Den dolda spionrisken i ditt TMS | NavichainNavichainInsikt & AnalysDatasäkerhet & Juridik

Ditt TMS är
sannolikt avlyssnat.
Och du vet inte om det.

Varje fraktsedel du skapar. Varje rutt du planerar. Varje chaufför du spårar. Om ditt transportplaneringssystem körs på amerikansk molninfrastruktur kan NSA kräva ut hela din databas — utan att någonsin berätta det för dig. Det är inte en konspirationsteori. Det är amerikansk lag.

Publicerat av Navichain · Navilog Solutions AB · Sverige

Du utvärderade förmodligen ditt TMS noggrant. Du jämförde gränssnitt och ruttoptimeringsalgoritmer. Du förhandlade om priset. Men det finns en fråga du förmodligen aldrig ställde — och det är den enda frågan som på riktigt avgör om din affärsdata är din: Under vilken nations lagstiftning lyder servern som äger din data?

Svaret chockar de flesta åkerier. Och det förklarar varför välskötta, laglydiga transportföretag i dag, utan att veta om det, i realtid delar sina handelsrutter, kundregister och chaufförsprofiler med utländsk underrättelsetjänst.

"Det som avgör vem som har tillgång till din data är inte var servern står — det är vem som kontrollerar den."

Principen bakom Schrems II-domen, EU-domstolen

01 — Bakgrunden Varför en lastbilsrutt är nationell säkerhetsinformation

"Vi kör bara lastbilar — varför bryr sig NSA om var vi levererar?"

Det är en rimlig tanke. Den är också fel. Logistik är kritisk infrastruktur. Realtidsdata om hur livsmedel, kemikalier, bränsle och industrikomponenter rör sig genom ett land är exakt den typ av information som underrättelsetjänster betalar hundratals miljoner kronor för att ta fram manuellt. Du ger bort den gratis, utan att veta om det, varje gång din lastbilsflotta loggar in på ett TMS som körs på Amazon Web Services eller Microsoft Azure.

Ditt TMS hanterar just nu: realtidspositioner för alla dina fordon, exakta handelsrutter för kritiska resurser, dina chaufförers personuppgifter, dina kunders godsmönster och dina konfidentiella prislistor. Samlat på ett enda ställe. Sökbart. Exporterbart. Och under rätt lag — utlämningsbart på order, utan din kännedom.

⚠ Juridisk realitet

Om din TMS-leverantör använder Microsoft Azure eller AWS — oavsett om servern fysiskt står i Gävle, Stockholm eller Dublin — lyder den under amerikansk lagstiftning. Det är inte en tolkning. Det är etablerad rättspraxis bekräftad av EU-domstolen.

02 — Lagarna Rävsaxen du inte visste om

Det finns två amerikanska lagar som direkt berör din data. En är illa känd. Den andra är i princip okänd utanför juridiska specialistkretsar. Båda är verksamma just nu.

Lag 1 · Känd risk

US CLOUD Act

Ger amerikanska federala myndigheter rätt att kräva ut data från amerikanska bolag i brottsutredningar — utan att involvera svenska domstolar eller informera det berörda företaget.

Lag 2 · Det verkliga hotet

FISA Section 702

Ger NSA och FBI rätt att dammsuga data från utländska företag för att skydda "USA:s ekonomiska och utrikespolitiska intressen". Allt sker i total hemlighet. Molnjätten tvingas att aldrig berätta det för dig.

FISA 702 är det som håller jurister vakna om nätterna. Det är inte begränsat till brottsutredningar. Det täcker allt som kan anses ligga i amerikanskt ekonomiskt eller geopolitiskt intresse — en definition så bred att den i praktiken täcker nordisk transportlogistik. NSA:s program som opererar under FISA 702 är just de program som Edward Snowden avslöjade 2013.

Det var detta rättsliga kaos som tvingade EU-domstolen att slå fast i de berömda Schrems-domarna att överföring och lagring av europeisk data i system under amerikansk jurisdiktion i princip strider mot EU:s dataskyddslagstiftning (GDPR) — och din systemleverantör kanske inte ens vet om det.

"Om NSA kräver att Microsoft ska lämna ut databasen för ett nordiskt logistiksystem, tvingas molnjätten enligt lag att göra det — utan att någonsin meddela det drabbade åkeriet."

03 — Problemet Varför konkurrenterna sitter fast — och varför deras lösningar inte fungerar

De flesta etablerade TMS-aktörer på den nordiska marknaden — inklusive marknadsledare som Opter — byggde sin infrastruktur för decennier sedan, när molntjänster innebar AWS och Azure. Det var ett rationellt beslut då. I dag är det en architekturell fälla.

Att migrera ett 20 år gammalt enterprise-system från amerikansk molninfrastruktur till fristående europeisk drift är ett projekt på miljardnivå. I stället försöker de lappa. Ingen av lapparna fungerar egentligen:

✕BYOK-kryptering (Bring Your Own Key)

Låter elegant men är en praktisk omöjlighet. Ett modernt TMS måste konstant söka i databaser, köra AI-ruttning och skicka realtidsdata till Fortnox eller Visma. Håller du datan konstant krypterad under huven, skapar du ett system som inte kan göra sitt jobb.

✕"Sovereign Clouds" från Microsoft eller AWS

Extremt dyra och juridiskt olösta. Dessa produkter befinner sig fortfarande i en gråzon som aktivt prövas i europeiska domstolar. Du betalar för en garanti ingen jurist kan skriva under på.

✕On-premise — flytta hem servern

En garderob på kontoret löser juridikproblemet men skapar tio nya: inga automatiska uppdateringar, inget skalbart moln, inga moderna chaufförsappar, ingen AI-automation. Du backar bandet till 2005.

Det är inte illvilja från leverantörerna. Det är strukturell inlåsning. De kan inte bygga om grunden utan att riva hela huset.

04 — Lösningen · Navichain

Byggt rätt från dag ett — inte lappad i efterhand

Navichain hade fördelen av att bygga rent. Utan 20 år av arv att bära designades plattformen för full europeisk datasuveränitet — som en arkitektonisk princip, inte som ett eftertankens krås.

• ◆ 100 % svensk jurisdiktion. Navichain (Navilog Solutions AB) är ett helsvenskt bolag under svenskt ägande. Det finns inga amerikanska moderbolag, inga dolda ägarstrukturer och inga entiteter som kan pressas av utländska myndigheter.
• ◆ Svenskhostad infrastruktur. All data lagras på servrar som fysiskt befinner sig i Sverige, ägs av svenska leverantörer och driftas under svensk flagg. CLOUD Act och FISA 702 har noll juridisk bärighet här.
• ◆ Anonymiserad kartering. Ruttoptimering och ETA-beräkning sker via HERE Maps med fullständigt anonymiserad data. Ingen utomstående kan koppla en rutt till ett åkeri eller en last.
• ◆ Modern SaaS utan avkall. Datasuveräniteten kostar dig ingenting i funktionalitet — full AI-automation, chaufförsapp, eCMR, Fortnox-integration och realtidsspårning ingår. Det är inte ett val mellan säkerhet och modernitet.

05 — Perspektivet Frågan du borde ställa varje leverantör

Nästa gång du sitter i ett systemdemomöte, avbryt presentationen av dragspelsmenyerna och ställ en enda fråga: "Under vilken nations lagstiftning lagras vår data — och kan ni bevisa det med en juridisk analys?"

Se reaktionen. Leverantörer vars svar börjar med "jo men servern står i Sverige..." har inte förstått frågan — eller hoppas att du inte ska göra det.

Valet av TMS handlar inte längre om att hitta den bästa ruttalgoritmen till lägst pris. Det handlar om att avgöra vem som äger din affärsdata, din chaufförsdata och dina kunders förtroende. Och om du driver åkeri i Sverige 2025 borde svaret vara enkelt: det gör du.

Navichain · Prova utan risk

Ditt åkeri.
Din data.
Din mark.

Navichain är det enda TMS på den nordiska marknaden som kombinerar full AI-automation med garanterad svensk datasuveränitet — utan juridiska grå­zoner, utan löften du inte kan verifiera. Kom igång kostnadsfritt — inga bindningstider, inget kreditkort krävs.

Prova Navichain gratis Läs mer om datasäkerhet

© 2025 Navilog Solutions AB · navichain.se · Org.nr: 559XXX-XXXX · Alla rättigheter förbehållna