Digital suverænitet i sigte: Politi styrker deres it-strategi!

Digital suverænitet i sigte: Politi styrker deres it-strategi!

På årets europæiske politikongres i Berlin, som fandt sted den 21. maj 2025, var der fokus på emnet politiets digitale suverænitet. Som en del af et panel diskuterede eksperter afhængigheden af ​​amerikanske virksomheder og behovet for at udvikle europæiske alternativer. Blandt de eksperter, der diskuterede, var Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth og Dirk Kunze, der beskæftigede sig med udfordringerne og løsningerne inden for digital sikkerhed, som f.eks. Myndigheder spejler sig rapporteret.

En undersøgelse blandt deltagerne viste, at 60 % af de adspurgte associerede digital suverænitet med kontrol over datainfrastruktur, software og juridisk kapacitet. Over 25 % af deltagerne vurderede deres egen it-infrastruktur som "næppe selvsikker". Disse resultater viser den udbredte afhængighed af proprietære løsninger og ikke-europæiske platformudbydere.

Strategiske behov og udfordringer

Christian Kuẞ understregede det strategiske behov for digital uafhængighed på europæisk og regulatorisk niveau. Politiet skal sikre adgang til deres egne data, systemer og teknologier for at beskytte sig mod geopolitiske risici. Vigtige teknologier i denne sammenhæng er cloud, kunstig intelligens (AI) og mikroelektronik. Initiativer som GAIA-X har til formål at fremme udviklingen af ​​en robust infrastruktur og reducere afhængigheden af ​​amerikanske teknologivirksomheder.

En central bekymring er at understrege fordelene ved suveræne it-løsninger: mindre leverandørlåsning, mere modstandsdygtighed over for cyberangreb samt større gennemsigtighed og lavere opfølgningsomkostninger. Tobias Ossenforth pegede især på offentlige indkøb som en løftestang til at mindske afhængigheden af ​​amerikanske leverandører. Til dette formål navngav han fem udbudsretlige justeringsskruer, der muliggør en differentieret tilgang:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth foreslog også at integrere suverænitetsmål i indkøbsprocessen, såsom gennem et centralt værktøjssæt, et suverænitetsdashboard og pilotprojekter ved hjælp af open source- og dobbeltleverandørtilgange.

Geopolitiske risici og juridiske rammebetingelser

De geopolitiske risici forbundet med digital suverænitet kan ikke ignoreres. Den amerikanske Cloud Act giver adgang til data fra amerikanske virksomheder, selvom de er lagret i Europa. Et velkendt eksempel er spærringen af ​​e-mail-kontoen til chefanklageren for Den Internationale Straffedomstol af Microsoft på politisk ordre.

Eventdeltagere vurderer digital suverænitet som et strategisk mål og som "eksistentiel" for deres myndigheder. Succesfaktorerne for implementering omfatter politisk støtte, tilstrækkeligt budget, tekniske alternativer, praktiske kriterier og interoperable arkitekturer.

For at fremme udviklingen af ​​suveræne cloud-baserede løsninger i Europa søges et bindende katalog over krav til cloud-udbydere. Dette har til formål at definere tekniske, organisatoriske og juridiske karakteristika og dermed give orientering til både offentlige og private cloud-brugere. Derudover presser den aktuelle udvikling i stigende grad den private sektor i retning af suveræne løsninger, som f.eks PwC rapporteret.

Federal Office for Information Security (BSI) kunne spille en central rolle i forhold til cloud-suverænitet. Eksisterende europæiske cybersikkerhedsforskrifter, herunder NIS 2 og Digital Markets Act, fremhæver de regulatoriske rammer, som dog kunne videreudvikles til at inkorporere cloud-specifikke regler.