I 2025 lagrede en af verdens mest avancerede efterretningstjenester 11.500 terabyte data hos en stor amerikansk cloud-udbyder med servere i Europa.
Tjenesten var ikke amerikansk. Kort efter lukkede udbyderen adgangen.
Beslutningen blev truffet i USA
Den israelske efterretningsenhed brugte en amerikansk cloud-platform til at lagre data i Holland og Irland. I september 2025 lukkede udbyderen adgangen til platformen.
Beslutningen blev truffet af den amerikanske udbyder, ikke i Haag, ikke i Dublin og ikke af en europæisk domstol.
Tredje dokumenterede gang
Det er foreløbigt den tredje dokumenterede gang, at adgang til data i europæiske datacentre er blevet lukket af en amerikansk udbyder.
En hollandsk bank mistede adgang til sin mail og sine systemer efter amerikanske sanktioner i 2022. Banken var solvent, men gik konkurs. 23.000 kontohavere blev ramt.
Chefanklageren ved Den Internationale Straffedomstol i Haag fik sin konto deaktiveret i 2025 efter amerikanske sanktioner.
Efterretningsenheden mistede adgangen i 2025. Ikke på grund af sanktioner, men fordi udbyderen undersøgte, hvordan enheden brugte deres platform og vurderede, at det var i strid med brugsvilkårene.
Det handler ikke om udbyderen
Men det handler faktisk ikke om den specifikke udbyder.
Det handler om, hvad det kan betyde, når den virksomhed der kontrollerer din platform er hjemmehørende i en anden jurisdiktion end dig.
Tre årsager. Samme mønster.
Sanktioner, præsidentielle dekreter, brugsvilkår. Tre forskellige årsager, men fælles for dem alle er, at beslutningen blev truffet i USA om data der lå i Europa.
Og at listen over årsager til, at adgangen kan lukkes, bliver længere.
Udbyderen skiftet. Sårbarheden den samme.
Da efterretningsenheden mistede adgangen, flyttede den sine data til en anden stor amerikansk cloud-udbyder inden for få dage.
En ny udbyder, men under samme jurisdiktion. Udbyderen blev skiftet, men sårbarheden og afhængigheden var den samme.
En risikovurdering, ikke politik
Det handler ikke om, at amerikanske virksomheder er onde.
Det handler om, at juridiske rammer er forskellige, og at den der kontrollerer platformen, kontrollerer adgangen.
Det er en risikovurdering, ikke en politisk holdning.
Tre ting du kan gøre nu
Kortlæg hvilke af dine forretningskritiske systemer, der ligger hos udbydere uden for din egen jurisdiktion, og hvem der kontrollerer adgangen. Ikke kun cloud og mail, men også CRM, backup og samarbejdsplatforme.
Test din exit. Ikke på papir, men reelt. Hvad sker der, hvis du mister adgang til din primære platform i morgen? Hvor lang tid tager det at genoprette driften?
Vurder om din plan B ligger under en anden jurisdiktion end din nuværende udbyder. Hvis ikke, har du to versioner af samme risiko.
Hvem kan lukke din adgang?
Har du overblik over, hvem der kan lukke din adgang til dine egne data i morgen?
Tre gange er det sket med data i europæiske datacentre. Tre forskellige årsager. Samme mønster: beslutningen blev truffet i USA.
Få kortlagt jeres jurisdiktionsrisiko
Et leverandøraudit kortlægger, hvilke af jeres forretningskritiske systemer der ligger hos udbydere uden for jeres jurisdiktion, og hvem der reelt kontrollerer adgangen til jeres data.
Uvildig IT-rådgivning hjælper jer med at vurdere, om jeres plan B ligger under samme jurisdiktion som jeres nuværende udbyder, eller om I har et reelt alternativ.
Og en cybersikkerhedsaudit tester jeres exit-plan reelt, ikke på papir, og viser hvor lang tid det faktisk tager at genoprette driften, hvis I mister adgang i morgen.
11.500 TB. Adgang lukket. Beslutningen truffet i USA. Hvem kontrollerer din adgang?
Har du brug for at få kortlagt jeres jurisdiktionsrisiko?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
