To meddelelser, fire måneder fra hinanden, samme evne
Den 5. marts 2026 offentliggjorde CrowdStrike og Schwarz Digits et partnerskab. CrowdStrike ville bringe Falcon-platformen til STACKIT, den suveræne sky, som Schwarz Digits driver inden for EU, med dataplacering og GDPR-overholdelse som salgsargument. Meddelelsen beskrev samarbejdet som levering af Falcon-platformen med fuldt indblik i angrebsstier på infrastruktur, der drives fuldt ud inden for EU. Selskaber i Schwarz-koncernen ville konsolidere deres egen sikkerhed på Falcon, og de to parter luftede fælles arbejde med en sikker virksomhedsbrowser og et SIEM baseret på kunstig intelligens.
Den meddelelse fra marts nævner ikke XM Cyber en eneste gang.
Den 16. juli 2026 udvidede de to selskaber partnerskabet. CrowdStrike underskrev en endelig aftale om at købe den intellektuelle ejendom i XM Cyber, et Schwarz Digits-selskab kendt for visualisering af angrebsstier og offensiv simulering. Det, CrowdStrike lovede at levere i marts, er præcis det, hvis patenter selskabet indvilligede i at købe i juli, og i marts lå de patenter inde i partnerens egen koncern.
Hvad der faktisk bliver købt
Ordlyden i meddelelsen fra juli er usædvanligt ligefrem og bør læses præcis som skrevet. Ved lukning overtager CrowdStrike XM Cybers intellektuelle ejendom, herunder mere end 45 patenter og proprietær kildekode, og overtager hverken omsætning eller kunder. XM Cyber fortsætter som selvstændig virksomhed med en licens til intellektuel ejendom fra CrowdStrike.
Fjern indpakningen, og strukturen står rent. Køberen tager patenterne og kildekoden. Sælgeren beholder kunderne, omsætningen og den fortsatte drift og lejer retten tilbage til at bruge det, selskabet lige har solgt. Der oplyses ingen finansielle vilkår. Handlen ventes lukket i anden halvdel af CrowdStrikes regnskabsår 2027 og er fortsat betinget af myndighedernes godkendelse.
Sådan køber man en evne uden at købe en forretning. Det er en legitim og stadig mere udbredt konstruktion. Det er også en konstruktion, der efterlader det opkøbte selskabs kunder i en position, som de færreste af dem nogensinde har skullet prissætte.
Spørgsmålet, som XM Cyber-kunden nu ejer
Kører du XM Cyber til exposure management og analyse af angrebsstier, ændrer der sig intet på din faktura, og netop derfor er det let at overse. Selskabet, du indgik kontrakt med, fortsætter. Din fornyelse kommer fra samme leverandør. Supporten svarer på samme nummer.
Det, der ændrede sig, ligger nedenunder. Din leverandør ejer ikke længere kildekoden til det produkt, du kører, og dens ret til fortsat at levere produktet udspringer nu af en licens givet af et selskab, der sælger en konkurrerende platform. Hvert spørgsmål, du normalt ville stille om køreplanen, om hvilke funktioner der bliver bygget, om hvor længe en produktlinje bliver understøttet, har nu en ekstra part i svaret, og den part står ikke på din kontrakt.
Den praktiske anvisning er snæver og hører hjemme før lukningen frem for efter. Bed ved næste fornyelse leverandøren om skriftligt at oplyse, hvem der ejer den intellektuelle ejendom i produktet, hvad løbetid og omfang er for enhver indgående licens, hvad der sker med din installation, hvis licensen udløber eller ikke fornys, og om kildekode-deponering er en mulighed. Det er ganske almindelige indkøbsspørgsmål. De har blot ikke haft interessante svar for netop dette produkt før nu.
Suverænitet i fortællingen, overførsel i strukturen
Aftalen er pakket ind i sproget om europæisk uafhængighed, og en del af den indpakning er ægte. En faseopdelt køreplan leverer Falcon på STACKIT, suveræn skyinfrastruktur, der drives inden for Den Europæiske Union. Meddelelsen nævner EU's Cyber Resilience Act og NIS2 som de regler, der hæver barren for operatører af kritisk infrastruktur i Europa. For en reguleret europæisk virksomhed er det en reel forbedring at køre en førende sikkerhedsplatform på infrastruktur, der drives i EU, frem for at køre den andetsteds, og dataplacering er ikke ingenting.
Men påstande om suverænitet bør prøves mod ejerskab, ikke mod hosting. Serverplaceringen forbedres. Ejerskabet til den intellektuelle ejendom bevæger sig den modsatte vej: mere end 45 patenter og kildekoden fra en europæisk koncerns sikkerhedsselskab overgår til en amerikansk leverandør, og det europæiske selskab kører videre på en licens fra køberen. Begge dele er sande på samme tid, og kun den ene står i overskriften.
Den brugbare lære rækker ud over denne aftale. Når en leverandør tilbyder dig suverænitet, så fastslå, hvilket lag den gælder. Suveræn hosting fortæller dig, hvor data ligger. Den fortæller dig ikke, hvem der ejer koden, hvem der kan trække retten til at køre den tilbage, eller hvilken jurisdiktions selskab der ejer patenterne. Det er selvstændige spørgsmål med selvstændige svar, og en aftale kan forbedre det første, mens den stille vender det tredje om.
Læs videre: Europa får S3-lagring uden amerikansk sky | Din sandbox blev ramt en måned før advarslen



