Ψηφιακή κυριαρχία και γεωπολιτική των δεδομένων

Ψηφιακή κυριαρχία και γεωπολιτική των δεδομένων

Γράφει ο Νικόδημος Καλλιντέρης, Νομικός

Στις 16 Απριλίου 2026 το Ινστιτούτο για το Mέλλον της Τεχνολογίας (Future of Technology Institute - FOTI) με έδρα τις Βρυξέλλες δημοσίευσε μια κρίσιμης σημασίας έκθεση με τίτλο «Άμυνα στο “νέφος”: Η εκτεθειμένη ευρωπαϊκή πτέρυγα» (“Cloud Defence: An exposed european flank”) στην οποία αναδεικνύεται η δομική εξάρτηση της Ευρώπης από τις αμερικανικές εταιρείες υπολογιστικού νέφους (cloud) πάνω σε ζητήματα στρατιωτικής και αμυντικής φύσης.

Σύμφωνα με τη μελέτη, 23 από τις 28 ευρωπαϊκές χώρες που μελετήθηκαν (27 κράτη-μέλη της ΕΕ και το Ηνωμένο Βασίλειο) βασίζονται σε αμερικανικούς παρόχους υπηρεσιών cloud για τα εθνικά αμυντικά τους συστήματα, με αποτέλεσμα να υπάρχει από μέτριος έως υψηλός κίνδυνος έκθεσης σε ένα ενδεχόμενο παρέμβασης από την αμερικανική πλευρά (“kill switch”). Οι 16 από τις 28 ευρωπαϊκές χώρες χαρακτηρίζονται ως χώρες υψηλού κινδύνου, συμπεριλαμβανομένης της Γερμανίας, της Πολωνίας, του Ηνωμένου Βασιλείου και της Δανίας.

Μόνο μία χώρα, η Αυστρία, φαίνεται να χρησιμοποιεί τεχνολογίες cloud για τα συστήματα άμυνας και ασφάλειας της χώρας υπό την πλήρη κυριαρχία της, ενώ η Ολλανδία εντός του Απριλίου ανακοίνωσε τις προθέσεις της να ακολουθήσει το παράδειγμα της Αυστρίας.

Δεν ανησυχούν όμως μόνο τα ευρωπαϊκά κράτη και οι υπηρεσίες άμυνας και ασφάλειας για αυτήν την στενή εξάρτηση από την τεχνολογία cloud των ΗΠΑ αλλά και οι Ευρωπαίοι πολίτες. Μια δημοσκόπηση για λογαριασμό του Ινστιτούτου για το Μέλλον της Τεχνολογίας δείχνει ότι η πλειοψηφία των ερωτηθέντων στη Γαλλία (63%), τη Γερμανία (67%), την Ιταλία (64%), την Ισπανία (61%) και την Πολωνία (53%) θεωρεί την αποθήκευση ευαίσθητων δεδομένων του κράτους σε αμερικανικές τεχνολογικές εταιρείες ως απειλή για την ασφάλεια τους. Η δημοσκόπηση, που διεξήχθη από την YouGov, συνέλεξε απαντήσεις από πάνω από 1.000 ερωτηθέντες σε κάθε χώρα.

Σύμφωνα με την έκθεση, οι αμερικανικές εταιρείες ελέγχουν σχεδόν το 80% της ευρωπαϊκής αγοράς υπηρεσιών cloud. Ταυτόχρονα, η κυβέρνηση των ΗΠΑ κατά καιρούς έχει επιδιώξει επιθετικά την αναζήτηση πληροφοριών αντίπαλων κρατών από τις βάσεις δεδομένων αμερικανικών εταιρειών τεχνολογίας. Η αμερικανική νομοθεσία Cloud Act (2018) επιτρέπει στις αμερικανικές αρχές να υποχρεώνουν τις αμερικανικές εταιρείες να παρέχουν πρόσβαση σε δεδομένα που είναι αποθηκευμένα ακόμα και στο εξωτερικό. Σε κάποιες περιπτώσεις μάλιστα, η αμερικανική κυβέρνηση απαγορεύει στους ψηφιακούς κολοσσούς να ενημερώσουν τους χρήστες για το γεγονός ότι τα δεδομένα τους αναζητήθηκαν προς έλεγχο από τις αρχές (gag orders).

Το 2022, οι ελβετικές ένοπλες δυνάμεις περιόρισαν τις επίσημες εσωτερικές τους επικοινωνίες  μόνο μέσω της ελβετικής εφαρμογής μηνυμάτων Threema, απαγορεύοντας τη χρήση της γνωστής αμερικανικής εφαρμογής WhatsApp προκειμένου να προστατεύσουν τις δραστηριότητές τους από την εξωεδαφική εμβέλεια του Cloud Act. Ωστόσο, όπως αναλύει ο πρώην επικεφαλής της Μονάδας Κυβερνοασφάλειας και Εθνικής Ασφάλειας του Λευκού Οίκου Trevor Rudolph, πρόσφατα γεγονότα έχουν επεκτείνει το «μοντέλο απειλής» για το cloud πέρα ​​από το ζήτημα της επιτήρησης στο πιθανό ενδεχόμενο να χαθεί εντελώς η πρόσβαση των Ευρωπαίων σε μια σειρά από υπηρεσίες, αν οι ΗΠΑ αποφασίσουν να «τραβήξουν την πρίζα» (“kill switch”).

Πρόσφατα,  η κυβέρνηση των ΗΠΑ επέβαλε κυρώσεις (απενεργοποίηση τραπεζικών καρτών, αποκλεισμός από το παγκόσμιο τραπεζικό σύστημα, απαγόρευση χρήσης αμερικανικών διαδικτυακών υπηρεσιών, κ.λπ.)  σε έξι δικαστές και τρεις εισαγγελείς του Διεθνούς Ποινικού Δικαστηρίου λόγω της έκδοσης ενταλμάτων σύλληψης κατά του Ισραηλινού πρωθυπουργού.

Διαφαίνεται, λοιπόν, ότι εν μέσω γεωπολιτικών εντάσεων, η συντριπτική πλειοψηφία των ευρωπαϊκών χωρών έχει συμβόλαια άμυνας και ασφάλειας με αμερικανικούς παρόχους υπηρεσιών cloud συνιστώντας μια άκρως σημαντική ευπάθεια από άποψη εθνικής ασφάλεαις. Οι αμερικανικοί ψηφιακοί κολοσσοί που έχουν την πρωτοκαθεδρία στα συμβόλαια με ευρωπαϊκά κράτη για την παροχή υπηρεσιών cloud για ζητήματα άμυνας και ασφάλειας είναι η Microsoft, η Google και η  Oracle.

Ως προς την Ελλάδα, σύμφωνα με  τον κατάλογο που έχει εκδώσει η Γενική Διεύθυνση Αμυντικών Εξοπλισμών και Επενδύσεων, το Υπουργείο Άμυνας είναι πελάτης της Cosmos, η οποία παρέχει τις υπηρεσίες cloud της στο Azure και είναι πιστοποιημένος συνεργάτης της Microsoft.

Η μελέτη υποστηρίζει ότι η Ευρώπη οφείλει να αντιμετωπίσει τις υπηρεσίες cloud με τον ίδιο τρόπο που χαράσσει πολιτικές για τα σύνορά, τους στρατιωτικούς εξοπλισμούς και την ενέργεια. Βασική της θέση είναι ότι το cloud δεν αποτελεί πλέον απλώς μια τεχνολογική υπηρεσία, αλλά μια εξαιρετικά ευαίσθητη στρατηγική υποδομή. Ως εκ τούτου, η Ευρώπη οφείλει να διασφαλίσει ότι τα κρίσιμα δεδομένα και συστήματά της δεν εξαρτώνται από ξένες δικαιοδοσίες ή από παρόχους που μπορούν να επηρεαστούν από τις εκάστοτε γεωπολιτικές ισορροπίες.

Παράλληλα προτείνει στο πλαίσιο μιας πολιτικής ανθεκτικότητας (resilience) την αναλυτική χαρτογράφηση των υφιστάμενων εξαρτήσεων, τη σταδιακή μεταφορά των κρίσιμων δεδομένων για την εθνική ασφάλεια εντός της Ευρώπης για περισσότερη αυτονομία και τη δημιουργία εναλλακτικών λύσεων, ώστε να μην υπάρχει η ασφυκτική εξάρτηση από τους αμερικανικούς κολοσσούς.