A Microsoft eskü alatt megerősítette: az amerikai hatóságok az EU felhőszolgáltatásai ellenére is hozzáférhetnek az európai adatokhoz

Miért éri ismét kritika a Microsoftot az adatvédelemmel kapcsolatban?

A Microsofttal kapcsolatos legutóbbi fejlemények ismét a figyelem középpontjába helyezték az adatszuverenitás kérdését Európában. 2025 júniusában Anton Carniaux, a Microsoft France jogi igazgatója a francia szenátus előtt tartott nyilvános meghallgatáson olyan nyilatkozatot tett, amely alapjaiban rengette meg az amerikai vállalat korábbi biztonsági ígéreteit.

Amikor Dany Wattebled jelentéstevő egyenesen megkérdezte, hogy eskü alatt garantálhatja-e, hogy „a Microsoftra az UGAP-on keresztül bízott francia állampolgárok adatait soha nem hozzák nyilvánosságra az amerikai kormány kérésére a francia hatóságok kifejezett hozzájárulása nélkül”, Carniaux egyértelműen így válaszolt: „Nem, ezt nem tudom garantálni, de ilyen még soha nem történt.”.

Ez a kijelentés különös súllyal bír, mivel eskü alatt tették, így aláhúzva a Microsoft jogi kötelezettségét. Az UGAP (Union des Groupements d'Achats Publics) a francia közszféra központi beszerzési ügynöksége, amely informatikai szolgáltatásokat nyújt iskoláknak, városházáknak és önkormányzatoknak. Carniaux továbbá kifejtette, hogy a Microsoftnak csak akkor van lehetősége megtagadni az amerikai kormánytól érkező információkérelmeket, ha azok formálisan "megalapozatlanok".

Ehhez kapcsolódóan:

• Biztonságos felhő és digitális szuverenitás Európában: Adatbiztonságosak-e a Microsoft európai befektetései?

Milyen jogalap kötelezi a Microsoftot az adatok nyilvánosságra hozatalára?

Az adatok nyilvánosságra hozatalának jogi kötelezettsége számos amerikai törvényen alapul, amelyek amerikai vállalatként kötelező érvényűek a Microsoftra. A 2001-es Patriot Act és az erre épülő 2018-as Cloud Act előírja, hogy minden amerikai felhőszolgáltatónak együtt kell működnie az Egyesült Államok kormánnyal, az NSA-vel és más amerikai hírszerző ügynökségekkel – akár külföldön is.

A Cloud Act (a „Clarifying Lawful Overseas Use of Data” törvény) a Microsoft és az Egyesült Államok kormánya közötti évekig tartó jogi csata eredménye. Az amerikai hatóságok hozzáférést követeltek egy amerikai állampolgár adataihoz, amelyeket a Microsoft írországi szerverein tároltak. A Microsoft kezdetben az ír és az uniós adatvédelmi törvényekre hivatkozva elutasította ezt, de végül kénytelen volt elfogadni a kérést, amikor a Kongresszus 2018-ban elfogadta a Cloud Act-et.

A Cloud Act széleskörű hatásköröket biztosít az amerikai hatóságoknak arra, hogy az amerikai vállalatoktól adatokat követeljenek – függetlenül attól, hogy az adatokat fizikailag hol tárolják. Ez azt jelenti, hogy a Microsoft, az Amazon vagy a Google által üzemeltetett európai adatközpontokban található adatokra is az amerikai törvények vonatkoznak.

Andreas Mundt, a Német Szövetségi Kartellhivatal vezetője már 2025 júliusában figyelmeztetett ezekre a függőségekre: „Már most is vannak politikai beavatkozások az USA digitális infrastruktúrájába. Ez jól mutatja a másik oldal hatalmát, és azt, hogy mennyire függünk az amerikai vállalatoktól.” Példaként említette Trump amerikai elnök azon utasítását, hogy a Microsoft vonja vissza Karim Khan, a Nemzetközi Büntetőbíróság (ICC) főügyészének Microsoft-e-mail fiókjához való hozzáférést.

Mit jelent ez a Microsoft európai adatvédelmi ígéreteire nézve?

A francia szenátusi meghallgatáson kiderült dolgok megkérdőjelezik a Microsoft évek óta tartó erőfeszítéseit az európai elfogadottság megszerzése érdekében. A vállalat hatalmas beruházásokat eszközölt az „EU Data Boundary” projektbe, amely több mint két évig tartott és 2025 februárjában fejeződött be. A kezdeményezés célja annak biztosítása volt, hogy az európai ügyfelek adatait kizárólag az EU adatközpontjaiban tárolják és dolgozzák fel.

Brad Smith, a Microsoft elnöke 2025 áprilisában merészen bejelentette, hogy a vállalat „szükség esetén beperli az amerikai kormányt az európai ügyfelek szolgáltatásaihoz való hozzáférésének védelme érdekében”. Smith, a Microsoft alelnöke és jogi igazgatója a brüsszeli Atlantic Council ülésén kijelentette, hogy a vállalat „jogilag megtámad minden olyan amerikai kormányzati rendeletet, amely leállítaná a felhőszolgáltatásokat az európai ügyfelek számára”.

Ezek a biztosítékok azonban a jogi realitások fényében értéktelennek bizonyulnak. Még ha a Microsoft bíróság előtt megtámadná is a kormányzati rendeleteket, a vállalatnak akkor is azonnal végre kellene hajtania azokat, ahogy a szakértők rámutatnak – és a legjobb esetben hónapokkal vagy évekkel később döntenének arról, hogy az valóban jogellenes volt. Továbbá az sem garantált, hogy a Microsoftnak lehetősége lenne vagy hajlandó lenne tájékoztatni az érintett ügyfeleket a megtörtént adathozzáférésről.

Hogyan világított rá a Nemzetközi Büntetőbíróság esete a problémára?

A Nemzetközi Büntetőbíróság (ICC) esete drámaian illusztrálja e függőségek gyakorlati következményeit. Az ICC elleni amerikai szankciókat követően Karim Khan főügyész elvesztette a hozzáférést Microsoft-alapú e-mail fiókjához. Az Associated Press arról számolt be, hogy Khan elvesztette nagy-britanniai bankszámláit is, és a svájci Proton Mail e-mail szolgáltatóhoz kellett átállnia.

A Microsoft tagadta, hogy „fizikailag blokkolta volna” a Nemzetközi Büntetőbíróság (ICC) szolgáltatásait, de nem tudta megmagyarázni, hogy ki volt a felelős a blokkolásért. Ez a zavar rávilágít az ilyen beavatkozásokat övező átláthatóság hiányára. Peter Ganten, a Nyílt Forráskódú Üzleti Szövetség (OSBA) elnöke a Microsoft intézkedéseit „ebben a kontextusban és ilyen terjedelemben példátlannak” nevezte. Az ICC ellen az Egyesült Államok által elrendelt és a Microsoft által végrehajtott szankcióknak „ébresztőként kell szolgálniuk mindazok számára, akik felelősek a kormányzati és magán informatikai és kommunikációs infrastruktúrák biztonságos elérhetőségéért”.

Ehhez kapcsolódóan:

• Az amerikai felhőn kívül: Áttekintés a szuverén SaaS-kínálatról + cselekvési javaslatok

Milyen alternatívákat kínál Európa a Gaia-X-szel?

Ezen nyilvánvaló kockázatok fényében olyan európai alternatívák, mint a Gaia-X, kerülnek előtérbe. A Gaia-X egy 2019-ben Németország és Franciaország által indított kezdeményezés, amelynek célja egy „nagy teljesítményű és versenyképes adatinfrastruktúra kiépítése Európa számára”. A projekt célja egy olyan összevont, biztonságos adatinfrastruktúra létrehozása, amelyben az adatok az átláthatóság, a nyitottság, az adatvédelem és a biztonság európai értékeinek megfelelően cserélhetők.

A Gaia-X alapelve az adatszuverenitás megőrzése: az adattulajdonosoknak teljes ellenőrzést kell gyakorolniuk adataik felett, és szabadon dönthetnek arról, hogy kivel osztják meg azokat, vagy visszavonják a hozzáférést. Az amerikai hiperskálázók centralizált struktúráival ellentétben a Gaia-X egy decentralizált, föderális, összekapcsolt csomópontokból álló rendszeren alapul, amely nyílt szabványokra épül.

A Gaia-X digitális központokkal (GXDCH) a kezdeményezés mostanra működési fázisba lépett. Ezek a központok a Gaia-X szolgáltatások ellenőrző központjaiként működnek, és tanúsítják a Gaia-X szabványoknak való megfelelést. Négy IT-szolgáltató már elindította első központját: az Aruba Olaszországban, a T-Systems Németországban, valamint az Aire Networks és az Arsys Spanyolországban. Más szolgáltatók, mint például az OVH, az Exaion, az Orange, a Proximus, az A1.digital, a KPN és a Pfalzkom további központok létrehozását tervezik.

Ehhez kapcsolódóan:

• Industry-X: Az európai és globális logisztika és ellátási lánc fejlesztésének előmozdítása a Catena-X és a Gaia-X iparági kezdeményezéseken keresztül

Mi a Catena-X és miért fontos?

A Catena-X a Gaia-X elvek első jelentős alkalmazását képviseli, és bemutatja, hogyan működhet az európai adatszuverenitás a gyakorlatban. A Catena-X Automotive Network egy együttműködő, decentralizált adat- és szolgáltatási ökoszisztémát fejleszt a teljes autóipari értéklánc mentén.

A Szövetségi Gazdasági és Klímapolitikai Minisztérium által több mint 100 millió euróval finanszírozott projekt 2021 augusztusától 2024 júliusáig tart. Több mint 80 vállalat, elsősorban a német autóipari és informatikai iparágakból, működik együtt a projektben. A Szövetségi Kartellhivatal jóváhagyta ezt az együttműködést, hangsúlyozva, hogy „az ehhez hasonló megfelelően megtervezett kezdeményezések ígéretesek, mivel a jövőben segíthetnek a felhőszolgáltatások versenyének erősítésében”.

A Catena-X lehetővé teszi a vállalatok – a gyártóktól és közepes méretű beszállítóktól kezdve az újrahasznosító vállalatokig – számára, hogy az adatvezérelt menedzsment előnyeit élvezzék, miközben az európai adatszuverenitási és adatvédelmi törvények védik őket. A rendszer a Gaia-X koncepcióin és alapelvein alapul, és szükség szerint kiterjeszti azokat.

A Catena-X alapvető értékei a következők:

• Megbízható digitális identitás: Ellenőrzött és egyedi vállalati identitások
• Interoperabilitás: Egységes, nyílt forráskódú szabványok és készletek
• Önszuverenitás: Decentralizált architektúra, teljes kontrollal a saját adatok felett
• Iparágirányítás: Globális működési modell és keretrendszer

Független és adatforrásokon átívelő mesterséges intelligencia platform integrációja minden üzleti igény kielégítésére - Kép: Xpert.Digital

AI Game Changer: A legrugalmasabb AI platform – Testreszabott megoldások, amelyek csökkentik a költségeket, javítják a döntéseit és növelik a hatékonyságot

Független mesterséges intelligencia platform: Integrálja az összes releváns vállalati adatforrást

• Ez a mesterséges intelligencia platform minden specifikus adatforrással együttműködik
  • SAP, Microsoft, Jira, Confluence, Salesforce, Zoom, Dropbox és számos más adatkezelő rendszertől
• Gyors MI-integráció: Testreszabott MI-megoldások vállalkozások számára órák vagy napok alatt, hónapok helyett
• Rugalmas infrastruktúra: Felhőalapú vagy saját adatközpontban történő üzemeltetés (Németország, Európa, szabad helyszínválasztás)

• Maximális adatbiztonság: ügyvédi irodákban való alkalmazása cáfolhatatlan bizonyíték
• Telepítés számos vállalati adatforráson
• Saját vagy különböző MI-modellek választhatók (DE, EU, USA, CN)

Kihívások, amelyekre MI platformunk megoldást kínál

• A hagyományos mesterséges intelligencia megoldások nem megfelelőek
• Adatvédelem és az érzékeny adatok biztonságos kezelése
• Az egyedi mesterséges intelligencia fejlesztésének magas költségei és összetettsége
• Képzett mesterséges intelligencia szakemberek hiánya
• A mesterséges intelligencia integrálása a meglévő informatikai rendszerekbe

További információ itt:

• Egy független és adatforrásokon átívelő MI platform MI integrációja minden üzleti igényhez

Milyen konkrét előnyöket kínálnak az európai alternatívák?

Az európai felhőalternatívák számos kulcsfontosságú előnyt kínálnak az amerikai hiperskálázókkal szemben:

• Jogbiztonság: Az európai szolgáltatókra kizárólag az európai jog vonatkozik, és nem vonatkoznak rájuk olyan területen kívüli törvények, mint a Cloud Act vagy a Patriot Act. Ez azt jelenti, hogy az adatokhoz való hozzáférés csak európai kölcsönös jogsegélymegállapodások alapján történhet.
• GDPR megfelelőség: Mivel az adatok nem hagyják el az EU-t, az Általános Adatvédelmi Rendelet (GDPR) szigorú követelményei automatikusan teljesülnek. Ez kiküszöböli a GDPR megsértésének kockázatát, amely akár 20 millió eurós vagy a globális éves forgalom négy százalékát kitevő bírságot is eredményezhet.
• Adatszuverenitás: Az európai megoldások lehetővé teszik a vállalatok és a hatóságok számára, hogy teljes mértékben ellenőrizzék adataikat. A nyílt forráskódú megoldásokkal még a forráskód is felülvizsgálható, és szükség esetén módosítások végezhetők.
• Gazdasági függetlenség: Az európai alternatívák kihasználása csökkenti a néhány domináns amerikai vállalattól való függőséget, és erősíti az európai gazdaságot. A pénz nem áramlik ki, hanem az európai gazdasági cikluson belül marad.

Miért vallottak kudarcot a digitális szuverenitás elérésére irányuló korábbi erőfeszítések?

A digitális szuverenitás iránti évekig tartó politikai elkötelezettség ellenére Európa jelentősen lemarad a gyakorlati megvalósításban. Ennek okai sokrétűek:

• Politikai elszántság hiánya: Bár a német kormány stratégiai célnak nyilvánította a digitális szuverenitást, hiányzik a „következetes és stratégiai összpontosítás a nyílt forráskódú szoftverekre” – bírálja az Open Source Business Alliance. Ehelyett továbbra is hatalmas szerződéseket kötnek amerikai szolgáltatókkal.
• Szervezeti hiányosságok: A francia szenátus megállapította, hogy „az állam nem volt képes felnőni a kihívásokhoz, amikor a nemzeti szuverenitás garantálásáról volt szó.” Három fő állami szereplő – a Direction des Achats de l'État (DAE), a Direction des Affaires Juridiques (DAJ) és a Commissariat Général au Développement Durable (CGDD) – egyike sem tudott koherens kormányzási stratégiát végrehajtani.
• Meglévő függőségek: A Microsoft Németországban közel 70 százalékos piaci részesedéssel rendelkezik az operációs rendszerek és az irodai szoftverek terén. Ezek a történelmileg kialakult függőségek jelentősen megnehezítik az európai alternatívákra való átállást.
• Az európai megoldások hiánya: Bár léteznek kiváló minőségű európai alternatívák, ezek „kevésbé ismertek”, és gyakran nem annyira megfizethetőek vagy felhasználóbarátak, mint a bevett amerikai ajánlatok.

Ehhez kapcsolódóan:

• Európa digitális függősége az USA-tól: Felhődominancia, torz kereskedelmi mérlegek és bezáródási hatások

Milyen európai alternatívák léteznek már?

A közhiedelemmel ellentétben számos versenyképes európai alternatíva létezik a domináns amerikai szolgáltatásokkal szemben. Az European-Alternatives.eu weboldal átfogó áttekintést nyújt a Microsoft Office, a Google, a Gmail, a Microsoft Teams, a Dropbox és más szolgáltatások európai megfelelőiről.

• E-mail és kommunikáció: A svájci ProtonMail, a német Posteo és a Tutanota meggyőző alternatívákat kínál a Gmail és az Outlook helyett. Ezek gyakran jobb biztonsági funkciókat is kínálnak, például végpontok közötti titkosítást.
• Felhőalapú tárolás: Az olyan európai szolgáltatók, mint a Proton Drive, a svájci pCloud, az olasz Internxt és a francia OVHcloud sikeresen versenyeznek az amerikai megoldásokkal.
• Irodai szoftverek: Német cégek, mint például a Nextcloud és az Ionos, közösen fejlesztenek egy irodai szoftver alternatívát a Microsoft Office-hoz, nyílt forráskódú technológián alapulva. A LibreOffice már bevált módszer a Microsoft Office alternatívájának.
• Üzenetküldés és együttműködés: A svájci Threema biztonságos alternatívát kínál a WhatsApphoz, amelynek felhasználói száma folyamatosan növekszik.
• Felhőinfrastruktúra: A német szolgáltatók, mint például az IONOS, a francia OVHcloud és más európai szolgáltatók olyan felhőinfrastruktúra-szolgáltatásként kínálnak megoldásokat, amelyek versenyképesek lehetnek az AWS, az Azure és a Google Cloud szolgáltatásaival.

Mit taníthat nekünk Schleswig-Holstein és más úttörők?

Schleswig-Holstein az első német tartomány, amely bemutatta, hogyan lehet gyakorlatilag megszabadulni a Microsofttól való függőségtől. Dirk Schrödter digitalizációs miniszter bejelentette, hogy a tartomány „jó úton halad afelé, hogy 2025 szeptemberére jelentős lépést tegyen az Office-alkalmazások függetlensége felé”.

Konkrétan ez azt jelenti:

• A Microsoft Office lecserélése LibreOffice-ra
• Az Outlook lecserélése nyílt forráskódú megoldásokra, mint például a Thunderbird
• A Microsoft Exchange felváltása az Open Exchange-re
• Saját, nyilvánosan ellenőrzött informatikai infrastruktúra kiépítése

Schleswig-Holstein nincs egyedül: Hollandia, Svájc és Franciaország is azon dolgozik, hogy csökkentse a Microsofttól való függőségét. Hollandia, Németország és Franciaország hivatalosan is együttműködik ingyenes irodai szoftverek fejlesztésében.

Svájc már teszteli a német openDesk megoldást, míg Dánia Trump grönlandi fenyegetéseit követően intenzív vitát folytat a Microsofttól való függőségéről.

Milyen szerepet játszik a nyílt forráskód a digitális szuverenitásban?

A nyílt forráskódú szoftverek képezik a valódi digitális szuverenitás alapját. Az Open Source Business Alliance (OSBA) a digitális szuverenitást úgy határozza meg, mint „a képességet a digitális rendszerek és infrastruktúrák ellenőrzésére, tervezésére, adaptálására és szükség esetén cseréjére, valamint az egyik szolgáltatóról a másikra való váltásra”. Ez csak nyílt forráskódú szoftverekkel lehetséges.

A nyílt forráskódú szoftverek négy alapvető szabadsága teszi ezt lehetővé:

• A szoftver megértése (betekintés a forráskódba)
• Ezeket korlátozás nélkül használni
• Megváltoztatni őket
• Módosított vagy módosítatlan formában történő terjesztésükhöz

A nyílt forráskód biztosítja, hogy a használt rendszerek függetlenül ellenőrizhetők, testreszabhatók és felcserélhetők legyenek. Geopolitikai zűrzavarok idején ez egyben „a rugalmasság, valamint a belső és külső biztonság kérdése is, a gazdaság és a közigazgatás kritikus kudarcainak megelőzése érdekében”.

Hogyan járhatnak el a vállalatok és a hatóságok?

Az európai, szuverén IT-megoldásokra való áttérés stratégiai tervezést és politikai akaratot igényel. Különböző intézkedések lehetségesek:

• Rövid távon: A vállalatok legalább az EU szervereire támaszkodhatnak, amikor a meglévő amerikai felhőszolgáltatókat használják, annak ellenére, hogy a Cloud Act miatt továbbra is fennáll egy fennmaradó kockázat. Ugyanakkor átruházási hatásvizsgálatokkal ellátott standard szerződési záradékokat (SCC-ket) kellene kötni.
• Középtávon: Meg kell kezdeni a fokozatos átállást az európai alternatívákra. Kezdetben a kevésbé kritikus rendszerek migrálhatók a tapasztalatszerzés érdekében.
• Hosszú távon: A cél egy teljes mértékben európai informatikai infrastruktúra kiépítése kell, hogy legyen Gaia-X elvek és nyílt forráskódú szoftverek felhasználásával.
• Kilépési stratégiák kidolgozása: A vállalatoknak fel kell készülniük arra az esetre, ha az EU-USA adatvédelmi keretrendszert felfüggesztik, vagy más geopolitikai zavarok történnek.

Ehhez kapcsolódóan:

• Európa felhőjövője: az amerikai dominancia és a szuverén innováció között

Mit jelent ez Európa jövője szempontjából?

A Microsoft európai adatok amerikai hozzáféréssel szembeni védelmének képtelenségéről szóló friss leleplezések fordulópontot jelentenek a digitális szuverenitásról szóló vitában. Európa választás előtt áll: vagy elfogadja a geopolitikailag motivált amerikai vállalatoktól való állandó digitális függőséget, vagy következetesen befektet saját szuverén alternatíváiba.

Az európai adatszuverenitás infrastruktúrája már létezik a Gaia-X és gyakorlati alkalmazásai, például a Catena-X révén. A digitális információs központok működnek, az európai felhőszolgáltatók készen állnak, és a zárt szoftverek nyílt forráskódú alternatívái elérhetőek és kiforrtak.

Ami hiányzik, az a következetes végrehajtáshoz szükséges politikai akarat. Amíg a hatóságok és a vállalatok továbbra is az amerikai szolgáltatókra támaszkodnak a kényelem vagy a vélt költségelőnyök miatt, Európa digitálisan sebezhető marad. Annak a felismerése, hogy a Microsoft nem tudja garantálni az európai adatok védelmét, az utolsó intő jel kell, hogy legyen.

Európának most kell cselekednie – nem Amerika-ellenes neheztelésből, hanem saját digitális jövője iránti racionális aggodalomból. A Gaia-X és a Catena-X alternatívája nem a status quo fenntartása, hanem a külföldi törvények és érdekek iránti fokozott digitális alávetettség. A választás a miénk.

A digitális függetlenséghez vezető út

A Microsoft France eskü alatt tett nyilatkozata, miszerint a vállalat nem tudja garantálni az európai adatok védelmét az amerikai hatóságokkal szemben, véget vet az évek óta tartó hamis biztonságnak. A Cloud Act és a Patriot Act minden technikai biztonsági intézkedést hatástalanná tesz, ha az amerikai hatóságok hozzáférést követelnek az adatokhoz.

A Gaia-X és a Catena-X nem csupán elméleti koncepciók, hanem működési valóságok, amelyek valódi alternatívákat kínálnak az USA felhődominanciájával szemben. A digitális klíringházakkal, az európai szövetségekben részt vevő több mint 200 tagvállalattal és a szuverén infrastruktúrákba történő növekvő beruházásokkal lerakták a digitális függetlenség technológiai alapjait.

A digitális szuverenitásra való áttérés már nem utópisztikus elképzelés, hanem gyakorlati szükségszerűség. Európának választania kell: digitális önrendelkezés saját megoldásain keresztül, vagy állandó függőség olyan vállalatoktól, amelyek végső soron külföldi törvények és érdekek hatálya alá tartoznak. A félszívű kompromisszumok ideje lejárt – Európának döntenie kell.

☑️ Üzleti nyelvünk az angol vagy a német

☑️ ÚJ: Levelezés az anyanyelveden!

Konrad Wolfenstein

Én és a csapatom örömmel állunk rendelkezésére személyes tanácsadóként.

Kapcsolatba léphet velem a kapcsolatfelvételi űrlap kitöltésével itt , vagy egyszerűen hívjon a +49 89 89 674 804 ( München) . Az e-mail címem: [email protected]

Alig várom a közös projektünket.

☑️ KKV-támogatás a stratégiában, tanácsadásban, tervezésben és megvalósításban

☑️ Digitális stratégia létrehozása vagy átalakítása és digitalizáció

☑️ Nemzetközi értékesítési folyamatok bővítése és optimalizálása

☑️ Globális és digitális B2B kereskedési platformok

☑️ Pioneer Üzletfejlesztés / Marketing / PR / Vásárok