Digitaalne suveräänsus silme ees: politsei tugevdab oma IT-strateegiat!

Digitaalne suveräänsus silme ees: politsei tugevdab oma IT-strateegiat!

Tänavusel Euroopa politseikongressil Berliinis, mis toimus 21. mail 2025, oli fookuses politsei digitaalse suveräänsuse teema. Paneeli raames arutasid eksperdid sõltuvust USA ettevõtetest ja vajadust töötada välja Euroopa alternatiive. Ekspertide seas arutasid dr Stefan Mager, Christian Kuẞ, Tobias Ossenforth ja Dirk Kunze, kes tegelesid digitaalse turvalisuse valdkonna väljakutsete ja lahendustega, nagu näiteks Võimude peegel teatatud.

Osalejate seas läbi viidud küsitlusest selgus, et 60% vastanutest seostas digitaalset suveräänsust kontrolliga andmeinfrastruktuuri, tarkvara ja õigusvõime üle. Üle 25% osalejatest hindas oma IT-infrastruktuuri "vaevalt enesekindlaks". Need tulemused näitavad laialdast sõltuvust patenteeritud lahendustest ja Euroopa-välistest platvormide pakkujatest.

Strateegilised vajadused ja väljakutsed

Christian Kuẞ rõhutas strateegilist vajadust digitaalse sõltumatuse järele Euroopa ja regulatiivsel tasandil. Politsei peab tagama juurdepääsu oma andmetele, süsteemidele ja tehnoloogiatele, et kaitsta end geopoliitiliste riskide eest. Olulised tehnoloogiad selles kontekstis on pilv, tehisintellekt (AI) ja mikroelektroonika. Sellised algatused nagu GAIA-X on mõeldud vastupidava infrastruktuuri arendamiseks ja sõltuvuse vähendamiseks USA tehnoloogiaettevõtetest.

Keskseks murekohaks on rõhutada suveräänsete IT-lahenduste eeliseid: vähem tarnija lukustust, suurem vastupidavus küberrünnakutele, samuti suurem läbipaistvus ja väiksemad järelkulud. Eelkõige tõi Tobias Ossenforth välja riigihangete kui hoova sõltuvuse vähendamiseks USA tarnijatest. Selleks nimetas ta viis hankeseaduse reguleerimiskruvi, mis võimaldavad diferentseeritud lähenemist:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth soovitas ka integreerida suveräänsuseesmärgid hankeprotsessi, näiteks keskse klausli tööriistakomplekti, suveräänsuse juhtpaneeli ja katseprojektide kaudu, mis kasutavad avatud lähtekoodiga ja kahe tarnija lähenemisviisi.

Geopoliitilised riskid ja õiguslikud raamtingimused

Digitaalse suveräänsusega seotud geopoliitilisi riske ei saa eirata. USA pilveseadus võimaldab juurdepääsu USA ettevõtete andmetele, isegi kui neid hoitakse Euroopas. Tuntud näide on Rahvusvahelise Kriminaalkohtu peaprokuröri meilikonto blokeerimine Microsofti poolt poliitilistel korraldustel.

Sündmusel osalejad hindavad digitaalset suveräänsust strateegiliseks eesmärgiks ja oma võimude jaoks "eksistentsiliseks". Rakendamise eduteguriteks on poliitiline toetus, piisav eelarve, tehnilised alternatiivid, praktilised kriteeriumid ja koostalitlusvõimelised arhitektuurid.

Et soodustada suveräänsete pilvepõhiste lahenduste arengut Euroopas, otsitakse pilvepakkujatele siduvat nõuete kataloogi. See on mõeldud tehniliste, organisatsiooniliste ja juriidiliste omaduste määratlemiseks ning seega orienteerumiseks nii avaliku kui ka erapilve kasutajate jaoks. Lisaks suruvad praegused arengud erasektorit üha enam suveräänsete lahenduste poole, nagu nt PwC teatatud.

Föderaalne infoturbeamet (BSI) võiks pilveteenuste suveräänsuse osas mängida keskset rolli. Olemasolevad Euroopa küberjulgeolekueeskirjad, sealhulgas NIS 2 ja digitaalturgude seadus, tõstavad esile regulatiivse raamistiku, mida võiks siiski pilvespetsiifiliste eeskirjade lisamiseks edasi arendada.