Stortingets kommunal- og forvaltningskomité behandler nå representantforslag 8:119 S (2025–2026): Digital suverenitet i en urolig tid. Forslaget ber regjeringen fastsette digital suverenitet som overordnet mål i digitaliseringsstrategien og utarbeide en nasjonal exit-strategi for store internasjonale IT-plattformer.
Det er tverrpolitisk enighet om at avhengigheten av amerikansk teknologi er blitt for stor. Uenigheten handler om tempo og metode, ikke om problemet eksisterer.
For offentlig sektor er situasjonen spesielt akutt. Når data inneholder strategisk informasjon, befolkningsregistre, politiske beslutningsgrunnlag eller sikkerhetskritiske systemer, er juridisk eksponering overfor fremmede myndigheter en nasjonal sikkerhetsrisiko.
Tre utfordringer som offentlig sektor står overfor
1. CLOUD Act og juridisk eksponering
CLOUD Act (Clarifying Lawful Overseas Use of Data Act), vedtatt i USA i 2018, gir amerikanske myndigheter rett til å kreve utlevering av data fra amerikanske teknologiselskaper uavhengig av hvor dataene er lagret.
Microsoft kan ha serverne i Dublin. Men Microsoft er et amerikansk selskap underlagt amerikansk lov. Det betyr at data knyttet til norske offentlige virksomheter, selv om de er lagret i Europa, i teorien kan kreves utlevert av amerikanske myndigheter uten at norske myndigheter varsles.
For offentlig sektor betyr dette:
- Befolkningsdata kan kreves utlevert
- Politiske beslutningsgrunnlag kan bli eksponert
- Strategiske dokumenter kan innsees av fremmede myndigheter
- Intern korrespondanse mellom departementer er ikke lenger konfidensielt
Stortingets innstilling peker på at Microsoft selv uttaler at de ikke kan garantere uforstyrret levering av tjenester uavhengig av den amerikanske presidentens politikk. Når leverandøren selv ikke kan garantere stabilitet, er det et varsellys.
2. Geopolitisk ustabilitet påvirker datakontroll
Forholdet mellom europeiske myndigheter og amerikanske teknologiselskaper har endret seg fundamentalt de siste årene. Det som tidligere var en teknisk leverandøravtale, er nå også en geopolitisk avhengighet.
Innstillingen fra Stortinget refererer til økt usikkerhet rundt hvordan amerikanske myndigheter vil håndtere europeiske data i fremtiden. For offentlig sektor betyr det:
- Uforutsigbarhet i tjenesteleveranser
- Risiko for plutselige endringer i vilkår
- Manglende kontroll over egen kritisk infrastruktur
- Avhengighet av politiske beslutninger tatt i Washington, ikke Oslo
Når Stortinget behandler et forslag om nasjonal exit-strategi, er det fordi dagens situasjon ansees som uholdbar.
3. Kostnadskontroll og leverandørlåsing
Offentlig sektor er underlagt særskilte krav til kostnadskontroll og effektiv ressursbruk. Microsoft 365-lisenser har økt i pris gjentatte ganger de siste årene. For offentlige virksomheter med tusenvis av ansatte betyr det at årlige IT-kostnader vokser uten at det nødvendigvis følger økt verdi.
Stortingsdokumentet peker på at virksomheter «låses til én leverandør over svært lang tid» og at «abonnementsløsninger gjør at prisene øker svært mye over tid».
For offentlig sektor betyr dette:
- Millioner i årlige kostnader som vokser ukontrollert
- Begrenset forhandlingsmakt overfor dominerende leverandører
- Manglende transparens i prismodeller
- Økende press på offentlige budsjetter
Digital suverenitet: Hva det faktisk betyr i praksis
Digital suverenitet handler ikke om nasjonalisme eller proteksjonisme. Det handler om kontroll, juridisk klarhet og risikoreduksjon.
For offentlig sektor betyr digital suverenitet:
Jurisdiksjonell kontroll
- Data lagres og behandles under europeisk eller norsk lov
- Ingen fremmed myndighet kan kreve innsyn uten norsk rettslig prosess
- Tydelige juridiske rammer som følger norske interesser
Teknologisk uavhengighet
- Ikke bundet til en enkelt dominerende leverandør
- Mulighet til å bytte plattform uten enorme kostnader
- Kontroll over kritisk infrastruktur og systemer
Økonomisk forutsigbarhet
- Transparente prismodeller
- Mulighet for reelle forhandlinger
- Budsjettmessig kontroll over IT-kostnader
Proton: Krypterte produktivitetsverktøy utenfor amerikansk jurisdiksjon
Når Stortinget og offentlige virksomheter diskuterer «europeiske alternativer», er Proton det mest konkrete og modne alternativet som finnes i dag.
Hvorfor over 20 EU-offentlige organisasjoner har valgt Proton
Proton er registrert i Sveits, utenfor EUs datalagringsdirektiv og utenfor amerikansk CLOUD Act. Forretningsmodellen er enkel: abonnementsinntekter, ikke datamonetisering. Ingen AI trenes på innholdet ditt. Ingen bakdør for myndigheter.
End-to-end-kryptering som standard
- Kun avsender og mottaker kan lese innholdet
- Ikke engang Proton kan dekryptere data
- Zero-access-arkitektur beskytter mot alle former for ekstern innsyn
Sveitsisk jurisdiksjon
- Beskyttet av verdens sterkeste personvernlover
- Utenfor CLOUD Act og amerikanske overvåkningsprogrammer
- Juridisk klarhet for europeiske offentlige virksomheter
Open source og uavhengig verifisert
- All kode er åpen og kan inspiseres
- ISO 27001-sertifisert
- SOC 2 Type II-revidert
- GDPR, HIPAA og CCPA-kompatibel
Hva Proton Workspace inkluderer for offentlig sektor
Proton Workspace er en komplett produktivitetssuite som dekker det samme som Microsoft 365 eller Google Workspace:
Proton Mail
- Kryptert e-post med eget domene
- Kalender med delt tilgang på tvers av team
- Administrasjon av brukere og tilganger
- Proton Scribe (AI-skriveassistent) som aldri trener på dataene dine, kan også kjøres lokalt på PC'n til den ansatte
Proton Drive
- Kryptert fillagring og dokumentdeling
- Proton Docs og Proton Sheets for sanntidssamarbeid
- Versjonskontroll og tilgangsstyring
- Gjestbrukere kan samarbeide uten Proton-konto
Proton Pass
- Kryptert passordbehandler for team
- Sentralisert tilgangsstyring og aktivitetslogger
- SSO og SCIM for brukeradministrasjon
- Dark Web Monitoring for kompromitterte legitimasjoner
Proton VPN
- Kryptert nettverkstilgang for ansatte på hjemmekontor og reise
- Private gateways for tilgangskontroll til interne systemer
- 20 000+ servere i 140+ land
- NetShield blokkerer ads, trackere og malware
Proton Meet
- End-to-end-krypterte videomøter
- Opptil 250 deltakere (Workspace Premium)
- Ingen logging av innhold eller deltakere
- Skjermdeling og sanntidschat
Lumo by Proton (kun i Workspace Premium)
- Kryptert AI-assistent for team
- Ingen logging av samtaler
- Data brukes aldri til AI-trening
- Open source-modeller underlagt europeisk jurisdiksjon
Hva skiller offentlig sektors behov fra privat sektor?
Offentlig sektor opererer under andre rammebetingelser enn privat næringsliv:
Åpenhetskrav og offentlighetsloven
- Dokumenter skal kunne offentliggjøres uten risiko for at de allerede er eksponert
- Intern korrespondanse må beskyttes frem til beslutninger er tatt
- Juridisk klarhet rundt hvem som har tilgang til hva, og når
Langsiktige konsekvenser av dataeksponering
- Strategiske beslutninger kan påvirke nasjonale interesser
- Befolkningsdata må beskyttes mot utenlandsk overvåkning
- Politiske prosesser må være konfidensielle inntil de er offentliggjort
Særskilte compliance-krav
- GDPR gjelder, men offentlig sektor har strengere krav til dokumentasjon
- Datatilsynet har særskilt fokus på offentlig virksomhet
- Juridisk ansvarlighet ved databrudd eller eksponering
Budsjettmessig ansvarlighet overfor folket
- Offentlige midler skal brukes effektivt
- Økende IT-kostnader må kunne forsvares med reell verdi
- Leverandøravhengighet reduserer forhandlingsmakt
Migrering for offentlig sektor: Hvordan det faktisk gjøres
Oslo kommune har 70 000 ansatte og et ekstremt komplekst IT-landskap. Det er grunnen til at finansbyråd Bjercke snakker om «en reise» og «langsiktig plan». For Oslo kommune vil en full overgang ta år.
Men de fleste statlige etater og direktorater har færre ansatte og mindre komplekse systemer enn Oslo kommune. For en etat med 200–500 ansatte er det fullt mulig å gjennomføre en kontrollert migrering innen 12–18 måneder.
Trygg Flytting
Trygg Flytting er migreringstjenesten vår fra Microsoft 365 eller Google Workspace til Proton Workspace. Den dekker kartlegging, teknisk oppsett, flytting og oppfølging, slik at virksomheten kan jobbe som normalt mens overgangen skjer.
Null nedetid og kontrollert kutt. Microsoft 365 eller Google Workspace og Proton kjører i parallell til flyttingen er gjennomført. Ansatte skal møte på jobb uten brudd i tjenesteleveransen. For etater som ikke kan stoppe saksbehandlingen er det avgjørende.
Kartlegging som avdekker det de fleste ikke ser. Før flytting går vi systematisk gjennom miljøet: inaktive kontoer som fortsatt koster penger, delte postkasser uten tydelig eierskap, systemer som sender e-post via Microsoft eller Google, skjulte distribusjonslister, feil eller foreldet DNS, og integrasjoner som kan knekke uten forvarsel. Det gir bedre styringsgrunnlag, lavere sluttkostnad hos tidligere leverandør og færre overraskelser i revisjon og etterlevelse.
Kompetanse og tillit blant ansatte. Opplæring bygger på det ansatte kjenner fra Outlook eller Gmail (e-post og kalender), med fokus på hvordan man strukturerer innboks og arbeidsflyt slik at det gir bedre oversikt. Dette oppleves ofte som reell merverdi og etatene melder om høyere kompetanse etter byttet. I tillegg legger vi til rette for at alle forstår og tar i bruk nye tjenester de kanskje ikke er vandt til, som Proton Pass (passordmanager) og Proton VPN.
Hva med Microsoft Office-programmer?
Microsoft Office (Word, Excel, PowerPoint) er lokale programmer som fungerer uavhengig av lagringstjenesten. En offentlig virksomhet kan:
- Beholde Office-programmene lokalt
- Lagre filene i Proton Drive i stedet for OneDrive/Sharepoint
- Bruke Proton Docs og Proton Sheets for sanntidssamarbeid på nett
- Fase ut Office-programmene over tid hvis ønskelig
Det er ingen teknisk grunn til å gjøre alt samtidig. Migrering kan skje trinnvis og kontrollert.
Konkrete fordeler for offentlig sektor
Juridisk klarhet
- Data underlagt sveitsisk lov, ikke amerikansk CLOUD Act
- Ingen usikkerhet rundt myndighetstilgang
- Fullstendig kontroll over hvem som har tilgang til hva
Budsjettmessig kontroll
- Transparente prismodeller uten skjulte kostnader
- Forutsigbare årlige utgifter
- Ingen plutselige prisøkninger uten varsel
Teknologisk uavhengighet
- Ikke låst til en enkelt dominerende leverandør
- Mulighet til å bytte plattform uten katastrofale kostnader
- Kontroll over kritisk infrastruktur
Compliance og sikkerhet
- ISO 27001-sertifisert
- SOC 2 Type II-revidert
- GDPR, HIPAA og CCPA-kompatibel
- Open source og uavhengig verifisert
Ingen AI-trening på offentlige data
- Microsoft og Google bruker kundedata til å trene AI-modeller
- Proton garanterer at innholdet ditt aldri brukes til AI-trening
- Juridisk forpliktende løfte i vilkårene
Hva sier andre europeiske offentlige virksomheter?
Tyskland: Schleswig-Holstein
30 000 politibetjenter og administrativt ansatte migrerer fra Windows til Linux og europeiske alternativer. Begrunnelsen er juridisk klarhet og kostnadskontroll.
Danmark: København og Aarhus kommuner
Begge kommuner har startet arbeid for å redusere Microsoft-avhengighet. Målet er digital suverenitet og budsjettmessig kontroll.
EU-offentlige organisasjoner
Over 20 EU-offentlige organisasjoner bruker Proton for e-post, filer og produktivitet. Begrunnelsen er jurisdiksjonell kontroll og zero-access-kryptering.
