valitsuse teabetaotlused tagasi lükata, kui need olid ametlikult "alusetud".
Sobib selleks:
Milliseid juriidilisi aluseid teeb Microsoft andmete väljundi jaoks?
Andmete edastamise juriidiline kohustus põhineb mitmel USA seadusel, mis seovad Microsofti kui USA ettevõtet. 2001. aasta Patriot Act ja sellele järgnenud 2018. aasta Cloud Act nõuavad kõigilt USA pilveteenuse pakkujatelt koostööd USA valitsuse, NSA ja teiste USA luureagentuuridega – isegi välismaal.
Pilveseadus (täpsustav andmete seaduslik kasutamine seadus) tekkis pärast aastatepikkust kohtuvaidlusi Microsofti ja USA valitsuse vahel. USA võimud nõudsid juurdepääsu Iirimaal Microsofti serveritesse hoitud USA kodaniku andmetele. Microsoft keeldus algselt, viidates Iiri ja ELi andmekaitseseadusele, kuid lõpuks pidi ta alistuma, kui 2018. aasta kongress võttis vastu pilveseaduse.
Pilveteenuste seadus annab USA ametivõimudele laialdased volitused nõuda USA ettevõtetelt andmete edastamist, olenemata sellest, kus neid andmeid füüsiliselt hoitakse. See tähendab, et ka Microsofti, Amazoni või Google'i omanduses olevate Euroopa andmekeskuste andmed kuuluvad USA seaduste alla.
Föderaalse kartellibüroo juhataja Andreas Mundt hoiatas nende sõltuvuste eest juba 2025. aasta juulis: "USA -s on digitaalses infrastruktuuris juba poliitilisi sekkumisi. See näitab, milline võim on teisel ja kui sõltuv USA ettevõtetest". Näitena tsiteeris ta USA presidendi Trumpi juhiseid Microsoftile, mis on rahvusvahelise kriminaalkohtu (ICC) Karim Khani peamine pangatähe Karim Khan, et võtta tagasi juurdepääs oma Microsofti postkontole.
Mida see tähendab Microsofti Euroopa andmekaitse lubaduste jaoks?
Prantsuse Senati kuulamiselt selgunud seavad kahtluse alla Microsofti aastatepikkused pingutused Euroopa tunnustuse saavutamiseks. Ettevõte oli teinud suuri investeeringuid oma „ELi andmepiiri“ projekti, mis kestis üle kahe aasta ja lõppes 2025. aasta veebruaris. Selle algatuse eesmärk oli tagada, et Euroopa klientide andmeid hoitakse ja töödeldakse ainult EL-i andmekeskustes.
Microsofti president Brad Smith teatas 2025. aasta aprillis, et "USA valitsus kaevatakse vajadusel Euroopa klientide juurdepääsu kaitsmiseks". Microsofti aseesimees ja ülemjurist Smith ütles Brüsseli Atlandi nõukogu koosolekul, et pakkuja "vaidlustab iga ametliku korralduse USA -s, et palgata Euroopa klientidele pilveteenuseid".
Õigusliku reaalsuse valguses osutuvad need kinnitused aga väärtusetuks. Isegi kui Microsoft peaks valitsuse korraldusi kohtusse kaebama, peaks ettevõte neid ikkagi "kahtluse korral kohe rakendama – parimal juhul otsustataks kuude või aastate pärast, et see oli ikkagi ebaseaduslik," nagu eksperdid kritiseerivad. Lisaks puudub igasugune garantii, et Microsoftil on lubatud või ta on valmis teavitama mõjutatud kliente toimunud andmetele juurdepääsust.
Kuidas illustreeris rahvusvahelise kriminaalkohtu juhtumit probleemi?
Rahvusvahelise kriminaalkohtu (ICC) juhtum illustreerib drastiliselt nende sõltuvuste praktilisi tagajärgi. Pärast USA sanktsioone Rahvusvahelise Kriminaalkohtu vastu kaotas juht Karim Khan juurdepääsu oma Microsofti-põhisele e-posti kontole. Associated Press teatas, et Khan kaotas ka Suurbritannias oma pangakontod ja pidi vahetama Šveitsi e -posti pakkuja Proton Maili.
Microsoft eitas, et ta oli Rahvusvahelise Kriminaalkohtu teenuseid füüsiliselt blokeerinud, kuid ei suutnud selgitada, kes siis blokeerimise eest vastutas. See segadus illustreerib sellistes sekkumistes mitte -siirdamist. Avatud lähtekoodiga äriliidu (OSBA) esimees Peter Ganten kirjeldas Microsofti tegevust kui "selles kontekstis enneolematut ja selle ulatusega". Ameerika Ühendriikide korraldatud ja Microsofti poolt rakendatud Kriminaalkohtu sanktsioonid peaksid olema „äratuskõne kõigile neile, kes vastutavad riigi ja erasektori IT ja kommunikatsiooni infrastruktuuride ohutu kättesaadavuse eest”.
Sobib selleks:
Milliseid alternatiive pakub Euroopa Gaia-X-ga?
Neid ilmseid riske silmas pidades keskendutakse Euroopa alternatiividele nagu Gaia-X. GAIA-X on 2019. aastal Saksamaa ja Prantsusmaa algatatud algatus „Euroopa tulemuslikkuse ja konkurentsivõimelise andmeinfrastruktuuri” loomiseks. Projekti eesmärk on luua Fed -turvaline andmeinfrastruktuur, milles andmeid saab asendada läbipaistvuse, avatuse, andmekaitse ja turvalisusega vastavalt Euroopa väärtustele.
GAIA-X põhiline põhimõte on andmete suveräänsuse säilitamine: andmeomanikud peaksid suutma oma andmete üle täieliku kontrolli säilitada ja vabalt otsustada, keda te seda jagate või juurdepääsu tagasivõtmine. Vastupidiselt USA hüperskaalajate tsentraliseeritud struktuuridele põhineb GAIA-X avatud standarditel põhineval võrkutud sõlmede detsentraliseeritud, föderaliseeritud süsteemis.
GAIA-X digitaalsete arvelduskogude (GXDCH) abil on algatus nüüd jõudnud operatiivsesse etappi. Need arveldusmajad toimivad GAIA-X teenuste kontrollkeskustena ja kinnitavad vastavust GAIA X standarditele. Neli IT-pakkujat on juba alustanud oma esimesi kliiringumaju: Aruba Itaalias, T-süsteemid Saksamaal, aga ka Hispaanias Aire Networks ja Arys. Teised pakkujad, nagu OVH, Exaion, Orange, Proximus, A1.digital, KPN ja Pfalzkom, on teatanud täiendavate arveldusmajade loomisest.
Sobib selleks:
Mis on Catena-X ja miks see on oluline?
Catena-X esindab GAIA X põhimõtete esimest peamist rakendust ja näitab, kuidas Euroopa andmete suveräänsus praktikas toimib. Automotoorne Catena-X arendab kogu autotööstuse väärtusahelaga koostööd, detsentraliseeritud andmete ja teenuse ökosüsteemi.
Projekti rahastas föderaalne majandus- ja kliimakaitseministeerium üle 100 miljoni euroga ja see kestab augustini 2021 kuni juulini 2024. Enam kui 80 ettevõtet, peamiselt Saksamaa autotööstusest ja IT -tööstusest, töötavad selles projektis koos. Bundeskartellamt on andnud selle koostöö jaoks rohelise tule ja rõhutanud, et „õigesti lisatud algatused nagu olevik on paljutõotavad, kuna need võivad aidata tulevikus konkurentsi pilveteenuste konkurentsi tugevdada”.
Catena-X võimaldab ettevõtetel – tootjatest keskmise suurusega tarnijateni ja ringlussevõtuettevõteteni – saada kasu andmepõhise haldamise eelistest, olles samal ajal kaitstud Euroopa andmete suveräänsuse ja andmekaitse seadustega. Süsteem põhineb Gaia-X kontseptsioonidel ja põhimõtetel ning laiendab neid vastavalt vajadusele.
Catna-X põhiväärtused hõlmavad:
- Digitaalse identiteedi usaldamine: kontrollitud ja ainulaadne ettevõtte identiteet
- Koostalitlusvõime: ühtsed avatud lähtekoodiga standardid ja komplektid
- Iseenda enesekindlus: detsentraliseeritud arhitektuur, millel on täielik kontroll oma andmete üle
- Tööstuse juhtimine: ülemaailmne tegevusmudel ja raamistik
Sõltumatu ja andmetevahelise allikaülese AI-platvormi integreerimine kõigi ettevõtte probleemide jaoks
Sõltumatu ja andmetevahelise allikaülese AI-platvormi integreerimine kogu ettevõtte jaoks Matters-Image: xpert.digital
Ki-Gamechanger: kõige paindlikumad AI-platvormi-saba-valmistatud lahendused, mis vähendavad kulusid, parandavad nende otsuseid ja suurendavad tõhusust
Sõltumatu AI platvorm: integreerib kõik asjakohased ettevõtte andmeallikad
- See AI platvorm suhtleb kõigi konkreetsete andmeallikatega
- SAP, Microsofti, Jira, Confluence, Salesforce, Zoom, Dropbox ja paljude muude andmehaldussüsteemidelt
- Kiire AI integreerimine: kohandatud AI-lahendused ettevõtetele tundidel või päevadel kuude asemel
- Paindlik infrastruktuur: pilvepõhine või hostimine oma andmekeskuses (Saksamaa, Euroopa, vaba asukoha valik)
- Suurim andmeturve: kasutamine advokaadibüroodes on ohutu tõendusmaterjal
- Kasutage paljudes ettevõtte andmeallikates
- Oma või mitmesuguste AI -mudelite valik (DE, EL, USA, CN)
Väljakutsed, mille meie AI platvorm lahendab
- Tavapäraste AI -lahenduste täpsuse puudumine
- Andmekaitse ja tundlike andmete turvaline haldamine
- AI individuaalse arengu kõrged kulud ja keerukus
- Kvalifitseeritud AI puudumine
- AI integreerimine olemasolevatesse IT -süsteemidesse
Lisateavet selle kohta siin:
USA korporatsioonidest väljumine: suur üleminek Euroopa pilve alternatiividele
Milliseid konkreetseid eeliseid pakuvad Euroopa alternatiivid?
Euroopa pilve alternatiivid pakuvad USA hüperskaalajate ees mitmeid olulisi eeliseid:
- Juriidiline turvalisus: Euroopa pakkujate suhtes kehtivad ainult Euroopa seadused ja nende suhtes ei kohaldata ekstraterritoriaalseid seadusi, näiteks pilve- või patriootide seadus. See tähendab, et andmetele juurdepääsu saab läbi viia ainult Euroopa õigusabi lepingute põhjal.
- GDPR -i vastavus: kuna andmed ei lahku EList, täidetakse andmekaitse üldise määruse ranged nõuded automaatselt. See välistab GDPR -i rikkumiste riski, mis võib põhjustada trahve kuni 20 miljonit eurot ehk neli protsenti ülemaailmsest aastakäsitlusest.
- Andmete suveräänsus: Euroopa lahendused võimaldavad ettevõtetel ja asutustel oma andmete üle täielikku kontrolli hoida. Avatud lähtekoodiga lahendustega saab kontrollida isegi lähtekoodi ja vajadusel saab korrigeerida.
- Majanduslik sõltumatus: Euroopa alternatiivide kasutamine vähendab sõltuvust vähem USA korporatsioonidest ja tugevdab Euroopa majandust. Raha ei voola maha, vaid jääb pigem Euroopa majanduspiirkonda.
Miks varasemad jõupingutused digitaalse suveräänsuse korral ebaõnnestuvad?
Vaatamata aastatepikkusele poliitilisele ülestunnistusele digitaalsele suveräänsusele on Euroopa pärast praktilist rakendamist märkimisväärselt maha jäänud. Selle põhjused on mitmekesised:
- Puuduvad poliitilised tagajärjed: Ehkki föderaalvalitsus on strateegiliseks eesmärgiks kuulutanud digitaalse suveräänsuse, pole „järjepidevat ja strateegilist keskendumist avatud lähtekoodiga tarkvarale”, kritiseerib avatud lähtekoodiga äriliidu. Selle asemel sõlmitakse jätkuvalt ulatuslikud lepingud USA pakkujatega.
- Organisatsioonilised puudujäägid: Prantsuse senat leidis, et "riik ei suutnud lahendada riikliku suveräänsuse tagamise väljakutseid". Kolm peamist riiklikku osalejat – Direction des Achats de l'État (DAE), Direction des Affaires Juridiques (DAJ) ja Commissariat Général au Développement Durable (CGDD) – ei suutnud rakendada sidusat juhtimisstrateegiat.
- Olemasolevad sõltuvused: Microsoftil on Saksamaa opsüsteemides ja kontoritarkvaras peaaegu 70 protsenti turuosa. Need ajalooliselt kasvanud sõltuvused muudavad Euroopa alternatiivide juurde liikumise olulisemaks.
- Euroopa lahenduste teadlikkuse puudumine: kuigi on olemas kvaliteetsed Euroopa alternatiivid, on need „vähem tuntud” ja sageli mitte nii odavad või kasutajasõbralikud, kui USA väljakujunenud.
Sobib selleks:
Millised on Euroopa alternatiivid?
Vastupidiselt laialt levinud eeldustele eksisteerivad USA domineerivatele teenustele arvukalt konkureerivaid Euroopa alternatiive. Veebisait euroopa-alternatiivid.eu pakub põhjalikku ülevaadet Euroopa kolleegidest Microsoft Office'i, Google'i, Gmaili, Microsofti meeskondade, Dropboxi ja muude teenuste kohta.
- E -post ja suhtlus: Šveitsi, Saksamaa ja Tutanota Posteo Protonmailiga on veenvad alternatiivid Gmailile ja Outlookile. Need pakuvad sageli veelgi paremaid turvafunktsioone, näiteks otsast lõpuni krüptimine.
- Pilvemälu: Euroopa pakkujad nagu Proton Drive, PCLOUD Šveitsist, Itaaliast pärit Internxte ja Prantsusmaalt pärit Ovhcloud võistlevad edukalt American Solutionsiga.
- Kontoritarkvara: Saksamaa ettevõtted nagu NextCloud ja Ionos koos töötavad välja Office'i tarkvara alternatiiv Microsoft Office'i jaoks avatud lähtekoodiga tehnoloogial. LibreOffice on juba loodud alternatiivina Microsoft Office'ile.
- Sõnumid ja koostöö: Šveitsist pärit kolmekesi on WhatsAppile turvaline alternatiiv, mis suurendab pidevalt kasutajate arvu.
- Pilveinfrastruktuur: Saksamaa pakkujad nagu Ionos, Ovhcloud Prantsusmaalt ja muud Euroopa pakkujad pakuvad pilveinfrastruktuuri-teenuse lahendusi, mis võivad konkureerida AWS-i, Azure'i ja Google Cloud'iga.
Mida saavad Schleswig-Holstein ja teised teerajajad õpetada?
Schleswig-Holstein on esimene Saksamaa osariik, mis näitab, kuidas saab Microsofti sõltuvusest väljumist praktiliselt rakendada. Digiteerimisminister Dirk Schrödter teatas, et riik on "parimal viisil, et astuda suure astuda iseseisvuseks kontori taotluses 2025 septembriks".
Täpsemalt tähendab see:
- Microsoft Office'i asendamine LibreOffice'iga
- Väljavaadete asendamine avatud lähtekoodiga lahendustega nagu Thunderbird
- Microsoft Exchange'i asendamine avatud vahetusega
- Ehitamine oma, avalikult kontrollitud IT -infrastruktuur
Schleswig-Holstein pole üksi: Holland, Šveits ja Prantsusmaa töötavad ka Microsofti sõltuvuse vähendamise nimel. Holland, Saksamaa ja Prantsusmaa teevad isegi ametlikult koostööd tasuta kontoritarkvara väljatöötamisel.
Šveits testib juba Saksa Opendendki lahendust, samas kui Taani arutab Trumpi Gröönimaa ohtude kohaselt üha enam Microsofti sõltuvuse üle.
Millist rolli mängib avatud lähtekoodiga digitaalse suveräänsuse jaoks?
Avatud lähtekoodiga tarkvara moodustab tõelise digitaalse suveräänsuse aluse. Avatud lähtekoodiga äriliidu (OSBA) määratleb digitaalse suveräänsuse kui „võimalust kontrollida oma digitaalsüsteemide ja infrastruktuuride üle, kujundada neid, kohandada ja kahtlemata asendada ja vahetada ka ühelt pakkujalt teisele”. See on võimalik ainult avatud lähtekoodiga tarkvaraga.
Neli olulist avatud lähtekoodiga tarkvara vabadust võimaldavad seda:
- Tarkvara mõistmiseks (ülevaade lähtekoodist)
- Nende kasutamiseks ilma piiranguteta
- Nende muutmiseks
- Levitada neid muutunud või muutumatuna
Avatud lähtekoodiga tagab, et kasutatud süsteeme kontrollitakse sõltumatult, määratavaks ja vahetatavaks. Geopoliitilise turbulentsi ajal on see ka „vastupidavuse ning sise- ja välise turvalisuse küsimus, et vältida kriitilisi ebaõnnestumisi äri- ja halduses”.
Kuidas saavad ettevõtted ja võimud tegutseda?
Üleminek Euroopa, suveräänsete IT -lahenduste juurde nõuab strateegilist planeerimist ja poliitilist tahet. Võimalikud on erinevad meetmed:
- Lühiajaliselt: ettevõtted saavad vähemalt loota EL -i serveritele koos olemasolevate USA pilveteenuse pakkujatega, isegi kui pilveseaduse jääkrisk on olemas. Samal ajal tuleks ülekandemõju hinnangutega lõpule viia standardsed lepingulised klauslid (SCC).
- Keskpikas perspektiivis: tuleks algatada järkjärguline muutus Euroopa alternatiividesse. Esiteks saab kogemuste saamiseks rännata vähem kriitilisi süsteeme.
- Pikaajaline: tuleks taotleda täiesti euroopaliku IT-infrastruktuuri loomist, kasutades GAIA X põhimõtteid ja avatud lähtekoodiga tarkvara.
- Arendage väljumisstrateegiaid: ettevõtted tuleks koostada juhul, kui EL-USA andmete privaatsuse raamistik peatatakse või muud geopoliitilised rikked toimuvad.
Sobib selleks:
Mida see tähendab Euroopa tuleviku jaoks?
Hiljutised paljastused Microsofti suutmatuse kohta kaitsta Euroopa andmeid USA juurde pääseda, tähistavad pöördepunkti digitaalse suveräänsuse arutelul. Euroopa seisab silmitsi valikuga: kas ta aktsepteerib püsivat digitaalset sõltuvust geopoliitiliselt motiveeritud USA korporatsioonidest või investeerib järjekindlalt omaenda suveräänsetesse alternatiividesse.
Euroopa andmete suveräänsuse infrastruktuur eksisteerib juba Gaia-X ja nende praktiliste rakenduste, näiteks Catena-X-ga. Digitaalsed arveldusmajad on töövalmis, Euroopa pilveteenuse pakkujad on valmis ning saadaval on avatud lähtekoodiga alternatiivid patenteeritud tarkvarale ja küpsed.
Puudub järjepideva rakendamise poliitiline tahe. Kuni võimud ja ettevõtted toetuvad mugavuse või oletatavate kulude tõttu jätkuvalt USA pakkujatele, jääb Euroopa digitaalselt kehtetuks. Mõistmine, et Microsoft ei saa Euroopa andmete kaitseks mingeid garantiisid anda, peaks olema viimane äratus.
Euroopa peab tegutsema kohe – mitte Ameerika-vastase pahameele, vaid ratsionaalse mure pärast oma digitaalse tuleviku pärast. Gaia-X-i ja Catena-X-i alternatiiviks ei ole status quo, vaid üha suurenev digitaalne allutamine välisriikide seadustele ja huvidele. Valik on meie.
Tee digitaalse iseseisvuse juurde
Microsoft Prantsusmaa selgitus, mis on esitatud vande all, et grupp ei saa tagada Euroopa andmete kaitse USA võimude eest, lõpeb võlts turvalisusega. Pilveseadus ja Patrioti seadus hävitavad kõik tehnilise turvalisuse meetmed, kui USA võimud vajavad andmetele juurdepääsu.
Gaia-X ja Catena-X pole mitte ainult teoreetilised mõisted, vaid ka operatiivsed reaalsused, mis pakuvad USA pilve domineerimisele reaalseid alternatiive. Digitaalse iseseisvuse tehniline alus on esitatud digitaalse arvelduskoja, üle 200 Euroopa ühenduste liikmese ettevõtte ja kasvavate investeeringute jaoks suveräänsesse infrastruktuuri.
Digitaalsele suveräänsusele üleminek pole enam utoopiline visioon, vaid praktiline vajadus. Euroopal on valik: digitaalne enesemääramine oma lahenduste kaudu või püsiv sõltuvus ettevõtetest, mis lõppkokkuvõttes alluvad välismaistele seadustele ja huvidele. Poolikute kompromisside aeg on läbi – Euroopa peab otsustama.
Teie ülemaailmne turundus- ja äriarenduspartner
☑️ Meie ärikeel on inglise või sakslane
☑️ Uus: kirjavahetus teie riigikeeles!
Konrad Wolfenstein
Mul on hea meel, et olete teile ja minu meeskonnale isikliku konsultandina kättesaadav.
Võite minuga ühendust võtta, täites siin kontaktvormi või helistage mulle lihtsalt telefonil +49 89 674 804 (München) . Minu e -posti aadress on: Wolfenstein ∂ xpert.digital
Ootan meie ühist projekti.
