Abonner
Debatt

Exit USA dreier seg om sikkerhet

Avhengighet av få, utenlandske tek-leverandører utfordrer sikkerhet og bærekraft. Vi må sikre digital handlefrihet og kontroll.

Tilliten til amerikanske selskapers skylagring er tynnslitt, men en «Exit USA»-tilnærming betyr ikke nødvendigvis at man må kutte alle bånd til amerikansk teknologi, skriver artkkelforfatterne.
Tilliten til amerikanske selskapers skylagring er tynnslitt, men en «Exit USA»-tilnærming betyr ikke nødvendigvis at man må kutte alle bånd til amerikansk teknologi, skriver artkkelforfatterne. Foto: Google Cloud
Gaute Bjørklund Wangen og Jenny Söderberg Lundsholt, Diri AS
22. mai 2025 - 14:13

Dette debattinnlegget gir uttrykk for skribentens meninger. Innlegg kan sendes til debatt@digi.no.

Den transatlantiske relasjonen mellom EU og USA har lenge vært preget av både samarbeid og friksjon – særlig når det gjelder datasikkerhet, personvern og digital suverenitet.

Til tross for sterke bånd mellom regionene, har gjentatte rettsavgjørelser og avsløringer om amerikansk overvåking utfordret tilliten til amerikanske skytjenester. Med dagens tilsynelatende uforutsigbare amerikanske president er tilliten enda mer tynnslitt.

Jenny Söderberg Lundsholt, sikkerhetsrådgiver i Diri AS.
Jenny Söderberg Lundsholt, sikkerhetsrådgiver i Diri AS.
Gaute Bjørklund Wangen, Ph.D. og daglig leder i Diri AS.
Gaute Bjørklund Wangen, Ph.D. og daglig leder i Diri AS.

Schrems og dataoverføring

Historien bak datalagringsavtalene viser et mønster av rettslig usikkerhet:

  • Safe Harbor (2000–2015): Den første avtalen mellom EU og USA for å sikre et tilstrekkelig personvernnivå ved overføring av personopplysninger bygde på amerikanske selskapers selvsertifisering.
  • Schrems I-dommen (2015): EU-domstolen underkjente Safe Harbor etter avsløringene fra Edward Snowden. Retten pekte på manglende rettssikkerhet og omfattende overvåking fra amerikanske myndigheter.
  • Privacy Shield (2016–2020): Erstattet Safe Harbor, men hadde de samme grunnleggende svakhetene. Igjen basert på selvsertifisering, uten reell beskyttelse mot etterretningstilgang.
  • Schrems II-dommen (2020): Privacy Shield ble ugyldiggjort. Domstolen viste til amerikansk etterretningslovgivning som FISA 702 og Executive Order (EO) 12333, som gir amerikanske myndigheter bred tilgang til data – også når de er lagret utenfor USA.

Dagens EU–US Data Privacy Framework (2023) bygger på President Bidens EO 14086, som innfører begrensninger på amerikansk etterretning og styrker utenlandske borgere sine rettigheter. EU-kommisjonen vurderte på dette grunnlaget at USA tilbyr «tilstrekkelig beskyttelse» for personopplysninger. Rammeverket er imidlertid sårbart for rettslige utfordringer og politiske endringer i USA.

Reversering og usikkerhet

President Trump har allerede vist en vilje til å reversere tidligere reguleringer. Tilbaketrekkingen av EO 14110, som omhandlet sikker utvikling av kunstig intelligens, er et av flere eksempler som illustrerer denne viljen. Dersom EO 14086 trekkes tilbake, kan det føre til at EU-kommisjonen må revurdere sin adekvansbeslutning, noe som kan få betydelige konsekvenser for transatlantiske dataoverføringer.

Men dette handler ikke lenger bare om personvern. En USA-exit-strategi er i økende grad en nødvendighet for å sikre forretningskontinuitet i en verden preget av politisk ustabilitet, raske regulatoriske endringer og stadig større cybersikkerhetstrusler.

Et blomstrende forhold mellom Donald Trump og Vladimir Putin kan få store konsekvenser for Europa, mener amerikansk cybersikkerhetsekspert.
Les også:

Amerikansk topprådgiver advarer: : Mener Trump presser russiske hackere mot Europa

Risiko for norsk næringsliv

I 2025 står norsk næringsliv overfor en kompleks situasjon:

  • Raske regulatoriske endringer: En adekvansbeslutning kan trekkes tilbake over natten, og mange virksomheter vet ikke hvor dataene faktisk behandles, eller hvilke underleverandører som benyttes.
  • Leverandøravhengighet (vendor lock-in): Avhengighet av én skyleverandør gjør det dyrt og krevende å bytte – og binder virksomheten til en usikker fremtid.
  • Geopolitisk risiko: Handelskonflikter, regulatoriske tiltak eller endret amerikansk politikk kan påvirke både tjenestetilgang og kostnader.
  • Forsyningskjedesårbarheter: Sikkerheten i amerikanske skytjenester avhenger av at leverandøren opprettholder robuste tekniske og organisatoriske tiltak – uten at kunden alltid har reell innflytelse.

En annen problemstilling som også må løftes er Nordens kapasitet til å håndtere et scenario dersom «alle» ønsker å flytte tjenestene sine hjem. Kapasiteten er trolig langt i fra tilstrekkelig.

Ta oversikt og kontroll

Det er ikke alle data og tjenester som må skjermes. God informasjonssikkerhet starter alltid med oversikt og kontroll: Hva har du? Hvor lagres det? Hvem har tilgang? Uten dette grunnlaget er det umulig å ta informerte valg – og enda vanskeligere å gjøre seg uavhengig av leverandører med uforutsigbare rammevilkår.

En strategisk «Exit USA»-tilnærming betyr ikke nødvendigvis å kutte alt bånd til amerikansk teknologi. Det betyr å gjøre seg robust. Å bygge alternativer. Å forstå sin digitale eksponering – og være forberedt på det som kommer.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Vi lykkes ikke uten en smidig og skalerbar datasenterløsning
50-åringen Microsoft møter økende motstand.
Les også:

Europeisk alternativ er på vei – men problemene står i kø

DebattDigitalisering og offentlig ITit-bransjenIT-politikkKunstig intelligensSikkerhetSkytjenester
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Ny i dag
Stortinget
Seksjonsleder IT-virksomhetsstøtte
Fagforbundet
IT-forvalter / løsningsrådgiver
SECURE-NOK TECHNOLOGY AS
Senior sikkerhetskonsulent
Bane NOR
Leder IKT Forretningstjenester
Statnett
Systemutvikler
En tjeneste fra