Att likställa serverplacering med säkerhet är en farlig förenkling. I en replik varnar Robert Willborg, säkerhetsexpert på Onemore Secure, för att debatten om digital suveränitet riskerar att vilseleda organisationer. Enligt honom avgörs säkerhet i praktiken av kontroll, kompetens och processer – inte av var infrastrukturen geografiskt är placerad.
Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.
Detta är en replik till debattartikeln: Sluta skicka AI-data utomlands – dags för svenska företag att säkra hela infrastrukturen
Denna artikel gör mig smått irriterad. Den riskerar att vilseleda verksamheter kring hur digital säkerhet och datasuveränitet faktiskt fungerar i praktiken, och detta genom att skrämma upp och vrida på sakliga omständigheter. Det finns flera centrala sakfel eller förenklingar i artikeln som bör uppmärksammas för att undvika att organisationer invaggas i en falsk känsla av trygghet.
1. Artikeln framställer geografi som likvärdigt med säkerhet, detta är fel.
Forskning och policyanalys inom EU visar tydligt att digital suveränitet inte handlar om fysisk serverplacering, utan om förmågan att utöva operativ, juridisk och teknisk kontroll över data, mjukvara och infrastruktur.
Att antyda att ”servrar i Sverige + öppen källkod = suveränitet” är en grov förenkling och faktiskt osäkrare givet hur verksamheter använder sig av molntjänster.
2. Artikeln påstår att externa plattformar innebär ”läckage”, detta helt utan bevis.
Det finns inga objektiva och faktamässiga bevis för att moderna hyperscalers i sig orsakar läckage. Däremot finns det oändliga bevis för hur den dominerande faktorn bakom dataincidenter felkonfigurationer och mänskliga misstag i kunders egna miljöer. Offentliga rapporter är entydiga:
Detta visar att problemet är intern säkerhetsmognad, inte geo‑jurisdiktion.
3. Artikeln ignorerar att många verksamheter är renodlat omogna i sitt säkerhetsarbete.
Det är missvisande att rekommendera egen drift eller ”bygg er egen stack” som en generell lösning. Offentliga rapporter visar att organisationer redan idag knappt klarar av att hantera sina befintliga miljöer:
Att i den situationen rekommendera “regionala datacenter + egen öppen källkodstack” är inte säkerhet, det är att öka attackytan för organisationer som redan är överbelastade.
4. Artikeln antyder att eget driftat är säkrare än hyperscalers, det saknar stöd.
Oberoende studier visar att hyperscalers investerar på nivåer som privata verksamheter inte kan matcha:
Det är alltså implementeringen, inte placeringen, som avgör säkerheten.
5. Artikeln blandar ihop strategiska beroenden med säkerhetsteknik.
Det är sant att Europa behöver stärka sin digitala autonomi. Men det är policy- och industrifrågor, inte operativ säkerhetsteknik. EU-forskning visar att strategisk autonomi kräver:
Inte att ”flytta servrar hem”. [atlanticcouncil.org]
Sammanfattande kritik
Artikeln riskerar att förenkla en komplex säkerhetsfråga till en geografifråga, detta är så fel det kan bli. Vidare riskerar den ge läsare en falsk trygghet om ”lokalt = säkert”. Vidare så spelar den ner de enorma krav som ställs när organisationer själva ska drifta säker infrastruktur.
Slutligen anser jag att den negligera den centrala sanningen: säkerhet handlar om kontroll, förmåga och processer, inte koordinater.
Robert Willborg
CSA, Onemore Secure
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
