”Onödigt polariserat” – nu utreder regeringen offentlig sektors molnstrid

Det är förmodligen den mest infekterade frågan både i it-branschen och Myndighetssverige just nu: Hur kan offentlig sektor använda utländska molntjänster utan att sekretessbelagda uppgifter ska anses röjda?

Det finns två läger. Den ena sidan (molnleverantörernas) anklagar motparten för att lamslå digitaliseringen i offentlig förvaltning och den andra går till storms mot att sekretessbelagda data hamnar i amerikanska leverantörers händer, trots att rättsläget är oklart.

Har arbetat intensivt med frågan

Nu sätter regeringens utredning igång på allvar. I samband med IT&Telekomföretagens och analysföretaget IDC:s seminarium om molntjänster i offentlig sektor var kanslirådet vid regeringskansliet Nils Fjelkegård på plats. Det är han som skrivit direktivet till utredningen och han berättade att de arbetat intensivt med frågan sedan förra året, väl medvetna om att konflikten har en negativ effekt på ”den nödvändiga digitaliseringen i offentlig sektor som annars medför så mycket gott”.

– Vi har en situation där det råder olika uppfattningar om rättsläget är oklart eller inte. Om man ser till offentlig förvaltning som helhet så upplever de en otydlighet om vad som gäller.

Man får intrycket av att läget är helt låst ju – och man frågar sig nästan om det överhuvudtaget finns en lösning?

– Det är klart att det finns en lösning, men det är väldigt komplext. Vänder man på en sten dyker det hela tiden upp nya frågor. Jag tycker att det har blivit onödigt polariserat, men jag upplever samtidigt att det finns en vilja hos båda sidor att lösa det här.

Utredningen går under namnet ”Säker och kostnadseffektiv it-drift i den offentliga förvaltningen”.

– Vi tror inte att det finns en one-size-fits-all. Det behövs olika lösningar beroende på om det är samhällskritisk verksamhet eller om informationen har lågt skyddsvärde.

Kanske kopplat till en statlig molntjänst

– Sedan finns ett stort spann i mitten där vi tror att det finns ett behov att öka samordningen både i den statliga och kommunala förvaltningen, kanske kopplat till en statlig molntjänst eller samordnade datahallar.

Nils Fjelkegård säger att det finns två huvudsakliga spår regeringskansliet nu vill bena mer i: dels att utreda förutsättningarna för en varaktig samordnad statlig it-drift, dels att tydliggöra rättsliga förutsättningarna för utländska molntjänster.

Den utredning som regeringskansliet tillsatt kommer dock att ta sin lilla tid. Slutredovisningen ska ske den 31 maj 2021. Dessförinnan ska det ske en delredovisning den 31 augusti 2020.

Det här kan tyckas vara en lång period i de här tiderna, då digitaliseringen sköljer över världen med rasande fart.

– Ur vårt perspektiv är det här en snabb hantering för så här komplexa frågor. Det är inte så att det här begravs i någon utredning.

De har utsett Annelie Roswall Ljunggren till särskild utredare. Just nu är hon generaldirektör för Statskontoret, men har tidigare bland annat varit statssekreterare på finansdepartementet.

Manar till lugn och besinning

Ann-Marie Eklund Löwinder, en av landets tyngsta internetexperter och säkerhetschef på Internetstiftelsen manar först och främst till lugn och besinning i den upphetsade stämning som råder.

– Låt den här utredningen göra sitt jobb, så bråttom är det inte. Gå hem och fira jul i lugn och ro. Jag tror att den svåraste uppgiften för utredningen blir att skilja signal från brus från olika intressenter i det här.

Eklund Löwinder delar också ut kritik mot hur molnleverantörerna har hanterat den uppkomna situationen. De har agerat för ensidigt med enbart argumentet ”lita på oss”.

– En klok säljare på en molnleverantör skulle hjälpa kunder med kunskap om hur man skiljer harmlösa data från data som riskerar rikets säkerhet om de röjs, till exempel genom stöd för informationsklassning. Man måste hjälpas åt i stället för att försöka pressa offentlig förvaltning.

– Men det har saknats en dialog från leverantörernas sida, de kan inte bara förvänta sig att alla ska dansa efter deras pipa. De måste hitta nya sätt att tillhandahålla de här tjänsterna.

Eklund Löwinder slår tillbaka mot den föreställning som finns i delar av branschen om att detta enbart skulle vara en svensk diskussion.

– Det är ju inte sant. Den här diskussionen pågår i hela Europa. Nederländerna förbjöd användningen av Office 365 i den offentliga förvaltningen, Tyskland i skolorna av integritetsskäl och Frankrike valde en on-prem-lösning för att kunna hålla informationen i landet.

Vad säger då leverantörerna om det här? Hittills har de varit ganska tystlåtna, åtminstone i den offentliga diskussionen. Daniel Akenine, Microsofts teknikchef. tycker i motsats till Ann-Marie Eklund Löwinder att ”det finns en sense of urgency”.

– Det kommer att krävas investeringar för att förbättra välfärden, och det finns ingen som har något jättebra förslag på hur det ska gå till förutom att rationalisera och digitalisera.

Investerar miljarder i säkerheten

Daniel Akenine säger att det i själva verket är säkrare med molntjänster från de amerikanska molnjättarna, eftersom de investerar åtskilliga miljarder i säkerheten i sina tjänster. Ofta är det också ekonomiska drivkrafter som ligger bakom att organisationer väljer molntjänster.

– Men det är också så att äldre datahallar blir dyrare och ohållbara jämförbart med de här stora datahallarna som det görs stora investeringar i, och i framtiden lär man behöva dispens för att driva dem.

Vad säger då Daniel Akenine om kritiken om att de skulle ha varit lomhörda?

– Jag kan förstå den kritiken, men samtidigt finns det en utmaning i vad man begär. Den här kritiken utgår ju ifrån att vi är ett amerikanskt företag, och det är svårt att bemöta den då, det är ju vad vi är. Men det är klart att vi kan bli bättre på att till exempel ge riktlinjer för hur man ska göra informationsklassning.

Läs också: ”Effektiv offentlig it-drift kräver molntjänster från privata aktörer”