Hvad ved vi om omfanget og implikationerne af det danske forsvars kundeforhold med det amerikanske dataanalyseselskab Palantir?
Det politiske spørgsmål
Aktindsigter har bekræftet, at det danske forsvar er kunde hos Palantir Technologies — et amerikansk teknologiselskab med rødder i efterretnings- og overvågningsindustrien. Det rejser politisk debat om, hvorvidt Danmark overlader følsomme forsvarsdata til et privat, udenlandsk selskab med tætte bånd til det amerikanske efterretningsapparat.
Stridspunkterne er flere: Hvor stor er den reelle afhængighed af Palantir? Hvad indeholder kontrakterne? Og udgør brugen af Palantir en risiko for dansk datasikkerhed og digital suverænitet — særligt i en periode med markant vækst i forsvarsbudgettet og accelereret digitalisering af militære systemer?
Debatten spejler en bredere europæisk diskussion om teknologisk afhængighed af amerikanske leverandører i kritisk infrastruktur.
Udgangspunkt: Nye dokumenter bekræfter kundeforhold mellem Forsvaret og omstridt tech-gigant — Altinget
Det empiriske spørgsmål bag
Hvad ved vi konkret om Palantirs teknologi, forretningsmodel og track record — og hvad kan den tilgængelige evidens sige om risici og fordele ved at lade et privat, udenlandsk selskab levere datainfrastruktur til national forsvarsbrug?
Hvad ved vi
Relevante datatyper: Offentliggjorte kontrakter og aktindsigtsdokumenter, Palantirs egne SEC-indberetninger og årsrapporter, akademisk litteratur om vendor lock-in i forsvarskontrakter, europæiske tilsynsmyndigheders rapporter om dataoverførsler til tredjelande, investigativ journalistik fra bl.a. The Intercept og WIRED.
✓✓ Palantir er grundlagt med direkte kapital og opdrag fra CIA — Selskabet blev i 2003 medfinansieret af CIA's investeringsarm In-Q-Tel og har siden leveret analyseplatforme til NSA, ICE og andre amerikanske myndigheder. Dette er dokumenteret i selskabets egen historik og talrige journalistiske undersøgelser. — [KRÆVER KILDE]
✓✓ Palantir opererer to centrale produktplatforme: Gotham (efterretning/forsvar) og Foundry (kommerciel dataanalyse) — Distinktionen er relevant for at vurdere, hvilken type system det danske forsvar anvender, og hvilke datahåndteringsbetingelser der gælder. — [KRÆVER KILDE]
✓ Vendor lock-in er en dokumenteret risiko ved komplekse forsvarskontrakter med specialiserede dataplatforme — Forskning i forsvarsanskaffelse viser, at proprietære datainfrastrukturer skaber strukturel afhængighed, der vanskeliggør konkurrenceudbud og exit-strategier. — [KRÆVER KILDE]
✓ Palantir har tidligere været genstand for kritik fra europæiske databeskyttelsesmyndigheder — Bl.a. i forbindelse med NHS-kontrakten i Storbritannien og samarbejde med politimyndigheder i flere EU-lande. — [KRÆVER KILDE]
~ Om det konkrete danske forsvarssamarbejdes omfang og kontraktvilkår — Aktindsigterne bekræfter kundeforholdet, men det er endnu uklart, hvilke systemer der anvendes, hvilke data der behandles, og om data lagres i Danmark, EU eller USA. — [KRÆVER KILDE — afventer fuld aktindsigt]
Hvad ved vi ikke
- Kontrakternes præcise indhold: Omfang, varighed, pris og databehandlingsvilkår er ikke fuldt offentliggjorte. Det er ukendt, om der er indgået databehandleraftaler i overensstemmelse med GDPR og NIS2.
- Hvilke specifikke systemer der bruges: Det er uafklaret, om det danske forsvar anvender Gotham, Foundry eller en specialtilpasset løsning — og dermed hvilke kapabiliteter og datastrømme der er involveret.
- Om data forlader dansk eller europæisk jurisdiktion: Det er ikke offentligt bekræftet, hvor data lagres og behandles, herunder om amerikanske myndigheder har adgang via CLOUD Act eller lignende lovgivning.
- Alternativer der er vurderet: Det vides ikke, om forsvaret har foretaget systematiske sammenligninger med europæiske eller open source-alternativer forud for kontraktindgåelse.
- Langtidseffekter på dansk forsvarskapabilitet: Der mangler uafhængige analyser af, hvad en eventuel exit fra Palantir vil koste i tid, ressourcer og kapabilitetstab.
Hvad eksperter er uenige om
Risikoen ved CLOUD Act-eksponering: Juridiske eksperter er uenige om, i hvilken grad amerikanske myndigheders adgang til data hos amerikanske cloud-