El canciller Friedrich Merz (CDU) y el presidente francés, Emmanuel Macron, han anunciado que participarán en la reunión de ministros digitales y expertos en TI en Berlín. Habrá alrededor de 900 participantes digitales en la Cumbre Europea soberanía Se espera el martes. Lo que durante mucho tiempo ha sido un tema específico para los profesionales de TI ahora ocupa un lugar destacado en la agenda política.
Muchos propietarios de empresas y líderes gubernamentales hacen la angustiosa pregunta: ¿Qué tan seguros están mis datos en las nubes de grandes empresas de tecnología estadounidenses como Amazon Web Services (AWS), Microsoft Azure o Google Cloud? ¿Y algún día se podría bloquear el acceso a mi cuenta de correo electrónico? No se trata expresamente de preocupaciones sobre posibles ataques de piratas informáticos, sino de posibles medidas a petición del gobierno estadounidense.
No es una cumbre tecnológica antiamericana
Nos enteramos por el gobierno federal que la cumbre está en marcha Berlina no está dirigido explícitamente contra los Estados Unidos. Pero tal vez simplemente no quiera echar más leña al fuego, dadas las dependencias existentes y los delicados problemas aduaneros.
¿Acceso a la justicia estadounidense?
En cualquier caso, el Centro para la Soberanía Digital en la Administración Pública, fundado en 2022 por el Ministerio Federal del Interior, publicó este verano la siguiente nota sobre riesgos legales bajo el título “La ley estadounidense no conoce fronteras”: “Leyes como la CLOUD Act y FISA 702 significan que todos los proveedores de la nube estadounidenses están sujetos a obligaciones de divulgación de datos incluso si están fuera del EE.UU Se archivan.” Lo mismo se aplica a las correspondientes órdenes vinculantes del Presidente de los Estados Unidos. La nube de Amazon Web Services se utiliza, por ejemplo, para archivar grabaciones de las cámaras de la policía federal.
FISA 702 permite a las agencias de inteligencia estadounidenses, como la NSA, interceptar comunicaciones proporcionadas por empresas estadounidenses. La Ley de la Nube permite a las agencias de investigación y de aplicación de la ley de EE. UU. acceder a los datos almacenados por empresas estadounidenses, independientemente de dónde se encuentren físicamente los datos, incluidos los centros de datos europeos.
Desafíos geopolíticos
“El fortalecimiento de la soberanía digital de Europa es una cuestión importante para el gobierno federal y los gobiernos de otros estados miembros de la UE, especialmente a la luz de los desafíos geopolíticos actuales”, dice un portavoz del Ministerio de Digital. La cumbre debería enviar “una fuerte señal Europa es consciente de los retos y apuesta por promover la soberanía digital.
Para el Centro para la Soberanía Digital, el objetivo declarado es romper las “dependencias críticas” de la administración pública respecto de los grandes proveedores de software y de nube, en su mayoría no europeos, cuyas soluciones se han convertido ahora en parte integrante de muchas infraestructuras informáticas estatales.
Casi nada funciona sin la nube
Algunas empresas también están alarmadas. Según un estudio publicado a principios de este verano por la asociación industrial Bitkom, nueve de cada diez empresas alemanas con al menos 20 empleados utilizan servicios en la nube. Al mismo tiempo, el 78% de los directivos y especialistas en TI encuestados critican la estrecha relación con los proveedores de nube estadounidenses. Por tanto, el deseo de contar con alternativas europeas potentes es grande, siempre que se ofrezcan las mismas funciones.
La presidenta de la Oficina Federal de Seguridad de la Información (BSI), Claudia Plattner, afirmó en agosto que la Ley de Nube de EE.UU. es una de varias leyes estadounidenses que ofrecen al Estado numerosas posibilidades de acceso. También puedes encontrar algo como esto en China. La respuesta a la cuestión del control no debería ser política, sino tecnológica. “Se trata de garantizar que el acceso no sea técnicamente posible”, subraya. Se trata específicamente del cifrado y de la cuestión de si el usuario tiene soberanía sobre estas claves.
Sven Kummer, fundador de una empresa de software para la distribución segura de boletines en Friburgo, considera positivo que se intente vincular el uso de los grandes proveedores de servicios en la nube estadounidenses con medidas de seguridad. Tener proveedores de nube de este tamaño en Europa sería “obviamente fantástico”, afirma el director general de Rapidmail. Y añade con pesar: “Lamentablemente todavía no es así”.
La ubicación del servidor es cada vez más importante
Mientras que hasta ahora casi ningún cliente quería saber dónde se encontraban los servidores de Rapidmail, desde hace varios meses esta es la pregunta a la que los empleados del servicio de atención al cliente tienen que responder con mayor frecuencia, informa Kummer. La respuesta: en un centro de datos en Frankfurt am Main.
Para su empresa se aplica lo siguiente: “Mientras se trate de datos que de algún modo pertenezcan a nuestros clientes, me gustaría tenerlos a mano para poder decirles con seguridad a nuestros clientes: ‘Eh, esto lo tenemos en nuestras manos, nadie más lo tiene y así seguirá siendo'”. Sus clientes son principalmente pequeñas y medianas empresas, clubes, asociaciones o incluso empresarios individuales. Esperan que Kummer y su equipo se aseguren de que sus boletines tengan una buena apariencia, no acaben en la carpeta de spam de los destinatarios, que se respeten todas las normas de protección de datos y que ninguna persona no autorizada tenga acceso a datos sensibles, como por ejemplo listas de destinatarios.
Simplemente hazlo: difícil en Alemania
rapidmail forma parte del grupo franco-alemán Positive desde 2021. La idea de simplemente probar algo, ver si funciona y, si no funciona, probar lo siguiente, no es viable en Alemania debido a numerosas regulaciones, afirma Kummer. “Es mucho más fácil en Estados Unidos u otros países simplemente probar algo”. En su opinión, reducir la burocracia y el acceso al capital de riesgo sería importante para que Alemania se ponga al día en la competencia internacional de las nuevas empresas tecnológicas, más importante que la financiación y los enormes centros de datos impulsados por IA.
© dpa-infocom, dpa:251116-930-298539/1
About The Author
