Látványban a digitális szuverenitás: A rendőrség megerősíti informatikai stratégiáját!

Látványban a digitális szuverenitás: A rendőrség megerősíti informatikai stratégiáját!

Az idei berlini Európai Rendőr Kongresszuson, amelyre 2025. május 21-én került sor, a rendőrség digitális szuverenitása volt a fókuszban. Egy panel keretében a szakértők az amerikai vállalatoktól való függést és az európai alternatívák kidolgozásának szükségességét vitatták meg. A szakértők között részt vett Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth és Dirk Kunze, akik a digitális biztonság területén jelentkező kihívásokkal és megoldásokkal foglalkoztak, mint pl. A hatóságok tükörképe jelentették.

A résztvevők körében végzett felmérés szerint a válaszadók 60%-a a digitális szuverenitást az adatinfrastruktúra, a szoftverek és a jogképesség feletti ellenőrzéssel társította. A résztvevők több mint 25%-a „aligha magabiztosnak” értékelte saját IT-infrastruktúráját. Ezek az eredmények a védett megoldásoktól és a nem európai platformszolgáltatóktól való széles körű függőséget mutatják.

Stratégiai igények és kihívások

Christian Kuẞ hangsúlyozta a digitális függetlenség stratégiai szükségességét európai és szabályozási szinten. A rendőrségnek hozzáférést kell biztosítania saját adataihoz, rendszereihez és technológiáihoz, hogy megvédje magát a geopolitikai kockázatoktól. Ebben az összefüggésben fontos technológiák a felhő, a mesterséges intelligencia (AI) és a mikroelektronika. Az olyan kezdeményezések, mint a GAIA-X, egy ellenálló infrastruktúra fejlesztését és az amerikai technológiai vállalatoktól való függés csökkentését szolgálják.

A központi szempont a szuverén informatikai megoldások előnyeinek hangsúlyozása: kevesebb szállítói bezárkózás, nagyobb ellenálló képesség a kibertámadásokkal szemben, valamint nagyobb átláthatóság és alacsonyabb nyomon követési költségek. Tobias Ossenforth különösen a közbeszerzést emelte ki az amerikai beszállítóktól való függés csökkentésének eszközeként. Ebből a célból öt beszerzési törvény kiigazító csavart nevezett meg, amelyek lehetővé teszik a differenciált megközelítést:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth azt is javasolta, hogy a szuverenitási célkitűzéseket integrálják a beszerzési folyamatba, például központi záradék-eszköztáron, szuverenitási irányítópulton és kísérleti projekteken keresztül, amelyek nyílt forráskódú és kettős beszállítói megközelítést alkalmaznak.

Geopolitikai kockázatok és jogi keretfeltételek

A digitális szuverenitáshoz kapcsolódó geopolitikai kockázatokat nem lehet figyelmen kívül hagyni. Az Egyesült Államok felhőtörvénye lehetővé teszi az amerikai vállalatok adataihoz való hozzáférést, még akkor is, ha azokat Európában tárolják. Jól ismert példa a Nemzetközi Büntetőbíróság legfőbb ügyészének e-mail fiókjának a Microsoft általi politikai utasításra történő blokkolása.

Az esemény résztvevői a digitális szuverenitást stratégiai célként és hatóságaik számára „létezőként” értékelik. A végrehajtás sikertényezői közé tartozik a politikai támogatás, az elegendő költségvetés, a technikai alternatívák, a gyakorlati kritériumok és az interoperábilis architektúrák.

A szuverén felhő alapú megoldások európai fejlesztésének elősegítése érdekében a felhőszolgáltatókra vonatkozó kötelező érvényű követelménykatalógus kidolgozása folyamatban van. Ennek célja, hogy meghatározza a műszaki, szervezeti és jogi jellemzőket, és így tájékozódjon mind a nyilvános, mind a privát felhőfelhasználók számára. Ráadásul a jelenlegi fejlemények egyre inkább a szuverén megoldások felé tolják a magánszektort, mint pl PwC jelentették.

A Szövetségi Információbiztonsági Hivatal (BSI) központi szerepet játszhat a felhőalapú szuverenitás terén. A meglévő európai kiberbiztonsági szabályozások, beleértve a NIS 2-t és a digitális piacokról szóló törvényt, kiemelik a szabályozási keretet, amelyet azonban tovább lehetne fejleszteni a felhő-specifikus szabályozások beépítése érdekében.