Pressemeldung : EUCLIDIA calls for a moratorium on fragmented national cloud strategies to support European sovereign technologies

Page Content

EUCLIDIA fordert ein Moratorium für fragmentierte nationale Cloud-Strategien zur Unterstützung europäischer souveräner Technologien

Paris, 7. Dezember 2021

EUCLIDIA, eine Organisation von 26 europäischen Cloud-Herstellern¹ mit Hauptsitz in Europa, fordert alle EU-Mitgliedsstaaten auf, ihre Cloud-Strategien für Cybersicherheit und technologische Autonomie zeitnah zu harmonisieren. EUCLIDIA fordert hierfür ein Moratorium für nationale Cloud-Strategien, die derzeit auf fragmentierte nationale Definitionen und Qualifikationen zurückgreifen und deren fehlende Wirkungsanalysen die digitale Souveränität Europas, die sie angeblich verteidigen, gefährden könnten.

Während EUCLIDIA das Ziel, das Vertrauen und die technologische Autonomie Europas in die von Regierungen genutzten Cloud-Dienste zu stärken, nachdrücklich unterstützt, betont das Bündnis, dass dieses Ziel einen konsequenten und konstruktiven Dialog mit europäischen Unternehmen erfordert, um die wichtigsten Faktoren zu identifizieren, die dabei eine Rolle spielen. Da Cybersicherheit und Datensouveränität unterschiedliche Themen sind, können hochrangige Cybersicherheitsqualifikationen nicht die einzige Antwort sein, wo technologische Autonomie und echte Datenkontrolle benötigt wird. Qualifikationen im Bereich der Cybersicherheit sollten nur dann verlangt werden, wenn sie keine ungerechtfertigten Hindernisse für innovative souveräne Lösungen, die in Europa hergestellt werden, schaffen.

EUCLIDIA betont insbesondere, dass das Vertrauen und die technologische Autonomie europäischer Cloud-Dienste nicht dadurch gewonnen werden können, dass die rechtlichen und praktischen Auswirkungen der Lizenzierung von Software, die von nicht-europäischen Einrichtungen entwickelt wurde, vernachlässigt werden. Die Bewertung der Risiken des Entzugs oder der Änderung einer Softwarelizenz, die für die Bereitstellung ihrer Dienste verwendet wird, sollte von den Cloud-Anbietern verlangt werden, ebenso wie die Risiken der extraterritorialen Reichweite ausländischer Gesetze und Vorschriften, die auf diese Lizenzen Anwendung finden.

Leider wird eine solche Risikobewertung derzeit nicht von allen nationalen Strategien gefordert, selbst nicht für hochgradig strategische Software zur Verwaltung von IaaS oder PaaS Lösungen, auf denen öffentliche und private Anwendungen bereitgestellt werden. Und in einigen Ländern werden durch irrelevante Kriterien de facto vertrauenswürdige europäische Technologien ausgeschlossen, die strategische Autonomie bringen könnten.

Darüber hinaus schlägt EUCLIDIA zur Gewährleistung von Vertrauen und Cybersicherheit bei hoher Abhängigkeit von Software von Drittanbietern vor, dass Regierungen vollständigen und sofortigen Zugang zum Quellcode dieser Software für eine Sicherheitsprüfung haben sollten. Sie sollten auch das unwiderrufliche Recht haben, diesen Code im Falle einer Änderung oder eines Entzugs der Lizenz weiter zu verwenden.

EUCLIDIA bedauert zutiefst, dass einige nationale Regierungen eine Risikobewertung nicht abgewartet und sogar öffentliche Erklärungen abgegeben haben, in denen sie behaupten, dass die Lizenzierung von nicht-europäischer Software mit ihrer nationalen Cloud-Computing-Strategie vereinbar wäre. Dies hat bereits dazu geführt, dass schlecht informierte private und öffentliche Entscheidungsträger glauben, dass es ihnen leichter fallen würde, künftige Anforderungen an die Cybersicherheit und die Nichtextraterritorialität zu erfüllen, wenn sie sich auf etablierte außereuropäische Technologien stützen würden, wodurch sie rechtlichen Risiken ausgesetzt sind und der Wettbewerb ungerechtfertigt verzerrt wird.

"Es ist zwingend erforderlich, dass sich die europäischen Regierungen die nötige Zeit nehmen, um die Auswirkungen ihrer Cloud-Doktrinen im Rahmen eines exklusiven Dialogs mit der europäischen Cloud-Industrie zu bewerten. Änderungen an diesen Strategien werden notwendig sein, um sicherzustellen, dass sie die Einführung und Entwicklung der vielen in Europa bereits geschaffenen Cloud-Technologien beschleunigen und zur Datensouveränität, Cybersicherheit und strategischen Autonomie beitragen", sagte Philipp Reisner, amtierender Ko-Vorsitzender von EUCLIDIA..

¹ Die Liste der Mitglieder von Euclidia ist unter https://www.euclidia.eu/members/ einsehbar.

FAQ

FAQ can be found here.

Über Euclidia

Die Europäische Cloud-Industrieallianz (EUCLIDIA) ist eine Industrieallianz, die von unabhängigen europäischen Herstellern von Originaltechnologien gebildet wurde, um die digitale Unabhängigkeit und strategische Autonomie zu fördern. Sie ist die Stimme der europäischen Cloud-Technologie-Innovatoren. Sie bietet Gesetzgebern und nationalen politischen Entscheidungsträgern das Fachwissen und die Vision, die eine Politik unterstützen, die die Einführung und Entwicklung führender Cloud-Technologien aus Europa beschleunigt. Sie setzt sich für eine Politik ein, die europäische Werte wie den Schutz der Privatsphäre und die Förderung eines fairen Wettbewerbs widerspiegelt und gleichzeitig die Wettbewerbsfähigkeit der europäischen Cloud-Industrie stärkt.

EUCLIDIA betreut eine Liste von Cloud-Lösungen, die auf europäischen Technologien beruhen : siehe hier.

Kontakt :

Jean-Paul Smets / jp@nexedi.com / +33 629 02 44 25 (französisch, englisch, japanisch)
Philipp Reisner / philipp.reisner@linbit.com (deutsch, englisch)