Słowniczek: suwerenność i Open Source
Słowniczek
Kluczowe terminy wyjaśnione prostym językiem. Terminy oznaczone kropkowanym podkreśleniem na stronie pokazują podpowiedź po najechaniu kursorem i linkują tutaj.
CLOUD Act
Clarifying Lawful Overseas Use of Data Act to amerykańska ustawa federalna podpisana 23 marca 2018 r. Umożliwia organom ścigania USA zmuszanie amerykańskich firm technologicznych do wydawania danych przechowywanych na ich serwerach, niezależnie od tego, czy dane są przechowywane w USA, czy za granicą.
Dostawcy mogą zaskarżyć nakazy sprzeczne z prawem zagranicznym, ale ciężar dowodu spoczywa na dostawcy. Dla europejskich organizacji CLOUD Act tworzy fundamentalne napięcie z wymogami RODO, ponieważ zastosowanie się do amerykańskiego nakazu może naruszać unijne prawo ochrony danych. To jeden z głównych argumentów za hostowaniem danych u europejskich dostawców niepodlegających jurysdykcji USA.
Pełny tekst: H.R.4943 — CLOUD Act
Zob. też: RODO, EU-US Data Privacy Framework, Cyfrowa suwerenność
Uzależnienie od dostawcy (vendor lock-in)
Sytuacja, w której zmiana na innego dostawcę lub technologię staje się trudna i kosztowna — z powodu zastrzeżonych formatów danych, API, umów lub zgromadzonej wiedzy powiązanej z konkretnym systemem. Lock-in może być techniczny (dane nie mogą być wyeksportowane), kontraktowy (długoterminowe zobowiązania z karami) lub praktyczny (personel przeszkolony tylko na jednym systemie).
Komisja Europejska wskazała uzależnienie od dostawcy jako kluczowe ryzyko dla cyfrowej suwerenności. Data Act UE wprowadza obowiązki dla dostawców chmury w zakresie ułatwiania zmiany dostawcy i przenoszenia danych.
Zob. też: Otwarte standardy, Data Act, Interoperacyjność
RODO (GDPR)
Ogólne Rozporządzenie o Ochronie Danych (Rozporządzenie UE 2016/679) to prawo ochrony danych UE obowiązujące od 25 maja 2018 r. Dotyczy każdej organizacji przetwarzającej dane osobowe mieszkańców UE, niezależnie od lokalizacji organizacji.
Znaczące kary: Meta 1,2 mld EUR (2023), Amazon 746 mln EUR (2021).
Zob. też: CLOUD Act, EU-US Data Privacy Framework
Open Source
Oprogramowanie, którego kod źródłowy jest publicznie dostępny, może być sprawdzony, modyfikowany i rozpowszechniany przez każdego. Definicja utrzymywana przez Open Source Initiative (OSI) od 1998 r. wymaga m.in. wolnej redystrybucji, dostępu do kodu źródłowego i braku dyskryminacji wobec osób lub dziedzin.
Ponad 90% globalnej infrastruktury chmurowej jest zbudowane na oprogramowaniu open source (Linux, Kubernetes, PostgreSQL, OpenStack).
Zob. też: Open-weight, Otwarte standardy
Open-weight
Modele AI, których wagi (wyuczone parametry) są publicznie dostępne do pobrania i uruchomienia. W przeciwieństwie do pełnego open source, dane treningowe i kod treningowy zazwyczaj nie są udostępniane. OSI orzekło, że licencja LLaMA Meta nie jest open source. Modele open-weight umożliwiają wdrażanie na własnej infrastrukturze bez wysyłania danych do zewnętrznego API.
Zob. też: Open Source, LLM
Otwarte standardy
Publicznie udokumentowane, neutralne wobec dostawców specyfikacje techniczne, które mogą być swobodnie implementowane bez opłat licencyjnych. Przykłady: HTML, SMTP, CalDAV, ODF, S3-compatible API. UE aktywnie je promuje poprzez European Interoperability Framework.
Zob. też: ODF, Interoperacyjność
Cyfrowa suwerenność
Zdolność do zachowania kontroli nad własną infrastrukturą cyfrową i danymi, bez nadmiernej zależności od pojedynczego dostawcy lub jurysdykcji. Kluczowy temat polityki UE od czasu ujawnień Snowdena (2013). Obecnie napędza zamówienia publiczne IT w sektorze publicznym w całej Europie.
Zob. też: CLOUD Act, Uzależnienie od dostawcy
eIDAS
Electronic Identification, Authentication and Trust Services — rozporządzenie UE dotyczące tożsamości elektronicznej. Pierwotna wersja z 2014 r. Nowelizacja eIDAS 2.0 (UE 2024/1183) wymaga od każdego państwa członkowskiego udostępnienia Europejskiego Portfela Tożsamości Cyfrowej (EUDIW) do 2026 r. Dotyczy 450 milionów obywateli UE.
Zob. też: Cyfrowa suwerenność
AI Act UE
Pierwsza na świecie kompleksowa regulacja AI (Rozporządzenie UE 2024/1689). Obowiązuje od 1 sierpnia 2024 r. z fazowym wdrażaniem do sierpnia 2027 r. Zakazuje 8 praktyk AI (w tym social scoring, masowa inwigilacja biometryczna). Wymaga oceny ryzyka, przejrzystości i nadzoru ludzkiego. Kary do 7% globalnego rocznego obrotu.
Data Act
Rozporządzenie UE 2023/2854 regulujące dostęp do danych i ich udostępnianie. Obowiązuje od 12 września 2025 r. Dostawcy chmury muszą wspierać zmianę dostawcy. Od stycznia 2027 r. opłaty za zmianę dostawcy muszą zostać wyeliminowane.
EU-US Data Privacy Framework
Trzecia próba stworzenia podstawy prawnej dla transatlantyckich transferów danych. Poprzednie: Safe Harbor (unieważniony 2015) i Privacy Shield (unieważniony 2020), oba obalone orzeczeniami TSUE (Schrems I i II). Max Schrems sygnalizował, że może zaskarżyć i te ramy.
Hiperskaler
AWS (2006), GCP (2008), Azure (2010). Razem ok. 65% globalnego rynku chmurowego. Skala umożliwia usługi, których mniejsi dostawcy nie mogą zapewnić. Wszystkie trzy to firmy amerykańskie podlegające CLOUD Act.
Sovereign Cloud Stack (SCS)
Finansowany z ok. 15 mln EUR z niemieckiego BMWK. Oparty na OpenStack + Kubernetes. Kilku niemieckich dostawców jest certyfikowanych SCS. Implementacja referencyjna umożliwiająca interoperacyjność między dostawcami chmury.
OpenStack
Platforma chmurowa open source (2010, NASA + Rackspace). Obliczenia, sieć, przechowywanie, tożsamość. Fundament Sovereign Cloud Stack (SCS).
Kubernetes
Orkiestracja kontenerów open source (Google → CNCF, 2014). Standard de facto dla wdrażania aplikacji chmurowych. Umożliwia przenoszenie infrastruktury między dostawcami.
Gaia-X
Założony w 2019 r. przez Niemcy i Francję. Ok. 250 członków — w tym amerykańscy hiperskalerzy (kontrowersyjne). Krytykowany za złożoność i wolne postępy.
openDesk
Inicjatywa „suwerennego miejsca pracy" niemieckiego rządu federalnego (ZenDiS). Integruje Nextcloud, Open-Xchange, Collabora, Jitsi, Element. Wersja 1.0 wydana w 2024 r.
LaSuite
Suwerenne cyfrowe miejsce pracy francuskiej administracji publicznej (DINUM). Moduły open source: komunikator, wideokonferencje, edytor dokumentów. Może federować z openDesk.
MijnBureau
Suwerenne cyfrowe miejsce pracy rządu holenderskiego. Łączy komponenty z openDesk i LaSuite. Może federować z oboma platformami.
DINUM
Direction interministérielle du numérique. Koordynuje strategię IT we wszystkich francuskich ministerstwach. Rozwija LaSuite i program „cyfrowych dóbr wspólnych".
ESTIA
European Sovereign Tech Industry Alliance. Członkowie założyciele: Airbus, Dassault Systèmes, Deutsche Telekom, Orange, OVHcloud. Cel: suwerenna chmura, europejskie usługi cyfrowe. Oficjalny start 2026.
Eurostack
Inicjatywa na rzecz kompleksowej europejskiej infrastruktury cyfrowej. Obejmuje: półprzewodniki, chmurę, oprogramowanie, AI. Oparta na otwartych standardach.
Public Money, Public Code
Inicjatywa FSFE. Główne żądanie: publicznie finansowane oprogramowanie powinno być dostępne jako open source. Wsparte głosowaniem Parlamentu Europejskiego 471 do 68 (styczeń 2026).
FSFE
Free Software Foundation Europe (od 2001 r.). Promuje wolność oprogramowania, otwarte standardy, doradztwo licencyjne. Najbardziej znana kampania: Public Money, Public Code.
LibreOffice
Wolny pakiet biurowy, fork z OpenOffice (2010). Natywny format: ODF (standard ISO). Wdrożony na ponad 30 000 PC w Szlezwiku-Holsztynie i 150 000 stanowiskach włoskiego wojska.
Collabora Online
Edycja dokumentów w przeglądarce oparta na LibreOffice. Może być samodzielnie hostowana, integruje się z Nextcloud. Alternatywa dla Google Docs / Microsoft Office Online.
OnlyOffice
Pakiet biurowy Open Source z Łotwy (Ascensio System SIA). Zaprojektowany do wspólnej edycji w przeglądarce. Silna kompatybilność z formatami Microsoftu (.docx/.xlsx).
Matrix
Otwarty protokół komunikacyjny (sfederowany). Szyfrowanie end-to-end (opcjonalne). Implementacja referencyjna: Element. Używany przez Bundeswehrę, NATO, francuską administrację publiczną.
Dostawca tożsamości (IdP)
Usługa uwierzytelniająca użytkowników i wydająca tokeny bezpieczeństwa. Kontroluje, kto ma dostęp do jakich systemów. Alternatywy open source: Keycloak (CNCF), Authentik.
Single Sign-On (SSO)
Łączenie systemów tożsamości między organizacjami. Użytkownicy uwierzytelnieni przez jednego IdP są zaufani przez systemy partnerskie. Protokoły: SAML 2.0, OpenID Connect.
Active Directory
Zastrzeżona usługa katalogowa Microsoftu (od Windows 2000). Standard de facto zarządzania tożsamością w przedsiębiorstwach. Alternatywy open source: FreeIPA, Samba AD.
LDAP
Lightweight Directory Access Protocol. Otwarty standard usług katalogowych. Przechowuje konta użytkowników, grupy, uprawnienia. Protokół leżący u podstaw Active Directory, OpenLDAP, FreeIPA.
FIDO2
FIDO Alliance założony w 2012 r. Apple, Google, Microsoft zobowiązały się do passkeys (2022). Zastępuje hasła kluczami kryptograficznymi. Phishing staje się praktycznie niemożliwy.
Model bazowy (Foundation Model)
Model AI wstępnie wytrenowany na dużych zbiorach danych, nadający się do szerokiego zakresu zadań. Przykłady: GPT-4, Claude, Gemini, Llama, Mistral. Koszty treningu często sięgają setek milionów dolarów. Termin ukuty przez Stanford HAI (2021).
LLM (Large Language Model)
Duży model językowy. GPT-3 (2020): 175 mld parametrów. Koszty treningu: ponad 100 mln USD dla modeli frontierowych. Mistral 7B pokazał: mniejsze modele mogą konkurować.
Samodzielne hostowanie (self-hosting)
Uruchamianie oprogramowania na własnych serwerach zamiast korzystania z usługi chmurowej. Pełna kontrola nad danymi, ale wymaga wewnętrznej ekspertyzy. Koszt operacyjny jest często niedoszacowany.
Całkowity koszt posiadania (TCO)
Pełny koszt cyklu życia: licencje, migracja, szkolenia, utrzymanie, wsparcie. Niezbędny do uczciwych porównań między rozwiązaniami zastrzeżonymi a open source. Często niedoszacowany dla samodzielnego hostingu.
Interoperacyjność
Różne systemy współpracujące ponad granicami dostawców. Umożliwiana przez otwarte standardy i otwarte API. EU Interoperability Framework dostarcza wytycznych.
Przenoszenie danych
Zdolność do przenoszenia danych między dostawcami bez utraty. Art. 20 RODO: prawo do przenoszenia danych. Data Act UE (2025): rozszerza na usługi chmurowe.
Bare metal
Brak narzutu wirtualizacji: 10–30% więcej surowej wydajności vs. VM. Używane do baz danych, HPC, treningu ML. Dostawcy: Hetzner, OVH, Scaleway.
API
Application Programming Interface. Termin z 1968 r., paradygmat REST od 2000 r. (Roy Fielding). Otwarte API umożliwiają interoperacyjność. Zastrzeżone API = główny mechanizm lock-in.
CNCF
Cloud Native Computing Foundation. Założona w 2015 r., część Linux Foundation. Ponad 170 projektów, w tym Kubernetes (graduated 2018). KubeCon: ponad 10 000 uczestników rocznie.
ODF
Open Document Format (ISO/IEC 26300). Neutralny wobec dostawców, standaryzowany międzynarodowo. Natywny format LibreOffice. Nie kontrolowany przez żadną pojedynczą firmę.
Fork
Kopia kodu źródłowego rozwijana niezależnie. Fundamentalne prawo w ramach licencji open source. Znane forki: LibreOffice, Nextcloud, MariaDB, Valkey.
Szyfrowanie end-to-end (E2EE)
Protokół Signal (2013): złoty standard. WhatsApp przyjął go w 2016 r. dla 1 mld użytkowników. UE wielokrotnie debatuje nad „kontrolą czatów", która mogłaby osłabić E2EE.
Zdecentralizowany
Żaden pojedynczy podmiot nie kontroluje sieci. Niezależne serwery komunikują się przez otwarty protokół. Jak poczta elektroniczna: każdy może prowadzić serwer, wszystkie serwery współpracują.
Groupware
Termin ukuty w 1978 r. (Johnson-Lenz). Lotus Notes (1989): pierwszy znaczący produkt. Microsoft 365 dziś: ponad 400 mln płatnych licencji. Obejmuje pocztę, kalendarz, kontakty, zarządzanie zadaniami i projektami.
UI (User Interface)
Interfejs użytkownika — układ, menu, przyciski, wizualny design. Kluczowy dla akceptacji użytkowników podczas migracji open source. LaSuite: zunifikowany UI we wszystkich modułach.
Dostarczalność (Deliverability)
Czy twoja poczta faktycznie dociera do skrzynki odbiorcy. Zależy od rekordów SPF, DKIM, DMARC i reputacji IP. Nowe serwery pocztowe są często oznaczane jako spam przez Google/Microsoft.
Obciążenie regulacyjne
Skumulowane obciążenie z AI Act, Data Act, RODO, DSA, DMA, NIS2. Indywidualnie uzasadnione, łącznie pochłaniające zasoby. Europejski Trybunał Obrachunkowy: fragmentacja stawia europejskie firmy w niekorzystnej pozycji.
Drenaż mózgów
Emigracja deweloperów, badaczy AI, założycieli do USA. Wynagrodzenia w USA ok. 50% wyższe niż w Europie Zachodniej (OECD). Przyczyny: kapitał, szybkość, mniej regulacji.
Snowden
2013: były kontrahent NSA Edward Snowden ujawnia globalne programy inwigilacji. Programy: PRISM, XKeyscore, podsłuch telefonu Merkel. Wywołał orzeczenie Schrems I i przyspieszył przyjęcie RODO.
Monachijska Konferencja Bezpieczeństwa (MSC)
Coroczna konferencja poświęcona międzynarodowej polityce bezpieczeństwa (od 1963 r.). Uczestnicy: szefowie państw, ministrowie obrony, eksperci. Temat 2026: Under Destruction.
Dekret prezydencki (Executive Order)
Dyrektywa prezydencka USA. Nie wymaga zatwierdzenia Kongresu. Może nakładać sankcje i ograniczenia handlowe. EO 14110 Bidena (bezpieczeństwo AI) cofnięty pierwszego dnia urzędowania następcy.
AI Safety Institute (AISI)
Brytyjski organ rządowy ds. ewaluacji i łagodzenia ryzyk AI. Założony w listopadzie 2023 r. w wyniku szczytu Bletchley. Pierwszy na świecie instytut państwowy poświęcony wyłącznie bezpieczeństwu AI. Ponad 100 pracowników technicznych, roczny budżet 66 mln GBP.
Deklaracja z Bletchley
Pierwsza międzynarodowa deklaracja dotycząca ryzyk AI, podpisana 1–2 listopada 2023 r. w Bletchley Park, Wielka Brytania. 29 krajów sygnatariuszy, w tym USA i Chiny. Uznaje, że zaawansowana AI stwarza „znaczące ryzyko, w tym poważne, a nawet katastrofalne szkody".
Digital Commons-EDIC
European Digital Infrastructure Consortium dla cyfrowych dóbr wspólnych. Zainicjowany przez DE, FR, NL, IT (listopad 2025). Promuje oprogramowanie open source i otwarte standardy jako dobra wspólne.
Łańcuch wartości
Wszystkie warstwy infrastruktury cyfrowej: półprzewodniki → sprzęt → OS → chmura → platformy → oprogramowanie → usługi. Europa silnie zależna na poziomie półprzewodników, chmury i oprogramowania aplikacyjnego.