Europas digitala infrastruktur vilar i dag i hög grad på amerikansk teknik och amerikansk lagstiftning. Om den politiska stabiliteten i USA försvagas kan det få direkta konsekvenser för europeisk säkerhet och demokrati. Det menar Carl Heath, senior researcher vid RISE Research Institutes of Sweden, som efterlyser en genomgripande strategi för digital kontinuitet och suveränitet.
– Europas digitala infrastruktur lyder ytterst under amerikansk lagstiftning. Det är en strukturell sårbarhet som vi inte längre kan bortse från, säger Carl Heath.
Enligt honom genomsyrar amerikansk teknik hela den europeiska digitala infrastrukturen – från operativsystem och molntjänster till AI-modeller som integreras i samhällskritiska funktioner.
Operativsystem från bolag som Microsoft, Apple och Google dominerar den europeiska marknaden. På molnsidan uppskattas amerikanska aktörer kontrollera omkring två tredjedelar av marknaden. Samtidigt konstateras i den så kallade The future of European competitiveness att endast fyra av världens femtio största teknikföretag är europeiska.
Det som enligt Carl Heath gör situationen särskilt känslig är att infrastrukturen omfattas av amerikansk lagstiftning. Genom exekutiva order, sanktionslagstiftning och säkerhetslagar kan amerikanska myndigheter påverka företagens agerande, oavsett var data fysiskt lagras.
– Det avgörande är inte om en order skulle hålla juridiskt i längden, utan att möjligheten i sig kan fungera som påtryckningsmedel, säger han.
Som exempel lyfter Heath hur Internationella brottmålsdomstolens chefsåklagare 2025 fick sitt Microsoft-konto avstängt i samband med amerikanska sanktioner, samt hur SpaceX hotade att begränsa tillgången till Starlink i Ukraina under kriget.
Han pekar också på en närmare integration mellan amerikansk politisk makt och delar av tekniksektorn, där personer som Elon Musk haft framträdande roller.
– Gränsen mellan teknologisk och politisk makt har suddats ut på ett sätt som saknar modern motsvarighet. I det läget blir Europas beroende en säkerhetspolitisk fråga, säger Heath.
För att minska sårbarheten krävs enligt Carl Heath åtgärder på flera nivåer samtidigt. Han pekar på initiativ som EU:s Chips Act och den föreslagna EuroStack-visionen, som syftar till att bygga en mer sammanhållen europeisk digital infrastruktur.
Konkret beskriver han fem parallella spår:
– Det handlar inte om isolationism, utan om diversifiering och resiliens. Beroendet av en enskild aktör får aldrig bli så djupt att det utgör en strategisk sårbarhet, säger han.
Carl Heath menar att europeisk riskhantering traditionellt utgått från att nära allierade är pålitliga i den digitala domänen. Det antagandet behöver nu omprövas.
– Det handlar inte om att likställa USA med auktoritära stater, utan om att erkänna att beroendet i sig är en risk, oavsett politisk färg vid ett givet tillfälle.
Han efterlyser att risk- och sårbarhetsanalyser i större utsträckning inkluderar scenarier där en allierad aktör agerar på ett sätt som påverkar europeiska intressen. Frågor som vad som händer om en central molntjänst blir otillgänglig under en vecka, eller om data begärs ut med stöd av amerikansk lag, bör enligt honom vara en del av planeringen.
Institutioner som hanterar känslig demokratisk information kan inte blunda för den juridiska verkligheten. Stater trumfar företag.
Den amerikanska lagen Clarifying Lawful Overseas Use of Data Act (Cloud Act) ger amerikanska myndigheter rätt att begära ut data från amerikanska företag, oavsett var den lagras. Enligt Heath skapar det en juridisk spänning i förhållande till europeisk dataskyddslagstiftning.
När Europaparlamentet i februari 2026 beslutade att blockera inbyggda generativa AI-funktioner på ledamöternas tjänsteenheter, tolkade han det som en principiell markering.
– Institutioner som hanterar känslig demokratisk information kan inte blunda för den juridiska verkligheten. Stater trumfar företag, säger han.
Inom RISE Research Institutes of Sweden arbetar Carl Heath och hans kollegor med det de kallar digital kontinuitetshantering – metoder för att identifiera teknologiska beroenden, utveckla alternativa lösningar och bygga beredskap för störningar.
Det handlar bland annat om att skapa testmiljöer där organisationer kan pröva alternativa system utan att påverka ordinarie drift, samt att utveckla stöd för risk- och sårbarhetsanalyser kopplade till digital infrastruktur.
– Sverige har goda förutsättningar med hög digital mognad och stark samverkan mellan stat, akademi och näringsliv. Men frågorna måste prioriteras som det säkerhetspolitiska imperativ de faktiskt är, säger Carl Heath.
Enligt honom är det transatlantiska beroendet djupt rotat och kan inte brytas över en natt. Lösningen är därför inte att kapa banden, utan att minska ensidigheten.
– Den som kontrollerar den digitala infrastrukturen kontrollerar i praktiken förutsättningarna för ekonomi, demokrati och säkerhet. Europa måste kunna upprätthålla kritiska samhällsfunktioner oavsett externa politiska skiften.
Frågan om digital suveränitet är därmed inte längre enbart en industripolitisk ambition, utan en del av Europas bredare säkerhets- och demokratistrategi, menar han.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
