Microsoft svär att försvara Europa, men vad innebär det egentligen?

Den amerikanska regeringens agerande har sått oro på många svenska företag. I en omtalad artikel publicerad 30 april försäkrar Microsofts president Brad Smith sina europeiska kunder att de kan räkna med att Microsoft kommer att göra allt för att de ska fortsätta att ha tillgång till företagets tjänster. Han utlovar en rad åtgärder som visar bolagets engagemang.

Vad innebär Microsofts utspel och det osäkra geopolitiska läget för svenska företag? Hur ska man tänka och agera?

Jag pratade med Paul Mickelsson (Principal Architect Cloud & Infrastructure), Mikael Roos (Principal Architect Modern Work & AI) och Thomas Öberg (Principal Architect Cybersecurity).

Microsoft förbinder sig att värna Europa

Eftersom du kanske inte hunnit - eller orkat - läsa Brad Smiths utförliga artikel så börjar vi med en kort recap. Microsoft ”svär” alltså att stärka Europas digitala suveränitet, motståndskraft och konkurrenskraft. Bolaget gör fem digitala utfästelser, nämligen att:

1. Öka sin datacenterkapacitet i Europa med 40 % under de kommande två åren med expansion i 16 länder. Målet är att mer än fördubbla kapaciteten mellan 2023 och 2027, vilket innebär över 200 datacenter på kontinenten.
2. Införa en styrelse med europeiska medborgare som övervakar att datacenterverksamheten följer europeisk lag – och juridiskt bestrida försök från utländska regeringar att avbryta molntjänster i Europa.
3. Skydda europeiska användares data genom kontroll över datalagring, kryptering och åtkomst i enlighet med EU:s dataskyddsregler.
4. Stärka den europeiska cybersäkerheten genom att utse en vice CISO för Europa och fortsätta stödja initiativ som Secure Future och Cyber Resilience Act.
5. Främja europeisk konkurrenskraft genom att stödja öppen källkod och tillgång till AI-teknik, samt att samarbeta med lokala molnleverantörer för att erbjuda Microsofts tjänster på deras infrastruktur.

Ett av budskapen är alltså att om amerikanska regeringen skulle försöka begränsa eller blockera europeisk användning – vilket Brad Smith bedömer som osannolikt - tänker Microsoft slåss för sina kunder i rätten.

De europeiska kunderna utgör en dryg fjärdedel av Microsofts globala marknad. Det är sunt affärsförnuft att de på detta sätt visar sitt engagemang för att upprätthålla deras förtroende. Men det ligger utan tvivel också i teknikbolagets intresse att stödja den digitala utvecklingen i Europa trots de nya geopolitiska spänningarna mellan USA och EU.

Vilket hot utgör USA:s regering?

Som Microsoft understryker har de en dokumenterad historia av att driva rättstvister när det har behövts för att skydda sina kunders och andra intressenters rättigheter. ”De är en seriös samarbetspartner och vi kan nog utgå från att deras ambition att tillvarata de europeiska kundernas intresse är äkta,” säger Paul.

Det är istället förtroendet för USA:s regering som är ifrågasatt. Även om Microsoft har goda chanser att förhala ett eventuellt dekret som hotar deras kunder på andra sidan Atlanten vet ingen hur det skulle sluta. Om det nuvarande administrationen skulle lyckas runda rättsväsendet och få igenom en lag om att stänga europeiska datacenter eller blockera molntjänster – ja, då får vi nog räkna med att Microsoft skulle följa den.

”Men vi ska komma ihåg att inte bara Microsoft utan big tech som helhet ett har ett stort inflytande och väldiga investeringar på spel,” säger Thomas Öberg. ”De har enorma resurser att sätta emot och lär använda sina juridiska muskler till att bestrida beslut som äventyrar deras verksamhet i Europa i alla upptänkliga instanser.”

Vad har vi för alternativ?

”Det finns europeiska alternativ till Microsofts molntjänster,” säger Mikael. ”Men de är knappast lika bra – inte minst när det gäller datasäkerhet. Och även om man använder europeiska molntjänster använder de oftast ändå amerikansk hårdvara och licenser.”

Han nämner att det går att exportera sina data från Microsofts moln utan en stor kostnad, men att kärnfrågan kvarstår: hur skulle man sen använda den?

Thomas håller med om att en fullständig exit från Microsoft tekniskt sett vore mycket svår för de flesta kunderna – vi är alltför beroende av amerikansk teknik: ”Om vi pratar exitstrategi behöver man definiera omfattningen av en exit. Definiera vad ditt företag vill göra en exit från: är det en fullständig exit från alla amerikanska IT-tjänster och produkter, en exit från molntjänster, eller en exit från vissa tjänster?”

Så tyvärr verkar det inte finnas någon quick fix. Så hur ska svenska företag agera i dagsläget?

Gör en riskanalys

När omfattningen av företagets exit har klargjorts bör du göra en riskanalys. Identifiera möjliga konsekvenser och hur du kan minska riskerna.

Mer konkret: hur skulle ditt företag hantera sina informationstillgångar om Microsofts tjänster blev otillgängliga? Vad är riskerna med att flytta data till en molnplattform – eller behålla den där? Kan ni flytta data till en annan molntjänst eller ta hem driften?

”Det geopolitiska läget gör det ännu viktigare att ha koll på var ditt företag har sina data. Tänk igenom hur ni ska kunna fortsätta bedriva verksamheten utan USA-baserade montjänster,” säger Mikael.

”Alla risker är inte lika viktiga. Värdera dem baserat på sannolikhet och potentiella konsekvenser,” säger Paul. ”Sannolikhet för att amerikanska myndigheter skulle kunna tvinga Microsoft att stänga ned sina europeiska datacenter är till exempel antagligen låg, men har ditt företag sina data där så skulle såklart konsekvenserna vara stora.”

Thomas pekar på tre typer av risker att beakta:

• Affärsmässiga – förlorade intäkter av avbrott i verksamheten, tullkostnader och investeringar i ny infrastruktur och migrering.
• Produktivitetsmässiga – till exempel om företaget börjar använda LibreOffice istället för Microsoft 365.
• Säkerhetsmässiga – om företagets affärsdata inte längre är säkra i USA blir det svårt att skydda dem och efterleva EU:s direktiv.

Ett sista råd, Thomas?

”Var beredd på det som kan hända, men sitt still i båten.”

Erik Sandell