Suveränitet

Suveränitet är inte en badge — det är var dina nycklar bor.

Alla säger ”suveränitet” nu. Men data i EU på en amerikanskt driven stack är inte suveränitet. Här är den starka formen — och varför skillnaden avgör vem som kan tvinga fram din data.

Det senaste året har varje molnleverantör i Europa upptäckt ordet ”suveränitet”. Det står på landningssidor, i säljdäck och i upphandlingssvar. Problemet är att de flesta menar den svaga formen: dina data råkar ligga i ett datacenter inom EU:s gränser. Det är en bra början. Det är inte suveränitet.

Suveränitet handlar inte om var bitarna vilar på en disk. Det handlar om vem som kan tvinga fram dem — vilken jurisdiktion som gäller, vem som äger hårdvaran, vilken lag som binder företaget bakom, och var krypteringsnycklarna faktiskt förvaras. Data i Frankfurt på en stack som drivs av ett amerikanskt bolag lyder fortfarande under amerikansk lag genom moderbolaget. Geografi är inte jurisdiktion.

Den svaga och den starka formen

Låt oss vara konkreta. Den svaga formen av suveränitet svarar på en enda fråga: var lagras mina data? Den starka formen svarar på fyra:

  • Jurisdiktion — vilken lag binder bolaget som driver molnet, hela vägen upp genom ägarkedjan?
  • Ägande — vem äger järnet? Hyrd kapacitet på någon annans stack ärver den stackens sårbarheter.
  • Kontrollplan — är mjukvaran som styr molnet öppen och granskningsbar, eller en svart låda under utländsk kontroll?
  • Nyckelförvaring — var bor krypteringsnycklarna? Den som håller nycklarna håller datan.

Var dina nycklar bor är lika suveränt som var din data bor. Ofta mer.

— ur Keplers trust-modell

Kepler är byggt för den starka formen, inte för att kryssa i en ruta. Vi är svenskägda och inkorporerade i EU. Vi äger våra egna servrar i våra egna rack i Falkenberg. Kontrollplanet är OpenStack — öppen källkod, immun mot leverantörskedjekrav från icke-EU. Och nycklarna hålls i EU-baserad OpenBao.

Var nycklarna bor

Det här är den del som flest hoppar över. Du kan lagra all data inom EU och ändå tappa kontrollen om nyckelhanteringen ligger hos en leverantör under utländsk jurisdiktion. Kryptering skyddar bara om motparten inte kan begära ut nyckeln.

Hos oss injiceras och förvaras nycklar i EU-resident OpenBao. Inget nyckelmaterial lämnar jurisdiktionen, och vi kan visa det i produkten — inte bara påstå det i en PDF. Du kan generera en residens- och åtkomstrapport per region eller för hela kontot:

# Exportera residens- och åtkomstrapport för hela kontot
kep trust report --scope account --format pdf

# ...eller allt som kod, för din egen granskning
kep export --format tf --out ./kepler-account

EU Data Act-medvind. Kravet på ”switching” och låga tekniska hinder betyder att exportbarhet inte längre är en artighet — det är ett regelverk. Vi byggde ”exportera allt som kod” från dag ett, så portabilitet är inbyggt, inte påklistrat.

Varför öppen källkod i kontrollplanet spelar roll

En sluten kontrollstack är en enda leverantörs beslut från att bli en risk. Om mjukvaran som provisionerar dina resurser lyder under en icke-EU-lag, gör i praktiken din infrastruktur det också. Ett öppet kontrollplan tar bort den hävstången: koden är granskningsbar, portabel och inte någon annans att stänga av.

Vad det betyder i praktiken

För dig som bygger: du får ett moln där jurisdiktion, ägande, kontrollplan och nycklar alla pekar åt samma håll — mot EU, mot Sverige, mot dig. Ingen dold hävstång, ingen moderbolagslag som väger tyngre än ditt avtal. Och eftersom allt är exportbart som kod är du aldrig inlåst; du stannar för att du vill, inte för att du måste.

Det är skillnaden mellan en badge på en landningssida och en egenskap du kan verifiera. Vi valde det svårare bygget med flit — för det är det enda som håller när frågan faktiskt ställs.

Bygg på ett moln du faktiskt äger.

Ingen bindningstid. En körande VM innan du betalar en krona.