Facebook påminde oss i nyligen – genom att försvinna från nätet i sex timmar – om att vi är sårbara. I Sverige råder vi inte ens över de grundläggande delarna som behövs för att upprätthålla den digitala kommunikation som de flesta av oss ser som en del av vår vardag. I Sverige kan vi inte garantera att ens samhällsviktiga tjänster alltid kommer att kunna levereras som avsett eftersom aktörer – företag, myndigheter och politiker – i andra länder med en underskrift och en knapptryckning kan stänga av en del av tjänsterna. I Sverige är vi beroende av omvärlden. Sverige är sårbart digitalt.
Det finns de som tycker att vi ska återta kontrollen och minska sårbarheten genom att vi ska använda svenska eller europeiska it-tjänster, i vart fall inom den offentliga sektorn.
Dessa ”Molntalibaner” motarbetar varje myndighets, regions och kommuns användning av ledande it-tjänster med hänvisning till ofta vantolkade rättsliga krav och ”lämplighet”. Kommunerna har under många år stått och stampat och väntat på svar:
”Får vi eller får vi inte använda de ledande tjänsterna”.
Vissa myndigheter planerar nu slänga ut grundläggande vedertagna verktyg för ordbehandling och samarbete online – för att ersätta dem med förvisso erkänt sämre och osäkrare verktyg, men som är ”Europeiska”. Vad ska allt detta leda till? Sveriges offentliga sektor tar nu en stor kostnad för att bättra på vår digitala suveränitet och minska vår digitala sårbarhet. Men kommer det att ge önskad effekt?
Jag önskar att jag vaknade i morgon och Sverige var basen för ett av de ledande molntjänsteföretagen. Företaget var extremt bra och ingen fick köpa det så att det skulle förbli svenskt. Ägarna tackade nej till alla bud från Kina, Ryssland, USA. Allt för vår digitala suveränitets skull.
Men det var bara en dröm – även Svenska molntjänster som haft som hela sitt fokus att påtala att tjänster ägda utanför EU är olagliga att använda ägs i dag – efter en snabb underskrift – av ägare i ”tredje land” – utanför EU. Det förefaller vara utsiktslöst att öka vår digitala suveränitet genom den inslagna strategin.
Debatten har under ge gångna åren haft en enorm slagsida mot sekretess och rädslan att personuppgifter ska läcka ut till andra länders myndigheter. Det är inte här den stora risken ligger. Det är dags att vi börjar fokusera på en annan del av cybersäkerheten – tillgänglighet. Det är långt viktigare att vi tillser att samhällsviktiga tjänster alltid kan levereras – även om vi har en angripare som vill stänga av dem. Detta gör vi inte genom att sluta oss som land och använda bara ”svenska” tjänster, utan det måste ske genom en rad tekniska, organisatoriska och rättsliga insatser.
Inte minst behöver myndigheter ha teknisk beredskap att snabbt flytta it-drift av viktiga tjänster från en leverantör till en annan. Detta kan i dag mer eller mindre automatiseras genom nya tekniker som molntjänsterna är beskaffade med.
Om Sverige vill bidra till att lägga grunden för en ”svensk”, snabb, ledande, säker och innovativ molnindustri, så är det bra. Men låt inte Sveriges offentliga sektor och deras anställda få ta kostnaden genom att ge dem dåliga alternativ och verktyg. Detta är en strategi och en kostnad som i så fall måste tas på europeisk nivå.
Fredrik Blix
Doktor och universitetslektor i cybersäkerhet vid Institutionen för data- och systemvetenskap, Stockholms universitet
