Hvem er vi?

Arbeidsgruppen består av deltakere fra NAV, Norstella, UiO, Helsedirektoratet, Fiskeridirektoratet og Digdir. Gruppen skal bidra til at åpen kildekode blir et foretrukket valg ved utvikling og anskaffelse av nye offentlige løsninger.

Målet er at programvare utviklet for offentlige midler som hovedregel publiseres med åpen lisens, slik at offentlig sektor kan dele og gjenbruke mer på tvers. Samtidig skal offentlig sektor bli tydeligere på å bidra tilbake til utviklermiljøene som forvalter den digitale grunnmuren vi selv bruker.

Før sommeren skal arbeidsgruppen sammenstille et kunnskapsgrunnlag, lage en høynivå veileder som avmystifiserer åpen kildekode, og vurdere grunnlaget for en tilskuddsordning og andre kortsiktige og langsiktige tiltak.

Bakgrunn

Offentlig sektor er i dag sterkt avhengig av et fåtall store, internasjonale programvareleverandører. Denne avhengigheten skaper leverandørinnlåsing, geopolitisk sårbarhet og begrenset handlingsrom. Flere europeiske land (Sveits, Frankrike, Tyskland, Italia, Nederland) og EU-kommisjonen har allerede iverksatt strategier for åpen kildekode i offentlig sektor for å møte disse utfordringene.

Arkitektur- og standardiseringsrådet (ASR) behandlet saken i oktober 2024, noe som førte til at DigDir satte ned en arbeidsgruppe som ser på tre tema:

Figur: Arbeidsgruppens tre prinsipper for åpen kildekode i offentlig sektor.

1. Bruke: Åpen kildekode som foretrukket valg

Ved nye anskaffelser og utviklingsløp bør åpen kildekode velges der det er mulig og gir ønsket kvalitet.

Gevinst: Det viktigste er endringsevne. I en ustabil geopolitisk situasjon gir åpne grensesnitt og åpen kildekode i infrastrukturen muligheten til å bytte ut komponenter og leverandører uten å bygge alt på nytt. Dette er kjernen i digital suverenitet: at vi som nasjon beholder handlingsrommet vårt uavhengig av hva enkeltleverandører eller fremmede makter foretar seg. I tillegg reduseres lisenskostnader og kompetansen forblir internt i virksomhetene.

Dette gjelder både programvare vi bygger selv og programvare vi kjøper. For egenutviklet programvare handler det om å velge åpne komponenter i bunnen. For innkjøpt programvare er det mer krevende, fordi krav om åpen kildekode må innarbeides i anskaffelsesregelverket og konkurransegrunnlag. Likevel er det her det største potensialet for å redusere innlåsing ligger.

Risiko: Åpen kildekode krever mer egen kompetanse til drift og vedlikehold enn ferdige kommersielle produkter med support. Ikke alle domener har modne alternativer (f.eks. helsesektoren med egne godkjenningskrav). Prinsippet må derfor anvendes med skjønn.

2. Dele: Åpent som standard

Programvare utviklet for offentlige midler bør publiseres med åpen lisens som standard.

Gevinst: Åpenhet i seg selv er den viktigste gevinsten. Når koden er åpen, kan innbyggere, media og andre etater se hvordan offentlige tjenester faktisk fungerer. Det styrker tilliten til forvaltningen og støtter prinsippet om en åpen og etterprøvbar stat. I tillegg gir åpenhet bedre kodekvalitet: kode som skrives for å tåle innsyn blir renere, bedre dokumentert og mer sikker. Gjenbruk på tvers av etater er en tilleggsgevinst, men ikke hovedargumentet.

Risiko: Åpen publisering krever bevissthet rundt sikkerhet og personvern, slik at hemmeligheter og sensitive data ikke havner i koden. Dette er håndterbart med gode rutiner og verktøy som allerede finnes, og er praksis hos etater som NAV i dag.

3. Bidra: Sikre den digitale grunnmuren

Hele den digitale infrastrukturen i offentlig sektor hviler på åpen kildekode-prosjekter. Mange av disse vedlikeholdes av enkeltpersoner eller små grupper uten stabil finansiering. Hvis disse forsvinner eller slutter å vedlikeholde, rammes alle som er avhengige av programvaren. Dette er en systemisk risiko.

Tiltak:

• Tilskuddsordning: En tverr-offentlig pott for økonomisk støtte til kritiske åpen kildekode-prosjekter som norsk offentlig sektor er avhengig av. Relativt små beløp kan sikre stabiliteten i programvare vi allerede bruker.
• Bidrag fra ansatte: Utviklere i offentlig sektor bør kunne bruke deler av arbeidstiden (f.eks. 5%) til å bidra med kode og vedlikehold tilbake til åpen kildekode-prosjekter de bruker i det daglige.

Gevinst: Norge går fra å være gratispassasjer til å være en ansvarlig aktør som styrker sin egen infrastruktur. Det bygger også kompetanse internt og gir norske utviklere nettverk og innflytelse i prosjektene vi er avhengige av.

Risiko: Lav. Krever en mekanisme for å identifisere kritiske avhengigheter og fordele midler, men dette er løsbart.

Status - og hvordan kan du bidra?

All informasjon på disse sidene er arbeidsdokumenter som er under arbeid. Vi tar gjerne imot tilbakemeldinger fra alle som er engasjerte i tematikken ☺️. Send tilbakemeldinger oss via diskusjonssiden på github eller på epost. Det er også lov å åpne en pull-request mot repoet. Arbeidsgruppen vil vurdere eventuelle bidrag. (oppdatere tekst - Digdir)