Debatt

Digital suverenitet – hva skal det løse?

Digital suverenitet er blitt et samlebegrep. Men hva er det vi skal beskytte oss mot?

– Jeg ser fem ulike typer risiko som diskuteres i forbindelse med konseptet digital suverenitet, skriver Tollef Erstad i Gritera.
– Jeg ser fem ulike typer risiko som diskuteres i forbindelse med konseptet digital suverenitet, skriver Tollef Erstad i Gritera. Foto: Privat
Tollef Erstad, sikkerhetsrådgiver i Gritera
6. juli 2026 - 12:02

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no.

Diskusjonen om digital suverenitet går videre, og den begynner å bli mer konkret. I sitt debattinnlegg i Digi gjorde Tor Christian Klaussen en god innsats med å ta debatten et steg videre ved å etterlyse konkrete tiltak. Jeg er enig med ham i at det er på tide med konkrete tiltak, men jeg mener samtidig at vi har hoppet over et viktig steg: Hva er det vi skal beskytte oss mot?

Hva skal vi beskytte oss mot?

Digital suverenitet har blitt aktualisert av den geopolitiske uroen, men det legges mye forskjellig i begrepet. Det diskuteres ikke bare risiko for stenging av viktige offentlige eller private tjenester, men også konsentrasjonsrisiko, risiko knyttet til personvern, teknologikappløp og det indre markedet i EU.

Digital suverenitet brukes som svar på alle disse risikoene, men når alt samles under samme begrep, blir diskusjonen uoversiktlig, og det blir uklart hva som faktisk bør gjøres. Begrepet blir så stort at det ikke lenger er anvendbart, og det brukes som løsning på risikoer vi verken fullt ut forstår eller enes om.

Jeg ser fem ulike typer risiko som diskuteres i forbindelse med konseptet digital suverenitet:

  • Nedstenging av viktige offentlige eller private tjenester: Ved å stenge digitale tjenester som kritiske samfunnsfunksjoner er avhengige av, kan andre stater legge press på norske beslutningstakere.
  • Nedstenging av digitale tjenester for en enkelt virksomhet eller en enkeltperson: Leverandører kan utsettes for politisk press om å stenge en enkeltkundes tilgang til digitale tjenester. Dette har skjedd før med virksomheter som opererer i politisk sensitive eller kontroversielle områder.
  • Teknologinekt: Nylig fikk Anthropic eksportforbud på språkmodellene Fable 5 og Mythos 5. Dette ble en, ikke så overraskende, kalddusj for mange. Hendelsen eksemplifiserte og virkeliggjorde risiko for teknologinekt, og vi forstår i større grad enn før at den er reell.
  • Overvåkning av personer og grupper: Overvåkningsproblematikken har blitt aktualisert igjen til tross for regelverket som USA og EU ble enige om, og vi ser risiko for at leverandørene våre kan tvinges til å utlevere norske data og personopplysninger til utenlandsk etterretning.
  • Konsentrasjonsrisiko: Dette er ikke en risiko i seg selv, men en sårbarhet som forsterker de overnevnte risikoene. Når alle eggene er lagt i én kurv, blir konsekvensene ganske store når kurven går i bakken. Denne sårbarheten er like gyldig uansett om leverandøren er norsk eller amerikansk – digital suverenitet er derfor ikke en løsning på konsentrasjonsrisiko.

Ulike tiltak trengs

Alle disse risikoene er relevante, men de har ulike løsninger og bør derfor diskuteres hver for seg. Om vi frykter overvåkning, trenger vi andre tiltak enn om vi frykter teknologinekt.

Tilsvarende hjelper ikke norske datasentre automatisk mot konsentrasjonsrisiko eller overvåkning – vi kan legge alle eggene i en norsk kurv, og norske leverandører kan også drive med overvåkning.

Først risiko, så tiltak

Begrepet digital suverenitet kan være et nyttig begrep i enkelte sammenhenger, men i debatten virker det som om vi har glemt hvilke risikoer digital suverenitet er ment å løse. Først når vi forstår og konkretiserer risikoen, kan vi bygge reell digital suverenitet gjennom konkrete og relevante tiltak – men vi må begynne i riktig ende.

Virksomheter bør sikre fem kontraktsmekanismer, skriver Stephan Brodschöll (t.v.), Erik Sletner og Saba Dheyaa Abadhar i advokatfirmaet CLP DA.
Debatt

Exit-strategi må bygges over tid

Kommentarer
Du må være innlogget hos Ifrågasätt for å kommentere. Bruk BankID for automatisk oppretting av brukerkonto. Du kan kommentere under fullt navn eller med kallenavn.