smarken blog

AF John Nielsen (LI) Se original her En bank med over 1 mia. euro i aktiver gik konkurs i 2022. Den var solvent og EU-reguleret. Alligevel blev dens IT-infrastruktur tvangslukket. 15 dage efter var den færdig ...

Amsterdam Trade Bank (ATB) havde 23.000 kontohavere, ca. 150 ansatte og kontor på Zuidas i Amsterdam. Reguleret af den hollandske centralbank. Midt i en omstilling til digital SMV-bank.

Microsoft lukkede for bankens mail, SharePoint og cloud-miljø. Amazon varslede at cloud-tjenesterne ville blive afbrudt. En IT-leverandør trak bankens adgang til SEPA-betalingssystemet.

Hverken Microsoft eller Amazon havde noget valg.

Amerikanske sanktioner forpligter amerikanske selskaber til at overholde dem, uanset hvor de opererer. Det er ikke en kritik af Microsoft eller Amazon. Det er en konstatering af, hvordan amerikansk jurisdiktion fungerer.

Den 22. april erklærede retten i Amsterdam banken konkurs. Første gang en hollandsk bank gik konkurs på grund af sanktioner, ikke insolvens.

Og så blev det værre.

Da konkursforvalterne bad Microsoft om adgang til bankens data for at beskytte de 23.000 kontohavere, nægtede Microsoft.

Forvalterne stævnede Microsoft. Microsoft afviste stævningen og nægtede at oplyse hvilken Microsoft-enhed i Holland der var den rette modpart.

En dommer i Amsterdam beordrede Microsoft til at give adgang med dagbøder på 10 millioner euro, op til 100 millioner euro. Retten beskrev Microsoft som et selskab der bevidst forhindrer enhver sanktionsrisiko og udelukkende styres af egne interesser. Microsoft nåede en aftale med forvalterne kort efter.

Baggrunden: ATB's moderselskab var russiske Alfa-Bank. Da USA sanktionerede Alfa-Bank i april 2022, ramte det også ATB. Bankens ejere var sanktioneret af EU, men det var amerikanske sanktioner mod banken selv der fik IT-leverandørerne til at trække stikket. Banken var ikke på EU's sanktionsliste.

Nogen vil sige: det er en speciel situation. Russisk ejerskab. Krig i Ukraine. Det gælder ikke os.

Men mekanismen er den samme, uanset årsagen. ATB havde hollandsk registrering, hollandsk tilsyn og europæiske kunder. Bankens IT lå hos amerikanske leverandører. Da USA besluttede at handle, var hverken hollandsk lov eller hollandske domstole i stand til at forhindre det.

ICC-sagen viste at en enkelt medarbejders konto kan lukkes. ATB-sagen viste at en hel virksomhed kan lukkes. Ikke i morgen. Det er allerede sket.

Tidligere i serien om digital suverænitet:

ICC-sagen: https://lnkd.in/dHK5hTi7

Sovereignty Washing: de tre lag i cloud-suverænitet: https://lnkd.in/eC3Hu8Yy

Microsoft Sovereign Private Cloud: https://lnkd.in/e3e23c9y

AWS European Sovereign Cloud: https://lnkd.in/e-EMcguR

Cloud storage med EU-kontrol: https://lnkd.in/ddKtumS2

Din europæiske udbyders afhængighed af en US tjeneste: https://lnkd.in/eGEeWBsG

Europas ledere går open source: https://lnkd.in/e8GDqcuK

For over 20 years, Linus Torvalds warned developers that Microsoft’s “love for open source” could eventually become a strategy for control. Most people laughed at him.

But from GitHub Copilot and Windows Recall to AI integration, forced cloud dependence, telemetry, and Windows 11 restrictions… many developers are starting to ask the same question:

Was Linus right all along?

In this video, we break down Microsoft’s transformation from the company that called Linux “a cancer” to the corporation now controlling huge parts of the modern developer ecosystem — and why some believe the real endgame was never open source… but ownership of the layer above it.

This is not about hating Microsoft. It’s about understanding how power, platforms, and control really work in the tech industry.

https://www.youtube.com/watch?v=0NGdHSvRH9M

ungoogled-chromium

https://ungoogled-software.github.io/about/

En kort oversigt

ungoogled-chromium er Google Chromium, men uden afhængighed af Googles webtjenester. Den indeholder desuden nogle justeringer for at forbedre privatliv, kontrol og gennemsigtighed (hvor de fleste skal aktiveres manuelt). ungoogled-chromium bevarer den standard Chromium-oplevelse så tæt som muligt. I modsætning til andre Chromium-forks, der har deres egne visioner for en webbrowser, er ungoogled-chromium i bund og grund en direkte erstatning for Chromium. Hjælp er altid velkommen! Se dokumentet docs/contributing.md for mere information.

Motivation og filosofi

Uden at logge ind på en Google-konto klarer Chromium sig ret godt, når det kommer til sikkerhed og privatliv. Dog har Chromium stadig en vis afhængighed af Googles webtjenester og binærfiler. Derudover har Google designet Chromium til at være nemt og intuitivt for brugerne, hvilket betyder, at de går på kompromis med gennemsigtighed og kontrol over interne operationer. ungoogled-chromium løser disse udfordringer på følgende måder:

• Fjerner alle resterende baggrundsanmodninger til webtjenester under bygning og kørsel af browseren
• Fjerner al kode, der er specifik for Googles webtjenester
• Fjerner al brug af forudlavede binærfiler fra kildekoden og erstatter dem med brugerdefinerede alternativer, hvor det er muligt
• Deaktiverer funktioner, der hæmmer kontrol og gennemsigtighed, og tilføjer eller modificerer funktioner, der fremmer dem (disse ændringer kræver næsten altid manuel aktivering)

Disse funktioner implementeres som konfigurationsflag, patches og brugerdefinerede scripts.

Links:

https://github.com/ungoogled-software

https://ungoogled-software.github.io/about/

https://en.wikipedia.org/wiki/Ungoogled_Chromium

Af Proton

Europæiske alternativer til Big Tech: En privatlivsguide

Mange af de værktøjer, De stoler på hver dag, ejes og styres af en håndfuld virksomheder, der er underlagt amerikansk lovgivning, overvågning uden dommerkendelse og forretningsmodeller bygget op omkring indtjening på data — alt sammen inden for et geopolitisk landskab, der kan ændre sig hurtigt og uforudsigeligt.

Faktisk mener 8 ud af 10 forbrugere i Storbritannien, Tyskland og Frankrig, at deres lande er for afhængige af amerikanske teknologivirksomheder.

Europa tilbyder stærkere love om privatliv, uafhængigt tilsyn og teknologivirksomheder bygget op omkring digitale rettigheder.

Se Protons softwareliste her https://proton.me/da/learn/european-alternatives

Af Alanna Alexander, Proton Udgivet den 18. april 2026 (I uddrag : se original)

Hvad Microsoft 365 Copilot flex routing betyder for EU-virksomheder

Microsofts løfte om ‘datasuverænitet’ for Europa kommer med en stjerne. Fra den 17. april 2026 vil virksomheden begynde at sende Copilot-data til udenlandske servere til behandling.

Med introduktionen af flex routing for Microsoft 365 Copilot kan inferens for en Large Language Model (LLM) — det trin, hvor Deres data faktisk behandles — finde sted i USA, Canada eller Australien, når kapaciteten i europæiske datacentre slipper op.

Disse ændringer anvendes som standard. For nye kundekonti oprettet efter den 25. marts 2026 er flex routing allerede aktiveret. For alle andre vil det blive aktiveret automatisk, medmindre De fravælger det. (Instruktioner om, hvordan De gør det, findes nedenfor).

Hvis Deres virksomhed er baseret i EU eller Den Europæiske Frihandelssammenslutning (EFTA), er dette ikke en lille teknisk opdatering. Flex routing ændrer, om Deres AI-arbejdsgange forbliver inden for EU eller forlader det uden Deres viden. Og det understreger, hvad Big Techs version af digital suverænitet i virkeligheden betyder for Europa: De har stadig kontrollen.

Hvad er flex routing?

Inferens er det øjeblik, hvor en AI-model behandler Deres prompt for at generere et svar, uanset om det er at opsummere et dokument, besvare et spørgsmål eller udarbejde et udkast til indhold. Når dette sker, er Deres data allerede blevet samlet. Selvom Deres data er lagret i Europa, kan de nu blive behandlet et andet sted — automatisk, under en ikke-EU-jurisdiktion.

Hostet i EU betyder ikke behandlet i EU

Microsoft gør det klart, at data vil forblive krypteret(nyt vindue) i transit og i hvile. Det kan muligvis berolige nogle kunder. Men hvis De opererer under rammer som General Data Protection Regulation(nyt vindue) (GDPR), Netværks- og informationssikkerhedsdirektivet (NIS2) eller Digital Operational Resilience Act (DORA), er det ikke nok at beskytte data på lagerplads og under transmission.

Behandling (eller inferens) er der, hvor eksponering kan forekomme. Og under flex routing kan dette punkt nu flytte sig.

For at en AI-model kan udføre inferens, skal data gøres tilgængelige for beregning. Deres prompts, e-mails, filer og metadata indsamles og sendes til modellen. Med flex routing kan den pakke blive behandlet uden for EU.

Hvor Deres data behandles har betydning — selvom de er krypteret på vej ind og ud.

Byrden for overholdelse er Deres

Microsofts beslutning om at gøre flex routing til en standard funktion er et rødt flag. Forskning viser, at de fleste ikke gør sig den ulejlighed at tjekke deres standarder eller opdatere dem. Hvis datasuverænitet var noget, virksomheden gik op i for sine europæiske kunder, ville den ikke have implementeret flex routing automatisk.

Det advarer også Deres compliance-afdeling om, at leverandører pludselig kan beslutte at ændre en vigtig politik. De er nu ansvarlig for overvågning af leverandøropdateringer, tolkning af deres konsekvenser og justering af indstillinger for at forblive i overensstemmelse. Dette kan virke uretfærdigt, hvis De valgte en amerikansk baseret leverandør i den tro, at Deres datasuverænitet var vigtig for dem.

Flex routing afslører noget dybere om data governance

Hvis Deres leverandører er baseret i USA, stoler De på systemer, der er bygget til en anden lovgivningsmæssig virkelighed — en De ikke kontrollerer, men som De stadig skal stå til regnskab for.

Softwareopdateringer, support, juridiske politikker og prisbeslutninger træffes i Silicon Valley eller Seattle. Reglerne, Deres leverandør følger, er fastsat i Washington. Men Deres virksomhed holdes til europæiske standarder.

Derfor begynder flere virksomheder at se på europæiske alternativer til Big Tech. Når Deres infrastruktur, politikker og juridiske rammer er tilpasset den region, De opererer i, bliver datasuverænitet håndhævelig, ikke betinget.

Morten Bruun Pedersen skriver: "Virksomheder bruger dine data til at ramme din yderste betalingsvillighed helt præcist. De er ikke længere usikre på din betalingsvillighed og derfor ikke nødt til at sætte en skarp pris. I økonomi er det den mest effektive måde at flytte forbrugeroverskud over til virksomheder."

Hvis du har (til-)valgt "personaliserede annoncer" tror du at du bare får mere interessante annoncer for de ting der interesserer dig (mere end andet), og det gør du nok! -men du får også en profilering .. helt gratis ;-)

Det er jo nemt at måle om du klikker på en annonce for en (brugt) bil til 59.998 men ikke en til 285.387 -og når google, meta, microsoft m.fl. har fuldkommen styr på al din gøren og laden på internettet hen over alle sites så kender de din smertegrænse (det Morten kalder betalingvillihed) for hvad du vil ofre på en given ting.

Når du tjekker en sites cookies står der ofte "google analytics" og det er ikke bare for sjov. Ideen bliver "solgt" til sites som værktøj til at gøre deres site bedre (og sådan kan det sikkert anvendes, men det er samtidig værktøjet der profilere dig som kunde totalt set over en bred kam. AI kommer så lige indover og din kunde-profil og gjort salgbar til annoncørerne der så prissætter efter DIN smertegrænse i DIN personaliserede annonce. Det er ikke dig der får en speciel god pris, det er citronen (dig) der presses til det yderste for hvad du vil betale !

I kommentarsporet (på linkedin) siger Peter Christian Bech-Nielsen : "Surveillance pricing hedder det. “Personaliserede priser” lyder som noget, der potentielt er godt. Og det er det på ingen måde."

Morten's opslag på Linkedin

Af Ronni K. Gothard Christiansen, Artikel på linkedin TL;DR: De fleste enterprise-platforme leverer "revisionslogger". En regulator spørger ikke om en revisionslog. En regulator spørger om, hvorvidt posten kan bevises, og om beviset holder, når en administrator, en integration, en gendannelse af backup eller en besluttet angriber har haft adgang til systemet. AesirX ComplianceOne tilbyder nu uforanderlige revisionsspor: Hver beskyttet compliance-begivenhed i platformen er kryptografisk forbundet med et privatlivsbeskyttende bevis, der udføres via AesirX Proof Service på Concordium. Ingen personlige data forlader ComplianceOne. Bevislaget beviser integritet, ikke indhold. Denne artikel forklarer:

• Hvorfor uforanderlighed nu er en regulatorisk forventning i Vietnam (med den eksplicitte formulering "ghi nhật ký kiểm toán chi tiết, đầy đủ và bất biến" i QĐ 8297/QĐ-BCA-A05),
• Hvad forskellen er mellem en revisionslog og et uforanderligt
  revisionsspor,
• Hvordan ComplianceOne implementerer både direkte og batch-beviser,
  samtidig med at per-begivenhed-verificerbarhed bevares,
• Hvad en Integrity Pack egentlig indeholder, når en revisor eller advokatfirma stiller de svære spørgsmål.

https://www.linkedin.com/pulse/immutable-audit-trails-when-your-log-becomes-proof-christiansen-zrhac/

Tak til MLK

Stor TAK til MLK, hun har skrevet noget fornuftigt !! Ja, jeg havde ALDRIG troet jeg skulle skrive det !!

At MLK så nok mener KONSEKVENSERNE af det hun skriver er anderledes end den faktuelle verden er så en anden sag..

Nyeste hit fra microsoft er så Flex routing, som router data til usa for at blive behandlet .. ms siger så "jamen de bliver ikke LAGRET der, derfor er det ok" ... Lagring i memory, "harddisk" er STADIG lagring, og data er STADIG fysisk til stede I (!!) usa .. For noget tid siden udtalte den europæiske juridiske direktør (for en domstol), at ms IKKE kan garatere noget som helst .. linkedin

CloudAct og FISA 702 er der vist ikke pillet noget ved siden da, så de gælder stadig, uanset hvor meget whitewashing MLK forsøger at lave

Så afkoget af MLK's skriveri er at digital suverænitet kun opnås UDEN microsoft ;-) Tak til MLK for alle de gode argumenter for at skifte ms ud med noget andet ... Jeg har ikke linket eller tagget MLK/micro$oft fordi jeg ikke ønske at give dem mere "airtime" end nødvendigt ;-)

Linkedin opslag

Borgere i Grønland, der ikke føler sig trygge ved at bruge amerikanske mailtjenester, får nu et godt tilbud.

Den schweiziske mailtjeneste Proton tilbyder nu, at borgere i både Grønland og Island kan få et års krypteret mail og tilhørende kontorpakke hos tjenesten til en symbolsk pris på 1 euro. Det svarer til cirka 7,5 kroner.

”For det første har mange af jer spurgt efter et tilbud. Og derudover virker det til, at rigtig mange pludselig er interesserede i Grønland. Så grønlændere: Vi ved, at I allerede har fået en del tilbud, men her er endnu ét: Et års Proton Mail Plus for 1 euro,” skriver Proton på sin hjemmeside og tilføjer:

”Og Island … vi ved godt, at det her egentlig ikke handler om jer, men eftersom nogle åbenbart har svært ved at skelne mellem jer to, er jeres indbyggere også omfattet.”

Læs mere på CW

Windows 11's nyeste "features" som deres gaming AI, og helt generelt resource stealer bloatware er åbenbart ved at pisse gamere af. Efter hvad jeg har kunnet læse andre steder også så kan Gaming AI ikke slåes helt fra endsige afinstalleres/fjernes. OG DÈT pisser gamere af, -når de ikke kan optimere deres windows til peak performance.. Mit eget steam bibliotek har en del titler som kun har "windows-icon" når man ser dem i steam store .. meen de kører alligevel fint med steams proton m.m. understøttelse på min openSUSE Linux. Gaming (i visse meget få specielle windows baserede programmer, samt microsoft religionens inflydelse ) har i årevis været den største årsag til ikke at flytte fra windows til Linux. I følge nedestående link har den gaming specialiserede Linux Distro "Bazzite" opnået et langt højere momentum de seneste måneder fordi gamere ikke vil skifte til windows 11, og windows 10 er end-of-life mht support og patches (længere tid kan dog tilkøbes fra micro$oft). Derudover er der så også Steams egen "steam machine" som skulle lande på markedet en gang til foråret, som vil kunne køre SteamOS eller andet linuxbaseret OS.. Når Gamerne indser at de kan game uden windows, så sker der et skred.. så mangler bare de langsomme erhvervsfolk og private.. :-P

https://www.xda-developers.com/windows-fatigue-pushes-thousands-of-gamers-to-switch-to-bazzite/