Před pár měsíci jsme na Lupě popsali rizika toho, co se může stát s daty a aplikacemi českých a evropských zákazníků v cloudech velkých amerických korporací, které ovládají trh. Varovali jsme, že se současná vláda USA vůči Evropě chová místy až nepřátelsky a že jsme na USA závislí.
Debaty, které na starém kontinentu probíhají už nějakou dobu, se výrazně zintenzivnily letos v červnu, když ředitel právních záležitostí francouzské pobočky Microsoftu Anton Carniaux před tamní senátní vyšetřovací komisí pronesl tuto větu: “Ne, to nemohu zaručit.” Šlo o přímou odpověď na dotaz, zda Microsoft v jeho cloudu může garantovat, že data francouzských a potažmo evropských zákazníků nikdy nebudou vydána americkým úřadům.
Carniaux veřejně potvrdil co, o čem se už nějakou dobu mluví. Americký zákon Cloud Act platný od roku 2018 skutečně může po amerických provozovatelích cloudů typu Microsoft, Google, Amazon nebo Oracle, aby na základě rozhodnutí soudu do USA vydali data evropských zákazníků, a to i v případě, když jsou tato data uložena v evropských datacentrech těchto provozovatelů. Firmy jako Microsoft dlouho mlžily, teď jsou ale možnosti Cloud Actu potvrzeny.
Americký big tech se stáhl do defenzivy a začal realizovat sadu opatření. “Nesnažíme se to vymlčet,” vzkázal Dalibor Kačmář, dlouholetý technologický ředitel české pobočky Microsoftu. Uvedl, že se “jeho” společnost v adresování obav zákazníků co transparentnosti staví do pozice lídra a že ne všichni hráči na trhu to takto mají.
Dejte nám data a mlčte
Kačmář naznačil, že současné obavy Evropy jsou hlavně politického rázu. Trumpova administrativa se aktuálně nejeví jako nejlepší spojenec. “Vzniká tenze mezi Evropou a USA, která se zakládá na míře nedůvěry. A tato nedůvěra se dostává i do úrovně byznysu, kde k ní často nemusí být důvod. Hněv může být oprávněný v politické rovině, v byznysové často ne,” doplnil Kačmář.
Problémem ovšem je, že politika a regulace se do byznysu či národní bezpečnosti zákonitě propisují – ať už byznys chce, nebo ne (většinou zásahy států chce co nejmenší).
Americký Cloud Act není jediná nášlapná mina. Je zde také Foreign Intelligence Surveillance Act (FISA). Zajímavá je třeba část 702 a exekutivní příkaz 12333. Firmy jako Microsoft na základě toho musí spolupracovat s americkou agenturou NSA na vydávání dat aniž by o tom evropský zákazník věděl.
Microsoft podle Kačmáře takové požadavky zkoumá a posuzuje, zda mají správný právní základ. Pokud je součástí požadavku amerického státu mlčenlivost, Microsoft se tuto část snaží odstranit. Následně je firma schopná požadavek ohledně předání dat směrovat na zákazníka, který se tak o požadavku americké vlády dozví a může ho sám řešit.
“Když musíme dodržet požadavek mlčenlivosti, zkoumáme, zda jsme vůbec schopní data vydat. V mnoha případech toho schopní nejsme. Zákazníci si mohou data šifrovat. My neprolamujeme šifrovací algoritmy a nesdílíme a nezprostředkováváme šifrovací klíče,” slíbil Kačmář.
U používání cloudových služeb je ale dobré dát si pozor, co poskytovatelé nabízí v rámci různých tarifů, ne vždy jsou všechny bezpečnostní funkce standardem. Připlatit si je nutné třeba za možnost používání vlastních klíčů.
Microsoft pravidelně publikuje reporty, kolik žádostí o vydání dat musel řešit. K dispozici jsou zde. “Nikdy jsme nebyli požádání o vydání dat jiného státu a státní organizace. Nikdy jsme taková data nevydali. Je nepřijatelné, aby Microsoft někdy taková data vydal,” slíbil dál Kačmář.
Suverenita, která neexistuje
Téma takzvané technologické suverenity Evropy každopádně rezonuje stále více. V současné době v případě cloudů o žádné suverenitě nelze mluvit. Američtí hráči podle různých statistik ovládají kolem 70 procent zdejšího trhu.
Analytická společnost Synergy Research Group popsala, že evropští poskytovatelé cloudů sice mezi roky 2017 až 2024 více než ztrojnásobili tržby, ale trh zároveň během této doby vyrostl šestkrát. Vlivem toho tak podíl evropských hráčů spadl z 29 na 15 procent. Jednotliví dodavatelé jsou navíc rozdrobení a malí. Deutsche Telekom a SAP mají po dvou procentech trhu.
Zároveň to nevypadá, že by se zpomalovalo. IDC spočítala, že firmy a organizace v Evropě letos do cloudu pošlou 229 miliard dolarů s tím, že do roku 2029 to bude 452 miliard dolarů. IDC konstatovala, že většina evropských odvětví dál nakupuje americké cloudové výpočetní kapacity, a to navzdory rizikům.
Obliba souvisí s kvalitou těchto služeb, prodejní silou, úsporami z rozsahu, rozsáhlou infrastrukturou, komunitou a znalostní bází (snadnější řešení problémů), a na druhé straně také s lobbingem, pokusy o alespoň částečný vendor lock-in a tak dále. Americké cloudy zároveň ročně investují desítky miliard dolarů, s čímž malí hráči těžko mohou držet krok.
Lobbing na obou stranách
To ovšem neznamená, že by se nic nedělo. Evropské státy začínají tlačit na to, aby se místo amerických cloudů začaly používat lokální alternativy. V Nizozemsku například po apelu parlamentu připravují přechod na open source. Nizozemci dokonce dodavatele z USA začlenili mezi rizikové. Dánsko se postupně chystá nahradit Microsoft 365 ve státní správě, Německo v tom také podniká první kroky. V Česku je spíš ticho, i když se v Praze například vyvíjíIceWarp, více než schopná konkurence Microsoft 365 a Google Workspace.
Nálady v Evropě se chytá i lokální lobby. Zhruba sto evropských firem a organizací letos vyzvalo Evropskou komisi, aby zřídila fond pro suverénní infrastrukturu s cílem snížit závislost na amerických korporacích. Má se kromě jiného stimulovat poptávka po nákupu evropských technologických služeb. Podpis připojily například Nextcloud, OVH, Airbus a další. Ty mimo jiné žádají větší zapojení nástrojů Evropské investiční banky do financování cloudových projektů. EIB poprvé na cloud uvolnila peníze v roce 2022, šlo o 200 milionů eur ve formě půjčky právě pro OVH.
Proti investicím amerického big techu to jsou drobné. Jen Microsoft v reakci na evropská obavy plánuje v příštích dvou letech zvýšit kapacity evropských datových center o 40 procent. V 16 konkrétních zemích se mezi roky 2023 až 2027 mají kapacity zdvojnásobit. Půjdou do toho desítky miliard dolarů.
Vyhraněná rétorika současné americké vlády vůči Evropě a volání po technologické suverenitě nahrává i některým českým poskytovatelům datacenter a cloudových služeb. Ti mnohdy v obchodních či lobbistických jednáních používají argumenty proti cloudům z USA a snaží se získat nové zakázky. Na trhu je pozorovat i zvýšená poptávka po on-premise a hybridním cloudu.
Rétorika jde ale i z druhé strany. Síla zejména Microsoftu na našem trhu je velká. Firma v Česku dlouhodobě ovlivňuje debaty o regulaci technologií, ať už sama nebo skrze různá uskupení. Loni například skrze Americkou obchodní komoru v ČR promluvila do podoby zákona o kybernetické bezpečnosti. Cloudová nabídka Microsoftu zároveň vévodí státnímu katalogu cloud computingu, kde Microsoft od státu získal certifikaci na bezpečnostní úroveň tři.
Aktuálně je Microsoft velmi aktivní kolem AI. Za asistence státu například chce proškolit 350 tisíc Čechů s tím, že se použije AI software právě od Microsoftu. Tím se vytváří podhoubí pro budoucí uživatele. I proto je Microsoft historicky velmi aktivní v českém školství, zákazníky svých produktů si podchycuje už v zárodcích.
Závazek pevný, neotřesitelný
Američtí hyperscaleři každopádně začali realizovat různé kroky, aby obavy Evropanů snížili. AWS hodlá v Německu spustit evropský suverénní cloud spadající pod evropskou firmu s vedením složeným z evropských občanů (Oracle už takovou verzi má). Také technicky má být tato infrastruktura nezávislá na zbytku AWS. Podle některých interních hlasů z AWS jde v současné době o hlavní prioritu firmy.
Prezident Microsoftu Brad Smith letos publikoval pět závazků vůči Evropě s tím, že data zůstanou v lokálních datacentrech a že Microsoft bude ochotný se vůči požadavkům vlády v USA bránit u soudu. Těchto pět závazků se podle Kačmáře postupně zhmotňuje ve smlouvách se zákazníky a technických opatřeních. Microsoft také ve Švýcarsku uložil zdrojové kódy Azure a spol. Dokončen byl projekt EU Data Boundary for Microsoft Cloud na ukládání dat na starém kontinentu.
“Máme závazek dodržovat evropské zákony a předpisy, včetně Aktu o digitálních trzích. Evropské právo je pro nás prioritou,” tlumočil Kačmář další slib Microsoftu.
Ať to provozují partneři
Američtí dodavatelé budou muset přesvědčit evropské partnery nejenom v otázce lokality uložení dat. To je pouze jedna část suverenity. Je to také o tom, kdo spravuje samotnou infrastrukturu a pod jakou legislativu to vše spadá.
Jednou z cest je zakládání lokálních firem s evropskými partnery. Tyto firmy jsou právní entity zakotvené v EU a řízeny jsou rovněž občany zemí EU. Microsoft pouze dodává technologie. Ve Francii už vznikla Bleu, společný podnik Orange a Capgemini. A v Německu operuje Delos, aktivita SAPu a Arvato Systems. Google se vydal podobnou cestou.
Do dalšího dění promluví i nová evropská regulace. Evropská komise aktuálně pracuje na legislativě označované jako EU Cloud and AI Development Act, která by měla řešit třeba interoperabilitu mezi jednotlivými cloudy a odstraňovat některé praktiky, které velcí dodavatelé realizují.
Bohužel jde opět o reakci na něco, co už se děje, a často bez naší kontroly. Nejde o řešení příčiny, kterou je schopnost amerických firem vyrůst a obsadit trhy, což se starému kontinentu v technologiích téměř vůbec nedaří.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU