Francusko-nemačko neslaganje oko koncepta suverenog klauda se već duže vreme uvećava, a tenzije su kulminirale u Evropskom programu usluga u oblaku (EUCS), programu sertifikacije za sajber bezbednost
Amazon, globalna firma najpoznatija po internetskoj trgovini, ali specijalizovana i za druge tehnološke usluge, objavila je da će u Evropi pokrenuti, putem kompanije Amazon Web Services (AWS) "evropski cloud". Tzv. AWS-ov Sovereign Cloud namenjen je za evropski javni sektor, prvenstveno za vlade i javne firme, ali i za klijente u visoko reguliranim industrijama.
Ovaj oblak će omogućiti korisnicima da zadrže sve metapodatke koje stvaraju u Evropskoj uniji i imaće sopstvene sisteme za obračun i merenje korišćenja. Međutim, ova najava izazvala je jak odjek u Evropi i samo potvrdila rastuće neslaganje između Pariza i Berlina u vezi sa digitalnim suverenitetom.
Francuski centristički poslanik Filip Latombe izrazio je zabrinutost zbog odobrenja nemačkog Federalnog ureda za informacionu bezbednost (BSI) za AWS European Sovereign Cloud, strahujući od pritiska od strane Nemačke.
AWS je prvi dobavljač usluga u oblaku koji je prošao BSI-jev C5 test, nemački sertifikat za bezbednost zasnovan na istom međunarodnom standardu kao i SecNumCloud, najviši francuski sertifikat za bezbednost oblaka.
Direktorka BSI-a, Klaudija Platner, izjavila je da je "veoma zadovoljna konstruktivnim praćenjem lokalnog razvoja AVS oblaka, koji doprinosi evropskom suverenitetu u pogledu bezbednosti podataka".
Šta je uopšte 'bezbedni oblak'?
Prema Arnaudu Davidu, direktoru evropskih poslova u AVS-u, postoje tehnički mehanizmi, uključujući zaštitne mere, kontrole i bezbednosne funkcije, koji omogućavaju klijentima da upravljaju ograničenjima pristupa podacima tako da niko, uključujući i sam AVS, ne može da pristupi bez ovlašćenja.
Dalje je objasnio da AVS ne može pristupiti podacima o klijentima osim ako mu ne daju pristup i da AVS svojim klijentima pruža alate za šifrovanje podataka. Pored toga, samo zaposleni u AVS-u koji se fizički nalaze u EU moći će da kontrolišu AVS evropske operacije u suverenom oblaku.
Međutim, Latombe tvrdi da AVS oblak ne može biti suveren jer i dalje podleže američkim zakonima FISA i Zakonu o oblaku.
"Ako se od AVS-a zatraži da pošalje podatke američkim vlastima u skladu sa FISA-om, Amazon će osporiti svaki takav zahtev koji smatra neprikladnim, posebno ako je u suprotnosti sa lokalnim zakonima, kao što je evropska opšta uredba o zaštiti podataka (GDPR)," objasnio je on.
Naravno, svaka kompanija tvrdi da neće predati osetljive informacije vlastima, barem dok se ne nađu u unakrsnoj vatri različitih jurisdikcija.
"Mi smo globalna kompanija koja podleže zakonima svake zemlje u kojoj poslujemo, što uključuje i američke zakone," kaže Dejvid i dodaje da isto važi i za kompanije iz EU koje imaju filijale u SAD.
Latombe se ne slaže sa tim objašnjenjem i tvrdi da evropski provajderi računarstva u oblaku koji rade u SAD podležu američkim zakonima samo kada imaju posla sa podružnicama koje se nalaze u Americi, što nije slučaj sa AVS-om, američkom kompanijom koja mora da se pridržava propisa globalno američke vladine agencije.
Žean-Sebastian Mariz, osnivač i partner francuske tehnološke advokatske firme Momentum Avocats, ističe da je "lokacija podataka irelevantna za primenljivost američkih zakona".
Pored toga, dok Amazon kaže da će samo zaposleni u AVS-u koji se nalaze u EU imati pristup podacima, u izveštaju holandskog Nacionalnog centra za sajber bezbednost (NCSC) iz 2022. se navodi da to ne znači nužno zaštitu od dometa Zakon o FISA i Cloud zakonima SAD.
Do sada je Pariz uvek mogao da računa na podršku Berlina u promovisanju principa digitalnog suvereniteta koji favorizuju svoje kompanije u odnosu na strane dobavljače usluga u oblaku. S druge strane, manje države članice radije kupuju najbolju tehnologiju koja im je dostupna, bez obzira na njeno poreklo.
Međutim, francusko-nemačko neslaganje oko koncepta suverenog klauda se već duže vreme povećava. Različita shvatanja šta zapravo znači imati digitalni suverenitet u oblasti infrastrukture računarstva u oblaku su razlog zašto je evropski projekat digitalne suverenosti Gaia-Ks izgubio politički zamah.
Ove tenzije su kulminirale u Evropskom programu usluga u oblaku (EUCS), programu sertifikacije za sajber bezbednost u kojem je Francuska, preko komesara Tjerija Bretona, pokušala da uvede kriterijume iz francuskog sertifikata SecNumCloud na nivo EU.
Međutim, to je naišlo na otpor nekih liberalnijih država članica, na čelu sa Holandijom. Pošto nemačka liberalna partija FDP drži ključna ministarstva u aktuelnoj koalicionoj vladi u Berlinu, Francuska ne samo da nije dobila podršku Nemačke za to, već je i povremeno kritikovana zbog toga.
Nemci sve više zauzimaju proamerički i antifrancuski stav
U tom kontekstu, Latombe kaže da strahuje da Nemci sve više zauzimaju proamerički i antifrancuski stav i svoju "industrijsku zavisnost od ruskog gasa menjaju zavisnošću od američkih digitalnih kompanija".
Zato smatra da je izdavanje nemačkog C5 sertifikata evropskom suverenom oblaku AVS trojanski konj za zaobilaženje francuskih pravila SecNumCloud, s obzirom da francuska agencija ANSSI i nemački BSI imaju sporazum o međusobnom priznavanju bezbednosti. sertifikate, iako to trenutno važi samo za najniži nivo bezbednosti .
BSI je rekao za Euractiv da nema veze između najave AVS-a i evropskog EUCS-a, o čemu se još uvek raspravlja, a nemačko Ministarstvo za digitalna pitanja je saopštilo da je "posvećeno da nemačkoj ekonomiji obezbedi pristup bezbednim i robusnim strukturama u oblaku".
Francuska agencija ANSSI i državno digitalno ministarstvo odbili su da odgovore na upit Euractiva, a Latombe je u ponedeljak na društvenim mrežama rekao da je o tome poslao pisani upit francuskom ministru za digitalni sektor Žan-Noelu Barou.
(EURACTIV.rs)