Vad AWS faktiskt byggde

Den 15 januari 2026 öppnade AWS sitt European Sovereign Cloud, med den första regionen i Brandenburg, Tyskland. Det är ingen marknadsföringsmålning av befintliga regioner. Amazon beskriver det som ett nytt, oberoende moln för Europa, helt placerat inom EU och fysiskt och logiskt åtskilt från andra AWS-regioner, uteslutande drivet av EU-bosatta, utan operativ kontroll utanför EU:s gränser och utan kritiska beroenden av icke-EU-infrastruktur.

Bolagskonstruktionen är lika avsiktlig: ett nytt moderbolag med tre tyska GmbH-dotterbolag ledda av EU-medborgare, verkställande direktörerna Stephane Israel och Stefan Hoechbauer, och ett rådgivande organ med två oberoende europeiska ledamöter, däribland en pensionerad fransk general, vid sidan av tre Amazon-representanter. Över 90 tjänster fanns tillgängliga vid lanseringen, med planerad expansion till Belgien, Nederländerna och Portugal.

Pengarna understryker allvaret: 7,8 miljarder euro utfäst i Tyskland, ungefär 2 800 understödda jobb per år. Vad man än drar för slutsats om suveränitetsfrågan är detta det mest substantiella svar en amerikansk hyperscaler hittills gett på Europas oro.

Bryssel publicerade poängmallen

Fem månader senare, den 1 juni 2026, publicerade Europeiska kommissionen en förklaring av sitt Cloud Sovereignty Framework, verktyget den använde för att utvärdera leverantörer i sin egen upphandling. Ramverket betygsätter molnerbjudanden mot 48 kriterier grupperade i åtta kategorier: strategisk, juridisk och jurisdiktionell, data och AI, operativ, leveranskedja, teknologisk, säkerhet och efterlevnad samt miljömässig hållbarhet. Resultaten mynnar ut i SEAL-nivåer, där SEAL-2 markerar högsta datasuveränitet, SEAL-3 högsta teknologiska autonomi och SEAL-4 full suveränitet.

Det är inget tankeexperiment. I april 2026 tilldelade kommissionen ett kontrakt på 180 miljoner euro för suveräna molntjänster till EU-institutionerna till fyra leverantörer, utvärderade mot exakt dessa kriterier. Suveränitet i Europa har nu ett poängblad, en köpare som använder det och riktiga pengar som strömmar genom det.

Kriteriet pengar inte kan köpa

Lägg de åtta kategorierna bredvid AWS-bygget och något sticker ut. Drift, datalokalisering, leveranskedja, teknik: det är kategorier där ingenjörskonst och investeringar kan flytta betyget, och AWS har synbart konstruerat för dem. Kategorin som motstår konstruktion är den juridisk-jurisdiktionella, för den ställer en fråga ingen dotterbolagsstruktur ändrar: vem äger ytterst operatören, och vilka icke-EU-lagar kan tvinga den ägaren.

Kring den axeln kommer den europeiska debatten att fortsätta snurra, och den senaste turbulensen kring transatlantiska dataöverföringar har bara vässat den. Poängen är inte att ett amerikanskägt suveränt moln är oanvändbart, långt därifrån: för många arbetslaster räcker garantierna gott. Poängen är att svaret inte längre är ett ja eller nej. Det är ett betyg, och olika arbetslaster behöver olika betyg.

Så köper man moln efter detta

Ramverket skänker privata köpare ett gratis verktyg. Ni behöver inte vara en EU-institution för att använda de åtta kategorierna som er egen checklista: klassificera era arbetslaster efter det suveränitetsbetyg de faktiskt kräver, från marknadssajt via lönesystem till de system en tillsynsmyndighet eller en kris kan förvandla till en jurisdiktionsfråga. De flesta företag upptäcker att bara en tunn skiva behöver toppbetygen.

Byt sedan en fråga i leverantörssamtalen. Inte: är ert moln suveränt? Varje broschyr säger ja. I stället: mot kommissionens Cloud Sovereignty Framework, vilken SEAL-nivå skulle det här erbjudandet nå, och i vilken kategori skulle poängen bli lägst? En leverantör som svarar exakt förtjänar slutlistan. En leverantör som svarar med ordet suverän berättar att etiketten gör det arbete arkitekturen borde göra.