Η Γερμανία ζήτησε από την Ευρωπαϊκή Επιτροπή μια πολιτική συζήτηση σχετικά με τις απαιτήσεις κυριαρχίας που η εκτελεστική εξουσία της ΕΕ πιέζει να συμπεριλάβει στο ευρωπαϊκό σύστημα πιστοποίησης cloud για την ασφάλεια στον κυβερνοχώρο, σύμφωνα με επιστολή που είδε η EURACTIV.

Η επιστολή χρονολογείται από τη Δευτέρα (19 Σεπτεμβρίου) και υπογράφεται από τους Andreas Könen, Daniela Brönstrup και Ben Brake, αντίστοιχα γενικούς διευθυντές των γερμανικών υπουργείων Εσωτερικών, Οικονομίας και Ψηφιακών Υπουργείων. Η επιστολή απευθύνεται στον Roberto Viola, γενικό διευθυντή του ψηφιακού τμήματος της Επιτροπής.

«Καθώς η συζήτηση έχει επίσης πάρει πολιτική διάσταση, βλέπουμε ένα ισχυρό κοινό αίτημα να συζητηθεί το θέμα της διαφάνειας της διαδικασίας σύνταξης, καθώς και η ανάγκη και ο τύπος εφαρμογής τέτοιων απαιτήσεων ασυλίας ή κυριαρχίας», αναφέρει η επιστολή.

Το σύστημα είναι μια πράξη εφαρμογής του νόμου για την κυβερνοασφάλεια και στοχεύει στη δημιουργία μιας ευρείας πιστοποίησης ΕΕ με διαφορετικά επίπεδα διασφάλισης. Αν και το σύστημα είναι εθελοντικό, το υψηλό επίπεδο διασφάλισης αναμένεται να καταστεί υποχρεωτικό για τις βασικές υπηρεσίες που αναφέρονται στην Οδηγία για την Ασφάλεια Δικτύων και Πληροφοριών 2 (NIS2).

Ακριβώς βάσει αυτού του υψηλού επιπέδου διασφάλισης, η Επιτροπή ζήτησε από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια στον Κυβερνοχώρο (ENISA), τον αρμόδιο φορέα για την κατάρτιση του συστήματος, να προσθέσει απαιτήσεις κυριαρχίας στο σύστημα για να εγγυηθεί την ασυλία. από ξένες δικαιοδοσίες.

Σύμφωνα με ένα προσχέδιο που αναφέρθηκε από την EURACTIV τον Ιούνιο, το σύστημα παρείχε ασυλία από μη ευρωπαϊκή πρόσβαση απαιτώντας οι πάροχοι υπηρεσιών cloud όχι μόνο να εδρεύουν στην Ευρώπη, αλλά και να μην ελέγχονται από μη ευρωπαϊκές οντότητες.

Η προσέγγιση έχει προσελκύσει έντονη κριτική από έναν αυξανόμενο αριθμό χωρών της ΕΕ. Τον Ιούλιο, η Δανία, η Εσθονία, η Ελλάδα, η Ιρλανδία, η Ολλανδία, η Πολωνία και η Σουηδία δημοσίευσαν ένα non-paper που εγείρει «έντονες ανησυχίες» σχετικά με αυτές τις απαιτήσεις.

Ο λόγος είναι ότι η προσέγγιση της Επιτροπής, η οποία ακολουθεί το γαλλικό σύστημα SecNumCloud, θα περιόριζε τον ανταγωνισμό από μη ευρωπαϊκές εταιρείες, κυρίως των ΗΠΑ, ακόμη και αν είναι σε θέση να παρέχουν το ίδιο επίπεδο ασφάλειας στον κυβερνοχώρο ή ακόμη και υψηλότερο επίπεδο.

Παρόμοιες ανησυχίες εξέφρασαν 14 ειδικοί από την ad hoc ομάδα εργασίας του ENISA για τις υπηρεσίες cloud, οι οποίοι αμφισβήτησαν τη διαδικασία που οδήγησε στη συμπερίληψη των απαιτήσεων στο σύστημα σε ανοιχτή επιστολή του τον Ιούλιο.

Πράγματι, ένα σημαντικό μέρος των επικρίσεων επεσήμανε ότι η Επιτροπή προσπαθεί να συμπεριλάβει πολιτικά κριτήρια σε αυτό που προορίζεται να αποτελέσει τεχνικό εργαλείο. Αυτό αντικατοπτρίζεται στο σώμα που προορίζεται να συζητήσει το σύστημα, την Ευρωπαϊκή Ομάδα Πιστοποίησης Cloud, που αποτελείται από εθνικούς εμπειρογνώμονες.

Αντίθετα, κορυφαίοι ευρωπαίοι πάροχοι υπηρεσιών cloud, καθώς και η Γαλλία, η Ιταλία και η Ισπανία, πίεσαν για απαιτήσεις κυριαρχίας, υποστηρίζοντας ότι η υποδομή δεδομένων αποτελεί κρίσιμη διάσταση της τεχνολογικής κυριαρχίας και ότι τα μέτρα θα βοηθήσουν στην εξισορρόπηση της αγοράς cloud.

Η ομάδα επρόκειτο να συζητήσει το προσχέδιο του προγράμματος τον Σεπτέμβριο. Ωστόσο, η συζήτηση αναβλήθηκε καθώς το μέτωπο κατά της προσέγγισης της Επιτροπής έχει αυξηθεί και η Γερμανία, ειδικότερα, δήλωσε ότι βρίσκεται σε ολοένα και μεγαλύτερη σύγκρουση για το θέμα.

Η νέα επιστολή της Γερμανίας θα μπορούσε να ανατρέψει την ισορροπία υπέρ εκείνων που ζητούν πολιτική συζήτηση, καθώς ζητά να τεθεί το περίγραμμα στο τραπέζι της Οριζόντιας Ομάδας Εργασίας για Θέματα Κυβερνοχώρου ή της Ομάδας Εργασίας για τις Τηλεπικοινωνίες και την Ασφάλεια. κοινωνία της Πληροφορίας.

Είναι σημαντικό να σημειωθεί ότι η επιστολή αναφέρει ότι οι εκπρόσωποι των κρατών μελών θα μπορούν «να εξετάσουν επίσης την προοπτική της οικονομικής πολιτικής», πράγμα που σημαίνει ότι αυτή δεν είναι μια πτυχή που πρέπει να αντιμετωπιστεί από ειδικούς στον τομέα της κυβερνοασφάλειας.

Πιο συγκεκριμένα, η γερμανική κυβέρνηση υποστηρίζει ότι οι πιθανές επιπτώσεις της εμπορικής πολιτικής των απαιτήσεων κυριαρχίας θα πρέπει να είναι στην ημερήσια διάταξη. Το προσχέδιο του συστήματος έχει τραβήξει την προσοχή από το εξωτερικό, όπου θεωρείται ως μια κίνηση προστατευτισμού.

Μεταξύ των σημείων που θέλει να συζητήσει το Βερολίνο είναι η εξήγηση του πεδίου εφαρμογής και των κατηγοριών οντοτήτων που ο ENISA προβλέπει ότι εμπίπτουν στο πεδίο εφαρμογής του συστήματος, οι πιθανές εναλλακτικές λύσεις με ανάλυση κόστους/οφέλους, ο πιθανός αντίκτυπος σε χρήστες και προμηθευτές και τις επιπτώσεις στο NIS2.