Microsoft вместо OpenDesk? Цифровое рабство? Многомиллиардная ставка Баварии и восстание против Microsoft

Затруднительное положение с данными: опасная зависимость Европы от Microsoft

Беспрецедентный кризис в сфере данных и борьба за цифровое будущее Европы в настоящее время сотрясают политику и администрацию. В основе конфликта лежит масштабная зависимость от продуктов Microsoft, которая в свете последних событий предстала в новом, тревожном свете. Переломный момент наступил осенью 2025 года, когда Международный уголовный суд (МУС) принял решение полностью заменить Microsoft немецким решением с открытым исходным кодом OpenDesk. Причиной стал политически мотивированный акт: после введения санкций правительством США Microsoft заблокировала доступ к электронной почте главного прокурора МУС – одного щелчка мыши было достаточно, чтобы серьезно повлиять на международный судебный орган.

Однако этот инцидент — лишь верхушка айсберга в фундаментальном конфликте между европейским законодательством о защите данных и американским законодательством. Иллюзия того, что данные, хранящиеся в ЕС, защищены от доступа со стороны американских властей, окончательно развеялась, когда высокопоставленный менеджер Microsoft был вынужден под присягой признать перед французским Сенатом, что он не может гарантировать именно этого. Американский закон CLOUD Act обязывает американские компании передавать данные независимо от места их хранения, и, таким образом, прямо противоречит европейскому Общему регламенту по защите данных (GDPR).

В то время как такие институты, как Международный уголовный суд и многочисленные немецкие власти, проявляют инициативу и переходят на альтернативы с открытым исходным кодом, чтобы восстановить свой цифровой суверенитет, Бавария, как ни странно, придерживается противоположного, крайне спорного подхода. В рамках запланированной многомиллиардной сделки правительство земли намерено привязать всю свою администрацию к Microsoft – без проведения открытого тендера и вопреки предупреждениям защитников данных и местной ИТ-индустрии. Таким образом, Европа находится на перепутье: удастся ли ей встать на путь самостоятельного цифрового будущего, или дорогостоящая и рискованная зависимость от американских технологических компаний укоренится?

В связи с этим:

• Цифровая независимость: радикальный план Европы по освобождению от США – дело Карима Хана стало тревожным сигналом

Когда одного щелчка мыши достаточно, чтобы парализовать международное правосудие – Международный уголовный суд как предвестник европейского ИТ-бунта

Решение Международного уголовного суда, принятое осенью 2025 года, о полной замене продуктов Microsoft в своей системе управления немецким решением с открытым исходным кодом OpenDesk знаменует собой чрезвычайно важный поворотный момент, как в экономическом, так и в политическом плане, в подходе Европы к своей цифровой инфраструктуре. Эта мера стала прямой реакцией на событие, мотивированное геополитическими соображениями: после того, как правительство США при Дональде Трампе ввело санкции против высокопоставленных должностных лиц МУС, Microsoft заблокировала доступ к электронной почте главного прокурора Карима Хана. Одного щелчка мыши было достаточно, чтобы помешать работе международного института, ответственного за преследование за самые тяжкие преступления против человечности.

Переход на OpenDesk — это гораздо больше, чем просто модернизация ИТ-инфраструктуры. Он впервые наглядно демонстрирует на глобальном уровне, насколько программное обеспечение давно стало рычагом для осуществления международной власти. Тот, кто контролирует цифровую инфраструктуру, может диктовать действия других участников или парализовать их. Тот факт, что такой институт, как Международный уголовный суд, становится жертвой подобной инструментализации, иллюстрирует взрывоопасный характер этой дискуссии. Последствия очевидны: около 1800 рабочих мест в МУС переводятся на OpenDesk, платформу, разработанную Центром цифрового суверенитета и призванную обеспечить стратегическую независимость от американских технологических компаний.

Структурная зависимость Европы от ИТ-инфраструктуры США

Долгосрочный анализ рынка и текущие статистические данные о расходах подтверждают фундаментальную зависимость европейских государственных администраций от американских ИТ-провайдеров. В Германии, например, около 96 процентов офисных рабочих мест и базовых ИТ-услуг в федеральных ведомствах ежедневно используют продукты Microsoft. Расходы федерального правительства на проприетарное программное обеспечение, в частности, лицензионные сборы и административные издержки, выросли с примерно 771 млн евро в 2017 году до более чем 1,2 млрд евро в год в 2024 году. Это представляет собой увеличение примерно на 57 процентов за семь лет. В области облачных сервисов расходы только на федеральном уровне выросли со 136 млн евро в 2021 году до 344 млн евро в 2024 году.

В то же время европейские альтернативы, такие как OpenDesk, в настоящее время используются лишь спорадически. Согласно текущим прогнозам, к концу 2025 года около 160 000 рабочих мест в государственном управлении Германии, как ожидается, будут переведены на OpenDesk. Это соответствует примерно десяти процентам всех соответствующих пользователей, при этом тенденция к росту резко возрастает. Только на уровне земель, например, в Баден-Вюртемберге, уже успешно переведено более 60 000 учителей. В целом, эти цифры указывают на заметное, но отнюдь не полное изменение тенденции.

В Швейцарии наблюдается аналогичная ситуация: за последние десять лет правительство потратило около 1,1 миллиарда швейцарских франков на лицензии Microsoft. Соответствующие цены на подписку постоянно растут, усиливая финансовое давление на государственные бюджеты и подогревая дискуссию об альтернативах.

В связи с этим:

• Microsoft под присягой подтвердила: власти США имеют доступ к европейским данным, несмотря на использование облачных сервисов ЕС

Microsoft под присягой – Иллюзия границы ЕС для хранения данных разрушена

Растущая обеспокоенность по поводу цифровой автономии основана не только на затратах или технологической зависимости, но и на серьезных правовых и властно-политических соображениях. Событие в июне 2025 года вывело эту скрытую неопределенность на поверхность: во время публичных слушаний в Сенате Франции Антона Карнио, главного юрисконсульта Microsoft France, под присягой спросили, может ли он гарантировать, что данные французских граждан, хранящиеся в центрах обработки данных ЕС, никогда не будут переданы властям США без согласия французских властей. Его ответ был однозначным: нет, он не может этого гарантировать.

Это заявление знаменует собой поворотный момент в европейских дебатах о цифровом суверенитете. Карнио подтвердил, что в случае юридически обоснованного распоряжения в соответствии с американским законом CLOUD Act, Microsoft обязана передать данные независимо от того, где они физически хранятся. Таким образом, технические меры защиты, такие как шифрование, проект ЕС по определению границ данных или региональное хранение, не обеспечивают защиты от законного доступа со стороны властей США. Юридическая юрисдикция остается за США, даже если серверы расположены в Европе.

Закон CLOUD, принятый в 2018 году, позволяет властям США требовать от американских компаний раскрытия данных независимо от места их хранения. Это в корне противоречит Общему регламенту по защите данных (GDPR) Европейского союза. Статья 48 GDPR гласит, что передача или раскрытие персональных данных властям третьей страны допустимо только в том случае, если это основано на международном соглашении, таком как договор о взаимной правовой помощи. Закон CLOUD сам по себе не отвечает этому требованию.

Европейский совет по защите данных неоднократно подчеркивал, что одного лишь Закона CLOUD недостаточно для предоставления достаточных правовых оснований для передачи персональных данных в США. Если американские компании выполняют предписание в соответствии с Законом CLOUD без соответствующего основания в рамках МАТ, они нарушают GDPR и рискуют получить существенные штрафы в размере до четырех процентов от своего глобального годового оборота, а также подвергнуться гражданским искам.

Соглашение Microsoft о границах хранения данных в ЕС, которое будет полностью внедрено в феврале 2025 года, обещает хранить и обрабатывать данные клиентов на территории ЕС и ЕЭЗ. Однако существуют существенные исключения: в случаях угроз кибербезопасности, технической поддержки при эскалации проблем или для определенных сервисов искусственного интеллекта и аналитики данные могут обрабатываться за пределами ЕС. Техническое хранение данных в Европе не защищает от несанкционированного доступа в соответствии с Законом о облачных технологиях (CLOUD Act).

Зависимость от поставщика, резкий рост цен и экономическая ловушка зависимости

Помимо юридических рисков, зависимость от американских поставщиков создает огромную экономическую проблему. В периоды повышенной политической или экономической напряженности доступ к инфраструктуре, перебои в предоставлении услуг или внезапное повышение цен на лицензии могут быть использованы в качестве рычага давления. Например, за последние три года стоимость лицензирования Microsoft для государственного сектора выросла в среднем на 30 процентов, а для некоторых продуктовых линеек рост был значительно выше.

В 2022 году Microsoft повысила цены на свои бизнес-продукты по всему миру. Стоимость Microsoft 365 Business Basic выросла с пяти до шести долларов США за пользователя в месяц, а Microsoft 365 E3 — с 32 до 36 долларов США. Повышение цен коснулось всего мира, с корректировками для местных рынков. Такое динамическое ценообразование, известное как «привязка к поставщику», усложняет любую стратегию выхода и часто приводит к дополнительным затратам в размере от 20 до 50 процентов по сравнению с аналогичными решениями с открытым исходным кодом.

«Привязка к поставщику» означает техническую и организационную зависимость от конкретного поставщика, что делает переход на альтернативные решения чрезвычайно дорогостоящим и сложным. Затраты на миграцию, переобучение, корректировка бизнес-процессов, а также риск потери данных или проблем с совместимостью привязывают организации к существующему поставщику на долгосрочную перспективу. Это особенно актуально для сложных ИТ-инфраструктур с интегрированными системами, например, распространенных в государственных учреждениях.

В связи с этим:

• Опасность зависимости от поставщика: почему компаниям следует избегать зависимостей

OpenDesk как стратегическая альтернатива – затраты, архитектура и преимущества

OpenDesk — это не просто бесплатное решение. Хотя плата за лицензии отсутствует, для внедрения, настройки и организации требуются значительные первоначальные инвестиции, включая техническую миграцию, обучение и адаптацию локальной ИТ-инфраструктуры. Поэтому это долгосрочное решение: чем дольше горизонт планирования и чем больше пользовательская база, тем больше экономический потенциал стратегии с открытым исходным кодом. По оценкам, при пользовательской базе в 10 000 рабочих станций и более можно добиться ежегодной экономии от десяти до двадцати процентов от прежних операционных расходов, а в среднесрочной перспективе зависимость от одного поставщика систематически снижается.

Таким образом, OpenDesk предлагает значительные стратегические, организационные и финансовые преимущества, особенно для крупных, разнородных организаций государственного сектора, обладающих собственными ИТ-ресурсами. Ключевые архитектурные особенности, такие как сочетание модульно разработанных компонентов, например, программного обеспечения для совместной работы, управления проектами, облачных приложений и коммуникационных сервисов от немецких или европейских производителей, обеспечивают дополнительную синергию: адаптивность, прозрачность разработки, безопасность и интеграция с местными поставщиками программного обеспечения практически недостижимы при использовании проприетарного программного обеспечения, соответствующего американским стандартам.

Кроме того, OpenDesk предотвращает зависимость от конкретного поставщика, предоставляет учреждениям полный контроль над изменениями и дальнейшим развитием благодаря опубликованному исходному коду и значительно снижает вероятность краткосрочных скачков цен или технических препятствий. Однако переход на OpenDesk — это сложный процесс, требующий значительных ресурсов. Владельцы бюджетов должны учитывать дополнительные расходы помимо приобретения лицензий: затраты на внедрение в соответствии с законодательством, экспертные заключения по техническим и юридическим аспектам внедрения, оплату труда сотрудников по защите данных, сотрудников службы безопасности и представителей сотрудников.

Конференция по защите данных и ее фундаментальная критика Microsoft 365

В ноябре 2022 года Конференция независимых органов по защите данных федерального и региональных правительств (DSK) опубликовала разгромную оценку Microsoft 365. Несмотря на некоторые изменения в дополнении к соглашению о защите данных, DSK оценила новое дополнение как лишь незначительное улучшение по сравнению с версией 2020 года. DSK пришла к выводу, что операторы данных не могут продемонстрировать соответствие законодательству о защите данных, используя Microsoft 365 на основе дополнения к соглашению о защите данных, предоставленного Microsoft 15 сентября 2022 года.

Немецкая конференция по защите данных (DSK) выявила семь ключевых критических замечаний: Во-первых, обработка персональных данных компанией Microsoft в собственных целях непрозрачна, и правовое основание статьи 6(1)(f) GDPR неприменимо. Во-вторых, договоры с клиентами не уточняют виды и цели обработки данных, а также типы обрабатываемых данных. В-третьих, неясно, в каких случаях Microsoft выступает в качестве обработчика данных, а в каких — в качестве контролера данных. В-четвертых, конкретные обрабатываемые данные не раскрываются в полной мере. В-пятых, право клиента давать указания относительно раскрытия обрабатываемых от его имени данных остается серьезно ограниченным. В-шестых, Microsoft не принимает надлежащих мер для защиты международной передачи данных, как того требует решение по делу Schrems II. В-седьмых, передача данных в третьи страны проблематична.

Эти критические замечания были учтены лишь частично, несмотря на несколько лет и многочисленные обсуждения между Microsoft и органами по защите данных. Новый указ президента США от октября 2022 года еще не был включен в оценку на момент ее проведения. DSK рекомендовал ответственным лицам провести детальный анализ рисков и оценить существующие риски.

Гессе и условное освобождение – прагматизм или капитуляция?

В ноябре 2025 года уполномоченный по защите данных и свободе информации земли Гессен, профессор доктор Александр Росснагель, опубликовал экспертное заключение объемом около 120 страниц, в котором пришел к выводу, что Microsoft 365 может использоваться в Гессене в соответствии с правилами защиты данных, но только при определенных условиях. С января 2025 года офис Росснагеля провел около десятка встреч с представителями Microsoft для обсуждения семи пунктов критики, выдвинутых на конференции по защите данных, и совместно разработал решения о том, как можно использовать Microsoft 365 в соответствии с требованиями защиты данных.

Росснагель, однако, подчеркнул, что его ведомство не проводило техническую экспертизу отдельных сервисов Microsoft. У них просто не хватало персонала для этого, но они удовлетворительно решили основные проблемы защиты данных. Крайне важно, подчеркнул он, чтобы пользователи соответствующим образом настраивали сервисы Microsoft. Рекомендации, содержащиеся в отчете его ведомства объемом около 120 страниц, помогут в этом процессе.

Что касается критикуемой передачи данных в США, то теперь возражать не против, в том числе из-за изменений в европейском законодательстве. Microsoft скорректировала обработку данных. Однако это заявление резко контрастирует с показаниями Антона Карнио перед французским Сенатом в июне 2025 года, согласно которым Microsoft не могла гарантировать, что данные ЕС не будут переданы властям США.

По словам Росснагеля, положительный результат также основан на ожидании того, что Microsoft и ответственные органы будут сотрудничать для обеспечения того, чтобы ответственные лица могли использовать Microsoft 365 в соответствии с законодательством о защите данных. Поэтому в заключение отчета приводятся рекомендации для ответственных государственных и частных органов в Гессене. На основе этих рекомендаций ответственные органы могут подвергнуть отдельные компоненты Microsoft 365 более глубокой проверке на соответствие требованиям защиты данных для их конкретного использования и, в случае успеха, внедрить их в соответствии с требованиями защиты данных.

Однако критики рассматривают это условное одобрение как прагматичную капитуляцию перед реальностью. Отсутствие технической проверки отдельных услуг и сосредоточение внимания на фундаментальных вопросах поднимают вопрос о том, действительно ли была создана правовая определенность или же ответственность просто переложена на отдельных пользователей. Кроме того, сохраняется фундаментальная проблема Закона о облачных технологиях, которую невозможно решить посредством договорных соглашений.

Основные отраслевые направления: B2B, цифровизация (от ИИ до XR), машиностроение, логистика, возобновляемые источники энергии и промышленность

Более подробная информация здесь:

• Экспертный бизнес-центр

Тематический центр, предлагающий аналитические материалы и экспертные знания:

• Информационная платформа, охватывающая глобальную и региональную экономику, инновации и отраслевые тенденции
• Сборник аналитических материалов, выводов и справочной информации по нашим ключевым направлениям деятельности
• Место, где можно найти экспертные знания и информацию о текущих событиях в бизнесе и технологиях
• Центр для компаний, стремящихся получить информацию о рынках, цифровизации и отраслевых инновациях

Бавария и сделка на миллиард евро – особый путь против европейской тенденции

В то время как в Европе на всех политических уровнях ведется борьба за цифровой суверенитет, правительство Баварии планирует двигаться в совершенно противоположном направлении. Так называемая «Комиссия будущего 5.0» Министерства финансов под руководством государственного министра Альберта Фюракера намерена перевести всю баварскую администрацию на платформу Microsoft 365. За пять лет американская корпорация получит почти миллиард евро в виде лицензионных сборов. Необычность баварского проекта заключается в отсутствии открытого тендера, прозрачной оценки альтернатив и участия местной ИТ-индустрии.

Соглашение, получившее название «Баварское соглашение», планируется завершить к концу 2025 года и станет корпоративным соглашением для государственных учреждений. Позже оно также ляжет в основу муниципального соглашения, предоставляющего городам и поселкам доступ к Microsoft 365. В частности, планируется выпуск пакета Microsoft 365 E5 с интеграцией Teams. Свободное государство Бавария создаст централизованную точку доступа к Microsoft 365, полностью основанную на облаке Microsoft Azure, без какой-либо дополнительной выгоды для местных предприятий, создания рабочих мест в Баварии или предоставления возможностей участия для малых и средних предприятий (МСП), средних компаний или крупных, успешных баварских корпораций.

Министерство финансов и регионального развития Баварии намерено реализовать этот проект, несмотря на значительные затраты в размере почти миллиарда евро, распределенные на пять лет, без обычно требуемого тендера, заключив рамочное соглашение. Если в рамках этого рамочного соглашения будут закуплены услуги, дальнейший тендер не потребуется. Эти планы, которые уже некоторое время являются предметом спорных дебатов, вновь оказались в центре внимания общественности благодаря открытому письму в конце октября 2025 года. Письмо было инициировано многочисленными баварскими ИТ-компаниями и Альянсом открытого бизнеса (Open Source Business Alliance), Федеральной ассоциацией за цифровой суверенитет. Его уже подписали более 100 видных деятелей бизнеса и политики.

Подписавшие открытое письмо поднимают ряд фундаментальных вопросов. Во-первых, этот шаг лишает региональную индустрию программного обеспечения важнейших ресурсов, тем самым ослабляя позиции отечественных поставщиков. Во-вторых, риски для защиты данных и безопасности, связанные с американскими поставщиками, не были должным образом учтены. В-третьих, отсутствует прозрачный процесс принятия решений, включающий анализ альтернатив и независимую оценку. В-четвертых, не принимаются во внимание риски безопасности, возникающие из-за монокультуры программного обеспечения. В-пятых, даже открытые вопросы, касающиеся соответствия GDPR, не были должным образом рассмотрены в контексте предоставления преференций американской компании-разработчику программного обеспечения.

Особенно взрывоопасная ситуация: Баварское государственное управление по информационной безопасности задокументировало риски использования продуктов Microsoft на основе широкого спектра инцидентов, связанных с безопасностью, и очевидных недостатков проектирования, ссылаясь на отчеты Агентства США по кибербезопасности и защите инфраструктуры. Несмотря на эти предупреждения со стороны собственного государственного управления, внедрение этой сомнительной концепции продолжается.

Пир Хайнлайн, основатель и генеральный директор Heinlein Group, подчеркивает, что совершенно непонятно, почему Бавария хочет переводить миллиарды долларов лицензионных сборов за границу вместо того, чтобы обеспечить устойчивое укрепление местных производителей программного обеспечения с открытым исходным кодом и, таким образом, цифровую независимость в пределах своих границ. Целенаправленная поддержка отечественных производителей программного обеспечения могла бы сделать Баварию пионером в области цифрового суверенитета и устойчивого развития ИТ.

Флориан фон Брюнн, представитель СДПГ по экономическим, энергетическим и цифровым вопросам в парламентской фракции СДПГ в Баварском земельном парламенте, выразил удивление по поводу того, что правительство Зёдера не сыграло никакой роли в обеспечении цифровой независимости от США и Трампа. Он также был озадачен тем, что подобный контракт заключается за рубежом без учета интересов отечественных компаний. Оппозиция в земельном парламенте также резко раскритиковала планируемую сделку и потребовала прозрачности в отношении критериев принятия решений, распределения затрат и оценки рисков, связанных с оттоком данных в третьи страны.

Министерство финансов Баварии хранит молчание. В ответ на запросы министерство лишь заявило, что рассматриваются варианты использования Microsoft 365, не называя конкретной даты. Суть этих обсуждений заключается не в заключении нового крупного контракта, а в дальнейшем развитии существующей договорной ситуации. Они просят отнестись с пониманием к тому, что на данный момент никаких дополнительных подробностей предоставить невозможно. Эта непрозрачность лишь усиливает критику.

При таком подходе Бавария практически одинока в Германии. В то время как Шлезвиг-Гольштейн еще в 2018 году решил отказаться от продуктов Microsoft и перейти на решения с открытым исходным кодом, Баден-Вюртемберг перевел более 60 000 учителей на OpenDesk, и даже Вооруженные силы Германии и система здравоохранения привержены цифровому суверенитету, Бавария придерживается противоположного подхода. Город Мюнхен, также расположенный в Баварии, стратегически планирует перейти на решения с открытым исходным кодом и суверенные облачные сервисы, чтобы уменьшить свою зависимость от американских поставщиков.

В связи с этим:

• Надежное облачное хранилище и цифровой суверенитет в Европе: обеспечивают ли инвестиции Microsoft в Европу безопасность данных?

От символического случая до политического движения – OpenDesk как катализатор европейской автономии

Решение Международного уголовного суда уже рассматривается другими органами власти и учреждениями как образец для подражания. Все большее число немецких государственных администраций, крупных министерств, муниципальных организаций и, что немаловажно, Вооруженных сил Германии и системы здравоохранения полагаются на OpenDesk. Совокупная рыночная мощь клиентов из государственного сектора, поддерживаемая стратегическими альянсами, такими как Центр цифрового суверенитета, все больше создает рычаги влияния: каждый дополнительный пользователь, каждая дополнительная доля государства и каждое расширение области применения укрепляют всю европейскую ИТ-экосистему.

Пилотные проекты показали, что адаптированные операционные модели OpenDesk помогают удовлетворять специфические требования небольших муниципалитетов, а также сложные правила безопасности в оборонном и судебном секторах. Эти системные изменения также противодействуют надвигающейся потере экспертных знаний среди отечественных поставщиков программного обеспечения, которые до сих пор в значительной степени не могли участвовать в многомиллиардной инициативе по цифровизации.

Однако вопрос о политическом приоритете и настойчивости остается открытым. Несмотря на передовые технологии и доказанную экономическую целесообразность, некоторые немецкие земли и федеральное правительство по-прежнему колеблются, прежде чем перейти от пилотных проектов к полномасштабной реализации. Политическая реализация представляется слишком сложной, инерция существующих административных структур слишком велика, а готовность рассматривать стратегически важный вопрос в сфере информационных технологий как национальный проект все еще слишком ограничена.

Европа между цифровым пробуждением и геополитическими ограничениями

Это раскрывает истинный масштаб нынешнего развития событий: цифровой суверенитет в Европе давно перестал быть абстрактной проблемой в сфере информационных технологий или административного управления; он лежит в основе стратегии защиты экономического роста, инноваций, устойчивости общества и демократического потенциала. Борьба за контроль над данными, программным обеспечением и инфраструктурой определит, будет ли экономика Европы в будущем функционировать автономно или станет геополитической пешкой внешних сил.

Политическое давление с целью усиления открытых стандартов и европейского программного обеспечения стремительно растет, чему способствуют масштабные инвестиции в проприетарные облачные решения, стандарты защиты данных, торговые площадки для независимых поставщиков ИТ-услуг, а также целенаправленные регуляторные меры, такие как Закон о совместимости Европы и Gaia-X, и новые правила закупок для государственного ИТ-сектора. Европейский союз признал, что технологическая зависимость ведет к политическому шантажу.

Однако это тоже не улица с односторонним движением: полная технологическая автаркия не является ни реалистичной, ни желательной в свете глобального разделения труда и динамики международных инноваций. Скорее, европейская модель цифрового суверенитета основана на балансе независимости, партнерства и целенаправленного регулирования, определяемом политическими рамками, механизмами экономического управления и активным формированием технических стандартов на глобальном уровне.

Экономический аспект цифровой зависимости

Экономические издержки цифровой зависимости выходят далеко за рамки прямых лицензионных платежей. Помимо упомянутого выше 57-процентного увеличения затрат на федеральном уровне в период с 2017 по 2024 год, возникают скрытые издержки, связанные с ограниченной переговорной силой, отсутствием контроля над разработкой продукта и недостаточными возможностями адаптации к конкретным потребностям. Добавленная стоимость почти полностью достается американским корпорациям, в то время как европейские поставщики программного обеспечения практически не имеют возможности участвовать в этом процессе.

Планируемый баварский контракт с Microsoft наглядно демонстрирует эту проблему: почти миллиард евро государственных средств в течение пяти лет поступит в американскую корпорацию без какой-либо выгоды для баварских или немецких компаний. Эта сумма могла бы быть использована для создания устойчивой европейской ИТ-инфраструктуры, рабочих мест в Баварии и укрепления цифрового суверенитета. Вместо этого зависимость будет углубляться, а региональная экономика ослабнет.

Кроме того, существует экономический аспект суверенитета данных. Если конфиденциальные данные государственных администраций, медицинских учреждений или объектов критической инфраструктуры фактически находятся под контролем иностранных юрисдикций, это создает не только риски для защиты данных, но и стратегические уязвимости. В условиях кризиса утечки данных, ограничения доступа или целенаправленные манипуляции могут серьезно подорвать способность государственных учреждений функционировать.

Переход на OpenDesk и другие европейские решения — это не просто вопрос экономии средств, а стратегическая инвестиция в устойчивость, гибкость и технологический суверенитет. Долгосрочные экономические выгоды от укрепления европейской ИТ-индустрии, снижения зависимости и повышения устойчивости к кризисам значительно перевешивают краткосрочные издержки перехода.

В связи с этим:

• Стратегические вопросы понимания: Центр обработки данных против производственного предприятия? Быстро и рискованно против медленно и стабильно?

Прозрачность, контроль и ограничения проприетарных систем

Ключевая проблема проприетарных программных решений заключается в их недостаточной прозрачности. Пользователи не знают точно, какие данные обрабатываются и для каких целей, какие меры безопасности фактически применяются и существуют ли скрытые лазейки. Это особенно актуально для сложных облачных платформ, таких как Microsoft 365, которые состоят из более чем 400 отдельных сервисов.

Конференция по защите данных неоднократно критиковала Microsoft за недостаточную прозрачность в отношении того, какие персональные данные она обрабатывает в своих целях. Эта нехватка прозрачности препятствует проверке законности всех этапов обработки данных Microsoft. Даже после интенсивных переговоров между органами по защите данных и Microsoft эти недостатки в прозрачности были устранены лишь частично.

Решения с открытым исходным кодом, такие как OpenDesk, предлагают здесь фундаментальное преимущество: исходный код находится в открытом доступе, что позволяет экспертам по безопасности изучать его, выявлять уязвимости и предлагать улучшения. Такая прозрачность укрепляет доверие и обеспечивает реальный контроль над собственной ИТ-инфраструктурой. Более того, настройки и расширения можно внедрять без привязки к поставщику.

Правовые неясности и ограничения Рамочной программы защиты данных

Рамочное соглашение ЕС-США о защите данных, вступившее в силу в июле 2023 года, было призвано создать юридически обоснованную основу для передачи данных в США после провала соглашений Safe Harbor и Privacy Shield. Американские компании могут пройти самосертификацию, зарегистрировавшись в Федеральной торговой комиссии США и взяв на себя обязательство соблюдать требования Рамочного соглашения о защите данных. Это обязательство необходимо ежегодно продлевать.

Однако DPF также подвергается критике, поскольку даже при наличии DPF в силе остаются законы США, особенно FISA 702 и CLOUD Act, потенциально предоставляющие властям США права доступа. Ключевые критические замечания включают нечеткие и в одностороннем порядке изменяемые обязательства, взятые правительством США вне рамок американской правовой системы. Кроме того, недавно назначенная PCLOB, арбитражная комиссия США по DPF, не является по-настоящему независимой после своего назначения президентом США. Власти США потенциально могут получить доступ к данным ЕС даже без участия европейских органов.

Особенно критической проблемой является то, что затронутые компании или пользователи не всегда получают уведомление о раскрытии своих данных. Закон CLOUD разрешает так называемые соглашения о конфиденциальности. Собственные отчеты Microsoft о прозрачности показывают, что данные регулярно передаются по запросам правительства, даже если эти данные редко касаются европейских компаний. Фактически, в настоящее время нет задокументированных случаев, когда власти США получали бы доступ к данным европейских компаний в ЕС. Однако это также может быть связано с обязательствами по конфиденциальности: согласно Закону CLOUD, компаниям часто даже не разрешается сообщать о том, что они были обязаны раскрыть данные.

Геополитическое измерение цифровых инфраструктур

Контроль над цифровой инфраструктурой стал ключевым инструментом геополитической власти. Блокировка компанией Microsoft доступа к электронной почте главного прокурора МУС под давлением правительства США — лишь один из примеров того, как технический контроль может быть преобразован в политическую власть. В мире, где цифровые технологии играют все более важную роль, контроль над коммуникационной инфраструктурой, облачными платформами и операционными системами означает возможность управлять, отслеживать или нарушать информационные потоки.

США рано осознали стратегическое значение цифровых технологий и активно их продвигали. Благодаря доминирующему положению американских технологических компаний, США обладают значительным влиянием на глобальные потоки данных и цифровую инфраструктуру. Это подтверждается не только Законом о облачных технологиях (CLOUD Act), но и тесным сотрудничеством между американскими разведывательными агентствами и технологическими компаниями, которое стало достоянием общественности после разоблачений Сноудена.

Европа долгое время недооценивала это развитие. Цифровизация рассматривалась в первую очередь как повышение эффективности и проект модернизации, а не как стратегический вопрос суверенитета и способности действовать. Нынешние дебаты вокруг OpenDesk, цифрового суверенитета и европейских облачных решений знаменуют собой сдвиг парадигмы: цифровые инфраструктуры теперь понимаются как важнейший ресурс, контроль над которым имеет решающее значение для политического и экономического самоопределения.

Европейские альтернативы и проблемы реконструкции

Создание европейских альтернатив платформам, доминирующим в США, — непростая задача. Помимо OpenDesk, существует множество других инициатив, таких как Gaia-X для облачных инфраструктур, Европейский центр цифровых инноваций и национальные проекты по созданию безопасных коммуникационных платформ. Однако эти проекты сталкиваются со значительными проблемами: отсутствие эффекта масштаба, ограниченные ресурсы, фрагментированные рынки и устоявшиеся пользовательские привычки препятствуют выходу на рынок.

Кроме того, европейские поставщики конкурируют с устоявшимися глобальными корпорациями, обладающими огромными финансовыми ресурсами, развитым маркетингом и глубокой интеграцией в существующие ИТ-инфраструктуры. Здесь решающую роль играет сетевой эффект: чем больше пользователей у платформы, тем привлекательнее она становится для новых пользователей. Этот самоподдерживающийся механизм способствовал доминирующему положению крупнейших американских технологических компаний и значительно затрудняет выход на рынок для новых поставщиков.

Тем не менее, успехи OpenDesk в Баден-Вюртемберге, в системе здравоохранения и в Вооруженных силах Германии демонстрируют, что переход на европейские решения вполне осуществим. Ключевыми факторами являются политическая воля, достаточные ресурсы, четкие планы перехода и готовность принять краткосрочные издержки на преобразование в обмен на долгосрочные стратегические преимущества.

Роль государственного сектора как катализатора

Государственный сектор играет ключевую роль в продвижении европейских альтернатив. Его огромная рыночная власть как потребителя ИТ-услуг позволяет ему оказывать решающее влияние. Если федеральные ведомства, администрации земель и муниципалитеты будут систематически использовать решения с открытым исходным кодом и европейских поставщиков, возникнет стабильный рынок, который привлечет частные инвестиции и будет способствовать инновациям.

Правила закупок могут быть разработаны таким образом, чтобы отдавать предпочтение европейским поставщикам при условии, что они предлагают эквивалентные услуги. Для предотвращения зависимости от поставщика могут быть введены обязательные стандарты совместимости. Инвестиции в исследования и разработки могут целенаправленно способствовать реализации европейских ИТ-проектов. Эта стратегическая промышленная политика не является протекционизмом, а представляет собой необходимую меру для защиты критической инфраструктуры и обеспечения цифрового суверенитета.

Переход Международного уголовного суда на OpenDesk посылает мощный сигнал: если даже международные институты, которые полагаются на высочайший уровень надежности и безопасности, сделают этот шаг, другие могут последовать их примеру. Эффект от этого сигнала огромен и может вызвать цепную реакцию.

В связи с этим:

• Гимн Германии и ЕС – почему они нужны друг другу, чтобы противостоять США и Китаю

От зависимости от поставщика к свободе: поворотный момент с открытым исходом

Переход Международного уголовного суда на OpenDesk — это экономический, политический и символический тревожный сигнал для всей Европы. Он знаменует начало всеобъемлющего изменения парадигмы: от почти полной зависимости от американских платформ к систематически разрабатываемым, общедоступным, модульным ИТ-решениям европейского происхождения. Решающими факторами здесь являются не только краткосрочные затраты на лицензирование и эксплуатацию, но, прежде всего, вытекающая из этого автономия, укрепление региональных цепочек создания стоимости, защита конфиденциальных данных и восстановление инновационной и переговорной силы в противостоянии глобальным корпоративным интересам.

Заявление Microsoft под присягой о том, что данные ЕС не могут быть защищены от доступа из США, окончательно разрушило иллюзию существования границ между ЕС и США в отношении данных. Фундаментальный конфликт между американским законом CLOUD Act и европейским Общим регламентом по защите данных (GDPR) не может быть разрешен посредством договорных соглашений или технических мер. До тех пор, пока европейские институты полагаются на американских поставщиков, они будут оставаться под юрисдикцией США.

Условное одобрение Microsoft 365 Уполномоченным по защите данных Гессена иллюстрирует прагматические сложности перехода. С одной стороны, существует огромное давление, направленное на поддержание существующей ИТ-инфраструктуры и предотвращение ущерба для операционных возможностей государственных органов и компаний из-за жестких запретов. С другой стороны, сохраняются фундаментальные риски, связанные с защитой данных и суверенитетом. Решение может заключаться только в постепенном, но решительном переходе к европейским альтернативам.

Исключительный подход Баварии наглядно демонстрирует эту дилемму. В то время как остальная Европа и Германия все больше сосредотачиваются на цифровом суверенитете и европейских решениях, Бавария планирует миллиардные инвестиции в продукты Microsoft без проведения тендера, без анализа рисков и без участия баварской ИТ-индустрии. Это решение не только противоречит европейской тенденции, но и игнорирует предупреждения собственного государственного агентства по информационной безопасности и фундаментальные опасения Конференции по защите данных. Открытое письмо, подписанное более чем 100 представителями бизнеса и политики, демонстрирует масштабы сопротивления такому курсу действий.

Остается выяснить, приведет ли это к широкому и устойчивому изменению тенденции. Технологическая, организационная и экономическая трансформация в направлении цифровых суверенных инфраструктур — это сложный процесс, сопряженный с издержками на переосмысление и обучение, но также экономически целесообразный и стратегически необходимый. Только если этот путь будет последовательно следовать и с политической дальновидностью, Европа сможет сохранить и, в идеале, расширить свои цифровые возможности в условиях международной конкуренции за кризисы и инновации. Основа для этого впервые наглядно заложена. Решение о том, будет ли Европа последовательно следовать этому пути или останется погрязшей в зависимости и бездействии, будет принято в ближайшие годы. Бавария демонстрирует соблазн выбрать легкий путь, чтобы избежать дальнейшей зависимости. Остальная Европа показывает, что другой путь возможен.

Искусственный интеллект меняет правила игры: самая гибкая платформа ИИ — индивидуальные решения, которые снижают затраты, улучшают качество принимаемых решений и повышают эффективность

Независимая платформа искусственного интеллекта: интегрирует все соответствующие источники данных компании

• Быстрая интеграция ИИ: индивидуальные решения на основе ИИ для бизнеса, разрабатываемые за считанные часы или дни, а не месяцы
• Гибкая инфраструктура: облачные решения или размещение в собственном центре обработки данных (Германия, Европа, свободный выбор местоположения)

• Максимальная защита данных: неопровержимое доказательство ее эффективности в юридических фирмах
• Развертывание в самых разнообразных корпоративных источниках данных
• Выбор собственной или различных моделей ИИ (Германия, ЕС, США, Китай)

Более подробная информация здесь:

• Независимые платформы ИИ против крупных провайдеров: какое решение лучше?

Я с удовольствием стану вашим личным консультантом.

Вы можете связаться со мной по адресу wolfenstein∂xpert.digital или

Просто позвоните мне по номеру +49 7348 4088 965 .

LinkedIn
 

 

Компания Xpert.Digital обладает глубокими знаниями в различных отраслях. Это позволяет нам разрабатывать индивидуальные стратегии, точно соответствующие требованиям и задачам вашего конкретного сегмента рынка. Благодаря постоянному анализу рыночных тенденций и мониторингу отраслевых разработок мы можем действовать на опережение и предлагать инновационные решения. Сочетание опыта и экспертных знаний создает добавленную стоимость и обеспечивает нашим клиентам решающее конкурентное преимущество.

Более подробная информация здесь:

• Воспользуйтесь преимуществами 5 областей экспертизы Xpert.Digital в одном пакете – всего от 500 евро в месяц