● news.bsdnet.hu

Az EU az amerikai felháborodás ellenére is kitart a felhőszolgáltatások autonómiájának kikényszerítése és a nyílt forráskódú megoldások megerősítése mellett. A Gartner eközben arra figyelmeztetett, hogy a terv, amely a következő öt-hét évben megháromszorozná az európai adatközponti kapacitást, jelentősen növeli majd a közszféra technológiai beszerzőinek feladatait és a szabályozási környezet összetettségét.   Az átfogó elképzelések – amelyek a szuverén felhőszolgáltatásokat, a mesterséges intelligenciát, a mikroprocesszorokat és a nyílt forráskódú technológiákat is magukban foglalják – jelentős hatással lehetnek az uniós technológiai ellátási láncokra és azon túl is, amennyiben átjutnak a jogalkotási folyamaton. A nemrég bemutatott Európai Technológiai Szuverenitási Csomagban az Európai Bizottság digitális autonómiájának megerősítését tűzte ki célul. „Nem engedhetjük meg magunknak, hogy másokra támaszkodjunk azokban a technológiákban, amelyek működtetik kórházainkat, stabilan tartják energiahálózatainkat és biztonságossá teszik szolgáltatásainkat. Ez polgáraink védelméről, érdekeink megóvásáról és saját döntéseink meghozatalának képességéről szól” – jelentette ki Ursula von der Leyen, az Európai Bizottság elnöke. Az uniós fellépés hátterében az a széles körű aggodalom áll, hogy Európában a felhőinfrastruktúra mindössze mintegy 15 százalékát biztosítják európai szolgáltatók, miközben a piacot uraló amerikai szereplők az Egyesült Államok joghatósága alá tartoznak. A kockázatok látványosan megmutatkoztak, amikor az Egyesült Államok szankciói nyomán a Nemzetközi Büntetőbíróság (ICC) főügyésze, Karim Khan elveszítette hozzáférését a Microsoft szolgáltatásaihoz. A Microsoft tagadta, hogy a döntésért felelős lenne, állítása szerint azt maga az ICC hozta meg. A holland sajtó később arról számolt be, hogy a döntés kényszer hatására született, miután a Microsoft jelezte: a szankciókból fakadó kötelezettségei miatt az egész szervezet szolgáltatásait meg kellene szüntetnie, ha az ICC nem vonja meg Khan hozzáférését. Az európai aggályokat az is táplálja, hogy az Egyesült Államok 2018-as CLOUD törvénye lehetővé teszi az amerikai hatóságok számára, hogy az Egyesült Államokban bejegyzett technológiai vállalatokat adatszolgáltatásra kötelezzék, függetlenül attól, hogy az érintett adatokat a világ mely pontján tárolják. 2025 júniusában a Microsoft egy francia bíróság előtt tett eskü alatt vallomásában elismerte, hogy nem tudja garantálni a digitális szuverenitást, amennyiben az amerikai hatóságok hozzáférést követelnek külföldön található szerverein tárolt adatokhoz. A megvalósítás komoly kihívást jelenthet Az EU terve – amely jogszabályok és szakpolitikai intézkedések összességéből áll – olyan „átlátható és diszkriminációmentes keretrendszert” kíván létrehozni a digitális autonómia számára, amely lehetővé teszi ellenálló és szuverén technológiai infrastruktúrák kiépítését Európában, miközben megbízható és jogilag megalapozott mintát kínál a nemzetközi partnerségek és a többoldalú kormányzás számára is. A Gartner szerint ugyanakkor az európai közszféra informatikai vezetői (CIO-k) számára komoly kihívást jelenthet a Technológiai Szuverenitási Csomag gyakorlati végrehajtása. Az EU a meglehetősen nehezen körülhatárolható „digitális szuverenitás” fogalmát egy auditálható, négyszintű ellenőrzési rendszerrel kívánja kézzelfoghatóvá tenni. Az úgynevezett Union Assurance Levels (UAL) – vagyis Uniós Biztosítási Szintek – meghatározása olyan összesített szempontok alapján történne, mint az ellenőrzés mértéke, a joghatóság, az adatkezelés, az ellátási lánc és a biztonság. „Az UAL-rendszer bevezetése valószínűleg zavart okoz majd a szolgáltatók és a beszerzők körében, mivel egy már most is túlzsúfolt felhőszuverenitási szabályrendszert bővít tovább” – véli a Gartner. Az UAL-szintek a Felhő- és MI-fejlesztési Törvény (Cloud and AI Development Act – CADA) keretében jogilag kötelező erejűvé válhatnak, tovább növelve a közszféra technológiai vezetőire nehezedő szabályozási terheket. A meglévő előírások és ajánlások közé tartozik többek között az Európai Kiberbiztonsági Tanúsítási Keretrendszerhez kapcsolódó Sovereignty Effectiveness Assurance Levels (SEAL), amely egy nem kötelező minősítési és kiválasztási rendszer; a német Szövetségi Információbiztonsági Hivatal (BSI) Cloud Computing Autonomy (C3A) irányelve, amely szintén nem kötelező érvényű; valamint a francia SecNumCloud, az ANSSI által működtetett, kormányzati beszerzések esetében kötelező tanúsítási rendszer. Az új szabályok értelmében a kormányzati CIO-knak a Gartner szerint a felhőben tárolt adatmunkaterheléseket, a digitális infrastruktúrát és az alapvető alkalmazásokat nem földrajzi területek, hanem jogi megfelelőségek alapján kell majd értékelniük. Uniós lendület a nyílt forráskódnak Az EU technológiai függetlenedési stratégiájának másik fontos eleme a nyílt forráskódú szoftverek támogatása. Az új Nyílt Forráskódú Stratégia célja, hogy szélesebb körben elterjedjenek a nyílt forráskódú alternatívák a felhőszolgáltatások, a mesterséges intelligencia, az internetes technológiák, a kiberbiztonság és a félvezetők területén. Az EU készségfejlesztési programokat indítana, támogatná a nyílt forráskódú startupokat, valamint javítaná Európa nyílt forráskódú digitális infrastruktúrájának hosszú távú fenntarthatóságát és biztonságát. A stratégia közbeszerzési iránymutatásokat és bevált gyakorlatokat is bevezetne annak érdekében, hogy a közszférában nagyobb arányban alkalmazzanak nyílt forráskódú alternatívákat a zárt, tulajdonosi szoftverek helyett. A Gartner egy külön elemzésében úgy fogalmaz, hogy az EU nyílt forráskódú informatikai szolgáltatásokhoz való viszonya alapvető szemléletváltást jelent. A nyílt forráskód többé nem csupán a költségcsökkentésről és az innovációról szól. Az Európai Unió számára a nyílt forráskód „az átláthatóság, az auditálhatóság és a külső ellenőrzéstől való függetlenség biztosításának eszközévé válik”, amelyet egyre inkább uniós kezdeményezések támogatnak a kritikus komponensek finanszírozása, hosszú távú karbantartása és biztonságának fenntartása érdekében. Ennek következtében a piacnak is alkalmazkodnia kell. „A nyílt forráskódú komponensek nem csupán szelektív módon jelennek majd meg, hanem egyre inkább az alapvető platformrétegek meghatározó elemeivé válnak, különösen a szuverén környezetekben” – írja a Gartner. „Ehhez ipari szintű nyíltforráskód-kezelési képességekre lesz szükség, beleértve az irányítást, a biztonságot, a hosszú távú támogatást és a vállalati szintű szállítási modellekbe történő integrációt, összhangban azokkal a kialakuló uniós kezdeményezésekkel, amelyek fenntartható finanszírozást és ellenálló képességet kívánnak biztosítani.” A Chips Act 2.0 és a félvezető-függetlenség Az EU az amerikai dominanciájú technológiai ökoszisztémától való távolodás harmadik fő eszközének a megújított Chips Actet szánja. Az eredeti jogszabály célja Európa félvezetőipari kutatási és innovációs képességeinek erősítése volt. Ezt nem szabad összekeverni az amerikai CHIPS and Science Acttel, amely 2022-ben 52,7 milliárd dolláros szövetségi támogatási csomagot biztosított az Egyesült Államok félvezetőiparának megerősítésére és a kelet-ázsiai beszállítóktól való függőség csökkentésére. A Chips Act 2.0 olyan intézkedéseket tartalmaz, amelyek célja, hogy Európa megszüntesse függőségét a világ többi részétől a fejlett, 10 nanométernél kisebb csíkszélességű chipek terén, előnyben részesítve az EU-n belüli gyártókapacitásokat. A csomag az adminisztratív akadályok csökkentését és az állami támogatási kérelmek egyszerűsítését ígéri a chipgyárak építése érdekében, ezzel felgyorsítva a fejlesztéseket. Emellett az EU szorosabban kívánja összekapcsolni a kutatás-fejlesztés és a gyártás támogatását. A Gartner szerint a Technológiai Szuverenitási Csomag összességében az EU első valóban kézzelfogható kísérlete arra, hogy a közszféra technológiai beszerzéseit szabályozó, kifelé is ható szabályozási rendszert hozzon létre. „A digitális szuverenitás közös definícióira építve a jövőben a közszféra beszerzései a pusztán nyílt versenyen alapuló megközelítésről fokozatosan egy olyan modell felé mozdulnak el, amely bizonyos, kiemelten védett munkaterhelések esetében európai preferenciát biztosít.” „A jogszabálycsomag félvezetőkre, adatközpontokra, felhőszolgáltatásokra, mesterséges intelligenciára és nyílt forráskódra helyezett hangsúlya a digitális szuverenitás teljes technológiai „stackjét” hivatalos uniós politikává emeli. Ez a változás a kormányzatok második hullámát is arra ösztönzi majd, hogy kiemelt prioritásként kezeljék az európai digitális szuverenitást, követve az olyan korai éllovasokat, mint Franciaország, Németország és Hollandia.” A javaslatok elfogadása és hatályba lépése előtt az Európai Parlamentnek és az Európai Unió Tanácsának is meg kell tárgyalnia azokat. A folyamat várhatóan komoly ellenállást vált ki az amerikai technológiai iparág részéről, és valószínűleg a Trump-adminisztráció sem fogja szó nélkül hagyni. Az EU ugyanakkor eddig is kitartott a Digitális Szolgáltatásokról szóló Jogszabály (DSA) és a Digitális Piacokról szóló Jogszabály (DMA) keretében elfogadott intézkedések mellett, rendszeresen hozva határozatokat és kiszabva bírságokat. Ha ugyanezt a határozottságot tanúsítja az új szuverenitási csomag esetében is, a beszállítóknak alkalmazkodniuk kell az európai közszféra technológiai beszerzéseinek teljes átalakulásához. Az pedig, hogy mindez miként formálja át a technológiai kínálati piacot, végső soron Európa-szerte – sőt azon túl is – megváltoztathatja minden technológiai beszerző döntési szempontjait. Forrás: https://www.theregister.com/