L'Europa ha bisogno di sovranità digitale e Microsoft ha appena dimostrato perché.
Invito all'azione: Le imprese offrono già ottime alternative europee per la sovranità digitale, le autorità devono iniziare ad adottarle ora!
Cosa è successo
A febbraio, Trump ha sanzionato la Corte penale internazionale (CPI) per aver emesso mandati di arresto nei confronti del primo ministro israeliano Benjamin Netanyahu e del suo ex ministro della Difesa, Yoav Gallant. La Corte ha sostenuto che i politici israeliani hanno commesso crimini di guerra limitando gli aiuti umanitari a Gaza durante la guerra contro Hamas, danneggiando così i civili.
I funzionari israeliani hanno negato tutte le accuse e, di conseguenza, il Presidente degli Stati Uniti Donald Trump ha emesso sanzioni contro la Corte penale internazionale affermando che la Corte ha commesso “azioni illegittime e prive di fondamento contro l’America e il nostro stretto alleato Israele”. Trump ha anche definito i mandati “mandati di arresto senza fondamento”.
In seguito a queste sanzioni, la CPI si è trovata ad affrontare diversi problemi:
- Il procuratore capo, Karim Khan, ha perso l’accesso alla sua posta elettronica; i suoi conti bancari sono stati congelati.
- I dipendenti americani della Corte rischiano l’arresto quando si recano negli Stati Uniti.
A causa del blocco dell’account di posta elettronica Microsoft di Khan, il tribunale sta affrontando gravi ostacoli nel suo lavoro quotidiano.
Microsoft ha bloccato l’account di posta elettronica sulla base di una sanzione statunitense
Il blocco dell’account di posta elettronica Microsoft di Khan è avvenuto a causa di un ordine esecutivo firmato da Trump che l’azienda statunitense - Microsoft - ha eseguito. La situazione diventa ancora più esplosiva se si considera che Microsoft - anche se avrebbe voluto - ha dovuto obbedire a questo ordine a causa della situazione legale e politica.
L’Open-Source Business Alliance (OSBA) ha dichiarato a Heise che considera le azioni di Microsoft “senza precedenti in questo contesto e con questo impatto”, e che questo incidente dimostra che l’Europa ha bisogno di sovranità digitale scegliendo servizi tecnologici con sede in Europa rispetto alle Big Tech statunitensi.
”Questo deve essere un campanello d’allarme per tutti coloro che sono responsabili della disponibilità sicura delle infrastrutture informatiche e di comunicazione statali e private. Non possiamo affidarci a società che non sono sotto la nostra giurisdizione”.
Un campanello d’allarme per la sovranità digitale
Questo deve essere un campanello d’allarme.
Le sanzioni statunitensi - estranee all’Europa e imposte da una potenza straniera - hanno portato all’interruzione delle comunicazioni digitali di un’importante figura pubblica, il Procuratore capo della Corte penale internazionale.
Questa è una storia di sovranità digitale.
E segna una chiara svolta nelle relazioni dell’Europa con i fornitori di tecnologia stranieri. Se figure chiave del diritto internazionale possono essere messe a tacere digitalmente da un’azienda soggetta alle leggi statunitensi, cosa ci dice del nostro controllo - o della sua mancanza - sulle stesse fondamenta digitali su cui facciamo affidamento?
Per anni, le istituzioni europee hanno fatto affidamento su una falsa promessa di sicurezza e protezione dei dati da parte dei giganti tecnologici della Silicon Valley. Fornitori di cloud come Microsoft, Amazon e Google ci hanno ripetutamente assicurato di rispettare la legge europea, di aver costruito centri dati all’interno dei confini dell’UE e di essersi impegnati a rispettare il GDPR. Mentre allo stesso tempo il nuovo Outlook di Microsoft carica tutti i dati, comprese le password, nel cloud, Office 365 di Microsoft è stato dichiarato illegale per le scuole tedesche a causa di problemi di protezione dei dati e la Danimarca ha vietato Gmail alle scuole a causa di problemi di privacy basati sul GDPR. E questi sono solo alcuni esempi.
La giurisdizione ha la meglio su tutto
Alla luce di tutto questo, l’incidente dell’ICC ha appena messo il chiodo finale sulla bara. Rivela una verità più profonda, che gli europei devono iniziare a mettere in pratica!
La giurisdizione vince sulla geografia. Non importa se i vostri server sono a Francoforte, Roma o Parigi: se il vostro provider è soggetto a leggi straniere, lo sono anche i vostri dati.
E questo deve essere incluso in tutti gli scenari peggiori di ogni azienda e di ogni autorità. La domanda è ovvia: i miei dati sono sicuri e protetti, non solo da minacce esterne come i malintenzionati, ma anche da minacce interne derivanti dall’azienda che ospita i vostri dati?
Se le decisioni politiche prese a migliaia di chilometri di distanza possono avere conseguenze immediate e gravi sulle comunicazioni digitali e sui dati europei, questo rappresenta un rischio enorme. Un rischio che non dovreste correre. E con il recente incidente di Microsoft, non si tratta più di una minaccia teorica. È esattamente quello che è appena successo.
La dipendenza è una minaccia
Immaginiamo che non si tratti di e-mail, ma del settore energetico.
L’Europa cederebbe mai il controllo delle proprie reti elettriche nazionali a società straniere vincolate da leggi non europee? Ci fideremmo della garanzia di un fornitore straniero per un uptime del 99,999% (che è l’accordo standard di uptime SLA dei fornitori di cloud) mentre allo stesso tempo una potenza straniera potrebbe costringerlo in qualsiasi momento a tagliare l’energia all’Europa?
Ovviamente no.
Eppure è così che gestiamo la nostra infrastruttura digitale in Europa.
Siamo ciechi di fronte ai rischi e ci fidiamo troppo dei fornitori di tecnologia americani. Le piattaforme cloud, gli strumenti di comunicazione e i provider di posta elettronica sono servizi fondamentali per i nostri governi, scuole, ospedali e tribunali. E nella maggior parte dei casi, le istituzioni europee hanno scelto fornitori americani, mentre esistono ottime alternative di posta elettronica per le aziende.
L’Europa ha i servizi - iniziamo a usarli!
Ciò che rende tutto questo ancora più frustrante è che l’Europa non manca di innovazione; l ‘Europa ha ottimi servizi tecnologici che sono migliori dei loro equivalenti statunitensi. In particolare, per quanto riguarda i servizi tecnologici, l’Europa offre molto di più di quanto ci si aspetti, soprattutto se si tiene alla privacy e alla sicurezza.
In tutto il continente si stanno sviluppando soluzioni digitali orientate alla privacy, alla sicurezza e realmente sovrane. Uno dei migliori esempi è Tuta, che offre strumenti di posta elettronica e calendario sicuri e criptati, persino con crittografia quantistica. Il provider di posta elettronica non solo opera in base alle leggi tedesche sulla protezione dei dati, con tutti i server basati in data center tedeschi, ma utilizza anche le tecnologie di crittografia più avanzate per proteggere i dati delle aziende.
Allora perché non vediamo servizi come questo che alimentano ministeri, parlamenti e tribunali?
Perché nonostante tutti i discorsi sull‘“autonomia strategica”, la tecnologia europea è ancora spesso trattata dalle autorità come un piano di riserva, e la maggior parte di esse non ha nemmeno iniziato a metterlo in pratica. Per decenni, le autorità europee si sono affidate ai prodotti di Microsoft. Grazie all’integrazione di Microsoft in Windows, il sistema operativo più utilizzato sin dal suo lancio negli anni ‘80, la maggior parte delle aziende e delle autorità utilizza ancora Microsoft Outlook per la posta elettronica, Microsoft Word, Excel, ecc. Anche se il passaggio da Microsoft alle alternative europee non può essere fatto in un giorno, le autorità devono iniziare a pianificare il passaggio.
È ora di liberarsi dalla dipendenza dalla tecnologia americana!
Il cloud sovrano
C’è un detto nel settore tecnologico che recita così: Non esiste il cloud, ma solo i computer degli altri.
Quando si mette in pratica questo concetto, bisogna chiedersi: Su quale computer vorrei memorizzare i miei dati? Con un fornitore di tecnologia americano - al quale gli Stati Uniti (governo, NSA, CIA, FBI, ecc.) possono potenzialmente avere pieno accesso? Anche se i dati rimangono in Europa, il controllo - la capacità di operare, negare o trasferire l’accesso - rimane altrove. Finché i fornitori di tecnologia americani detengono la chiave, l’Europa non è proprietaria dei suoi dati.
Abbiamo bisogno di una vera sovranità, scegliendo servizi europei che siano costruiti e gestiti secondo le leggi europee e che conservino i dati esclusivamente in Europa, meglio se crittografati Ende-zu-Ende.
Guardando a un futuro più luminoso
Se l’Europa vuole riprendere il controllo della propria infrastruttura digitale, è necessario un cambiamento strutturale e un immenso sforzo da parte di tutti i soggetti coinvolti. Ma alla fine lo sforzo sarà ripagato. Non solo guadagnando sovranità, ma anche sostenendo e costruendo un’industria tecnologica europea, in grado di competere facilmente con le aziende tecnologiche americane e cinesi.
Per raggiungere questo obiettivo non servono nemmeno nuove leggi, ma solo l’impegno del settore pubblico. Se Trump dice “prima l’America”, l’Europa deve dire “prima l’Europa” - e nel settore tecnologico il guadagno è doppio: 1. Una buona parte di ciò che il settore pubblico spende per la tecnologia europea, viene restituita sotto forma di tasse aziendali. 2. Il settore pubblico potrebbe contribuire a dare impulso a un’industria tecnologica europea già vivace e innovativa per ottenere un vantaggio competitivo, non solo in Europa ma anche all’estero.
Rendere “europeo” un requisito per gli appalti pubblici di prodotti tecnologici: Le istituzioni dell’UE, i governi e le autorità locali dovrebbero fare dell’essere “europei” un requisito per gli acquisti di prodotti tecnologici. In questo modo possono assicurarsi che i servizi acquistati rispettino le leggi europee sulla protezione dei dati e non siano sotto l’influenza di governi stranieri.
Prevenire il vendor lock-in: Qualsiasi piattaforma utilizzata nel settore pubblico deve essere interoperabile e sostituibile. Nessuna eccezione. I contratti dovrebbero essere scritti con strategie di uscita in mente, in modo che una dipendenza come quella che stiamo vedendo attualmente con Microsoft non si ripeta mai più.
In futuro, le autorità europee e locali possono fare la differenza. Tutto ciò che devono fare è attivarsi! Il problema della posta elettronica Microsoft dell’ICC non deve essere liquidato e dimenticato. È un campanello d’allarme su ciò che accade quando si costruisce la propria casa digitale sulle fondamenta di qualcun altro.
Non aspettiamo che sia la prossima azienda a spegnere un servizio tecnologico essenziale in Europa.
Costruiamo sistemi che aderiscano alle leggi e ai regolamenti europei, proteggano i cittadini europei e i loro dati e rafforzino l’indipendenza europea.
Smettiamo di prendere in prestito l’energia digitale e iniziamo a generarne di nostra. Insieme possiamo rendere il web un posto migliore!