Digitalni suverenitet na vidiku: Policija jača svoju IT strategiju!

Digitalni suverenitet na vidiku: Policija jača svoju IT strategiju!

Na ovogodišnjem Europskom policijskom kongresu u Berlinu, koji se održao 21. svibnja 2025., fokus je bio na temi digitalnog suvereniteta policije. U sklopu panela stručnjaci su raspravljali o ovisnosti o američkim tvrtkama i potrebi razvoja europskih alternativa. Među stručnjacima koji su raspravljali bili su dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth i Dirk Kunze, koji su se bavili izazovima i rješenjima u području digitalne sigurnosti, kao npr. Ogledalo vlasti prijavio.

Anketa među sudionicima pokazala je da je 60% ispitanika povezalo digitalni suverenitet s kontrolom nad podatkovnom infrastrukturom, softverom i pravnom sposobnošću. Više od 25% sudionika ocijenilo je svoju vlastitu IT infrastrukturu kao "teško pouzdano". Ovi rezultati pokazuju široku ovisnost o vlasničkim rješenjima i neeuropskim pružateljima platformi.

Strateške potrebe i izazovi

Christian Kuẞ istaknuo je stratešku potrebu za digitalnom neovisnošću na europskoj i regulatornoj razini. Policija mora osigurati pristup vlastitim podacima, sustavima i tehnologijama kako bi se zaštitila od geopolitičkih rizika. Važne tehnologije u ovom kontekstu su oblak, umjetna inteligencija (AI) i mikroelektronika. Inicijative poput GAIA-X namijenjene su promicanju razvoja otporne infrastrukture i smanjenju ovisnosti o američkim tehnološkim tvrtkama.

Središnja briga je naglasiti prednosti suverenih IT rješenja: manje vezanosti dobavljača, veća otpornost na cyber napade kao i veća transparentnost i niži troškovi praćenja. Tobias Ossenforth posebno je istaknuo javnu nabavu kao polugu za smanjenje ovisnosti o američkim dobavljačima. U tu je svrhu naveo pet šarafa za prilagodbu zakona o javnoj nabavi koji omogućuju diferencirani pristup:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth je također predložio integraciju ciljeva suvereniteta u proces nabave, poput alata središnje klauzule, nadzorne ploče suvereniteta i pilot projekata koji koriste pristupe otvorenog koda i dvojnog dobavljača.

Geopolitički rizici i pravni okvirni uvjeti

Geopolitički rizici povezani s digitalnim suverenitetom ne mogu se zanemariti. US Cloud Act dopušta pristup podacima američkih tvrtki, čak i ako su pohranjeni u Europi. Dobro poznati primjer je blokiranje računa e-pošte glavnog tužitelja Međunarodnog kaznenog suda od strane Microsofta po političkom nalogu.

Sudionici događaja ocjenjuju digitalni suverenitet kao strateški cilj i kao "egzistencijalni" za svoje vlasti. Čimbenici uspjeha za provedbu uključuju političku potporu, dovoljan proračun, tehničke alternative, praktične kriterije i interoperabilne arhitekture.

Kako bi se promicao razvoj suverenih rješenja temeljenih na oblaku u Europi, traži se obvezujući katalog zahtjeva za pružatelje usluga oblaka. Ovo je namijenjeno definiranju tehničkih, organizacijskih i pravnih karakteristika i na taj način pružanju orijentacije korisnicima javnog i privatnog oblaka. Osim toga, trenutačni razvoj sve više gura privatni sektor prema suverenim rješenjima, kao što su PwC prijavio.

Savezni ured za informacijsku sigurnost (BSI) mogao bi igrati središnju ulogu u odnosu na suverenitet oblaka. Postojeći europski propisi o kibernetičkoj sigurnosti, uključujući NIS 2 i Zakon o digitalnim tržištima, naglašavaju regulatorni okvir koji bi se, međutim, mogao dalje razvijati kako bi uključio propise specifične za oblak.