Nedanstående är ett anförande jag höll idag den 18 maj i Stockholm vid en konferens om AI, geopolitik och digital suveränitet. Lätt anpassat för skrift.
I Kyiv börjar samtal om teknik sällan med tekniken själv.
De börjar med vad som måste fortsätta fungera när något går sönder. El, samband, register, behörigheter, nycklar, kartor, medborgartjänster, och människor som behöver kunna göra sitt arbete när förutsättningarna runt dem faller isär.
För drygt en vecka sedan var jag där igen, i mitt arbete med svenska myndigheter och ukrainska kollegor. Uppdraget handlar om att stödja Ukrainas förmåga att möta den ryska informationskrigföring och hybridkrigföring som är en central del av det fullskaliga kriget. Det handlar om innovationsledning, om teknisk förmåga, och om organisatorisk förmåga under angrepp.
Det mesta av det vi gör har aldrig gjorts förut. Mycket av det som nu behöver göras gick inte att göra för bara några månader sedan. I krig förändras teknikens tid. Det som i fredstid utreds, upphandlas och införs under flera år behöver i krig prövas, byggas och förändras medan hotet rör sig.
Vi måste vara snabbare än fienden.
Det som stannar kvar hos mig är inte en enskild teknik. Det är deras sätt att tala om teknik. Ett språk som formats av angrepp, brist och improvisation, och av erfarenheten att stat, kommun, företag och civilsamhälle måste fortsätta verka också när de är under attack.
I Kyiv sätts samhällets digitalisering i ett annat ljus. Vad krävs av ett land för att upprätthålla sina digitala funktioner i krig? Vem kan stänga av det som måste fungera? Vem kan förstöra det? Vem kan tvingas lämna ut data? Vem kan säga nej?
Dessa frågor behöver följa med oss hem.
De ukrainska lösningarna är formade av Ukrainas situation. Sverige är inte Ukraina. Men frågorna är våra. De borde ligga på varje ledningsgruppsbord där samhällskritisk verksamhet diskuteras, och i varje digitaliserings- eller AI strategi som just nu skrivs i Sverige.
När vi talar om digital suveränitet talar vi om förmågan att fortsätta agera när omvärlden förändras. Vi talar om rådighet, kontinuitet och samhällsskydd. Vi talar om skillnaden mellan att ha tillgång till ett system och att kunna handla när systemets villkor förändras.
Digital suveränitet betyder inte självförsörjning. Det betyder förmåga att förstå, styra, skydda, flytta och vid behov ersätta de digitala system som samhället är beroende av.
Det är dessa frågor jag vill tala om i dag.
Sju dagar före Rysslands fullskaliga invasion av Ukraina, den 17 februari 2022, röstade det ukrainska parlamentet igenom lag 2075 IX. Lagen gjorde det möjligt för myndigheter att flytta offentliga data och centrala informationssystem till molntjänster. Tidigare hade detta varit starkt begränsat.
Det kan låta som en juridisk detalj. I praktiken var det en förstärkning av Ukrainas försvarsförmåga.
När invasionen kom fanns ett ramverk på plats. Data kunde flyttas. System kunde fortsätta fungera. Lagringsenheter stora som resväskor användes för att snabbt flytta mycket stora datamängder. Juridik, teknik och beredskap hängde ihop.
Det var ingen fullständig lösning. Inga system är fullständiga. Men det var tillräckligt med rådighet för att staten skulle kunna fortsätta verka under angrepp. Miljontals ukrainare kunde fortsätta använda statliga digitala tjänster genom plattformar som Diia. Förvaltningen mötte medborgarna när landet angreps.
Någon hade förstått att digital infrastruktur i kris och krig är en del av statens överlevnad.
Den ukrainska erfarenheten har fortsatt att utvecklas. I krigets första fas var amerikanska molntjänster avgörande. Utan dem hade Ukraina haft sämre möjligheter att stå emot.
Men i Ukraina pågår nu också en annan rörelse. När den politiska utvecklingen i USA förändras förändras också den ukrainska riskanalysen. Det räcker inte att fråga vilken tjänst som fungerar bäst. Man måste också fråga vilken relation tjänsten bär med sig. Vad händer om stödet dras tillbaka? Vad händer om tillgången begränsas? Vad händer om en leverantör, frivilligt eller under tvång, blir ett geopolitiskt instrument?
Ukraina bygger därför parallella förmågor. Egen kompetens. Redundans. Egna system där sådana behövs. Möjlighet att byta väg när den första vägen stängs.
Beroende utan alternativ är sårbarhet.
Den lärdomen är praktisk för Sverige. Den är också brådskande.
Överbefälhavaren Michael Claesson har nyligen varnat för att Ryssland kan testa Nato tidigare än många trott. De gemensamma utgångspunkterna för totalförsvaret 2025 till 2030 pekar samtidigt ut en tydlig kravbild. Det civila försvaret ska kunna upprätthålla viktiga samhällsfunktioner med främst egna resurser i minst två veckor. Totalförsvaret som helhet ska kunna möta ett krig i Europa under minst tre månader.
Det talas om vatten, el, livsmedel, transporter, personal, reservdelar och ledning. Allt detta är nödvändigt. Samma fråga måste nu ställas digitalt.
Inget av det fungerar längre utan digitala system.
Vilken myndighet klarar två veckor utan sina centrala digitala system? Vilken kommun? Vilket sjukhus? Vilken bank? Vilken industriell leveranskedja?
Vi skulle se det som en strategisk sårbarhet om kritiska delar av dricksvattenförsörjningen saknade kontroll, reservalternativ och övad kontinuitet. Digitalt har vi ofta accepterat helt andra villkor.
Vi har gjort det stegvis. Ett system i taget. En upphandling i taget. Ett bekvämt val i taget. Vi har kallat det effektivisering, modernisering, skalbarhet. Ofta har det också varit just detta. Effektivt. Modernt. Rationellt i stunden.
Men när samhällen digitaliseras flyttar deras sårbarheter. Den som tidigare kunde slå mot en ledning, en byggnad eller en transformatorstation kan nu också slå mot identitetssystem, molnkonton, behörigheter, API:er, nyckelhantering, loggar, beslutsstöd och samverkansplattformar.
Totalförsvarets två veckor och tre månader måste därför få en digital innebörd.
Det räcker inte att ha mat i lager om systemen för distribution, betalning och prioritering slutar fungera. Det räcker inte att ha reservkraft om behörigheterna och beslutsstöden ligger bortom egen kontroll. Det räcker inte att ha planer om ingen har övat vad som händer när konton låses, data inte kan nås och leverantörens support befinner sig i en annan rättsordning.
Frågan är enkel att uttrycka och svår att leva upp till.
Vilka digitala ben står Sverige på?
Det är här diskussionen om amerikanska molntjänster och AI behöver mogna. Den får inte reduceras till om Microsoft, Google eller Amazon är bra eller dåliga företag. Många av deras tjänster är tekniskt starka. De bidrar till innovation, produktivitet och säkerhet. De har hjälpt Ukraina. De hjälper svenska organisationer varje dag.
Problemet ligger på en annan nivå.
Frågan handlar om den geopolitiska relationen mellan Europa och USA, och om hur amerikansk lagstiftning, amerikansk säkerhetspolitik och amerikansk teknologisk dominans samverkar.
Under lång tid har Sverige och Europa byggt digital infrastruktur utifrån ett antagande om stabilitet. Vi har utgått från en regelbaserad världsordning, från att juridiska överenskommelser mellan länder håller, och från att USA är en förutsägbar demokratisk partner. Den transatlantiska tilliten har burit långt.
Dessa antaganden är nu osäkrare.
Delar av Project 2025:s förvaltningssyn har omsatts i konkret politik. Den federala statsapparaten formas om. Tjänstemannaskyddet har urholkats och tusentals statstjänstepersoner har fått lämna sina arbeten. Utbytta med sådana som har partibok. Lojalitet och politisk styrbarhet har fått allt större betydelse. Även om amerikansk politik senare skulle röra sig i en annan riktning är den uppvisade instabiliteten i sig själv ett skäl att tänka om.
USA kan inte längre tas för givet som en förutsägbar partner.
När en amerikansk president återkommande talar om att förvärva eller ta kontroll över Grönland förändras innebörden av allians och gräns. Danmark är inte vilket land som helst. Det är ett Natoland. Det är ett land med amerikansk militär närvaro på grönländsk mark sedan lång tid. Ändå talar presidenten på ett sätt som bryter mot grundantaganden i den nordatlantiska säkerhetsordningen.
När USA i december 2025 lade fram sin nationella säkerhetsstrategi blev förändringen tydlig också i doktrinens språk. Strategin beskriver Europa som viktigt för USA, men EU och europeisk reglering i påfallande negativ och ideologiserad ton. Den lovar att motverka reglering, beskattning och andra åtgärder som missgynnar amerikanska företag. Den framställer europeiska institutioner som ett problem för amerikansk politisk frihet.
Det är ett nytt språk från en allierad.
I februari 2025 undertecknades ett presidentmemorandum riktat mot vad Vita huset beskrev som utländska regler, skatter och böter mot amerikanska företag. Handelsfrågor har kopplats till digital reglering. Mot slutet av 2025 skärptes trycket ytterligare genom visumrestriktioner mot enskilda europeiska personer kopplade till arbetet med Digital Services Act.
När en allierad stat använder personriktade påtryckningar för att påverka europeisk digital lagstiftning har något förändrats.
Detta betyder inte att Sverige eller Europa ska vända sig bort från USA. Det betyder att vår riskanalys måste uppdateras.
Digitala plattformar och system är inte neutrala platser utanför geopolitiken. De bär med sig ägande, jurisdiktion, intressen, lagstiftning och politisk riktning. I tider präglade av stabilitet och nära politiska relationer syns det mindre. I tider av kris och misstro blir det avgörande. Den som äger, formar och förstår vår data och våra digitala tjänster bidrar också till att forma vårt samhälle. I ett digitalt samhälle är detta inte en metafor. Det är en praktisk beskrivning av makt.
Även företrädare för den amerikanska säkerhetsteknikens hårda kärna säger nu delar av detta högt. Alex Karp, vd för Palantir, har i svensk press nyligen pekat på att Europa ligger efter i militär teknik och behöver bygga egen förmåga. Det kommer från ledaren för ett företag djupt sammanflätat med amerikansk militär och underrättelseverksamhet. Just därför bör vi lyssna noggrant, också när vi gör det kritiskt.
Detta rör sig om påtryckningar från en allierad. Ett strukturellt beroende som kan bli ett påtryckningsmedel. Hoten mot vår digitala rådighet kommer också från andra håll, och de ser annorlunda ut.
Ryssland är den antagonist som utgör det dimensionerande hotet mot Sverige och Europa. Vi ser de fullt utvecklade konsekvenserna av rysk imperialism i Ukraina. Samtidigt pågår ett hybridkrig mot Europa. Det är ett annat slags hot, och det kräver ett annat slags svar.
I januari 2022 skadades en av fiberkablarna mellan Svalbard och fastlandet. Polisutredningen pekade på mänsklig aktivitet. Kabelsystemet är kritiskt för Svalbard, men också för satellitkommunikation med polära banor. I Östersjön har andra kablar skadats vid ett flertal tillfällen under senare år. Fartyg med koppling till rysk underrättelseverksamhet har kartlagt undervattensinfrastruktur i våra närområden.
Sverige, Norge och Finland är i praktiken en ö om man räknar bort den ryska landgränsen. Våra förbindelser löper genom vatten som nogsamt kartlagts av främmande makt.
Det är en mening som kan låta överdriven tills man ser infrastrukturen. Då blir den konkret. Våra samhällen vilar på kablar, satelliter, datacenter, frekvenser, identitetssystem, molnplattformar och elförsörjning. Den som kontrollerar förbindelsen kontrollerar tillgången. Det gäller på havsbotten, i molnet och i rymden.
Samtidigt pågår cyberangrepp mot svensk och europeisk infrastruktur. Ryska påverkanskampanjer riktas mot våra demokratiska processer. Sabotage mot samhällsviktig infrastruktur har ägt rum vid ett flertal tillfällen i Sverige närtid. I detta landskap går det inte längre att skilja teknik från säkerhetspolitik.
Det vi ser är flera hot som samverkar. Ryssland angriper, stör och saboterar. USA kan pressar, villkorar och ändrar förutsättningar. Leverantörer låser in, förändrar avtal och koncentrerar makt. Juridik, geopolitik och operativ kontinuitet flyter samman.
Riskerna är inte likadana. De ska inte blandas ihop. Men de påverkar samma sak.
Sveriges rådighet.
Det finns också en risk i diskussionen själv. Att den blir så stor att den förlamar. Halvledare, moln, AI, operativsystem, sociala plattformar, kablar, satelliter, identitetslager. Hela den digitala stacken är full av beroenden.
Ingen organisation kan lösa allt själv. Sverige kan inte bygga egna alternativ till allt. Europa kan inte på kort tid ersätta hela den globala digitala infrastrukturen. Det är sant.
Därav följer inte passivitet. Därav följer prioritering.
Vi måste börja där konsekvenserna är störst.
Min egen erfarenhet visar att förflyttning är möjlig. För några år sedan arbetade jag i stort sett som de flesta. Standardmjukvara. Amerikanska plattformar. En digital vardag som var bekväm, effektiv och rationell.
Skiftet började inte med en principiell övertygelse. Det började med frågor om min och mina kollegors arbetsmiljö, och om vår förmåga att verka i fred, kris och krig.
I dag arbetar jag annorlunda. Modulär dator där komponenter går att byta. Mer öppen mjukvara. En öppen mjukvarustack tillsammans med partners som bygger teknik med oss. Under den senaste tiden har jag flyttat mer av mitt AI arbete till suveräna moln i Sverige. Svensk infrastruktur. Svensk jurisdiktion. Svenska aktörer.
Det fungerar.
Med tjänster som de från svenska AI leverantörer och liknande parter kan jag arbeta med moderna AI verktyg utan att varje text, varje kodstycke och varje tanke behöver lämna landet. Det är inte fullständigt. Inga system är det. Men det visar att valen redan finns.
Men det viktiga är inte min dator. Det viktiga är förflyttningen i synsätt. Från konsumtion till förmåga. Från bekvämlighet som norm till rådighet som strategisk kapacitet. Från frågan om vad som är billigast i morgon till frågan om vad som fungerar när läget blir sämre.
Europa rör sig i samma riktning.
I den tyska delstaten Schleswig Holstein har tiotusentals e-postkonton migrerats från Microsoft Exchange till öppna alternativ. LibreOffice har införts brett. Det har funnits friktioner och verksamheter som kräver särskilda lösningar. Men riktningen är ändå vald.
På federal nivå har den tyska försvarsmakten under flera år använt en kommunikationsplattform baserad på Matrix. Bundeswehr går också mot openDesk som alternativ till Microsoft 365. När en försvarsmakt gör sådana val handlar det om operativ självständighet i cyber och informationsdomänen.
Frankrike har gjort digital suveränitet till ett prioriterat kriterium i statlig upphandling. Hälsodata ska flyttas till certifierade europeiska moln. Staten bygger egna samverkansverktyg och driver på för minskat beroende av extraeuropeiska leverantörer.
Österrikes försvarsmakt har migrerat sextontusen arbetsstationer till LibreOffice. De har gått från att vara användare till att också bli utvecklare i det öppna ekosystemet. Den skillnaden är central. Man köper inte bara en produkt. Man bidrar till att bygga strategisk förmåga.
Danmark rör sig också. Danska myndigheter och kommuner prövar nu öppnare alternativ med digital suveränitet som uttryckligt motiv. Inte minst efter den amerikanska pressen kring Grönland har frågan fått en annan laddning.
Sverige saknar inte kompetens. Sverige saknar inte företag. Sverige saknar inte forskare, myndigheter och organisationer som förstår delar av detta.
Det vi saknar är en tillräckligt tydlig riktning.
Vi säger en sak i Berlin och en annan i Houston. Sverige skriver under europeiska deklarationer om digital suveränitet, samtidigt som vi bygger digital infrastruktur som i praktiken ökar beroendet av amerikanska plattformar. En stat kan inte bygga samhällskritisk förmåga på en sådan oklarhet.
Sverige behöver en sammanhållen linje. En linje som utgår från svensk och europeisk handlingsförmåga i kris och krig. En linje som varken romantiserar Europa eller förlitar sig på USA av gammal vana. En linje som gör samarbete möjligt därför att vi själva har något att stå på.
Vägen dit behöver vara praktisk och pragmatisk.
Varje aktör i totalförsvaret behöver göra sin digitala kontinuitet lika konkret som sin fysiska. Vilka system måste fungera i två veckor? Vilka måste kunna återställas inom timmar? Vilka data måste finnas åtkomliga även om en leverantör faller bort? Vilka reservvägar finns? Har de övats?
Datafrågan behöver bli skarpare. Var finns informationen? Under vilken jurisdiktion? Vem äger krypteringsnycklarna? Vem kan rotera dem? Vem kan tvingas lämna ut data? Vem kan säga nej? En organisation som inte kan svara på dessa frågor har inte rådighet över sin information.
Upphandlingarna behöver förändras. När systemet är samhällskritiskt är varje upphandling av digital infrastruktur ett säkerhetspolitiskt vägval. Kräv portabilitet. Kräv öppna standarder. Kräv utträdesplaner som testas. Kräv insyn i underleverantörskedjor. Kräv tydliga svar på vad som händer vid sanktioner, exportkontroller, avbrott och förändrade geopolitiska förhållanden.
Kompetensen behöver finnas i organisationerna. Rådighet kan inte helt läggas ut. Leverantörer kan leverera. Konsulter kan stödja. Ansvar kan inte outsourcas utan att verklig styrning går förlorad.
Vi behöver också stärka vår egen förmåga inom AI. Det är där nästa lager av beroenden skapas just nu. De verktyg som införs i verksamheter i dag kommer att forma arbetsprocesser, dataflöden, beslutsstöd och kunskapsproduktion under lång tid. Om AI införs utan rådighet bygger vi in nästa generation av strategiska beroenden innan vi ens hunnit förstå den föregående.
Vi har gjort det förut.
Vi behöver inte göra det igen.
Detta är inte en fråga om digital isolation. Det är ett sätt att delta i världen med rak rygg. Samarbete kräver styrka. Partnerskap kräver förmåga att välja. Öppenhet kräver att man inte är helt beroende av någon annans godtycke.
Jag började i Kyiv, och jag vill sluta där.
Det ukrainska beslutet den 17 februari 2022 kom sent. Men det kom inte för sent. Lagen, systemen, människorna och förmågan att handla räckte för att staten skulle kunna fortsätta verka när invasionen kom. Det var inte en fullständig lösning. Det var tillräckligt med rådighet för att handlingsförmågan skulle finnas kvar.
Sverige är inte Ukraina. Men vi lever i samma tid. En tid där teknik, säkerhet, juridik och geopolitik vuxit samman. En tid där digital infrastruktur blivit en del av samhällets grundläggande skydd.
Frågan från Kyiv följer därför med mig hem.
Hur säkrar vi den rådighet som Sverige behöver för att fungera i fred, kris och i krig?
Ta med er den frågan. Ställ den inför nästa upphandling. Ställ den inför nästa försök med AI. Ställ den i styrelsen, i ledningsgruppen, i myndigheten, i kommunen, i företaget och i totalförsvarsplaneringen.
Om svaret är att ni saknar rådighet så är arbetet inte färdigt.
Sverige behöver egen rådighet i fred, kris och krig.
Det är vad digital suveränitet betyder.
Tack.
Lämna ett svar