מיקרוסופט במקום OpenDesk? עבדות דיגיטלית? ההימור של מיליארד דולר של בוואריה והמרד נגד מיקרוסופט

לכוד בדילמת נתונים: התלות המסוכנת של אירופה במיקרוסופט

משבר נתונים חסר תקדים וקרב על עתידה הדיגיטלי של אירופה מטלטלים כעת את הפוליטיקה והממשל. בלב הסכסוך טמונה התלות העצומה במוצרי מיקרוסופט, אשר הוצגה באור חדש ומדאיג בעקבות האירועים האחרונים. נקודת המפנה הגיעה בסתיו 2025, כאשר בית הדין הפלילי הבינלאומי (ICC) החליט להחליף לחלוטין את מיקרוסופט בפתרון הקוד הפתוח הגרמני OpenDesk. הטריגר היה מעשה ממניעים פוליטיים: לאחר שממשלת ארה"ב הטילה סנקציות, מיקרוסופט חסמה את גישת הדוא"ל של התובע הראשי של ה-ICC - לחיצת עכבר אחת הספיקה כדי לפגוע קשות בגוף שיפוטי בינלאומי.

אולם, תקרית זו היא רק קצה הקרחון בסתירה מהותית בין חוק הגנת המידע האירופי לחקיקה האמריקאית. האשליה לפיה נתונים המאוחסנים באיחוד האירופי מוגנים מפני גישה של רשויות ארה"ב התנפצה סופית כאשר מנהל בכיר במיקרוסופט נאלץ להודות בשבועה בפני הסנאט הצרפתי כי אינו יכול להבטיח זאת בדיוק. חוק CLOUD האמריקאי מחייב חברות אמריקאיות למסור נתונים, ללא קשר למקום שבו הם מאוחסנים, ובכך סותר ישירות את תקנת הגנת המידע הכללית האירופית (GDPR).

בעוד שמוסדות כמו בית הדין הפלילי הבינלאומי (ICC) ורשויות גרמניות רבות נוקטות יוזמה ועוברות לחלופות קוד פתוח כדי להשיב לעצמן את ריבונותן הדיגיטלית, דווקא בוואריה נוקטת בגישה ההפוכה, השנויה במחלוקת ביותר. עם עסקה מתוכננת של מיליארדי אירו, ממשלת המדינה מתכוונת לחייב את כל הממשל שלה למיקרוסופט - ללא מכרז ציבורי ובניגוד לאזהרותיהם של תומכי הגנת המידע ותעשיית ה-IT המקומית. אירופה נמצאת אפוא בצומת דרכים: האם תצליח לצאת לעתיד דיגיטלי עצמאי, או שמא התלות היקרה והמסוכנת בחברות טכנולוגיה אמריקאיות תתבסס?

מתאים לכך:

• עצמאות דיגיטלית: התוכנית הרדיקלית של אירופה להשתחרר מארצות הברית - פרשת קארים חאן הייתה שיחת ערות

כאשר לחיצת עכבר אחת מספיקה כדי לשתק את הצדק הבינלאומי – בית הדין הפלילי הבינלאומי כמבשר של מרד טכנולוגי אירופי

החלטת בית הדין הפלילי הבינלאומי בסתיו 2025 להחליף לחלוטין את מוצרי מיקרוסופט בממשלו בפתרון הקוד הפתוח הגרמני OpenDesk מסמנת נקודת מפנה משמעותית ביותר, הן מבחינה כלכלית והן מבחינה פוליטית, בטיפולה של אירופה בתשתית הדיגיטלית שלה. צעד זה היה תגובה ישירה לאירוע בעל מניע גיאופוליטי: לאחר שממשלת ארה"ב תחת דונלד טראמפ הטילה סנקציות על בכירים בבית הדין הפלילי הבינלאומי, מיקרוסופט חסמה את הגישה לדוא"ל של התובע הראשי כרים חאן. לחיצת עכבר אחת הספיקה כדי להפריע לעבודתו של מוסד בינלאומי האחראי על העמדה לדין בפשעים החמורים ביותר נגד האנושות.

המעבר ל-OpenDesk הוא הרבה יותר ממודרניזציה של ה-IT בלבד. במקום זאת, הוא מדגים לראשונה, באופן גלוי לעין ברחבי העולם, עד כמה תוכנה הפכה מזמן למנוף להפעלת כוח בינלאומי. מי ששולט בתשתיות דיגיטליות יכול להכתיב את פעולותיהם של גורמים אחרים או לשתק אותם. העובדה שמוסד כמו בית הדין הפלילי הבינלאומי נופל קורבן לאינסטרומנטליזציה כזו מדגימה את אופיו הנפיץ של ויכוח זה. התוצאה ברורה: כ-1,800 משרות בבית הדין הפלילי הבינלאומי מועברות ל-OpenDesk, פלטפורמה שפותחה על ידי המרכז לריבונות דיגיטלית, שנועדה לאפשר עצמאות אסטרטגית מחברות טכנולוגיה אמריקאיות.

התלות המבנית של אירופה בתשתית ה-IT של ארה"ב

ניתוחי שוק ארוכי טווח וסטטיסטיקות הוצאות שוטפות מאשרים את התלות הבסיסית של הממשל הציבורי האירופי בספקי IT אמריקאים. בגרמניה, לדוגמה, כ-96 אחוז מתחנות העבודה המשרדיות היומיומיות ושירותי ה-IT הבסיסיים בסוכנויות פדרליות מסתמכים על מוצרי מיקרוסופט. הוצאות הממשלה הפדרלית על תוכנה קניינית, ובמיוחד דמי רישיון ועלויות ניהול, גדלו מכ-771 מיליון אירו בשנת 2017 ליותר מ-1.2 מיליארד אירו בשנה בשנת 2024. זהו גידול של כ-57 אחוזים בתוך שבע שנים. בתחום שירותי הענן, העלויות ברמה הפדרלית לבדן עלו מ-136 מיליון אירו בשנת 2021 ל-344 מיליון אירו בשנת 2024.

במקביל, חלופות אירופאיות כמו OpenDesk נמצאות כיום בשימוש באופן ספורדי בלבד. על פי התחזיות הנוכחיות, כ-160,000 משרות במנהל הציבורי בגרמניה צפויות לעבור ל-OpenDesk עד סוף 2025. נתון זה מקביל לכעשרה אחוזים מכלל המשתמשים הרלוונטיים, כאשר המגמה עולה בחדות. ברמת המדינה בלבד, כמו בבאדן-וירטמברג, למעלה מ-60,000 מורים כבר הועברו בהצלחה. בסך הכל, נתונים אלה מצביעים על היפוך מגמה ניכר, אך בשום אופן לא מוחלט.

שוויץ מציגה תמונה דומה: בעשר השנים האחרונות, הממשלה הוציאה כ-1.1 מיליארד פרנק שוויצרי על רישיונות של מיקרוסופט. מחירי המנוי המתאימים עולים בהתמדה, מה שמגביר את הלחץ הכספי על תקציבי הציבור ומלבה את הוויכוח על חלופות.

מתאים לכך:

• מיקרוסופט מאשרת בשבועה: הרשויות בארה"ב יכולות לגשת לנתונים אירופיים למרות ענני האיחוד האירופי

מיקרוסופט תחת שבועה - אשליית גבול הנתונים של האיחוד האירופי התנפצה

הדאגה הגוברת בנוגע לאוטונומיה דיגיטלית אינה מבוססת רק על עלויות או תלות טכנולוגית, אלא גם על שיקולים משפטיים ופוליטיים-כוחניים רציניים. אירוע ביוני 2025 העלה את אי הוודאות הסמויה הזו אל פני השטח: במהלך דיון ציבורי בפני הסנאט הצרפתי, אנטון קרניאו, היועץ המשפטי הראשי של מיקרוסופט צרפת, נשאל תחת שבועה האם הוא יכול להבטיח שנתוני אזרחים צרפתים המאוחסנים במרכזי נתונים של האיחוד האירופי לעולם לא יועברו לרשויות ארה"ב ללא הסכמתן של הרשויות הצרפתיות. תשובתו הייתה חד משמעית: לא, הוא לא יכול היה להבטיח זאת.

הצהרה זו מסמנת נקודת מפנה בדיון האירופי על ריבונות דיגיטלית. קרניאו אישר כי במקרה של צו בעל תוקף משפטי במסגרת חוק הענן האמריקאי, מיקרוסופט מחויבת למסור נתונים, ללא קשר למקום שבו הם מאוחסנים פיזית. לכן, אמצעי הגנה טכניים כגון הצפנה, פרויקט גבולות הנתונים של האיחוד האירופי או אחסון אזורי אינם מציעים הגנה מפני גישה חוקית מצד רשויות ארה"ב. הסמכות המשפטית נותרת בארה"ב, גם אם השרתים ממוקמים באירופה.

חוק CLOUD, שאושר בשנת 2018, מאפשר לרשויות בארה"ב לדרוש מחברות אמריקאיות לחשוף נתונים, ללא קשר למקום שבו הם מאוחסנים. חוק זה סותר באופן מהותי את תקנת הגנת המידע הכללית האירופית (GDPR). סעיף 48 ל-GDPR קובע כי העברה או גילוי של נתונים אישיים לרשויות של מדינה שלישית מותרים רק אם הם מבוססים על הסכם בינלאומי, כגון אמנת סיוע משפטי הדדי. חוק CLOUD לבדו אינו עומד בדרישה זו.

המועצה האירופית להגנת מידע הדגישה שוב ושוב כי חוק CLOUD לבדו אינו מספק בסיס משפטי מספק להעברת מידע אישי לארה"ב. אם חברות אמריקאיות מצייתות לצו חוק CLOUD ללא בסיס MLAT מקביל, הן מפרות את ה-GDPR ומסתכנות בקנסות משמעותיים של עד ארבעה אחוזים מהמחזור השנתי העולמי שלהן, כמו גם בתביעות אזרחיות.

גבול הנתונים של מיקרוסופט באיחוד האירופי, שיושם במלואו בפברואר 2025, מבטיח לאחסן ולעבד נתוני לקוחות בתוך האיחוד האירופי וה-EEA. עם זאת, ישנם יוצאים מן הכלל משמעותיים: במקרים של איומי סייבר, תמיכה טכנית במהלך הסלמה, או שירותי בינה מלאכותית ואנליטיקה מסוימים, הנתונים עשויים להיות מעובדים מחוץ לאיחוד האירופי. אחסון טכני באירופה אינו מגן מפני גישה חוקית במסגרת חוק CLOUD.

נעילת ספקים, פיצוצי מחירים ומלכודת התלות הכלכלית

בנוסף לסיכונים המשפטיים, תלות בספקים אמריקאים יוצרת בעיה כלכלית עצומה. בתקופות של מתח פוליטי או כלכלי מוגבר, גישה לתשתיות, הפרעות שירות או עליות מחירים פתאומיות עבור רישיונות יכולות לשמש כמנוף. בשלוש השנים האחרונות, לדוגמה, עלויות הרישוי של מיקרוסופט עבור המגזר הציבורי עלו בממוצע של 30 אחוזים, ועבור קווי מוצרים מסוימים, העלייה הייתה גבוהה משמעותית.

בשנת 2022, מיקרוסופט העלתה את מחירי מוצריה העסקיים ברחבי העולם. Microsoft 365 Business Basic עלה מחמישה לשישה דולרים אמריקאים למשתמש לחודש, ו-Microsoft 365 E3 עלה מ-32 ל-36 דולרים אמריקאים. עליות מחירים אלו חלו באופן גלובלי, עם התאמות לשווקים מקומיים. תמחור דינמי כזה, המכונה נעילת ספקים, מסבך כל אסטרטגיית יציאה ולעתים קרובות מביא לעלויות נוספות מחושבות של 20 עד 50 אחוזים בהשוואה לפתרונות קוד פתוח דומים.

נעילת ספק מתייחסת לתלות טכנית וארגונית בספק ספציפי, מה שהופך את המעבר לפתרונות חלופיים ליקר ומורכב ביותר. עלויות הגירה, הכשרה מחדש, התאמות בתהליכים עסקיים והסיכון לאובדן נתונים או בעיות תאימות קושרים ארגונים לספק הקיים שלהם לטווח ארוך. זה נכון במיוחד עבור נופי IT מורכבים עם מערכות משולבות, כגון אלו הנפוצות במנהלים ציבוריים.

מתאים לכך:

• הסכנות של נעילת הספק: מדוע חברות צריכות להימנע מתלות

OpenDesk כחלופה אסטרטגית – עלויות, ארכיטקטורה ויתרונות

OpenDesk אינו רק פתרון חינמי. אמנם אין דמי רישיון שוטפים, אך נדרשות השקעות ראשוניות משמעותיות עבור יישום, התאמה אישית וארגון, כולל הגירה טכנית, הדרכה והתאמת תשתית ה-IT באתר. לכן, החלטה זו היא החלטה ארוכת טווח: ככל שאופק התכנון ארוך יותר וככל שבסיס המשתמשים גדול יותר, כך גדל הפוטנציאל הכלכלי של אסטרטגיית הקוד הפתוח. הערכות מצביעות על כך שעם בסיס משתמשים של 10,000 תחנות עבודה או יותר, ניתן להשיג חיסכון שנתי של בין עשרה לעשרים אחוזים מעלויות התפעול הקודמות, בעוד שבטווח הבינוני, התלות בספק יחיד פוחתת באופן שיטתי.

לפיכך, OpenDesk מציע יתרונות אסטרטגיים, ארגוניים וכלכליים משמעותיים, במיוחד עבור ארגונים גדולים והטרוגניים במגזר הציבורי, בעלי משאבי IT משלהם. מאפיינים ארכיטקטוניים מרכזיים, כגון שילוב של רכיבים שפותחו באופן מודולרי כמו תוכנות שיתוף פעולה, ניהול פרויקטים, יישומי ענן ושירותי תקשורת מיצרנים גרמנים או אירופאים, מציעים סינרגיות נוספות: יכולת הסתגלות, שקיפות פיתוח, אבטחה ושילוב של ספקי שירותי תוכנה מקומיים כמעט ולא ניתנים להשגה עם תוכנה סטנדרטית אמריקאית קניינית.

יתר על כן, OpenDesk מונע נעילת ספקים, מעניק למוסדות שליטה מלאה על שינויים ופיתוח נוסף באמצעות קוד המקור שפורסם, ומפחית משמעותית את הסבירות לעליות מחירים לטווח קצר או למכשולים טכניים. עם זאת, המעבר ל-OpenDesk הוא תובעני ודורש משאבים ניכרים. בעלי התקציב חייבים לשקול עלויות נוספות מעבר לרכישת רישיונות: עלויות יישום תואמות לחוק, חוות דעת מומחים ליישום טכני ומשפטי, קציני הגנת מידע, קציני אבטחה ונציגי עובדים.

ועידת הגנת המידע והביקורת הבסיסית שלה על Microsoft 365

בנובמבר 2022, פרסמה ועידת רשויות הגנת המידע העצמאיות של הממשלות הפדרליות והמדינתיות (DSK) הערכה מחמירה של Microsoft 365. למרות מספר שינויים בתוספת להגנת המידע, ה-DSK העריכה את התוספת החדשה להגנת המידע כשיפור מינורי בלבד לעומת גרסת 2020. ה-DSK הגיעה למסקנה כי בקרי נתונים לא יכלו להוכיח עמידה בחוק הגנת המידע על ידי הפעלת Microsoft 365 בהתבסס על התוספת להגנת המידע שסיפקה מיקרוסופט ב-15 בספטמבר 2022.

ועידת הגנת המידע הגרמנית (DSK) זיהתה שבע ביקורות עיקריות: ראשית, עיבוד הנתונים האישיים על ידי מיקרוסופט למטרותיה האישיות אינו אטום, והבסיס המשפטי לפי סעיף 6(1)(ו) של ה-GDPR אינו ישים. שנית, החוזים עם הלקוחות אינם מבהירים את סוגי ומטרות עיבוד הנתונים ואת סוגי הנתונים המעובדים. שלישית, לא ברור באילו מקרים מיקרוסופט פועלת כמעבדת נתונים ובאילו כבקרת נתונים. רביעית, הנתונים הספציפיים המעובדים אינם נחשפים במלואם. חמישית, זכותו של הלקוח להוציא הוראות בנוגע לגילוי נתונים המעובדים מטעמו נותרה מוגבלת מאוד. שישית, מיקרוסופט אינה נוקטת באמצעים מתאימים כדי להגן על העברות נתונים בינלאומיות, כנדרש בפסיקת Schrems II. שביעית, העברת נתונים למדינות שלישיות היא בעייתית.

ביקורות אלו טופלו רק באופן חלקי, גם לאחר מספר שנים ודיונים רבים בין מיקרוסופט לרשויות הגנת המידע. הצו הנשיאותי החדש של ארה"ב מאוקטובר 2022 טרם שולב בהערכה בזמן ההערכה. ה-DSK המליץ ​​לאחראים לבצע ניתוח סיכונים מפורט ולשקול את הסיכונים הקיימים.

הסה והשחרור המותנה – פרגמטיזם או כניעה?

בנובמבר 2025, פרסם נציב הגנת המידע וחופש המידע בהסן, פרופסור ד"ר אלכסנדר רוסנאגל, חוות דעת בת כ-120 עמודים, בה הגיע למסקנה כי ניתן להשתמש ב-Microsoft 365 בהסן בהתאם לתקנות הגנת המידע, אך רק בתנאים מסוימים. מאז ינואר 2025, משרדו של רוסנאגל קיים כתריסר פגישות עם נציגי מיקרוסופט כדי לדון בשבע נקודות הביקורת שהעלתה ועידת הגנת המידע, והגיעו יחד לפתרונות כיצד ניתן להשתמש ב-Microsoft 365 באופן התואם את תקנות הגנת המידע.

רוסנאגל הדגיש, עם זאת, כי הסוכנות שלו לא ערכה בדיקה טכנית של השירותים הספציפיים של מיקרוסופט. הם פשוט חסרו את כוח האדם לעשות זאת, אך הם פתרו באופן משביע רצון את בעיות הגנת המידע הבסיסיות. חיוני, הדגיש, שהמשתמשים יגדירו את שירותי מיקרוסופט בהתאם. ההמלצות בדו"ח של הסוכנות שלו, בן כ-120 עמודים, יסייעו בתהליך זה.

בנוגע להעברת הנתונים לארה"ב שנמתחה ביקורת עליה, אין עוד מה להתנגד, גם עקב שינויים בחוק האירופי. מיקרוסופט התאימה את עיבוד הנתונים שלה. עם זאת, הצהרה זו עומדת בניגוד מוחלט לעדותו של אנטון קרניאו בפני הסנאט הצרפתי ביוני 2025, לפיה מיקרוסופט לא יכלה להבטיח שנתוני האיחוד האירופי לא יועברו לרשויות האמריקאיות.

לדברי רוסנאגל, התוצאה החיובית מבוססת גם על הציפייה שמיקרוסופט והגופים האחראיים יעבדו יחד כדי להבטיח שהאחראים יוכלו להשתמש ב-Microsoft 365 בהתאם לחוק הגנת המידע. לכן, הדו"ח מסתיים בהמלצות לפעולה עבור הגופים הציבוריים והפרטיים האחראיים בהסן. בהתבסס על המלצות אלו, הגופים האחראיים יכולים לבצע סקירה מעמיקה יותר של הגנת המידע על רכיבים בודדים של Microsoft 365 לשימושם הספציפי, ואם יצליח, ליישם אותם באופן התואם את חוקי הגנת המידע.

עם זאת, מבקרים רואים באישור מותנה זה כניעה פרגמטית למציאות. היעדר סקירה טכנית של שירותים בודדים וההתמקדות בסוגיות מהותיות מעלים את השאלה האם באמת נוצרה ודאות משפטית או שמא האחריות הועברה רק למשתמשים בודדים. יתר על כן, הבעיה הבסיסית של חוק CLOUD נותרה בעינה, שאינה ניתנת לפתרון באמצעות הסכמים חוזיים.

מיקוד בתעשייה: B2B, דיגיטציה (מבינה מלאכותית ל-XR), הנדסת מכונות, לוגיסטיקה, אנרגיות מתחדשות ותעשייה

עוד על זה כאן:

• מרכז עסקים אקספרט

מרכז נושאים עם תובנות ומומחיות:

• פלטפורמת ידע בנושא הכלכלה הגלובלית והאזורית, חדשנות ומגמות ספציפיות לתעשייה
• אוסף ניתוחים, אינספורמציות ומידע רקע מתחומי המיקוד שלנו
• מקום למומחיות ומידע על התפתחויות עדכניות בעסקים ובטכנולוגיה
• מרכז נושאים לחברות שרוצות ללמוד על שווקים, דיגיטציה וחדשנות בתעשייה

בוואריה ועסקת מיליארד האירו – דרך מיוחדת נגד המגמה האירופית

בעוד שריבונות דיגיטלית נחתמת בכל הרמות הפוליטיות באירופה, ממשלת מדינת בוואריה מתכננת מהלך בכיוון ההפוך לחלוטין. מה שנקרא "ועדת העתיד 5.0" של משרד האוצר, בראשות שר המדינה אלברט פורקר, מתכוונת להמיר את כל הממשל הבווארי ל-Microsoft 365. כמעט מיליארד יורו בדמי רישוי יזרמו לתאגיד האמריקאי במשך חמש שנים. מה שיוצא דופן בפרויקט הבווארי הוא שאין מכרז ציבורי, אין הערכה שקופה של חלופות, ואין מעורבות של תעשיית ה-IT המקומית.

העסקה, שכונתה "הסכם בוואריה", צפויה להסתיים עד סוף 2025 ותשמש כהסכם ארגוני עבור מוסדות המדינה. בהמשך, היא גם תהווה בסיס להסכם עירוני, שיעניק לערים ועיירות גישה ל-Microsoft 365. באופן ספציפי, מתוכננת חבילת Microsoft 365 E5 עם שילוב Teams. מדינת בוואריה החופשית תיצור נקודת גישה מרכזית עבור Microsoft 365, שמקורה כולה בענן Azure של מיקרוסופט, מבלי לייצר ערך מוסף לעסקים מקומיים, ליצור מקומות עבודה בבוואריה או להציע הזדמנויות השתתפות לעסקים קטנים ובינוניים (SME), חברות בינוניות או תאגידים בוואריים גדולים ומצליחים.

משרד האוצר והפיתוח האזורי של מדינת בוואריה מתכוון ליישם פרויקט זה, למרות העלויות הניכרות של כמעט מיליארד יורו הפרוסות על פני חמש שנים, ללא הליך המכרז הרגיל הנדרש, באמצעות כריתת הסכם מסגרת. אם יירכשו שירותים במסגרת הסכם מסגרת זה, לא יהיה צורך במכרז נוסף. תוכניות אלו, שהיו נושא לדיון שנוי במחלוקת מזה זמן, הוחזרו לאור הזרקורים הציבורי באמצעות מכתב פתוח בסוף אוקטובר 2025. המכתב יוזם על ידי חברות IT בוואריות רבות וברית עסקי קוד פתוח, האיגוד הפדרלי לריבונות דיגיטלית. הוא כבר חתום על ידי יותר מ-100 דמויות בולטות מעולם העסקים והפוליטיקה.

החותמים על המכתב הפתוח מעלים מספר חששות מהותיים. ראשית, המהלך שולל מתעשיית התוכנה האזורית משאבים חיוניים, ובכך מחליש את הספקים המקומיים. שנית, סיכוני הגנת המידע והאבטחה הקשורים לספקים אמריקאים לא טופלו כראוי. שלישית, חסר תהליך קבלת החלטות שקוף, הכולל ניתוח חלופות והערכה עצמאית. רביעית, סיכוני אבטחה הנובעים ממונוקולטורות של תוכנה אינם נלקחים בחשבון. חמישית, אפילו שאלות פתוחות בנוגע לתאימות לתקנות ה-GDPR לא טופלו כראוי ביחס המועדף לחברת התוכנה האמריקאית.

נפיץ במיוחד: משרד אבטחת טכנולוגיות המידע של המדינה הבווארית תיעד את הסיכונים הכרוכים בשימוש במוצרי מיקרוסופט על סמך מגוון רחב של אירועים הקשורים לאבטחה ופגמי עיצוב ברורים, תוך ציטוט דיווחים של הסוכנות האמריקאית לאבטחת סייבר ותשתיות. למרות אזהרות אלו מתוך משרד המדינה שלו, יישום הקונספט המפוקפק הזה נמשך.

פאר היינליין, מייסד ומנכ"ל קבוצת היינליין, מדגיש כי בלתי נתפס לחלוטין שבוואריה רוצה להעביר מיליארדי דולרים בדמי רישוי לחו"ל במקום להבטיח חיזוק בר-קיימא של יצרני תוכנה מקומיים בקוד פתוח וכך עצמאות דיגיטלית בתוך גבולותיה. עם תמיכה ממוקדת ביצרני תוכנה מקומיים, בוואריה יכולה להפוך לחלוצה בתחום הריבונות הדיגיטלית וה-IT בר-קיימא.

פלוריאן פון ברון, דובר הסיעה הפרלמנטרית SPD בפרלמנט המדינתי הבווארי לענייני כלכלה, אנרגיה ודיגיטל, הביע תמיהה מכך שעצמאות דיגיטלית מארה"ב ומטראמפ לא שיחקה תפקיד עבור ממשלת סודר. הוא גם היה מבולבל מכך שחוזה כזה מוענק בחו"ל מבלי להתחשב בחברות מקומיות. האופוזיציה בפרלמנט המדינתי גם היא מתחה ביקורת חריפה על העסקה המתוכננת ודרשה שקיפות בנוגע לקריטריונים לקבלת החלטות, הקצאת עלויות והערכת סיכונים בנוגע לזרימת נתונים למדינות שלישיות.

משרד האוצר הבווארי שומר על שתיקה. בתגובה לפניות, המשרד הסתפק בהצהרה כי מתקיימים שיקולים בנוגע לשימוש ב-Microsoft 365 ללא תאריך יעד סופי. עיקר השיקולים אינו כריתת חוזה גדול חדש, אלא פיתוח נוסף של המצב החוזי הקיים. הם מבקשים הבנה כי לא ניתן למסור פרטים נוספים בשלב זה. חוסר שקיפות זה מלבה עוד יותר את הביקורת.

עם גישה זו, בוואריה היא כמעט היחידה בגרמניה. בעוד שלזוויג-הולשטיין החליטה להפסיק בהדרגה את מוצרי מיקרוסופט ולעבור לפתרונות קוד פתוח עוד בשנת 2018, באדן-וירטמברג העבירה למעלה מ-60,000 מורים ל-OpenDesk, ואפילו הכוחות המזוינים הגרמניים ושירותי הבריאות הציבוריים מחויבים לריבונות דיגיטלית, בוואריה נוקטת בגישה הפוכה. העיר מינכן, הממוקמת גם היא בבוואריה, מתכננת אסטרטגית לעבור לפתרונות קוד פתוח ועננים ריבוניים כדי להפחית את תלותה בספקים אמריקאים.

מתאים לכך:

• ענן בטוח וריבונות דיגיטלית באירופה: האם ההשקעות של מיקרוסופט באירופה הוכחה?

ממקרה סמלי לתנועה פוליטית – OpenDesk כזרז לאוטונומיה אירופאית

החלטת בית הדין הפלילי הבינלאומי כבר נתפסת כמודל על ידי רשויות ומוסדות אחרים. מספר הולך וגדל של ממשלות מדינתיות גרמניות, משרדים גדולים, ארגונים עירוניים, ואין לזלזל, גם בכוחות המזוינים הגרמניים ובשירותי הבריאות הציבוריים, מסתמכים על OpenDesk. כוח השוק המשולב של לקוחות המגזר הציבורי, הנתמך על ידי בריתות אסטרטגיות כמו המרכז לריבונות דיגיטלית, מייצר מינוף הולך וגובר: כל משתמש נוסף, כל נתח ממשלתי נוסף וכל הרחבה של תחום היישום מחזקים את כל מערכת האקולוגית של ה-IT האירופית.

פרויקטים פיילוטיים הראו כי מודלי התפעול המותאמים אישית של OpenDesk מסייעים לעמוד בדרישות הספציפיות של רשויות מקומיות קטנות וכן בתקנות אבטחה מורכבות במגזרי הביטחון או המשפט. שינוי מערכתי זה גם מנטרל את אובדן המומחיות הממשמש ובא בקרב ספקי תוכנה מקומיים, שעד כה לא הצליחו במידה רבה להשתתף ביוזמת הדיגיטציה של מיליארדי אירו.

עם זאת, שאלת העדיפויות הפוליטיות וההתמדה נותרה פתוחה. למרות טכנולוגיה מתקדמת וכדאיות כלכלית מוכחת, חלק מהמדינות הגרמניות והממשלה הפדרלית ממשיכות להסס לעבור מפרויקטים פיילוט בלבד ליישום בקנה מידה מלא. יישום פוליטי נראה מורכב מדי, האינרציה של המבנים המנהליים הקיימים גדולה מדי, והנכונות להתייחס לנושא אסטרטגי של IT כפרויקט לאומי עדיין מוגבלת מדי.

אירופה בין התעוררות דיגיטלית לאילוצים גיאופוליטיים

זה חושף את המימד האמיתי של ההתפתחות הנוכחית: ריבונות דיגיטלית באירופה חדלה מזמן להיות סוגיה מופשטת בתחום ה-IT או המנהלית; היא הליבה של אסטרטגיה להגנה על צמיחה כלכלית, חדשנות, חוסן חברתי ויכולת דמוקרטית. המאבק על שליטה בנתונים, תוכנה ותשתיות יקבע האם כלכלת אירופה תפעל באופן אוטונומי בעתיד או תהפוך לכלי משחק גיאופוליטי של כוחות חיצוניים.

לחץ פוליטי לחזק סטנדרטים פתוחים ותוכנה אירופאית גובר במהירות, מונע על ידי השקעות מסיביות בפתרונות ענן קנייניים, סטנדרטים להגנה על מידע, שווקים לספקי שירותי IT עצמאיים והתערבויות רגולטוריות ממוקדות כגון חוק אירופה ההדדית ו-Gaia-X, כמו גם כללי רכש חדשים עבור מגזר ה-IT הציבורי. האיחוד האירופי הכיר בכך שתלות טכנולוגית מובילה לסחיטה פוליטית.

עם זאת, גם אין מדובר ברחוב חד-סטרי: אוטרקיה טכנולוגית מוחלטת אינה מציאותית ואינה רצויה לאור חלוקת העבודה הגלובלית והדינמיקה של חדשנות בינלאומית. במקום זאת, מודל הריבונות הדיגיטלית של אירופה נובע מאיזון של עצמאות, שותפות ורגולציה ממוקדת, המונעים על ידי מסגרות פוליטיות, מנגנוני היגוי כלכליים ועיצוב פעיל של סטנדרטים טכניים ברמה הגלובלית.

הממד הכלכלי של התלות הדיגיטלית

העלויות הכלכליות של תלות דיגיטלית חורגות הרבה מעבר לדמי רישוי ישירים. בנוסף לעלייה של 57 אחוזים בעלויות ברמה הפדרלית בין 2017 ל-2024 שהוזכרה לעיל, עלויות נסתרות נובעות מכוח מיקוח מוגבל, חוסר שליטה על פיתוח מוצרים והזדמנויות לא מספקות להסתגל לצרכים ספציפיים. הערך המוסף זורם כמעט לחלוטין לתאגידים אמריקאים, בעוד שספקי שירותי תוכנה אירופאים בקושי יכולים להשתתף.

החוזה המתוכנן עם מיקרוסופט בבוואריה מדגים בעיה זו: כמעט מיליארד יורו מכספי ציבור יזרמו לתאגיד אמריקאי במשך חמש שנים ללא כל תועלת לחברות בוואריות או גרמניות. סכום זה היה יכול לשמש לבניית תשתית IT אירופאית בת קיימא, יצירת מקומות עבודה בבוואריה וחיזוק הריבונות הדיגיטלית. במקום זאת, התלות תעמיק והכלכלה האזורית תיחלש.

יתר על כן, קיים המימד הכלכלי של ריבונות נתונים. אם נתונים רגישים מממשלים ציבוריים, מתקני בריאות או תשתיות קריטיות נמצאים למעשה תחת שליטה של ​​רשויות זרות, הדבר יוצר לא רק סיכונים להגנה על נתונים אלא גם פגיעויות אסטרטגיות. במשבר, דליפות נתונים, הגבלות גישה או מניפולציה ממוקדת עלולות לפגוע קשות ביכולתם של מוסדות המדינה לתפקד.

לכן, מעבר ל-OpenDesk ולפתרונות אירופיים אחרים אינו רק עניין של חיסכון בעלויות, אלא השקעה אסטרטגית בחוסן, גמישות וריבונות טכנולוגית. היתרונות הכלכליים ארוכי הטווח של תעשיית IT אירופאית מחוזקת, תלות מופחתת ועמידות מוגברת למשברים עולים בהרבה על עלויות ההמרה בטווח הקצר.

מתאים לכך:

• שאלות הבנה אסטרטגית: מרכז נתונים לעומת מפעל? מהיר ומסוכן לעומת איטי ויציב?

שקיפות, בקרה ומגבלות של מערכות קנייניות

בעיה מרכזית בפתרונות תוכנה קנייניים טמונה בחוסר השקיפות שלהם. משתמשים אינם יודעים בדיוק אילו נתונים מעובדים לאילו מטרות, אילו אמצעי אבטחה מיושמים בפועל, והאם קיימות דלתות אחוריות נסתרות. זה נכון במיוחד עבור פלטפורמות ענן מורכבות כמו Microsoft 365, המורכבות ממעל 400 שירותים בודדים.

ועידת הגנת המידע ביקרה שוב ושוב את מיקרוסופט על כך שאינה שקופה מספיק לגבי אילו נתונים אישיים היא מעבדת למטרותיה שלה. חוסר שקיפות זה מונע אימות האם כל שלבי עיבוד הנתונים של מיקרוסופט הם חוקיים. גם לאחר משא ומתן אינטנסיבי בין רשויות הגנת המידע לבין מיקרוסופט, ליקויי שקיפות אלה תוקנו רק באופן חלקי.

פתרונות קוד פתוח כמו OpenDesk מציעים יתרון מהותי כאן: קוד המקור נגיש לציבור, מה שמאפשר למומחי אבטחה לסקור את הקוד, לזהות פגיעויות ולהציע שיפורים. שקיפות זו בונה אמון ומאפשרת שליטה אמיתית על תשתית ה-IT של האדם עצמו. יתר על כן, ניתן ליישם התאמות אישיות והרחבות ללא התחייבות לספק.

אזורים אפורים משפטיים ומגבלות מסגרת הגנת המידע

מסגרת פרטיות הנתונים בין האיחוד האירופי לארה"ב, שנכנסה לתוקף ביולי 2023, נועדה ליצור בסיס משפטי איתן להעברות נתונים לארה"ב לאחר כישלון מדיניות "נמל בטוח" ו"מגן הפרטיות". חברות אמריקאיות יכולות לאשר את עצמן על ידי רישום בוועדת הסחר הפדרלית של ארה"ב והתחייבות לעמוד בדרישות מסגרת הפרטיות. יש לחדש התחייבות עצמית זו מדי שנה.

עם זאת, גם ה-DPF נתון לביקורת, משום שאפילו עם ה-DPF בתוקף, חוקי ארה"ב, ובמיוחד FISA 702 וחוק CLOUD, נותרים בתוקף, מה שעשוי להעניק לרשויות האמריקאיות זכויות גישה. ביקורות מרכזיות כוללות התחייבויות לא ברורות וניתנות לשינוי חד-צדדי שנתנו ממשלת ארה"ב מחוץ למערכת המשפט האמריקאית. יתר על כן, ה-PCLOB שמונה לאחרונה, ועדת הבוררות האמריקאית עבור ה-DPF, אינה עצמאית באמת לאחר מינויה על ידי נשיא ארה"ב. רשויות ארה"ב עלולות לקבל גישה לנתוני האיחוד האירופי גם ללא מעורבות של גופים אירופיים.

בעיה קריטית במיוחד היא שחברות או משתמשים שנפגעו לא תמיד מורשים לקבל הודעה כאשר הנתונים שלהם נחשפים. חוק CLOUD מתיר הסכמי סודיות. דוחות השקיפות של מיקרוסופט עצמה מראים שנתונים מועברים באופן קבוע בעקבות בקשות ממשלתיות, גם אם נתונים אלה עדיין לעיתים רחוקות הם נתוני עסקים אירופיים. למעשה, נכון לעכשיו אין מקרים מתועדים שבהם רשויות אמריקאיות ניגשו ספציפית לנתונים מחברות אירופאיות בתוך האיחוד האירופי. עם זאת, ייתכן שזה נובע גם מחובות סודיות: על פי חוק CLOUD, חברות לעיתים קרובות אינן רשאיות אפילו לחשוף שהן נדרשו לחשוף נתונים.

המימד הגיאופוליטי של תשתיות דיגיטליות

שליטה על תשתיות דיגיטליות הפכה לכלי מרכזי של כוח גיאופוליטי. חסימת גישת הדוא"ל של התובע הראשי של בית הדין הפלילי הבינלאומי על ידי מיקרוסופט תחת לחץ מצד ממשלת ארה"ב היא רק דוגמה אחת לאופן שבו שליטה טכנית יכולה להיות מתורגמת לכוח פוליטי. בעולם שהופך דיגיטלי יותר ויותר, שליטה על תשתיות תקשורת, פלטפורמות ענן ומערכות הפעלה פירושה היכולת לכוון, לנטר או לשבש את זרימת המידע.

ארה"ב הכירה בשלב מוקדם בממד האסטרטגי הזה של טכנולוגיות דיגיטליות וקידמה אותו באופן פעיל. בשל מעמדן הדומיננטי של חברות טכנולוגיה אמריקאיות, לארה"ב יש השפעה נרחבת על זרימת נתונים גלובלית ותשתיות דיגיטליות. הדבר ניכר לא רק בחוק CLOUD, אלא גם בשיתוף הפעולה ההדוק בין סוכנויות הביון האמריקאיות לחברות טכנולוגיה, שנחשף בעקבות חשיפת סנודן.

אירופה לא העריכה מספיק זמן את ההתפתחות הזו. דיגיטציה נתפסה בעיקר כתוספת יעילות ופרויקט מודרניזציה, ולא כשאלה אסטרטגית של ריבונות ויכולת פעולה. הדיון הנוכחי סביב OpenDesk, ריבונות דיגיטלית ופתרונות ענן אירופיים מסמן שינוי פרדיגמה: תשתיות דיגיטליות נתפסות כיום כמשאב קריטי, ששליטתו חיונית להגדרה עצמית פוליטית וכלכלית.

חלופות אירופאיות ואתגרי השיקום

בניית חלופות אירופאיות לפלטפורמות הנשלטות על ידי ארה"ב היא משימה מאתגרת. מלבד OpenDesk, ישנן יוזמות רבות נוספות כמו Gaia-X לתשתיות ענן, מרכז החדשנות הדיגיטלית האירופי ופרויקטים לאומיים לפלטפורמות תקשורת מאובטחות. עם זאת, פרויקטים אלה ניצבים בפני אתגרים משמעותיים: היעדר יתרונות גודל, משאבים מוגבלים, שווקים מקוטעים והרגלי משתמש מבוססים מעכבים את הכניסה לשוק.

יתר על כן, ספקים אירופאים מתחרים בתאגידים גלובליים מבוססים המחזיקים במשאבים פיננסיים עצומים, שיווק מתוחכם ואינטגרציה עמוקה בנופי IT קיימים. לאפקט הרשת תפקיד מכריע כאן: ככל שיש יותר משתמשים בפלטפורמה, כך היא הופכת לאטרקטיבית יותר עבור משתמשים נוספים. מנגנון חיזוק עצמי זה תרם לעמדה הדומיננטית של חברות הטכנולוגיה הגדולות בארה"ב ומעכב באופן משמעותי את כניסתן לשוק עבור ספקים חדשים.

אף על פי כן, ההצלחות של OpenDesk בבאדן-וירטמברג, בשירותי הבריאות הציבוריים ובכוחות המזוינים של גרמניה מדגימות כי מעבר לפתרונות אירופיים אפשרי. גורמים מכריעים הם רצון פוליטי, משאבים מספיקים, תוכניות הגירה ברורות ונכונות לקבל עלויות המרה לטווח קצר בתמורה ליתרונות אסטרטגיים לטווח ארוך.

תפקידו של המגזר הציבורי כזרז

למגזר הציבורי תפקיד מפתח בקידום חלופות אירופיות. כוח השוק העצום שלו כצרכן של שירותי IT מאפשר לו לספק תנופה מכרעת. אם סוכנויות פדרליות, ממשלות מדינה ורשויות מקומיות יסתמכו באופן שיטתי על פתרונות קוד פתוח וספקים אירופיים, ייווצר שוק יציב שימשוך השקעות פרטיות ויעודד חדשנות.

ניתן לעצב כללי רכש כך שיעדיפו ספקים אירופיים, בתנאי שהם מציעים שירותים שווי ערך. ניתן לחייב סטנדרטים של יכולת פעולה הדדית כדי למנוע נעילה של ספקים. השקעות במחקר ופיתוח יכולות לקדם באופן ספציפי פרויקטים של IT אירופיים. מדיניות תעשייתית אסטרטגית זו אינה פרוטקציוניזם, אלא צעד הכרחי להגנה על תשתיות קריטיות ולשמירה על ריבונות דיגיטלית.

המעבר של בית הדין הפלילי הבינלאומי ל-OpenDesk שולח איתות חזק: אם אפילו מוסדות בינלאומיים המסתמכים על אמינות ואבטחה גבוהות ביותר ינקטו בצעד זה, אחרים יוכלו ללכת בעקבותיהם. אפקט האות הוא עצום ועלול לעורר אפקט דומינו.

מתאים לכך:

• שיר גבוה בגרמניה ובאיחוד האירופי - מדוע הם זקוקים לעצמם כדי להיות מסוגלים לשרוד נגד ארה"ב וסין

מנעילה על ספק לחופש: נקודת מפנה עם תוצאה פתוחה

המעבר של בית הדין הפלילי הבינלאומי ל-OpenDesk הוא תמרור אזהרה כלכלי, פוליטי וסמלי לכל אירופה. הוא מסמן את תחילתו של שינוי פרדיגמה מקיף: התרחקות מתלות כמעט מוחלטת בפלטפורמות אמריקאיות ועברה לפתרונות IT מודולריים, ציבוריים וציבוריים שפותחו באופן שיטתי ממקור אירופאי. הגורמים המכריעים כאן אינם רק עלויות הרישוי והתפעול לטווח קצר, אלא במיוחד האוטונומיה הנובעת מכך, חיזוק שרשראות הערך האזוריות, הגנה על נתונים רגישים והחזרת החדשנות וכוח המשא ומתן אל מול אינטרסים תאגידיים גלובליים.

הצהרתה בשבועה של מיקרוסופט לפיה לא ניתן להגן על נתוני האיחוד האירופי מפני גישה אמריקאית ניפצה סופית את האשליה של גבול נתונים אירופי. הסתירה הבסיסית בין חוק CLOUD האמריקאי לבין תקנת הגנת המידע הכללית האירופית (GDPR) לא ניתנת לפתרון באמצעות הסכמים חוזיים או אמצעים טכניים. כל עוד מוסדות אירופיים מסתמכים על ספקים אמריקאים, הם יישארו כפופים לסמכות השיפוט של ארה"ב.

האישור המותנה של Microsoft 365 על ידי נציב הגנת המידע של הסאן ממחיש את הקושי הפרגמטי של המעבר. מצד אחד, קיים לחץ עצום לשמור על תשתיות ה-IT הקיימות ולא לסכן את היכולת התפעולית של רשויות ציבוריות וחברות באמצעות איסורים נוקשים. מצד שני, הסיכונים הבסיסיים להגנה על נתונים ולריבונות נתונים נותרו בעינם. הפתרון יכול להיות טמון רק במעבר הדרגתי אך נחוש לחלופות אירופאיות.

הגישה יוצאת הדופן של בוואריה מדגימה את הדילמה הזו. בעוד ששאר אירופה וגרמניה מתמקדות יותר ויותר בריבונות דיגיטלית ובפתרונות אירופיים, בוואריה מתכננת השקעה של מיליארד אירו במוצרי מיקרוסופט ללא הליך מכרז, ללא ניתוח סיכונים וללא מעורבות של תעשיית ה-IT הבווארית. החלטה זו לא רק סותרת את המגמה האירופית, אלא גם מתעלמת מאזהרות מסוכנות אבטחת ה-IT הממלכתית שלה ומהדאגות הבסיסיות של ועידת הגנת המידע. המכתב הפתוח של למעלה מ-100 חותמים מתחומי העסקים והפוליטיקה מדגים את היקף ההתנגדות לדרך פעולה זו.

נותר לראות האם הדבר יוביל להיפוך רחב ובר-קיימא של המגמה. הטרנספורמציה הטכנולוגית, הארגונית והכלכלית לעבר תשתיות ריבוניות דיגיטלית היא תובענית, כרוכה בעלויות המרה ולמידה, אך גם בת קיימא מבחינה כלכלית והכרחית אסטרטגית. רק אם נתיב זה יינקט באופן עקבי ועם ראיית הנולד הפוליטית, אירופה תוכל לשמר, ובאופן אידיאלי, להרחיב את יכולותיה הדיגיטליות בתחרות הבינלאומית על משברים וחדשנות. היסודות לכך הונחו כעת באופן גלוי לראשונה. ההחלטה האם אירופה תלך בעקביות בדרך זו או תישאר שקועה בתלות וחוסר מעש תתקבל בשנים הקרובות. בוואריה מדגימה את הפיתוי לבחור בדרך הקלה לצאת מתלות מתמשכת. שאר אירופה מדגימה שדרך אחרת אפשרית.

Ki-GameChanger: הפתרונות הגמישים ביותר של פלטפורמת AI-Tailor, המפחיתים עלויות, משפרים את החלטותיהם ומגדילים את היעילות

פלטפורמת AI עצמאית: משלבת את כל מקורות נתוני החברה הרלוונטיים

• שילוב AI מהיר: פתרונות AI בהתאמה אישית לחברות בשעות או ימים במקום חודשים
• תשתית גמישה: מבוססת ענן או אירוח במרכז הנתונים שלך (גרמניה, אירופה, בחירה חופשית של מיקום)

• אבטחת מידע גבוהה ביותר: שימוש במשרדי עורכי דין הוא הראיות הבטוחות
• השתמש במגוון רחב של מקורות נתונים של החברה
• בחירה משלך או דגמי AI שונים (DE, EU, USA, CN)

עוד על זה כאן:

• פלטפורמות בינה מלאכותית עצמאיות לעומת פלטפורמות היפר-סקיילר: איזה פתרון מתאים לך?

אני שמח לעזור לך כיועץ אישי.

קשר תחת וולפנשטיין ∂ xpert.digital

התקשר אלי מתחת +49 89 674 804 (מינכן)

לינקדאין
 

 

ל- xpert.digital ידע עמוק בענפים שונים. זה מאפשר לנו לפתח אסטרטגיות התאמה המותאמות לדרישות ולאתגרים של פלח השוק הספציפי שלך. על ידי ניתוח מתמיד של מגמות שוק ורדיפת פיתוחים בתעשייה, אנו יכולים לפעול עם ראיית הנולד ולהציע פתרונות חדשניים. עם שילוב של ניסיון וידע, אנו מייצרים ערך מוסף ומעניקים ללקוחותינו יתרון תחרותי מכריע.

עוד על זה כאן:

• השתמש ביכולת 5 של xpert.digital בחבילה אחת - מ- 500 € לחודש