Digitální suverenita v nedohlednu: Policie posiluje svou IT strategii!

Digitální suverenita v nedohlednu: Policie posiluje svou IT strategii!

Na letošním Evropském policejním kongresu v Berlíně, který se konal 21. května 2025, byla pozornost věnována tématu policejní digitální suverenity. V rámci panelu odborníci diskutovali o závislosti na amerických společnostech a potřebě vyvinout evropské alternativy. Mezi odborníky, kteří diskutovali, byli Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth a Dirk Kunze, kteří se zabývali výzvami a řešeními v oblasti digitální bezpečnosti, jako je např. Zrcadlo úřadů hlášeno.

Průzkum mezi účastníky ukázal, že 60 % respondentů spojovalo digitální suverenitu s kontrolou nad datovou infrastrukturou, softwarem a právní způsobilostí. Více než 25 % účastníků hodnotilo svou vlastní IT infrastrukturu jako „stěží sebevědomou“. Tyto výsledky ukazují rozšířenou závislost na proprietárních řešeních a mimoevropských poskytovatelích platforem.

Strategické potřeby a výzvy

Christian Kuẞ zdůraznil strategickou potřebu digitální nezávislosti na evropské a regulační úrovni. Policie musí zajistit přístup ke svým vlastním datům, systémům a technologiím, aby se ochránila před geopolitickými riziky. Důležitými technologiemi jsou v této souvislosti cloud, umělá inteligence (AI) a mikroelektronika. Iniciativy jako GAIA-X jsou určeny k podpoře rozvoje odolné infrastruktury a snížení závislosti na amerických technologických společnostech.

Ústředním zájmem je zdůraznit výhody suverénních IT řešení: menší uzamčení dodavatelů, větší odolnost proti kybernetickým útokům a také větší transparentnost a nižší následné náklady. Zejména Tobias Ossenforth poukázal na veřejné zakázky jako na páku pro snížení závislosti na amerických dodavatelích. Za tímto účelem jmenoval pět šroubů pro úpravu zákona o veřejných zakázkách, které umožňují diferencovaný přístup:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth také navrhl začlenit cíle suverenity do procesu zadávání veřejných zakázek, například prostřednictvím sady nástrojů pro centrální klauzuli, řídicího panelu suverenity a pilotních projektů využívajících přístupy open source a dvou dodavatelů.

Geopolitická rizika a právní rámcové podmínky

Geopolitická rizika spojená s digitální suverenitou nelze ignorovat. Americký zákon o cloudu umožňuje přístup k datům amerických společností, i když jsou uložena v Evropě. Známým příkladem je zablokování e-mailového účtu hlavního žalobce Mezinárodního trestního soudu Microsoftem na politickou objednávku.

Účastníci akce hodnotí digitální suverenitu jako strategický cíl a jako „existenciální“ pro své úřady. Mezi faktory úspěchu implementace patří politická podpora, dostatečný rozpočet, technické alternativy, praktická kritéria a interoperabilní architektury.

Za účelem podpory rozvoje suverénních cloudových řešení v Evropě se hledá závazný katalog požadavků na poskytovatele cloudu. Ten má definovat technické, organizační a právní charakteristiky a poskytnout tak orientaci uživatelům veřejného i soukromého cloudu. Současný vývoj navíc stále více tlačí soukromý sektor k suverénním řešením, jako je kupř PwC hlášeno.

Spolkový úřad pro informační bezpečnost (BSI) by mohl hrát ústřední roli ve vztahu ke cloudové suverenitě. Stávající evropské předpisy v oblasti kybernetické bezpečnosti, včetně NIS 2 a zákona o digitálních trzích, zdůrazňují regulační rámec, který by však mohl být dále rozvíjen tak, aby zahrnoval předpisy specifické pro cloud.