Digital selvtægt og tomme løfter: Når Microsoft og AWS truer vores digitale suverænitet.
Forestil dig dette: En dansk myndighed mister fra den ene dag til den anden adgangen til sine mails, ikke fordi en domstol har afgjort det, ikke fordi der er sket brud på lovgivning – men fordi en amerikansk virksomhed trykker på en knap. Ikke på grund af dansk lov, men fordi den amerikanske præsident er blevet vred.
Det lyder som et afsnit af en dårlig serie på Netflix. Men det er virkelighed – og det er netop sket for Den Internationale Straffedomstol (ICC), der uden varsel fik lukket både mail og adgang til data af Microsoft, efter pres fra amerikanske myndigheder.
Microsofts moralske bankerot – og den store illusion om “Digital Resilience”
Det paradoksale er, at det ikke engang er en måned siden, Microsofts viceformand Brad Smith fløj til Bruxelles og under stor fanfare lancerede deres “Digital Resilience Commitment” – et dokument fyldt med flotte løfter om at stå fast mod udenlandsk pres og forsvare kunders digitale rettigheder.
Han lovede, at Microsoft fremover ville bruge “alle juridiske midler, herunder retssager,” hvis amerikanske myndigheder forsøgte at misbruge deres magt og derved sikre, at deres kunder – især i den offentlige sektor – kunne stole på dem. Man ville ikke bare adlyde – man ville kæmpe imod. Man ville være en teknologisk beskytter af retsstatsprincipperne.
Men virkeligheden taler sit eget sprog. Allerede i februar – altså flere måneder før Brad Smiths optræden – havde Microsoft lukket ICC’s konto. Ikke som konsekvens af en domsafsigelse. Ikke som følge af terror eller sikkerhedsbrud. Men alene fordi USA’s præsident Donald Trump og hans støtter i Kongressen ønskede at straffe ICC for at rejse sag mod bl.a. Israels præsident Benjamin Netanyahu for folkedrab og krisforbrydelser i Gaza.
Microsoft adlød. Ingen retssag blev ført. Intet juridisk opgør. Bare stiltiende lydighed.
Den danske Microsoft-direktør talte mod bedre vidende
Tilføj så det faktum, at Microsoft Danmarks direktør, Line Sinding Skøtt, få dage senere – på V2Security-konferencen i København – stod på scenen sammen med blandt andre digitaliseringsminister Caroline Stage Olsen, Region Hovedstadens Mette Harbo og kommunernes IT-formand Henrik Brix og sagde gentog Brad Smiths udtalelser om at Microsoft ville udfordre en executive order fra Trump på alle måder – med retssager ved alle instanser.
Men på det tidspunkt havde Microsoft allerede i flere måneder været i gang med at eksekvere netop sådan en ordre – uden modstand. Enten talte hun mod bedre vidende – eller også valgte hun at vildlede et kritisk publikum i en tid, hvor offentlig tillid og datasikkerhed burde være vigtigere end markedsføring og damage control.
Vores minister Caroline Stage, Mette Harbo og Henrik Brix udtalte efterfølgende, at de var beroligede af at høre den danske direktør fastslå Microsofts strategi. Deres tillid til Line Sinding Skøtt er nok meget lille i dag.
Microsofts handling understreger den magt, som store tech-virksomheder har over vores kommunikationsinfrastruktur. Når en privat virksomhed kan afgøre, hvilke e-mails der skal leveres til en offentlig institution, underminerer det fundamentale principper om suverænitet og uafhængighed.
Dette er ikke blot et teknisk problem, men et demokratisk og juridisk dilemma. Offentlige institutioner bør have kontrol over deres egne kommunikationskanaler og ikke være afhængige af private aktørers vilkårlige beslutninger. Det er essentielt for retssikkerheden og den offentlige tillid.
AWS: Lidt mere ærlige – men ikke mindre problematiske?
Hvor Microsoft svøber deres overholdelse af amerikansk pres i smukke løfter og strategier, er AWS’ tilgang mere ærlig – men ikke mindre skræmmende. I et interview med Computerworld blev to af AWS’ danske chefer spurgt, om danske kunder – fx kommuner eller hospitaler – risikerer at få lukket deres tjenester, hvis USA kræver det.
Svaret var klart: “Vi følger lovgivningen i de lande, hvor vi opererer.” Det betyder med andre ord, at hvis USA’s regering udsteder en ordre, så lukker AWS ned. Også selvom kunden er en offentlig myndighed i Danmark. Også selvom det sker uden om danske domstole. (kilde: Computerworld.dk)
Så nej, AWS garanterer intet. De lover ikke at kæmpe. De lover ikke at informere. De lover ikke at beskytte dine data, hvis USA kræver noget andet.
Og hvad med Google og Apple?
Selvom Google og Apple ikke direkte er nævnt i denne konkrete sag, er det vigtigt at huske, at begge – ligesom Microsoft og AWS – er amerikanske virksomheder underlagt amerikansk lovgivning. Det betyder, at også de i princippet kan blive tvunget til at efterkomme en amerikansk “executive order” eller en kendelse fra en amerikansk domstol, uanset hvilke europæiske kunder der måtte blive ramt.
Begge har tidligere udtrykt vilje til at beskytte brugeres data, men har ikke offentligt forpligtet sig til at gå rettens vej imod den amerikanske stat på vegne af sine kunder. Derfor må man antage, at deres reelle praksis ligger på linje med de andre tech-virksomheder: Hvis Washington trykker på knappen, så slukkes der – også i København.
Starlink: Når én mand kan slukke for krigens internet
Et andet skræmmende eksempel på, hvor afhængige vi er af amerikanske private aktører – og hvor politisk sårbare de er – finder vi hos Elon Musks satellit-internet, Starlink. I krigen i Ukraine er Starlink blevet brugt som kritisk infrastruktur til kommunikation, droneoperationer og koordinering af troppebevægelser – altså et helt centralt element i Ukraines digitale forsvar.
Men ifølge flere kilder truede Elon Musk med at lukke ned for forbindelsen, netop da Ukraine havde brug for det mest. Nedlukningen skete sandsynlig efter pres fra Donald Trump, samtidig med USA kortvarigt stoppede deres leverancer af vitale efterretninger til Ukraine.
Det store problem: Vi har bygget os selv i en digital blindgyde
Denne sag handler ikke kun om ICC. Den handler ikke kun om Microsoft. Den handler om, at vi i Europa har bygget en digital infrastruktur, hvor vi har outsourcet kontrol, sikkerhed og suverænitet til virksomheder, der er juridisk underlagt fremmede magter.
Vi har lagt vores sundhedsdata, vores skoledata, vores kommunikation og vores offentlige infrastruktur i hænderne på amerikanske selskaber, som på et splitsekund kan blive tvunget til at slukke for forbindelsen – ikke af tekniske årsager, men af politiske.
Det viser, at faren ikke kun ligger i vores mailsystemer eller cloudløsninger, men også i selve forbindelsen til internettet. Når én amerikansk tech-milliardær kan lukke ned for et lands adgang til intern kommunikation under krig – uden folkevalgt kontrol, uden gennemsigtighed – så har vi for alvor mistet grebet om vores egen digitale sikkerhed.
Det er en strukturel fejl. Og det haster med at rette op på den.
Forestil dig det utænkelige – i Danmark
Forestil dig, at Trump sætter hårdt mod hårdt med hensyn til at overtage Grønland. Vores statsminister Mette Frederiksen fastholder i stærke vendinger at Grønland ikke er til salg. Men denne gang er den amerikanske præsident endnu mere hævngerrig og handlekraftig. Hvad hvis svaret fra Washington ikke blot er vrede tweets – men deciderede handlinger?
I dag kunne USA – uden krig, uden hackerangreb og uden FN-mandat – lukke ned for centrale danske institutioners adgang til data, kommunikation og digitale tjenester. Ikke fordi vi har gjort noget forkert. Men fordi vi har bygget vores offentlige it på amerikanske platforme, som Microsoft, AWS og Google – og fordi de er juridisk forpligtet til at adlyde USA’s ordrer, ikke Danmarks love. De har jo vist at deres bevingede ord om at beskytte Europa og Danmark ikke er til at stole på.
Hvis det lyder som overdrivelse, så tænk på ICC, på Starlink, på Ukraines krigsinfrastruktur. Det er ikke hypotetisk. Det er sket. Og det kan ske igen – denne gang med os som målet.
Vi har med åbne øjne givet nøglerne til vores digitale samfund til fremmede magter. Spørgsmålet er ikke længere, om det er farligt. Spørgsmålet er, hvornår vi tør gøre noget ved det.
Tid til en Plan B – før det er for sent
Det er ikke længere nok at stole på fine løfter fra amerikanske cloudgiganter eller håbe på, at politiske spændinger ikke rammer os. Danske virksomheder – både private og offentlige – bør omgående påbegynde arbejdet med en Plan B.
Første skridt er at kortlægge afhængigheden af amerikanske teknologileverandører. Hvor ligger jeres e-mails, jeres CRM, jeres samarbejdsværktøjer, jeres cloudmiljøer? Hvor sårbare er I over for en amerikansk præsident med en politisk dagsorden, der ikke matcher danske interesser?
Næste skridt er at undersøge og afprøve europæiske alternativer – både for at opnå digital suverænitet og for at sikre forretningskontinuitet i tilfælde af en nedlukning, sanktion eller politisk beslutning uden for Danmarks kontrol.
Det handler ikke om ideologi. Det handler om risikostyring. Om compliance. Om strategisk ansvarlighed. Og i sidste ende handler det om noget så simpelt – og så vigtigt – som at kunne holde sin virksomhed og sine samfundskritiske funktioner kørende, også når stormen raser i Washington.
