Vi er dybt afhængige af amerikansk software og digitale tjenester

Da mistanken bredte sig om, at der kunne være en sikkerhedsrisiko ved at bruge Huaweis udstyr, var myndigheder og virksomheder hurtige til at lukke af. Udstyr til 5G-datanet, overvågningskameraer og mobiltelefoner blev fravalgt eller afmonteret.

Selvom det aldrig er bevist, at Huaweis udstyr indeholder ’bagdøre’, der åbner mulighed for cyberangreb og overvågning, kunne myndighederne ikke leve med mistanken om, at en potentiel fjende havde direkte kontrol med kritisk infrastruktur. 

Well, med Trump i Det Hvide Hus er det nu blevet påtrængende at overveje risikoen ved, at den digitale infrastruktur er domineret af amerikanske selskaber, i en grad der dårligt kan sammenlignes med vores brug af kinesisk teknologi. 

Cloudtjenesterne, der opbevarer og behandler størstedelen af de data, vi bruger, er aldeles domineret af amerikanske giganter. Det samme gælder AI, Officepakken, de sociale medier, videomøder, søgning, navigation, iPhones… you name it.

Hvad enten det er virksomheder, myndigheder eller privatpersoner, så er Europas brug af digital teknologi fuldstændig afhængig af USA. 

I november 2024 udgav regeringens ekspertgruppe om techgiganter en rapport om den digitale infrastruktur. I rapportens indledning observerede formanden for gruppen, professor Mikkel Flyverbom:

”Det er svært at forestille sig en situation, hvor al anden infrastruktur fungerede på samme måde som den digitale: At eksempelvis vores vandforsyning eller vejnet var ejet af store globale virksomheder, som egenrådigt lavede spillereglerne, som ikke var til at komme i kontakt med, og som vægtede profit over hensynet til rettigheder, ansvarlighed, lovlighed og beskyttelse af borgere.”

”På den korte bane er det ikke muligt helt at undvære amerikansk teknologi eller platforme, for der er ikke noget reelt alternativ.

Mette Lundberg
Direktør for politik, IT-Branchen

Men skal vi forsøge at mindske afhængigheden – og kan vi reelt gøre det, i betragtning af at der stort set ikke er nogen europæiske it-virksomheder, der blot nærmer sig den størrelse og kompetence, som de amerikanske giganter har? 

Mette Lundberg, der er direktør for politik og kommunikation i IT-Branchen, sammenfatter dilemmaet: 

”På den korte bane er det ikke muligt helt at undvære amerikansk teknologi eller platforme, for der er ikke noget reelt alternativ. På den lange bane er det nok muligt, men ikke ideelt for verden bliver samlet set fattigere, hvis vi alle sammen lukker os om os selv.

Vi har brug for hinanden for at kunne trække på de nyeste innovationer og løsninger. Men givet at vi nu står i en helt ny verdensorden, er vi i Europa nødt til at tænke over, om vi har en tilstrækkelig robust og modstandsdygtig digital infrastruktur.” 

Er europæiske data sikre på amerikanske servere? 

Datasikkerheden er en af betænkelighederne ved den amerikanske digitale dominans.

Vores brug af it er i de senere år flyttet over i cloudtjenester, der lagrer og ofte står for bearbejdningen af data – hvad enten det er brugen af AI-modeller, sociale medier eller de programmer, der understøtter driften af en organisation. Mere og mere foregår i skyen. 

Techgiganterne har alle store datacentre i Europa, mange af dem er koncentreret omkring Dublin, Frankfurt og London. Som bruger af en cloudtjeneste kan man vælge, at opbevaring af ens data og behandlingen af dem foregår i Europa.  

I praksis sendes store datamængder frem og tilbage over Atlanten til bearbejdning eller lægges i amerikanske datacentre som backup, og det er en helt nødvendig del af den måde, techgiganterne driver deres tjenester på. 

Ifølge amerikansk lovgivning kan efterretningsvæsnet dér forlange adgang til data hos cloududbyderne på amerikansk grund, og siden Edward Snowdens afsløringer af USA's globale overvågning af data har det været åbenlyst, at amerikanske myndigheder har ’bagdøre’ og nærmest uhindret adgang til de data, der sendes gennem de internationale kabler.   

Den åbenhed er ikke acceptabel i forhold til EU’s lovgivning, og USA og EU har flere gange forsøgt at indgå aftaler om garantier og undtagelser fra amerikansk lov, så EU’s krav om databeskyttelse kan overholdes. 

Den østrigske aktivist og jurist Max Schrems har imidlertid ad to omgange udfordret aftalerne ved at anlægge sag ved EU-Domstolen, og i begge tilfælde fastslog domstolen, at USA ikke kunne regnes som et sikkert tredjeland. 

Sidste år indgik EU-Kommissionens formand, Ursula von der Leyen, og daværende præsident Joe Biden en ny aftale, der skærpede tilsynet med adgangen til europæiske data i USA, så det sikkerhedsmæssigt kunne sidestilles med at lagre og behandle dataene i Europa. 

Men, i mellemtiden har Donald Trump fyret halvdelen af det tilsynsorgan, der skulle sikre, at kravene blev opfyldt, og derfor er der opstået usikkerhed om, hvorvidt man fremover kan forsætte med at overføre personoplysninger til servere i USA. 

Er den kritiske infrastruktur sårbar for afbrydelser? 

Skulle man være i tvivl om, hvorvidt en privat it-gigant kunne finde på at udnytte deres teknologiske dominans til at påvirke international politik, er det blot at se på Elon Musks X og Starlink. 

Musk har brugt X som et globalt talerør til at påvirke både amerikansk og europæisk politik, men fra et geopolitisk perspektiv er det især hans magt over det satellitbaserede datanet Starlink, der er skræmmende.

I krigen mod Rusland er Ukraine yderst afhængig af at kunne kommunikere via Starlink, men Musk har jævnligt truet med at afbryde for tjenesten til Ukraine. Reelt er adgangen til et lands helt afgørende infrastruktur afhængigt af en enkelt persons forgodtbefindende på en given dag. 

Open AI’s CEO, Sam Altman, har tidligere truet med at trække ChatGPT ud af Europa på grund af EU-Kommissionens krav om ansvarlig brug af AI. Meta truede i 2022 med at forlade Europa på grund af vanskelighederne med at overføre data til amerikanske servere, og Google truede i 2021 med at lukke deres tjeneste i Australien på grund af et krav om beskatning af data. 

Svært at stille krav til et monopol 

Det er åbenlyst, at man som bruger er sårbar og har sværere ved at bestemme betingelserne for et samarbejde med en leverandør, der har monopol på en tjeneste, man dårligt kan undvære. 

EU-Kommissionen vedtog i Margrethe Vestagers tid en stribe forordninger, blandt andet Digital Services Act, Digital Markets Act og AI Act, der stiller krav til de største platforme om at fjerne skadeligt indhold og vurdere og justere, i forhold til om der er uheldige bivirkninger ved at bruge deres tjenester.

Biden-administrationen lagde monopolsager an mod techgiganterne og udnævnte en chef for de regulerende myndigheder, Lisa Khan, der åbenlyst ønskede at stække techgiganternes magt, og som lagde op til regulering, der mindede en del om den europæiske.

Men igen er der sket et markant skift. Techgiganternes chefer er blevet bedste venner med Trump, og ved AI-topmødet i Paris i sidste måned indikerede vicepræsident J.D. Vance, at de amerikanske selskaber ikke vil finde sig i at blive reguleret af EU’s krav om ansvarlig brug af AI eller at påtage sig ansvaret for indholdet på deres tjenester. 

Kompetence, kontrol og en masse penge forlader Europa 

I en situation med handelskrig, hvor USA lægger ’straftold’ på europæiske varer, er det iøjnefaldende, at Europa bruger store beløb på amerikanske digitale tjenester, software og hardware.

Det er også beløb, der beskattes så lidt som overhovedet muligt, som eksempelvis EU-Kommissionens retssag mod Apples europæiske afdeling i Irland har vist. 

Ifølge dataanalyseselskabet IDC havde de danske kommuner i 2023 en udgift på 538 millioner til Microsoft-licenser. 

Med god grund. Microsofts Officepakke, og de tilhørende cloudtjenester som Onedrive, Teams og Copilot, er et velfungerende, godt integreret produkt, som kan understøtte organisationer i enhver størrelse, som alle forstår at bruge, og som gør det enkelt at udveksle og arbejde sammen om dokumenter. 

Snarere end at have en stor intern it-afdeling, egne servere og software, man selv er med til at udvikle, er det let og overskueligt for en virksomhed eller en myndighed at outsource så meget som muligt af driften af it-systemerne til de store amerikanske leverandører, der sørger for, at serverne fungerer, og softwaren videreudvikles og er opdateret.

Ved at vælge big techs færdige løsninger afskærer man sig fra at tilføje nye funktioner og tilpasse softwaren til sine egne behov

Tobias Fonsmark
Direktør, Semaphor

Men som Tobias Fonsmark, direktør i den danske it-virksomhed Semaphor, påpeger, så betyder det på længere sigt, at den lokale kompetence og de lokale drift-leverandører forsvinder: 

”Det er vigtigt, at vi bevarer muligheden for at drive vores it-løsninger selv,” siger han:

”Ved at vælge big techs færdige løsninger afskærer man sig fra at tilføje nye funktioner og tilpasse softwaren til sine egne behov”. 

Hvor skal man starte? 

Der er, kort sagt, mange væsentlige grunde til at forsøge at mindske afhængigheden af amerikansk it.  Men det er ikke enkelt. 

”Vi skifter leverandør, vi går over til et helt nyt it-system” er skræmmende sætninger i enhver organisation. Omskoling, nye installationer, nye funktioner, indkøringsperiode… Det kræver ikke meget fantasi at forestille sig, hvor meget forstyrrelse og hvor mange opkald til it-support det kræver at skifte fra de vante systemer. 

Det gør ikke omstillingen lettere, at de ikke-amerikanske alternativer gennemgående ikke er på niveau med techgiganternes løsninger. 

Tobias Fonsmark, hvis virksomhed udtrykkeligt fuldstændigt har fravalgt de amerikanske giganters løsninger, siger: 

”Der findes open source-løsninger, der er fuldt funktionsdygtige til langt de fleste formål, men brugeroplevelsen er måske ikke altid så lækker, og knapperne sidder nogle andre steder, end man kender det fra de store systemer.” 

Fonsmark lægger ikke skjul på, at det kræver en indsats at skifte til alternative løsninger: 

”Uanset omfanget af arbejdet i it-afdelingen, så vil der selvfølgelig også være en tilpasningsperiode for medarbejderne.” 

Alligevel fortæller han, at der er en stærkt stigende interesse for at skifte. 

Netic, en dansk cloududbyder, har fundet en niche ved at garantere kunderne, at dataene bliver på servere i Danmark, og at driften af serverne kun foretages af teknikere her i landet. 

Det er dyrere, men til følsomme data kan det være en ekstra sikring, som nogle kunder insisterer på, siger direktør Steen Nielsen:

”I starten, da alt skulle over på cloudtjenester, tænkte man ikke så meget over, hvor serverne stod henne, eller om de teknikere, der servicerer centrene, sidder i Indien, USA eller Europa. Men vi kan mærke, at kunderne bliver mere opmærksomme på sikkerheden. Samtidig er der også kommet EU-forordninger som DORA og NIS2, der stiller større krav om datasikkerhed og sikkerhed mod cyberangreb, og det er virksomhedernes ansvar, at deres it-systemer kan leve op til det,” siger Steen Nielsen. 

At opbygge infrastruktur og softwareløsninger, der kan konkurrere med USA, kræver enorme investeringer og ressourcer. 

’Digital suverænitet’ har længe været et slogan i Bruxelles. EU-Kommissionen har uden det store held forsøgt at sætte skub i internationale partnerskaber, såsom GaiaX-organisationen, hvor store og små europæiske softwareudviklere samarbejder om at udvikle løsninger baseret på open source-princippet, der gør det frit for enhver at videreudvikle på software eller tilpasse den til egne behov. 

Efter Trumps genvalg har indsatsen fået højere prioritet. EU-Kommissionen lancerede således i februar et ’InvestAI’-program, der skal mobilisere 200 milliarder euro fra private og offentlige kilder til investering i at udvikle AI og opbygge et netværk af store datacentre. Særligt Frankrig, Tyskland og Holland skubber hårdt på.   

Indien kan være en inspiration for Europa. Landet har en meget stor og avanceret it-industri og har gennem de seneste ti år systematisk opbygget ’India Stack’, en samling af integrerede programmer og systemer, der kan anvendes som grundlag for systemer til betaling, identifikation, sundhed, mobilitet og andre af samfundets grundlæggende funktioner.

Programmerne er udviklet, så de svarer til indiske behov, og de er open source og dermed tilgængelige og billige for udviklere, der vil skabe lokale løsninger, der spiller tæt sammen med resten af Indiens digitale infrastruktur.