Juhana Harju
ENFI

Näkemys · 03 — Digitaalinen suvereniteetti

Suvereniteetti on hankintasopimuksen ehto.

Kolme operatiivista testiä — kontrolli, koodi ja irtautuminen — ratkaisevat, onko digitaalinen palvelu aidosti eurooppalaisessa määräysvallassa silloin kun sillä on väliä.

  1. i.Väite

    Eurooppalainen digitaalinen suvereniteetti on yksittäisten sopimusten operatiivinen ominaisuus, ei poliittinen iskulause. Se ratkaistaan hankinnassa, ei tiedonannoissa.

  2. ii.Miksi sillä on väliä

    Pelkkä tietojen sijainti on osoittautunut riittämättömäksi vieraan ekstraterritoriaalisen lain alla. Ilman pakottavaa kontrollia, lähdetason läpinäkyvyyttä ja testattua irtautumista 'suvereeni' muuttuu markkinointi­leimaksi, joka pettää ensimmäisestä geopoliittisesta kosketuksesta.

  3. iii.Operatiivinen testi

    Kontrolli: ovatko avaimet, identiteetti ja operaatiot kirjallisesti EU:n lainkäyttövallassa? Koodi: ovatko komponentit tarkastettavissa ja siirrettävissä? Irtautuminen: voidaanko palvelu siirtää ilmoitetussa ajassa ja budjetissa, ja onko siirto harjoiteltu?

  4. iv.Missä autan

    Suvereenin pilven hankintatuki ministeriöille ja toimijoille. Sopimuskatselmukset kontrolli–koodi–irtautuminen-viitekehystä vasten. Briefingit hallituksille ja päättäjille siitä, mitä suvereniteetti ostajalta tosiasiassa edellyttää.

Eurooppalaisesta digitaalisesta suvereniteetista on kaksi tapaa puhua. Ensimmäinen on puheversio — strateginen autonomia, digiaikakauden säännöt, arvoperustainen teknologia, kuoro substantiiveja, joka ei edellytä mitään sitoumusta. Toinen on hankintaversio — kolme operatiivista testiä, joista sopimus voi reputtaa ja jotka hankinta­päällikkö voi ajaa maanantaiaamuna.

Vain jälkimmäinen pitää järjestelmän eurooppalaisessa määräysvallassa silloin kun sillä on väliä. Loppu on tunnetilaa.

Suvereniteetti ei ole sijainti

Jokainen julkisen sektorin tarjouspyyntö, jonka olen viimeisten kahden vuoden aikana lukenut, alkaa rivillä tietojen tallentamisesta Euroopan unioniin. Tuo rivi on välttämätön; se on perustaso. Se ei ole voiton ehto.

Voit tallentaa jokaisen tavun potilastietoja Frankfurtin telineeseen ja silti olla yhdysvaltalaisen emoyhtiön omistuksessa, joka on laillisesti pakotettavissa pääsemään dataan, kopioimaan tai poistamaan sen. Voit ajaa koko kuntaa EU-alueen tenantissa ja silti pitää salaus­avaimet, identiteetti­palvelut ja kontrolli­tason palvelussa, jonka mikä tahansa hyperskaalaaja voi peruuttaa konsolista unionin ulkopuolelta. Data ei poistunut Euroopasta. Kontrolli ei koskaan saapunut sinne.

Sijainti vastaa kysymykseen "missä data sijaitsee?" Suvereniteetti vastaa toiseen kysymykseen: "ketä voidaan laillisesti määrätä toimimaan sen kanssa, ja mitä tapahtuu jos kieltäydymme?"

Kolme testiä

Kolme testiä, jotka selviävät hankintasopimuksesta, ovat lyhyitä sanoittaa ja epämukavia soveltaa.

Kontrolli. Kuka, missä lainkäyttöalueella, voidaan laillisesti määrätä tekemään jotain järjestelmälle? Aito suvereeni tarjous nimeää yhden lainkäyttöalueen, yhden oikeushenkilön ja avaimenhallinta­järjestelyn, jossa asiakas tai asiakkaan hallitsema HSM pitää salausavaimen juurta. Heikompi on lokalisaatiokerros suvereniteetti­leimalla.

Koodi. Mikä tosiasiassa pyörittää pinoa? Jos ajoaika on suljettu ja orkestraattori on suljettu, jokainen kerros sen päällä on luottamus­lausunto. Suvereeni hankinta vaatii joko lähdesaatavissa olevia pinoja eurooppalaisilla fork-oikeuksilla tai sopimukseen perustuvan escrow'n, joka voidaan aktivoida määriteltyjen ehtojen täyttyessä. Avoin perustaso — Kubernetes, PostgreSQL, OpenStack, OpenSearch, EU:ssa isännöidyt avoimet mallit — on ainoa kerros, jonka Eurooppa hallitsee suoraan.

Irtautuminen. Voitko todella lähteä? Syyskuun 12. päivästä 2025 alkaen EU:n datasäädös antaa jokaiselle pilviasiakkaalle laillisen oikeuden vaihtaa palveluntarjoajaa kahden kuukauden varoitusajalla; useimmat vaihtomaksut poistuvat tammikuun 12. päivään 2027 mennessä. Tuo on laki. Operatiivinen todellisuus — että BigQueryn ja Snowflaken, Cosmos DB:n ja DynamoDB:n, Bedrock-isännöityjen mallien ja EU-isännöidyn Mistral-käyttöönoton välillä ei ole toiminnallista vastaavuutta — on se, mitä asiakkaan on insinöörityönä rakennettava. Datasäädös antaa irtautumiselle oikeudelliset puitteet; se ei rakenna siirtoramppia.

Tarkempi kävely löytyy kumppani­esseestä Eurooppalainen suvereeni pilvi — miksi sijainti ei riitä suvereniteetiksi.

2026 ei ole 2022

Suvereniteettikeskustelu on edennyt. AWS avasi eurooppalaisen suvereenin pilvensä Brandenburgissa tammikuussa 2026, rakenteeltaan erillinen saksalainen oikeushenkilö EU-asukas-only-operaatioilla. Microsoft on viimeistellyt EU Data Boundary -ratkaisunsa ja ohjaa säänneltyjä ranskalaisia työkuormia Bleun kautta — Orange-Capgeminin yhteisyrityksen Ranskan valtion valvonnassa. Googlella on vastaava S3NS Thalesin kanssa. Digital Commons EDIC perustettiin virallisesti loppuvuodesta 2025 vahvistamaan avoimen lähdekoodin kerrosta.

Mitään näistä ei ollut, kun useimmat hankintapohjat kirjoitettiin. Kaikki ansaitsevat terävämmän testin kuin sen, jota nuo pohjat soveltavat. Eurooppalaisen suvereniteettityön tehtävä seuraavan kahdeksantoista kuukauden aikana ei ole vaatia uusia vaihtoehtoja — vaihtoehdot ovat nyt olemassa — vaan varmistaa, että julkiset ostajat voivat tosiasiassa arvioida, hankkia ja irtautua niistä.

Hankinnan ehto, ei iskulause

Hankinnan seuraus kaikesta tästä on pieni. Kolme ehtoa ja yksi harjoitus.

Kontrolli-ehto nimeää operoivan yksikön, sen lainkäyttöalueen, salaus­avainten sijainnin ja oikeudelliset järjestelmät, joissa tarjoajaa voidaan pakottaa toimimaan. Koodi-ehto tunnistaa, mitkä pinon komponentit ovat avoimia tai escrow'ssa, ja miltä eurooppalainen fork- tai uudelleenrakennuspolku näyttää. Irtautumis­ehto viittaa datasäädöksen vaihtamis­velvoitteisiin, nimeää kohde­vaihto­ehdoksi nimetyn palveluntarjoajan ja sitoo molemmat osapuolet vuosittaiseen siirrettävyys­testiin. Harjoitus on testi itsessään: poimi ei-kriittinen työkuorma, siirrä se, dokumentoi mikä rikkoutui, korjaa, toista.

Tee tämä, ja sana suvereniteetti lakkaa olemasta iskulause. Siitä tulee ominaisuus, jonka järjestelmä säilyttää kuormituksen alla.

Mitä työstän

Suvereenin pilven hankintatuki ministeriöille, valvojille ja keskeisten palvelujen toimijoille. Käännöstyö kansallisten suvereniteetti­regiimien — SecNumCloud Ranskassa, ACN Italiassa, C5+ Saksassa — ja yhä umpikujassa olevan EUCS-järjestelmän välillä. Avoimen lähdekoodin hankintastrategia ja yhteistyö Digital Commons EDIC:n kanssa. Kirjoittaminen ja briefingit eurooppalaisen suvereniteetin operatiivisesta merkityksestä hallituksille, parlamenteille ja toimituksille.

Erillinen essee käsittelee eurooppalaisen infrastruktuuri­kysymyksen seuraavia kahdeksaatoista kuukautta: DC EDIC ja seuraavat kahdeksantoista kuukautta.

Konkreettisista toimeksiannoista — suvereenin pilven katselmuksista, hankinta­ehtojen muotoilusta, hallitusten briefingeistä tai puhumisesta — ota yhteyttä.