Η ψηφιακή κυριαρχία εν όψει: Η αστυνομία ενισχύει τη στρατηγική της στον τομέα της πληροφορικής!

Η ψηφιακή κυριαρχία εν όψει: Η αστυνομία ενισχύει τη στρατηγική της στον τομέα της πληροφορικής!

Στο φετινό Ευρωπαϊκό Αστυνομικό Συνέδριο στο Βερολίνο, το οποίο πραγματοποιήθηκε στις 21 Μαΐου 2025, το επίκεντρο ήταν το θέμα της αστυνομικής ψηφιακής κυριαρχίας. Στο πλαίσιο ενός πάνελ, οι ειδικοί συζήτησαν την εξάρτηση από τις αμερικανικές εταιρείες και την ανάγκη ανάπτυξης ευρωπαϊκών εναλλακτικών λύσεων. Μεταξύ των ειδικών που συζήτησαν ήταν οι Δρ. Stefan Mager, Christian Kuẞ, Tobias Ossenforth και Dirk Kunze, οι οποίοι ασχολήθηκαν με τις προκλήσεις και τις λύσεις στον τομέα της ψηφιακής ασφάλειας, όπως π.χ. Οι αρχές καθρεφτίζουν αναφέρθηκε.

Μια έρευνα συμμετεχόντων διαπίστωσε ότι το 60% των ερωτηθέντων συσχέτισε την ψηφιακή κυριαρχία με τον έλεγχο της υποδομής δεδομένων, του λογισμικού και της νομικής ικανότητας. Πάνω από το 25% των συμμετεχόντων βαθμολόγησαν τη δική τους υποδομή πληροφορικής ως «ελάχιστα σίγουροι». Αυτά τα αποτελέσματα δείχνουν την ευρεία εξάρτηση από αποκλειστικές λύσεις και μη ευρωπαϊκούς παρόχους πλατφορμών.

Στρατηγικές ανάγκες και προκλήσεις

Ο Christian Kuẞ τόνισε τη στρατηγική ανάγκη για ψηφιακή ανεξαρτησία σε ευρωπαϊκό και ρυθμιστικό επίπεδο. Η αστυνομία πρέπει να διασφαλίσει την πρόσβαση στα δικά της δεδομένα, συστήματα και τεχνολογίες για να προστατευθεί από γεωπολιτικούς κινδύνους. Σημαντικές τεχνολογίες σε αυτό το πλαίσιο είναι το cloud, η τεχνητή νοημοσύνη (AI) και η μικροηλεκτρονική. Πρωτοβουλίες όπως η GAIA-X αποσκοπούν στην προώθηση της ανάπτυξης μιας ανθεκτικής υποδομής και στη μείωση της εξάρτησης από τις αμερικανικές εταιρείες τεχνολογίας.

Κεντρικό μέλημα είναι να τονιστούν τα πλεονεκτήματα των κυρίαρχων λύσεων πληροφορικής: λιγότερο κλείδωμα προμηθευτή, μεγαλύτερη ανθεκτικότητα έναντι επιθέσεων στον κυβερνοχώρο καθώς και μεγαλύτερη διαφάνεια και χαμηλότερο κόστος παρακολούθησης. Ο Tobias Ossenforth επεσήμανε ειδικότερα τις δημόσιες προμήθειες ως μοχλό για τη μείωση της εξάρτησης από τους προμηθευτές των ΗΠΑ. Για το σκοπό αυτό, ονόμασε πέντε βίδες προσαρμογής του νόμου περί προμηθειών που επιτρέπουν μια διαφοροποιημένη προσέγγιση:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ο Ossenforth πρότεινε επίσης την ενσωμάτωση στόχων κυριαρχίας στη διαδικασία σύναψης συμβάσεων, όπως μέσω μιας κεντρικής εργαλειοθήκης ρητρών, ενός πίνακα ελέγχου κυριαρχίας και πιλοτικών έργων που χρησιμοποιούν προσεγγίσεις ανοιχτού κώδικα και διπλού προμηθευτή.

Γεωπολιτικοί κίνδυνοι και προϋποθέσεις νομικού πλαισίου

Οι γεωπολιτικοί κίνδυνοι που συνδέονται με την ψηφιακή κυριαρχία δεν μπορούν να αγνοηθούν. Ο Νόμος για το Cloud των ΗΠΑ επιτρέπει την πρόσβαση σε δεδομένα από εταιρείες των ΗΠΑ, ακόμη και αν είναι αποθηκευμένα στην Ευρώπη. Γνωστό παράδειγμα είναι το κλείδωμα του λογαριασμού email του προϊσταμένου του Διεθνούς Ποινικού Δικαστηρίου από τη Microsoft με πολιτικές εντολές.

Οι συμμετέχοντες στην εκδήλωση αξιολογούν την ψηφιακή κυριαρχία ως στρατηγικό στόχο και ως «υπαρξιακή» για τις αρχές τους. Οι παράγοντες επιτυχίας για την υλοποίηση περιλαμβάνουν πολιτική υποστήριξη, επαρκή προϋπολογισμό, τεχνικές εναλλακτικές λύσεις, πρακτικά κριτήρια και διαλειτουργικές αρχιτεκτονικές.

Προκειμένου να προωθηθεί η ανάπτυξη κυρίαρχων λύσεων που βασίζονται στο cloud στην Ευρώπη, αναζητείται ένας δεσμευτικός κατάλογος απαιτήσεων για τους παρόχους cloud. Αυτό αποσκοπεί στον καθορισμό τεχνικών, οργανωτικών και νομικών χαρακτηριστικών και, ως εκ τούτου, παρέχει προσανατολισμό τόσο για τους δημόσιους όσο και για τους ιδιωτικούς χρήστες cloud. Επιπλέον, οι τρέχουσες εξελίξεις ωθούν όλο και περισσότερο τον ιδιωτικό τομέα σε κυρίαρχες λύσεις, όπως π.χ PwC αναφέρθηκε.

Το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών (BSI) θα μπορούσε να διαδραματίσει κεντρικό ρόλο σε σχέση με την κυριαρχία του cloud. Οι υφιστάμενοι ευρωπαϊκοί κανονισμοί για την ασφάλεια στον κυβερνοχώρο, συμπεριλαμβανομένου του NIS 2 και του νόμου για τις ψηφιακές αγορές, υπογραμμίζουν το ρυθμιστικό πλαίσιο, το οποίο θα μπορούσε, ωστόσο, να αναπτυχθεί περαιτέρω για να ενσωματώσει κανονισμούς ειδικά για το cloud.