Il dibattito sulla sovranità digitale in Europa sta attualmente prendendo piede. Dopo l’acquisizione da parte di un’azienda statunitense di uno degli ultimi grandi fornitori europei indipendenti di sicurezza per le e-mail, è emersa la rapidità con cui le strutture informatiche consolidate possono essere trasferite in mani straniere.
Il fatto che ciò abbia riguardato Hornetsecurity, un’azienda che opera principalmente nell’ambiente di Microsoft 365, dovrebbe far riflettere molti utenti – non solo in termini di protezione dei dati. La crescente influenza di attori extraeuropei sulle infrastrutture digitali centrali non solleva soltanto questioni strategiche ed economiche ma riguarda anche aspetti chiavi come il controllo e la disponibilità in ambiti e processi critici.
Gli interessi politici riguardano anche le infrastrutture critiche
Un segnale particolarmente chiaro della dipendenza digitale europea è stato il recente blocco di determinati servizi e-mail da parte di Microsoft. Nell’ambito delle tensioni geopolitiche legate alle indagini sul Procuratore capo della Corte Penale Internazionale, il suo accesso agli account Microsoft sarebbe stato bloccato. Anche se in questo caso particolare possono esserci stati motivi comprensibili, l’esempio mostra quanto gli utenti europei, in caso di dubbio, dipendano fortemente dalle decisioni politiche prese al di fuori dell’UE.
In questo contesto tornano al centro dell’attenzione anche quadri normativi ben noti, come il CLOUD Act statunitense. Anche se i dati fossero archiviati fisicamente su server nell’UE, le autorità statunitensi possono imporre legalmente l’accesso ai fornitori statunitensi. Non è una novità, ma alla luce della crescente instabilità geopolitica ha assunto un’urgenza del tutto nuova.
Fornitore europeo: Non si tratta soltanto dell’ubicazione dei data center
Per molte aziende non è ormai più sufficiente che i fornitori facciano riferimento ai soli data center in Germania o in Europa. Una vera sovranità digitale è garantita solo se la sede legale e le strutture proprietarie sono europee in tutto e per tutto, senza influenze (dirette o indirette) da parte di investitori o società madri al di fuori dell’UE. Questo è l’unico modo per garantire gli standard e i valori europei di protezione dei dati a lungo termine.
Molte organizzazioni dipendono da fornitori statunitensi per vari aspetti dell’IT. Tuttavia, il delicato tema della sicurezza delle e-mail dimostra chiaramente quanto sia importante disporre di soluzioni che funzionino indipendentemente dal provider del servizio e-mail e che possano continuare a funzionare in caso di cambiamento. Chi si affida a un ecosistema completamente proprietario, in caso di necessità, non dispone di molte possibilità di manovra.
Sicurezza significa anche controlli
È anche chiaro: La sicurezza delle e-mail è da molto tempo più di una semplice difesa da phishing o malware. Le e-mail sono e continuano a essere un componente critico della comunicazione digitale, tanto nelle aziende quanto nelle attività statali. I confini tra sicurezza, infrastruttura e e-mail management si fanno sempre più confusi. Per questo motivo, il controllo di questo canale deve essere in mani Europee, sia dal punto di vista tecnico sia da quello legale.
La decisione a favore di un fornitore europeo non è quindi solo una dichiarazione politica, ma anche una necessità economica e giuridica. Se si desidera che la comunicazione digitale sia sicura, conforme alla legge e flessibile a lungo termine, è necessario considerare quanto un provider sia effettivamente indipendente e quale flessibilità offra in caso di crisi.
