突发新闻

什么是数字主权--以及微软如何引发这一潮流。

在欧盟,数字主权是大势所趋。企业和当局开始采用来自欧洲的主权解决方案。

What is digital sovereignty – and how Microsoft sparked the trend.

欧洲的数字主权无法从美国服务中购买--即使企业选择使用微软、谷歌或亚马逊的所谓 "主权云 "也是如此。事实上,微软在法国的律师证实,美国政府可以在不通知欧洲当局的情况下访问他们在欧洲的数据中心。现在是时候了,任何致力于数据保护的企业都应该停止相信大科技公司的营销谎言,选择欧洲服务。

尽管美国大科技公司围绕其 “主权 “品牌产品进行营销炒作,但他们无法提供主权云的证据实际上是由微软公司的一名律师亲自提供的。看完他在 YouTube 上的证词,你就会同意,大科技公司提供的任何主权产品都不过是”主权清洗”。

不过,让我们深入探讨一下,看看到底发生了什么,以及为什么欧洲的数字主权 比以往任何时候都重要!

2025 年 6 月 11 日,法国参议院对微软律师进行了质询。在宣誓后,微软法国法务主管安东-卡尼奥(M. Anton Carniaux)承认,他无法保证存储在微软数据中心(即使位于欧洲)的法国公民和企业数据不会被美国悄悄获取

法国将抵制微软?

因此,法国决定停止使用微软Teams和Zoom等美国产品,并计划在2027年前真正的主权解决方案取而代之,这是实现战略自主的第一步。就目前而言,法国和欧洲并没有在一夜之间停止使用微软,但情况正在发生变化,对美国技术提供商造成了现实影响。欧洲正在慢慢走向数字主权的未来,重点保护其关键基础设施,这对生活在欧洲的每个人来说都是好消息!

数字主权定义

根据定义,** 数字主权是对通信、软件、数据存储等 数字基础设施的独立控制**。当拥有数字主权时,您不依赖于外国供应商或技术,在最好的情况下,您不依赖于任何供应商,而是以独立、灵活的方式建立自己的数字基础设施,以便轻松快速地迁移。这样做的目的是确保数据和通信安全,使其免受入侵,并根据当地法律和安全要求加以保护。

美国大科技公司经常跨境传输数据,并向美国当局提供访问权限,这违反了欧盟关于如何保护欧洲公民个人信息的《一般数据保护条例》(GDPR)。因此,在欧洲使用美国云服务是不可取的,甚至会损害国家安全和独立。为了实现数字主权,欧洲企业和当局必须关注提供开源解决方案的本地供应商,并提供良好的迁移选项,以避免出现新的供应商锁定现象。

微软封杀国际商会账户

有趣的是,2025 年,** 欧洲又迎来了一次 主权警钟**:国际刑事法院(ICC)总部设在海牙,是欧洲维护人权的核心机构。服务提供商?微软。原因是什么?特朗普先生。今年 2 月,特朗普制裁国际刑事法院(ICC)对以色列总理本雅明-内塔尼亚胡及其前国防部长约阿夫-加兰特发出逮捕令。法院认为,以色列政客在对哈马斯的战争中限制加沙的人道主义援助,从而伤害了平民,犯下了战争罪。

以色列官员否认了所有指控,因此,美国总统唐纳德-特朗普对国际刑事法院发出制裁,称该法院采取了 “针对美国和我们的亲密盟友以色列的非法和毫无根据的行动”。特朗普还称这些逮捕令是 “毫无根据的逮捕令”。

在这些制裁之后,国际刑事法院发现自己面临着一些问题:

  • 首席检察官卡里姆-汗(Karim Khan)无法访问自己的电子邮件;他的银行账户被冻结。
  • 法院的美国雇员在前往美国时有可能被捕。

由于卡里姆-汗的微软电子邮件账户被封,法院的日常工作面临严重问题。

微软以美国制裁为由封杀电子邮件帐户

Microsoft sperrte Khans E-Mail-Konto. Microsoft sperrte Khans E-Mail-Konto. 微软关闭了可汗的电子邮件账户。

可汗的微软电子邮件账户被封是因为特朗普签署了一项行政命令,而美国公司—微软—履行了这项行政命令。如果考虑到微软公司—即使它愿意—也不得不服从这一命令 ,因为法律和政治形势的原因,这就更具有爆炸性了。

开放源码商业联盟(OSBA)告诉海斯,它认为微软的行为 “在这种情况下是史无前例的,而且影响如此之大”,这一事件证明欧洲需要数字主权 ,选择欧洲的技术服务而不是美国的大科技公司。

“这必须为所有负责国家和私人 IT 和通信基础设施安全可用性的人敲响警钟 。…我们不能依赖不在我们管辖范围内的公司”。

为数字主权敲响警钟

这些事件的确为数字主权敲响了警钟。

美国的制裁—与欧洲无关,而且是由外国强加的—导致了一位重要公众人物—国际刑事法院首席检察官—的数字通信被关闭。此外,微软的一名律师宣誓称,即使微软将欧洲人的数据存储在其欧洲数据中心,也无法保护欧洲人的数据不被美国访问。

这标志着欧洲与外国技术提供商关系的一个明显转折点。如果国际法中的关键人物都能被一家受美国法律管辖的公司以数字方式压制,那么这说明了什么,说明了我们对我们所依赖的数字基础的控制—或者说缺乏控制?如果基于美国的服务不能保护欧洲数据不被美国当局访问,那么这对我们的安全和数据保护说明了什么?

多年来,欧洲机构一直依赖硅谷科技巨头对安全和数据保护的虚假承诺。微软、亚马逊和谷歌等云服务提供商一再向我们保证,他们尊重欧洲法律,包括 GDPR、DSA 和 DMA。这些科技公司在欧盟境内建立了数据中心,并承诺根据《欧盟通用数据保护条例》中的规定保护个人数据。与此同时,微软的新 Outlook 将包括密码在内的所有数据都上传到了云端微软的 Office 365 因数据保护问题被宣布为不适合德国学校使用,而丹麦也因基于 GDPR 的隐私问题禁止学校使用 Gmail这些只是其中的几个例子。

管辖权高于一切

Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten. Die Zuständigkeit ist wichtiger, als wir bisher dachten: Europäische Behörden sollten sich an europäische technische Dienste halten. 在保护关键基础设施方面,管辖权比我们过去想象的更重要:欧洲当局应专注于欧洲的技术服务。

有鉴于此,微软律师的供词和国际商会的事件只是在棺材上钉上了最后一颗钉子。它揭示了一个更深层次的真相,一个欧洲人必须开始采取行动的真相!

管辖权胜过地理位置。 不管你的服务器是在法兰克福、罗马还是巴黎,如果你的提供商受制于外国法律,如果它必须根据《云法案》或《日期管理法案》与美国当局共享数据,那么你的数据就会面临风险。

这种可能性必须包括在每个企业和每个机构的最坏情况下。问题显而易见:我的数据是否安全并受到保护—不仅是来自恶意攻击者等外部威胁,还有来自数据托管公司的内部威胁?

如果远在数千公里之外的政治决策会对欧洲数字通信和欧洲数据产生直接而严重的影响,这就构成了巨大的风险。您不应该冒这样的风险。最近的微软事件表明,这不再是理论上的威胁。事实正是如此。

依赖是一种威胁

让我们想象一下,这与电子邮件无关,而是与能源行业有关。

欧洲会将国家电网的控制权交给受非欧洲法律约束的外国公司吗?我们会相信外国供应商对 99.99% 正常运行时间的保证(这是云计算供应商的标准正常运行时间服务级别协议),同时外国势力可以随时迫使他们切断欧洲的电力供应吗?

当然不可能。

然而,这就是我们管理欧洲数字基础设施的方式。

我们对风险视而不见,对美国技术提供商过于信任。云平台、通信工具和电子邮件提供商是我们管理政府、学校、医院和法院的核心服务。而在大多数情况下,欧洲机构都选择了美国供应商,而企业却有很好的电子邮件替代方案

欧洲拥有这些服务,让我们开始使用它们吧!

让这一切更加令人沮丧的是,欧洲并不缺乏创新;欧洲拥有比美国同类产品更好的优秀技术服务。特别是在科技服务方面,欧洲提供的服务远比某些人想象的要多,尤其是如果您重视隐私和安全的话。

在整个欧洲大陆,人们正在开发隐私优先、注重安全、真正主权的数字解决方案。其中一个最好的例子是 Tuta,它提供安全、加密的电子邮件和日历工具,甚至采用量子安全加密。这家电子邮件提供商不仅根据德国数据保护法运营,公司拥有的所有服务器都设在德国数据中心,而且还使用最先进的加密技术保护企业数据。

那么,为什么我们看不到像这样的服务为各部委、议会和法院提供动力呢?

因为,尽管欧洲当局在演讲中大谈特谈 “战略自治”,但欧洲科技仍常常被视为后备计划,而且大多数欧洲当局甚至还没有开始将这一计划付诸行动。几十年来,欧洲当局一直依赖微软的产品。自 20 世纪 80 年代推出以来,微软一直是使用最广泛的操作系统,大多数企业和当局仍在使用微软的 Outlook 电子邮件、Microsoft Word、Excel 等。虽然从微软转向基于欧洲的替代产品并非一日之功,但政府机构必须开始计划转换。

现在是时候摆脱对美国技术的依赖了!

一键开启隐私保护

主权云

科技界有这样一句话:没有云,只有别人:没有云,只有别人的电脑。

将这一概念付诸行动时,我们必须扪心自问:我想在谁的电脑上存储我的数据?美国技术提供商—美国(政府、国家安全局、中央情报局、联邦调查局等)有可能完全访问它?即使数据留在欧洲,控制权—操作、拒绝或转移访问的能力—仍在别处。只要美国技术提供商掌握着钥匙,欧洲就不拥有自己的数据。

我们需要真正的主权—选择根据欧洲法律建立和运营的欧洲服务,并且只在欧洲存储数据,最好是端到端加密。

我们已经看到了欧洲人实现数字主权的正面例子 ,例如法国里昂市即将停止使用微软丹麦数字化部希望减少对微软的依赖德国石勒苏益格荷尔斯泰因州正在用开源解决方案取代微软Office

因此,虽然并非所有欧洲国家都停止使用微软,但现在比以往任何时候都更有理由更换微软,因为微软正在使用诱饵战术,通过首先提供免费版本来吸引企业用户使用其付费计划。最近,微软逐步停止向非营利组织提供免费的 Office 许可证,就说明了这一点。尽管微软的利润高达数十亿美元,但它现在却停止向非营利组织提供免费服务,迫使这些组织为这家科技巨头的利润推波助澜,而不是用它们的钱来做好事。

展望更加光明的未来

Das Tuta-Team freut sich auf eine bessere Zukunft! Das Tuta-Team freut sich auf eine bessere Zukunft! 图塔团队欢迎更光明的未来!

如果欧洲想要重新掌控其数字基础设施,我们需要进行结构性变革;需要所有相关方付出巨大努力。但最终,努力会有回报。这不仅是为了获得主权,也是为了支持和建设欧洲科技产业—一个可以轻松与美国和中国科技公司竞争的产业。

要做到这一点,我们甚至不需要新的法律,我们需要的只是公共部门的承诺。当特朗普说 “美国优先 “时,欧洲必须说 “欧洲优先 “—在科技领域,这样做的收益是双倍的:

  1. 公共部门在欧洲科技领域的大部分支出,都会以公司税的形式返还。
  2. 公共部门可以帮助本已充满活力和创新的欧洲科技产业获得竞争优势,不仅在欧洲,在国外也是如此。

将 “欧洲 “作为公共采购科技产品的一项要求 :欧盟机构、政府和地方当局应将 “欧洲 “作为采购科技产品的一项要求。这样,他们就能确保所采购的服务遵守欧洲数据保护法,不受外国政府的影响。

展望未来,欧洲和地方当局可以带来真正的改变。他们要做的就是积极行动起来!

让我们建立符合欧洲法律法规的系统,保护欧洲公民及其数据,加强欧洲的独立性。

让我们停止借用数字力量,开始创造我们自己的力量。我们一起努力,让网络变得更美好!

手机屏幕上带有 Tuta 徽标的插图,手机旁边是一个放大的盾牌,盾牌上有一个复选标记,象征着 Tuta 加密技术的高度安全性。