Bazı gelecek teknolojiler için Alman yetkililer ve şirketler Avrupa dışındaki tedarikçilere bağımlıdır.

Federal Bilgi Güvenliği Ofisi'ne (BSI) göre, Almanya bulut çözümlerine, yapay zekâ modellerine ve diğer yabancı teknoloji ürünlerine olan bağımlılığını yakın zamanda aşamayacak. Devlet, şimdilik Avrupa dışından girdi almadan dijital sistemlerini ve verilerini kullanamadığı için, kısa vadeli hedef mümkün olduğunca çok sayıda kontrol mekanizması uygulamak, diye açıklıyor BSI Başkanı Claudia Plattner. Plattner, Alman Basın Ajansı'na verdiği demeçte, "Dijital egemenlik söz konusu olduğunda, yani uydular veya yapay zekâ uygulamaları da dahil olmak üzere Avrupalı veya Alman üretici ve servis sağlayıcılarının kullanımı söz konusu olduğunda, dürüst olmalısınız," dedi.

Burada ilerleme gözle görülürken, "özellikle ABD'li bazı büyük şirketlerin ilgili yatırımlar açısından şimdiden on yıl önde olduğu" da açık.

Bu, Almanya'daki yetkililer ve şirketler için şu anlama geliyor: "Birçok alanda teknolojik bağımlılığımız var." Federal Ofis'e yaklaşık iki yıldır başkanlık eden Plattner, "Kısa vadede her şeyi kendi başımıza yapabileceğimize inanmak gerçekçi değil" diyor.

BSI, Almanya'da BT güvenliği konularında merkezi hükümet kurumudur. Federal İçişleri Bakanlığı'na bağlıdır. Merkezi Bonn'da bulunan bu federal kurum, federal makamları BT sistemlerinin güvenliğini sağlama konusunda destekler, riskler konusunda uyarır ve şirketler için de geçerli güvenlik standartları geliştirir. Enerji, sağlık, telekomünikasyon ve ulaşım gibi kritik altyapılarda faaliyet gösteren şirketler için belirli BSI gereklilikleri yasal olarak zorunludur.

BSI yöneticisine göre, yetkililerin dışarıdan hangi teknolojilerin satın alınacağına ve "bunlar üzerinde belirli bir kontrole nasıl sahip olacaklarına" karar vermek için bir stratejiye ihtiyaçları var. BSI'ın bu yılın ilk çeyreğinde tamamlanan Google ile iş birliği de bu tür bir yapı.

Google Cloud ve BSI, Şubat ayında bir anlaşma imzaladı. Amaç, federal, eyalet ve yerel yönetim kurumları için güvenli bulut çözümlerinin geliştirilmesini ve dağıtımını desteklemek. O dönemde yapılan açıklamada, "Anlaşmanın özellikle odaklandığı konu, veri egemenliğinin sağlanmasıdır" denildi.

Alman Bilişim Derneği (GfG), Mart ayında anlaşmayı sert bir şekilde eleştirdi. "ABD hükümetinin, özellikle de BT güvenliğinden sorumlu bir Alman kurumundan, ek şantaj potansiyelini ücretsiz olarak almasının sorumsuzluk" olduğunu belirtti. Google'ın, ABD'deki yasal durum nedeniyle egemen bir hizmet sunabilecek durumda bile olmadığını savundu. "Bulut Yasası", ABD yetkililerinin, ABD şirketleri tarafından saklanan verilere erişimini düzenliyor; bu veriler ABD dışında, örneğin Avrupa'daki sunucularda bulunsa bile.

Plattner, her uygulamanın, her akıllı telefonun ve her işletim sisteminin teşhis verileri gibi çok sayıda veri gönderdiğini söylüyor. Bu nedenle şirket, Google ile iş birliği yaparak "kontrolsüz veri sızıntısı olmamasını" sağlamak istiyor.

Aynı zamanda, hangi kontrol komutlarının gönderileceğini kontrol etmekle de ilgili. "Teorik olarak, aksi takdirde bir üreticinin tüm bulutlarını, tüm güneş panellerini veya tüm elektrikli araçlarını aynı anda kapatmak mümkün olurdu." Ancak, güncellemelere erişimin mümkün olması gerektiğinden, kontrol meselesi önemsiz değildir. Bu nedenle BSI bu konuyu yoğun bir şekilde ele almaktadır.

Plattner, ABD Bulut Yasası'nın, ABD'de devlete çok sayıda erişim seçeneği tanıyan çeşitli yasalardan biri olduğunu kabul ediyor. Benzer uygulamalar Çin'de de mevcut. Ancak BSI yöneticisine göre, kontrol sorusunun cevabı politik değil, teknolojik olmalı. "Mesele, erişimin teknik olarak imkansız olmasını sağlamak," diye vurguluyor. Bu özellikle şifreleme ve kullanıcının bu anahtarlar üzerinde egemenliğe sahip olup olmadığı sorusunu ilgilendiriyor.

Alman bulut sağlayıcısı Ionos, bu baharda Alman Federal İdaresi'nden son derece güvenli bir bilgisayar bulut çözümü geliştirmek üzere bir sözleşme aldı. Federal Bilgi Güvenliği Ofisi (BSI) tarafından onaylanan "özel kurumsal bulut", Federal Bilgi Teknolojileri Merkezi'nin (ITC) veri merkezlerinde işletilecek. United Internet iştirakinin sunduğu çözümün özelliği, platformun genel internete bağlı olmaması.

2 Ağustos'tan bu yana, yapay zekayı daha şeffaf ve güvenli hale getirmek için tasarlanan ChatGPT, Gemini ve diğer yapay zeka modelleri için AB genelinde kurallar geçerli. Peki Almanya'da yapay zeka modellerinin risk oluşturmamasını (örneğin, istemeden hasara yol açmaması veya bilgisayar korsanları tarafından manipüle edilememesi) sağlamaktan kim sorumlu?

Federal Ağ Ajansı ve BSI'ın ilgili rolleri henüz kesin olarak netleştirilmedi. Plattner, "Biz BSI olarak siber güvenlikten sorumlu otoriteyiz ve bu nedenle yapay zekâ söz konusu olduğunda da aynı sorumluluğu üstlenmeliyiz." diyor. Bu sorumlulukların dağıtılması için gereken düzenlemeler şu anda federal hükümet tarafından geliştiriliyor.

BSI direktörü, yapay zekanın şu anki gelişim hızı göz önüne alındığında, zaman faktörünün burada son derece önemli olduğunu belirtiyor. Temel sorular şunlar: Ani enjeksiyonları nasıl önleyebilirim? Bu, davranışlarını kontrol etmek için yapay zeka sistemlerine hedefli olarak manipüle edilmiş girdilerin eklenmesi anlamına geliyor. "Peki yapay zekanın kötü amaçlı amaçlarla kullanılmasını nasıl önleyebilirim?"

Federal Ofis Başkanı, güvenli yapay zeka kullanımına ilişkin kuralların bir engel değil, "yenilikleri desteklemesi" gerektiğini vurguluyor. Bu arada, şirketlere güvenlikle ilgili hiçbir veri girmemelerini ve "gölge yapay zekanın" çok fazla müdahale etmemesi için gizlilik özelliklerini yapılandırma seçeneği olan "uygun bir şirket hesabı" edinmelerini şiddetle tavsiye ediyor.