La sovranità digitale sembra essere una questione sempre più centrale, specialmente per le infrastrutture tecnologiche della pubblica amministrazione. Un’analisi di mercato condotta da PwC Strategy nel 2019 ha rivelato che la maggior parte degli uffici federali tedeschi utilizza software e sistemi operativi di un singolo fornitore, ovvero Microsoft. Inoltre, una sondaggio condotto nel 2020 dalla Kommunale Gemeinschaftsstelle per la gestione della pubblica amministrazione ha evidenziato che il 87% delle municipalità intervistate riconosce una dipendenza totale o parziale da singoli fornitori di software e cloud. Queste statistiche non rappresentano un problema isolato, ma una strutturale vulnerabilità che è diventata evidente nel maggio 2025, quando il conto email del procuratore generale dell'IStGH, Karim Khan, è stato bloccato da Microsoft.
Le grandi piattaforme e la retorica della sovranità digitale
Le aziende di grandi scale internazionali sfruttano il concetto di sovranità digitale per promuovere i propri servizi. Si promettono server ubicati in Europa o offerte di cloud confidentiale come testimonianze di sovranità. Tuttavia, spesso non si menziona che la giurisdizione del fornitore è il fattore decisivo per determinare l'accesso ai dati da parte dell'estero. Questo approccio rischia di ridurre la sovranità digitale a un mero strumento di marketing.
Ad esempio, un concetto chiave discusso in un articolo recente intitolato “Sul banco di prova: Il Wash di Sovranità” è che il mercato IT si sta muovendo verso una visione strumentale e commerciale di sovranità digitale. L'importanza di criteri concreti per valutare la reale sovranità è cruciale per una distinzione chiara e significativa.
Il ZenDiS e il catalogo di criteri
Nel marzo 2026, il ZenDiS, centro per la sovranità digitale della pubblica amministrazione, ha pubblicato un documento di discussione che affronta queste problematiche con criteri misurabili. Il documento mira a fornire un quadro chiaro per valutare la sovranità digitale e ad evitare la frammentazione del mercato cloud in Europa. Fino al 15 maggio 2026, tutti hanno potuto commentare le proposte attraverso la piattaforma openSource openCode.
Persone e organizzazioni coinvolte
Il processo di dibattito ha visto la partecipazione delle forze sociali, della pubblica amministrazione, della ricerca scientifica e del settore privato. Questo confronto ha avuto lo scopo di rendere il concetto di sovranità digitale più tangibile ed attuabile. Per ottenere il documento completo, è necessario un abbonamento a Heise Plus.
Criteri per valutare la sovranità digitale
I criteri proposti dal ZenDiS possono essere归纳 come segue:
- Traffico dati confinenziale, con garanzie di non accesso non autorizzato;
- Gestione e archiviazione locale;
- Architetture IT aperte e interoperabili;
- Fornitori di servizi sottoposti a controlli di sicurezza rigidi;
- Accesso e sovranità del codice sorgente;
- Diritti di proprietà intellettuale trasparenti;
- Controllo diretto da parte dell'utente;
- Conformità ai princìpi GDPR;
- Certificazioni di conformità volontarie;
- Indipendenza dalla governance legale esterna;
- Supporto tecnico locale e autonomo;
- Analisi e monitoraggio regolari del rischio di sovranità;
- Formazione IT basata su criteri di sovranità;
- Costruzione di infrastrutture resilienti su base locale;
- Sviluppo di prodotti e servizi adatti ai contesti locali;
- Collaborazione interistituzionale e con la comunità open source.
Conclusione
Il lavoro del ZenDiS rappresenta un passo importante verso l'implementazione pratica della sovranità digitale. Con criteri concreti e un processo di dibattito aperto, il documento proposto punta a rafforzare la resistenza tecnologica e una gestione autonoma dei dati da parte della pubblica amministrazione tedesca. Solo in questo modo potranno essere ridotte le dipendenze da fornitori stranieri e garantita una governance IT democratica e rispettosa dei diritti fondamentali.