Państwowych systemów nie wolno opierać na infrastrukturze kontrolowanej z zewnątrz.
W Holandii ktoś wreszcie powiedział głośno rzecz prostą, ale fundamentalną – państwo nie może opierać krytycznych usług publicznych na infrastrukturze, której samo nie kontroluje. To nie jest egzotyczna dyskusja o serwerowniach, tylko pytanie o to, kto naprawdę kontroluje cyfrowe zaplecze państwa – i kto będzie je kontrolował wtedy, gdy pojawi się kryzys, spór polityczny, awaria albo zwykły konflikt interesów.
Coraz więcej urzędów, szkół, szpitali, banków i innych instytucji nie utrzymuje już własnych systemów na własnym zapleczu. Wynajmują serwery, pamięć, moc obliczeniową i całe środowiska działania od wielkich dostawców chmurowych. To wygodne. Nie trzeba wszystkiego budować samemu, łatwiej kupić gotową usługę niż tworzyć własne kompetencje. Problem zaczyna się wtedy, gdy ten model przestaje być technicznym ułatwieniem, a staje się politycznym uzależnieniem. Zwłaszcza gdy rynek takiej infrastruktury jest zdominowany przez firmy spoza Europy, przede wszystkim amerykańskie. Wtedy razem z usługą kupuje się cudze reguły, standardy i jurysdykcję.
Właśnie przeciw temu wystąpił w Holandii nowy sojusz siedmiu firm – Centric, Info Support, Intermax, KPN, Nebul, Previder i Uniserver – wspieranych przez Stichting Digitale Infrastructuur Nederland oraz TNO. Nie przyszli z kolejną prezentacją o innowacjach ani z miękkim raportem o potrzebie cyfrowej suwerenności. Przyszli z ofertą i politycznym żądaniem. Twierdzą, że mają infrastrukturę, ludzi i skalę, by stosunkowo szybko stworzyć państwu własny fundament chmurowy i przenosić na niego krytyczne systemy publiczne.
Gdy kluczowe usługi publiczne stoją na zewnętrznej infrastrukturze, rośnie zależność polityczna, ekonomiczna i techniczna. Polityczna – bo wrażliwe systemy coraz mocniej zależą od podmiotów działających pod inną jurysdykcją i w innym układzie interesów. Ekonomiczna – bo miliardy wydawane na IT odpływają z kraju razem z podatkami, miejscami pracy, kompetencjami i decyzjami inwestycyjnymi. Techniczna – bo z czasem coraz trudniej zmienić dostawcę, przenieść dane i odzyskać realną swobodę działania. Państwo wpada wtedy w vendor lock-in, czyli kosztowną pułapkę uzależnienia od raz wybranego ekosystemu. Najpierw jest wygoda, potem przyzwyczajenie, a na końcu bezradność opakowana w język „rynkowych standardów”.
Dlatego inicjatorzy holenderskiego projektu stawiają na otwartą architekturę, otwarte standardy i open source. Nie z powodów ideologicznych ani po to, by odgrywać cyfrowych romantyków. Chodzi o rzeczy brutalnie praktyczne – żeby aplikacje i dane dało się przenosić, żeby systemy mogły ze sobą współpracować, żeby administracja nie została zamurowana w jednym prywatnym środowisku bez wyjścia. Chmura ma być narzędziem państwa, a nie mechanizmem uwiązania.
Jeszcze ważniejsze jest jednak to, że ten projekt nie sprowadza się do technologii. To nie jest prośba o dotacje ani branżowe marudzenie, że lokalne firmy też chcą coś ugrać. To żądanie zmiany polityki państwa. Sojusz chce, by w zamówieniach publicznych naprawdę premiowano dostawców holenderskich i europejskich, by część danych publicznych nie trafiała już do firm spoza Europy, by powstał specjalny rynek dla certyfikowanych europejskich usług oraz by w każdym przetargu padały podstawowe pytania – co stanie się po przejęciu firmy, czy dane da się wyeksportować, czy aplikacje można przenieść i czy istnieje realna strategia wyjścia. To nie jest technologiczny detal. To pytanie o to, czy państwo w ogóle chce zachować możliwość odwrotu, gdy źle wybierze.
Warto dodać, że inicjatorzy nie sprzedają wygodnej bajki o pełnej niezależności technologicznej. Sami przyznają, że pełna autonomia nie istnieje, bo sprzęt i komponenty nadal pochodzą z globalnych łańcuchów dostaw. Proponują coś znacznie bardziej realistycznego – odzyskiwanie kontroli tam, gdzie jest to naprawdę możliwe i strategicznie konieczne, na poziomie platformy, danych, oprogramowania, zarządzania i prawa. Nie obiecują świata bez zależności. Chcą ograniczyć te, które są najgroźniejsze.
Dlatego ten holenderski manifest powinien wybrzmieć także w Polsce. Nie jako ciekawostka z zagranicy, ale jako ostrzeżenie dla państwa, które lubi mówić o cyfryzacji, a znacznie rzadziej o kontroli. Ten problem nie jest u nas abstrakcją. Wystarczy przypomnieć marcowy przetarg NASK na usługi chmurowe, wobec którego pojawiły się zarzuty, że w praktyce ograniczał pole wyboru do trzech amerykańskich platform – Azure, Google Cloud Platform i AWS. Postępowanie unieważniono dopiero po odwołaniu złożonym przez związek Polska Chmura i zapowiedzi gruntownych zmian w dokumentacji.
To właśnie na tym poziomie rozstrzyga się dziś kwestia cyfrowej suwerenności państwa – nie w deklaracjach, lecz w konkretnych decyzjach, warunkach przetargów i architekturze systemów. Łatwo mówić o nowoczesnym państwie, trudniej uczciwie odpowiedzieć, na czyjej infrastrukturze stoją jego usługi i pod czyim prawem działają. Korzystanie z cudzej infrastruktury nie jest neutralną usługą, tylko relacją zależności. Holendrzy nazwali ten problem wprost. W Polsce też najwyższy czas powiedzieć jasno, że państwowych systemów nie wolno projektować w sposób, który uzależnia je od kilku zewnętrznych gigantów
