Polska nie ma suwerenności cyfrowej. I nigdy nie będzie jej miała
72 przetargi - tyle postępowań na oprogramowanie biurowe wszczęła polska administracja publiczna między styczniem a listopadem 2025 r. (dane za Fundacją Instrat). W ilu z nich warunki były pisane pod Microsoft? W 71. To tyle, jeśli chodzi o polską suwerenność cyfrową.
Kilka tygodni temu rozmawiałem ze znajomym, który jest urzędnikiem w jednym z centralnych ministerstw. Zapytałem: czy wasze systemy mogłyby działać bez Microsoftu? Spojrzał na mnie jak na kogoś, kto pyta, czy Warszawa mogłaby działać bez prądu. - No…, chyba nie - powiedział po chwili.
To nie korupcja. To coś groźniejszego - uzależnienie systemowe. Większość urzędników zna tylko jedno środowisko. Większość informatyków w urzędach porusza się tylko w jednym stosie technologicznym. Każda procedura jest napisana pod jeden system. Zmiana stała się wręcz strukturalnie niemożliwa - nie dlatego, że ktoś tak postanowił, ale dlatego że nikt przez dekadę nie zadbał o to, żeby był wybór.
W wojsku jest nie lepiej
Pamiętacie, jak 17 lutego 2025 r. wicepremier i minister obrony Władysław Kosiniak-Kamysz podpisał z Microsoftem porozumienie o "współpracy w zakresie chmury obliczeniowej, sztucznej inteligencji i technologii kwantowych dla Wojska Polskiego"? A chwilę wcześniej, tego samego dnia zresztą, premier Tusk podpisał analogiczne porozumienie z Google?
Czytaj także:
- Rzucą drobne Polakom, żeby nauczyli się czegoś nowego. Tusk spotkał się z cesarzem internetu Sundarem Pichaiem
W zamian za to Microsoft ogłosił inwestycję 2,8 mld zł w infrastrukturę chmurową w Polsce - między innymi we współpracy z polskim resortem obrony narodowej "w celu wzmocnienia krajowego cyberbezpieczeństwa".
Zatrzymajmy się tutaj na chwilę, bo to symptomatyczne - polskie wojsko opiera swoje cyberbezpieczeństwo na chmurze firmy prywatnej, podlegającej prawu amerykańskiemu, której dane może zażądać każdy amerykański sąd. Minister obrony publicznie dziękuje za "otwartość" amerykańskiej firmy i nazywa to "strategicznym partnerstwem".
To zdanie, które powinno budzić niepokój każdego, kto myśli poważnie o bezpieczeństwie państwa. Cyberbezpieczeństwo kraju za żadne skarby nie powinno być outsourcowane do prywatnej korporacji z siedzibą w Redmond, bez względu na to, ile centrów danych postawi pod Warszawą. Tym bardziej teraz, gdy na czele amerykańskiego państwa stoi szaleniec zmieniający zdanie częściej, niż koszykarz NBA skarpetki.
Jak robią to inni w Europie?
Podczas gdy Polska podpisuje kolejne umowy z Microsoftem i Google - Francja zapowiedziała ostatnio rezygnację z Windowsa na rzecz Linuxa w administracji centralnej, a pozostałe resorty do jesieni 2026 r. muszą opracować plany zmniejszenia uzależnienia od pozaeuropejskich dostawców. Niemiecki land Szlezwik-Holsztyn do początku 2026 r. przeniósł na Linuxa 30 tysięcy stacji roboczych, oszczędzając na samych licencjach 15 milionów euro.
Czytaj więcej:
- Europa chce się pozbyć Microsoftu. Linux jest mniej amerykański
Pod koniec 2025 r. Niemcy, Holandia, Francja i Włochy powołały European Digital Infrastructure Consortium, by pracować nad uniezależnieniem europejskiej infrastruktury od amerykańskich BigTechów. Norwegia rozmawia z Kanadą o wspólnym sojuszu suwerenności technologicznej. Holandia zapowiada "przejęcie kontroli nad własnymi danymi".
A Polska w tym czasie ogłasza kolejne "strategiczne partnerstwo" z Microsoftem i mówi o suwerenności cyfrowej na konferencjach. Ależ to smutne.
"Chmura Krajowa" — polska odpowiedź, która nie jest żadną odpowiedzią
Rząd niby ma odpowiedź: Operator Chmury Krajowej, spółka skarbu państwa, która "kontroluje" dane Polaków przechowywane na serwerach... Google'a i Microsoftu.
Ale o czym my w ogóle mówimy? Nasza Chmura Krajowa nie powstała na bazie rodzimej technologii, lecz we współpracy z Google'em i Microsoftem. Jej celem jest udostępnianie administracji rozwiązań dostarczanych przez zagraniczne korporacje przy jednoczesnym zachowaniu lokalnej kontroli nad danymi poprzez budowę serwerów w Polsce.
Serwery może i stoją w Polsce - ale oprogramowanie, patenty, klucze szyfrowania, know-how i ostateczna kontrola nad infrastrukturą należą do firm podlegających prawu amerykańskiemu. Gdyby jutro amerykański Kongres uchwalił prawo nakazujące Microsoftowi udostępnienie danych z europejskich centrów danych, to nie mielibyśmy żadnej gwarancji, że polskie prawo byłoby wystarczającą ochroną. To nie teoria spiskowa. To postawy CLOUD Act — obowiązującego prawa federalnego w USA.
Czytaj także:
Dlaczego tak jest? I dlaczego nikt tego głośno nie mówi?
Bo zmiana byłaby droga, trudna i politycznie niewdzięczna. Migracja całej polskiej administracji z Windowsa na Linuxa to projekt na lata, wymagający gigantycznych nakładów na szkolenia, przepisywanie procedur i zmianę mentalności tysięcy urzędników. Żaden minister nie będzie tego zaczynać, bo skończyłby najwcześniej za kadencję, więc ewentualne benefity poszłyby na konto jego następcy. Nie opyla się.
Bo wielkie firmy technologiczne zatrudniają potężnych lobbystów i inwestują w Polsce miliardy — co politycznie wygląda jak sukces, a strategicznie jest pogłębianiem uzależnienia.
I wreszcie bo polscy politycy — podobnie zresztą jak polscy obywatele — są już tak głęboko osadzeni w ekosystemach Microsoftu, Google'a i Amazona, że nasza wyobraźnia po prostu nie sięga dalej.
Czy realnie można coś zrobić?
Tu chcę być uczciwy. Pełna suwerenność cyfrowa dla kraju wielkości Polski - własny system operacyjny, własna chmura, własne chipy - to nierealna fantazja. Nie mamy na to ani zasobów, ani czasu, ani skali.
Ale jest środkowa droga, którą idą Francja, Niemcy i Holandia. Nie, że "wszystko sami" — ale także, że "nie wszystko od jednego dostawcy podlegającego obcemu prawu". Dywersyfikacja. Otwarte oprogramowanie tam, gdzie to możliwe. Europejskie rozwiązania zamiast amerykańskich, gdy istnieje wybór. Twarde warunki kontraktowe chroniące dane obywateli. I przede wszystkim — strategia, która nie jest napisana pod kolejne partnerstwo z BigTechem za kilka mld zł.
W 2024 r. Fundacja Panoptykon oraz ICD podjęły działania na rzecz wycofania śledzących skryptów technologicznych gigantów z rządowych stron. Jednak prezydent Nawrocki zawetował w styczniu 2026 r. wdrożenie DSA (miała wdrożyć unijną dyrektywę o usługach cyfrowych) - interes amerykańskich BigTechów okazał się ważniejszy od interesów polskich obywateli.
I to ostatnie zdanie mówi wszystko o tym, gdzie jesteśmy.
