Europas beroende av rysk gas och transporter genom ett sund i Persiska viken har visat hur sårbara vi är. Pandemin gjorde samma sak: ”just-in-time”-leveranser är en skör tråd när krisen slår till. Men det geopolitiska läget blottlägger ännu en sårbarhet: vår digitala infrastruktur.
Länge kunde Europa tryggt luta sig mot USA. Men med handelskonflikter, utspel om Grönland och tal om att lämna Nato har det blivit tydligt: även vårt beroende av amerikansk teknik beskrivs numera som en potentiell säkerhetsrisk.
Amerikanska bolag dominerar
Kring 80 procent av Europas utgifter för molntjänster går till amerikanska bolag – främst Microsoft, Google och Amazon. Myndigheter, regioner, kommuner och storföretag har byggt sin digitala infrastruktur hos dem. Utan Silicon Valley stannar Sverige.
Sårbarheten handlar om mer än drift – det handlar om kontroll. Genom att bygga vår infrastruktur hos amerikanska aktörer blottar vi oss för deras lagstiftning.
Techjättarna tonar ner risken att tvingas lämna ut kunddata som teoretisk, men för den med känslig information är den högst konkret. De amerikanska techbolagen menar att de har alternativa lösningar för att möta oron (se deras svar nedan).
Europeiska alternativ
Frankrike nöjer sig inte med löften utan tar nu täten för digital självständighet. Miljontals offentliganställda ska lämna amerikanska tjänster, och regeringens departement får i uppdrag att fasa ut utomeuropeiska leverantörer inom allt från mjukvara till molntjänster och AI.
Europa ska inte vända Silicon Valley ryggen. Det vore varken realistiskt eller önskvärt. Men det vore bra för Europa med flera egna alternativ. Digital suveränitet handlar inte om att välja bort – utan om att ha ett val. Och idag är det valet begränsat.
Om europeiska alternativ ska få chansen att växa måste vi börja ställa frågan: gör våra skattepengar alltid störst nytta när de skickas över Atlanten? Eller finns det bolag i Paris och Stockholm som borde få chansen?
Microsoft – Daniel Akenine, nationell teknikchef:
1. Hur ska ett europeiskt bolag kunna lita på att amerikanska myndigheter inte kan få åtkomst till deras data?
All myndighetsåtkomst kräver formell domstolsprövning, är strikt avgränsad och kopplad till konkreta brottsutredningar. CLOUD Act ger inte fri tillgång till data och upphäver inte EU-rätt eller GDPR.
Det avgörande är inte leverantörens hemland, utan om någon stat har automatisk eller okontrollerad åtkomst till data, och det har de inte.
2. Går det att uppnå en situation där leverantören till hundra procent saknar teknisk möjlighet att få åtkomst till data?
Ja, om kunden väljer en arkitektur som är byggd för det. För verksamheter med högsta krav finns privata och lokala lösningar där kunden kan behålla full teknisk och operativ kontroll, där Microsoft levererar mjukvara men inte har åtkomst till data i drift.
Det är därför vi är tydliga med att digital suveränitet inte är ett standardläge, utan något som kan byggas in medvetet, utifrån varje organisations riskbild och regulatoriska krav.
3. I ett scenario där t ex Sverige skulle hamna på kant med den amerikanske presidenten kan ni garantera att ni skulle fortsätta leverera molntjänster?
Det vi kan garantera är att Microsoft kommer att bestrida varje order, oavsett ursprung, som syftar till att stoppa eller störa molntjänster i Europa. Under tiden fortsätter tjänsterna att drivas medan frågan prövas rättsligt.
Googles talesperson Pawel Luty:
1. Hur ska ett europeiskt bolag kunna lita på att amerikanska myndigheter inte kan få åtkomst till deras data?
Svenska organisationer kan lagra sina krypteringsnycklar hos en lokal säkerhetspartner eller lokalt i Sverige. Om vi får en rättslig begäran kan vi rent fysiskt inte dekryptera datan eftersom nycklarna ligger utanför Googles räckvidd.
Med vår nya molnregion i Stockholm säkerställer vi att data lagras på svensk mark. Vi arbetar mot en modell där kvalificerade lokala aktörer, som lyder under svensk lag, hanterar den ”mänskliga faktorn” i driften – vilket innebär att administratörer inte omfattas av amerikansk jurisdiktion.
2. Går det att uppnå en situation där leverantören till hundra procent saknar teknisk möjlighet att få åtkomst till data?
Om vi skulle motta ett amerikanskt beslut om utlämning av data som lagras i våra isolerade lösningar, skulle vårt tekniska svar vara ”oförmåga att efterleva”. Vi har ingen nätverksväg till datan, ingen fysisk åtkomst till servrarna och inga nycklar för att dekryptera diskarna.
3. I ett scenario där t ex Sverige skulle hamna på kant med den amerikanske presidenten kan ni garantera att ni skulle fortsätta leverera molntjänster?
Inspirerat av lösningar som S3NS i Frankrike får lokala partners befogenhet att övervaka, granska och vid behov stoppa uppdateringar från Google. Dedikerade installationer kan fungera autonomt i minst 12 månader vid total frånkoppling.
Detta ska säkerställa att kritisk svensk infrastruktur – som vård, energi och myndigheter – fortsätter fungera oberoende av geopolitik.
0 kommentarer