Dræberknappen.
Sådan én findes efterhånden i alle vores børns onlinespil. Men den findes også i høj grad i vores hverdag, og det fandt den 50 årige franske dommer Nicolas Guillou ud af på uhyggeligste vis sidste år i august.
The EU currently spends EUR 264 billion a year mostly on US proprietary IT products and services64. This creates dependencies that affect Europe’s ability to control key digital infrastructures, reduce lock-in risks and ensure security and compliance65. Europe’s strong open source capabilities offer a path to avoid this dependence. However, the ecosystem faces several challenges: a lack of sustained funding after the early stage of a project, uncertainty regarding maintenance and security, accessing capital for scaling up, low brand recognition and barriers to public procurement. Global open source ecosystems are increasingly shaped by non-EU countries, notably by the US and, in an increasingly strategic manner, by China. Europe must therefore ramp up its presence to provide not only code and talent but also vision and leadership.
While the EU market for cloud computing services market is growing significantly, the market share of EU providers decreased from 29% in 2017 to 15% in 2022 and has remained stagnant since then.
Currently, three non-EU hyperscalers control over 70% of the European cloud market. Large market incumbents are subject to third-country jurisdictions where laws with an extraterritorial effect apply, including laws mandating data access and transfer that may conflict with EU fundamental rights and data protection frameworks. This dependence also exposes European users to the risks related to operational discontinuity, particularly in scenarios where unilateral decisions by third-country actors could disrupt service provision.
we are recommending level one data of the public administration should stay in Europe level two means that no country can have a kind of request that is to hand over data without the check of the EU jurisdiction level three means that no country can influence the way software data releases are being done, level four is control of the stack so I did a spoiler Manuel, sorry but you will hear in a second more in detail
01:18:28
let me take the point on US in general this is not against or for it’s about securing that the data that you citizens are safely stored are handled and according to the level of risk there are measures being taken the US have a similar system you will not find US citizens public administration data in Europe and we have in the CADA
Unknown
01:19:04
very clearly said that we are open for like minded countries
Person 2
01:19:08
recognition of our mutual level of assurance of course when a country asks for recognition has to show that there is no legislation that can seize
Unknown
01:19:20
the data of the Europeans and I mean clearly if this is the case a country can easily make it to level 3 it’s very unlikely that makes it to level 4
Person 2
01:19:33
but we don’t make it to level 4 in UK or in Japan because this is defense the system is very much the international system if you like and it’s about level of security which increases with the type of sensitive data with ample possibility to do mutual recognition if our like minded partner would like to enter in such a conversation we also have a protection against those countries
Unknown
01:20:03
which have legislation that actually exploits vulnerabilities so asks company to report on vulnerability
Person 2
01:20:12
before they are patched in this case for all levels we have a ban for acquiring software from such companies it will be again objective criteria it will be audited but we are saying no way that cloud system used in the public administration can be supplied by supplies of countries where this supplies has to report a vulnerability before it’s patched
The strategy will also support greater use of open source in public administrations through
procurement guidelines and practical best practice. It will encourage uptake of European solutions and
support standards and interoperability, including through initiatives such as the Open Internet Stack.
Kampen for Europas teknologiske suverænitet begynder i HaagAf Oliver Grimm
Hvis de lækager, der er fremkommet i pressen, bekræftes, vil Europa-Kommissionen næppe få mange nye venner i Washington og Beijing i dag med sin pakke om teknologisk suverænitet.
Ifølge Reuters vil Kommissionen indirekte foreslå, af sikkerhedshensyn, at udelukke Amazon, Google og Microsoft fra offentlige udbud af cloud-tjenester i følsomme sektorer som sundhed, finans og energi. “Ikke-tarifære” kriterier, såsom krav om at software og hardware skal udvikles i EU, skal blive et af hovedelementerne i en indirekte teknologisk “Køb europæisk”-strategi.
En styrket beskyttelse af europæiske borgeres persondata bliver også et kriterium, der kan bruges til at udelukke Silicon Valley-giganterne fra EU’s offentlige udbud, rapporterer Reuters. Årsagen er den amerikanske Cloud Act, vedtaget under Donald Trumps første præsidentperiode, som pålægger amerikanske cloud-virksomheder at udlevere data til myndighederne, selv når de er lagret uden for USA.
Disse tiltag er nødvendige og kommer meget sent, hvis Europa vil bevare og styrke sin strategiske autonomi. I USA’s og Kinas øjne udgør de dog uretfærdige, ikke-tarifære handelshindringer. EU kan allerede nu forberede sig på mulige gengældelsesforanstaltninger fra de to største teknologiske supermagter i verden. Spørgsmålet er, om EU vil have den politiske udholdenhed, der skal til for at modstå dem.
For at besvare dette spørgsmål er det nyttigt at se mod Nederlandene. Hollænderne har længe stået over for sikkerhedsudfordringerne ved de globale teknologiske forsyningskæder. Tre nyere episoder illustrerer denne erfaring. Alle rummer læring for Europa som helhed.
Det første tilfælde vedrører ASML. Med en markedsværdi på over 550 milliarder euro er virksomheden i Veldhoven Europas mest værdifulde teknologiselskab. Dens maskiner til fremstilling af halvledere dominerer verdensmarkedet. De er så eftertragtede i Beijing, at flere tidligere kinesiske ASML-medarbejdere er blevet dømt for at have stjålet intellektuel ejendom, før de gik til virksomheder som Huawei. Som reaktion har USA lagt et massivt pres på Nederlandene for at indføre eksportrestriktioner til Kina for visse særligt avancerede ASML-maskiner. Men planerne om et endnu bredere embargo, som er foreslået i MATCH Act, der i øjeblikket debatteres i den amerikanske Kongres, gik for vidt for den nye hollandske regering. “Udgangspunktet for Nederlandene er, at hvert land er ansvarligt for sine egne love,” erklærede handelsminister Sjoerd Sjoerdsma i et skriftligt svar på parlamentariske spørgsmål.
Nexperia udgør et andet emblematiske eksempel på den hollandske kamp for teknologisk suverænitet. I 2019 blev denne tidligere Philips-division, en storproducent af billige halvledere, som næsten hele bilindustrien bruger, solgt til den kinesiske investor Zhang Xuezheng, der kontrollerer den via sit selskab Wingtech. Sidste år slog de hollandske ledere i Nexperia alarm. Ifølge dem forberedte Zhang en overførsel til Kina af strategisk knowhow og produktionsaktiviteter. Det hollandske økonomiministerium overtog derefter kontrollen med virksomheden med henvisning til en nødretslov fra den kolde krig, vedtaget i 1952. Beijing svarede igen ved at forbyde eksport af Nexperia-produkter, der var samlet i Kina, hvilket udløste mangel på chips i bilindustrien. Siden er konflikten jævnligt blusset op igen uden udsigt til en varig løsning. Den 22. maj sagsøgte Wingtech Nexperia ved en kinesisk domstol og krævede en milliard euro i erstatning samt tilbagelevering af kontrollen over virksomhedens hollandske aktiviteter.
Det tredje sagskompleks, der sætter den hollandske teknologiske suverænitet på prøve, er det mest aktuelle. For en uge siden forbød den hollandske regering salget af Solvinity, virksomheden der driver softwaren bag den digitale identitet DigiD, til den amerikanske koncern Kyndryl, der er opstået ved en opsplitning af IBM. Begrundelsen fra statssekretær Willemijn Aerdts var en potentiel risiko for den offentlige interesse.
Tre forskellige sager, én fælles lære: Nederlandene oplever allerede det, som resten af Europa forventes at være bedre forberedt på gennem EU’s pakke om teknologisk suverænitet. “Nederlandene er på en måde et mikrokosmos af den bredere europæiske debat,” forklarer Katja Bego, teknologipolitisk ekspert ved tænketanken Chatham House, til La Matinale Européenne. “Men det er en debat, der allerede er mere moden, hvad angår den nye sikkerhedssituation i forhold til USA under Trump.”
Ifølge hende har intet andet EU-land så længe måttet håndtere de sikkerhedsmæssige konsekvenser af teknologiske forsyningskæder. Det placerer Nederlandene i en noget selvmodsigende position: “På den ene side følger de den amerikanske linje i ASML-sagen. Men på den anden side, som Solvinity-sagen viser, betragter de også USA som en sikkerhedsrisiko.” Katja Bego forventer desuden, at Washington vil øge presset på ASML som gengældelse. Striden om MATCH Act kan vise sig langt sværere at løse i mindelighed end håbet.
Men der er en anden lære at drage af den hollandske tilgang, mener den grønne EU-parlamentariker Reinier van Lanschot. “DigiD-sagen er interessant. Den første lære er, at man skal lytte til civilsamfundet, som i årevis har advaret om denne risiko. Det krævede en enorm offentlig mobilisering,” forklarer han. Den anden lære er, at “det aldrig er for sent at ændre mening”. Den hollandske regering tøvede længe om, hvorvidt, hvordan og på hvilket juridisk grundlag man kunne blokere salget af Solvinity til Kyndryl. Til sidst gjorde den det. Når den politiske vilje er til stede, finder man til sidst en løsning.
Hans landskvinde og grønne kollega Kim van Sparrentak understreger en anden lære, som Europa bør drage af kampen i Haag for teknologisk suverænitet: “Med Nexperia-sagen har vi lært noget i Europa. En regering forsøgte at løse et problem alene uden at drøfte det med de andre.” Hun henviser til, at Nexperias vigtigste europæiske chipfabrik ligger i Hamborg, hvilket udsatte den tyske bil- og halvlederindustri for konsekvenserne af en konflikt mellem Nederlandene og Kina.
Katja Bego understreger også vigtigheden af offentlighedens støtte til disse politikker. “Solvinity er et emne, der åbner tv-nyhederne kl. 20. En massiv underskriftsindsamling blev lanceret for at blokere opkøbet. Alle i Nederlandene kender denne sag,” påpeger hun.
I sidste ende har de meget omtalte eksempler ASML, Nexperia og Solvinity haft en stor pædagogisk effekt. “Jeg har en fornemmelse af, at der i dag i den hollandske politiske klasse er en bevidsthed om faren ved at være teknologisk afhængig af Kina og i stigende grad også af USA.”
Alligevel taler Katja Bego for en pragmatisk tilgang til teknologisk suverænitet. “Man må prioritere. Man må forstå, at vi ikke vil genopbygge hele værdikæden for halvlederproduktion i Europa. Og vi skal være mere kreative med hensyn til de håndtag, medlemsstaterne har til at beskytte deres nationale mestre. For eksempel med forpligtelser til at købe europæisk eller regler for strategiske offentlige indkøb.”
Kampen for europæisk teknologisk suverænitet bliver lang og vanskelig. Og selv de første sejre tillader ingen afslapning. I går afslørede graver-mediet Follow The Money, at borgere, der vil tilmelde sig NL Wallet, den kommende efterfølger til DigiD, i øjeblikket skal have enten en Google Gmail-konto eller et Apple-id.
