Europa har under lång tid byggt sin digitala infrastruktur på teknik från ett fåtal utomeuropeiska leverantörer. I ett allt mer osäkert geopolitiskt läge har detta blivit en strategisk sårbarhet. Nu växer nya former av europeiskt samarbete fram kring öppna digitala lösningar och här finns viktiga möjligheter tillika lärdomar för Sverige. Och de potentiella vinsterna för Sverige ska inte underskattas.

Under de senaste fyra åren har vi sett en tydlig och snabb förskjutning i hur offentliga verksamheter i Europa förhåller sig till IT-system och områden som länge dominerats av enskilda leverantörer. I de fall där leverantörerna varit utomeuropeiska har intresset för alternativa lösningar fått extra bränsle på grund av de rådande geopolitiska omvälvningarna. Tidigare risker, kopplade till stigande licenskostnader, har nu kompletterats med mer långtgående risker kring tillgången till – och integriteten hos – de digitala tjänster som Europa är beroende av. Detta har uppmärksammats och markerats av både EU-kommissionen och Europaparlamentet, samt flertalet länder (såsom Tyskland, Frankrike och Nederländerna) genom både strategier och lagstiftning.

Utomeuropeiska regleringar som CLOUD Act och FISA 702 i USA:s fall, men likaså kinesiska cybersäkerhetslagar, kan inte garantera dataintegritet från leverantörer från dessa länder som ligger i linje med europeisk datalagstiftning. Sanktioner och exportförbud med begränsad tillgång eller nedsläckning av digitala tjänster har tidigare tillämpats av USA mot enskilda länder, och mer nyligen mot enskilda individer.

Ett nytt europeiskt sätt att samarbeta om digital teknik

Efter ett långsamt uppvaknande har Europa nu börjat att organisera sig i arbetet med att hantera dessa risker och de digitala beroenden som ligger till grund för dem. En del i detta är den framväxande praxis, kultur och gemenskap för öppen innovation och samverkan som nu tar form. Det tydligaste exemplet är det nyligen etablerade europeiska digitala infrastrukturkonsortiet för digitala allmänningar (DC-EDIC).

DC-EDIC är en ny samverkansform inom EU för att främja konkret samverkan kring digital infrastruktur mellan medlemsländer. Med sitt fokus på digitala allmänningar syftar DC-EDIC framförallt till att hjälpa medlemsländerna att poola sina resurser, kunskap och behov för att utveckla, underhålla och skapa öppna programvaruverktyg som alternativ till de som Europa är beroende av, eller där alternativ saknas till lösningar med starka inlåsningseffekter och geopolitisk risk knuten till sig. 

Geopolitisk symbolik och maktfaktor runt kontorsprogram 

Det första och primära projektet fokuserar på att utveckla en öppen skrivbordssvit, ett område som länge dominerats till fullo av ett ytterst fåtal utomeuropeiska storleverantörer såsom Microsoft och Google. Skriv-, kalkyl- och presentationsfunktioner tillsammans med dokumenthantering, delning och kommunikation är grundläggande för en omfattande majoritet av tjänstemän och industrier. Många ser detta som ett väldigt symboliskt beroende och suveränitetsglapp, varför det har fått stor uppmärksamhet.

Flera försök har gjorts sedan början av 2000-talet, men få har lyckats genomföra förändringen. Detta beror till stor del på att storskalig samverkan, strategisk prioritering och nödvändiga investeringar har saknats. Tyskland och Frankrike har varit särskilt pådrivande i den här omställningen. 

Fransk-tysk samverkan skapade snöbollseffekt

I Tyskland triggades intresset särskilt 2019 efter en rapport till Bundestag som tydliggjorde de kostnader och risker som licensberoendena innebar. Detta ledde, via en tidig prototyp med Project Pheonix till vad som idag är openDesk, en skrivbordssvit byggd av öppna programvarukomponenter likt legobitar. Målet är att skapa en komplett lösning för den enskilde tjänstemannen.

I Frankrike går motsvarande lösning under namnet La Suite Numerique, där många av legobitarna är desamma medan andra är nya. De bägge länderna har arbetat sida vid sida kring utvecklingen av de legobitar som är gemensamma och har också fått sällskap av Nederländerna som skapat sin egen motsvarande lösning under namnet Mijn Bureau. 

Det tyska centret för digital suveränitet ZenDiS, franska interministeriella samverkansmyndigheten DINUM och nederländska inrikesministeriet MinBZK är de som utvecklar respektive projekt och som idag utgör grunden för DC-EDIC. Även Italien och Luxemburg har nu anslutit sig som medlemmar, medan Österrike, Danmark, Finland, Flandern, Ungern, Polen och Slovenien anslutit sig som observatörer.

Sverige vid sidan av – avvaktande eller eftertänksamt?

Sverige har ännu inte anslut sig trots det tydligt överlappande arbetet som pågår från Försäkringskassans sida med SAFOS – en lightlösning av till exempel openDesk – med fokus på kommunikation och samverkansverktyg. Denna lösning har vuxit fram parallellt med de övriga europeiska initiativen efter att Skatteverket och Kronofogden dömde ut Skype och Teams avseende datahantering, något som senare togs vidare via det svenska myndighetssamverkansinitiativet eSam. Vinsterna för Sverige att gå med i DC-EDIC är därav uppenbara, då legobitarna är desamma men möjligheterna desto större. 

Utmaningen bortom utveckling: förvaltning och underhåll

Även mer generellt borde Sverige ur ett nationellt perspektiv intressera sig mer för DC-EDIC, eftersom det även utgör en modell för hur myndigheter kan samverka och långsiktigt förvalta öppna programvarulösningar. 

På den kommunala nivån utgör Sambruk en motsvarande och framväxande funktion, i likhet med till exempel OS2 i Danmark och ADULLACT i Frankrike. Ett liknande exempel håller på att växa fram organiskt kring AI-plattformen Eneo med Sundsvalls kommun i spetsen, där målet är att skapa en hållbar förvaltningsstruktur runt projektet.

Underhåll av öppen källkod kritisk för Europas cybersäkerhet

I grunden kräver digital suveränitet både förmåga att utveckla och underhålla den digitala infrastrukturen. Just långsiktigheten och hållbarheten i förvaltarskapet och underhållet är kritisk, särskilt då enskilda ”legobitar” (till exempel för chatt och dokumentdelning) i sin tur består av 100 och 1000-tals mindre legobitar som i sig underhålls i olika grad av individer, företag och gemenskaper. Detta är en problematik som är gemensam för samhället i stort, och utgör i sig en omfattande säkerhetsrisk motsvarande de geopolitiska, eftersom antalet sårbarheter växer konstant. 

Även här håller DC-EDIC på att forma en strategisk satsning genom upprättandet av en europeisk investeringsfond för suveränitetskritisk teknologi (EU Sovereign Tech Fund). Tanken är att utifrån den tyska nationella motsvarigheten Sovereign Tech Agency skapa en modell för europeiska länder att gemensamt finansiera och bidra till att stärka underhållet av öppna teknologier som Europa är beroende av. 

Ett fönster öppnas – frågan är om Sverige kliver in

Sammantaget finns tecken på en pågående strategisk förflyttning inom Europa mot ökad digital suveränitet. Denna speglas både i praktiken, genom initiativ som DC‑EDIC, och i politiken, som genom EU:s kommande direktiv Cloud and AI Development Act, samt EU:s gränsöverskridande öppna programvarustrategi. Hur och när Sverige väljer att ansluta återstår att se, men ett nationellt uppvaknande är en nödvändig förutsättning. Här kan impulser från Bryssel och våra grannländer bli avgörande.