Digital suveränitet i sikte: Polisen stärker sin IT-strategi!

Digital suveränitet i sikte: Polisen stärker sin IT-strategi!

Vid årets europeiska poliskongress i Berlin, som ägde rum den 21 maj 2025, låg fokus på ämnet polisens digitala suveränitet. Som en del av en panel diskuterade experter beroendet av amerikanska företag och behovet av att utveckla europeiska alternativ. Bland experterna som diskuterade fanns Dr Stefan Mager, Christian Kuẞ, Tobias Ossenforth och Dirk Kunze som tog sig an utmaningarna och lösningarna inom området digital säkerhet, som t.ex. Myndigheter speglar rapporterad.

En undersökning bland deltagarna visade att 60 % av de tillfrågade förknippade digital suveränitet med kontroll över datainfrastruktur, mjukvara och juridisk kapacitet. Över 25 % av deltagarna bedömde sin egen IT-infrastruktur som "knappast säker". Dessa resultat visar det utbredda beroendet av egenutvecklade lösningar och icke-europeiska plattformsleverantörer.

Strategiska behov och utmaningar

Christian Kuẞ betonade det strategiska behovet av digitalt oberoende på europeisk nivå och regelverksnivå. Polisen måste säkerställa tillgång till sina egna data, system och teknologier för att skydda sig mot geopolitiska risker. Viktiga teknologier i detta sammanhang är moln, artificiell intelligens (AI) och mikroelektronik. Initiativ som GAIA-X syftar till att främja utvecklingen av en motståndskraftig infrastruktur och minska beroendet av amerikanska teknikföretag.

En central fråga är att betona fördelarna med suveräna IT-lösningar: mindre leverantörslåsning, mer motståndskraft mot cyberattacker samt större transparens och lägre uppföljningskostnader. Särskilt Tobias Ossenforth pekade på offentlig upphandling som en hävstång för att minska beroendet av amerikanska leverantörer. I detta syfte namngav han fem justeringsskruvar för upphandlingslagstiftningen som möjliggör ett differentierat tillvägagångssätt:

• Markterkundung
• funktionale Leistungsbeschreibungen
• wettbewerbliche Dialoge
• angepasste Zuschlagskriterien
• besondere Vertragsklauseln

Ossenforth föreslog också att integrera suveränitetsmål i upphandlingsprocessen, till exempel genom en central klausulverktygslåda, en suveränitetsinstrumentpanel och pilotprojekt med öppen källkod och metoder med dubbla leverantörer.

Geopolitiska risker och rättsliga ramvillkor

De geopolitiska riskerna med digital suveränitet kan inte ignoreras. Den amerikanska molnlagen tillåter åtkomst till data från amerikanska företag, även om den lagras i Europa. Ett välkänt exempel är blockeringen av e-postkontot till chefsåklagaren vid Internationella brottmålsdomstolen av Microsoft på politisk order.

Eventdeltagare bedömer digital suveränitet som ett strategiskt mål och som "existentiell" för sina myndigheter. Framgångsfaktorerna för genomförandet inkluderar politiskt stöd, tillräcklig budget, tekniska alternativ, praktiska kriterier och interoperabla arkitekturer.

För att främja utvecklingen av suveräna molnbaserade lösningar i Europa eftersträvas en bindande kravkatalog för molnleverantörer. Detta är avsett att definiera tekniska, organisatoriska och juridiska egenskaper och på så sätt ge orientering för både offentliga och privata molnanvändare. Dessutom driver den nuvarande utvecklingen i allt högre grad den privata sektorn mot suveräna lösningar, som t.ex PwC rapporterad.

Federal Office for Information Security (BSI) skulle kunna spela en central roll i förhållande till molnsuveränitet. Befintliga europeiska cybersäkerhetsbestämmelser, inklusive NIS 2 och Digital Markets Act, lyfter fram regelverket, som dock skulle kunna vidareutvecklas för att införliva molnspecifika bestämmelser.