Evropská závislost na technologiích USA – od IT řešení až po špičkové stíhačky – je tak enormní, že jen tak nezmizí. Blažená apatie, která s jejich používáním ale byla léta spojená, je už pryč. A pod povrchem se začínají čím dál více hýbat vody.
Snaha o přechod k evropským technologiím jde vidět hned na několika frontách. Volají po něm možná trochu naivní hnutí, jako jsou Buy European a Buy from EU, která se na sociální síti Reddit snaží propagovat evropské alternativy k americkým produktům.
Čím dál víc vidět jsou ale i celounijní a vládní kroky, jako je čerstvé rozhodnutí francouzské vlády nahradit ve státní správě Microsoft Teams a Zoom lokální platformou Visio. A za zmínku stojí i korporátní tahy, jako je plán Rheinmetallu vybudovat evropskou alternativu ke Starlinku pro potřeby německého Bundeswehru.
Evropa se odklání od amerických technologií, protože se z pohodlné volby stává strategické riziko, které je ještě zesílené kroky amerického prezidenta Donalda Trumpa. Do zahraničí navíc odtékají miliardy, které by jinak mohly zůstat v Evropě.
Nejde ale „jen“ o aplikace nebo satelity. Změna dorazila i do úplných základů digitální infrastruktury.
Dlouhá léta například nikdo neměl problém s tím, že globální databázi kybernetických zranitelností CVE (Common Vulnerabilities and Exposures) založili a spravují Američané, konkrétně nezisková organizace The MITRE Corporation. Ta je navázaná na vládní agenturu CISA při ministerstvu vnitřní bezpečnosti USA. Až letos v lednu Evropská unie představila její open-source alternativu GCVE.
Open source
Open source je způsob vývoje softwaru, kdy je zdrojový kód veřejně dostupný a kdokoli si ho může prohlédnout, používat, upravovat a často i dál šířit podle podmínek konkrétní licence. Díky tomu může na programu spolupracovat komunita lidí z celého světa, rychleji se opravují chyby a vznikají vylepšení. Open source se používá nejen u aplikací, ale i u operačních systémů, knihoven nebo nástrojů pro vývoj.
Databázi, kterou najdete na adrese db.gcve.eu, spravuje lucemburskou vládou sponzorované Lucemburské centrum pro reakci na počítačové incidenty (Computer Incident Response Centre Luxembourg). To je vládní iniciativa, jejímž cílem je shromažďovat, kontrolovat a hlásit hrozby a incidenty v oblasti počítačové bezpečnosti a také na ně reagovat. Program nabízí průmyslu decentralizovanou evropskou alternativu k americkému bezpečnostnímu programu.
Jednou z jeho výhod je i decentralizovaný přístup k budování databáze. Ten umožňuje autonomně přiřazovat a vydávat identifikátory zranitelností, aniž by bylo nutné čekat na jejich centrální schválení.
Evropská snaha vymanit se ze závislosti na amerických technologiích jde ale ještě dál. A v té souvislosti nemůžeme opomenout celounijní iniciativy.
Na začátku ledna publikovala Evropská komise nový konzultační dokument, takzvaný „call for evidence“, věnovaný využívání open source. Dokument je prvním krokem k vytvoření formální strategie pro „Evropské otevřené digitální ekosystémy“, ve které jde ve zkratce o to, aby se open source platformy v EU staly přirozenou základní volbou, a to nejen pro kritickou infrastrukturu a cloudové služby, ale prakticky kdekoli.
Smyslem podobných výzev v rámci EU je získat od odborné i neodborné veřejnosti zpětnou vazbu a empirické důkazy o přínosech, ale i nezamýšlených důsledcích a soudržnosti připravované regulace nebo unijní strategie.
Pokud jde o uvedený dokument, Brusel v něm uvádí, že závislost EU na neevropských dodavatelích technologií začala představovat strategickou zátěž, která omezuje výběr a oslabuje konkurenceschopnost. V konzultačním dokumentu EU vyzývá veřejnost (ta se může vyjádřit do 3. února), aby dala vědět, jak se k problematice staví. Komise přitom vychází mimo jiné z vlastního průzkumu, který tvrdí, že 70–90 procent moderního softwaru beztak spoléhá na různé open source komponenty.
„Silný a rozvinutý sektor open source může efektivně přispět k dalším inovacím v EU a urychlit standardizaci, posílit mezinárodní konkurenceschopnost EU, zachovat její suverenitu a zajistit její trvalou ekonomickou prosperitu, bezpečnost, odolnost a globální vliv. Inovátoři, startupy a malé a střední podniky jsou významnými hybateli, protože na trh přinášejí inovativní produkty a řešení založená na open source,“ říká Evropská komise v dokumentu.
Slepé uličky
Není to poprvé, co se Evropská unie pokouší nakopnout svoji digitální ekonomiku a snížit svoji závislost na zahraničních technologiích pomocí otevřených platforem. Na příkladech z minulosti se ale pěkně ukazuje, že dobré úmysly nemusejí vždycky přinášet dobré výsledky, pokud se nedomyslí do všech detailů.
Evropské grantové pobídky se totiž zatím až příliš často ukázaly jako past, kdy projekty selhávaly v komerčním prostředí, nebo Evropa za své peníze sponzorovala technologii, kterou pak koupil někdo jiný, nejčastěji právě Američané.
Loni to byl například případ italského vývojáře špičkových otevřených mikrokontrolérů, tedy Arduina, kterého koupil americký Qualcomm. Aby podobných špatných zpráv nebylo málo, loni v létě připustil vyjednávání o možném prodeji také brněnský vývojář čipů Codasip.
Brněnská firma patří mezi tři nejvýznamnější světové hráče zabývající se vývojem procesorů postavených na RISC-V architektuře, která je dnes populární například v automobilovém průmyslu, bezpečnostních kamerách a dalších IoT (internet věcí) zařízeních nebo při akceleraci úloh strojového učení.
Codasip, jenž kromě samotných čipů vyvíjí i software, pomocí kterého lze procesorová jádra a čipy upravit, není ledajaká hardwarová firma. Donedávna byl vnímaný jako jeden z evropských šampionů, který měl pomoci Evropě zbavit se závislosti na čipech z USA či Číny.
Evropská komise říká, že se z podobných situací poučila a nechce už spoléhat jen na to, že open-source komunity podpoří přes výzkumné a inovační programy. Místo toho navrhuje mix opatření: motivovat veřejné i soukromé uživatele, aby přispívali do kódu, víc podpořit firmy postavené na open source a pomoct startupům hlavně ve chvíli, kdy začínají rychle růst a škálovat.
Komise má v plánu za tímto účelem vytvořit nový celoevropský přístup k open source a také přehodnotit předchozí strategii na období 2020–2023. Už tedy nepůjde jen o podporu výzkumu a vývoje, ale Brusel chce z open source udělat ekonomické a politické aktivum. Rozdíl oproti minulosti má být mimo jiné v tom, že by zde měl být kladen mnohem větší důraz na škálování a reálné nasazování.
Nejde ale o jedinou současnou celoevropskou iniciativu. Minulý týden schválil Evropský parlament takzvanou zprávu o technologické suverenitě a digitální infrastruktuře. Stalo se tak za široké podpory napříč jednotlivými evropskými stranickými kluby.
Ve zprávě se mluví o strategické reorientaci veřejných zakázek a infrastruktury a poslanci v ní vybízejí Evropskou komisi k ambiciózním reformám. Patří mezi ně například prosazování cloudové infrastruktury, která by poskytovala plnou jurisdikci EU bez závislosti na třetích zemích, takzvaný Cloud and AI Development Act.
Autoři zprávy rovněž kladou důraz na open source a interoperabilitu. Minimálně pokud jde o veřejné unijní prostředky, měl by také podle zprávy platit princip: „veřejné peníze, veřejný kód“, tedy pokud byl software postavený za evropské peníze, měl by také zůstat veřejnosti volně přístupný.
Poslanci nicméně doufají, že co se týče financování takových ambic, pomohou společné investice veřejného i soukromého sektoru. Není to úplně nová myšlenka. O Platformě strategických technologií pro Evropu (STEP) s deseti miliardami eur na cílené budování strategické evropské infrastruktury, kterou by trh sám o sobě nezajistil, se poprvé hovořilo již před třemi lety.
Teď uvidíme, jestli konečně pořádně dojde i na jeho naplnění. Zatím Evropská unie generuje v obchodu se službami s USA obchodní deficit, který již před dvěma lety dosahoval 148 miliard eur. A situace se od té doby příliš nezlepšila.
