How do private and often foreign tech companies get crucial positions in EU security provision?
///

Waspadai janji-janji palsu: realitas dari solusi teknologi dalam keamanan digital

Apakah ada kebutuhan untuk menilai kembali keterlibatan perusahaan teknologi swasta dan asing dalam keamanan siber Uni Eropa?

Teknologi digital menimbulkan risiko dan sekaligus peluang bagi keamanan: Risiko muncul dari penjahat siber yang cerdas, perusahaan teknologi yang menduduki posisi penting dalam infrastruktur penting, atau badan intelijen asing yang mendapatkan akses ke dalam data sensitif. Di saat yang sama, ada peluang yang semakin besar untuk menggunakan analisis data besar dan perangkat kecerdasan buatan dalam memerangi terorisme dan kejahatan.

Untuk mengurangi risiko ini dan memanfaatkan peluang yang muncul, otoritas publik di Uni Eropa sering kali berkolaborasi dengan perusahaan teknologi swasta yang memiliki infrastruktur digital penting dan memiliki pengetahuan untuk mengevaluasi informasi terkait keamanan. Namun, ada beberapa laporan tentang masalah dengan kinerja, kekhawatiran tentang perlindungan data, dan keterlambatan dalam pelaksanaannya.

Hal ini menciptakan dilema bagi para pelaku/aktor publik: Di satu sisi, mereka bergantung pada keahlian dan kemampuan perusahaan swasta untuk mengatasi tantangan keamanan. Di sisi lain, para pelaku publik perlu melakukan kontrol untuk memastikan kepatuhan terhadap standar akuntabilitas dan legitimasi serta kepentingan publik. Namun demikian, peraturan yang terlalu ketat dapat membatasi kemampuan pelaku/aktor swasta untuk mengatasi tantangan keamanan. Singkatnya, otoritas publik menghadapi tarik-ulur antara kompetensi dan kontrol.

Dalam penelitian kami, Timo Seidl dan saya sendiri menunjukkan bagaimana pelaku swasta menggunakan kekuasaan mereka untuk mempengaruhi pelaku publik, dan sering kali membingkai diri mereka sebagai pihak yang perlu dan efektif dalam menyelesaikan tantangan keamanan.

Solusionisme teknologi: mengeksploitasi ketidakpastian

Meskipun solusi berbasis teknologi dan data digembar-gemborkan sebagai hal yang penting untuk menyelesaikan tantangan sosial yang kompleks, seperti pandemi COVID atau transportasi perkotaan, namun kapabilitas teknologi masih belum jelas. Ketidakpastian ini memberikan peluang bagi perusahaan untuk menjadikan diri mereka sebagai pemecah masalah untuk mendapatkan kontrak publik yang menguntungkan.  

Strategi yang umum digunakan untuk mempengaruhi publik adalah dengan menyampaikan argumen-argumen yang bersifat solutif. Solusionisme menyatakan bahwa setiap masalah dapat diselesaikan dengan solusi teknologi - sekaligus memungkinkan perusahaan untuk mendapatkan keuntungan. Untuk meyakinkan pejabat publik agar memberi mereka peran kunci dalam penyediaan keamanan UE, perusahaan swasta perlu mencapai tiga hal: 

Pertama, mereka perlu menggambarkan masalah keamanan sebagai masalah yang dapat menerima solusi teknologi. Masalah keamanan tidak hanya sekedar 'di luar sana', yang menuntut solusi khusus. Sebaliknya, masalah-masalah tersebut dibangun dan dibingkai dengan cara yang membuat 'solusi' tertentu tampak perlu dan efektif.

Kedua, mereka harus menunjukkan bahwa hanya mereka yang dapat memberikan solusi tersebut - menjanjikan perbaikan teknis. Para pelaku swasta dapat menggunakan argumen solutif untuk membesar-besarkan kemampuan mereka atau meremehkan risiko teknologi mereka.

Ketiga, mereka juga perlu menyoroti kesesuaian antara kepentingan ekonomi mereka dengan kepentingan politik atau kepentingan normatif yang lebih luas dari para pelaku publik, sehingga mengurangi kebutuhan akan kontrol dengan menjanjikan solusi yang saling menguntungkan. 

Jika berhasil, hal ini dapat menyebabkan terfokusnya perhatian pada solusi teknologi tertentu dan membatasi evaluasi kritis terhadap efektivitasnya dalam mengatasi tantangan keamanan digital.

Kredit. Lexica art

Perusahaan Palantir dalam penegakan hukum Uni Eropa

Dalam dua studi kasus, kami menelusuri bagaimana para pelaku swasta menggunakan gagasan untuk membentuk hubungan publik-swasta. Studi kasus pertama berfokus pada keterlibatan perusahaan Palantir dalam penegakan hukum di Eropa. Palantir adalah perusahaan perangkat lunak yang mengembangkan alat untuk visualisasi dan analisis data. Perusahaan ini diperebutkan karena berasal dari intelijen Amerika Serikat dan pengaruhnya di Eropa

Palantir telah sering menggunakan argumen solutif untuk mempromosikan teknologinya yang diperlukan untuk mengatasi tantangan keamanan yang kompleks, seperti memerangi terorisme dan kejahatan terorganisir. Perusahaan ini juga telah bekerja keras untuk memantapkan diri sebagai perusahaan yang menjaga privasi, dengan membentuk Tim Rekayasa Privasi dan Kebebasan Sipil serta menekankan komitmennya terhadap nilai-nilai Eropa dan kedaulatan digital Uni Eropa. Namun, para kritikus telah menyuarakan keprihatinan tentang kurangnya transparansi dan akuntabilitas terkait kerja sama perusahaan dengan otoritas keamanan Uni Eropa. 

Badan-badan keamanan di Eropa, termasuk Denmark, Prancis, dan Jerman, telah banyak menggunakan produk perusahaan ini. Kantor Kepolisian Eropa, Europol, mulai menggunakan perangkat lunak Palantir, yang bernama Gotham, pada tahun 2016 untuk tujuan kontraterorisme, tetapi berhenti pada tahun 2021, yang tampaknya disebabkan oleh masalah kinerja. Di Jerman, polisi Bavaria terus membayar biaya lisensi meskipun tidak pernah memulai menggunakan perangkat lunak tersebut, karena keputusan baru-baru ini menemukan bahwa proses penggalian data saat ini terlalu luas.

Keamanan berbasis cloud dan Gaia-X

Studi kasus yang kedua mengkaji peran penting perusahaan teknologi (asing) dalam proyek berbasis cloud Gaia-X. Dominasi perusahaan teknologi asing besar saat ini semakin dianggap sebagai tantangan geoekonomi dan geopolitik. Untuk mendorong kedaulatan digital Eropa, Gaia-X bertujuan untuk menawarkan platform yang terdesentralisasi dan dapat dioperasikan untuk penyedia layanan cloud. 

Meskipun menerima pendanaan publik yang signifikan, Gaia-X adalah proyek yang dijalankan secara pribadi. Selain itu, perusahaan-perusahaan teknologi asing besar seperti Amazon, Google, Huawei, Microsoft, dan Palantir telah mendominasi dalam membentuk desain teknis proyek ini. Meskipun keikutsertaan mereka diperdebatkan, baik pelaku usaha publik maupun swasta berpendapat bahwa partisipasi mereka sangat diperlukan dan diinginkan.

Perusahaan swasta telah berhasil menggunakan retorika solutif untuk mempromosikan teknologi mereka sebagai sesuatu yang penting untuk mengamankan infrastruktur digital Eropa. Sebagai contoh, mereka menyarankan bahwa cara terbaik untuk memastikan perusahaan-perusahaan Eropa sukses adalah dengan mengizinkan mereka mengakses teknologi paling canggih di dunia. Namun, ada beberapa pertanyaan yang muncul mengenai potensi risiko mengandalkan perusahaan teknologi asing di bidang tata kelola keamanan yang kritis. 

Selain itu, proyek ini tampaknya berjalan lambat karena adanya pertikaian internal. Dengan demikian, terlepas dari masuknya para pelaku yang kompeten dan kontrol yang terbatas, proyek ini tampaknya gagal memperbaiki masalah yang ingin diselesaikan.

Kesimpulan

Karena teknologi digital terus mengubah tata kelola keamanan, perusahaan swasta berusaha membentuk persepsi publik tentang kompetensi dan niat mereka. Mereka sering kali mengandalkan solusionisme teknologi untuk mempromosikan produk mereka sebagai solusi yang diperlukan dan efektif untuk tantangan keamanan digital. 

Akan tetapi, fokus yang sempit ini dapat mengesampingkan pendekatan-pendekatan alternatif dan mengesampingkan evaluasi kritis terhadap kemampuan dan niat para pelaku/aktor swasta. Untuk mendorong pengambilan keputusan keamanan yang lebih inklusif, transparan, dan akuntabel, sangat penting untuk menganalisis masalah keamanan secara menyeluruh dan menentukan solusi dan pelaku mana yang paling cocok untuk mengatasinya. Pada saat yang sama, penting untuk memanfaatkan potensi teknologi digital untuk tata kelola keamanan.

πŸ”¬πŸ§«πŸ§ͺπŸ”πŸ€“πŸ‘©β€πŸ”¬πŸ¦ πŸ”­πŸ“š

Referensi Jurnal

Obendiek, A. S., & Seidl, T. (2023). The (false) promise of solutionism: Ideational business power and the construction of epistemic authority in digital security governance. Journal of European Public Policy30(7), 1305-1329. https://doi.org/10.1080/13501763.2023.2172060

Anke S. Obendiek adalah seorang peneliti pascadoktoral di Pusat Penelitian Integrasi Eropa di Universitas Wina. Ia meraih gelar doktoral dari Universitas Hertie, Berlin, dan bukunya yang berjudul "Tata Kelola Data: Tatanan Nilai dan Konflik Yurisdiksi," diterbitkan oleh Universitas Oxford pada tahun 2022. Penelitiannya berfokus pada kebijakan digital dan tata kelola data dari perspektif global.