Tre løsningsspor med i alt 12 konkrete indsatser kan være med til at øge det offentliges digitale suverænitet. Det haster, for udfordringerne hober sig op. Lyder det i ny rapport om ‘Digital suverænitet i den offentlige sektor.’ Her et oprids af hovedpointerne.

Der findes reelle europæiske alternativer til software og cloud. Der findes i mindre grad alternativer til fysisk it-infrastruktur. Open source software er et centralt begreb til at sikre øget grad af digital suverænitet. Sådan konkluderer rapporten ‘Digital suverænitet i den offentlige sektor’, bestilt af Digitaliseringsministeriet, Digitaliseringesstyrelsen, KL og Danske Regioner.

Rapporten, der er udarbejdet af PA Consulting, opridser fire store kerneudfordringer i de danske myndigheders afhængighed af Big Tech fra især USA.

1. Afhængighed af få store leverandører og manglende konkurrence. Med Chromebooks i skolerne, Dell pc’er og iPhones i ministerier og styrelser, Microsoft-kontorpakker til tekstbehandling og email, Google som søgemaskine og databaser fra Oracle og Microsoft, der ofte ikke er interoperable (nemt kan udskiftes med noget andet), kommer det offentlige ofte til at betale for høje priser og er begrænset i forhold til at bruge andre underleverandører.
2. Manglende kontrol og transparens over egne data. Mange data i den offentlige sektor udenfor EU (det gælder om at ligge lokalt eller hos en cloud-leverandør med juridisk hovedsæde i EU, da USA ellers kan kræve adgang til dem) og det svækker transparens og beskyttelse af data, de har svært at leve op til GDPR og Data Act ligesom det kan underminere borgeres tillid. Der er masser af europæiske cloud-leverandører men ofte har de ikke samme kapacitet som de amerikanske.
3. Begrænset kontrol og styring. Mange løsninger i den offentlige sektor er proprietære og kan indsamle data uden vores viden. Det hæmmer vores handlefrihed, der er øget risiko for skjult overvågning, og den geopolitiske situation gør os endu mere sårbare, da alle vores samfundsfunktioner er digitale. Offentlige indkøb er bundet af udbudsregler som kun i mindre grad stiller krav til anvendelse af open source og interoperabilitet.
4. Sårbarheder i den digitale forsyningssikkerhed. Vi er afhængige af leverandører, der er placeret udenfor EU, primært USA og Asien. Dermed er det udenfor vores kontrol. Kapaciteten til at producere avancerede chips, cloud og nøglekomponenter er begrænset. Der er risiko for sanktioner, indbyggede kill switsches og som følge af det øget politisk pres.

Erfaringer fra 15 cases

Rapporten opsamler erfaringer fra 15 konkret cases.

Fuld digital suverænitet er ikke muligt på kort eller mellemlang sigt, konkluderer rapporten, og peger på, at målet er at opnå øget kontrol og digital valgfrihed samt en balance mellem pris og kontrol. Nogle cases viser, at det bliver dyrere at udskifte Big Tech tjenester, og at der er færre funktionaliteter (hvilket mange nok ville sætte pris på). Man sparer penge på licenser, men skal så hyre mennesker (= jobs) med IT-kompetencer i stedet, så økonomi bør ikke være målet, lyder det.

Første skridt er at forstå sine kritiske afhængigheder og sårbarheder. Det er muligt at udskifte til europæiske cloud, digitale kontorpakker og samarbejdværktøjer. Og alternativer kan være både open source og proprietærer løsninger med open source komponenter. Næste skridt er at udvikle exit-strategier (incl. procedurer for dataoverførsler, sletning af data, driftskontinuitet, tidramme, governance og risikobetragtninger) samt beredskabsplaner ved driftsforstyrrelser (eller hvis Trump slukker for os).

En myndighed kan faktisk stille krav til, at leverandører er baseret i EU og skal opfylde bestemte suverænitetskriterier omkring f.eks. hosting og åbne standarder, der er også eksempler på indkøbs- og udviklingsmodeller hvor der etableres partnerskaber mellem myndigheder og euorpæiske tech-virksomheder for at stimulere markedet.

12 konkrete løsningsindsatser

1. Myndighederne analyser egen teknologistak og risikovurderer dem udfra, om de er samfunds- eller forretningskritiske. Man kunne skabe et suverænitetstjek-værktøj med scorecard og modenshedsvurdering.
2. Der udarbejde exitstrategier (for områder med størst sårbarhed) og beredskabsplaner.
3. Stærkere audit-mekanismer for alle eksterne leverandører – også tredje- og fjerdepartsleverandører.
4. Der laves en markedsdækning af danske IT-leverandører for at se, hvordan de kan øge til graden af digital suverænitet.
5. Myndighederne genbesøger deres egen it-strategier med fokus på brug af open source software.
6. Etablering af en fælles suverænitetspakke til offentlige it-udbud.
7. Fælles indkøb, som fremmer europæiske og danske alternativer og stimulerer et europæisk marked, ikke mindst suveræne cloud-tjenester.
8. Indgå strategiske alliancer med andre europæiske lande såsom England, Frankrig, Holland, Schweitz, Sverige og Tyskland der allerede er i gang.
9. Etablere videnspakker og netværksfora for at dele viden og erfaringer
10. Afsætte midler til en pulje, der kan medfinansiere strategiske projekter, der implementerer konkrete alternativer, evt kombineret med EU finansiering og fælles projekter på tværs af lande.
11. Etablere en central enhed hos den offentlige myndighed, som får til opgave at gennemføre det, der skal til på vejen mod digital suverænintet
12. Nationalt center for digital suverænitet og innovation kunne etableres (Tyskland har Zendis, Frankring ISN)

Der er ikke brugt generativ AI til skrive denne artikel.

Baggrundsfoto: Markus Winkler, Unsplash