Første forsøg endte med 100 millioner norske kroner til amerikansk cloud-infrastruktur. Platformen, der skulle sikre norsk kontrol, kørte på en af verdens største amerikanske cloud-udbydere. Nu prøver den norske telekoncern igen. Denne gang uden hyperscalere.
Fra fællesforetagende til selvstændigt selskab
I 2023 etablerede Norges største telekoncern et fællesforetagende med to norske partnere. Formålet var klart: Norsk-kontrollerede datacentre til følsomme data. Det havde landets sikkerhedsmyndigheder bedt om.
Et år senere annoncerede koncernen et udvidet samarbejde med en stor amerikansk cloud-udbyder. 100 millioner norske kroner gik til at installere amerikansk infrastruktur i den platform, der var skabt for at sikre norsk kontrol.
Den 5. maj 2026 ændrede de kurs. Koncernen opretter nu sin sovereign cloud som et selvstændigt selskab. Ikke et produkt eller en afdeling, men et separat selskab under koncernens infrastrukturdivision.
Tre afgørende forskelle
Den nye model adskiller sig på tre punkter. Platformen er eksplicit isoleret fra kommercielle, globale cloud-løsninger. Alle data opbevares og administreres under norsk jurisdiktion. Og selskabet tilhører en koncern, der er 59 procent ejet af den norske stat.
Det sidste punkt er afgørende. Koncernen er ikke underlagt amerikansk lovgivning. Ingen amerikansk myndighed kan kræve adgang uden norsk retskendelse. Det er den fundamentale forskel fra enhver “sovereign cloud”, der drives af eller bygger på en amerikansk hyperscaler.
Amerikanerne er ikke helt ude af billedet
Koncernen har ikke offentliggjort alle teknologipartnere. Deres øvrige infrastruktur kører på en open source-platform, som dog ejes af et amerikansk selskab. Hardwaren er amerikanske processorer og grafikkort, begge underlagt amerikansk eksportkontrol.
I den tre-lagsmodel for cloud-suverænitet ser billedet således ud:
Dataresidens: Norske datacentre, norsk jurisdiktion. Opfyldt.
Operationel kontrol: Koncernen bevarer kontrol over arkitektur, drift og sikkerhed. Men enterprise-support og sikkerhedsopdateringer til den underliggende software afhænger stadig af en amerikansk ejer. Forskellen fra den tidligere model er, at open source-software er offentligt tilgængelig. Forsvinder den amerikanske ejer, kan andre i princippet vedligeholde den. Forsvinder en lukket cloud-platform, er alt væk. Men det kræver en kapacitet, de færreste har.
Juridisk suverænitet: Det stærkeste punkt. Koncernen er norsk statsejet. Intet amerikansk moderselskab. Ingen amerikansk jurisdiktion over selskabet selv.
Det første nordiske initiativ med reel juridisk suverænitet
Det er det første nordiske cloud-initiativ, der opfylder det tredje og mest krævende lag i suverænitetsmodellen. Markant bedre end ren hyperscaler-afhængighed. Men fuld suverænitet i alle tre lag kræver europæisk software og hardware i enterprise-skala. Det eksisterer endnu ikke.
Pilotfasen fokuserer på offentlig sektor, energi og sundhed. Kommerciel lancering forventes i første halvdel af 2027.
Hvem bygger det i Danmark?
I sidste uge skrev Norges digitaliseringsminister syv ministerier på opgaven med digital suverænitet. Nu følger infrastrukturen efter.
Danmark har en statslig open source-platform under opbygning. Men hvem bygger den tilsvarende cloud-infrastruktur under dansk eller europæisk kontrol?
En uafhængig IT-rådgivning kan hjælpe jeres organisation med at vurdere, om jeres cloud-infrastruktur lever op til de suverænitetskrav, der er på vej fra EU og fra jeres egen risikovurdering.
Hvornår vurderede I sidst, om jeres cloud-leverandør er underlagt lovgivning, der giver en fremmed myndighed adgang til jeres data?
Har du brug for rådgivning om cloud-suverænitet og leverandørrisiko?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
