Många hade hoppats på att Statens inköpscentral skulle sätta punkt för den brännheta frågan om vilka molnerbjudanden som myndigheter ska och kan använda sig av när det gäller kontorsstöd, genom ett ramavtal där de skulle kunna välja mellan olika tjänster som svarar upp mot alla krav.

Nu blev det inte så. I sin förstudie kom Statens inköpscentral fram till att ingen leverantör uppfyller alla krav – funktionella, juridiska och säkerhetsmässiga.

Klart är att debatten inte har dött efter det här, det vet alla som följt IDGs debattartiklar. Här är de alternativ som diskuteras hetast i dag:

1. Statligt moln

Ibland talas det också om offentligt moln, eftersom det då även kan innefatta regioner och kommuner. En förebild här är tyska Bundescloud, en statlig molntjänst som myndigheter kan ansluta sig till. I dag erbjuder den fillagring och dokumenthantering och under året ska den utökas med samarbetsverktyg, kalkylark och presentationsverktyg. Senare också med chatt och videokonferensverktyg.

I en debattartikel i Svenska Dagbladet har Statens servicecenter förespråkat en lösning just i form av ett statligt moln för myndigheternas drift. Deras tanke är att man slår ihop alla datacenter, vilket då skulle leda till stora besparingar.

Generaldirektören Thomas Pålsson skriver: ”Särskilt stora besparingar kan göras genom att bilda en gemensam statlig molntjänst för myndigheternas it-drift. Här kan den årliga besparingen jämfört med dagsläget ligga på 750–850 miljoner kronor när molntjänsten väl är i stadigvarande drift.”

Tänkbart är också att någon annan central organisation, som till exempel Sveriges kommuner och landsting, i framtiden skapar en egen lösning för sina medlemmar.

Fördelar: Mindre risk att träffas av utländsk lagstiftning. Förespråkarna menar att det skulle spara kostnader.

Nackdelar: Det finns ingen enighet om den här lösningen. Man går miste om den innovation, de skalfördelar och de säkerhetsinvesteringar som följer med de stora leverantörernas molnlösningar.

2. Inhemska molnleverantörer

Flera svenska molnleverantörer hade förhoppningar på Statens Inköpscentrals förstudie och att den skulle leda fram till att de skulle få leverera molnbaserade lösningar till offentlig sektor, eller åtminstone få chansen.

”Med en tydlig bild om behovet från svenska staten hade alla de duktiga privata företagen sett till att tjänsterna utvecklas”, skriver Johan Christensson, vd för City Networks i en debattartikel på IDG.se.

De här leverantörerna har sannolikt inte gett upp hoppet.

Det behöver eventuellt inte heller handla om svenska leverantörer, men åtminstone europeiska för att komma ifrån GDPR-problematiken.

Fördelar: De lyder under svensk lagstiftning. Det finns gott om svenska molnleverantörer.

Nackdelar: Det finns dock ingen svensk tjänst på plats för kontorsstöd, åtminstone inte som uppfyller de krav som Kammarkollegiet ställer.

3. De amerikanska it-jättarnas molnplattformar

Faktum är att många myndigheter redan rullat ut molnlösningar från de stora amerikanska bolagen.

Microsoft vill inte i dagsläget ge någon intervju apropå Kammarkollegiets förstudie om molntjänster i offentlig sektor. Men Daniel Akenine, teknik- och säkerhetschef på Microsoft, skriver i ett mejl till Computer Sweden att ”ett land som i en global värld begränsar sig till it-tjänster enbart från sitt eget land lägger i ettans växel på den digitala motorvägen”.

– I ljuset av 1177-affären kan man fundera på hur hanteringen av personuppgifter skulle fungera om man istället för integrerade molnplattformar upphandlar enskilda tjänster från olika aktörer där alla utbyter personuppgifter med varandra. Risken är att det skapas ett garnnystan av aktörer och tjänster med ett gemensamt ansvar för säkerhet och kontroll – vilket vi vet är sämsta möjliga förutsättning för att utkräva ansvar och få kontroll, skriver han vidare.

Daniel Akenine uppger vidare att en fördel med molnplattformarna är möjligheten till skalfördelar. Han ger som exempel att Microsoft investerar 10 miljarder årligen och har 3 000 säkerhetsexperter anställda med verktyg som dagligen avvärjer 1,5 miljarder attacker. ”Cybersäkerhet är ofta den viktigaste anledningen till att man flyttar över känsliga data till molnplattformar och det är svårt att se det rimliga i att investera i motsvarande resurser själv istället för att dela kostnaderna med andra”.

Fördelar: Förespråkarna pekar på innovation, säkerhet, global skala och kostnadsfördelar.

Nackdelar: Naturligtvis de juridiska aspekterna som gjorde att Statens Inköpscentral inte gick vidare med ett ramavtal – ingen anses leva upp till de juridiska kraven. Därtill har en tung instans som Esam pekat på stora risker att använda utländska molntjänster i offentlig sektor.

4. Stanna i de egna datahallarna

Från myndigheternas håll finns naturligtvis ytterligare en möjlighet: Nämligen att inte använda sig av molnet alls utan förlita sig på egna datacenter för driften. Här finns även olika varianter av hybridlösningar, att man använder olika molntjänster för särskilda ändamål, kanske egna datacenter för andra.

Fördelar: Man slipper en del av de juridiska spörsmålen.

Nackdelar: Man kan inte tillgodogöra sig alla de funktioner och verktyg som molnlösningarna erbjuder – och i en värld där pressen på myndigheterna att digitalisera är stor, är risken för att hamna efter uppenbar.

Läs mer: 
Febril aktivitet på myndigheter efter moln-varning: ”Slog ned som en bomb”
AWS expert om Cloud Act: ”Tekniken för att skydda känsliga data finns”
”Nödbromsa inte resan till molnet – det gör oss alla till förlorare”