Ditt TMS har två hål du aldrig fick veta om.

De flesta TMS-lösningar körs på amerikansk molninfrastruktur och lyder under US CLOUD Act och FISA 702 – lagar som ger amerikanska myndigheter rätt att komma åt din data. Navichain erbjuder full datasuveränitet med egna servrar i Sverige.

Dataparadoxen – Navichain
Analys & Insikt
Datasuveränitet & TMS-säkerhet

Ditt TMS har två hål
du aldrig fick veta om.

Nästan varje modern logistikplattform vilar på amerikanskägd molninfrastruktur. Det innebär att dina kundflöden, ruttdata och affärshemligheter kan nås av en utländsk makt — helt lagligt, utan att du märker något, och utan att du någonsin underrättas. Det är inte en konspirationsteori. Det heter US CLOUD Act och FISA 702.

Publicerad maj 2025  ·  8 minuters läsning
Kortfattat

De flesta TMS-lösningar driftas på Azure, AWS eller Google Cloud — plattformar som lyder under US CLOUD Act och FISA 702, två amerikanska lagar som ger myndigheter rätt att komma åt din data, oavsett var i världen servern står — och utan att du någonsin informeras. Navichain är det enda svenska TMS:et som bryter den kedjan: egna servrar i Sverige, egna AI-modeller, noll beroende av amerikansk infrastruktur. Resultatet är full datasuveränitet — utan att offra ett uns av funktionalitet.

Tänk dig att du just vunnit ett nytt avtal med en stor livsmedelskedja. De vill ha kundspecifika ruttdata, realtidsrapporter och integrationer mot deras WMS. Du levererar. Allting fungerar. Men någonstans i datacenterdjungeln — i Virginia, i Dublin, i Frankfurt — lagras varje tur, varje lastbilsrörelse och varje kundrelation på en server som ett amerikanskt bolag äger och ansvarar för.

Det är inte ett hypotetiskt scenario. Det är hur 95 procent av alla SaaS-plattformar för logistik fungerar idag — inklusive de du förmodligen utvärderar just nu.

Är du redo att förklara för dina kunder att deras logistikdata i praktiken kan vara tillgänglig för en utländsk makt?

Två lagar. Noll varning. Total exponering.

De flesta i branschen har hört talas om GDPR. Färre känner till de två amerikanska lagar som i praktiken kan göra GDPR-efterlevnad irrelevant — om du har valt fel molnleverantör.

Lag ett: US CLOUD Act (2018)

Clarifying Lawful Overseas Use of Data Act ger amerikanska myndigheter rätt att begära ut data från amerikanska teknikbolag, oavsett var i världen datan faktiskt lagras. Det räcker att moderbolaget är amerikanskt. Din AWS-server i Frankfurt? Omfattas. Ditt Azure-datacenter i Amsterdam? Omfattas. Den europeiska flaggan på hemsidan ändrar ingenting. GDPR-avtalen ändrar ingenting. Den amerikanska lagen trumfar.

Och till skillnad från vad många tror är processen inte speciellt komplicerad. En amerikansk åklagare kan utfärda ett s.k. warrant eller en court order — och leverantören är skyldig att lämna ut data. Du som kund informeras inte på förhand. Kanske inte alls.

Lag två: FISA 702 — den du inte visste om

Om CLOUD Act är grunden, är Section 702 i Foreign Intelligence Surveillance Act källarvåningen. Och den är mörkare.

FISA 702 ger amerikanska underrättelsetjänster — NSA, FBI, CIA — rätt att rikta övervakningsinsatser mot icke-amerikanska medborgare och organisationer utomlands via amerikanska elektroniska kommunikationstjänster. Det kräver inte ett domstolsbeslut i vanlig mening. Det kräver inte att du är misstänkt för något brott. Det kräver inte att du ens underrättas — det finns en inbyggd tystnadsplikt som förhindrar leverantören från att berätta att de lämnat ut information.

⚠ FISA 702 i praktiken — vad det innebär för ditt åkeri

Amerikanska underrättelsetjänster kan i realtid begära åtkomst till all kommunikation och all data som hanteras av amerikanska molntjänster — utan domstolsbeslut, utan förvarning, utan att du eller din leverantör får berätta om det efteråt. Din data om kundflöden, fordon, förare och affärsavtal kan samlas in, analyseras och lagras av en utländsk underrättelsetjänst. Du får aldrig veta. Din leverantör får inte berätta.

Europeiska Datatillsynsmannen (EDPS) och Europeiska Dataskyddsstyrelsen (EDPB) har upprepade gånger slagit fast att FISA 702 är oförenlig med EU:s grundläggande rättigheter. Schrems II-domen 2020 ogiltigförklarade Privacy Shield just på grund av FISA 702. Det nuvarande ramverket EU-U.S. Data Privacy Framework befinner sig redan under juridisk press och kan komma att ogiltigförklaras igen.

Det är inte en fråga om om det juridiska fundamentet kan rasa. Det är en fråga om när — och om ditt åkeri då sitter fast i ett system du inte kan migrera utan att tappa månaders operativ data.

CLOUD Act kräver en domstolsorder. FISA 702 kräver inte ens det — och du får aldrig veta att det hänt.

Kombinationen av de två lagarna skapar ett fullständigt rättsligt vakuum för europeiska företag som använder amerikanska molntjänster. Det finns inget avtal, ingen klausul och ingen GDPR-hänvisning som skyddar dig mot båda lagarna simultant. Det enda skyddet är att stå utanför räckvidden från början.

Navichain byggdes för att svara på exakt den här frågan

Navichain är inte ett system som i efterhand klistrat på ett "säkerhetslager". Suveräniteten sitter i arkitekturen från dag ett. Det handlar om tre kompromisslösa val som skijer Navichain från varenda konkurrent på den skandinaviska marknaden.

  • Total datasuveränitet — fysisk och juridisk All applikationslogik och all kunddata driftas på Navichains egna servrar, exklusivt placerade i Sverige. Inget beroende av AWS, Azure eller Google Cloud. Inget moderbolag i Delaware. Det innebär att US CLOUD Act helt enkelt inte är tillämplig — inte som en tolkning, utan som ett faktum.
  • Proprietär AI utan läckage Många system skickar din operativa data till externa AI-API:er för analys — OpenAI, Cohere, eller liknande. Navichain kör egna AI-modeller för ruttplanering och beslutsstöd lokalt på sina egna servrar. Din data lämnar aldrig den säkra, svenska miljön. Inte ens för att bli bättre rutt.
  • Kontroll i hela kedjan Från serverhårdvara till optimeringsmotor äger och kontrollerar Navichain varje länk. Det ger oberoende som ingen molntjänst kan matcha — och innebär att en politisk kris i Washington aldrig kan påverka tillgängligheten till ditt eget system.

Men vad händer med funktionaliteten?

Det vanligaste motargumentet är att säkerhet och datastyrning kostar funktionalitet. Att man måste välja. Det är ett missförstånd som förmodligen spridits av leverantörer vars affärsmodell kräver att du integrerar med deras ekosystem — och deras moln.

Navichain levererar det du faktiskt behöver för att driva ett modernt åkeri:

AI Ruttoptimering, lokalt
eCMR Digital fraktsedel
ERP Fortnox & Visma
199 SEK / användare / mån

Smart ruttplanering med hänsyn till körtidsregler och vägrestriktioner. Automatisk färdskrivartömning. Sömlösa integrationer mot svenska ekonomisystem. En komplett IOM-modul för inventariehantering. Och Drop & Go — AI-driven tolkning av inkommande fraktorder, direkt från e-post eller PDF, utan manuell inmatning.

Allt detta. Utan att din data rör sig en millimeter utanför landets gränser.

Det strategiska vägvalet du gör — eller inte gör

Schrems II ogiltigförklarade Privacy Shield 2020. Det nuvarande ramverket EU-U.S. Data Privacy Framework är redan under juridisk attack i EU-domstolen. Europeiska Datatillsynsmannen har uttryckligen kallat FISA 702 för oförenlig med EU:s stadga om grundläggande rättigheter. Riktningen är tydlig — och varje dataskyddsjurist som läser den här artikeln nickar.

Det innebär i praktiken: ett åkeri som idag är beroende av amerikanska molntjänster för sin TMS-drift befinner sig i ett juridiskt spänningsfält som med stor sannolikhet kommer att lösas upp — tvångsvis, med kort varsel. Dataskyddsmyndigheter i Sverige, Tyskland och Frankrike har redan börjat granska och bötfälla europeiska bolag för just detta.

Konsekvensen om du väntar

En ny Schrems-dom kan över en natt göra din nuvarande TMS-lösning icke-kompatibel med GDPR — och tvinga dig till en stressad, kostsam migrering av år av operativ data, under pågående drift. Utan garanti för att historiken följer med. Det är inte ett scenario att planera för. Det är ett scenario att undvika.

De åkerier som väljer Navichain nu gör det valet en gång. De som väntar gör det under press — med en tidsbegränsning satt av en europeisk domstol.

Det handlar inte om att vara paranoid. Det handlar om att kunna svara ja på frågan dina kunder snart kommer att ställa: "Kan du garantera att ingen utländsk underrättelsetjänst kan komma åt vår gemensamma data — utan att du ens får veta om det?"

Och nej, du behöver inte kompromissa med priset heller

Navichain är byggt från grunden för småå och medelstora åkerier. Gratisplan upp till två användare. Betald plan från 199 SEK per användare och månad — utan dolda startkostnader, utan dyrbara konsultprojekt för att komma igång. HaaS-modellen (Hardware as a Service) med Teltonika FMC650-enheter gör att du inte ens behöver investera i hårdvara.

Det är enterprise-arkitektur till SME-pris. Med den juridiska säkerhet som bara en genuint svensk plattform kan erbjuda.

Din data. Ditt land. Ditt system.

Se hur Navichain kan automatisera din logistik — utan att kompromissa med säkerheten, suveräniteten eller din verksamhets oberoende.

Utforska Navichain gratis

Gratis upp till 2 användare · Inga bindningstider · Svenska servrar

© 2025 Navichain AB  ·  Suverän molnlösning för svenska åkerier

Featured Posts

Från kaos till kontroll: Bemästra avvikelsehantering i transport och logistik

Fraktdokumentation i svenska åkerier – White Paper

Slut på dyra integrationer: Så ritar navichain om TMS-kartan för SME-åkerier i Europa

En bild som symboliserar en modern, integrerad digital lösning för transportledning, med en karta, fordon och dataflöden som representerar effektivitet och innovation.

Authors →

Manusha

Håkan Lundmark