Digitálna suverenita v nedohľadne: Polícia posilňuje svoju IT stratégiu!

Digitálna suverenita v nedohľadne: Polícia posilňuje svoju IT stratégiu!

Na tohtoročnom Európskom policajnom kongrese v Berlíne, ktorý sa konal 21. mája 2025, sa pozornosť sústredila na tému digitálnej suverenity polície. V rámci panelu experti diskutovali o závislosti od amerických spoločností a potrebe vyvinúť európske alternatívy. Medzi odborníkmi, ktorí diskutovali, boli Dr. Stefan Mager, Christian Kuẞ, Tobias Ossenforth a Dirk Kunze, ktorí sa zaoberali výzvami a riešeniami v oblasti digitálnej bezpečnosti, ako napr. Zrkadlo úradov nahlásené.

Prieskum medzi účastníkmi zistil, že 60 % respondentov spája digitálnu suverenitu s kontrolou nad dátovou infraštruktúrou, softvérom a právnou spôsobilosťou. Viac ako 25 % účastníkov ohodnotilo svoju vlastnú IT infraštruktúru ako „silne sebavedomé“. Tieto výsledky poukazujú na rozšírenú závislosť od proprietárnych riešení a neeurópskych poskytovateľov platforiem.

Strategické potreby a výzvy

Christian Kuẞ zdôraznil strategickú potrebu digitálnej nezávislosti na európskej a regulačnej úrovni. Polícia musí zabezpečiť prístup k svojim vlastným údajom, systémom a technológiám, aby sa ochránila pred geopolitickými rizikami. Dôležitými technológiami v tejto súvislosti sú cloud, umelá inteligencia (AI) a mikroelektronika. Iniciatívy ako GAIA-X sú určené na podporu rozvoja odolnej infraštruktúry a zníženie závislosti od amerických technologických spoločností.

Ústredným záujmom je zdôrazniť výhody suverénnych IT riešení: menej viazanosti na dodávateľov, väčšia odolnosť voči kybernetickým útokom, ako aj väčšia transparentnosť a nižšie následné náklady. Najmä Tobias Ossenforth poukázal na verejné obstarávanie ako na páku na zníženie závislosti od dodávateľov z USA. Na tento účel vymenoval päť skrutiek na úpravu zákona o obstarávaní, ktoré umožňujú diferencovaný prístup:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth tiež navrhol začlenenie cieľov suverenity do procesu obstarávania, napríklad prostredníctvom súboru nástrojov centrálnej klauzuly, panela suverenity a pilotných projektov využívajúcich prístupy otvoreného zdroja a dvoch dodávateľov.

Geopolitické riziká a právne rámcové podmienky

Geopolitické riziká spojené s digitálnou suverenitou nemožno ignorovať. Americký zákon o cloude umožňuje prístup k údajom od amerických spoločností, aj keď sú uložené v Európe. Známym príkladom je zablokovanie e-mailového účtu hlavného prokurátora Medzinárodného trestného súdu Microsoftom na politickú objednávku.

Účastníci podujatia hodnotia digitálnu suverenitu ako strategický cieľ a ako „existenciu“ pre svoje orgány. Faktory úspechu implementácie zahŕňajú politickú podporu, dostatočný rozpočet, technické alternatívy, praktické kritériá a interoperabilné architektúry.

S cieľom podporiť rozvoj suverénnych cloudových riešení v Európe sa hľadá záväzný katalóg požiadaviek pre poskytovateľov cloudu. Ten má definovať technické, organizačné a právne charakteristiky a tým poskytnúť orientáciu pre používateľov verejného aj súkromného cloudu. Súčasný vývoj navyše čoraz viac tlačí súkromný sektor k suverénnym riešeniam, ako napr PwC nahlásené.

Spolkový úrad pre informačnú bezpečnosť (BSI) by mohol hrať ústrednú úlohu v súvislosti s cloudovou suverenitou. Existujúce európske nariadenia o kybernetickej bezpečnosti vrátane NIS 2 a zákona o digitálnych trhoch zdôrazňujú regulačný rámec, ktorý by sa však mohol ďalej rozvíjať, aby zahŕňal regulácie špecifické pre cloud.