In questi giorni si è discusso di un ricorso su un appalto per il cloud tedesco e in molti si sono sbrigati a dare la colpa a Google. Un Progetto da 250 Milioni in bilico, ma la realtà è più complessa, come al solito.
Sappiamo che Aprile 2026 doveva essere il mese del “grande balzo” digitale per la Germania, dopo le promesse del Governo di indipendenza digitale, ma si è trasformato nel primo grande inciampo del Ministero federale per la digitalizzazione e l’economia (BMDS). Non siamo di fronte a un banale ritardo burocratico, perchè il blocco improvviso della gara d’appalto per la nuova piattaforma di Intelligenza Artificiale della Pubblica Amministrazione è un segnale d’allarme per l’intero sistema Paese. Le carte andranno di fronte ad un giudice.
L’obiettivo era ambizioso, ovvero quello di creare una piattaforma PaaS (Platform as a Service) dove traslocare anche Kipitz, l’attuale piattaforma AI del Centro federale per l’informatica.
Tuttavia, il meccanismo si è inceppato. Ecco i Numeri della Sfida:
Valore del contratto: Circa 250 milioni di euro.
Durata: 4 anni di gestione e sviluppo.
Vincitori provvisori: Il consorzio tra i campioni nazionali SAP e Deutsche Telekom, con una quota del 30% assegnata alla joint venture tra SVA e Schwarz Digits (Stackit).
Dietro questo stop non c’è solo una disputa commerciale, ma una guerra di trincea legale che mette a nudo la fragilità delle regole del gioco nella rincorsa alla sovranità digitale. Questo perchè dall’altro lato del campo c’è un colosso statunitense: Google.
Sommario
Una Gara d’Appalto sotto Lente d’Ingrandimento
Il BMDS, al suo primo vero test su grande scala, sembra essere inciampato in un labirinto normativo di propria creazione, è causa del suo male. Il pomo della discordia è il criterio della “sovranità digitale”, che pesava per il 20% della valutazione totale. Non c’è da stupirsi in questo, la sfida della sovranità è stata lanciata da un anno da Germania e Francia insieme. Dunque qual è il problema? La Sovranità Digitale era un concetto talmente vago da essere definito “soggettivo” dagli esclusi. Mancavano i dettami di questa valutazione perchè fossero precisi e immediatamente individuabili. Mentre il Ministero cercava di blindare i dati tedeschi, il catalogo dei criteri concreti del BSI (l’ufficio per la sicurezza informatica equivalente alla nostra ACN) è arrivato fuori tempo massimo, a gara già inoltrata. Dunque è un tema di tempistiche e di modi, almeno sembra.
L’atmosfera nelle stanze del potere era tutto fuorché tecnica data la supposta presenza degli avvocati che superava di gran lunga quella degli esperti informatici. Un paradosso per un progetto che dovrebbe occuparsi di bit e non solo di commi di codice e di appalti. Eppure sappiamo quanto conta oggi il legal engineering delle grandi corporation. Ineguagliabile come potenza di fuoco. Spesso hanno a disposizione migliaia di professionisti, ed in generale un numero molto superiore alle autorità che dovrebbero controllare il mercato.
Perché la gara è stata definita un fallimento?
Criteri “fantasma”: La sovranità digitale è stata valutata senza parametri tecnici oggettivi, definiti dal BSI solo a metà dell’opera. Tardi dunque. Ma è davvero cosi?
Requisiti mutanti: Durante il processo, il Ministero ha cambiato le carte in tavola, passando da una richiesta di servizi di consulenza a una piattaforma “self-service”. Questo sembra il dato più sconcertante rispetto al primo perchè potrebbe riqualificare i requisiti in corsa.
Listini prezzi opachi: La struttura dei costi prevista nel bando ha generato più dubbi che certezze tra i partecipanti. Ma questo fatto è tipico, specialmente in questo momento di scenari in evoluzione.
Flessibilità eccessiva: Alcuni offerenti accusano il BMDS di aver superato i limiti legali di rinegoziazione consentiti per legge. Ed ora spetta al giudice verificare se è vero.
La Difesa di Google: “Nessun Sabotaggio, Solo Regole”
Quando un gigante americano come Google sfida un governo europeo, la narrazione politica tende subito allo scontro di civiltà, i giornali impazziscono con le solite litanie. La realtà, almeno in questo caso, sembra diversa. Lo sapete che RegTech News non fa sconti a Bigtech, ma qui si tratta di essere obiettivi. A presentare ufficialmente la beschwerde (il reclamo) alla Camera degli Appalti di Berlino non è stata direttamente Google, ma l’azienda IT di Dortmund che guida il consorzio come general contractor. Si dirà che è una coperta troppo corta, ma obiettivamente va rilevato che Google non c’entra niente. Non è parte della resistenza giudiziaria.
Non è nemmeno un atto di guerra atlantica al Vecchio Continente, ma una necessità legale, anche valutando l’Articolo 160 del GWB (la legge tedesca contro le restrizioni della concorrenza), un’azienda che rileva errori procedurali è obbligata a contestarli immediatamente, pena la perdita del diritto di farlo in futuro. Anche in Italia c’è un meccanismo simile. L’interesse va dimostrato immediatamente e conseguentemente, anche in giudizio. Altrimenti non ti interessa e si registra la perdita di interesse.
Google: “Inquadrare questa formalità in un contesto geopolitico è fuori dalla realtà. Restiamo impegnati a sostenere la sovranità digitale della Germania con soluzioni cloud sicure e conformi.”
Nonostante i toni concilianti, il risultato è un congelamento automatico dell’appalto. Il progetto che doveva essere pronto nella seconda metà del 2026 è ora prigioniero di una “procedura accelerata” che, paradossalmente, potrebbe durare mesi. Mesi significa lasciare scoperta la PA dei servizi avanzati di cui ha bisogno oggi. Non c’è proprio tempo da perdere.
Sovranità, Geopolitica e il Futuro del “Germany Stack”
Il ritardo è un duro colpo per il ministro Karsten Wildberger (CDU). Il suo ambizioso piano, il “Germany Stack”, punta a creare un’infrastruttura digitale unificata per tutto il Paese. Senza questa piattaforma AI, la tanto attesa “Bürger-App“, ovvero l’app unica che dovrebbe permettere ai cittadini di gestire ogni pratica burocratica dallo smartphone, rischia di rimanere un guscio di cicala, vuoto. Non si può fare a meno di coinvolgere responsabilità politiche apicali in questa fattispecie. Se si vuole davvero portare avanti la sovranità digitale in un rinnovato contesto geopolitico, si deve essere inattaccabili dal punto di vista formale. La forma è sostanza.
Il dilemma è ovviamente anche geopolitico. Da una parte ci sono gli Hyperscaler americani come Google, Microsoft e AWS: sono come grandi reti globali, incredibilmente efficienti e innovative, ma con il rischio che il fornitore (o il suo governo, tramite il Cloud Act USA) possa “staccare la spina” o guardare nei server è altissimo e attuale. Dall’altra c’è la visione della sovranità europea: costruire una propria rete digitale nazionale, controllata da attori locali, magari meno potente nell’immediato ma totalmente sicura e resiliente alle pressioni esterne.
Dario Denni: “Vale la pena notare che la Germania non guarda genericamente a cloud provider europei, guarda ai suoi campioni nazionali del cloud computing. E’ un piccolo punto ma dirimente quando si parla di sovranità digitale”.
Il “cloud sovrano” di Amazon: una promessa che non convince by Dario Denni 16 Gennaio 2026 14:31 La vera sovranità digitale non si compra con un contratto: si costruisce giorno dopo giorno, appalto dopo appalto. Immaginate di tenere i vostri documenti più importanti, le cartelle cliniche, i bilanci aziendali o i dati della pubblica amministrazione in una nuvola lontana, gestita da qualcun altro che si trova a 14 ore di volo da noi. È questa la realtà di oggi per milioni di cittadini, aziende e organizzazioni in Europa. E da qualche giorno, a gennaio 2026, Amazon ha acceso i riflettori su una novità che chiama “cloud sovrano europeo”. Una specie di cassaforte tutta nostra, dicono, per rassicurare…
Dopo il bilaterale tra la premier Meloni e il cancelliere Merz anche l'Italia segua l'esempio del Bundestag tedesco sulla sovranità digitale by Dario Denni 27 Gennaio 2026 21:38 Il recente vertice di Roma tra il Cancelliere tedesco Friedrich Merz e la Premier italiana Giorgia Meloni segna un passo decisivo verso l'autonomia strategica europea. Con la firma di un nuovo piano d'azione, Italia e Germania hanno risposto direttamente al disimpegno degli Stati Uniti di Donald Trump, che hanno recentemente tagliato i ponti con diverse organizzazioni internazionali. Di fronte a questo vuoto di leadership, i due leader hanno scelto di blindare la difesa del continente potenziando il Centro di eccellenza per la lotta alle minacce ibride di Helsinki e la Hybrid Fusion Cell dell'intelligence UE. L'accordo non si limita alla…
Il ruolo dell'agenzia per la cybersicurezza nazionale e i criteri del cloud sovrano by Dario Denni 29 Aprile 2026 14:09 La BSI in Germania è l'equivalente della nostra ACN in Italia. L'iniziativa tedesca rappresenta un punto interessante da replicare nel nostro Paese perchè il cloud sovrano certificato merita un framework nazionale, regolamentare e normativo. Un primo passo importante che dovremmo seguire subito. L'era dell'autonomia digitale europea e la via tracciata dalla Germania da seguire in Italia La sovranità digitale rappresenta oggi la capacità fondamentale di istituzioni e individui di operare nello spazio virtuale in modo indipendente e sicuro. Essa costituisce un pilastro strategico imprescindibile per garantire l'autonomia politica di un intero sistema paese. Ma dobbiamo analizzare gli elementi cardine necessari…
La retorica della sovranità digitale: dalla Dichiarazione di Berlino al portale NIS2 di BSI by Dario Denni 7 Gennaio 2026 15:09 La retorica della sovranità digitale cozza con azioni che, almeno nel breve termine, rafforzano player non europei, segnatamente quelli americani anche se "europeizzati" sulla carta. Da ultimo, la collaborazione tra l'Agenzia federale tedesca per la sicurezza informatica (BSI) e Amazon Web Services (AWS) è stata formalizzata con un accordo siglato nel marzo 2025, finalizzato a sviluppare standard e processi di validazione per ambienti cloud, con un focus specifico sulla sovranità digitale in Germania e nell'UE. Secondo i termini dell'accordo, AWS si impegna a rispettare i requisiti del BSI per la sovranità, inclusi controlli avanzati su separazione operativa, gestione dei flussi…
Analisi dell'acquisizione di Wiz da parte di Google: impatti sulla Concorrenza e sulla Sovranità Digitale Europea by Dario Denni 28 Gennaio 2026 19:38 Il mercato del cloud computing è dominato da pochi attori extraeuropei e non è più un semplice servizio accessorio, ma il sistema nervoso centrale dell’economia globale. In questo contesto, Wiz non rappresenta solo una startup di successo, ma il paradigma della Cloud Native Security, che ha risolto il problema su infrastrutture multi-cloud diventando in pochi anni lo standard de facto per la protezione dei dati a livello enterprise. L’interesse di Google (Alphabet) per Wiz non è un’operazione finanziaria isolata, ma un tentativo di integrazione verticale volto a colmare il gap competitivo con Amazon e Microsoft. Per capire il rischio dell'acquisizione,…
"Microsoft's European Digital Commitments" ma non bastano impegni contrattuali by Dario Denni 3 Marzo 2026 19:01 L'analisi del documento "Microsoft's European Digital Commitments" rivela un'architettura complessa di rassicurazioni contrattuali che, pur rappresentando un passo avanti nella gestione dei dati, si scontrano con i limiti strutturali, tecnologici e giuridici del concetto di sovranità digitale europea. Sebbene Microsoft presenti queste misure come soluzioni definitive, per le finalità che ci siamo proposti a Bruxelles per raggiungere un'indipendenza strategica, non possiamo accontentarci più di garanzie contrattuali e procedure di conformità in quanto non scalfiscono la dipendenza sistemica dell'Europa dalle Big Tech americane. Ecco perché queste promesse non realizzano una vera indipendenza europea: 1. La persistenza del controllo tecnologico (Lock-in) Il…
Andare oltre Forrester Wave: c'è un mondo dietro il Sovereign Cloud Platforms by Dario Denni 17 Aprile 2026 17:41 Siamo in pieno hype di "sovranità digitale" e tutti si affannano a spiegare cosa è senza dire come fare. Lo sforzo più grande è metterla in pratica. In questo senso vanno molte analisi di settore tra cui quella recente di Forrest Wave. Tuttavia c'è un mondo pulsante di aziende cloud e AI europee che aspetta di crescere con l'indirizzo della commessa pubblica di servizi digitali. Dunque è vero che l'ultimo decennio ha visto il cloud computing trasformarsi da una promettente innovazione tecnica a un'infrastruttura critica per il funzionamento delle democrazie moderne. Tuttavia, la narrazione iniziale basata esclusivamente su efficienza e…
Dopo la dichiarazione di sovranità digitale di Berlino scoppia il caso Microsoft in Baviera by Dario Denni 13 Gennaio 2026 21:24 In questi giorni la Baviera sta vivendo una disputa piuttosto accesa all'interno del suo governo regionale, tra due ministri che dovrebbero lavorare fianco a fianco per rendere l'amministrazione più moderna e digitale. Da una parte c'è Fabian Mehring, ministro per gli Affari Digitali dei Freie Wähler, dall'altra Albert Füracker, ministro delle Finanze della CSU. Al centro della lite c'è la dipendenza dalla software di Microsoft per le autorità statali e comunali. La questione non riguarda solo soldi o contratti tecnici, ma tocca temi più profondi come la sicurezza dei dati, l'indipendenza del Land e il modo in cui la politica…
La scommessa di Alessio Butti sulla sovranità digitale e l'intelligenza artificiale by Dario Denni 22 Aprile 2026 18:59 Durante l'evento “AI Italia. L’AI tra innovazione e sovranità digitale” tenutosi al Senato, il Sottosegretario Alessio Butti ha delineato la strategia nazionale per l'intelligenza artificiale, imperniata sul concetto di sovranità tecnologica. Secondo Butti, uno Stato è sovrano solo se garantisce infrastrutture sicure e un controllo rigoroso sui dati, riducendo la dipendenza da modelli esteri che minano l’indipendenza nazionale. Come vedremo, Alessio Butti ha ragione su molte cose, tuttavia potrebbe aver dimenticato alcuni aspetti pratici importanti, in particolare: Nessun segnale forte sul public procurement: gli appalti pubblici di cloud e AI continuano a favorire i grandi hyperscaler stranieri, invece di aprire…
Cristina Caffarra (Eurostack): i prossimi tre anni decisivi per l'indipendenza economica e tecnologica del continente by Dario Denni 10 Aprile 2026 20:27 In Europa, il dibattito sulla sovranità digitale è rimasto troppo a lungo impantanato in un sterile esercizio accademico di semantica. Cercare una definizione condivisa e universale non è solo una perdita di tempo: è un lusso che il continente non può più permettersi. Ogni mese speso a negoziare il perimetro teorico del termine rappresenta un costo opportunità che erode la nostra rilevanza geopolitica. La sovranità non è una questione di etichette, ma di agenzia e proprietà. L'essenza della crisi risiede nella perdita di controllo: l'Europa non è semplicemente in ritardo, è in uno stato di vassallaggio digitale. Partecipare al mercato…
