Utomeuropeiska, framför allt amerikanska, it-bolag och molntjänster dominerar våra digitala liv. Från sociala medier, betaltjänster och digitala möten till hela IT-strukturer inom sjukvård och industrier.
Som en konsekvens av den senaste tidens ökade geopolitiska spänningar har plötsligt en bredare allmänhet blivit varse nackdelarna med dessa ickeeuropeiska beroenden.
Experter har dock flaggat för dem länge. En av dem är Johan Linåker, adjungerad lektor i datavetenskap vid LTH, Lunds universitet och forskningsinstitutet RISE.
– Det finns nu en alltmer uttalad risk att de leverantörer vi har beroenden till kan komma att användas som pjäser och påtryckningsmedel i det geopolitiska spelet, allt för att skapa sig fördelar eller påtrycka sig egen agenda på andra.
Skulle tillgången till de digitala tjänsterna eller molnen begränsas, störas eller avlyssnas skulle det kunna få katastrofala konsekvenser, påpekar han.
– Man kan jämföra det med att dra ut elsladden. Vi skulle förlora tillgång till en stor mängd av den digitala värld vi är beroende av, medvetet eller omedvetet.
Om vi backar lite, kan du ge ett konkret exempel på vad det här beroendet innebär?
– Ta molntjänster som exempel. Många offentliga verksamheter i Europa använder amerikanska leverantörer som Microsoft Azure, Amazon Web Services eller Google Cloud. Dessa behövs för att kunna köra och använda många av de digitala tjänster vi är beroende av på ett eller annat sätt. Det innebär också att data som rör medborgare och samhällsfunktioner ofta lagras och hanteras utanför EU:s jurisdiktion. Det kan skapa konflikter när amerikansk lagstiftning ger myndigheter där rätt att begära ut data, även om den lagras av samma leverantör inom Europa.
– För ett tag sedan uppmärksammades i media ett teknisk fel hos en amerikansk molnleverantör, Amazon Web Services, något som drabbade flera appar och meddelandetjänster globalt. Men det är bara en krusning jämfört med vad konsekvenserna skulle kunna bli.
Man kan jämföra det med att dra ut elsladden. Vi skulle förlora tillgång till en stor mängd av den digitala värld vi är beroende av, medvetet eller omedvetet.
Utan egna serverhallar och tjänsteleverantörer finns risk att hela samhället kan lamslås, med andra ord?
– Ja precis, om vi inte börjar agera förebyggande. Likt civilsamhället i stort måste även den digitala delen av samhället kunna fungera i händelse av en kris. Vi måste börja bygga upp en digital resiliens och förmåga att hantera kriser om de skulle uppstå.
Hur ska vi undvika risken för att detta händer?
– En viktig åtgärd som kanske verkar förvånande men som är jätteviktig är offentlig upphandling. Det ska vara lätt att välja rätt. Vi måste börja lära oss att ställa tydliga krav kring säkerhet, kontroll och underhåll av digital infrastruktur på samma sätt vi idag gör för kritisk fysisk infrastruktur som hamnar, flygplatser, och vägar, tillika vatten och elnät. Pris kan inte alltid få vara vägledande vid utvärderingen an olika anbud.
– Ett exempel på vägledning är hur franska cybersäkerhetsmyndigheten tagit fram en certifiering för tjänster som uppfyller kraven från den europeiska datalagstiftningen. Även om den har brister är den ett exempel på hur konkret vägledning kan se ut. Ett annat är riktlinjerna som nyligen släpptes av EU-kommissionen, Cloud Sovereignty Framework, som kan användas för att poängsätta alternativ vid en upphandling.
Behöver också EU försöka bygga upp egna bolag motsvarande exempelvis Microsoft och Meta?
– Svenska och europeiska moln- och tjänsteleverantörer behöver växa sig större, starkare och fler till antalet. Vi har redan många kompetenta och bra leverantörer men de måste kunna möta upp det enorma behov som täcks av de stora och ofta amerikanska giganterna. Om de kan börja samarbeta och skapa gemensamma erbjudanden så finns det stor potential. Bjuder man in till dialog ska de nog möta upp.
Förutom moln så pratar du också IT-tjänster, hur ser situationen ut där?
– Här händer det mycket just nu vilket är glädjande att se! Exempelvis kring ersättningsalternativ för Office-paketen där det fram tills nyligen inte funnits några direkta alternativ. Nu ser vi hur länder som Frankrike, Tyskland och Nederländerna genom ett EU-initiativ är i fullgång i att utveckla kompletta system baserat på öppna produkter för exempelvis video, chatt, dokumenthantering mm som kan kombineras likt lego efter tycke och smak.
– I Sverige har vi en motsvarande lightlösning för digitala samverkansverktyg som utvecklas och levereras av Försäkringskassan under namnet SAFOS och som riktas till offentlig sektor i stort.
Hur ska tjänster kunna utvecklas över landsgränserna?
– Öppen källkod och öppna standarder blir jätteviktiga verktyg här. Det gör det möjligt att bygga digitala lösningar som är transparenta, återanvändbara och anpassningsbara samt enklare byta ut till andra alternativ. På så sätt kan offentliga verksamheter dela lösningar mellan sig, själva välja driftsätt och säkerställa att de har kontroll över både funktion och data.
Finns någon av del av Europa som kommit särskilt långt i stärkandet av sitt digitala oberoende?
– Ja, delstaten Schleswig Holsten i norra Tyskland har i nuläget kommit längst där de har reducerat antalet Microsoftlicenser till 30 procent av ursprunglig mängd och räknar kommit ner till en procent 2029.
– Här i Sverige kan det vara värt att nämna Helsingborgs stad vars kommunledning just nu i ett pilotprojekt arbetar med att prioritera delar av kommunens verksamhet och testa hur dessa fungerar i händelse av digitalt mörker. Kan skolbespisning och undervisning, vård och omsorg, brandväsende, socialtjänst fortsätta fungera? Om inte, vad behöver göras om på?
Gäller samma resonemang för tjänster från andra delar av världen, till exempel Kina?
– Ja, principerna bör vara desamma oavsett ursprungsland. Det handlar om att säkerställa kontroll över kritisk infrastruktur och att datahantering sker i enighet med europeisk lagstiftning, normer och värderingar. TikTok är ett exempel som väckt debatt kring hur vår data samlas in och används, men det finns även andra kinesiska aktörer inom moln och hårdvara som används i Europa. Här behöver man göra riskbedömningar och skapa tydliga ramar för vad som är acceptabelt utifrån både säkerhet och suveränitet.
Vad kan Sverige göra konkret för att bidra till Europas digitala suveränitet?
– Sverige har goda förutsättningar att ta en aktiv roll. Genom att ställa krav på ägarskap, kontroll, öppenhet och interoperabilitet i offentlig upphandling, investera i inhemsk och europeisk digital kapacitet och delta i europeiska samarbeten kan vi bidra till att bygga ett mer resilient och självständigt digitalt ekosystem. Vi kan också främja användning och utveckling av öppen källkod inom offentlig sektor – något som redan sker i viss utsträckning, men som kan skalas upp.
Till sist – kan vi verkligen bli digitalt oberoende?
– Nej vi kommer inte kunna bli helt digitalt oberoende. Men vi kan och bör stärka vår förmåga så att vi kan fortsätta våra digitala liv och använda vår digitala infrastruktur, precis som den fysiska i händelse av kris, oavsett typ.
