Deutsche Telekom, Orange, Airbus i 15 innych europejskich firm skrytykowało najnowszy projekt unijnego systemu certyfikacji cyberbezpieczeństwa (CCS), który ich zdaniem ułatwi hiperskalerom ubieganie się o unijne kontrakty na przetwarzanie w chmurze.
Firmy napisały wspólny list do władz w swoich krajach i do wyższych urzędników Komisji Europejskiej, stwierdzając, że najnowszy projekt powinien zostać odrzucony z powodu braku wymogów suwerenności.
Najnowszy projekt złagodził wcześniejsze wymagania dotyczące niezależności dostawców od przepisów spoza UE. Amerykańscy giganci technologiczni, w tym Microsoft, Amazon Web Services (AWS) i Google, nie będą już musieli zakładać spółki joint venture z lokalną firmą w celu przechowywania i przetwarzania danych, jeśli projekt zostanie zatwierdzony. Pozostaje on w trakcie przeglądu przez kraje UE i zostanie omówiony 15 kwietnia.
W liście stwierdzono:
“Włączenie EU-HQ i europejskich wymogów kontrolnych do głównego schematu jest konieczne, aby złagodzić ryzyko bezprawnego dostępu do danych na podstawie zagranicznych przepisów”.
Firmy ostrzegły, że dostęp do danych mogą uzyskać zagraniczne rządy na mocy przepisów, w tym amerykańskiej ustawy o chmurze i chińskiej ustawy o wywiadzie narodowym.
Pismo zawiera również zalecenie, aby CCS zachęcało europejskie przedsiębiorstwa do rozważenia suwerennych produktów chmurowych od lokalnych dostawców, takich jak te, które są zgodne ze standardami chmurowymi opracowanymi w ramach europejskiego projektu Gaia-X.
“Usunięcie takich wymogów z systemu poważnie podważyłoby rentowność suwerennych rozwiązań chmurowych w Europie – z których wiele jest w fazie rozwoju lub jest już dostępnych na rynku” – stwierdziły firmy.
Inni sygnatariusze listu to francuska grupa energetyczna EDF, OVHcloud, włoskie firmy Aruba i Dassault Systems, niemiecki Ionos, Telecom Italia, austriacki Exoscale, francuska firma technologiczna Capgemini i Eutelsat.
Amerykańskie firmy, na czele z trio hiperskalerów AWS, Microsoft Azure i Google Cloud, dominują na europejskim rynku chmury obliczeniowej, a lokalni dostawcy od dawna narzekają, że platformy te wykorzystują swój rozmiar do uzyskania nieuczciwej przewagi.
