top of page
Semaphore Vi gjør det digitale Norge tryggere

Veien ut av den tredjeparts teknologi-fellen

Microsofts blokkering av ICC-hovedanklagers e-postkonto i 2025 understreker spenningen mellom nasjonal suverenitet og globale rettsrammer, der USA utnytter sine lover som American Service-Members’ Protection Act, for å hevde dominans, i konflikt med internasjonale organer som ICC. Denne hendelsen fremhever digital suverenitet som en kritisk utvidelse av nasjonal suverenitet, med amerikanske teknologigiganter som Microsoft, Google og Amazon som utøvere av amerikansk juridisk myndighet, gjennom håndheving av sanksjoner og toll. For å begrense dette må nasjoner redusere avhengigheten av amerikansk teknologi og bygge uavhengig digital infrastruktur som en del av Zero Trust Third-Party Risk Management (TPRM). Nedenfor følger en trinnvis fremgangsmåte for å "fjerne amerikansk eller big-tech avhengighet" i teknologier som Microsoft Word, Office, Excel, PowerPoint, Windows og skytjenester, etterfulgt av en plan for å etablere nasjonalt suverene datasentre og infrastruktur.



Trinnvis fremgangsmåte for å fjerne Big-Tech, amerikansk avhengighet


Trinn 1: Vurder nåværende avhengigheter

Gjennomfør en grundig revisjon av all amerikansk teknologi som brukes, inkludert Microsoft Word, Excel, PowerPoint, Office Suite, Windows OS, iPhone, Mac og Azure-skytjenester. Identifiser kritiske arbeidsflyter, datalagringssteder og programvareavhengigheter. For eksempel, finn ut hvor mange offentlige eller bedriftssystemer som er avhengige av Windows for drift eller Azure/AWS for skylagring, og katalogiser datasensitivitet (f.eks. personlige, økonomiske, offentlige data).


Trinn 2: Identifiser alternativer for programvare

Erstatt Microsoft-produkter med ikke-amerikanske eller åpen kildekode-alternativer:


  • Word, Excel, PowerPoint, Office Suite: Bytt til LibreOffice (utviklet av The Document Foundation, basert i Tyskland) eller OnlyOffice (utviklet av Ascensio System SIA, basert i Latvia). Begge er åpen kildekode, har liknende funksjonalitet og kan tilpasses lokale behov.


  • Windows OS: Bytt til Linux-baserte operativsystemer som Ubuntu (utviklet av Canonical, basert i Storbritannia) eller et lokalt utviklet OS som Kinas Kylin OS. Disse systemene er åpen kildekode, sikre og mindre sårbare for amerikanske sanksjoner.


  • Skytjenester (Azure/AWS/Google Cloud): Bruk europeiske skyleverandører som OVHcloud (Frankrike) eller Hetzner (Tyskland), som følger EUs databeskyttelseslover som GDPR, eller utforsk åpen kildekode-plattformer som Nextcloud (Tyskland) for fillagring og samarbeid.


  • Mobiltelefoner: Erstatt iPhone og Google-baserte Android-telefoner med de-googled alternativer som bruker åpen kildekode-operativsystemer, for eksempel /e/OS (utviklet av det europeiske selskapet Murena) eller GrapheneOS (åpen kildekode, basert i Canada). Disse systemene gir økt personvern, ingen avhengighet til amerikanske leverandører, og kan installeres på utvalgte Android-enheter fra andre produsenter (ikke Samsung).


Trinn 3: Planlegg datamigrering og programvareovergang

Utvikle en gradvis migreringsplan:


  • Pilotesting: Start med en liten gruppe (f.eks. en enkelt avdeling) for å teste LibreOffice, Ubuntu og OVHcloud. Sikre kompatibilitet med eksisterende filer (f.eks. .docx, .xlsx) og arbeidsflyter.


  • Opplæring: Tilby opplæringsprogrammer for å gjøre brukerne kjent med nye verktøy, med fokus på viktige forskjeller (f.eks. LibreOffice Writer vs. Word, Ubuntus grensesnitt vs. Windows).


  • Datamigrering: Flytt data fra Azure til en ikke-amerikansk skyleverandør. Bruk verktøy som rclone for å overføre filer sikkert, med kryptering under overføring. Bekreft dataintegritet etter migrering.


Trinn 4: Utvikle eller tilpass lokale løsninger

Hvis eksisterende alternativer ikke dekker spesifikke behov, invester i lokal utvikling:


  • Samarbeid med innenlandske teknologiselskaper eller universiteter for å lage skreddersydd programvare, som et nasjonalt kontorpakke eller OS, under en lokal rettsramme. For eksempel er Indias BOSS Linux, utviklet av Centre for Development of Advanced Computing (C-DAC), et statlig støttet alternativ til Windows.


  • Sikre at all ny programvare er åpen kildekode eller lisensiert under nasjonal jurisdiksjon for å unngå utenlandsk juridisk påvirkning.


Trinn 5: Implementer og skaler

Rull ut de nye systemene nasjonalt:


  • Erstatt Windows med Ubuntu på alle offentlige og statlige datamaskiner innen 12–18 måneder.


  • Påbytt bruk av LibreOffice eller OnlyOffice for dokumentbehandling i offentlige institusjoner.


  • Flytt all skylagring til en ikke-amerikansk leverandør som OVHcloud, og sikre overholdelse av lokale databeskyttelseslover.


  • Innfør politikk som forbyr amerikansk programvare i kritiske sektorer (f.eks. forsvar, helse) for å minimere sanksjonsrisiko.


Trinn 6: Overvåk og sikre

Overvåk kontinuerlig de nye systemene for sårbarheter:


  • Gjennomfør regelmessige sikkerhetsrevisjoner av OS, kontorverktøy og skytjenester.


  • Etabler et cybersikkerhetsbyrå for å overvåke programvaresikkerhet og håndtere trusler, og reduser avhengigheten av amerikanske sikkerhetsselskaper som Microsoft eller CrowdStrike.



Bygging av nasjonalt suverene datasentre og infrastruktur


Trinn 1: Definer juridisk og regulatorisk rammeverk

Lag et rettslig rammeverk som prioriterer datasuverenitet:


  • Innfør lover som krever at alle sensitive data (f.eks. offentlige, helse-, økonomidata) lagres i nasjonale datasentre, lik EUs GDPR eller Russlands datalokaliseringlover.


  • Forby utenlandske selskaper å eie eller drive kritisk infrastruktur med mindre de etablerer en lokal enhet under nasjonal lovgivning.


Trinn 2: Etabler nasjonale datasentre

Bygg eller tilpass datasentre under nasjonal kontroll:


  • Samarbeid med lokale selskaper for å bygge datasentre på sikre steder, med redundans (f.eks. flere steder for å unngå enkeltfeil).


  • Bruk åpen kildekode-infrastruktur som OpenStack (for skyadministrasjon) og Ceph (for lagring), og unngå amerikanske løsninger som AWS eller VMware.


  • Utstyr datasentre med nasjonalt produsert hardware der mulig, eller hent fra ikke-amerikanske allierte som Japan (f.eks. Fujitsu) eller Sør-Korea (f.eks. Samsung).


Trinn 3: Utvikle nasjonal internettinfrastruktur

Reduser avhengigheten av amerikansk-kontrollerte internettknutepunkter:


  • Invester i nasjonale fibernett og undersjøiske kabler, i samarbeid med ikke-amerikanske selskaper som Nokia (Finland) eller Huawei (Kina, hvis geopolitisk mulig).


  • Etabler en nasjonal Domain Name System (DNS)-rotserver for å redusere avhengigheten av amerikansk DNS-infrastruktur. Russland og Kina har fulgt lignende tiltak for internettuavhengighet.


Trinn 4: Sikre energi og fysisk infrastruktur

Sikre at datasentre er selvberget:


  • Drift datasentre med fornybar energi (f.eks. sol, vind) for å redusere avhengighet av utenlandske energikjeder.


  • Innfør robust fysisk sikkerhet, inkludert militære sikringstiltak, for å beskytte mot sabotasje eller spionasje.


Trinn 5: Støtt lokalt teknologimiljø

Bygg en innenlandsk teknologisektor for å støtte infrastrukturen:


  • Tilby stipend og skatteinsentiver til lokale startups som utvikler hardware, programvare og cybersikkerhetsløsninger.


  • Samarbeid med universiteter for å trene en arbeidsstyrke med ekspertise i åpen kildekode-teknologi, og reduser behovet for amerikansk kompetanse.



Ved å følge disse trinnene kan man redusere sin digitale avhengighet av amerikansk teknologi betydelig, og sikre at verktøy som kontorpakker, operativsystemer og skytjenester faller under lokal juridiksjon, samtidig som den bygger en robust, suveren digital infrastruktur som er motstandsdyktig mot utenlandsk innblanding.


 
 
bottom of page