Europa talar ofta om digital suveränitet, men verkligheten ser annorlunda ut. Enligt konkurrensekonomen Cristina Caffarra kontrolleras omkring 90 procent av Europas digitala infrastruktur i dag av icke-europeiska, främst amerikanska, bolag.
Det handlar om moln, beräkningskraft och mjukvara – själva fundamentet för offentlig förvaltning, näringsliv och samhällskritiska funktioner. Situationen är inte en olyckshändelse utan resultatet av åratal av politiska beslut, öppna upphandlingsregler och en tilltro till att marknaden skulle lösa frågan.
Juridisk konflikt
Kärnan i problemet är en juridisk konflikt som inte går att komma runt. Amerikanska teknikbolag omfattas av CLOUD Act, som ger amerikanska myndigheter rätt att kräva ut data oavsett var i världen den lagras. Detta står i direkt konflikt med EU:s dataskyddsregler. Inga avtal, inga löften om datalagring i Europa och inga marknadsförda ”suveräna moln” kan upphäva amerikansk lag. Ofta får kunden dessutom inte ens veta att data har begärts ut, eftersom besluten kan kombineras med tystnadsplikt. Kryptering hjälper bara om kunden själv kontrollerar nycklarna, vilket sällan är fallet i standardiserade molntjänster.
Det är detta som gör frågan praktisk snarare än teoretisk. När europeiska myndigheter genomför de obligatoriska riskbedömningarna för dataskydd pekas amerikanska molntjänster allt oftare ut som en oacceptabel risk. Därför har flera offentliga aktörer börjat agera. Ett tydligt exempel är Österrikes näringsdepartement, som valde bort amerikanska moln och i stället införde europeiska, öppna lösningar för samarbete och filhantering. Beslutet handlade inte om pengar utan om kontroll. Myndigheten ville behålla ägandet över sina system, sin data och sin utveckling, och visade att en sådan övergång både är möjlig och kan genomföras snabbt.
Handlingsutrutrymme
Samtidigt visar fallen också gränserna för Europas handlingsutrymme. Fullständig självständighet är svår när omvärlden, inklusive EU-institutioner, är låst till amerikanska plattformar. Därför lever många organisationer med hybrida lösningar där amerikanska tjänster används i begränsad omfattning, ofta med hårda restriktioner. Det är en pragmatisk kompromiss, inte en långsiktig lösning.
Problemet fördjupas av Europas tekniska underskott. Europa leder inte inom någon av de mest strategiska teknologierna globalt, och även medvetna val kan snabbt undermineras. Ett europeiskt bolag som valts för att minska beroendet kan köpas upp av ett amerikanskt företag, varpå samma juridiska risker återuppstår över en natt. Det visar att upphandling i sig inte räcker som skydd.
Caffarras kritik riktas därför mot Europas strategi i stort. Hon menar att EU har fokuserat på att reglera konsumenttjänster och appmarknader, medan den underliggande infrastrukturen i praktiken har överlämnats till utomeuropeiska aktörer. När amerikanska bolag nu marknadsför ”suveräna moln” ser hon det som ett nytt lager av marknadsföring snarare än verklig självständighet. Ägarstrukturen avgör, inte var serverhallen står.
Lösning
Hennes lösning är inte mer reglering utan en industripolitik byggd på tre delar: europeiska aktörer måste prioriteras i upphandlingar av kritisk infrastruktur, privata investeringar i europeisk teknik måste öka och särskilda finansieringslösningar behövs för att bygga upp en egen teknisk bas, där offentliga aktörer fungerar som första kunder.
Trots mörka siffror finns det tecken på förändring. Internationella institutioner, regionala myndigheter och nationella förvaltningar har börjat byta ut amerikanska system mot europeiska alternativ, ofta drivet av juridiska krav och konkret riskmedvetenhet. Exemplen visar att alternativ existerar och fungerar. Samtidigt är de sköra. Utan politisk vilja, skydd mot uppköp och långsiktiga investeringar riskerar varje steg mot digital självständighet att snabbt rullas tillbaka.
Frågan för Europa är därför inte längre om digital suveränitet är önskvärd, utan om kontinenten är beredd att sluta prata om den – och faktiskt börja bygga den.
Källa: The Register
