Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Det lyder næsten som begyndelsen på en dårlig joke: "To nordiske lande går ind i en cloud…"
Men det her er hverken en joke eller en sky af ren hygge. Danmark og Sverige er i fuld gang med at rydde op i deres it-vaner – og Microsoft, Google og AWS står pludselig ikke øverst på ønskelisten længere.
Hvorfor?
Fordi geopolitik, overvågning og en sund paranoia har fået folk til at tænke over, hvorvidt det nu også er en god ide at lægge alle vores æg i den samme kurv hos en udbyder, som med garanti har alle de rette intentioner om at beskytte vores data, men som hører hjemme i et land, som tilsyneladende har en præsident med totalitære lyster.
Se blot hele Brad Smith-misæren, som lovede Europæiske virksomheder databeskyttelse, hvorefter chefanklageren fra Internationale Straffedomstol blev lukket ude af sin mail – tilsyneladende på anmodning fra den amerikanske regering.
Det stiller alle i voldsomt dilemma: Stoler vi på amerikanerne, som vi altid har gjort, eller skal man overveje at rykke.
Tænk, at det offentlige tog en beslutning før de fleste af os andre.
Nok med MS – ind med EU
I både København og Aarhus kommune har man besluttet, at nok er nok.
Microsoft skal ikke længere være rygraden i den kommunale it – især ikke når man kan spare penge og få lidt mere datakontrol med i købet.
Henrik Appel Espersen fra Københavns Borgerrepræsentation sagde det pænt, men direkte:
"Hvis, rent hypotetisk, forholdet til USA bliver dårligt, kunne man være bekymret for, at Microsoft bliver tvunget til at slukke for det hele."
Aarhus har gjort det samme og skiftet til en tysk cloud-løsning.
Ifølge kommunens it-ansvarlige røg omkostningerne fra 800.000 til 225.000 kroner om året – men han indrømmer også, at medarbejderne ikke ligefrem jublede:
"De synes, det er som at gå fra Tesla til træt trillebør. Men hey, det er en tysk trillebør, og den overholder GDPR."
København er desuden hoppet over på franske Scaleway i stedet for Microsoft Azure, netop for at undgå at skulle bøvle med Schrems II og den der konstante fornemmelse af at blive kigget over skulderen af Onkel Sam.
Ligeså er 21 danske kommuner gået sammen får at udvikle sin egen software-pakke, så der ikke er behov for hverken Google eller Microsoft, og hvor er projekteres, at der kan spares millioner hvert eneste år.
Og Digitaliseringsstyrelsen? De dropper Microsoft 365 og vælger LibreOffice for halvdelen af de ansatte inden medio juli.
Optimistisk, men det er, hvad der er brug for i 2025, hvor er reelt set kun er to (benyttede) udbydere af office-platforme, og de er begge amerikanske.
Tyskland til undsætning: Når nabolandet har styr på compliance og cyberforsvar
Også Sverige har taget beslutninger om at fravælge amerikanske cloud-miljøer til fordel for tyske og EU-baserede leverandører, der ikke deler data med NSA over fredagskaffen.
Eksempelvis har en dansk kommune droppet Azure og valgt Hetzner – ikke bare for at spare penge, men for at kunne sove lidt bedre om natten.
Sverige har derudover valgt løsninger som Tele2 Collaborate og Nuiteq, som er 100 procent svenske og ikke ringer hjem til Silicon Valley.
Samtidig har den svenske stat anerkendt tyske Nextcloud som en sikker, europæisk samarbejdsplatform, hvor "Made in EU" faktisk betyder noget.
Og der er masser af europæiske løsninger – mange som endda arbejder sammen. Her er nogle af vores europæiske "kon-kollegaer":
• Heimdal Security og ViroSafe styrker cybersikkerheden i Norden.
• Logpoint og Netheimur arbejder sammen om islandske kunder – for selv vulkaner har brug for SIEM.
• Logpoint & Stackit: Samarbejde med tysk cloud for mere digital suverænitet.
• Infinigate & Cyrebro: Udvider MSSP-partnerskabet i hele Europa.
Hvad får vi ud af det her?
Den nordiske drejning mod europæiske cloud-løsninger er superspændende at følge.
Vi har tidligere set fra den tyske delstat, Schlesvig-Holstein, at det både er tungt, besværligt og dyrt at droppe afhængigheden fra de amerikanske cloud-udbydere.
Samtidig er det værd at sige, at både Microsoft og Google – og AWS for den sags skyld - står bag nogle fuldstændig fantastiske løsninger, som overgår samtlige af deres konkurrenter alene målt på funktioner og effektivitet.
Men bare ikke på ro-i-maven og helgardering, når det kommer til kontrol og compliance.
Det handler om ikke at lægge nøglerne til hele ens digitale infrastruktur i hænderne på nogen, der får en ny udenrigspolitik, hver gang de får en ny præsident.
Så kære CIO'er, DPO'er og dem med tre-ugers GDPR-kursus:
Det er ikke længere bare "nice to have" med europæiske løsninger – det er god nattesøvn.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.