Öppen källkod och digital suveränitet i offentlig digital infrastruktur

Under de senaste månaderna har rubriker om digitalt beroende blivit allt svårare att ignorera. Uttalanden om hur snabbt ett lands digitala infrastruktur kan påverkas. Växande debatter om hur stor del av Europas samhällskritiska system som är beroende av teknik som kontrolleras utanför EU. Även utan att följa varje detalj är budskapet tydligt: en stor del av vårt digitala samhälle är byggt på infrastruktur som vi inte fullt ut kontrollerar.

Det väcker obekväma frågor. Inte bara om leverantörer, utan om hur vi – som organisationer och som samhällen – förhåller oss till risk, ansvar och långsiktig resiliens i en värld som snabbt kan förändras. I den diskussionen dyker ett begrepp ofta upp: open source. Det som vi på svenska kallar för “öppen källkod”.

För vissa väcker denna term fortfarande associationer till tekniska debatter, starka åsikter och en nästan ideologisk hållning. Det är inte där den här texten tar sin början. För öppen källkod handlar inte om att välja bort specifika leverantörer. Och det handlar inte om att anta att det finns perfekta ersättare till allt vi använder i dag. Det handlar om något mer grundläggande: att våga utmana hur vi tänker kring digital infrastruktur, beroenden och kontroll.

Att ställa de svåra frågorna

Att prata om digitalt beroende kan ibland låta som misstro eller onödig pessimism. Men i grunden handlar det om samma typ av ansvarstagande som vi tillämpar i många andra delar av livet: att tänka igenom konsekvenser innan något går fel. Ingen skriver äktenskapsförord för att man planerar att skiljas. Man gör det för att livet förändras och för att svåra situationer är betydligt svårare att hantera om ingen har tänkt igenom spelreglerna i förväg.

Samma logik gäller för digital infrastruktur.

Diskussioner om öppen källkod och digital suveränitet handlar inte om att utgå från att dagens samarbeten kommer att misslyckas. De handlar om att erkänna att politiska, ekonomiska och tekniska förutsättningar kan förändras. Ibland snabbare än vi förväntar oss.

Dela i dina sociala kanaler!

När ett land, en offentlig organisation eller en myndighet bygger samhällskritiska tjänster på teknik som man inte fullt ut kan förstå, påverka eller lämna, skapas ett beroende. Ett beroende som kan vara hanterbart i stabila tider, men betydligt svårare att hantera när förutsättningarna förändras. Ur det perspektivet är öppen källkod inte ett tekniskt preferensval. Det är ett sätt att ställa mer mogna frågor.

  • Har vi faktiskt analyserat de risker vi tar?
  • Förstår vi vad vi är beroende av och vilka alternativ som finns?
  • Har vi byggt digitala system som kan anpassas över tid, eller bara system som fungerar så länge inget förändras?

Så vad är öppen källkod egentligen?

I grunden betyder öppen källkod att källkoden bakom ett system är öppet tillgänglig – alltså att tekniken inte är en svart låda som kontrolleras av en leverantör. Organisationer kan se, förstå och vid behov påverka hur systemen fungerar, i stället för att vara helt beroende av en enskild leverantör. Det betyder inte att mjukvaran är gratis, eller att kommersiella affärsmodeller saknas. Kärnan ligger i transparens, valfrihet och bättre förutsättningar att ta ansvar för den digitala infrastruktur man bygger.

Vi lämnar kanske just nu en tidsepok där dessa frågor inte har varit avgörande vid val av system. Under lång tid upplevdes skillnaden mellan öppna och slutna lösningar som mindre viktig. Stora leverantörer erbjöd stabilitet, molntjänster förenklade vardagen och ansvar kunde i praktiken outsourcas. Öppen källkod sågs ofta som ett alternativ: intressant, kanske, men inte nödvändigt.

Läs mer: Öppen källkod – Transparens är nyckeln till säker data

Det som har förändrats är inte tekniken. Det är sammanhanget. I dag är digital infrastruktur inte längre en intern IT-fråga. Den är tätt kopplad till samhällets resiliens, långsiktigt offentligt värde och förmågan att agera självständigt när politiska, ekonomiska eller tekniska förutsättningar förändras. Offentliga organisationer är beroende av system som ska bära samhällsviktiga funktioner över decennier, inte bara under en upphandlingsperiod. Samtidigt är många av dessa system byggda på teknik som styrs långt utanför de organisationer – och ibland utanför den region – som de är tänkta att tjäna.

Det har förändrat samtalet. Öppen källkod handlar därför inte längre bara om hur mjukvara byggs. Den har blivit en del av en bredare diskussion om kontroll, resiliens och långsiktigt handlingsutrymme. Den utvecklingen märks också på EU-nivå. Europeiska kommissionen har nyligen öppnat ett så kallat ”call for evidence” inför en kommande europeisk strategi för öppna digitala ekosystem. Initiativet är tydligt kopplat till målet att stärka Europas teknologiska suveränitet och minska strukturella digitala beroenden.

Det speglar samma grundfråga som diskuteras här: hur kan vi bygga digital infrastruktur som kombinerar öppenhet och innovation med långsiktig kontroll och resiliens?

En fråga om ansvar, inte ideologi

Öppen källkod löser inte allt per automatik. Det finns områden där alternativ ännu saknas. Situationer där proprietära lösningar är det mest realistiska valet. Avvägningar som måste göras mellan funktionalitet, kostnad, mognad och risk. Att erkänna detta är viktigt.
Värdet med öppen källkod ligger någon annanstans: i dess förmåga att utmana invanda antaganden och minska långsiktiga sårbarheter.

Ur ett offentligt perspektiv handlar det mindre om verktyg och mer om handlingsutrymme:

  • möjligheten att förstå hur systemen fungerar
  • möjligheten att byta riktning utan att förlora kontroll
  • möjligheten att hålla information användbar även när tekniken förändras

Det tar inte bort behovet av leverantörer eller partners. Men det förändrar maktbalansen.

Var detta landar

Öppen källkod erbjuder inte per automatik säkerhet. Det erbjuder insyn. Det synliggör antaganden i stället för att dölja dem. Det blottlägger beroenden och det tvingar fram samtal som annars är lätta att skjuta upp när systemen verkar fungera. Det är därför den här diskussionen är viktig. Inte för att varje organisation ska byta teknik över en natt. Inte för att det finns en enda ”rätt” modell att följa. Utan för att frågorna i sig inte längre går att bortse från.

Hur mycket kontroll behöver vi över de system som bär upp samhällskritiska tjänster? Vilka risker är vi beredda att acceptera och vilka är vi inte beredda att ta? Och hur bygger vi digital infrastruktur som förblir fungerande när politiska, ekonomiska eller tekniska förutsättningar förändras?

Läs också: Öppen källkod – öppnar dörrar till nya samarbeten

Öppen källkod är ett sätt att ta dessa frågor på allvar. Inte som ideologi, utan som ett uttryck för vilja: att förstå våra beroenden, minska blinda fläckar och designa för resiliens i en föränderlig värld snarare än det vanemässigt enkla . I det perspektivet handlar det ökade fokuset på öppen källkod mindre om mjukvara och mer om hur redo vi är att ta ansvar för de digitala grundstrukturer som vårt samhälle vilar på varje dag.

Det är också viktigt att vara transparent kring vår egen position. På MetaSolutions bygger vårt arbete på principer om öppen källkod, och EntryScape är i sig öppen källkod. Inte för att öppen källkod är ett mål i sig, utan för att det stödjer långsiktig anpassningsförmåga, delat ansvar och mer genomtänkta beslut kring offentlig digital infrastruktur. För oss är öppen källkod ett praktiskt sätt att minska blint beroende och hålla handlingsutrymmet öppet över tid.

Därför är EntryScape lösningen för öppna data!

Läs mer om EntryScape Free eller ladda ned vår guide "Kom igång med öppna data".

Till toppen