TMS

Den dolda spionrisken i ditt TMS | Navichain

· Håkan Lundmark · 5 min read
En bild som symboliserar dataläckage eller övervakning i ett transportplaneringssystem, med en lastbil och digitala symboler som indikerar dataflöde och säkerhetsrisker.

Den dolda spionrisken i ditt TMS | NavichainNavichainInsikt & AnalysDatasÀkerhet & Juridik

Ditt TMS Àr
sannolikt avlyssnat.
Och du vet inte om det.

Varje fraktsedel du skapar. Varje rutt du planerar. Varje chaufför du spĂ„rar. Om ditt transportplaneringssystem körs pĂ„ amerikansk molninfrastruktur kan NSA krĂ€va ut hela din databas — utan att nĂ„gonsin berĂ€tta det för dig. Det Ă€r inte en konspirationsteori. Det Ă€r amerikansk lag.

Publicerat av Navichain · Navilog Solutions AB · Sverige

Du utvĂ€rderade förmodligen ditt TMS noggrant. Du jĂ€mförde grĂ€nssnitt och ruttoptimeringsalgoritmer. Du förhandlade om priset. Men det finns en frĂ„ga du förmodligen aldrig stĂ€llde — och det Ă€r den enda frĂ„gan som pĂ„ riktigt avgör om din affĂ€rsdata Ă€r din: Under vilken nations lagstiftning lyder servern som Ă€ger din data?

Svaret chockar de flesta Äkerier. Och det förklarar varför vÀlskötta, laglydiga transportföretag i dag, utan att veta om det, i realtid delar sina handelsrutter, kundregister och chaufförsprofiler med utlÀndsk underrÀttelsetjÀnst.

"Det som avgör vem som har tillgĂ„ng till din data Ă€r inte var servern stĂ„r — det Ă€r vem som kontrollerar den."

Principen bakom Schrems II-domen, EU-domstolen

01 — Bakgrunden Varför en lastbilsrutt Ă€r nationell sĂ€kerhetsinformation

"Vi kör bara lastbilar — varför bryr sig NSA om var vi levererar?"

Det Àr en rimlig tanke. Den Àr ocksÄ fel. Logistik Àr kritisk infrastruktur. Realtidsdata om hur livsmedel, kemikalier, brÀnsle och industrikomponenter rör sig genom ett land Àr exakt den typ av information som underrÀttelsetjÀnster betalar hundratals miljoner kronor för att ta fram manuellt. Du ger bort den gratis, utan att veta om det, varje gÄng din lastbilsflotta loggar in pÄ ett TMS som körs pÄ Amazon Web Services eller Microsoft Azure.

Ditt TMS hanterar just nu: realtidspositioner för alla dina fordon, exakta handelsrutter för kritiska resurser, dina chaufförers personuppgifter, dina kunders godsmönster och dina konfidentiella prislistor. Samlat pĂ„ ett enda stĂ€lle. Sökbart. Exporterbart. Och under rĂ€tt lag — utlĂ€mningsbart pĂ„ order, utan din kĂ€nnedom.

⚠ Juridisk realitet

Om din TMS-leverantör anvĂ€nder Microsoft Azure eller AWS — oavsett om servern fysiskt stĂ„r i GĂ€vle, Stockholm eller Dublin — lyder den under amerikansk lagstiftning. Det Ă€r inte en tolkning. Det Ă€r etablerad rĂ€ttspraxis bekrĂ€ftad av EU-domstolen.

02 — Lagarna RĂ€vsaxen du inte visste om

Det finns tvÄ amerikanska lagar som direkt berör din data. En Àr illa kÀnd. Den andra Àr i princip okÀnd utanför juridiska specialistkretsar. BÄda Àr verksamma just nu.

Lag 1 · KÀnd risk

US CLOUD Act

Ger amerikanska federala myndigheter rĂ€tt att krĂ€va ut data frĂ„n amerikanska bolag i brottsutredningar — utan att involvera svenska domstolar eller informera det berörda företaget.

Lag 2 · Det verkliga hotet

FISA Section 702

Ger NSA och FBI rÀtt att dammsuga data frÄn utlÀndska företag för att skydda "USA:s ekonomiska och utrikespolitiska intressen". Allt sker i total hemlighet. MolnjÀtten tvingas att aldrig berÀtta det för dig.

FISA 702 Ă€r det som hĂ„ller jurister vakna om nĂ€tterna. Det Ă€r inte begrĂ€nsat till brottsutredningar. Det tĂ€cker allt som kan anses ligga i amerikanskt ekonomiskt eller geopolitiskt intresse — en definition sĂ„ bred att den i praktiken tĂ€cker nordisk transportlogistik. NSA:s program som opererar under FISA 702 Ă€r just de program som Edward Snowden avslöjade 2013.

Det var detta rĂ€ttsliga kaos som tvingade EU-domstolen att slĂ„ fast i de berömda Schrems-domarna att överföring och lagring av europeisk data i system under amerikansk jurisdiktion i princip strider mot EU:s dataskyddslagstiftning (GDPR) — och din systemleverantör kanske inte ens vet om det.

"Om NSA krĂ€ver att Microsoft ska lĂ€mna ut databasen för ett nordiskt logistiksystem, tvingas molnjĂ€tten enligt lag att göra det — utan att nĂ„gonsin meddela det drabbade Ă„keriet."

03 — Problemet Varför konkurrenterna sitter fast — och varför deras lösningar inte fungerar

De flesta etablerade TMS-aktörer pĂ„ den nordiska marknaden — inklusive marknadsledare som Opter — byggde sin infrastruktur för decennier sedan, nĂ€r molntjĂ€nster innebar AWS och Azure. Det var ett rationellt beslut dĂ„. I dag Ă€r det en architekturell fĂ€lla.

Att migrera ett 20 Är gammalt enterprise-system frÄn amerikansk molninfrastruktur till fristÄende europeisk drift Àr ett projekt pÄ miljardnivÄ. I stÀllet försöker de lappa. Ingen av lapparna fungerar egentligen:

✕BYOK-kryptering (Bring Your Own Key)

LÄter elegant men Àr en praktisk omöjlighet. Ett modernt TMS mÄste konstant söka i databaser, köra AI-ruttning och skicka realtidsdata till Fortnox eller Visma. HÄller du datan konstant krypterad under huven, skapar du ett system som inte kan göra sitt jobb.

✕"Sovereign Clouds" frĂ„n Microsoft eller AWS

Extremt dyra och juridiskt olösta. Dessa produkter befinner sig fortfarande i en grÄzon som aktivt prövas i europeiska domstolar. Du betalar för en garanti ingen jurist kan skriva under pÄ.

✕On-premise — flytta hem servern

En garderob pÄ kontoret löser juridikproblemet men skapar tio nya: inga automatiska uppdateringar, inget skalbart moln, inga moderna chaufförsappar, ingen AI-automation. Du backar bandet till 2005.

Det Àr inte illvilja frÄn leverantörerna. Det Àr strukturell inlÄsning. De kan inte bygga om grunden utan att riva hela huset.

04 — Lösningen · Navichain

Byggt rĂ€tt frĂ„n dag ett — inte lappad i efterhand

Navichain hade fördelen av att bygga rent. Utan 20 Ă„r av arv att bĂ€ra designades plattformen för full europeisk datasuverĂ€nitet — som en arkitektonisk princip, inte som ett eftertankens krĂ„s.

  • ◆ 100 % svensk jurisdiktion. Navichain (Navilog Solutions AB) Ă€r ett helsvenskt bolag under svenskt Ă€gande. Det finns inga amerikanska moderbolag, inga dolda Ă€garstrukturer och inga entiteter som kan pressas av utlĂ€ndska myndigheter.
  • ◆ Svenskhostad infrastruktur. All data lagras pĂ„ servrar som fysiskt befinner sig i Sverige, Ă€gs av svenska leverantörer och driftas under svensk flagg. CLOUD Act och FISA 702 har noll juridisk bĂ€righet hĂ€r.
  • ◆ Anonymiserad kartering. Ruttoptimering och ETA-berĂ€kning sker via HERE Maps med fullstĂ€ndigt anonymiserad data. Ingen utomstĂ„ende kan koppla en rutt till ett Ă„keri eller en last.
  • ◆ Modern SaaS utan avkall. DatasuverĂ€niteten kostar dig ingenting i funktionalitet — full AI-automation, chaufförsapp, eCMR, Fortnox-integration och realtidsspĂ„rning ingĂ„r. Det Ă€r inte ett val mellan sĂ€kerhet och modernitet.

05 — Perspektivet FrĂ„gan du borde stĂ€lla varje leverantör

NĂ€sta gĂ„ng du sitter i ett systemdemomöte, avbryt presentationen av dragspelsmenyerna och stĂ€ll en enda frĂ„ga: "Under vilken nations lagstiftning lagras vĂ„r data — och kan ni bevisa det med en juridisk analys?"

Se reaktionen. Leverantörer vars svar börjar med "jo men servern stĂ„r i Sverige..." har inte förstĂ„tt frĂ„gan — eller hoppas att du inte ska göra det.

Valet av TMS handlar inte lÀngre om att hitta den bÀsta ruttalgoritmen till lÀgst pris. Det handlar om att avgöra vem som Àger din affÀrsdata, din chaufförsdata och dina kunders förtroende. Och om du driver Äkeri i Sverige 2025 borde svaret vara enkelt: det gör du.

Navichain · Prova utan risk

Ditt Ă„keri.
Din data.
Din mark.

Navichain Ă€r det enda TMS pĂ„ den nordiska marknaden som kombinerar full AI-automation med garanterad svensk datasuverĂ€nitet — utan juridiska grÄ­zoner, utan löften du inte kan verifiera. Kom igĂ„ng kostnadsfritt — inga bindningstider, inget kreditkort krĂ€vs.

Prova Navichain gratis LÀs mer om datasÀkerhet

© 2025 Navilog Solutions AB · navichain.se · Org.nr: 559XXX-XXXX · Alla rÀttigheter förbehÄllna

LÀs mer pÄ Navichain

LÀs mer pÄ Navichain