Πως η Γερμανία απελευθερώνεται από το αμερικανικό λογισμικό: Open Source, Opendesk και Sovereign Cloud

Ρεκόρ στη διαβούλευση της ΕΕ για Open Source

Η δημόσια διαβούλευση της Ευρωπαϊκής Επιτροπής για το λογισμικό ανοικτού κώδικα (Open Source) ολοκληρώθηκε στις 3 Φεβρουαρίου με αποτέλεσμα-ρεκόρ: κατατέθηκαν 1.658 —ενίοτε εκτενείς— τοποθετήσεις.

Το φάσμα των συμμετεχόντων περιλάμβανε από εταιρείες όπως η Mercedes-Benz και τη Γερμανική Ένωση Βιομηχανικών και Εμπορικών Επιμελητηρίων, μέχρι μικρομεσαίες και μονοπρόσωπες επιχειρήσεις, καθώς και Linux user groups.

Η διαβούλευση είχε στόχο να αποτελέσει βάση αποφάσεων για τη χρήση ελεύθερου λογισμικού στους θεσμούς της ΕΕ — και αυτός ο στόχος, όπως φαίνεται, επιτεύχθηκε ξεκάθαρα.

Η Bundestag εξετάζει τη μείωση εξάρτησης από ιδιοκτησιακό US software

Στο μεταξύ, επιτροπή της γερμανικής Bundestag εξετάζει πώς μπορεί να μειωθεί η εξάρτηση από ιδιοκτησιακό λογισμικό αμερικανικής προέλευσης. Όλο και περισσότεροι θεσμοί το αντιμετωπίζουν ως στρατηγικό δίλημμα.

Γι’ αυτό, ζητήθηκε ενημέρωση για την τρέχουσα κατάσταση από το Ομοσπονδιακό Υπουργείο Ψηφιοποίησης και Εκσυγχρονισμού του Κράτους (BMDS) και από την Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών (BSI).

Τα πιλοτικά Opendesk το 2026

Σε ομοσπονδιακό επίπεδο, η Γερμανία φαίνεται να έχει προχωρήσει πέρα από το στάδιο της απλής διερεύνησης.

«Με το Opendesk, η ομοσπονδιακή κυβέρνηση σχεδίασε και ανέπτυξε για πρώτη φορά μία σουίτα ψηφιακού εργασιακού περιβάλλοντος βασισμένη εξ ολοκλήρου σε Open Source», αναφέρεται στην απάντηση του BMDS.

Το Opendesk συγκεντρώνει επεξεργασία εγγράφων, cloud αποθήκευση, εργαλεία συνεργασίας (groupware), wiki και διαχείριση έργων σε web-based περιβάλλον.

Το εργαλείο συνεργασίας προσαρμόστηκε στο Κέντρο Ψηφιακής Κυριαρχίας της Δημόσιας Διοίκησης (Zendis).

Αυτή τη στιγμή, σύμφωνα με το BMDS, το Opendesk δοκιμάζεται σε 60 θέσεις εργασίας, ενώ μέσα στο έτος αναμένεται να ακολουθήσουν πιλοτικές εφαρμογές και σε άλλες ομοσπονδιακές και κρατιδιακές υπηρεσίες, όπως στο Robert Koch Institute ή στην Physikalisch-Technische Bundesanstalt.

Παράλληλα, το Opendesk συνεχίζει να εξελίσσεται ώστε να καταστεί δυνατή η ευρύτερη διάθεση (rollout) στην ομοσπονδιακή διοίκηση.

Το BMDS σημειώνει ότι θα αξιοποιηθούν τα συμπεράσματα που προέκυψαν από το Schleswig-Holstein σχετικά με την επιχειρησιακή καταλληλότητα και την αποδοχή από τους χρήστες.

Το συγκεκριμένο κρατίδιο θεωρείται πρωτοπόρο στη χρήση Open-Source λογισμικού.

Πίνακας: Κύριες πρωτοβουλίες και εμπλεκόμενοι φορείς

Η μετάβαση ξεκινά από την collaboration software

Στην Αυστρία, αντίστοιχες λειτουργίες καλύπτονται από Nextcloud που έχει αναπτυχθεί από τη γερμανική Ionos.

Οι κατευθύνσεις σε Γερμανία και Αυστρία κινούνται, λοιπόν, στην ίδια λογική: σε πρώτο στάδιο, το Microsoft SharePoint αντικαθίσταται πλήρως και επιμέρους λειτουργίες του Microsoft Exchange υποκαθίστανται από ελεύθερα εργαλεία συνεργασίας.

Για μεμονωμένες εφαρμογές, το BMDS δεν έδωσε ακόμη πολλές λεπτομέρειες.

Ένα στοιχείο που ξεχωρίζει είναι ότι στον χώρο της εικονικοποίησης (virtualization), πέρα από τον ηγέτη της αγοράς VMware, χρησιμοποιούνται ήδη και άλλες εφαρμογές.

Επειδή οι λύσεις σε αυτόν τον τομέα είναι σχετικά λίγες, είναι πιθανό να περιλαμβάνονται λύσεις ανοικτού κώδικα όπως το OpenStack ή η εφαρμογή Proxmox (που έχει αναπτυχθεί στην Αυστρία).

Για το cloud computing, το BMDS παρέπεμψε στο BSI.

Η «διπλή στρατηγική» του BSI για cloud

Και στο cloud, φαίνεται να έχει περάσει η εποχή όπου δεδομένα γερμανικών αρχών μεταφέρονταν «πακέτο» είτε στο AWS της Amazon είτε στο Azure της Microsoft.

Για να μη μείνουν πίσω από την καινοτομία αλλά να κερδίσουν περισσότερη κυριαρχία, το BSI περιγράφει μια διπλή προσέγγιση:

• Ενίσχυση του ευρωπαϊκού cloud οικοσυστήματος και της τοπικής ψηφιακής βιομηχανίας.
• Προσαρμογή και «ενσωμάτωση» μη ευρωπαϊκών προϊόντων ώστε να καθίσταται δυνατή η ασφαλής χρήση τους.

Προτεραιότητα για το BSI έχει η δυνατότητα γρήγορης και εύκολης αλλαγής cloud παρόχου.

Αυτό, σύμφωνα με την υπηρεσία, μπορεί να επιτευχθεί μέσω ενιαίων προτύπων ασφάλειας και διαλειτουργικότητας (interoperability).

Το BSI αναφέρει ότι διαθέτει συμφωνίες συνεργασίας με ευρωπαϊκούς και μη ευρωπαϊκούς παρόχους, διευκρινίζοντας όμως ότι αυτές αφορούν πλαίσιο συνεργασίας και όχι αποφάσεις ανάθεσης ή υλοποίησης.

Ionos και Schwarz Digits: προς «κυρίαρχες» λύσεις

Το BSI συνεργάζεται ήδη με τη γερμανική Ionos, έναν από τους μεγαλύτερους ευρωπαϊκούς cloud παρόχους. Μεταξύ άλλων, «η Ionos υποστηρίζει την ομοσπονδιακή διοίκηση στην ανάπτυξη περιβάλλοντος Private-Enterprise-Cloud».

Παράλληλα, το BSI συνεργάζεται με την Ionos για την προστασία κρίσιμων δεδομένων της δημόσιας διοίκησης με τρόπο που να παραμένουν ανθεκτικά και απέναντι σε μελλοντικές τεχνολογίες αποκρυπτογράφησης.

Εδώ το αντικείμενο είναι η λεγόμενη quantum-secure encryption.

Από την ίδια εταιρεία προέρχεται και η Nextcloud λύση που παίζει κεντρικό ρόλο στη μετάβαση αυστριακών υπουργείων σε open-source λύσεις.

Επιπλέον, BSI και Schwarz Digits (cloud provider από τη Βάδη-Βυρτεμβεργη) βρίσκονται κοντά στην ολοκλήρωση στρατηγικής συμφωνίας συνεργασίας.

Περισσότερες λεπτομέρειες αναμένεται να ανακοινωθούν στο πλαίσιο της Διάσκεψης Ασφαλείας του Μονάχου. Στόχος της συνεργασίας είναι «η κοινή ανάπτυξη κυρίαρχων cloud λύσεων για χρήση στην ομοσπονδιακή διοίκηση».

Το δίλημμα του US Cloud Act

Αυτές οι ενέργειες, ωστόσο, δεν αρκούν από μόνες τους για να μειώσουν ουσιαστικά, σε σύντομο χρόνο, την υψηλή εξάρτηση από αμερικανικά clouds.

Ούτε η πρώτη θητεία του Donald Trump —όταν η εχθρική στάση προς την ΕΕ άρχισε να διαφαίνεται— οδήγησε εγκαίρως σε ευρωπαϊκή «αφύπνιση».

Το 2018, με το Cloud Act, οι ΗΠΑ ουσιαστικά «προσπέρασαν» τις ευρωπαϊκές προσπάθειες διαπραγμάτευσης.

Ο νόμος προβλέπει ότι οι αμερικανικές αρχές μπορούν να έχουν πρόσβαση σε όλα τα δεδομένα που είναι αποθηκευμένα σε clouds όπως της Amazon, της Google ή της Microsoft — ανεξάρτητα από το πού βρίσκονται φυσικά οι συγκεκριμένες εγγραφές.

Για ευρωπαϊκές αρχές ασφάλειας δεδομένων, όπως το BSI, αυτό αποτελεί προφανές δίλημμα.

Troubleshooting στο cloud: «επίπεδα ελέγχου» και αποσύνδεση AWS

Σύμφωνα με την απάντηση του BSI, η υπηρεσία έχει πλήρη επίγνωση του προβλήματος και έχει ξεκινήσει μέτρα για να δυσκολέψει προσβάσεις.

Αυτή την περίοδο «εισάγονται επίπεδα ελέγχου», ώστε να καθίσταται αδύνατη η πρόσβαση τρίτων σε δεδομένα στο cloud.

Όπως αναφέρει το BSI, μια «αρχιτεκτονική ασφάλειας, συμπεριλαμβανομένης της κρυπτογράφησης και εξωτερικής διαχείρισης κλειδιών, μπορεί να αποτρέψει την πρόσβαση σε απλό κείμενο από τον ίδιο τον cloud πάροχο».

Αν ο πάροχος δεν έχει πρόσβαση στα κλειδιά, αντίστοιχες εντολές αμερικανικών αρχών πρακτικά δεν έχουν αποτέλεσμα.

Γι’ αυτό, το BSI συνεργάζεται με την Amazon ώστε η υποδομή AWS στον χώρο της ΕΕ να «αποσυνδεθεί φυσικά και λογικά από την παγκόσμια AWS υποδομή».

Αυτό δεν είναι απλό: περιλαμβάνει «έλεγχο εισερχόμενων εντολών διαχείρισης και cloud updates, αποτροπή εξερχόμενων telemetries και λειτουργία από προσωπικό της ΕΕ».

Πίνακας: Κύριοι κίνδυνοι και μέτρα μετριασμού

Η «εξίσωση» με το Kill Switch και το OSPO

Η απαίτηση του BSI η ευρωπαϊκή AWS εγκατάσταση να λειτουργεί από προσωπικό της Ευρώπης δείχνει πόσο έχει ενισχυθεί η δυσπιστία απέναντι σε εξωτερικές παρεμβάσεις.

Ο στόχος δεν είναι μόνο να αποτραπεί «η εκροή δεδομένων από την ΕΕ», αλλά και να αποκλειστεί «μια εξωτερική καθοδήγηση ή ακόμη και απενεργοποίηση της εγκατάστασης».

Ενδεικτικά, το BSI χρησιμοποιεί εδώ τον όρο “Kill Switch”.

Για την υλοποίηση τέτοιων μέτρων και «για την ενίσχυση και τη στρατηγική ανάπτυξη των Open-Source προϊόντων», στο BSI ιδρύθηκε ένα Open Source Program Office (OSPO) — επίσης «για να αντιμετωπιστούν υφιστάμενα ελλείμματα στη χρήση Open Source».

Όπως υπογραμμίζει το BSI, το Open Source «δεν είναι απλώς δωρεάν λογισμικό», αλλά προϊόντα των οποίων η χρήση συνεπάγεται ευθύνες, π.χ. ως προς τον κύκλο ζωής του προϊόντος.

Το μήνυμα προς τις Βρυξέλλες και το Digital Independence Day

Η τοποθέτηση του BSI ευθυγραμμίζεται σε μεγάλο βαθμό με τα αιτήματα που εμφανίζονται επανειλημμένα στις τοποθετήσεις εταιρειών και θεσμών στη διαβούλευση: για βιώσιμη και επιτυχή ανάπτυξη των προϊόντων Open Source χρειάζονται οικονομική και οργανωτική υποστήριξη.

Δύσκολα θα μπορούσε να είναι πιο σαφές το μήνυμα προς την Ευρωπαϊκή Επιτροπή — και είναι πιθανό στις Βρυξέλλες να εκληφθεί ως εντολή.

Σχεδόν ταυτόχρονα με την ολοκλήρωση της διαβούλευσης, πραγματοποιήθηκε στη Γερμανία και η δεύτερη σειρά του Digital Independence Day.

Πρόκειται για πρωτοβουλία που ξεκίνησε από το Chaos Computer Club: έμπειροι χρήστες βοηθούν λιγότερο έμπειρους να μεταβούν σε ελεύθερο λογισμικό.

Η δράση ξεπερνά τις προσδοκίες: πλέον συμμετέχουν περίπου 200 οργανισμοί και, λόγω μεγάλης ζήτησης, οι εκδηλώσεις δεν περιορίζονται μόνο στην πρώτη Κυριακή, αλλά επεκτείνονται σε όλο τον μήνα.

Πίνακας: Συμμετοχή και «δείκτες ενδιαφέροντος»

Ο «οδικός χάρτης» για μετάβαση σε Open Source και Sovereign cloud

Η γερμανική προσέγγιση δείχνει ότι η απεξάρτηση από ιδιοκτησιακό λογισμικό και hyperscalers δεν είναι «μεγάλο άλμα», αλλά σειρά διαχειρίσιμων βημάτων.

Το πιο ρεαλιστικό σημείο εκκίνησης είναι πράγματι τα εργαλεία συνεργασίας (email, αρχεία, ημερολόγια, wiki), επειδή εκεί συγκεντρώνεται μεγάλο μέρος της καθημερινής εξάρτησης από συγκεκριμένους προμηθευτές.

Όμως, για να πετύχει η μετάβαση, χρειάζεται συνδυασμός τεχνολογίας, προμηθειών και διακυβέρνησης.

Τι να κάνουν δημόσιοι φορείς και μεγάλες επιχειρήσεις (βήμα-βήμα)

1. Χαρτογράφηση εξαρτήσεων: καταγράψτε εφαρμογές, μορφότυπα αρχείων, ροές εργασίας και σημεία «κλειδώματος» (π.χ. macros, proprietary APIs).
2. Open standards πρώτα: υιοθετήστε πρότυπα (π.χ. μορφότυπα εγγράφων, πρωτόκολλα ταυτοποίησης) πριν αλλάξετε πλατφόρμες. Έτσι μειώνεται ο κίνδυνος αποτυχίας migration.
3. Cloud exit plan: ορίστε από την αρχή πώς θα μεταφέρετε δεδομένα και υπηρεσίες αλλού (export formats, backups, IaC, τεκμηρίωση). Η «δυνατότητα αλλαγής παρόχου» πρέπει να γίνει συμβατική υποχρέωση.
4. Κρυπτογράφηση με εξωτερικά κλειδιά: όπου χρησιμοποιούνται μη ευρωπαϊκές υποδομές, δώστε έμφαση σε μοντέλα όπου ο πάροχος δεν έχει πρόσβαση στα κλειδιά (external key management), όπως περιγράφει και το BSI.
5. OSPO ή αντίστοιχη δομή: δημιουργήστε ομάδα που ορίζει πολιτικές (patching, supply chain security, SBOM, κύκλο ζωής) ώστε το Open Source να μην αντιμετωπίζεται ως «δωρεάν λογισμικό χωρίς ευθύνη».

Πίνακας: Φάσεις μετάβασης και πρακτικοί δείκτες

Τέλος, μην υποτιμάτε τον ανθρώπινο παράγοντα: εκπαίδευση, υποστήριξη πρώτης γραμμής και «πρεσβευτές» ανά τμήμα αυξάνουν κατακόρυφα την αποδοχή. Πρωτοβουλίες τύπου Digital Independence Day δείχνουν ότι η κοινότητα μπορεί να λειτουργήσει ως επιταχυντής.

Αν η μετάβαση συνδυαστεί με σαφή πρότυπα, συμβάσεις χωρίς lock-in και πραγματική επιχειρησιακή υποστήριξη, τότε η «απεξάρτηση» παύει να είναι σύνθημα και γίνεται μετρήσιμο έργο.