smarken blog

AF John Nielsen (LI) Se original her En bank med over 1 mia. euro i aktiver gik konkurs i 2022. Den var solvent og EU-reguleret. Alligevel blev dens IT-infrastruktur tvangslukket. 15 dage efter var den færdig ...

Amsterdam Trade Bank (ATB) havde 23.000 kontohavere, ca. 150 ansatte og kontor på Zuidas i Amsterdam. Reguleret af den hollandske centralbank. Midt i en omstilling til digital SMV-bank.

Microsoft lukkede for bankens mail, SharePoint og cloud-miljø. Amazon varslede at cloud-tjenesterne ville blive afbrudt. En IT-leverandør trak bankens adgang til SEPA-betalingssystemet.

Hverken Microsoft eller Amazon havde noget valg.

Amerikanske sanktioner forpligter amerikanske selskaber til at overholde dem, uanset hvor de opererer. Det er ikke en kritik af Microsoft eller Amazon. Det er en konstatering af, hvordan amerikansk jurisdiktion fungerer.

Den 22. april erklærede retten i Amsterdam banken konkurs. Første gang en hollandsk bank gik konkurs på grund af sanktioner, ikke insolvens.

Og så blev det værre.

Da konkursforvalterne bad Microsoft om adgang til bankens data for at beskytte de 23.000 kontohavere, nægtede Microsoft.

Forvalterne stævnede Microsoft. Microsoft afviste stævningen og nægtede at oplyse hvilken Microsoft-enhed i Holland der var den rette modpart.

En dommer i Amsterdam beordrede Microsoft til at give adgang med dagbøder på 10 millioner euro, op til 100 millioner euro. Retten beskrev Microsoft som et selskab der bevidst forhindrer enhver sanktionsrisiko og udelukkende styres af egne interesser. Microsoft nåede en aftale med forvalterne kort efter.

Baggrunden: ATB's moderselskab var russiske Alfa-Bank. Da USA sanktionerede Alfa-Bank i april 2022, ramte det også ATB. Bankens ejere var sanktioneret af EU, men det var amerikanske sanktioner mod banken selv der fik IT-leverandørerne til at trække stikket. Banken var ikke på EU's sanktionsliste.

Nogen vil sige: det er en speciel situation. Russisk ejerskab. Krig i Ukraine. Det gælder ikke os.

Men mekanismen er den samme, uanset årsagen. ATB havde hollandsk registrering, hollandsk tilsyn og europæiske kunder. Bankens IT lå hos amerikanske leverandører. Da USA besluttede at handle, var hverken hollandsk lov eller hollandske domstole i stand til at forhindre det.

ICC-sagen viste at en enkelt medarbejders konto kan lukkes. ATB-sagen viste at en hel virksomhed kan lukkes. Ikke i morgen. Det er allerede sket.

Tidligere i serien om digital suverænitet:

ICC-sagen: https://lnkd.in/dHK5hTi7

Sovereignty Washing: de tre lag i cloud-suverænitet: https://lnkd.in/eC3Hu8Yy

Microsoft Sovereign Private Cloud: https://lnkd.in/e3e23c9y

AWS European Sovereign Cloud: https://lnkd.in/e-EMcguR

Cloud storage med EU-kontrol: https://lnkd.in/ddKtumS2

Din europæiske udbyders afhængighed af en US tjeneste: https://lnkd.in/eGEeWBsG

Europas ledere går open source: https://lnkd.in/e8GDqcuK

For over 20 years, Linus Torvalds warned developers that Microsoft’s “love for open source” could eventually become a strategy for control. Most people laughed at him.

But from GitHub Copilot and Windows Recall to AI integration, forced cloud dependence, telemetry, and Windows 11 restrictions… many developers are starting to ask the same question:

Was Linus right all along?

In this video, we break down Microsoft’s transformation from the company that called Linux “a cancer” to the corporation now controlling huge parts of the modern developer ecosystem — and why some believe the real endgame was never open source… but ownership of the layer above it.

This is not about hating Microsoft. It’s about understanding how power, platforms, and control really work in the tech industry.

https://www.youtube.com/watch?v=0NGdHSvRH9M

Af Alanna Alexander, Proton Udgivet den 18. april 2026 (I uddrag : se original)

Hvad Microsoft 365 Copilot flex routing betyder for EU-virksomheder

Microsofts løfte om ‘datasuverænitet’ for Europa kommer med en stjerne. Fra den 17. april 2026 vil virksomheden begynde at sende Copilot-data til udenlandske servere til behandling.

Med introduktionen af flex routing for Microsoft 365 Copilot kan inferens for en Large Language Model (LLM) — det trin, hvor Deres data faktisk behandles — finde sted i USA, Canada eller Australien, når kapaciteten i europæiske datacentre slipper op.

Disse ændringer anvendes som standard. For nye kundekonti oprettet efter den 25. marts 2026 er flex routing allerede aktiveret. For alle andre vil det blive aktiveret automatisk, medmindre De fravælger det. (Instruktioner om, hvordan De gør det, findes nedenfor).

Hvis Deres virksomhed er baseret i EU eller Den Europæiske Frihandelssammenslutning (EFTA), er dette ikke en lille teknisk opdatering. Flex routing ændrer, om Deres AI-arbejdsgange forbliver inden for EU eller forlader det uden Deres viden. Og det understreger, hvad Big Techs version af digital suverænitet i virkeligheden betyder for Europa: De har stadig kontrollen.

Hvad er flex routing?

Inferens er det øjeblik, hvor en AI-model behandler Deres prompt for at generere et svar, uanset om det er at opsummere et dokument, besvare et spørgsmål eller udarbejde et udkast til indhold. Når dette sker, er Deres data allerede blevet samlet. Selvom Deres data er lagret i Europa, kan de nu blive behandlet et andet sted — automatisk, under en ikke-EU-jurisdiktion.

Hostet i EU betyder ikke behandlet i EU

Microsoft gør det klart, at data vil forblive krypteret(nyt vindue) i transit og i hvile. Det kan muligvis berolige nogle kunder. Men hvis De opererer under rammer som General Data Protection Regulation(nyt vindue) (GDPR), Netværks- og informationssikkerhedsdirektivet (NIS2) eller Digital Operational Resilience Act (DORA), er det ikke nok at beskytte data på lagerplads og under transmission.

Behandling (eller inferens) er der, hvor eksponering kan forekomme. Og under flex routing kan dette punkt nu flytte sig.

For at en AI-model kan udføre inferens, skal data gøres tilgængelige for beregning. Deres prompts, e-mails, filer og metadata indsamles og sendes til modellen. Med flex routing kan den pakke blive behandlet uden for EU.

Hvor Deres data behandles har betydning — selvom de er krypteret på vej ind og ud.

Byrden for overholdelse er Deres

Microsofts beslutning om at gøre flex routing til en standard funktion er et rødt flag. Forskning viser, at de fleste ikke gør sig den ulejlighed at tjekke deres standarder eller opdatere dem. Hvis datasuverænitet var noget, virksomheden gik op i for sine europæiske kunder, ville den ikke have implementeret flex routing automatisk.

Det advarer også Deres compliance-afdeling om, at leverandører pludselig kan beslutte at ændre en vigtig politik. De er nu ansvarlig for overvågning af leverandøropdateringer, tolkning af deres konsekvenser og justering af indstillinger for at forblive i overensstemmelse. Dette kan virke uretfærdigt, hvis De valgte en amerikansk baseret leverandør i den tro, at Deres datasuverænitet var vigtig for dem.

Flex routing afslører noget dybere om data governance

Hvis Deres leverandører er baseret i USA, stoler De på systemer, der er bygget til en anden lovgivningsmæssig virkelighed — en De ikke kontrollerer, men som De stadig skal stå til regnskab for.

Softwareopdateringer, support, juridiske politikker og prisbeslutninger træffes i Silicon Valley eller Seattle. Reglerne, Deres leverandør følger, er fastsat i Washington. Men Deres virksomhed holdes til europæiske standarder.

Derfor begynder flere virksomheder at se på europæiske alternativer til Big Tech. Når Deres infrastruktur, politikker og juridiske rammer er tilpasset den region, De opererer i, bliver datasuverænitet håndhævelig, ikke betinget.