Państwa chcą zachować cyfrową suwerenność. Ale pełne uniezależnienie się od gigantów IT nie jest możliwe.
Rynek usług chmurowych w III kwartale był o 37 proc. większy niż rok wcześniej. Według szacunków ponad połowę branży stanowią Amazon, Microsoft i Google. Te podmioty są najbardziej liczącymi się partnerami również przy tworzeniu chmur dla instytucji publicznych. U nas Google zostało głównym partnerem Operatora Chmury Krajowej.
Tymczasem część europejskich państw zgłaszała obawy wobec rozwiązań gigantów zza Atlantyku. Audyt zlecony przez holenderski resort sprawiedliwości wskazał możliwość wycieku informacji poprzez usługi Microsoftu, a także zdalnego zbierania danych od użytkowników przez amerykański koncern. Firma zarzeka się, że dostosowała swoją politykę do europejskich wymogów, ale nie jest to koniec napięć na linii europejskie rządy – amerykańskie firmy technologiczne.
„The Guardian” w ubiegłym tygodniu opisywał, jak amerykańskie władze wspierają rodzime firmy w uzyskaniu dostępu do danych medycznych brytyjskich pacjentów. Niechęć Europejczyków wzmocniona została jeszcze uchwaleniem przez Kongres USA Cloud Act, który umożliwia amerykańskim instytucjom państwowym uzyskiwanie danych od tamtejszych firm, nawet jeśli zasoby fizycznie znajdują się poza granicami USA.
Takie problemy powodują chęć wyzwolenia się spod wyłączności amerykańskich gigantów. Niemcy projektujące swoją chmurę już od lat, zgłosiły chęć budowy nowej europejskiej platformy wraz z Francją. Ministrowie finansów obu państw we wspólnym oświadczeniu zadeklarowali wolę stworzenia suwerennej europejskiej infrastruktury danych. O podobnym pomyśle mówiła też nowa przewodnicząca Komisji Europejskiej Ursula von der Leyen.
Na razie chmury wykraczające poza samą administrację rządową muszą polegać na zasobach dostarczanych przez partnerów zewnętrznych, podchodzących z zagranicy. – Zazwyczaj w pełni obsługiwane przez instytucje państwowe są wyłącznie najważniejsze, kluczowe rejestry – w polskim przypadku mówimy o chmurze rządowej, realizowanej przez Ministerstwo Cyfryzacji oraz Centralny Ośrodek Informatyki. Serwery z tymi danymi znajdują się też fizycznie na terenie kraju. Chmury obejmujące także podmioty spoza administracji centralnej są w mniejszym lub większym stopniu współtworzone przez firmy dysponujące odpowiednią technologią i gwarantujące efekt skali. Oczywiście większość państw, w tym Polska, dąży do zabezpieczenia swoich interesów, np. poprzez ulokowanie u siebie serwerów z danymi wrażliwymi – mówi Robert Siudak, ekspert Instytutu Kościuszki.
Rozwiązaniem umożliwiającym rynkowe, a jednocześnie regulowane tworzenie chmur dla szeroko rozumianego sektora publicznego może być przyjęty przez Wielką Brytanię model „digital marketplace”. Dostawcy usług, w tym globalni czempioni, ale i regionalne firmy, na otwartej platformie oferują swoje rozwiązania, a każda z instytucji może wybrać najbardziej dopasowaną do swoich oczekiwań ofertę. Dzięki temu z największymi dostawcami mogą rywalizować małe i średnie przedsiębiorstwa. – Administracja publiczna wspiera funkcjonowanie samego rynku, zaś instytucje wybierają najbardziej optymalne dla siebie rozwiązanie – tłumaczy Siudak.
W wywiadzie dla DGP Karol Okoński, wiceminister cyfryzacji, stwierdził, że Polska chce korzystać właśnie z brytyjskich doświadczeń.
Czy w grę może wchodzić rezygnacja z chmury krajowej? Pozostawienie danych w wielu małych serwerowniach nie tylko utrudnia przesył informacji i generuje dodatkowe koszty, lecz także stwarza większe ryzyko ataków hakerskich. – A i tak ktoś musi dostarczyć technologię i infrastrukturę – zauważa Siudak.
Także Polska chce lokować u siebie serwery z danymi wrażliwymi