Francuski instytut badawczy Asterès wyliczył dwa lata temu, że instytucje publiczne w krajach Unii Europejskiej wydają co roku ponad 400 miliardów euro na cyfrowe usługi chmurowe. Aż 83 proc. tych pieniędzy trafia do firm z USA, przede wszystkim trójki gigantów: Microsoftu (Azure), Google’a (Cloud) i Amazonu (Web Services).
Komisja Europejska prezentowała w przeszłości różne strategie mające wyprowadzić Stary Kontynent z cyfrowego uzależnienia, ale tak naprawdę temat stał się gorący po tym, jak w Białego Domu zamieszkał Donald Trump. Jego relacje z Europą są, delikatnie rzecz ujmując, szorstkie. Cła i wypowiedzenie faktycznej wojny handlowej, sprawa Grenlandii, podważanie i testowanie sojuszy (w tym grillowanie NATO) – wszystko to kazało Europejczykom spojrzeć na kupowane od Amerykanów usługi cyfrowe przez pryzmat nie tylko biznesu, ale też, a może przede wszystkim – suwerenności i bezpieczeństwa.
Musieliśmy w końcu zauważyć, że w epoce, w której nasze dane, publiczne i prywatne, stały się najczystszym złotem, ogromna ich część kontrolowana jest de facto przez amerykańskie bóg-techy. W obecnych realiach geopolitycznych służby podległe Trumpowi mogą swobodnie uzyskiwać dostęp do tych zasobów. A my coraz bardziej tego nie chcemy.
Francja: Pożegnanie z Microsoftem
Francuski parlament już dwa lata uchwalił przepisy, zgodnie z którymi wszystkie dane definiowane jako „wrażliwe” mogą być gromadzone i przechowywane wyłącznie przy pomocy technologii i infrastruktury posiadającej gwarancje bezpieczeństwa od państwa. Wybrany niedawno na operatora krajowego centrum danych zdrowotnych dostawca systemu Microsoft Azure przyznał przed komisją śledczą francuskiego Senatu, że - z uwagi na to, iż podlega amerykańskiej ustawie Cloud Act - nie może się sprzeciwić ewentualnemu nakazowi sądowemu w USA dotyczącemu przekazania danych obywateli francuskich amerykańskim służbom. Nawet gdyby te dane były przechowywane na serwerach Microsoftu we Francji. A mówimy tu o dostawcy usług hostingowych dla centrum mającego bezpiecznie przechowywać dokumentację medyczną milionów obywateli.
W efekcie francuski rząd musiał wybrać dostawcę usług nie podlegającego „obcym wpływom”. I wybrał lokalną Scaleway, spółkę zależną Iliad - francuskiego koncernu telekomunikacyjnego, założonego przez miliardera Xaviera Niela, a znanego we Francji głównie z oferowania taniego internetu i usług komórkowych; w Polsce Grupa Iliad jest właścicielem sieci Play (P4) oraz operatora kablowego UPC Polska.
To kolejna bardzo zła wiadomość znad Sekwany dla amerykańskich bóg techów. Dopiero co francuski rząd zapowiedział wprowadzenie systemu operacyjnego Linux w miejsce MS Windows we wszystkich komputerach obsługiwanych przez urzędników państwowych. A chodzi o – bagatela – 2,5 mln urządzeń. Do jesieni tego roku każdy resort ma przedstawić plan wcielenia tej decyzji w życie. Taką operację ma już za sobą francuska policja.
Niemcy: suwerenna Deutschland-Stack od 2028 roku
Podobną drogą kroczą Niemcy. Podczas berlińskiego szczytu poświęconego suwerenności cyfrowej w listopadzie zeszłego roku kanclerz Friedrich Merz, w obecności prezydenta Francji Emmanuela Macrona, podkreślał, że „Europa nie może pozostawić cyfrowego przywództwa ani Stanom Zjednoczonym, ani Chinom” i „musi wspólnym wysiłkiem obrać własną ścieżkę prowadzącą do suwerenności cyfrowej – wszędzie tam, gdzie jest to konieczne i możliwe do osiągnięcia”.
Niemiecki rząd we współpracy z rodzimym biznesem intensywnie pracuje nad Deutschland-Stack (D-Stack), czyli suwerenną narodową platformą technologiczną i cyfrową w celu uniezależnienia administracji publicznej od globalnych dostawców chmurowych.
Projekt opiera się na otwartym oprogramowaniu i ma zapewnić bezpieczną interoperacyjną infrastrukturę IT dla rządu, krajów związkowych i gmin, z planowaną pełną dostępnością do 2028 roku. Tak rozumiana cyfryzacja obejmie cały zakres usług administracyjnych (e-government), a jej celem jest stworzenie jednolitej suwerennej chmury dla sektora publicznego. Chodzi przy tym o cyfrową suwerenność rozumianą po europejsku, czyli bezpieczne operowanie danymi i AI w pełnej zgodzie z niemieckim i europejskim prawem, bez jakiejkolwiek zależności od dostawców i innych podmiotów spoza UE.
Euro-Office: trudne początki i cień Rosji
W marcu tego roku kilka znanych firm europejskich (m.in. Nextcloud, IONOS, Proto) ogłosiło, że do jesieni udostępni alternatywny dla produktów Microsoftu (Worda, Excela, PowerPointa itd.) pakiet biurowy Euro-Office, oferujący wszystkie niezbędne narzędzia (edytor tekstu, arkusze kalkulacyjne, prezentacje, obsługa PDF) działające zarówno z formatami Microsoftu, jak i otwartymi standardami. Pakiet ma być rozwijany i utrzymywany w Europie.
Projekt od razu znalazł się pod ostrzałem z kilku stron: twórcy pakietu OnlyOffice, będącego fundamentem Euro-Office, alarmowali, że doszło do „naruszenia zasad licencji”. Z kolei ze środowiska zbliżonego do amerykańskich bóg-techów płyną ostrzegawcze sygnały dotyczące… rosyjskich korzeni OnlyOffice. Pod hasłem: „Zamieni stryjek siekierkę na kijek (bejsbolowy)”. Przedstawiciele OnlyOffice odpowiadają, że po rosyjskiej napaści na Ukrainę przenieśli się na Łotwę i nie mają z Rosją nic wspólnego.
Niezależnie od tych napięć i kontrowersji, większość Europejczyków mocno kibicuje projektom mającym na celu uniezależnienie od usług amerykańskich gigantów. Inna sprawa, czy – istniejące już przecież i rozwijane od lat - alternatywne rozwiązania, przyjmą się w domach i firmach oraz urzędach i instytucjach na Starym Kontynencie. Wszakże wola wybicia się na technologiczną suwerenność walczy tu z siłą przyzwyczajenia, a alternatywy musiałyby zapewnić użytkownikom trzy elementarne rzeczy: funkcjonalność, bezpieczeństwo i niezawodność. Optymiści twierdzą, że rozwój technologiczny jest dziś taki, że stworzenie pakietu biurowego spełniającego te kryteria nie stanowi problemu. Największą barierą może być zatem mentalność. Ale im bardziej Donald Trump będzie obrażał Europę i Europejczyków, w tym większym stopniu amerykańskim gigantom grozić będzie utrata europejskiego rynku na rzecz lokalnych alternatyw.
Thierry Breton: w cyfrowej grze Europa ma mocne karty
„Zbyt długo historia europejskiej cyfrowej suwerenności opowiadana była jako kronika porażki: Europa skazana na gonitwę za amerykańskimi i chińskimi gigantami, otwarty rynek - regulowany, ale bezsilny” – tak zaczyna swój najnowszy tekst Thierry Breton, były francuski minister gospodarki, finansów i przemysłu, a w latach 2019 - 2024 członek Komisji Europejskiej, znany menedżer, informatyk, nauczyciel akademicki, w przeszłości dyrektor generalny koncernów Thomson i France Télécom.
Jego zdaniem, narracja porażki Europy w nowym cyfrowym świecie „jest fałszywa — i nas rozbraja”. - W przyszłym świecie - gdzie zaufanie do powojennego porządku ustępuje otwartej polityce władzy - Europa już posiada karty mistrzowskie, by stawiać opór, wprowadzać innowacje i konkurować: infrastrukturę krytyczną, unikalnych graczy takich jak ASML i IMEC z ich know-how, ogromny jednolity rynek oraz nieporównywalny z żadnym innym obszarem świata arsenał regulacyjny. Ale musi tego wszystkiego używać jako prawdziwych narzędzi władzy – przekonuje Breton i radzi, jak „jak inteligentnie rozegrać trzymane karty, by kształtować globalnie cyfrową równowagę sił, nie porzucając przy tym tego, co leży u podstaw europejskiego projektu: rządów prawa, wolności, stabilności regulacyjnej jako żyznej gleby dla innowacji”.
Zwraca uwagę, że przez ostatnie dwie dekady UE zbudowała uregulowaną przestrzeń informacyjną chroniącą prywatność i rządy prawa oraz położyła fundamenty pod cyfrowy jednolity rynek. Dzięki temu może być ważnym graczem w kolejnej fazie cyfrowej rewolucji - danych przemysłowych i AI.
- Porządek po II wojnie światowej opierał się na instytucjonalnym zaufaniu: Breton Woods, WTO, NATO, artykuł 5. Ta architektura się rozpada, podważona przez wojny handlowe, sankcje ekstraterytorialne, kontrolę eksportu technologii, szpiegostwo gospodarcze i kradzież danych. Nie wyłania się chaos, lecz nowa gramatyka: otwarte rywalizacje o władzę, także między sojusznikami. W tym świecie bycie "podobnie myślącym partnerem" nie daje już ochrony – diagnozuje Breton.
W odpowiedzi Europa musi przejść strategiczną transformację: zachować swój projekt pokoju i rządów prawa, ale jednocześnie skonsolidować swoje atrybuty władzy, by chronić autonomię decyzyjną. Dopóki postrzega siebie jako uległego partnera, pozostaje w pozycji wasalstwa — szczególnie wobec Stanów Zjednoczonych, od których gwarancji bezpieczeństwa i infrastruktury cyfrowej wciąż zależy wiele krajów UE. Gdzie, zdaniem byłego komisarza UE, Europa powinna powalczyć o suwerenność i trzyma w ręku silne karty?
Infrastruktura — sieci, chmura, serwery, systemy operacyjne, oprogramowanie strategiczne, HPC (obliczenia wysokowydajne), cyberbezpieczeństwo — w dużej mierze opiera się na technologiach spoza Europy. „Celem nie jest nacjonalizacja wszystkiego, lecz wykluczenie tego, co niezbędne dla bezpieczeństwa, gospodarki i demokracji, poprzez zapewnienie i prowadzenie tego na mocy prawa europejskiego. Europa ma już kluczowych dostawców: OVHcloud, Scaleway, T-Systems, Orange dla chmury; Thales, Atos/BDS, Stormshield, Orange Cyberdefense, F-Secure, Secunet do cyberbezpieczeństwa; Bull/Atos oraz główne ośrodki krajowe HPC; Nokia i Ericsson dla sieci. Suwerenność oznacza ich stosowanie tam, gdzie stawka jest kluczowa, poprzez zamówienia publiczne, certyfikację i klauzule odwracalności.
Dane — osobiste, przemysłowe, naukowe, publiczne — stanowią bazę zasobów informacyjnych. „Tam, gdzie platformy uzyskują dostęp do naszych danych w zamian za usługę, jest to wymiana komercyjna. Z tego wynikają dwie zasady: pewne dane muszą być traktowane jako strategiczne i przechowywane w europejskim obszarze prawnym; platformy, które monetyzują dostęp do naszych danych i rynku, muszą ponosić takie same zobowiązania fiskalne i regulacyjne jak wszyscy inni”.
Usługi i platformy – „Niektóre zastosowania muszą być ograniczone do rozwiązań europejskich, ponieważ dotyczą funkcji suwerennych, kluczowych danych lub sektorów strategicznych. Nie wszystko musi być suwerenne — ale wszystko, co krytyczne, musi być do tego zdolne, na podstawie wyraźnej polityki publicznej.
Breton podkreśla, że sercem europejskiego projektu jest „budowa zintegrowanej przestrzeni cyfrowej z tymi samymi zasadami dla wszystkich 27 państw członkowskich”. Jej filarami jest pięć aktów prawnych: RODO/DGA dla danych, DSA dla usług, DMA dla uczciwej konkurencji w sektorze, Ustawa o danych dla ich udostępniania i wtórnego zastosowania, Ustawa o sztucznej inteligencji - dla AI. Jak podkreśla były komisarz, razem tworzą one prawdziwy cyfrowy jednolity rynek - taki, którego brakowało podczas pierwszej fazy rewolucji informacyjnej (2000–2025), skupionej na danych osobowych.
„Obecnie zadaniem jest przygotowanie się do fazy 2025–2050: danych przemysłowych (maszyny, produkcja, mobilność, zdrowie, energia). Europa jest znacznie bardziej uprzemysłowiona niż Stany Zjednoczone, z wyjątkową gęstością połączonych fabryk i systemów technicznych. To jest zasób, który aktorzy spoza Europy chcą zdobyć. To właśnie musimy chronić, rozwijać i monetyzować na własnych warunkach” – podkreśla Francuz.
Europa nie ma Google’a i Microsoftu, ale posiada potężny konglomerat firm technologicznych i najbogatszy jednolity rynek
Thierry Breton przyznaje, że w UE nie ma cyfrowego giganta rozmiaru wielkiej piątki (Google, Apple, Facebook, Amazon, Microsoft), ale mamy potężną konstelację silnych graczy:
- Przede wszystkim ASML, holenderski czempion, dostarcza najbardziej zaawansowane maszyny litograficzne na świecie; IMEC koło Brukseli jest jednym z wiodących na świecie ośrodków badawczych w dziedzinie mikro- i nanoelektroniki, gdzie szkoleni są inżynierowie wszystkich głównych producentów układów scalonych.
- Ponadto: OVHcloud, T-Systems, Orange, Scaleway dla chmury; Thales, Atos, Stormshield, Rohde & Schwarz Cybersecurity, Kudelski Security dla cyberbezpieczeństwa; Nokia, Ericsson dla sieci; Siemens, Dassault Systèmes, SAP, Hexagon do oprogramowania przemysłowego; CEA-Leti, Fraunhofer, IMEC oraz główne laboratoria badawcze dla badań i rozwoju.
„Te zdolności nie mogą zrobić wszystkiego — ale wystarczają, by zaoferować wiarygodne alternatywy i kształtować równowagę sił. W niektórych segmentach Europa jest po prostu nie do zastąpienia. To jest kapitał, który musi być politycznie zorganizowany i położony na stole” – kwituje Breton przypominając, że „europejska potęga opiera się także na swoim jednolitym rynku, jednym z największych i najbardziej wypłacalnych na świecie, odpowiadającym za znaczącą część przychodów wiodących platform spoza Europy”.
Jego zdaniem, ta europejska potęga musi być „wykorzystywana jako broń suwerenności — poprzez narzucanie naszych zasad (danych, konkurencji, przejrzystości algorytmów, opodatkowanie) wszystkim działającym w jej ramach oraz wymuszanie zmian dostosowawczych i dotkliwe sankcje w przypadku naruszeń”.
To gra o gigantyczną stawkę: chodzi nie tylko o owe setki miliardów euro rocznie zarabiane przez globalne koncerny technologiczne, głównie z USA, ale też, a może przede wszystkim – o kontrolę nad europejskim biznesem, który – jak każdy biznes – staje się coraz bardziej zależny od technologii opartych na chmurze i AI. A w szerszym znaczeniu – o kontrolę nad CAŁYM NASZYM ŻYCIEM. Jako Europejczycy czujemy każdego dnia, jak bardzo ją tracimy. Możemy na to narzekać w amerykańskich i chińskich social mediach i chatbotach, na platformach z USA, w systemach operacyjnych i pakietach biurowych zza Oceanu.
Twierdza Europa: 71 proc. Polek i Polaków chce technologicznej suwerenności UE
Onet przytoczył w marcu dane z najnowszego raportu Fundacji Digital Poland, z których wynika, że „aż 71 proc. Polaków deklaruje gotowość do poniesienia wyższych kosztów w zamian za korzystanie z rodzimych lub europejskich technologii, w tym 56 proc. uważa, że suwerenność technologiczna naszego kraju ma duże lub bardzo duże znaczenie, a zaledwie 9 proc. respondentów marginalizuje ten temat. (…) 57 proc. z nas opowiada się za budową cyfrowej autonomii na podstawie własnych lub unijnych zasobów”.
I dalej: „Raport prezentuje również rosnące obawy społeczne związane z uzależnieniem Europy od zagranicznych gigantów technologicznych oraz wskazuje na działania podejmowane przez inne kraje w celu budowania własnej autonomii cyfrowej. (…)Europa musi rozwijać własne rozwiązania technologiczne, aby w jak największym stopniu uniezależnić się od zagranicznych dostawców usług. Stanowisko Polaków nie pozostawia w tej kwestii złudzeń. (…) Blisko 6 na 10 Polaków opowiada się za modelem, w którym suwerenność technologiczna budowana jest wyłącznie na podstawie własnych zasobów krajowych (29 proc.) lub w oparciu o współpracę ograniczoną do struktur Unii Europejskiej (28 proc.), co autorzy opisują jako wizję technologicznej "Twierdzy Europa".
„Autorzy raportu zwracają także uwagę na zagrożenia, jakie płyną z braku suwerenności technologicznej. Podkreślają, że polska gospodarka ponosi z tego tytułu coraz większe koszty. Firmy działające w krajach o wysokim poziomie suwerenności technologicznej, jak czytamy, osiągają marże na poziomie 25-35 proc. W krajach takich jak Polska, będących odbiorcami technologii, marże spadają nawet do 5-10 proc” – czytamy w tekście Onetu.
Ten tekst kończy się – tradycyjnie – dopiskiem: „Obserwuj nas w Google!”.
Polska: sądowa wojna o cyfrową chmurę. „Publiczni dostawcy preferują bóg-techy”
Związek polskich dostawców usług chmurowych - Polska Chmura - alarmuje od wielu miesięcy, że zamawiający w publicznych przetargach notorycznie preferują w naszym kraju rozwiązania obcych firm technologicznych, zwłaszcza amerykańskich gigantów. Ba, często zapisują je wprost w wymaganiach i utrudniają w ten sposób złożenie ofert firmom polskim. Polska Chmura skarży takie zapisy do sądu. W ostatnich miesiącach doprowadziła m.in. do unieważnienia przetargu NASK. Złożyła też odwołanie w przetargu Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych (PFRON) na zakup… „usługi Oracle PaaS & IaaS Universal Credit wraz z migracją systemów informatycznych opartych na technologii Oracle do chmury”.
Jak donosi „Puls Biznesu”, „analogiczne zarzuty pojawiają się w przypadku ogłoszonego niedawno przez Centralny Ośrodek Informatyki przetargu na „dostawę jednostek subskrypcyjnych w zakresie usługi publicznej chmury obliczeniowej”. (…) Zamawiający tak sformułował postanowienia SWZ [specyfikacji warunków zamówienia - red.], że dostarczone mogą być wyłącznie usługi chmurowe Microsoft Azure, czyli giganta technologicznego”.
„Od pewnego czasu coraz częściej składamy protesty wobec postępowań przetargowych, których kryteria oceny eliminują krajowych dostawców na rzecz globalnych platform chmurowych. Mechanizm jest dobrze znany: pozorna równoważność, która równoważnością nie jest. Samo protestowanie to jednak działanie reaktywne. Reagujemy na dokumenty, które ktoś już napisał, zaakceptował i opublikował. Tymczasem przetargów przybywa szybciej, niż jesteśmy w stanie je śledzić. (…) Dlatego apelujemy o zmianę systemową: o standardy pisania specyfikacji technicznych, które już na etapie projektowania wykluczają ukryte preferencje wobec konkretnych globalnych dostawców. Polskie centra danych są gotowe do uczciwej konkurencji - chcemy tylko być realnie dopuszczeni do zamówień publicznych” – czytamy na profilu Polskiej Chmury - w serwisie Linkedin (należącym od dekady do Microsoftu).
Działaczom związku marzy się, aby opisane wyżej praktyki – polegające na wpisywaniu wprost usług zagranicznych gigantów do SWZ lub wręcz tytułu zamówienia - były prawnie zakazane, a ogłoszony przez rząd nacisk na „local content” i suwerenność pojawił się także tu. A może ZWŁASZCZA tu. Bo – przymnijmy – nie chodzi tylko o zarabianie na usługach, ale przede wszystkim o to, co ich dostawca zrobi z naszymi danymi i do czego może je wykorzystać.
Już ponosimy ogromne koszty uzależnienia. W przyszłości mogą być one tylko wyższe. To po co samemu strzelać sobie w stopę – i to z cekaemu?
