Spørgsmålet var aldrig om softwaren virker. Det var, hvem der har adgang til den, mens den kører. Tysklands forsvar kalder det utænkeligt. Dansk politi har brugt samme selskabs teknologi siden 2018.
Utænkeligt
Den 28. april bekræftede chefen for det tyske forsvars cyberkommando over for et stort tysk erhvervsmedie, at forsvaret ikke vil bruge et bestemt amerikansk analyseselskab til sit kommende militære cloud- og AI-projekt.
Begrundelsen var ikke teknologien. Den var driftsmodellen. At lade et privat amerikansk selskabs medarbejdere få adgang til nationale datasæt er utænkeligt, lød det.
Det amerikanske selskabs topchef reagerede i et tysk tabloidmedie. Han kaldte den tyske debat for samtaler, der lyder som snak om hekseri, og pegede på, at softwaren bruges på enhver seriøs slagmark i verden.
Men det var ikke det, forsvaret afviste. Spørgsmålet var aldrig om softwaren virker. Det var, hvem der sidder med i rummet, mens data behandles.
Dansk politi siden 2018
Dansk politi har siden 2018 kørt sin analyseplatform på samme selskabs teknologi. Systemet har adgang til politiets sagsstyring, kriminalregisteret, fotoregisteret, våbenregisteret og motorregisteret. Udbuddet lå i intervallet 100 til 280 millioner kroner og omfattede to kontrakter, én til det nationale politi og én til efterretningstjenesten.
Da flere folketingspartier i maj 2025 udtrykte bekymring efter amerikanske krav på Grønland, svarede den daværende justitsminister, at det ikke gav ham uro i maven.
To nuancer
Tyske delstater bruger fortsat det amerikanske selskabs software i politiarbejdet. Afvisningen gælder forbundsniveauet, forsvaret og efterretningen. Og den danske platform kører hos politiet selv, ikke i amerikansk cloud.
Dataresidens er ikke problemet her. Det var det heller ikke for det tyske forsvar. Indvendingen handler om det andet lag i suverænitetsmodellen: operationel kontrol. Hvem har adgang til miljøet i drift, og hvilken lovgivning er de mennesker underlagt?
Berlin har allerede valgt alternativet
Tysklands indenlandske efterretningstjeneste har allerede truffet sit valg. De har valgt et fransk analyseselskab.
Forsvaret tester nu det franske selskab sammen med to tyske alternativer, med kontrakt inden årets udgang.
Tysk efterretning og forsvar er dermed i gang med at forlade den leverandørmodel, som dansk politi og den danske efterretningstjeneste fortsat bygger på. Ministeren havde ikke uro i maven. Det havde Berlin.
Spørgsmålet rækker ud over politiet
Historien handler ikke kun om militær og efterretning. Den handler om, hvem der har adgang til jeres mest følsomme data, mens systemerne kører. Det spørgsmål gælder enhver virksomhed med en kritisk leverandør.
Spørg jeres mest kritiske leverandør. Hvilke af deres medarbejdere har adgang til jeres data i drift, og under hvilken jurisdiktion arbejder de?
Gennemgå kontraktens afsnit om supportadgang og fjernadgang. Gør det inden den fornys. Ikke efter.
Tag adgangsmodellen med som krav ved næste leverandørvalg. Hvem der sidder med i rummet, bør være en bevidst beslutning, ikke en standardindstilling.
Et leverandøraudit kan afdække, hvem der reelt har adgang til jeres systemer i drift, og om adgangsmodellen matcher jeres risikoprofil. En uafhængig cybersikkerhedsaudit viser, om jeres kontroller holder, når spørgsmålet ikke længere er teoretisk.
Hvornår har I sidst stillet jeres vigtigste leverandør spørgsmålet: Hvem af jeres medarbejdere har adgang til vores data, mens systemet kører?
Har du brug for et leverandøraudit eller en gennemgang af jeres adgangsmodel?
Kontakt Nielco IT på telefon 70 13 63 23 eller via kontaktformularen.
