Direktor belgijskega nacionalnega centra za kibernetsko varnost Miguel De Bruycker je v pogovoru za britanski Financial Times opozoril, da so evropski organi pregona postali preveč odvisni od digitalne infrastrukture ameriških tehnoloških velikanov. Njegova ocena, da je Evropa “izgubila internet”, je še posebej odmevna zdaj, ko druga Trumpova administracija in naraščajoče geopolitične napetosti postavljajo tehnološko suverenost stare celine pod vprašaj.
Tri ameriška podjetja, Amazon Web Services, Microsoft Azure in Google Cloud, danes nadzorujejo približno 70 odstotkov evropskega trga storitev v oblaku. Po podatkih raziskovalne skupine Synergy Research Group so tako imenovani hiperskalerji v drugem četrtletju 2025 skupaj obvladovali 63 odstotkov svetovnega trga infrastrukturnih storitev v oblaku, vrednega 99 milijard dolarjev. AWS vodi s 30-odstotnim deležem, sledi mu Azure z 20 odstotki in Google Cloud s 13 odstotki. Evropski ponudniki storitev v oblaku, med njimi SAP in Deutsche Telekom, imajo vsak po približno dva odstotka domačega trga, skupaj pa evropska podjetja obvladujejo le 15 odstotkov trga EU, kar je občuten padec z 29 odstotkov leta 2017.
De Bruycker, ki belgijski center za kibernetsko varnost vodi od leta 2015, je že pred leti opozarjal na to neravnovesje. V pogovoru za Euronews je dejal, da Evropa nima velikih podjetij, kot so Google, Amazon ali Facebook, ki bi ji omogočala lastne internetne storitve, zato uporablja ameriške. Težava ni zgolj tržna. Ameriški zakon CLOUD Act iz leta 2018 omogoča ameriškim organom, da od tehnoloških podjetij s sedežem v ZDA zahtevajo dostop do podatkov, shranjenih kjerkoli na svetu, tudi v Evropi. To pomeni, da lahko ameriški organi teoretično dostopajo do občutljivih evropskih podatkov, čeprav ti fizično nikoli ne zapustijo evropskih strežnikov.
Svet je lani dobil nazoren primer, kako je mogoče tehnološko odvisnost uporabiti kot politično orožje. Ko so se ZDA pogajale z Ukrajino o dostopu do kritičnih mineralov, so po poročanju agencije Reuters ameriški uradniki zagrozili, da bi lahko prekinili ukrajinski dostop do satelitskega omrežja Starlink. Lastnik SpaceX Elon Musk je sam opozoril, da bi to lahko povzročilo “sesutje celotne frontne črte”. Podobno je tožilec Mednarodnega kazenskega sodišča Karim Khan po uvedbi ameriških sankcij začasno izgubil dostop do svojega elektronskega poštnega predala pri Microsoftu, kar je sodišče lani spodbudilo k zamenjavi Microsoftove programske opreme z evropsko alternativo OpenDesk.
Evropski svet za zunanje odnose je decembra objavil obsežno analizo z naslovom “Get over your X”, v kateri poziva k izgradnji evropskega tehnološkega sklada oziroma tako imenovanega EuroStacka. Avtor študije Giorgos Verdi opozarja, da se Evropa ne more zanašati niti na lastne interese ameriških tehnoloških podjetij niti na lastno zmožnost protiukrepov, da bi se zaščitila pred morebitnim izsiljevanjem. Tudi če tehnološka podjetja izrazijo namero, da se bodo uprla pritiskom administracije, morajo na koncu upoštevati ameriško zakonodajo. Microsoft se je sicer zavezal, da bo pravno izpodbijal morebitne ameriške odredbe za prekinitev storitev v oblaku v Evropi, Amazon pa je napovedal “evropski suvereni oblak”, ki ga bodo vodili državljani EU, a gre za obljube, ki jih bo težko preveriti v praksi.
Evropska unija je pripravila več pobud. Projekt Gaia-X, ki sta ga leta 2019 zagnala Nemčija in Francija, naj bi vzpostavil evropski ekosistem za storitve v oblaku, ki bi temeljil na odprtih standardih in evropskih vrednotah. Pobuda je zdaj v fazi izvajanja, z več kot 180 podatkovnimi prostori v pripravi, a kritiki opozarjajo, da je bila oslabljena že v izhodišču. Ko so v projekt povabili tudi Amazon, Microsoft in Google, je po mnenju nekaterih strokovnjakov izgubil svoj namen. Direktorica raziskav pri francoskem CNRS Francesca Musiani je za revijo Polytechnique Insights pojasnila, da je sodelovanje ameriških velikanov povzročilo polemike, zlasti glede na njihovo dosedanjo prakso.
Vzporedno je oktobra 2024 začela veljati direktiva NIS2, ki zvišuje standarde kibernetske varnosti v 18 kritičnih sektorjih in od držav članic zahteva okrepljene zmogljivosti za odzivanje na kibernetske incidente. Evropska komisija je maja 2025 že poslala uradne opomine 19 državam članicam, med njimi Nemčiji, Franciji, Španiji in Irski, ker direktive niso pravočasno prenesle v nacionalno zakonodajo. Slovenija je direktivo uspešno prenesla. Komisija napoveduje tudi nov zakon o oblaku in umetni inteligenci, s katerim naj bi do leta 2032 potrojila zmogljivosti evropskih podatkovnih centrov.
Digitalna suverenost ni le vprašanje gospodarskega tekmovanja. Evropa mora ohraniti nadzor nad lastnimi podatki, zagotoviti delovanje kritične infrastrukture in zaščititi državljane pred zunanjimi pritiski. De Bruyckerjevo opozorilo odmeva ravno zdaj, ko je stara celina prisiljena premisliti številne svoje odvisnosti, od energetske do obrambne. Internet in oblak sta le še en primer, kjer Evropa ugotavlja, da je svojo usodo prepustila v tuje roke.
