Négy európai vállalat felelhet az Európai Unió állami felhőszolgáltatásáért
Cikk meghallgatása
Az Európai Unió egyik legfontosabb célkitűzése az adatvédelem lett a 2010-es évek közepén, ezért pedig minden létező GDPR-szabályozást be kívánnak vezetni. Az elsőre adminisztratív tehernek hangzó adatvédelmi előírások bár vonzóan hangoznak a felhasználók számára, érdemes tisztába tenni, hogy itt azért a centralizált szolgáltatónál történő adatkezelés, mint kockázat hagy néni kívánnivalót maga után.
Az Európai Bizottság most ennek jegyében egy 180 millió eurós szuverén felhőszolgáltatási pályázatot írt ki, amelyet négy európai szolgáltató húzott be, céljuk pedig az állami intézmények, ügynökségek és hivatalok legérzékenyebb adatforgalmának az őrzése.
Adatbiztonsági szempont egy „szuverén felhőszolgáltatásban”
A szuverén felhő nem csupán márkajelző: az EU Cloud Sovereignty Framework keretében határozták meg, hogy milyen jogi, biztonsági és stratégiai feltételeket kell betölteniük a szolgáltatóknak. A pályázati feltételek közé az tartozott, hogy az adatoknak az EU‑ban kell maradniuk, a vezérlés és a döntéshozatal a tagállami és közösségi jogok alá essék, és a külső, nem EU‑beli szereplőknek csak korlátozott, ellenőrzött hozzáférésük legyen a technológiákhoz és szolgáltatásokhoz.
Ez adatbiztonsági szempontból azt jelenti, hogy a szolgáltatóknak nemcsak kifogástalanan kell végrehajtaniuk a GDPR‑t, hanem pl. a szállítási lánc átláthatóságát, a titkosítás megfelelő szintjét, a hozzáférés‑vezérlést és a biztonságos katasztrófaelhárítási rendszereket is garantálniuk kell.
„A szuverén felhő nem a kivonulást, hanem a szabályozott együttműködést jelenti: azt, hogy az adatokat azon ország törvényeinek és intézményeinek kontrollja alatt tartjuk, amelyikhez azok tartoznak.”
– áll az Európai Bizottság összefoglaló elemzésében
Előnyök kontra kockázatok
A szuverén felhő célja elsősorban az adatok fizikai és jogi lokalizációjára, tehát Európára, terjed ki, megkövetelve az érintett szabályok szigorú és átlátható betartását, kevésbé többszörösen kiterjedő szervezeti struktúrában. A pályázatot a luxemburgi Post Telecom, a német StackIT, a francia Scaleway és a belga Proximus konzorciumait nyerték meg, a rendszert azonban egyikük sem dominálhatja, vagyis nem alakul ki túlzsúfoltság, vagy információs aszimmetria.
A szuverén felhők esetében azonban meg kell nevezni kockázatként, hogy a túl szűk keretek csökkenthetik az innovációt és a költséghatékonyságot, amit az Amazon, a Microsoft és a Google például felismertek azzal, hogy „lokális, mégis digitális” térben is érvényesíteni lehet pozíciójukat – mellyel szemben az európai rendszer meglehetősen merev.
Ezt várhatjuk a folyamattól
A brüsszeli 180 millió eurós, hatéves szerződés első nagy‑vonallú teszt, amelyből a közösségi és tagállami intézmények tanulhatnak a szuverén felhő gyakorlati bevezetésére. A sikeres tender ugyanakkor nem zár be a globális technológiákat, hanem kontrollált, jogi és biztonsági keretek közé szeretné helyezni őket, így fenntartva az adatbiztonságot anélkül, hogy a szolgáltatások minősége és elérhetősége csökkenne.
Kérdés, mennyire szól inkább az adatgyűjtés és adatmegőrzés hatékonyságának a növeléséről ez, és nem pedig célzottan az adatok megszerzéséről, és kiközvetítéséről.