USA kan stänga ner Danmark på en timme. Allt som krävs är att presidenten förmår amerikanska techbolag att kasta ut Danmark från molntjänsterna från företag som Google, Amazon och Microsoft.
Den skarpa varningen kom i våras från det danska cybersäkerhetsrådet, just som relationerna mellan Danmark och USA blev allt mer frostiga efter Donald Trumps anspråk på Grönland.
Det har fått Danmarks regering att börja planera för att bli mer oberoende av de amerikanska techjättarna, och i värsta fall klippa förbindelserna helt.
En ”exitstrategi”, som det har kallats.
Danmarks digitaliseringsminister Caroline Stage bekräftar planerna i ett mejl till DN:
”Danmark och EU står vid ett vägskäl och vi måste minska vårt digitala beroende av tredjeländer”, skriver hon med tillägget att man inte helt ska förbjuda amerikansk mjukvara.
Även den norska dataskyddsmyndigheten har utfärdat en varning: Myndigheter bör förbereda sig för en plan B, för ett läge där det blir omöjligt att använda amerikanska tjänster. Även i Tyskland tas liknande initiativ, särskilt i den nordtyska delstaten Schleswig-Holstein som har börjat ersätta Windows och Office med de öppen källkod-baserade Linux och Libreoffice.
Något sådant direktiv finns inte från den svenska regeringen.
– Myndigheter får använda amerikanska molntjänster, men ansvarar själva för att bedöma behov av säkerhetsåtgärder, säger civilminister Erik Slottner (KD).
Säkerhetsläget gör sådana åtgärder viktiga, säger han, men Erik Slottner ser även faror med att välja bort amerikanska molntjänster.
– Även om egen teknikutveckling i Sverige och Europa är viktig kvarstår beroendet av utländsk teknik. Att inte använda modern digital teknik kan också innebära risker för konkurrenskraften.
Bland svenska myndigheter och experter är dock oron större.
– Om vi som land skulle få en hård sanktion från USA, då står vi i bästa fall på fötterna i 30 dagar, säger Gabor Sebastiani, ansvarig för digital riskhantering på Arbetsförmedlingen.
Han beskriver Sverige som extremt beroende av de amerikanska techjättarna, särskilt Microsoft. De 30 dagar han nämner handlar om att vissa Microsoftmjukvaror kopplar upp sig månadsvis mot Microsofts server för att verifiera att programmets licens är giltig.
Microsoft genomsyrar hela det offentliga Sverige, från Windowsdatorer och Officeprogram till Teams för internkommunikation och videokonferenser.
– För USA är techjättarna ett vapen, säger Gabor Sebastiani.
Oron är inte tagen ur luften: I februari riktade Donald Trump sanktioner mot den åklagare vid internationella brottmålsdomstolen i Haag som låg bakom ordern att gripa Benjamin Netanyahu och flera Hamasledare för krigsförbrytelser. Nyligen stängdes hans mejlkonto, enligt medieuppgifter av Microsoft.
Microsoft ställer inte upp på en intervju. I ett skriftligt uttalande via dess svenska PR-byrå säger företaget att de ”aldrig stängde av sina tjänster till ICC (Internationella domstolen)”, ett budskap som Microsoftchefen Brad Smith upprepade i veckan. De svarar dock inte på om åklagarens konto stängdes efter påtryckningar från Microsoft, men företaget har lovat att ta strid mot nedstängningsordrar från USA:s regering.
I brist på direktiv från regeringen har myndigheter börjat samordna sig för att möta hotet på egen hand. Det sker inom Esam och Sambruk, som är nätverk av myndigheter, kommuner och regioner som samarbetar om digitaliseringsfrågor.
– Beroendet av de amerikanska tjänsterna och risken kopplat till det som händer i USA har blivit en jättefråga under våren, säger Erik Enocksson, säkerhetssamordnare på Esam.
– Mardrömmen är att samma sak skulle hända en svensk myndighet som hände Internationella brottmålsdomstolen i Haag – hastigheten, att det inte går att förutse och de enorma konsekvenserna det skulle få.
Första steg har redan tagits. Häromveckan samlades myndigheter för att planera för ökat oberoende – ”digital suveränitet” som vissa har börjat kalla det. Inspirationen kommer bland annat från Danmark där regeringen ger ett tydligare mandat. Skillnaden är att inga beslut inom Esam är bindande, utan frivilliga för myndigheterna att följa.
– Bilden jag har är att det är bland gräsrötterna de här frågorna tvingas fram. Enskilda tjänstemän inom juridik, it-säkerhet eller it-arkitektur som säger: Borde vi inte prata om det här?
En förebild i arbetet kan redan finnas, av ett oväntat slag – de som arbetar med risken för så kallad ransomware, utpressningsattacker av kriminella hackargrupper som slår ut it-system och pressar offret på pengar. Cyberangrepp och plötsliga statliga sanktioner kan tyckas vara väsensskilda, men konsekvenserna har en del gemensamt: Att viktiga it-system plötsligt inte kan användas.
– På många sätt är det likt. De som arbetar med risken för ransomware och en plan B vid sanktioner kan med fördel prata med varandra, säger Erik Enocksson.
Att helt frigöra sig från amerikansk teknik är i det närmaste omöjligt, det skriver Erik Enocksson under på.
Men vissa försöker. Carl Heath är senior forskare på det statliga forskningsinstitutet Rise, specialiserad på just digital motståndskraft. Senare i år ska Rise göra ett test där de en period driver verksamheten helt med teknik som är ”öppen” och oberoende av techjättarna.
Syftet är att se hur långt man skulle kunna stärka oberoendet.
– Om relationerna försämras med USA och vi har starka beroenden, då kan USA pressa oss till vissa politiska positioner. I ett sådant läge handlar det inte så mycket om juridik. Det handlar om säkerhet och geopolitik, säger han.
– Vi ska testa för att lära oss. Att det blir jättejobbigt råder det ingen tvekan om. Frågan är om det ens är möjligt att gå så långt under en längre period. Men om vi väljer att helt säga nej, det här är alldeles för svårt, då har vi i praktiken kapitulerat och gett upp vår förmåga att besluta om vår framtid som land.
