Denne artikel blev oprindeligt udgivet på ResilienceTech hos Ingeniøren.

Jeg har skrevet om, hvor afhængige vi egentlig er af amerikanske cloud-tjenester som Microsoft 365, AWS og Google Cloud – og hvad konsekvenserne kan være, hvis adgangen pludselig lukkes.

Læs videre for at få et overblik over problemstillingen og hvorfor det måske er på tide at have en exit-strategi i baghånden.

EU’s afhængighed af amerikansk Tech: Hvad sker der, hvis adgangen lukkes?

Af René Pagh

Vi har talt om digital suverænitet i årevis, men lad os være ærlige – vi er ikke specielt suveræne. Vores IT-infrastruktur, vores data og vores sikkerhed er dybt afhængige af amerikanske Tech giganter.

Men hvad sker der, hvis vi mister adgangen? Med Trumps nyeste trusler om told mod EU, usikkerhed om dataaftaler og en handelskrig, der buldrer derudaf, er det måske på tide at spørge: Er vi klar til at stå på egne ben? (Hint: Nej).

Hvor afhængige er vi egentlig?

Hvis vi kigger på danske virksomheder, så er svaret „rigtig meget‟.

• 44 % af danske virksomheder brugte AI-værktøjer i 2024, primært fra Microsoft, OpenAI og Google. (Dansk Erhverv)
• 65 % af danske virksomheder brugte cloud-tjenester som Microsoft 365 og Google Workspace i 2021. Det tal er næppe blevet mindre i 2025. (Eurostat)

Og det stopper ikke her. Vi er også afhængige af:

• Cloud & data: Microsoft Azure, AWS og Google Cloud.
• Netværk & sikkerhed: Cisco, Palo Alto, Fortinet og Juniper.
• Chips & hardware: Nvidia, Intel, AMD og Apple.
• AI & software: OpenAI, Google DeepMind og Meta.

Men det er ikke kun virksomheder, der er afhængige. Vores offentlige infrastruktur er også dybt integreret i amerikansk teknologi.

Tag for eksempel Sundhedsplatformen, som Region Hovedstaden og Region Sjælland kører på. Systemet er bygget på Epic Systems, en amerikansk elektronisk patientjournal, der styrer behandlinger, journaler og medicinering på hospitaler.

Vi har med andre ord sat os i en situation, hvor kritisk infrastruktur i både det private og offentlige afhænger af amerikanske virksomheder og politiske beslutninger, vi ingen kontrol har over.

Tre scenarier, hvor vi mister adgangen til amerikansk teknologi

1. Schrems III – EU tvinges til at stoppe dataoverførsel

EU og USA har i årevis haft en ustabil dataaftale. Tidligere forsøg (Safe Harbor og Privacy Shield) er blevet underkendt af EU-Domstolen efter retssager fra Max Schrems.

Hvis Trump trækker USA’s støtte til den nuværende aftale (Data Privacy Framework), kan EU-Domstolen blive nødt til at underkende den. Vi får nok en kort overgangsperiode, men så skal virksomheder og myndigheder ”hurtigt” finde ud af, hvad de gør, når de ikke længere må sende data til amerikanske cloududbydere.

2. Danmark bliver lukket ude – Straf for Grønland

Trump har igen sagt, at USA har brug for kontrol over Grønland. Grønlands premierminister Múte Egede har svaret noget i stil med: „Ellers tak,‟ og Danmark har reageret ved at hæve forsvarsbudgettet med 2 mia. dollars (15mia kr.) for at styrke suveræniteten i Arktis.

Hvis konflikten eskalerer, kan Trump vælge at straffe Danmark økonomisk – for eksempel ved at forbyde danske virksomheder at købe amerikanske IT-tjenester.

Det betyder, at vi fra den ene dag til den anden kan stå uden Microsoft 365, Google Workspace, AWS og en lang række andre tjenester.

3. Handelskrig mellem USA og EU – Told mod Europa er på vej

Trump har allerede startet en ny handelskrig. Canada, Mexico og Kina er ramt af 10 – 25 % told på varer, og nu siger han, at EU er det næste mål. Han mener, at EU blokerer for amerikanske biler og landbrugsvarer, mens USA tillader massiv import fra Europa. (BBC)

Hvis Trump gør alvor af sine trusler, vil EU svare igen med modtold. Det kan føre til en optrappet handelskrig, hvor amerikanske IT-virksomheder bliver ramt af restriktioner, der gør deres tjenester dyrere, begrænset eller helt utilgængelige i EU.

Realismen i scenarierne

Mange tænker sikkert: “Kommer det virkelig så vidt?”

Men historien viser, at teknologi ikke bare er teknologi – det er også et geopolitisk våben. Hvis du tror, at det ikke kan ske, så tænk lige tilbage:

Ingen havde forestillet sig, at USA ville true en allieret med militær magt, eller høje toldsatser for at opnå politiske sejre på den korte bane – men det sker i stor stil lige nu.

Vi har allerede set, hvordan teknologi bliver brugt som politisk pressionsmiddel. Huawei blev udelukket fra det vestlige marked, TikTok har gentagne gange været truet med forbud, og russiske tech-udbydere er blevet ramt af sanktioner og boykot.

Det her er ikke teori – det er realpolitik i praksis.

Men open source, så?

Koden er fri, men ”infrastrukturen” er amerikansk. Open source-software er frit tilgængeligt, men de platforme, vi bruger til at dele, vedligeholde og distribuere open source, er ofte amerikanske. Selv tjenester, der startede i Europa – som GitLab – har i dag stærk tilknytning til USA (børsnoteret i USA, amerikanske investorer osv.). Det viser, hvor dybt afhængigheden stikker.

• GitHub (Microsoft) – Den største open source-platform. USA har tidligere blokeret brugere fra Iran, Rusland og Krim.
• Docker Hub (Amerikansk) – Brugt til containerisering, men også ramt af sanktioner.
• PyPi, NPM, Maven – De vigtigste pakkehåndteringssystemer til Python, JavaScript og Java er alle amerikanske.
• CI/CD-platforme – GitHub Actions, Travis CI og CircleCI er amerikanske tjenester, der kan blive påvirket af sanktioner.

Så hvis USA en dag indfører restriktioner, kan europæiske udviklere miste adgang til de tjenester, hvor deres kode ligger.

Kan vi tage vores kode og gå?
Ja, open source betyder, at koden er fri, men hvis USA lukker af for europæiske brugere, kan det blive besværligt:

• Europæiske virksomheder kan miste adgangen til automatiserede opdateringer af softwarepakker.
• Open source-projekter vil skulle flytte væk fra amerikanske platforme – en teknisk og organisatorisk stor opgave.
• Det kan blive sværere at samarbejde med det globale open source-fællesskab, hvis de primære værktøjer er utilgængelige.

Hvor alvorligt er det?
Det er ikke det samme som at miste adgangen til Microsoft 365 eller AWS, men det kan skabe kaos i softwareudvikling, hvis europæiske virksomheder ikke har spejlet deres kode og pakker uden for USA.

EU’s forsøg på digital suverænitet

EU ved godt, at vi er dybt afhængige af amerikansk Tech. Derfor er der sat gang i forskellige initiativer:

• Gaia-X: Et forsøg på at skabe en europæisk cloud-infrastruktur baseret på fælles standarder og krav til datasuverænitet.
• European Chips Act: Skal styrke europæisk forskning og produktion af halvledere.
• Digital Services Act (DSA) og Digital Markets Act (DMA): Laver retningslinjer og restriktioner for Tech giganter, men hjælper ikke nødvendigvis med at skabe nye europæiske alternativer.

Fælles for disse initiativer er, at de er langsigtede og fortsat i en tidlig eller udfordret fase. At bygge en cloud-infrastruktur, der matcher AWS eller Azure, er en gigantopgave, som kræver massive investeringer og et stærkt økosystem.

Hvad kan vi gøre?

Det er ikke realistisk at lave en total exit fra amerikansk Tech lige nu, men vi kan tage kontrol over vores kritiske systemer og mindske afhængigheden:

• Diversificér IT-infrastrukturen – Hvis alt ligger hos amerikanske udbydere, er du sårbar. Overvej at fordele risici.
• Overvej europæiske alternativer – Ja, de er måske ikke på niveau med Microsoft, Google eller AWS endnu, men de kan fungere som supplement eller som en “reserve-løsning” i kritiske situationer. Det minder om energisektoren, hvor vi ikke vil være 100 % afhængige af én leverandør.
• Sørg for backup af dine clouddata – og nej, ikke i den samme cloud. Overvej selv at hoste en kopi – enten on-premise eller i en anden region – så du ikke pludselig står i en situation, hvor koden, data og hele din drift forsvinder fra den ene dag til den anden. For ja, den forsvinder – men i det mindste har du stadig dine data, selvom de måske ikke umiddelbart let kan genskabes.
• Kalkulér realistisk, hvad et skifte koster Det er nemt at tænke “Vi kan bare skifte over til en anden løsning”, men i praksis er mange processer (samarbejde, compliance, sikkerhed, licenser) tæt bundet op på amerikanske tjenester. Lav en konkret plan og et regnestykke, så du har et beredskab, hvis en krisesituation opstår.

 

Konklusion

Vi er dybt afhængige af amerikansk teknologi. Ikke bare en smule – men så meget, at vi ikke kan skifte fra den ene dag til den anden uden at det vil skabe kaos i både virksomheder og myndigheder.

Men afhængighed er ikke det samme som håbløshed. Vi har stadig en chance for at tage kontrol over vores IT-infrastruktur, sikre vores data og reducere vores sårbarhed. Men vi skal starte nu.

Hvis vi venter, til krisen rammer, har vi allerede tabt.

Vi kan dog håbe, at EU faktisk sidder på nok kritisk teknologi – fra medicinalindustrien til telekommunikation og energisektoren – til at vi i sidste ende står i en situation som med atomvåben: Gensidig ødelæggelse er så katastrofal, at ingen tør trykke på knappen.

For hvis vi ikke allerede har en exit-strategi for vores mest kritiske software, så er det måske på tide at få en. Hvis din IT-strategi stadig går ud fra, at Microsoft, Google og AWS altid vil være tilgængelige, så bør den nok opdateres – ikke fordi vi nødvendigvis skal skifte, men fordi vi skal have en plan, hvis vi en dag bliver nødt til det, og det bør vi starte på nu – ikke den dag, vi vågner op til et nyt Trump-tweet, der siger:

„Denmark, you’re out!‟