Remissvar till infrastrukturdepartementet
Open Source Sweden har lämnat ett yttrande över SOU 2021:1, den s.k. it-driftsutredningens delbetänkande ”Säker och kostnadseffektiv it-drift – rättsliga förutsättningar för utkontraktering”.
Föreningen påtalar i sitt kritiska yttrande hur felaktiga utgångspunkter, bristande perspektiv och okunskap om öppen programvara fått som konsekvens att utredningen utelämnar för föreningen mycket angelägna frågor och mynnar ut i ett lagförslag som föreningen inte kan tillstyrka.
Föreningens yttrande finns här nedan.
Den som vill veta mer är varmt välkommen att kontakta föreningens arbetsgrupp för molnfrågor genom (Mathias Lindroth, sammankallande) eller vår industritalesperson (Jonas Feist).
Regeringen publicerar här remissvar från de remissinstanser Regeringen själv utsett: https://www.regeringen.se/remisser/2021/02/remiss-sou-20211-it-driftsutredningens-delbetankande-saker-och-kostnadseffektiv-it-drift--rattsliga-forutsattningar-for-utkontraktering/
Föreningens arbetsgrupp för molnfrågor bildades hösten 2020 och består av
Mathias Lindroth (ACF Legal), Colin Campbell (Digitalist), Jonas Berndtsson (Kafit AB), Magnus Glantz (Redhat), Tony Nicolaides (Redpill-Linpro) och Erik Lönroth (Scania CV)
Yttrande; departementets dnr. I2021/00342:
Stockholm den 6 maj 2021
Om Open Source Sweden
Open Source Sweden är en ideell intresseorganisation för leverantörer av öppna programvaror med uppdrag att främja en öppen och väl fungerande marknad för utveckling, försäljning och leverans av öppna programvaror och därtill kopplade tjänster till såväl privata som offentliga organisationer, baserat på öppna standarder. Föreningen skall med samma syfte deltaga och verka i internationella nätverk och övriga sammanhang.
Inledning
Den s.k. it-driftsutredningen har i uppdrag att föreslå ändringar för en framtida säker och kostnads- effektiv it-drift; risken som vi ser det är dock att utredningens förslag kommer göra Sverige både mindre säkert och mindre kostnadseffektivt. Läs vidare.
Säkerhet vs kostnadseffektivitet – ett felaktigt grundantagande
Utredningen utgår från den outtalade förutsättningen att det inte går att förena digital säkerhet med kostnadseffektivitet. Vi menar att det är en felaktig utgångspunkt. Säkerhet är en fullt integrerad komponent i moderna IT lösningar och står inte konflikt med kostnadseffektivitet. Det finns en mångfald av system tillgängliga på marknaden som är både säkra och dessutom så tekniskt beskaffade att det är möjligt att efterleva alla andra juridiska krav (beträffande exv. licenstillgång, skydd för personlig integritet och bevarande av handlingar). I stor utsträckning är dessa system baserade på öppen programvara, vilket rapporten missar helt i sin nulägesanalys. Med öppen programvara avses i detta yttrande vad som på engelska benämns open source och som uppfyller definitionen av sådan uppställd av organisationen Open Source Initiative (OSI). En ytterligare väsentlig fördel med öppen programvara är möjligheten att helt undanröja den allvarliga inlåsningsproblematik (leverantörsinlåsning) utredningen observerat, vilken föreningen finner synnerligen olycklig ur ett upphandlingsrättsligt perspektiv.
Konstitutionella intressen i vågskålen
Utredningen föreslår ny sekretessbrytande bestämmelse i Offentlighets- och sekretesslagen (OSL). Sekretessreglerna i OSL representerar avvägningar mellan å ena sidan det grundläggande demokratiska intresset av insyn och transparens i myndighetsutövning, och å andra sidan olika motstående intressen av jämförlig dignitet, t.ex. medborgarnas personliga integritet och rikets säkerhet.
Utredningens förslag om sekretessbrytande bestämmelse respekterar inte ovannämnda ordning. Istället för att analysera vilka krav som bör uppställas för att säkerställa att utkontraktering inte äventyrar några legitima skyddsintressen, tycks utredningen upphöja myndigheters bekvämlighet till ett intresse relevant att väga av mot intressen som i många fall återfinns både i grundlag och internationella konventioner. I en demokrati måste utgångspunkten vara att de verktyg som används av myndigheterna ska anpassas så att staten fullt ut kan respektera den nivå på skydd för mänskliga rättigheter, nationell säkerhet m.m. som folket enats om och befäst i lag‒‒inte tvärtom. Om en teknisk lösning inte möjliggör efterlevnad av dataskyddsförordningen, för att ta ett omdiskuterat exempel, är den korrekta åtgärden inte att öppna en lucka i lagen, utan att välja en annan teknisk lösning. Om en teknisk lösning inte kan generera dokument i format som juridiskt medger läsbarhet och arkivering över tid, är svaret inte att bortse från gällande rätt.
Utredningen borde ha avfärdat bekvämlighet (och förskönande omskrivningar av samma fenomen) som motiv för att förändra lagstiftning såsom OSL, vars syfte är att säkerställa legitima konstitutionella intressen och balansen mellan sådana i fall där de kolliderar.
Långsiktiga konsekvenser av att agera reaktivt
Utredningen anlägger ett påfallande kortsiktigt perspektiv i frågeställningen och analysen. Vi saknar en djupare analys av hur exempelvis inlåsning påverkar det digitala myndighetsutövandet. Hur långsiktig kompetensförsörjning spelar in. Hur myndigheter på sikt ska kunna hålla jämna steg med den digitala teknikutvecklingen. En sådan analys måste också omfatta fundamentala frågeställningar kring statens relation till medborgaren i den digitala världen för att bli relevant.
Richard Henriksson, som i tio år arbetat med cyber- och informationssäkerhet vid Must och senare som ämnesråd vid Utrikesdepartementet, skriver i sin artikel “Moderna hot kräver digital suveränitet:
- De beslut som vi som samhälle idag väljer att fatta, eller alternativt inte fatta, kommer att innebära långtgående konsekvenser för framtiden. Bara genom en ändamålsenlig och moderniserad reglering som skapats för informationssamhällets förutsättningar kan samhället agera styrande istället för reaktivt. Artikel i SvD med rubriken “Moderna hot kräver digital suveränitet” (Publicerat 2020-01-21).
Öppen programvara och öppna standarders påverkan på kostnadseffektivitet
Utredarens uppdrag har även innefattat att kartlägga myndigheternas förmåga att identifiera risker för inlåsningseffekter och möjlighet att dra nytta av teknisk innovation. Hinder för kostnadseffektiv it-drift enligt myndigheternas enkätsvar säger att 21% av myndigheterna tycker att "leverantörs- beroende eller andra inlåsningseffekter" är orsaken till höga kostnader. Utredningen etablerar gång efter gång hur inlåsning driver högre kostnader, men föreslår inga seriösa lösningar. Forskning på området indikerar med stor tydlighet att öppen programvara och dess ”parhäst” öppna format motverkar inlåsning och därmed kostnadsbilden. Ett bra exempel på sådan forskning är Konkurrensverkets publicerade analys av IT-standarder, inlåsning och konkurrens inom svensk förvaltning.
I ljuset av ovan och trots att utredningen flera gånger fastslår att inlåsning är en av de huvudsakliga anledningarna till höga kostnader, så nämns öppen programvara endast tre gånger i det 398 sidor och cirka 100 000 ord långa dokumentet. Av oklara skäl har utredarna helt bortsett från forskning om inlåsningseffekter. Den forskningen beskriver tydligt hur öppen programvara och öppna standarder minskar riskerna för inlåsning.
Vidare har myndigheter som exempelvis Statskontoret, Verva och Kammarkollegiet sedan 2003 introducerat inköpspolicy som mer och mer inkluderar öppen programvara. Det här går i linje med resten av EU. Anledningen till detta, säger forskning, är att man sett hur öppen programvara motverkar höga kostnader, t ex genom att minska risken för inlåsning. Det finns alltså erfarenhet som man inte drar nytta av i kartläggningen. Det här understryks ytterligare av att öppen programvara och öppna standarder har blivit en given del av näringslivets moderna IT-lösningar. Inte heller detta noteras i betänkandet.
FÖRENINGEN LEVERANTÖRER AV ÖPPEN PROGRAMVARA I SVERIGE — OPEN SOURCE SWEDEN
Kansli: SINF - Svensk Industriförening Fleminggatan 7, Box 22307, S-104 22 Stockholm Epost: bransch@sinf.se Org.nr. 802436-9616 www.opensourcesweden.org