Das Cloud-Projekt Rumäniens ist ein Eckpfeiler des Digitalisierungsplans der Regierung, der von 500 Millionen Euro an Mitteln der Europäischen Union profitieren und das Land den europäischen Zielen im Bereich Cloud Computing näher bringen soll. Allerdings hat der Vorschlag bislang zu Kontroversen geführt.
Die ersten Schritte der rumänischen Behörden, um Gesetze zur „Government Cloud“ zu erlassen, haben heftige Reaktionen von Vertretern der Zivilgesellschaft und sogar von einigen öffentlichen Institutionen hervorgerufen, die dieser Cloud beitreten sollen.
Im Einklang mit den Zielen des europäischen E-Government setzt sich Bukarest dafür ein, den universellen Zugang zu E-Government-Diensten sicherzustellen. So wird es beispielsweise eine Online-Historie der Interaktionen der Bürger mit dem Staat geben, und personenbezogene Daten und Dokumente werden durch leistungsstarke Cybersicherheitssysteme geschützt.
„Government Cloud erleichtert den Übergang zu einer datengesteuerten, sicheren und dynamischen Wirtschaft, zu einer digitalen Wirtschaft, die den strategischen Leitlinien für Maßnahmen der Europäischen Union zur Data Governance entspricht“sagte Dragoy Vlad, Leiter der rumänischen Digitalisierungsbehörde.
Der National Recovery and Resilience Plan als Fahrplan für die digitale Transformation
Die Government Cloud ist das zentrale Produkt des Nationalen Plans Rumäniens für digitale Wiederherstellung und Resilienz.
Die geplanten Reparaturen zielen darauf ab, diese Wolke vorzubereiten, „Um die Interoperabilität zu gewährleisten, die Konnektivität zu verbessern, den Schutz und die Cybersicherheit für öffentliche und private Einrichtungen zu verbessern sowie digitale Fähigkeiten im öffentlichen Sektor zu entwickeln.“.
Der National Recovery and Resilience Plan stellt – direkt oder indirekt – Mittel in Höhe von fast 500 Millionen Euro für die Regierungs-Cloud bereit. Es wird eine IT-Infrastruktur mit den erforderlichen Maßnahmen zur Cyber-Sicherheit sein, die Anwendungen und öffentliche Datenbanken in vier Rechenzentren hosten wird.
Gemäß der rumänischen Roadmap muss dieser Rechtsrahmen vor dem 30. Juni in Kraft treten. Zudem soll das Verteidigungs- und Cybersicherheitsgesetz bis Ende 2022 fertiggestellt und in Kraft treten.
Notstandsskandal
Angesichts der Dringlichkeit dieser Maßnahmen veröffentlichte die Regierung einen Entwurf für ein Notstandsgesetz – ein in Rumänien häufig verwendetes Gesetzgebungsinstrument –, das heftige Reaktionen im IT-Sektor, im Nichtregierungssektor und sogar in einigen zentralen Institutionen auslöste.
Gemäß diesem Projekt wird die Implementierung und Wartung der Public Cloud an den Private Communications Service, einen spezialisierten Nachrichtendienst, delegiert. Der rumänische Geheimdienst (SRI) wird dann für seine eigene Cybersicherheit verantwortlich sein.
„Der IRS kann die Sicherheit personenbezogener Daten nicht garantieren, da sein rechtlicher Zweck darin besteht, Informationen zu sammeln“Die Association for Technology and the Internet (APTI) unter der Leitung von Anwalt Bogdan Manolia warnte.
Das Ministerium für Digitalisierung wies Bedenken hinsichtlich des Datenschutzes zurück und erklärte, dass der IRS nicht in der Lage sein würde, auf Dateninhalte in der Cloud zuzugreifen.
Anton Rogge, Leiter des Nationalen Cyber-Informationszentrums bei SRI, gegenüber dem Fernsehsender Digi24 Dass die Regierungs-Cloud eine kritische Infrastruktur war und dass es in den sieben Jahren, in denen das Zentrum 61 öffentlichen Organisationen Cybersicherheit bereitgestellt hat, keine einzige Beschwerde über die Fähigkeit von SRI gegeben hat, auf ihre Daten zuzugreifen.
Es bleiben jedoch Bedenken, insbesondere im Hinblick auf die Erhebung von Verkehrsdaten durch den IRS und die Daten hinter jeder Verbindung, da es ohne sie unmöglich ist, Cybersicherheitsdienste bereitzustellen.
Radu Puchiu, IT-Unternehmer und Beauftragter für den Aktionsplan für offene Regierungspartnerschaften, eingeladen “mehr als seltsam” Entscheidung, die Government Cloud an STS zu delegieren (Privater Kommunikationsdienst), da das Finanzministerium eine IT-Abteilung mit mehreren hundert Mitarbeitern hat und das Innenministerium auch eine wichtige Datenbank verwaltet.
Für Herrn Puchiu ist die sich bildende Struktur von Anfang an zu streng, was seine zukünftige Entwicklung behindern wird.
Auch die Computerindustrie hat den Gesetzesentwurf kritisiert. Der Arbeitgeberverband der Softwareindustrie (ANIS) hat davor gewarnt, dass es bei Beibehaltung der Bestimmungen des Gesetzentwurfs nicht möglich sein wird, nicht-proprietäre oder Open-Source-Technologien bei der Cloud-Erstellung zu verwenden.
Das Ministerium für Digitalisierung wies diese Vorwürfe zurück und erklärte, dass der Privatsektor in der Lage sei, Lösungen und Dienste für staatliche Cloud-Anwendungen zu entwickeln.
Auch öffentliche Einrichtungen sind nicht zufrieden
Kritik an der Beteiligung von SRI an dem Regierungs-Cloud-Projekt kommt nicht nur aus der Zivilgesellschaft, sondern auch von staatlichen Institutionen.
SRI, STS und die rumänische Digitalisierungsbehörde haben im Februar einen technischen Fragebogen zur Cloud-Migration an 108 Behörden und öffentliche Einrichtungen in Rumänien verschickt. Nach zwei Wochen füllten nur 83 Institutionen den Fragebogen aus.
Von denen, die noch nicht geantwortet haben, weigerten sich sechs, ihre Apps und Daten in die Regierungs-Cloud zu migrieren. Dies sind sehr wichtige Institutionen wie die Ständige Wahlbehörde, das Verfassungsgericht und die Nationale Direktion für Korruptionsbekämpfung.
„Wir sind der Ansicht, dass es nicht normal ist, dass der STS und der SRI Zugang zu allen Daten und allen Dokumenten haben, die von der Ständigen Wahlbehörde (PEA) für Wahlen vorbereitet werden.“Der Vorsitzende der AEP, Constantin Mituliu-Boucy, erklärte der Zeitung Freiheit.
In ähnlicher Weise haben Beamte der Nationalen Direktion für Korruptionsbekämpfung ihre Computeranwendungen mit modernster Ausrüstung ausgestattet, um den Fluss und die Speicherung sensibler Informationen im Zusammenhang mit laufenden Ermittlungen in Strafsachen zu schützen.
Im April versuchte der Digitalisierungsminister, den Streit zu beruhigen: “Es bestand nie ein Zweifel daran, dass der Betrieb und die Nutzung der Datenbanken von jemand anderem als der römischen Digitalisierungsbehörde durchgeführt werden würden.”Marcel Polo, damaliger Minister für Forschung und Digitalisierung und seit dem 3. Mai Minister für europäische Investitionen und Unternehmen.
Herr Poloch betonte die Aufrechterhaltung der Überwachung öffentlicher Datenbanken Im zivilen Bereich.