数字自主权 2.0:现在来真的
摘要
Bert Hubert 认为,欧洲对美国的数字依赖绝对且不可持续,并呼吁重新致力于数字自主权。
6月25日,我在Surf隐私与安全会议上做了开场演讲。我之前多次谈到数字自主权,但这次我着重强调现在必须采取行动。或者正如标题所说“现在来真的”。尽管我已经就此主题进行了超过50次演讲,但我之前从未费心制作一份好的文字记录。
查看缓存全文
缓存时间: 2026/07/03 05:17
# Digitale Autonomie 2.0: 现在来真的 - Bert Hubert 的文章
来源:https://berthub.eu/articles/posts/digitale-autonomie-2-0-surf-privacy-security/
今年6月25日,我在 Surf 隐私与安全会议上做了开场演讲。我谈过很多次数字自主,但这次我特别强调了“现在必须做什么”。就像标题说的,“现在来真的”。尽管我已经就这个话题做了超过50场演讲(https://berthub.eu/articles/praatjes),但我之前从未费心去整理一份像样的文稿。对于那些像我一样更爱读文字而非听音频的人来说,这篇文章就是为你们准备的。
以下是我演讲的优化版——修正了一些措辞上的疏漏,并补充了演讲时没时间展开的内容。所以这并非逐字稿,更像是我原本想表达的内容。不过大部分还是原话,并且配有原始幻灯片。
> 想持续关注这个主题的新文章,可以订阅我的新闻通讯(https://berthub.eu/ckmailer/start.html?hl=c3)。
## 剧透 - 点击查看详细摘要
韧性(抗打击能力)和数字自主是紧密相关的。如果你连自家的防洪闸和桥梁都无法操作,那么你的社会就没有韧性。
我们对美国的数字依赖已经近乎绝对(https://berthub.eu/articles/posts/dashboard-amerikaanse-afhankelijkheden/)。现在市场上几乎买不到一台不会自动把文档发送到美国的电脑了。就算你把所有勾选项都设好,也只能暂时阻止,但最终还是会失效。100% 的市镇、所有公证处、所有银行、几乎整个中央政府,要是没有微软的积极合作和知情,都无法运转。
人们用各种纸面协议试图与现实谈判,但根本没用。美国决定了我们服务能不能正常工作,美国能读取一切。就算你把所有勾选项都设好也没用。你不能再靠美国来运行你的政府/国家了(https://berthub.eu/articles/posts/nee-je-kan-niet-meer-je-overheid-bouwen-op-de-us/)。
有人嚷嚷说“离开云就活不下去”,我举几个例子就能反驳。而且直到2020年,把东西放在自己的服务器上运行才是常态,又不是说现在突然就不能这么做了。
欧洲有“小矮人综合症”,好像自己不是世界最大经济体之一似的。事实是,我们的产业仍在增长。没有我们的机器,云根本不存在。但我们真的不相信自己,花大量时间去推销那些花哨的美国技术,却对我们在做的事情视而不见。这个问题我们自己能解决。但前提是要有这股心气。
仍然可以基于欧洲产品来建设,但这需要一种新的工作方式:胆量。要有逆流而上、不随大流的勇气。企业不会带头做这件事,因为数字自主不会提高下一季度的利润。恰恰相反。
所以,(半)政府机构必须引领我们。有些事已经在做了,比如 Surf。但教育界也曾把我们推入这个困境。多年来,高中和大学培养出来的都是清一色的美国云专家。真是“谢谢”。
现在采取行动的必要性已经很清楚了。政界和最高管理层也明白这一点。虽然他们不给钱。再往下一层的问题更大。那个管理阶层绝对不想改变。“我20年来从不过问 IT 的具体细节,一直都买大家都买的东西:微软。现在突然让我承认自己错了然后换别的?休想。”
与此同时,一线工作人员绝大多数是被大科技公司“腌制”过的人,他们也很擅长微软。他们也有各种理由不想做任何改变。少数想尝试点别的 IT 人员根本说了不算。更底层的,绝大多数外包 IT 人员也浸透了大科技公司的文化,而且还有商业利益在里面。所以我们也不能指望他们为数字自主做什么。
政府最近在 IT 和“数字服务”方面说了些好话。但依然没有钱,而且动辄就搞(再一次)更多的协调、“保障”和“推动团队”。首批选出来的负责人是经验丰富的法学家,对技术没什么感觉。
数字自主有很多“低垂的果实”(https://berthub.eu/articles/posts/digitale-autonomie-wat-kunnen-organisaties-nu-doen/)。指出这些低垂的果实是很有意义的。但如果发现连低垂的果实都不愿意摘,那结论很清楚:我们就是没这个意愿。
最后,对于想为数字自主做点实事的人,建议从“小而重要”开始。要小到能成功,但又重要到让组织真正“扎进去”。别再搞什么试验田了。
加油!
## 演讲正文
很高兴在这个大热天大家都能来。我真的希望这个演讲能有点用处。我会稍微走动一下,这样你们时不时还能看到我的短裤。
我从你们一些人的 Mastodon(https://mastodon.nl/deck/@bert_hubert/116799568059206031)和 LinkedIn(https://www.linkedin.com/posts/bert-hubert-b05452_surf-activity-7475173291050123265-0SaX)帖子中得知,你们想的是:那我也可以穿短裤嘛。
恭喜各位,这正是我的目的!
今天我要讲的是数字自主 2.0,而且这次是来真的。
## 韧性与自主
这两者确实关系非常密切。我这里有一张辉煌的图片。这是马仕兰特防洪闸(Maeslantkering),就在附近。它保护我们在涨潮时不受水患。真是个了不起的装置。
你还可以去那里参加非常有趣的导览。这张图不知怎么地让人感觉凉爽。我特别欣赏它(因为今天这么热),但我为什么更欣赏这个装置呢?
它能让我们在抗洪时保持韧性,但所有这些防洪闸本身也都是有韧性的。
*NOS 文章(https://nos.nl/artikel/2210372-alle-vijf-stormvloedkeringen-waren-dicht-wat-als-ze-niet-zouden-werken)*
这些是很好的老式设备,有这位先生,他有一包甘草糖和一部电话。看看那部电话。它永远管用。就算云服务断了,它也能用,这部米色电话就是能正常工作。
不管发生什么,马仕兰特防洪闸和其他防洪闸同样会正常工作,需要的时候就会关闭。
如果它坏了,我们知道谁能修好。因为我们认识那些人,他们就住在附近。这其实正是你希望所有 IT 系统都具有的特性。也许甚至是这位先生,我非常信任他。还有一个带指示灯的屏幕,这真的太好了。
这是我们希望的样子,但荷兰已经不再这么做了。很可能这位先生已经退休了,他的电话被替换成了 Microsoft Teams。你可能觉得“不会吧”,但实际情况往往很糟糕。
下一张幻灯片相当令人震惊。
这是目前荷兰许多关键 IT 系统的运作方式。如果我们对马仕兰特防洪闸也这么对待,就会收到这张 A4 纸。
关键在于,开这个工单当然不会有什么紧迫感,而且它只在以下条件同时满足时才能工作:中国公司 CSCEC(https://www.cscec.com/)在运作,Salesforce 在工作,Azure 在工作,与 Azure 的连接也正常。这很遗憾地成了当今荷兰 IT 的标准,但我们当然希望所有东西都回到这位带着甘草糖的先生那种状态。
越来越多的荷兰基础设施属于第二种类型,因而缺乏韧性。因为只有 Azure 在跑、Salesforce 在跑、连接正常、Windows 还在跑,我们才能维持它在线。
这已经行不通了。
简单介绍一下我自己。就像 Nicole 刚才说的,你们可能见过我。这里最关键的是,这至少是我的第五十场关于数字自主的演讲。
这有什么意思呢?
每次演讲后,总有些人过来跟我说,我们那儿比这还糟。有时也会幸运地(很少)有人说,我们组织里还好。
正因为如此,我讲的这些并不因为我有多聪明,而是经过这么多反馈校准得很好了。
因为每个人,包括微软,都有机会说这是错的。我还和微软一起站台讲过这同一次演讲,感觉非常奇怪。
不过,我曾经在政府工作过,也为政府工作过,我也敢称自己为科学家,这个回头再说。我现在在选举委员会(Kiesraad)当一点点顾问,但我今天不是代表政府发言。否则他们以后就不请我了!
我想展示我做的三样东西。
这是 OpenTK.nl,可以用来极好地监控众议院(Tweede Kamer)和大量 WOO(信息公开)文件。
它开始慢慢变得比 tweedekamer.nl 更受欢迎,而且众议院内部也在使用它。
如果你在上面搜索 “surf”,会发现过去几天里已经有10份关于你们的文件。包含自2008年以来众议院的所有文件,半 TB 数据,每周10000名用户,每天3000封邮件提醒。数量相当可观。
另一件我参与建设的东西:伽利略(Galileo)卫星导航系统是欧洲版的 GPS。这也是韧性的一个例子。欧洲在90年代就说过:我们不能只依赖美国的 GPS。我们要有自己的伽利略。当时美国像现在一样说:哎呀,没必要。你们根本不需要。同时美国又说:伙计,你得乖乖的,不然我就关掉 GPS。
现在,我们有了自己的伽利略。事实证明:一开始伽利略运行得并不太好。那时我和80名志愿者建了一个监测网络(https://galmon.eu/)。欧盟委员会当时并不高兴……他们还给我打过电话。
有一次我为了维护关掉了监测系统,欧盟委员会又打电话来问我能不能重新打开。
事实证明,他们现在已经离不开它了。也挺有意思的。
这个系统监测来自伽利略、GPS、北斗和格洛纳斯(Glonas)卫星的每一条信息。现在已经积累了 9 TB 数据。
我还有一个奇怪的 DNA 爱好。我维护着一个关于所有已知细菌基因组的数据库,专注于相对冷门的 GC Skew 现象(https://berthub.eu/articles/posts/a-science-experiment/)。我不确定自己算不算科学家,但我确实骗过了 Nature 杂志,让他们发表了这篇东西(https://www.nature.com/articles/s41597-022-01179-8)。
所以说,我跑着三个相当庞大的 IT 项目。到处都听到人说:“离开云就活不下去”,“我们都得用美国云”。但我这三个挺大的 IT 项目,就运行在:
这是一台很小的电脑,64 GB 内存。我确实投了不少钱。所有这些都跑在这上面。
我想强调一下:离开云也一样能干啊。而且直到 2020 年,这么做都还很正常。我常常用这个例子来反驳。要是又有人喊:“我们必须去美国”,我就说:“嘿,我就不。”
而且我一个人就能做到。那些能在 2020 年之前做到这件事的人,又不是都死光了。只是你们决定要用别的方法而已。所以现在仍然可行。这是我故事的主题之一。
电脑有多重要?以前电脑是辅助工具。可以用来打字写封信。
但如今,一所大学就等于电脑。我们也看到这一点:埃因霍温理工大学(TU Eindhoven)在遭到黑客攻击后关闭电脑,他们说:别来了,没电脑我们没法工作。顺便说一句,那是个正确的决定。非常好的决定。它表明电脑对我们社会已经变得多么重要。
而与此同时,电脑变得越来越重要,我们却越来越不自己动手。非要让远方的人来做。这当然是种非常糟糕的组合。我们完全依赖电脑,却把电脑外包给了远方、不受我们控制的人。
谁来为我们解决这个问题?企业不会。因为他们只看下一个季度的利润。数字自主对下季度的利润没有丝毫(好的)作用。
如果联合利华(Unilever)完全实现数字自主,花生酱的味道还是一样好或差。对他们没有好处。
所以企业不会带头。那么谁必须带头?是政府。好吧,如果政府必须在 IT 改进方面带头……
(台下议论)
我也在政府工作,我就在政府工作。我不想让在那工作的难堪。但政府早就不是 IT 先锋了!
不过,我觉得这恰恰是给你们所有人的一个巨大的赞扬,Surf 和学术界:你们先是把我们引向了彻底的依赖,但现在又是你们在带头走出困境。这给了我希望,我稍后会再提到这个。所以我很高兴能在这里做这个演讲!
FTM 文章(https://www.ftm.nl/artikelen/als-je-bij-geheime-dienst-solliciteert-weet-google-dat-als-eerste?share=lenQtClVEohvC35JuoaOtai58H7J%2BpVzQql5qgKXPxkCEsKq7sKxOy5T3yCmhBs%3D)
现在,我们到底陷得有多深?如果你向荷兰情报安全局(AIVD)申请职位,15 年来,每一份申请都与大约 5 家美国公司共享。
一开始是否认的,但最终 Follow the Money 做了调查,我也参与其中,我们发现,不是 1 家,不是 2 家,不是 3 家,而是 4 家美国公司能以明文形式看到向 AIVD 的求职申请。
对于那些新一代间谍来说有点尴尬,对吧?我们为此抱怨了很久,过去 3 年尤其激烈。直到去年年底,才仅仅在 AIVD 这一个机构,从这堆美国公司里移除了一家。
然后 AIVD 被质问了:你们自己搞不定,是不是有点奇怪?我们的求职者都得和那些美国公司分享(https://berthub.eu/tkconv/document.html?nummer=2025D50029)。AIVD 最新的回应是:嗯,他们确实能看到所有申请,但我们也不是谁都会录用。
看看我们陷得有多深。连情报部门都说:我们自己也搞不定了,我们需要一堆美国公司来帮忙。这真的挺严重的(https://berthub.eu/articles/posts/dashboard-amerikaanse-afhankelijkheden/)。
这就是大概的全球格局。云服务来自西方,而对企业来说,运维来自东方。后者在学术界可能有点意外,但你去任何一家银行转转,或者阿姆斯特丹南区(Zuidas)的任何普通公司,他们整个 IT 都外包给了亚洲。
**顺便说一句,说清楚:亚洲没什么不好,或者
相似文章
欧盟与公民社会需在数字自主方面取得进展
Bert Hubert 认为,欧盟关于数字自主的讨论已停滞不前,并呼吁公民社会参与采购、政府 IT 和供应商环节,以实现数字主权的真正进展。
BertVote 2026年市议会选举
Bert Hubert分享了其对2026年市议会选举的个人投票建议,重点关注致力于数字自主权和公共技术的候选人。
联合协议中的数字甜与酸
Bert Hubert 分析了荷兰联合协议中的数字化条款,涉及对 AI 的热情、云自主、网络安全措施以及中央 ICT 治理。文章既指出了积极举措,也提出了担忧,例如对 AI 的不合理乐观和缺乏资金细节。
数字联盟计划:真的会实现吗?
本文分析了荷兰联盟协议中的数字计划,包括中央ICT管理、数字主权和网络安全,并讨论了其中的挑战和相关官员。
为 Energy Innovation NL 撰写的能源密集型产业数字自主报告
该报告研究了荷兰能源密集型产业对非欧洲云服务的数字依赖,并得出结论:最关键的系统在很大程度上仍然自主,但支撑层和物流严重依赖多个外国云,这在中断时带来风险。