Americké IT firmy mohou být v Česku omezeny podle německého vzoru

Internet_cloudpomputing. Zdroj: www.pixabay.com
Německé úřady po „kauze Microsoft“ dělají vše pro to, aby svá data udržely ve vlastní jurisdikci. Česko možná bude následovat příklad západního souseda. Prozatím však nespěchá.


Podle loňských pravidel pro vládní „cloud computing“ se mohou úřední data v elektronické podobě v Německu zpracovávat pouze na území spolkové republiky. „Omezení jsou úderem proti provozovatelům cloudů sídlících v USA jako jsou Amazon a Google,“ napsal k tématu zpravodajský portál EurActiv.com.  Německo tak chrání svá data před požadavky amerických úřadů, jenž nárokují informace od amerických firem bez ohledu na to, o čí data se jedná, kde jsou fyzicky uložena a „které zemi právně patří“. Americký soud ve sporu s Microsoftem v první instanci rozhodl, že úřady USA smí po amerických firmách tyto údaje nárokovat. „Microsoft plánuje otevřít datová centra v Německu ve spolupráci s Deutsche Telekom, aby ochránil data před sledováním ze Spojených států,“ napsala již dříve zpravodajská agentura Reuters. Tento krok je zaměřen především na komerční klientelu, hlavně ve finančním sektoru a zdravotnictví, znepokojenou ohledně bezpečnosti svých dat po té, co Edward Snowden vyzradil rozsáhlý sledovací program americké tajné služby NSA, dodává Reuters. Právními spory o data mohou být citelně zasaženy také společnosti Oracle, IBM, Cisco Systems a mnohé další.  O tématu jsme již psali v polovině května v textu Klíčový spor o „vlastnictví“ dat v cloudu. USA vs. Microsoft a zbytek světa

Problému si je vědomo i české ministerstvo vnitra. „Ministerstvo vnitra jako provozovatel řady významných a kritických informačních systémů veřejné správy kontinuálně sleduje trendy a vyhodnocuje rizika v oblasti kybernetické bezpečnosti. Ta pak zohledňuje při přípravě strategických materiálů a konkrétních opatření. V rámci projektu vybudování státního cloudu, který začne Ministerstvo vnitra připravovat v případě, že vláda schválí národní strategii cloud computingu, proto nevylučujeme stejná nebo podobná opratření, jako byla přijata v SRN,“ uvedl pro Ekonomický deník Jiří Korbel z tiskového oddělení Ministerstva vnitra.

I tak ale vnitro nadále v rámci centrálního zadávání připravuje výběrová řízení s cílem uzavřít rámcové smlouvy s dodavateli produktů dotčených společností. V případě produktů Oracle a Cisco je záměr centrálního zadávání schválen vládou, aktuálně Ministerstvo vnitra připravuje zadávací dokumentaci soutěže, které budou předloženy k posouzení do mezirezortního připomínkového řízení a následně zařazeny na jednání vlády. V případě produktů IBM je v přípravě záměr zadání, který bude rovněž předložen k posouzení vládou. S Microsoftem má vnitro již uzavřeny smlouvy. O záměrech jsme již informovali v textech:

Vnitro chystá otevřenou soutěž. Vyhraje Oracle
Ministerstvo vnitra chystá miliardový obchod pro Cisco

Další bezpečnostní resort chce situaci řešit vlastními silami. „V současné době Ministerstvo obrany (MO) neuvažuje o možnosti ukládání datových fondů mimo rezort, tedy ani o možnosti využívání cloudových systémů a to jak státních, tak veřejných. Tímto je sledováno nejen samotné bezpečnostní hledisko, které je samozřejmě tím nejdůležitějším, ale i hledisko ekonomické. To je dáno možností využití interních datových úložišť v datových centrech, které budou plně pod správou a ochranou MO,“ sdělila Ekonomickému deníku Jana Zechmeisterová z tiskového oddělení ministerstva obrany. „Nepřichází v úvahu, že by výše zmíněné údaje spadaly pod jinou jurisdikci, než pod českou. I v rámci aliančního partnerství musí každá země prioritně sama chránit své datové fondy,“ dodává Zechmeisterová. Podle ministerstva je “ rozhodující skutečností to, že MO využívá pouze svá datová úložiště a nepočítá s používáním externích úložišť. Pokud se bude jednat o dodávky technologií pro tato úložiště, bude vždy záležet na vyhodnocení technických a technologických potřeb v akvizičním procesu.“ Navíc „jelikož MO chce realizovat ukládání datových fondů na vlastní datová úložiště s důrazem právě na důsledně chráněná datová centra, nezabývá se v současné době otázkou využívání vládního ani soukromého cloudového úložiště,“ uzavírá pro Ekonomický deník Zechmeisterová.

V Německu pravidla umožňují vládním institucím používat cloud pouze s certifikací vládního úřadu pro IT bezpečnost BSI nebo za rovnocenně přísných standardů, píše EurActiv.com. „Pravidla německého vládního cloudu se sice vztahují pouze na státní úřady, ale federální ministerstvo vnitra vybízí privátní sektor k následování,“ dodává EurActiv.com.

Sataya Nadella, šéf Microsoftu, který vidí cloud jako klíčový pro budoucnost firmy, během loňské návštěvy Berlína řekl, že nová datová centra byla designována tak, aby zajistila, že data klientů zůstanou v Německu. „T-System, sesterská společnost Deutsche Telecom bude hrát roli poručníka dat, spravující a monitorující všechny přístupy,“ píše zpravodajská agentura Reuters. Služba by měla být k dispozici v druhé polovině letošního roku.

Redakce