Herold

En ustabil verdenssituasjon har aktualisert spørsmålet om digital suverenitet. Norge er svært avhengig av globale tech-selskaper, for det meste basert i USA. Det gjelder ikke minst UiT.

I følge en undersøkelse gjort av det sveitsiske selskapet Proton ligger Norge på topp i Europa når det gjelder slik avhengighet. Mange har i den offentlige debatten pekt på behovet for å redusere avhengighetene og peker gjerne på euro­peiske alternativer og åpen kildekode. Vi ser at land som Danmark, Tyskland, Frankrike og Sveits begynner å ta i bruk slike alternativer. Vi har også viktige EU-reguleringer som GDPR, DSA og AI Act som setter noen krav til selskapene som behandler våre data og det ser ut som storting og regjering begynner å ta tak i problematikken, men er det tilstrekkelig?

Kjøpte løsninger løser ikke alt. Når vi kjøper en IKT-løsning, kanskje fra en global tech-gigant, kjøper vi ikke suverenitet. Vi kjøper en tjeneste, noe som per definisjon er eid og kontrollert av leverandøren. Tenk deg en situasjon hvor kritisk infrastruktur benytter tjenester eller programvare vi ikke har kontroll over selv? Systemet fungerer perfekt så lenge leverandøren vil det. Men hva skjer hvis leverandøren endrer strategi? Hva skjer hvis landet de opererer fra innfører sanksjoner slik USA gjorde mot den internasjonale straffedomstolen? Hva skjer hvis sikkerheten blir kompromittert eller det finnes sårbarheter eller bakdører vi ikke vet eksisterer?

Åpenhet og menneskelig kompetanseer viktige forutsetninger for å oppnå digital suverenitet. Det handler mye om evnen til å forstå, styre, vedlikeholde og utvikle den digitale verdenen vi er så avhengige av. Denne evnen kan ikke kjøpes, importeres eller automatiseres gjennom bruk av KI. Den må bygges, stein for stein, gjennom en satsing på utdanning i IKT/digitaliseringog gjennom en kultur som verdsetter digital samhandling: Her er åpne standarder(for dokument­deling og kommunikasjon) og åpen kildekode(for programvare) viktige virkemidler. En fellesbetegnelse på åpne data, kunnskap og teknologi er ‘den digitale almenningen’ eller ‘digital commons’.

Uten åpenhet og egen kompetanse er vi blinde. Vi kan ikke sjekke koden. Vi kan ikke verifisere sikkerhets­påstandene. Vi kan ikke fikse problemene selv. Vi sitter fast i en situasjon hvor vi må stole blindt på at leverandøren har våre beste interesser for øye. Dette er ikke suverenitet; dette er en moderne form for vasallskap. Vi eier kanskje maskinvaren, eller vi kan ha datasentre Norge, men hva nytter det hvis vi ikke har kontroll over logikken som styrer tjenestene? Digital suverenitet krever at vi har nok folk med nok dybdekunnskap til å stille de rette spørsmålene. Vi trenger arkitekter som forstår systemenes oppbygning og indre mekanismer, sikkerhetseksperter som kan teste motstands­kraften, samt politikere og byråkrater som forstår teknologien nok til å utforme fornuftig regelverk. Uten denne kompetansen blir diskusjonene om suverenitet lett tom retorikk.

Åpen kildekode er mer enn bare en utviklingsmetode; det er en filosofisk og politisk holdning til hvordan teknologi bør skapes og deles. Prinsippet er enkelt: Framgangsmåten eller koden er tilgjengelig for alle å lese, studere, endre og distribuere. Dette bryter med den tradisjonelle modellen hvor teknologi er en vare som selges med hemmelighold som en del av produktet. Åpen kildekode kan gi oss flere fordeler:

Transparens: I et demokratisk samfunn er det en grunnleggende forutsetning at vi vet hva syste­mene våre gjør. Når vi bruker lukket programvare, må vi stole på leverandøren. Når vi bruker åpen kildekode, kan vi undersøke logikken som ligger i koden. Enhver ekspert, enhver forsker, enhver student kan gå inn og sjekke om koden inneholder alvorlige feil, om den samler inn data den ikke skal, eller om den har sårbarheter eller bakdører. Dette muliggjør en tillit som er vanskelig å oppnå med lukkede systemer. For en stat er dette kritisk. Vi bør ikke la en leverandør bestemme sikker­hets­nivået i vår kritiske infrastruktur basert på tillit alene. Vi må kunne verifisere.

Uavhengighet: Med åpen kildekode kan vi unngå at leverandører låser oss inne i sine økosystem. Hvis en leverandør av proprietær programvare går konkurs, endrer prisstruktur, eller trekker seg fra markedet, kan vi bli stående igjen med et system vi ikke kan vedlikeholde. Vi er fanget. Med åpen kildekode eier vi logikken, vi kan ta koden og finne en annen partner eller vi kan selv ta over drifta. Vi har friheten til å tilpasse systemet til norske forhold, til norsk lovgivning, til norske språk og kulturelle behov. Dette er kjernen i suverenitet: evnen til å ta egne beslutninger.

Åpen kildekode er enlæringsressurs. Når koden er åpen, blir den en levende lærebok. Studenter kan grave seg ned i hvordan verdens beste sikkerhetsløsninger er bygget. Utviklere kan lære av feil og suksesser. Dette kan skape en synergieffekt hvor kompetansen i samfunnet heves som helhet. I stedet for at kunnskapen er låst inne i en håndfull ansatte hos en stor leverandør, blir den spredd ut i hele samfunnet. Slik kan vi bygge en bærekraftig nasjonal kompetansebase.

Utdanning som nasjonal sikkerhetsstrategi.Digital kompetanse bør være en grunnleggende borgerrettighet og en nasjonal sikkerhetsprioritet. Vi trenger en utdanning som ikke bare lærer studentene å bruke teknologi, men å forstå den. Derfor bør IKT-utdanning ikke være noe som bare kuttes ned så snart søkertallene går ned - det bør tas ordentlig tak i problematikken rundt rekrut­teringen til realfags og teknologiutdanningene. Det bør legges til rette for innovasjon og jobb­skaping innen IKT. Å fortelle ungdommen at vi trenger mindre av denne kompetansen fordi man tror at KI skal overta jobbene er å overlate utviklinga til de store tech-sel­ska­pene.

Vi bør endre holdningene i det offentlige forvaltningsapparatet. Offentlige innkjøp bør slutte å favorisere globale tech-giganter, de bør stille krav om åpen kildekode og åpne standarder og de bør oppmuntre til en reell konkurranse i markedet samt at hensynet til nasjonal kontroll bør telle. En løsning som er billig å kjøpe, men som låser oss til en leverandør kan i praksis være dyrere enn en løsning som krever mer oppstartsinvestering men som på lengre sikt gir oss frihet og kontroll.

Derfor må vi slutte å se på teknologi bare som en kostnadspost, og begynne å se på den som en strategisk ressurs. Vi må bygge kompetanse, og her har universitetet et samfunnsansvar. Vi må slutte å se på åpen kildekode som et «gratisalternativ», og begynne å se på det som en investering i nasjonal selvstendighet. Digital suverenitet er ikke gratis.