Sovranità digitale in vista: la polizia rafforza la propria strategia informatica!

Sovranità digitale in vista: la polizia rafforza la propria strategia informatica!

Al Congresso europeo della polizia di quest'anno a Berlino, che si è svolto il 21 maggio 2025, l'attenzione si è concentrata sul tema della sovranità digitale della polizia. In un panel gli esperti hanno discusso della dipendenza dalle aziende statunitensi e della necessità di sviluppare alternative europee. Tra gli esperti che hanno discusso c'erano il Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth e Dirk Kunze, che si sono occupati delle sfide e delle soluzioni nel campo della sicurezza digitale, come ad esempio Specchio delle autorità segnalato.

Da un sondaggio tra i partecipanti è emerso che il 60% degli intervistati associa la sovranità digitale al controllo sull’infrastruttura dei dati, sul software e sulla capacità giuridica. Oltre il 25% dei partecipanti ha valutato la propria infrastruttura IT come “poco sicura”. Questi risultati mostrano la diffusa dipendenza da soluzioni proprietarie e fornitori di piattaforme non europei.

Esigenze e sfide strategiche

Christian Kuẞ ha sottolineato la necessità strategica dell'indipendenza digitale a livello europeo e normativo. La polizia deve garantire l’accesso ai propri dati, sistemi e tecnologie per proteggersi dai rischi geopolitici. Tecnologie importanti in questo contesto sono il cloud, l’intelligenza artificiale (AI) e la microelettronica. Iniziative come GAIA-X hanno lo scopo di promuovere lo sviluppo di un’infrastruttura resiliente e ridurre la dipendenza dalle società tecnologiche statunitensi.

Una preoccupazione centrale è quella di enfatizzare i vantaggi delle soluzioni IT sovrane: meno vincoli al fornitore, maggiore resilienza contro gli attacchi informatici, nonché maggiore trasparenza e minori costi di follow-up. Tobias Ossenforth, in particolare, ha indicato negli appalti pubblici una leva per ridurre la dipendenza dai fornitori statunitensi. A tal fine ha indicato cinque viti di adeguamento del diritto sugli appalti che consentono un approccio differenziato:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth ha inoltre suggerito di integrare gli obiettivi di sovranità nel processo di appalto, ad esempio attraverso un toolkit per clausole centrali, un dashboard di sovranità e progetti pilota che utilizzano approcci open source e a doppio fornitore.

Rischi geopolitici e condizioni quadro giuridiche

I rischi geopolitici associati alla sovranità digitale non possono essere ignorati. Lo US Cloud Act consente l’accesso ai dati delle aziende statunitensi, anche se sono archiviati in Europa. Un esempio ben noto è il blocco dell’account di posta elettronica del procuratore capo della Corte penale internazionale da parte di Microsoft per ordini politici.

I partecipanti all’evento valutano la sovranità digitale come un obiettivo strategico e “esistenziale” per le loro autorità. I fattori di successo per l’attuazione includono il sostegno politico, un budget sufficiente, alternative tecniche, criteri pratici e architetture interoperabili.

Per promuovere lo sviluppo di soluzioni sovrane basate sul cloud in Europa si cerca un catalogo vincolante di requisiti per i fornitori di servizi cloud. Lo scopo è definire le caratteristiche tecniche, organizzative e legali e quindi fornire un orientamento per gli utenti del cloud pubblico e privato. Inoltre, gli sviluppi attuali spingono sempre più il settore privato verso soluzioni sovrane, come ad esempio PwC segnalato.

L’Ufficio federale per la sicurezza dell’informazione (BSI) potrebbe svolgere un ruolo centrale nell’ambito della sovranità del cloud. Le normative europee esistenti sulla sicurezza informatica, tra cui NIS 2 e il Digital Markets Act, evidenziano il quadro normativo, che potrebbe, tuttavia, essere ulteriormente sviluppato per incorporare normative specifiche per il cloud.