包括政府和企业在内的许多德国机构都在使用美国软件,因此德国会因美国《云法案》(US Cloud Act)而在政治上受到胁迫。德国联邦公共行政数字主权中心(ZenDiS)正试图为此寻找解决方案。
对于在德国各地市政厅以及州级或联邦级行政机构中生成的文件和数据集,能够访问的并不只有德国国内相应的主管机关。因为德国政府部门主要使用的计算机程序,其供应商大多设在美国。数据保护人士认为,这构成了一种关键性依赖,而这种依赖正是由美国《云法案》带来的。该法案由特朗普在其第一任期内于2018年签署。
根据这项法案,美国政府可以通过行政命令或总统令访问德国的数据,只要这些数据存储在位于美国的数字存储空间中。即便数据存储在国外,只要那里的服务器属于美国公司或其子公司,这一规定同样适用。ZenDiS希望提供解决方案,以减少德国对微软等美国大型科技公司的依赖。因此,这家设在波鸿的机构正在研发可替代美国产品的数字化方案。
ZenDiS的发言人卢茨·尼迈尔(Lutz Niemeyer)表示:“凡是存储在美国数据库中的数据,原则上都存在风险。”ZenDiS是联邦行政体系百分之百控股的子公司。尼迈尔强调,国家“有责任确保公民托付给国家的重要数据得到安全保护”。
施压手段:向美国科技企业下达指令
国际刑事法院法官尼古拉斯·吉尤(Nicolas Guillou)的案例,以一种极具冲击力的方式表明:一旦一个人失去美国政府的信任,可能会发生什么。在国际刑事法院因涉嫌在加沙地带犯下战争罪而对以色列总理内塔尼亚胡签发逮捕令之后,美国立即实施了制裁。
最终,这位法国法官在亚马逊和贝宝(PayPal)的账户都被关闭,甚至连通过一家美国旅行机构预订欧洲的酒店也不再可能。因为一旦受到美国政府制裁,美国企业就必须中止与其相关的业务往来。
尼迈尔指出,美国政府还可能采取另一种施压手段,即指示科技公司停止提供更新服务。比如,不再为本国行政机构所使用的软件提供安全更新或功能更新。“那样一来,我们很快就会陷入一种局面:作为国家,我们将不再具备行动能力。而且,这种影响将从地方市政机构一路波及到总理府最高层。”
开源作为解决方案
因此,ZenDiS一直在寻找一种替代方案,以摆脱对美国的依赖。他们找到并推向市场的解决方案名为openDesk。这是一款协作软件,包含多个开源组件,也就是说,其源代码是公开的。借助这种“模块化工具箱”,用户可以在IT解决方案、IT组件和供应商之间进行选择。
这套软件并非由ZenDiS自主开发的,而是由一个大约40人的团队在德国和欧洲市场上寻找现有产品,并将其整合成一个能够充当接口的软件包。正如帕梅拉·克罗斯塔-哈特尔(Pamela Krosta-Hartel)所言:“我们把各种单项解决方案接入进来,并将它们连接整合。”
企业也希望实现数字主权
ZenDiS成立于2022年,联邦政府为其提供了1600万欧元的启动资金。如今,这家具有特殊性质的联邦有限责任公司已经售出了超过16万份openDesk许可证。2025年,其营业额超过1800万欧元,其中一半来自许可证销售。
私营经济领域同样对摆脱对美国的依赖表现出浓厚兴趣,尤其是在金融服务业等关键行业。不过,尼迈尔指出,作为联邦企业,ZenDiS来自私营经济的营业收入占比不得超过20%。但他们正在筹备一项面向销售合作伙伴的计划,“这些合作伙伴随后将能够把我们的解决方案提供给私营经济部门使用”。
ZenDiS不太愿意谈论自己的客户。从其职能定位来看,这些客户自然包括州级和联邦级行政机关。不过,克罗斯塔-哈特尔表示,近几个月来,也有许多知名企业主动联系他们。不久前,他们刚刚与一家大型西班牙电信公司进行了会谈。“这说明,这一趋势早已远远超出了德国的边界。”
鉴于外界对数字主权的追求,数据保护人士对德国最大电力生产商莱茵集团(RWE)几周前与亚马逊达成的一项协议表示担忧。这笔交易的核心是:亚马逊从RWE采购电力,作为交换,RWE将其数据存储在亚马逊云平台上,并且还可以使用这家美国公司的人工智能技术。克罗斯塔-哈特尔强调:“原则上,我们不会评价企业之间达成合作协议的行为。”但她也指出,使用美国云服务存在重大风险,其中也包括在政治上遭受胁迫的风险。
(编译自德国之声3月16日的报道)
