Er dine data sikre i “skyen”?
Når man deler sit BIM-projekt i “skyen”, deler du ikke kun med kolleger og samarbejdspartnere, så deler du også med amerikanerne. Man må formode, at de kigger med i de data vi lægger op i stort set alle byggebranchens kommercielle cloud-løsninger.
Deler du dine Revit-projekter i Autodesk Construction Cloud (tidligere kaldet BIM360), så ligger de på Amazons servere. Uploader du tegninger til Dalux’ projektweb, så ligger de samme sted. Synkroniserer du dine Archicad-projekter til GRAPHISOFTs BIMcloud SaaS, så ligger dine data på Googles servere. Hvis serverne er ejet af en amerikansk virksomhed, så må man formode, at amerikanerne kigger med i dine data.
Det er pointen bag adskillige udtalelser af den tidligere chefanalytiker i Forsvarets Efterretningstjeneste, Jacob Kaarsbo, som det bl.a. kan læses i denne artikel i DR Nyheder, samt podcasten Promt, hvor han understreger at "som private aktører, så skal man begynde at se på, hvad er sikkerhedskritiske oplysninger og hvad kan virkelig skade os."
Han bakkes op af Jens Myrup Pedersen, professor i cybersikkerhed på Aalborg Universitet, som fortæller: “der [er] nemlig ingen tvivl om, at platformene kan bruges til at få adgang til den slags data. Det er bare først nu, vi begynder at diskutere om USA kunne gøre brug af den adgang.”
I dag har vi en “gentleman-aftale” med amerikanerne om at de data, der ligger i amerikanske tech-virksomheders datacentre i Europa, kigger amerikanerne ikke i, selv om de sagtens kan. – Og det gør de tilsyneladende, aftale eller ej.
Spørger man Østrigske Max Schrems, som to gange har fået EU-Domstolen til at underkende EUs og USAs dataaftale, så opfordrer han til, at europæiske myndigheder og virksomheder vågner op og søger europæiske it-alternativer. I denne artikel i Berlingske forklarer han, hvor sårbare vi er i Europa, hvis amerikanerne inkluderer mere drastiske værktøjer i deres handelskrig:
“Så bliver Microsoft og Google nødt til at lukke for alle kunder, hvilket vil betyde, at et helt land går ned, hvis dets data ligger i skyen. […] Hvis USA beslutter sig for at indføre embargo mod EU i en-to måneder, hvad skal vi så gøre? Har vi bogstavelig vores ting i kælderen, så vi er sikre på at kunne drive forretning i morgen? Eller er alle vores dokumenter væk, fordi de ligger i skyen? Det er ikke et helt umuligt scenario, hvis man tænker det igennem.”
Samme pointe kunne man læse i avisen Zetlands morgenoverblik d. 3. april 2025 – dagen efter USA indførte en 20% told på varer fra EU: “Tidligere har EU som modsvar på amerikansk told indført straftold på enkelte amerikanske produkter som motorcykler og bourbon, men nede i Bruxelles har man nu gjort det, man kalder bazookaen, klar også. Det dækker over, at man i stedet for at lægge told på varer også kan straffe andre typer af virksomheder, for eksempel servicevirksomheder som Microsoft eller Netflix.”
Hvor bange skal vi så være? Det kommer an på, hvilke projekter du arbejder på. Laver du små private bolig-projekter, er risikoen ved amerikansk overvågning måske lav, men arbejder du med projekter for større virksomheder, offentlige aktører eller kritisk infrastruktur, så vil det formentlig være en dårlig idé, at benytte cloud-løsninger, som baserer sig på amerikanske tech-giganters cloud-løsninger.
Udover risikoen for spionage, er en anden risiko, at en mulig handelskrig i første omgang vil kunne medføre gensidig straftold, hvilket vil få priserne på cloud-løsningerne til at stige markant. I en længere handelskrig eller en regulær krig vil amerikanerne kunne nedlægge et eksportforbud, som vil afskære europæiske virksomheder fra at benytte amerikansk ejede IT-produkter. Der er lige nu intet som peger i den retning, men de seneste seks måneder har vist os, at det kan være svært at forudsige fremtiden eller kunne stole på, hvem der er allierede, og hvem der er fjender.
Hvad skal man så gøre, hvis man vil sikre sine data mod ubudne gæster? Den eneste løsning er at udskifte de samarbejdsløsninger og projektweb, som baserer sig på amerikansk ejede virksomheder ud med europæiske alternativer. Det betyder bl.a. at man ikke kan benytte Autodesk Construction Cloud eller GRAPHISOFT BIMcloud SaaS.
I stedet kan man benytte en lokal server, som fysisk er placeret i ens egen virksomheds lokaler eller et europæisk eget datacenter, som der er masser af – både små og store. Uanset hvilken af de to løsninger man vælger, skal man så installere server-software, som gør det muligt for flere personer at arbejde på samme BIM-projekt på samme tid. For GRAPHISOFTs vedkommende giver et abonnement til BIMcloud SaaS også adgang til at installere BIMcloud-softwaren på egne servere eller eget datacenter, som en “private cloud”. Med denne løsning, vil brugerne ikke opleve nogen forskel fra GRAPHISOFTs hostede cloud-løsning, men man skal jo så selv stå for vedligehold af software og hardware. Arbejder man med Revit, kan man benytte “central-filer”, som kan lægges på en hvilken som helst fil-server uden ekstra software. Det er en nem og billig løsning, men også en løsning med stærkt begrænset funktionalitet i forhold til Autodesks cloud-løsning.
I mine øjne bør små spillere i byggebranchen lige nu tage det roligt og bare sikre sig, at man har en lokal backup af de data, man ellers gemmer i skyen. Så er man sikret mod data-tab, hvis situationen pludselig ændrer sig.
Større virksomheder bør til gengæld allerede i dag, etablere alternative løsninger, så de allerede har valgt system, producent, leverandør, har prøvet at installere, har testet om løsningen virker tilfredsstillende og har en lille gruppe medarbejdere, som kan arbejde i systemet. Gør man ikke det, vil man kunne stå overfor enorme udgifter, hvis hele virksomheden pludselig ikke kan tilgå “skyen” fra den ene dag til den anden.
For at gøre det meget konkret, så kan man opstille de tre ting man skal gøre i prioriteret rækkefølge:
Sørg for at have backup af alle dine data i “skyen”, så du kan arbejde videre, selv hvis “skyen” er nede.
Sørg for at have gemt dine data i filformater, som kan åbnes i andre programmer. Det kan være IFC-, PDF, og DWG-filer for dine BIM-projekter, som ikke er afhængige af et særligt program.
Undersøg markedet for europæiske alternativer til software-platforme og Cloud-services, så du hurtigt kan skifte, hvis behovet opstår.
Det er en utrolig tid vi lever i, som betyder at vi skal tage nogle nye forholdsregler. Det kan medføre ulemper, men også medføre en ny robusthed, har vi har styr på egne data og tilhørende teknologi. – Det er måske ikke kun en ulempe.
