德国数字主权暂时难以实现

新闻
2025年8月12日 · 5分钟阅读 · 数字化转型

德国当局和企业在某些未来技术领域依赖非欧洲供应商。BSI主席因此主张加强控制，例如在云服务使用方面。

BSI主席普拉特纳表示：“我们在许多方面存在技术依赖。”
德国联邦信息安全办公室（BSI）认为，德国无法很快摆脱对国外云解决方案、AI模型及其他技术产品的依赖。由于国家数字系统和数据暂时仍需依赖非欧洲国家的输入，短期内重点是尽可能建立更多控制机制，BSI主席克劳迪娅·普拉特纳解释道。“在数字主权方面，即使用欧洲或德国制造商和服务提供商——包括卫星或AI应用——必须坦诚面对现实，”普拉特纳对德国新闻社表示。

美国科技公司领先十年
尽管进步可见，但显然“某些大公司，尤其是来自美国的公司，在相应投资方面已经领先十年”。
这对德国当局和企业意味着：“我们在许多方面存在技术依赖。”普拉特纳表示，认为“我们短期内能全部自主实现”是不现实的。她担任BSI负责人已两年多。

BSI是德国负责IT安全问题的中央国家机构，隶属于联邦内政部。该机构总部位于波恩，支持联邦机构保护其IT系统，预警风险，并制定对企业也相关的安全标准。对于所谓关键基础设施的企业——如能源、健康、电信和运输——某些BSI要求甚至具有法律强制性。

控制至关重要
BSI负责人认为，政府方面需要制定策略，决定哪些技术从外部采购“以及如何获得一定控制权”。今年第一季度BSI与谷歌的合作就是此类架构。
谷歌云和BSI于二月签署协议，目标是支持联邦、州和地方各级机构开发和提供安全云解决方案。“协议特别侧重于确保数据主权，”当时一份声明称。

美国是否具备勒索潜力？
三月份，德国计算机学会对此协议提出严厉批评，称“让美国政府额外获得勒索潜力——尤其是来自负责IT安全的德国机构——是不负责任的”。由于美国法律，谷歌根本无法提供主权服务。《云法案》规定了美国当局对存储在美国公司数据的访问权——即使这些数据位于美国境外，例如欧洲服务器。

允许更新，禁止未经控制的指令
普拉特纳表示，每个应用程序、智能手机和操作系统都会发送大量数据，例如诊断数据。因此，与谷歌的合作旨在确保“没有未经控制的数据流出”。
同时，重点是控制传入的指令。“因为理论上否则可能一次性关闭制造商的所有云、太阳能电池板或电动汽车。”但由于必须提供更新访问，控制问题并非小事。BSI因此深入处理此议题。

中国也存在问题法律
普拉特纳承认，美国《云法案》是美国多项法律之一，赋予国家许多访问权限。中国也存在类似情况。但BSI负责人认为，控制问题的答案不应是政治性的，而应是技术性的。“关键在于确保技术上无法访问，”她强调。这尤其涉及加密以及用户是否拥有密钥控制权。

德国供应商的独立云
德国云供应商Ionos于2024年春季获得联邦政府订单，构建特别严格保护的计算机云解决方案。经BSI认证的“私有企业云”将在联邦信息技术中心的数据中心运行。该United Internet子公司的解决方案特别之处在于，该平台未与公共互联网连接。

谁负责AI安全？
自8月2日起，ChatGPT、Gemini和其他AI模型在欧盟范围内适用规则，旨在使人工智能更透明和安全。但在德国，谁负责确保AI模型不产生风险——例如无意造成损害或可能被黑客操纵？
联邦网络局和BSI各自在此的角色尚未最终明确。普拉特纳确信：“作为BSI，我们是负责网络安全的机构——因此我们也必须对人工智能承担相应责任。”分配这些任务所需的规则正由联邦政府制定。

BSI负责人认为需快速决策
BSI负责人警告，鉴于AI当前发展速度，时间因素极为重要。关键问题包括：如何防止提示注入？这是指有意向AI系统注入 manipulated 输入以控制其行为。“以及如何防止AI被用于恶意目的？”
该机构负责人高度重视确保AI安全使用的规则不应阻碍，而应“伴随创新”。她同时强烈建议企业不要输入安全相关数据，并“设置合理的企业账户”，调整隐私功能以防止“影子AI”过度干预。（dpa/rs）