Suomalaisessa julkisessa keskustelussa ja mediassa on puhututtanut viime aikoina teknologinen riippuvuus Yhdysvalloista, ja aiheeksi on noussut esimerkiksi Microsoft, julkisen sektorin lisenssikustannukset ja datan jakaminen yhdysvaltalaisten teknologiajättien datakeskuksiin, toisin sanoen näiden pilvipalvelualustoille. Paljon puhututtaa myös Yhdysvaltojen lainsäädännöstä löytyvä Cloud Act, joka velvoittaa yrityksiä luovuttamaan tietoa maan hallinnolle tietyissä olosuhteissa. Eurooppaa on toisin sanoen herätelty tilanteeseen, jossa globaalit toimitusketjut eivät olisikaan täysin pomminvarmoja.
Tämä kirjoitus jatkaa samaa kokonaisuutta kuin aiempi konesalikirjoituksemme, joka kuvaa kotimaisen konesalin tuomaa paikallista varmuutta. Globaali pilvi täydentää tätä tuomalla mittakaavan, kyberturvan ja joustavuuden. Kirjoituksen tarkoituksena onkin luoda katsaus viimeaikaisiin uutisiin ja tarkastella faktapohjaisesti, mitkä ovat arjen realiteetit pilvipalveluissa, joihin useimmat meistä nojautuvat päivittäin.
Hyvästit tutulle arjelle?
Esimerkiksi Suomen EU-parlamentin jäsen Aura Salla on nostanut useasti esille riippuvuuden Microsoftin palveluista ja mahdollisuuden, että pääsy näihin palveluihin voitaisiin katkaista poliittisella päätöksellä. Salla ehdottaa myös digiveroa ja datan hinnoittelua, mutta ilman tarkempia yksityiskohtia. EU:ssa tarvittaisiin hänen mukaansa omaa osaamista ja kansallisia palveluita korvaamaan USA:n isot toimijat. Ajatus on kaunis, mutta sen realiteetit ontuvat.
Aloitetaan puhumalla siitä, mitä tapahtuisi, jos luopuisimme nykyisistä lisensseistä ja esimerkiksi tutuista Office-ohjelmista. Jos EU:ssa päätettäisiin korvata Microsoftin järjestelmät ja ekosysteemi (sähköpostit, kalenterit, asiakirjojen hallinta, viestintä, tietoturva ja paljon muuta) avoimen lähdekoodin ratkaisuilla, tämä vaatisi valtavan määrän integraatioita eri järjestelmien välillä ja meiltä asiantuntijoilta, joista on jo nyt pula. Vaikka korvaavat ohjelmat olisivat täysin ilmaisia, integraatiot, ylläpito ja kehitystyö tulevat nopeasti kalliiksi. Korvaavien palveluiden hintalappu on helppo ohittaa, kun todellisia kustannuksia ei tunneta.
Euroopassa jotkin organisaatiot ovat päättäneet siirtyä käyttämään esimerkiksi Linux-käyttöjärjestelmää ja siihen pohjautuvia ohjelmia. Ranskassa maan hallitus on siirtymässä Teamsista ja Zoomista paikalliseen palveluun. Historia tuntee jo vuosien takaa kuitenkin varoittavia esimerkkejä. Saksan Münchenissä Linuxiin siirtyminen osoittautui niin hankalaksi yhteensopivuusongelmien vuoksi, että 16 vuoden kokeilun jälkeen kaupunki palasi kokonaan takaisin Windowsiin. On siis myös perusteltua miettiä, miten hyvin teknologiset ratkaisut palvelevat aivan tavallista käyttäjää. Yhteensopivuusongelmat syövät organisaation kokonaistuottavuutta ja turhauttavat käyttäjiä.
EU:ssa on onnistuttu luomaan laaja lainsäädäntöpohja datalle, kyberturvallisuudelle ja mm. tekoälylle direktiiveillä kuten NIS2, GDPR, Data Act ja AI Act. Lait ja asetukset luovat hyvän sääntelykehikon ja kestävän pohjan teknologian hyödyntämiselle. Samalla se on myös heikkous, sillä EU on keskittynyt vain sääntelyyn, ei eturintaman teknologian rakentamiseen. EU:lta puuttuu yksi merkittävä ja skaalautuva pilvialusta Yhdysvaltojen malliin.
Lupaavia uutisiakin kuitenkin on. Gaia-X on vuonna 2020 perustettu organisaatio, joka kokoaa yhteen EU:n omat pilvialustatarjoajat. Mukana on isoja yrityksiä eri sektoreilta. EU tarvitsisi kuitenkin “kepin” sijasta “porkkanaa”: lisää innovaatiorahoitusta ja sisämarkkinoiden esteiden purkamista. Euroopassa liikkuu noin neljä kertaa vähemmän startup‑yrityksille myönnettävää riskipääomaa kuin Yhdysvalloissa. Aitoja eurooppalaisia haastajia ei synny, jos rahoitus löytyy todennäköisemmin muualta.
Globaali uhka vaatii globaalin puolustuksen
Kyberturvallisuus on toinen kriittinen näkökulma. Microsoftin, Amazonin ja Googlen vahvuus on niiden mittakaava. Ne investoivat yhdessä kyberturvallisuuteen kymmeniä miljardeja dollareita vuodessa, ja panostukset kasvavat jatkuvasti. Ne ylläpitävät muun muassa maailmanlaajuisia ”bug bounty” -ohjelmia, joissa taitavimmat hakkerit palkitaan haavoittuvuuksien löytämisestä. Ilman näitä ohjelmia kaikkien meidän, myös sinun arkesi olisi huomattavasti turvattomampaa.
EU:ssa vastaavanlaiseen kyberuhkatiedusteluun pääseminen kansallisilla ratkaisuilla on haastavaa.
Julkisessa keskustelussa esiin noussut kritiikki Microsoftin lisenssien 5–17 % hinnankorotuksista vuonna 2026 on ymmärrettävää, mutta irrallaan kokonaiskuvasta. Investoinnit kyberturvallisuuteen, liiketoimintasovelluksiin ja tekoälyyn eivät synny tyhjästä. Hintoja ei nosteta huvin vuoksi, vaan taustalla on konkreettinen tarve parantaa digitaalista turvallisuutta ja tuottavuutta.
Cloud Act –todelliset tietoturvauhkat ovat muualla
Cloud Act (Clarifying Lawful Overseas Use of Data Act) velvoittaa yhdysvaltalaiset yritykset luovuttamaan tietoja viranomaisille tuomioistuimen päätöksellä riippumatta siitä, minkä maan datakeskuksessa tieto sijaitsee. Suomessa Kelan, oikeusministeriön ja verohallinnon päätökset viedä sosiaali-, vero- ja vaalitiedot amerikkalaisiin pilvipalveluihin herättivät huolta siitä, voisiko näitä tietoja päätyä USA:n viranomaisten käsiin.
On kuitenkin tärkeää muistaa:
- Cloud Act ei salli massavalvontaa tai mielivaltaista urkintaa.
- Se vaatii tuomioistuimen päätöksen ja perusteltua epäilyä vakavasta rikoksesta.
- Microsoftin ja Amazonin mukaan Cloud Actin nojalla ei ole seitsemässä vuodessa ollut yhtäkään tapausta, jossa tietoja olisi luovutettu.
Microsoft on kuvannut tarkasti, miten se suojaa EU-asiakkaiden tietoja esimerkiksi EU Data Boundary -tietorajan avulla. Jos kaipaat lisätietoja siitä, miten Microsoft käsittelee ja säilyttää EU‑alueen asiakkaiden dataa, voit tutustua selkeään kokonaiskuvaan Microsoftin Trust Centerissä (eng.) sekä teknisempään EU Data Boundary -dokumentaatioon Microsoft Learn -sivustolla (eng.). Lisäksi Azuressa Confidential Compute ja Azure Stack -ominaisuudet estävät Microsoftia pääsemästä asiakkaiden salattuihin tietoihin.
Todennäköisyys siis sille, että USA:n viranomaiset saisivat käsiinsä sosiaalietuustietoja, on käytännössä olematon verrattuna todellisiin kyberuhkiin, kuten valtiollisiin hakkereihin tai ransomware-hyökkäyksiin.
Miten Marskidata helpottaa IT-arkeanne?
Aito digitaalinen suvereniteetti ei siis synny eristäytymisestä, vanhoihin teknologioihin palaamisesta tai rajojen sulkemisesta. Se syntyy riskien oikeasta suhteuttamisesta ja fiksusta teknologiastrategiasta.
Maailmantilanne on murroksessa. Siksi organisaatiot tarvitsevat nyt puheiden rinnalle konkreettisia tekoja ja luotettavia kumppaneita.
Marskidatalla autamme organisaatiotasi navigoimaan hybridimaailmassa, olipa kyse paikallisen datan hallinnasta, modernin pilven hyödyntämisestä tai kokonaisvaltaisesta kyberturvasta. Rakennetaan yhdessä ratkaisu, joka on turvallinen, kustannustehokas ja ennen kaikkea kiinni arjen realiteeteissa. Lue lisää palveluistamme tai ota yhteyttä asiantuntijoihimme!
