Ovaj uspon splinterneta? Rizici suvereniteta podataka i odgovori

Novosti

Kada je američki predsjednik Trump proveo sankcije protiv Međunarodnog kaznenog suda (ICC) u veljači 2025., nije prošlo dugo prije nego što se glavni tužitelj ICC-a Karim Khan našao zaključan u svom Microsoft 365 računu e-pošte.

To je poslalo valove šoka u obliku digitalne suverenosti diljem Europe i potaknulo strahove da bi američki hiperskaleri u oblaku mogli koristiti “kill switch” protiv korisnika koji se ogluše o američke političke imperative. Mnogi su to vidjeli kao još jedan primjer američke politike “Amerika na prvom mjestu” koja pogađa cilj, ovaj put u digitalnoj domeni i protiv vitalne informacijske infrastrukture organizacije.

Što se tiče ICC-a, to je potaknulo organizaciju da migrira na openDesk njemačkog dobavljača ZenDiS-a, koji pruža uredske alate za produktivnost temeljene na tehnologiji otvorenog koda, kompatibilnoj s GDPR-om.

Za mnoge druge u Ujedinjenom Kraljevstvu i Europi to je gurnulo pitanje digitalnog suvereniteta u prvi plan. Kao odgovor na aferu ICC-Microsoft, na primjer, nizozemski zakonodavci zatražili su od svoje vlade da prijeđe na 30% nizozemskih ili europskih usluga u oblaku do 2029. godine.

U ovom članku promatramo suverenitet podataka u smislu rizika – političkih, pravnih i ekonomskih – s posebnim osvrtom na masovni prodor američkih hiperskalera na tržišta Ujedinjenog Kraljevstva i Europe. Također čujemo glasove zabrinute zbog prodora hiperskalera u SAD-u u javni sektor, vitalne usluge i ekonomiju oblaka, te otkrivamo masovni prodor hiperskalera u javni sektor Ujedinjenog Kraljevstva.

Ovo je prvi članak u nizu, a sljedeći se dublje bavi zabrinutošću sudionika kampanje i odgovorima na državnoj razini oko suvereniteta podataka.

Što je podatkovni/digitalni suverenitet?

Da bismo uopće razgovarali o suverenitetu podataka, moramo doći do radne definicije ili skupa definicija. Ideja suvereniteta podataka dolazi iz šireg političkog pojma suvereniteta koji se primjenjuje na države, gdje to znači isključivu moć upravljanja zemljom.

Kada je riječ o podacima, tu ideju možemo proširiti na potpunu kontrolu nad podacima i aplikacijama kako bismo dobili koncept suverenosti podataka ili digitalne suverenosti. To bi se moglo odnositi na poduzeća i njihovu potrebu da zadrže podatke u određenim jurisdikcijama kako bi ispunili zakonske i regulatorne zahtjeve.

Koji su rizici za nacionalne države oko suvereniteta podataka?

Rizici za nacionalne države vezani uz suverenitet podataka spadaju u tri glavne kategorije:

  • Rizici političkog uplitanja stranih država;
  • Pravno uplitanje kada zakoni jedne države utječu na podatke koji se čuvaju u drugoj;
  • Pitanja ekonomskog suvereniteta, gdje se stupanj kontrole strane tvrtke nad podacima u gospodarstvu smatra rizikom.

Politički rizik i ‘kill switch’ hiperskalera

Afera ICC-Microsoft pokazuje da suverenitet podataka nije samo teoretski. To je živi rizik, kaže glasnogovornik liberalnih demokrata za znanost, inovacije i tehnologiju Tim Clement-Jones.

“Ako vidite tu vrstu rizika, gdje se na hiperskalera kao što je Microsoft može izvršiti pritisak da povuče uslugu, morate pogledati činjenicu da smo tako snažno ugrađeni – imamo Microsoft, AWS i Google u cijeloj vladi”, kaže. “Gdje su alternativni dobavljači iz Ujedinjenog Kraljevstva?”

Američki predsjednik Trump i njegovo nepredvidivo i/ili ciljano donošenje odluka bili su glavni pokretač suvereniteta podataka, ne samo zato što su mnoge mogućnosti oblaka raspoređene diljem svijeta u vlasništvu SAD-a, posebno tri glavna hiperskalera – AWS, Microsoft i Google Cloud.

Pravni rizik i ‘prekoračenje nadležnosti’

Zatim postoji zabrinutost oko pravnog uplitanja. Ovdje se zakoni jedne zemlje primjenjuju na podatke koji se čuvaju u sustavima koji također mogu podlijegati zakonima druge zemlje. To se naziva “prekoračenje nadležnosti”.

Rizici te vrste u vezi sa suverenitetom podataka prikazani su u američkom Zakonu o oblaku i kineskom Zakonu o nacionalnoj obavještajnoj službi (NIL), koji oba stvaraju situacije u kojima su zakoni jedne zemlje u izravnom sukobu sa zakonima druge, u kojoj su podaci zaštićeni.

Američki zakon koji pojašnjava zakonitu inozemnu upotrebu podataka (Cloud) donesen je 2018. i ovlašćuje američke agencije za provođenje zakona da prisile tehnološke tvrtke sa sjedištem u SAD-u da im dostave podatke, gdje god se ti podaci pohranjuju, unutar ili izvan SAD-a. Taj zahtjev izravno utječe na zakone o privatnosti drugdje, kao što je GDPR EU-a, koji zabranjuje prijenos podataka u treću zemlju.

U međuvremenu, kineski NIL nalaže pomoć i suradnju s radom kineske državne obavještajne službe i može se primijeniti na kineske tvrtke i građane gdje god se nalazili. Poput američkog Zakona o oblaku, GDPR onemogućuje pridržavanje ovoga u Europi jer bi NIL mogao zahtijevati od tvrtke da preda podatke o klijentima u Europi, što je opet u suprotnosti s prijenosom podataka u inozemstvo.

Ekonomski rizik: postati ‘digitalna kolonija’

Postoji točka u kojoj se brige o stranom političkom uplitanju i suverenitetu podataka isprepliću s pitanjima ekonomskog suvereniteta. Zabrinjavajuća je činjenica da UK i europske države nemaju domaće kapacitete za ponudu usluga u oblaku i softvera kao što to čine američki divovi, a to je rizik za ekonomsku dobrobit tih zemalja.

Axel Voss, njemački demokršćanski zastupnik u Europskom parlamentu, gorljivi je zagovornik izgradnje veće europske ekonomske suverenosti u digitalnom području, rekavši kako vjeruje da Europa riskira da postane digitalna kolonija SAD-a ili Kine.

“To se vidi kada europski svakodnevni digitalni život i sve više naša kritična infrastruktura rade na neeuropskom hardveru, softveru, uslugama u oblaku i platformama”, kaže Voss. “To znači da sljedeći tehnološki val mogu oblikovati akteri koji ne dijele naše vrijednosti ili standarde. To stvara sustavne rizike za prosperitet, privatnost i sigurnost, a Europljanima može ostaviti osjećaj da su demokratske institucije ‘izgubile kontrolu’ nad digitalnim okruženjem.

“Najveći rizici su strateška vezanost i jednostrana ovisnost. Ako se osnovni alati za suradnju, identitet, pohrana, oblak i AI kontroliraju negdje drugdje, europske uprave i tvrtke gube stvarnu slobodu izbora i pregovaračku moć.”

Ta ovisnost ponekad može izaći na vidjelo na šokantne načine. Prošle godine otkriveno je da škotske policijske snage koje koriste Microsoft 365 nemaju pojma u kojoj se zemlji njihovi podaci mogu čuvati – a Microsoft im to nije htio reći.

Clement-Jones kaže: “Njihovi se podaci mogu čuvati diljem svijeta u bilo kojem podatkovnom centru kojim upravlja Microsoft. Prvo što mi pada na pamet je da je to stvarno ludo. Kako to mogu učiniti? Kako to opravdavaju? Sigurno će organizacija poput policije zahtijevati fizički suverenitet.”

Razmjeri prodora hiperskalera: javni sektor Ujedinjenog Kraljevstva

Američki hiperrazmjerni pružatelji usluga u oblaku imaju gotovo univerzalnu penetraciju u javnom sektoru Ujedinjenog Kraljevstva i čine većinu potrošnje za tehnologiju. U financijskoj godini 2023./2024., 95% središnjih i lokalnih organizacija javnog sektora u Ujedinjenom Kraljevstvu potrošilo je proračun na hiperrazmjerne usluge u oblaku. Kada se uključe softverske usluge koje se izvode na hiperrazmjernom oblaku – kao što je softver kao usluga (SaaS), taj udio raste na 99%.

To je slučaj za više od 1100 tijela javnog sektora, uključujući vladine odjele, vijeća, policijske snage i NHS organizacije, prema podacima koje je dobio od analitičara Tussell. Stručnjak za nabavu u javnom sektoru svake godine objavljuje svoj popis Tech Titans od 150 najboljih tehnoloških dobavljača prema potrošnji primljenoj od javnog sektora Ujedinjenog Kraljevstva i raščlanjuje ga po odjelima. U financijskoj godini 2023./24. tim je tvrtkama isplaćeno oko 17,7 milijardi funti proračuna javnog sektora, što je bilo 84% ukupne potrošnje.

U podacima je samo u jednom slučaju moguće identificirati stvarni hiperskaler – AWS je prisutan pod svojim imenom. Ali najvećim dijelom, pružanje oblaka dolazi preko preprodavača tri ključna javna oblaka u vlasništvu SAD-a, AWS, Microsoft Azure i Google Cloud, pri čemu se Oracle i IBM također računaju kao hiperskaleri za ovu analizu. Istaknuti preprodavači oblaka u javnom sektoru Ujedinjenog Kraljevstva su Bytes, Capgemini i Softcat, ali popis se proteže na oko 30 takvih dobavljača.

Također je moguće potvrditi dobavljače kao preprodavače usluga Hyperscaler Cloud jer objavljuju informacije o svojim akreditacijama, kao što su AWS Premier Tier Services Partner, Azure Expert Managed Service Provider ili Google Cloud Premier Partner. To ne znači da su oni samo pružatelji povezivanja s oblakom, jer često pružaju i savjetovanje.

Od ukupne potrošnje Tech Titana od 17,7 milijardi funti, više od polovice – 55% ili 9,9 milijardi funti – potrošeno je na hiperrazmjerni oblak izravno ili putem preprodavača oblaka u financijskoj godini (FG) 2023./2024. Osim izravne ili prodavačke ponude hiperrazmjernog povezivanja s oblakom, dobavljači koji nude usluge koje koriste hiperrazmjerni oblak – npr. SaaS – također se mogu identificirati ili barem isključiti kao dobavljači povezivanja s oblakom. Dodajući ih izravnim prodavačima u hipervelikim razmjerima i oblaku, oni su činili 86% ukupne potrošnje Tech Titana, s 15,3 milijarde funti koje su im otišle na put.

Od 22 vladina odjela u podacima, 21 je potrošilo proračun na hiperrazmjerni oblak u nekom obliku te godine, pri čemu je njih 13 potrošilo 50% ili više svog tehnološkog proračuna na hiperrazmjerni oblak izravno ili putem preprodavača oblaka.

Pet najvećih potrošača u javnom sektoru na hiperrazmjerni oblak bili su: Ministarstvo obrane (1,09 milijardi funti), porezna uprava i carina HM-a (1,01 milijarda funti), Ministarstvo unutarnjih poslova (775 milijuna funti), Ministarstvo rada i mirovina (622 milijuna funti) i NHS Engleske (442 milijuna funti).

Od 64 policije i drugih policijskih agencija u podacima, njih 55 potrošilo je proračun na hiperrazmjerni oblak, što se povećalo na 59 ako su uključene usluge koje koriste hiperrazmjerni oblak. Metropolitanska policija potrošila je 354 milijuna funti na hiperrazmjerni oblak.

Od 271 organizacije NHS-a u podacima, njih 270 potrošilo je proračun na hiperrazmjerni oblak u 2023./24.

Zaključak: britanska digitalna infrastruktura ovisi o stranoj tehnologiji

Podaci Tussell/Computer Weekly naglašavaju koliko je duboko ugrađena američka infrastruktura oblaka u javnom sektoru Ujedinjenog Kraljevstva – stvarnost koja komplicira napore europskih kreatora politike da promoviraju alternative „suverenog oblaka“.

Kada se gotovo svaki državni odjel i mnoštvo lokalnih i drugih agencija oslanja na nekolicinu offshore subjekata, granica između pruženih usluga i nacionalnog suvereniteta se briše. Kao što upozoravaju neki od sudionika kampanje s kojima smo razgovarali, rizik više nije samo u tome gdje se podaci nalaze, već ima li nacionalna država potpunu kontrolu – suverenitet – nad svojim kritičnim funkcijama.

Ispravljanje ove situacije potencijalno zahtijeva radikalnu promjenu strategije. U sljedećem prilogu u ovoj seriji, pogledat ćemo kako su vlade i aktivisti u Ujedinjenom Kraljevstvu i Europi reagirali.

Web izvor

Povezani sadržaji

Previous Article

Tim koji stoji iza kontinuiranog skupljanja kaže da bi vaši GPU-ovi u mirovanju trebali izvoditi zaključke, a ne sjediti u mraku

Posljednje objave