Hvorfor vi byggede Mandraki

Hvert meningsfuldt produkt begynder med en irritation. Vores var enkel: Europæiske organisationer, herunder regeringer, hospitaler og kritisk infrastruktur-operatører, dirigerede deres mest følsomme samtaler gennem servere kontrolleret af virksomheder, der var underlagt amerikansk jurisdiktion. Ikke fordi de ville, men fordi der var intet andet godt nok at bruge.

Det problem, vi blev ved med at se

Vi havde brugt år på at arbejde inden for virksomhedsteknologi på tværs af Europa. Mønstret var altid det samme. En organisation ville evaluere samarbejdsværktøjer, veje mulighederne og ende med at vælge en af de samme håndfuld amerikanske platforme — ikke ud af præference, men ud af resignation. De europæiske alternativer, der eksisterede, var enten for ubehjælpsomme, for begrænsede eller for skrøbelige til at satse en virksomhed på.

I mellemtiden skiftede det lovgivningsmæssige landskab. Schrems II havde ugyldliggjort Privacy Shield. EU-datakoven var under udformning. DORA pålagde strenge krav på finansielle tjenesteydelser. NIS2 udvidede cybersikkerhedsforpligtelser på tværs af kritiske sektorer. Budskabet fra europæiske regulatorer var klart: du skal vide, hvor dine data befinder sig, hvem der kan få adgang til dem, og under hvilken juridisk ramme.

Men de værktøjer, som de fleste organisationer stolede på til deres daglige arbejde — videoopkald, beskeder, fildeling — forblev fast uden for denne ramme.

Hvad vi satte os for at bygge

Mandraki blev født fra overbevisningen om, at europæiske organisationer fortjener samarbejdssoftware, der er virkelig suverenitets-orienteret. Ikke suverænitet som et markedsføringsetiket, men suverænitet på de måder, der rent faktisk betyder noget: dataresidens, juridisk jurisdiktion, krypteringsarkitektur og infrastrukturkontrol.

Vi ønskede at bygge noget, som en chefsikkerhedsofficer på en europæisk bank kunne implementere uden at skrive en halvtreds-siders risiko-vurdering. Noget, som en IT-administrator på et hospital kunne have tillid til patient-tilstødende kommunikation med. Noget, som en regeringsministerium kunne bruge uden at undre sig over, om en udenlandsk efterretningstjeneste havde en juridisk bagdør.

Det betyder at tage vanskelige arkitektoniske beslutninger fra starten. Vi valgte at køre udelukkende på en europæisk-ejet hyperscaler, der giver os den skalering, som vores arbejdsbelastninger har brug for uden at forlade EU-jurisdiktion. Vi implementerede end-to-end-kryptering ved hjælp af MLS-protokollen, så at selv vi ikke kan læse vores kunders beskeder. Vi byggede et trelags-envelope-krypteringssystem med Bring Your Own Key-understøttelse, så at virksomheder bevarer fuld kontrol over deres kryptografiske materiale.

Hvorfor suverænitet ikke handler om placering

Det er fristende at tro, at datasuverænitet blot er et spørgsmål om geografi — sæt dine servere i Frankfurt og flueben det felt. Men det går dybere end det.

USA CLOUD Act tillader amerikanske myndigheder f.eks. at tvinge amerikanske virksomheder til at uddele data gemt overalt i verden. Dette betyder, at brugen af et europæisk datacenter drevet af et amerikanske selskab ikke i sig selv giver suverænitet. Den juridiske jurisdiktion for softwareudbyderen betyder lige så meget som den fysiske placering af hardwaren.

Mandraki er et europæisk selskab, bygget af et europæisk team, kørt på europæisk infrastruktur, underlagt europæisk lov. Hver lag af stakken — fra applikationskoden til cloud-udbyderen til virksomhedsenheden — falder under EU-jurisdiktion. Der er ingen udenlandsk moderselskab, der kunne tvinges til at give adgang.

Hvad vi har bygget indtil videre

I dag er Mandraki en komplet dagligt-arbejde-suite: gruppevideo-opkald med skærmdeling, optagelse og AI-transskription behandlet udelukkende inden for EU; vedvarende chat med threading, kanaler og direkte beskeder; kalender med planlægning og tilgængelighed; mail med administrerede virksomheds-postkasser; drev med indbyggede editorer kompatible med Word-, Excel- og PowerPoint-dokumenter; opgaver og projektledelse; end-to-end-kryptering til beskeder og medier; krydsorganisationel føderation; og en administrationskonsol for driftsteams. Mobile-applikationer køres på iOS og Android. Implementeringsmuligheder spendes fra delt multi-tenant-SaaS gennem dedikerede single-tenant-instanser til on-premises-installationer for organisationer, hvis akkrediteringsramme kræver det.

Platformen er bygget som et TypeScript-monorepository med en React-frontend, Fastify-API-server og mediasoup-baseret SFU til WebRTC-medierouting. Det understøtter multi-lejet-virksomhed med organisations-niveau-isolation, rolle-baseret adgangskontrol og domæne-verificeret auto-capture til virksomheds-onboarding.

Vi er et lille team, og vi er ærlige omkring det. De største amerikanske platforme har stadig feature-overflade, som vi ikke har bygget — vi fokuserer på at gøre dagligt-arbejde-overfladen godt, med de rigtige arkitektoniske fundamenter: ægte kryptering, ægte suverænitet, ægte europæisk jurisdiktion.

Hvad kommer efter

Vores køreplan bliver styret af behovene for de organisationer, vi betjener. Vi arbejder på dybere kalender-integration, forbedret fildeling med klient-side-kryptering, mobile-applikationer og udvidet føderation-kapaciteter for krydsorganisationelt samarbejde.

Vi investerer også i det operationelt værktøj, som virksomhedskunderne forventer: revisionslogging, compliance-rapportering, SIEM-integration og granulær administrativ kontrol.

Mandraki er ikke en protest mod amerikansk teknologi. Det er en påstand om, at Europa kan og bør bygge sin egen. Talenten er her. Det lovgivningsmæssige mandat er her. Infrastrukturen, takket være en ny generation af europæiske hyperscalere, er her. Det, der manglede, var viljen til at sammensætte det hele til noget, der fungerer lige så godt som de værktøjer, folk er vant til.

Det er det, vi bygger. Vi håber, du vil slutte dig til os.