Om arbeidet

Denne delen beskriver rammene for arbeidsgruppens arbeid.

Hva som kan ligge her

• formål
• avgrensninger
• arbeidsform og prioriteringer
• prinsipper for apen publisering
• eventuelt plan for videre leveranser

Hvordan vi bruker siden

• siden oppdateres nar gruppen blir enig om retning og prioriteringer
• den skal forklare hva arbeidet omfatter, og hva det ikke omfatter

Bakgrunn

Offentlig sektor er i dag sterkt avhengig av et fåtall store, internasjonale programvareleverandører. Denne avhengigheten skaper leverandørinnlåsing, geopolitisk sårbarhet og begrenset handlingsrom. Flere europeiske land (Sveits, Frankrike, Tyskland, Italia, Nederland) og EU-kommisjonen har allerede iverksatt strategier for åpen kildekode i offentlig sektor for å møte disse utfordringene.

Arkitektur- og standardiseringsrådet (ASR) behandlet saken i oktober 2024, noe som førte til at DigDir satte ned en arbeidsgruppe som ser på tre tema:

1. Bruke: Åpen kildekode som foretrukket valg

Ved nye anskaffelser og utviklingsløp bør åpen kildekode velges der det er mulig og gir ønsket kvalitet.

Gevinst: Det viktigste er endringsevne. I en ustabil geopolitisk situasjon gir åpne grensesnitt og åpen kildekode i infrastrukturen muligheten til å bytte ut komponenter og leverandører uten å bygge alt på nytt. Dette er kjernen i digital suverenitet: at vi som nasjon beholder handlingsrommet vårt uavhengig av hva enkeltleverandører eller fremmede makter foretar seg. I tillegg reduseres lisenskostnader og kompetansen forblir internt i virksomhetene.

Dette gjelder både programvare vi bygger selv og programvare vi kjøper. For egenutviklet programvare handler det om å velge åpne komponenter i bunnen. For innkjøpt programvare er det mer krevende, fordi krav om åpen kildekode må innarbeides i anskaffelsesregelverket og konkurransegrunnlag. Likevel er det her det største potensialet for å redusere innlåsing ligger.

Risiko: Åpen kildekode krever mer egen kompetanse til drift og vedlikehold enn ferdige kommersielle produkter med support. Ikke alle domener har modne alternativer (f.eks. helsesektoren med egne godkjenningskrav). Prinsippet må derfor anvendes med skjønn.

2. Dele: Åpent som standard

Programvare utviklet for offentlige midler bør publiseres med åpen lisens som standard.

Gevinst: Åpenhet i seg selv er den viktigste gevinsten. Når koden er åpen, kan innbyggere, media og andre etater se hvordan offentlige tjenester faktisk fungerer. Det styrker tilliten til forvaltningen og støtter prinsippet om en åpen og etterprøvbar stat. I tillegg gir åpenhet bedre kodekvalitet: kode som skrives for å tåle innsyn blir renere, bedre dokumentert og mer sikker. Gjenbruk på tvers av etater er en tilleggsgevinst, men ikke hovedargumentet.

Risiko: Åpen publisering krever bevissthet rundt sikkerhet og personvern, slik at hemmeligheter og sensitive data ikke havner i koden. Dette er håndterbart med gode rutiner og verktøy som allerede finnes, og er praksis hos etater som NAV i dag.

3. Bidra: Sikre den digitale grunnmuren

Hele den digitale infrastrukturen i offentlig sektor hviler på åpen kildekode-prosjekter. Mange av disse vedlikeholdes av enkeltpersoner eller små grupper uten stabil finansiering. Hvis disse forsvinner eller slutter å vedlikeholde, rammes alle som er avhengige av programvaren. Dette er en systemisk risiko.

Tiltak:

• Tilskuddsordning: En tverr-offentlig pott for økonomisk støtte til kritiske åpen kildekode-prosjekter som norsk offentlig sektor er avhengig av. Relativt små beløp kan sikre stabiliteten i programvare vi allerede bruker.
• Bidrag fra ansatte: Utviklere i offentlig sektor bør kunne bruke deler av arbeidstiden (f.eks. 5%) til å bidra med kode og vedlikehold tilbake til åpen kildekode-prosjekter de bruker i det daglige.

Gevinst: Norge går fra å være gratispassasjer til å være en ansvarlig aktør som styrker sin egen infrastruktur. Det bygger også kompetanse internt og gir norske utviklere nettverk og innflytelse i prosjektene vi er avhengige av.

Risiko: Lav. Krever en mekanisme for å identifisere kritiske avhengigheter og fordele midler, men dette er løsbart.

Status

Digdir har fått i oppdrag å ta arbeidet videre. En arbeidsgruppe med deltakere fra flere etater (NAV, Digdir, m.fl.) jobber nå med å konkretisere anbefalingene. Endringer i overordnede arkitekturprinsipper krever forankring på departementsnivå.