Uzależnienie organizacji rządowych i samorządowych państw europejskich od oprogramowania i usług informatycznych ze Stanów Zjednoczonych jest faktem. Póki USA były pewnym sojusznikiem Europy, nie budziło to większych obaw. Dziś, gdy USA z sojusznika stają się geopolitycznym i gospodarczym rywalem Unii Europejskiej, taki stan rzeczy jest co najmniej kłopotliwy. Czy wrażliwe dane europejskich rządów nie trafią „przypadkiem” do rywala? Dlatego też najważniejsze państwa europejskie kwestię cyfrowej suwerenności traktują coraz bardziej poważnie. Za początek nowej epoki można tu uznać decyzję władz Francji, Holandii i Szwecji, które zdecydowały się połączyć siły z Niemcami w budowaniu europejskiej prywatnej chmury do zastosowań rządowych. Będzie ona bazowała na popularnej platformie Nextcloud.
Francuskie i niemieckie media z odczuwalną aprobatą donoszą o decyzji, która zaniepokoi menedżerów Amazon Web Services, Microsoft Azure czy Google Cloud. Trzej amerykańscy dostawcy zajęli praktycznie cały rynek chmur obliczeniowych, trudno znaleźć europejską organizację, która w ogóle nie korzystałaby w swojej działalności z informatycznych usług Amerykanów.
Niekiedy Europejczycy mogli sobie z tego nie zdawać sprawy. Tak było np. w wypadku chmurowych usług, oferowanych przez Deutsche Telekom. Do ubiegłego roku firma ta wraz z Microsoftem oferowały chmurowe usługi w modelu, w którym oprogramowanie z Redmond było uruchamiane na centrach danych w Niemczech, obsługiwane wyłącznie przez Niemców.
Działając jako zaufany partner Microsoftu, Deutsche Telekom miał gwarantować, że władze USA nie uzyskają dostępu do szczególnie chronionych informacji, przechowywanych w takiej chmurze. Jednak w sierpniu 2018 roku Microsoft ogłosił koniec tego modelu współpracy i od tego czasu sam oferuje swoje rozwiązania - bez korzystania z niemieckiego powiernika.
Wkrótce po tym rzecznik Deutsche Telekomu stwierdził, że jego firma oddana jest idei suwerenności cyfrowej Europy, ale co poza tym stwierdzeniem mógł zrobić? Dostawcy IT z Niemiec nie mogą konkurować z gigantami z USA, takimi jak Amazon, Google czy Microsoft, ani pod względem funkcji, ani ceny. Jedynie nieliczni, tacy jak SAP, znaleźli sobie bezpieczną niszę w dziedzinie specjalistycznego oprogramowania dla dużych organizacji.
Ministerstwo gospodarki Niemiec chce to zmienić i wierzy, że w Europie istnieje wystarczająca wiedza fachowa do rozwoju usług – dlatego też potrzebujemy i zasługujemy na europejskie rozwiązanie problemu chmury. Dlatego też zaprosiło przedstawicieli rodzimego przemysłu informatycznego na rozmowy o własnej chmurze, rozwijanej pod nazwą Gaia-X.
Nextcloud przeszedł wszystkie rządowe testy bezpieczeństwa
Zanim jednak taka uniwersalna europejska chmura powstanie, trzeba korzystać z tego co jest, szczególnie że rosną napięcia na linii Bruksela-Waszyngton. Niedawny spór o podatek cyfrowy we Francji czy wprowadzenie GDPR pokazują, że Europa tej samodzielności bardzo potrzebuje. Największym problemem jest jednak nowa amerykańska ustawa o chmurach (US Cloud Act) – daje ona rządowi USA dostęp do wszystkich danych przetwarzanych przez amerykańskich dostawców chmury.
Dlatego już w zeszłym roku niemiecki rząd federalny zdecydował się przejść na otwarte i wolne oprogramowanie do wymiany plików i pracy grupowej Nextcloud, stworzone przez programistę ze Stuttgartu, Franza Karlitscheka. 300 tysięcy pracowników ministerstw i instytucji federalnych będzie jego użytkownikami już od przyszłego roku – prace wdrożeniowe trwają.
Ale nie tylko w Niemczech. Władze we Francji, Szwecji i Holandii chcą w przyszłości polegać na oprogramowaniu Nextcloud w celu wymiany plików. Samo francuskie Ministerstwo Spraw Wewnętrznych uznało je za wiodącą europejską platformę i w trosce o bezpieczeństwo danych planuje przenieść na nią teraz 100 tysięcy swoich pracowników. Cały proces certyfikacji i audyty bezpieczeństwa zostały już ukończone.
Wszystko to jest możliwe tylko dlatego, że mamy do czynienia z otwartym oprogramowaniem. Niemiecka firma dostarcza technologię i wsparcie, ale infrastruktura na serwerach należy już do rządów poszczególnych państw. Pieniądze za umowę o wsparciu zostaną spożytkowane na rozwój Nextclouda.
Szwedzki urząd ds. zakupów uznał zaś, że ważne jest, aby Szwecja jako kraj miała kontrolę nad swoimi informacjami, ponieważ konsekwencje braku dostępu do informacji muszą być rozpatrywane z punktu widzenia bezpieczeństwa narodowego i suwerenności. Należy zawsze rozważać możliwość międzynarodowych kryzysów lub konfliktów, które mogłyby wpłynąć na dostęp do informacji, manipulowanie nimi przez usługodawców z państw trzecich.
Jedna platforma czy konkurencyjny rynek?
Nie wszyscy są jednak zadowoleni z koncepcji jednej europejskiej chmury. Wiele europejskich firm średniej wielkości uważa, że Europa nie potrzebuje swojego Google, Amazonu czy Microsoftu, że powinno się uznać różnorodność za siłę również w chmurze. Wystarczy, aby RODO stało się podstawą dla zaproszeń do składania ofert przetargowych, a niezależni dostawcy oferowaliby różne, interoperacyjne rozwiązania.
Niemniej jednak podejście to ignoruje korzyści jakie daje posiadanie jednej otwartej platformy, takiej jak Nextcloud. To już więcej niż tylko schowek na pliki. Dzisiaj w bibliotece dodatkowych aplikacji tej chmury jest ponad 200 pozycji, w tym narzędzia do pracy grupowej, rozwiązania z zakresu bezpieczeństwa, monitoringu, multimediów, a nawet rozrywki.