Open Source Sweden skickar remissvar till SOU 2021:1

Skarp kritik, föreslag gör Sverige osäkrare och mindre kostnadseffektivt

Till Infrastrukturdepartementet

Stockholm den 6 maj 2021

Remissyttrande

Föreningen Open Source Sweden avger förevarande yttrande över delbetänkandet Säker och kostnads¬effektiv it-drift – rättsliga förutsättningar för utkontraktering (SOU 2021:1).

Om Open Source Sweden

Open Source Sweden är en ideell intresseorganisation för leverantörer av öppna programvaror med uppdrag att främja en öppen och väl fungerande marknad för utveckling, försäljning och leverans av öppna programvaror och därtill kopplade tjänster till såväl privata som offentliga organisationer, baserat på öppna standarder. Föreningen skall med samma syfte deltaga och verka i internationella nätverk och övriga sammanhang.

Inledning

Utredningen har i uppdrag att föreslå ändringar för en framtida säker och kostnadseffektiv IT-drift, risken som vi ser det är dock att förslaget kommer göra Sverige både mindre säkert och mindre kostnadseffektivt. Läs vidare.

Säkerhet vs kostnadseffektivitet – ett felaktigt grundantagande

Utredningen utgår från den outtalade förutsättningen att det inte går att förena digital säkerhet med kostnadseffektivitet, vi menar det är felaktigt. Säkerhet är en fullt integrerad komponent i moderna IT lösningar som inte står i konflikt med kostnadseffektivitet. Det finns en mångfald av system tillgängliga på marknaden som är både säkra och så tekniskt beskaffade att det är möjligt att efterleva alla de krav lagarna ställer. I stor utsträckning är dessa system baserade på öppen programvara vilket rapporten missar helt i analysen. Med öppen programvara avses i detta yttrande vad som på engelska benämns open source och som uppfyller definitionen av sådan uppställd av organisationen Open Source Initiative (OSI).

Konstitutionella intressen i vågskålen

Utredningen föreslår ny sekretessbrytande bestämmelse i Offentlighets- och sekretesslagen (OSL). Sekretessreglerna i OSL utgör avvägningar mellan å ena sidan det grundläggande demokratiska intresset av insyn och transparens i myndighetsutövning, och å andra sidan olika motstående intressen som tillmäts motsvarande vikt, t.ex. medborgarnas personliga integritet och rikets säkerhet.

Med bakgrund av ovan, så antar dessvärre utredningen en felaktig utgångspunkt här. Istället för att utgå ifrån vilka krav som skall uppställas för utkontraktering i enlighet med gällande lag, så upphöjer utredningen bekvämlighet till ett intresse relevant att balansera mot medborgarnas konstitutionella intressen som motiverar sekretess. I en demokrati bör man inte inskränka vad som i förlängningen är mänskliga rättigheter, om det inte är absolut nödvändigt.

Utredningen borde avfärdat bekvämlighet som utgångspunkt till att förändra lagstiftning rörandes balansen mellan medborgarnas konstitutionella intressen och myndigheternas förmåga att skydda dessa intressen.

Långsiktiga konsekvenser av att agera reaktivt

Utredningen har ett kortsiktigt perspektiv i frågeställningen och analysen. Vi saknar en djupare analys av hur exempelvis inlåsning påverkar det digitala myndighetsutövandet. Hur långsiktig kompetensförsörjning spelar in. Hur myndigheter på sikt ska kunna hålla jämna steg med den digitala teknikutvecklingen. En sådan analys måste också omfatta fundamentala frågeställningar kring statens relation till medborgaren i den digitala världen för att bli relevant.

Richard Henriksson, som i tio år arbetat med cyber- och informationssäkerhet vid Must och senare som ämnesråd vid Utrikesdepartementet, skriver i sin artikel “Moderna hot kräver digital suveränitet:

“De beslut som vi som samhälle idag väljer att fatta, eller alternativt inte fatta, kommer att innebära långtgående konsekvenser för framtiden. Bara genom en ändamålsenlig och moderniserad reglering som skapats för informationssamhällets förutsättningar kan samhället agera styrande istället för reaktivt. Artikel i SvD med rubriken “Moderna hot kräver digital suveränitet” (Publicerat 2020-01-21).

Öppen programvara och öppna standarders påverkan på kostnadseffektivitet

Utredarens uppdrag är också att kartlägga myndigheternas förmåga att identifiera risker för inlåsningseffekter och möjlighet att dra nytta av teknisk innovation. Hinder för kostnadseffektiv IT-drift enligt myndigheternas enkätsvar säger att 21% av myndigheterna tycker att “leverantörsberoende eller andra inlåsningseffekter” är orsaken till höga kostnader. Utredningen etablerar gång efter gång hur inlåsning driver högre kostnader men föreslår inga seriösa lösningar. Bred och etablerad forskning på området säger att öppen programvara och dess parhäst öppna format motverkar inlåsning och därmed kostnadsbilden. Ett bra exempel på sådan forskning Konkurrensverkets publicerade analys av IT-standarder, inlåsning och konkurrens inom svensk förvaltning.

I ljuset av ovan och trots att utredningen flera gånger fastslår att inlåsning är en av de huvudsakliga anledningarna till höga kostnader, så nämns öppen programvara endast tre gånger i det 398 sidor och cirka 100 000 ord långa dokumentet. Det är tydligt därför att kartläggningen helt missat den omfattande forskning som existerar. Den forskningen beskriver tydligt hur öppen programvara och öppna standarder minskar riskerna för inlåsning.

Vidare har myndigheter som exempelvis Statskontoret, Verva och Kammarkollegiet sedan 2003 introducerat inköpspolicy som mer och mer inkluderar öppen programvara. Det här går i linje med resten av EU. Anledningen till detta, säger forskning, är man sett hur öppen programvara motverkar höga kostnader, t ex genom att minska risken för inlåsning. Det finns alltså erfarenhet som man inte drar nytta av i kartläggningen. Det här understryks ytterligare av att öppen kod och öppna standarder har blivit en given del av näringslivets moderna IT-lösningar och inte heller det framgår i betänkandet.