Digital suverenitet i sikte: Politiet styrker IT-strategien sin!

Digital suverenitet i sikte: Politiet styrker IT-strategien sin!

På årets europeiske politikongress i Berlin, som fant sted 21. mai 2025, var det fokus på temaet politiets digitale suverenitet. Som en del av et panel diskuterte eksperter avhengigheten av amerikanske selskaper og behovet for å utvikle europeiske alternativer. Blant ekspertene som diskuterte var Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth og Dirk Kunze, som tok for seg utfordringene og løsningene på området digital sikkerhet, som f.eks. Myndighetene speiler rapportert.

En undersøkelse blant deltakerne fant at 60 % av respondentene assosierte digital suverenitet med kontroll over datainfrastruktur, programvare og juridisk kapasitet. Over 25 % av deltakerne vurderte sin egen IT-infrastruktur som «neppe selvsikker». Disse resultatene viser den utbredte avhengigheten av proprietære løsninger og ikke-europeiske plattformleverandører.

Strategiske behov og utfordringer

Christian Kuẞ understreket det strategiske behovet for digital uavhengighet på europeisk og regulatorisk nivå. Politiet må sikre tilgang til egne data, systemer og teknologier for å beskytte seg mot geopolitiske risikoer. Viktige teknologier i denne sammenhengen er sky, kunstig intelligens (AI) og mikroelektronikk. Initiativer som GAIA-X er ment å fremme utviklingen av en spenstig infrastruktur og redusere avhengigheten av amerikanske teknologiselskaper.

En sentral bekymring er å understreke fordelene med suverene IT-løsninger: mindre leverandørlåsing, mer motstandskraft mot cyberangrep samt større åpenhet og lavere oppfølgingskostnader. Spesielt Tobias Ossenforth pekte på offentlige anskaffelser som en løftestang for å redusere avhengigheten av amerikanske leverandører. For dette formål nevnte han fem justeringsskruer for anskaffelsesloven som muliggjør en differensiert tilnærming:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth foreslo også å integrere suverenitetsmål i anskaffelsesprosessen, for eksempel gjennom en sentral klausulverktøykasse, et suverenitetsdashbord og pilotprosjekter ved bruk av åpen kildekode og toleverandørtilnærminger.

Geopolitiske risikoer og juridiske rammebetingelser

De geopolitiske risikoene knyttet til digital suverenitet kan ikke ignoreres. Den amerikanske skyloven gir tilgang til data fra amerikanske selskaper, selv om de er lagret i Europa. Et velkjent eksempel er blokkeringen av e-postkontoen til hovedanklageren ved Den internasjonale straffedomstolen av Microsoft på politisk ordre.

Arrangementsdeltakere vurderer digital suverenitet som et strategisk mål og som «eksistensielt» for sine myndigheter. Suksessfaktorene for implementering inkluderer politisk støtte, tilstrekkelig budsjett, tekniske alternativer, praktiske kriterier og interoperable arkitekturer.

For å fremme utviklingen av suverene skybaserte løsninger i Europa, søkes det en forpliktende katalog med krav til skyleverandører. Dette er ment å definere tekniske, organisatoriske og juridiske egenskaper og dermed gi orientering for både offentlige og private skybrukere. I tillegg presser dagens utvikling i økende grad privat sektor mot suverene løsninger, som f.eks PwC rapportert.

Federal Office for Information Security (BSI) kan spille en sentral rolle i forhold til skysuverenitet. Eksisterende europeiske regelverk for cybersikkerhet, inkludert NIS 2 og Digital Markets Act, fremhever det regulatoriske rammeverket, som imidlertid kan videreutvikles for å inkludere skyspesifikke regler.