德国数字主权短期内难以实现

德国联邦信息安全办公室（BSI）认为，德国无法很快摆脱对国外云计算解决方案、AI模型和其他技术产品的依赖。由于国家数字系统和数据目前仍离不开非欧洲国家的输入，BSI主席克劳迪娅·普拉特纳强调，短期重点应是尽可能建立更多控制机制。

技术依赖与挑战

普拉特纳指出：“在数字主权方面，即使用欧洲或德国制造商和服务提供商（包括卫星或AI应用），必须保持诚实。”美国科技公司在相关投资方面已有十年领先优势，这意味着德国机构和企业在许多方面存在技术依赖。普拉特纳认为，短期内完全自主是不现实的。

BSI是德国IT安全的核心国家机构，隶属于联邦内政部，总部位于波恩。它支持联邦机构保护IT系统，预警风险，并制定与企业相关的安全标准。对于能源、健康、电信和运输等关键基础设施企业，某些BSI要求甚至是法律强制性的。

普拉特纳认为，政府方面需要制定策略，决定哪些技术从外部采购以及如何获得一定控制权。今年第一季度BSI与谷歌的合作就是此类举措之一。双方签署协议，旨在支持联邦、州和地方政府开发并提供安全云解决方案，重点在于确保数据主权。

该合作遭到德国计算机学会的严厉批评，称其“不负责任”，因为美国法律（如《云法案》）允许美政府访问美国公司存储的数据，即使数据位于欧洲服务器。普拉特纳承认，美国有多项法律赋予国家广泛访问权，中国也有类似情况，但她强调控制问题应通过技术而非政治解决，重点关注加密技术和用户对密钥的控制权。

德国云提供商Ionos于2024年春获得联邦政府订单，构建严格保护的计算机云解决方案。该“私有企业云”经BSI认证，将在联邦信息技术中心的数据中心运行，特点是与公共互联网隔离。

自8月2日起，ChatGPT、Gemini等AI模型在欧盟需遵守新规则，以提高透明度和安全性。但德国由谁负责AI风险（如无意造成损害或黑客操纵）尚未明确。普拉特纳坚信BSI应承担网络安全责任，包括AI领域，相关规则正由联邦政府制定。

普拉特纳警告，鉴于AI发展速度，时间因素至关重要。关键问题包括防止提示注入（操纵AI行为的恶意输入）和阻止AI用于恶意目的。她强调安全规则应伴随创新而非阻碍，并建议企业不要输入安全相关数据，使用合理企业账户并设置隐私功能以限制“影子AI”的影响。

来源：dpa（德意志新闻社）