Mimo ostrzeżeń: Bawaria chce uzależnić się od Microsoftu

Na początku roku Karim Khan stracił dostęp do swojej poczty elektronicznej. Konto ówczesnego prokuratora generalnego Międzynarodowego Trybunału Karnego w Hadze było niedostępne. Stało się to wkrótce po tym, jak prezydent USA Donald Trump wydał dekret nakładający surowe sankcje na trybunał.

Co dokładnie wydarzyło się tamtego dnia, do dziś pozostaje niejasne. Associated Press poinformowała , że ​​amerykański gigant technologiczny Microsoft, na którego serwerach znajdowało się konto, zablokował je. Microsoft zaprzeczył temu, ale nie przedstawił alternatywnego wyjaśnienia tajemniczego incydentu. Choć sytuacja pozostawała niejasna, jej konsekwencje były znaczące: kwestia suwerenności cyfrowej nagle znalazła się na szczycie listy priorytetów w Europie.

Już wiosną przedstawiciele firm chmurowych poinformowali RedaktionsNetzwerk Deutschland (RND) , że popyt klientów na niemieckie i europejskie rozwiązania gwałtownie wzrósł od czasu objęcia urzędu przez Donalda Trumpa. Kluczowym powodem była obawa, że ​​Stany Zjednoczone mogłyby po prostu wyłączyć niektóre usługi w przypadku konfliktu.

Międzynarodowy Trybunał Karny najwyraźniej również wyciągnął wnioski z tej sprawy: według doniesień gazety „Handelsblatt” zamierza zakończyć współpracę z firmą Microsoft i w przyszłości zamiast tego oprzeć się na niemieckim oprogramowaniu do zarządzania biurem Open Desk.

Jednak w jednym z niemieckich krajów związkowych obawy dotyczące amerykańskich firm technologicznych wydają się być mniej podzielane: według doniesień medialnych Wolne Państwo Bawaria zamierza zawrzeć z firmą Microsoft umowę na pakiet biurowy w chmurze Microsoft 365 do końca roku – ku wielkiemu niezadowoleniu bawarskiej branży IT.

Według doniesień magazynu komputerowego „c't”, odpowiedzialne Ministerstwo Finansów planuje zawarcie „nowej, ujednoliconej umowy Enterprise Agreement (EA) dla agencji rządowych” – ujawniono to w prezentacji ministerstwa. W pierwszym kroku ministerstwa i agencje będą podobno korzystać z usług chmurowych firmy Microsoft. Odrębna umowa miejska umożliwi również miastom i gminom dostęp do pakietu biurowego Microsoft 365.

Kontekstem tego jest projekt zatytułowany „Komisja Przyszłości #Cyfrowa Bawaria 5.0”: Celem jest uczynienie bawarskiej administracji „bardziej wydajną, ujednoliconą i skuteczną”. Ponieważ każdy urząd korzysta z własnej infrastruktury informatycznej, generuje to wysokie koszty. Celem jest zatem utworzenie centralnego dostawcy usług informatycznych dla wszystkich bawarskich gmin. Tym dostawcą ma być najwyraźniej Microsoft.

W odpowiedzi na kontakt ze strony RND, ministerstwo odmówiło dalszego komentarza na temat planów. Rzecznik stwierdził jedynie: „Rozważania Bawarskiego Ministerstwa Finansów i Rozwoju Regionalnego dotyczące korzystania z Microsoft 365 nie opierają się na konkretnej dacie docelowej. Sednem tych rozważań nie jest zawarcie nowej dużej umowy, lecz raczej dalszy rozwój istniejącej sytuacji umownej”. Na razie nie można podać dalszych szczegółów.

W styczniu założyciel Microsoftu, Bill Gates, pochwalił nowego prezydenta USA, Donalda Trumpa. Teraz jego firma stara się ograniczyć straty. Ponieważ usługi w USA są coraz częściej postrzegane jako ryzykowne, niemieccy dostawcy IT, w szczególności, cieszą się wzrostem obrotów.

Plany te spotykają się z krytyką – na przykład ze strony samych gmin. Miasto Rosenheim, w swojej strategii IT i cyfryzacji do roku 2035 , krytykuje fakt, że na poziomie kraju związkowego istnieje „kontrtrend” w zakresie suwerenności cyfrowej. Korzystanie z Microsoft 365 wiąże się z ryzykiem. Aby mu przeciwdziałać, miasto planuje własne działania, aby zapewnić możliwość późniejszej migracji do suwerennego środowiska chmurowego w całych Niemczech lub Europie.

Centrum Suwerenności Cyfrowej Administracji Publicznej (ZenDiS) niedawno określiło działania dużych amerykańskich korporacji w zakresie chmury jako „pranie suwerenności”, niezależnie od przypadku Bawarii. W Bawarii usługi Microsoftu podobno działają z pewnymi modyfikacjami: centra danych mają znajdować się w Niemczech i być oddzielone od globalnej chmury Microsoftu. Nie jest jednak jasne, jak skuteczne byłoby to rozwiązanie w sytuacji kryzysowej. Według raportu „Golem”, nawet Bawarski Urząd ds. Bezpieczeństwa Informacji (LSI) krytycznie odnosi się do korzystania z usług Microsoftu w świetle licznych incydentów związanych z bezpieczeństwem.

Najgłośniejszy protest pochodzi jednak z bawarskiego sektora IT. Przedstawiciele regionalnych firm IT i open source napisali list otwarty, w którym stwierdzają: „Dzięki planowanemu projektowi o wartości miliarda euro Wolne Państwo Bawaria obiera szczególną drogę – sprzeciwiając się tym samym ogólnokrajowemu i europejskiemu trendowi dążenia do suwerenności cyfrowej”. List podpisały między innymi firmy Feliner IT, Hallo Welt GmbH i Heinlein Group.

W swoim liście interesariusze wskazują na szereg potencjalnych problemów. Oprócz sprawy Khana, wspominają również o globalnej awarii usługi AWS firmy Amazon w październiku , która sparaliżowała wielu innych dostawców usług, takich jak Signal i Snapchat, oraz podkreślają nadmierną zależność od firm amerykańskich.

Inny przypadek: podczas przesłuchania latem Anton Carniaux, dyrektor ds. prawnych i publicznych w Microsoft France, musiał przyznać pod przysięgą , że firma nie może zagwarantować, że żadne dane obywateli francuskich nie trafią do władz USA bez zgody władz francuskich.

Oprócz obaw o ochronę danych, przedstawiciele branży krytykują również wysokie koszty. „W ciągu pięciu lat prawie miliard euro z opłat licencyjnych ma trafić do amerykańskiej firmy – środki te zostaną odebrane bawarskiej gospodarce, a zwłaszcza innowacyjnym producentom oprogramowania w tym kraju związkowym” – czytamy w liście. „Ta decyzja podważa cele regionalnego rozwoju gospodarczego i niezależności cyfrowej, zamiast budować coś samodzielnie za ułamek tej kwoty”.

Niezawodność i wiarygodność dużych amerykańskich korporacji jest tematem rozmów od lat – jednak od stycznia, kiedy urząd objął Donald Trump, uwaga skupiona na ochronie danych i suwerenności cyfrowej jeszcze bardziej wzrosła.

Microsoft zareagował ofensywnie, najpóźniej wiosną, gdy sprawa Khana ujrzała światło dzienne: wiceprezes Microsoftu, Brad Smith, zapewnił europejskich klientów na konferencji prasowej i w obszernym wpisie na blogu, podkreślając, że „zachowają cyfrową odporność Europy, nawet w czasach geopolitycznej niestabilności”. W tym celu zamierzali zbudować europejską chmurę obliczeniową i działać jako „głos rozsądku”. A gdyby to wszystko zawiodło, byliby nawet gotowi zaangażować się w konflikt z rządem USA, jeśli zajdzie taka potrzeba.

Jednak suwerenność cyfrowa niekoniecznie oznacza jedynie potencjalne wyłączenie usług. Zagrożenia stwarzają również przepisy amerykańskie, takie jak Patriot Act i Cloud Act. Ta ostatnia, na przykład, pozwala władzom USA na dostęp do danych w chmurze od firm z USA, nawet jeśli firma oferuje usługi z wykorzystaniem serwerów w Europie.

Inne kraje związkowe Niemiec od dawna stosują inne podejście do suwerenności cyfrowej. Na przykład Szlezwik-Holsztyn od kilku miesięcy stopniowo wycofuje oprogramowanie Microsoftu ze swoich systemów administracji publicznej, opierając się zamiast tego na tzw. oprogramowaniu open source.

Zmiana została zaplanowana jeszcze przed objęciem urzędu przez Trumpa. Oprócz większej niezależności, stan chce również zaoszczędzić na ogromnych kosztach licencyjnych ponoszonych na produkty Microsoftu.

Przejście na nowy system w Szlezwiku-Holsztynie nie przebiega jednak całkowicie bezproblemowo: gazeta „Kieler Nachrichten” wielokrotnie donosiła w ostatnich miesiącach o problemach z komunikacją mailową , na przykład w sądach i prokuraturach. Ponadto, istnieje znaczne rozgoryczenie związane z czasami słabą wydajnością oprogramowania zastępczego.