Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Forestil dig, at du flytter din virksomheds mest følsomme data ud af skyen og ned i et dansk datacenter. Du pakker dem ind i en server, du selv kan røre ved, i et rum med dansk adresse.
Det føles trygt. Det føles suverænt.
Men se nu på, hvad du har pakket omkring de data. Din firewall er amerikansk og underlagt amerikansk lovgivning. Din endpoint-protection er også amerikansk.
Din antivirus, din SIEM-løsning, din anti-spam: amerikanske.
Og de europæiske alternativer, du måske overvejer? De kører på licenseret teknologi og trusselsdata fra amerikanske kilder.
De værktøjer, der beskytter dine data, har dybere adgang til dem end den cloud-platform, du lige flyttede væk fra. De scanner alt indhold. De har kernel-adgang til dine enheder. De monitorerer al kommunikation. Og de er underlagt den samme Cloud Act, som fik dig til at flytte data hjem i første omgang.
Så hvad har du egentlig opnået? Du har flyttet adressen på dine data.
Men vagterne, der passer på dem - og som har nøglerne til alle døre - er stadig amerikanske. Og nu har du betalt for flytningen oveni.
En debat, der handler om det forkerte spørgsmål
Jeg skriver ikke dette for at afvise digital suverænitet som begreb.
Det er en legitim strategisk ambition for Europa. Men den debat, vi fører i Danmark lige nu, er farligt forenklet. Den reducerer sikkerhed til geografi - som om data bliver mere sikre af at have dansk postnummer.
I virkeligheden handler reel sikkerhed om kontrol, indsigt og forsvarsevne.
Hvem kan se dine data? Hvem opdager, når nogen forsøger at tilgå dem uretmæssigt? Og hvem kan stoppe et angreb, før det lykkes?
De spørgsmål besvares ikke af en serveradresse i Ballerup. De besvares af den sikkerhedsarkitektur, der omgiver dine data - 360 grader rundt.
Og den arkitektur er i dag overvejende amerikansk, uanset hvad dit datacenter hedder.
Hvem profiterer på at flytte data hjem?
Der er en elefant i rummet, som vi bør tale åbent om.
Nogle af de mest markante stemmer i hjemtagningsdebatten er virksomheder, der ejer datacentre på dansk jord.
De har investeret massivt i fysisk infrastruktur og har en direkte kommerciel interesse i, at virksomheder flytter data ud af cloud-platforme og ind i deres serverhaller.
Det er i sig selv legitimt - alle driver forretning.
Men det betyder, at debatten ikke kun er drevet af omsorg for dansk suverænitet. Den er også drevet af forretningsmodeller, der tjener på usikkerhed og bevægelse.
Og det synes jeg, at danske virksomhedsledere fortjener at vide, før de træffer beslutninger, der påvirker både sikkerhed og økonomi i årevis.
Kig østpå — ikke vestpå
Der er en sidste pointe, som sjældent nævnes i suverænitetsdebatten: Den største cybertrussel mod danske virksomheder kommer ikke fra Washington. Den kommer fra Moskva.
Russisk hybridkrig mod europæisk infrastruktur er ikke en teoretisk risiko - det er hverdagen.
De mest sofistikerede cyberkriminelle organisationer opererer fra russisk territorium med stiltiende accept fra staten. Og de angriber ikke kun kritisk infrastruktur. De angriber helt almindelige danske virksomheder, fordi det er god forretning.
Imod den trussel nytter et dansk postnummer intet. Det, der nytter, er et forsvar i verdensklasse - et forsvar, man som enkelt virksomhed aldrig selv kan bygge. Det kræver skala, intelligence og ressourcer, som kun de allerstørste aktører råder over.
Spørgsmålet er ikke, om vi skal være afhængige af nogen. Det er, om vi er afhængige af de rigtige. Og om vi gør klogt i at svække vores forsvar for at sende et politisk signal.
Lad os tage den rigtige debat
Dansk erhvervsliv fortjener en nuanceret samtale om cybersikkerhed og suverænitet - ikke et valg mellem ideologi og pragmatisme.
Vi kan godt arbejde hen imod europæisk teknologisk uafhængighed og samtidig erkende, at det er en ambition, der tager årtier at realisere.
I mellemtiden har vi en reel trussel, der vokser dag for dag. Og det bedste forsvar, de fleste danske virksomheder kan stille med, har de allerede købt og betalt for. Det kræver bare, at nogen hjælper dem med at tænde det.
Det er en langt mere presserende dagsorden end spørgsmålet om, hvilket land din server står i.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
