Hvordan kan vi bidra?
Tiltak, tilskudd og bidrag til åpen kildekode
Arbeidsnotat: 3. Juli, 2026 / Morten G: Denne siden beskriver behov, mulige tiltak og mulige finansieringsmodeller for å styrke åpen kildekode som offentlig sektor bruker, deler og er avhengig av. Teksten er et forslag til samlet struktur og innhold. Tiltakene er ikke juridisk, anskaffelsesfaglig eller økonomisk kvalitetssikret. Slike vurderinger må gjøres før tiltak prioriteres, besluttes eller gjennomføres. Teksten har tatt med innholdet fra både eksisterende side (index.md), og de to tidligere NAV-notatene.
Kort oppsummering
Offentlig sektor er allerede avhengig av åpen kildekode i digitale tjenester, utviklingsverktøy, infrastruktur, skytjenester, leverandørløsninger og felleskomponenter. Denne avhengigheten er ofte lite synlig, men den er en del av den digitale grunnmuren offentlige tjenester bygger på.
Derfor bør offentlig sektor ikke bare bruke åpen kildekode. Vi bør også bidra tilbake til prosjektene, fellesskapene og infrastrukturene vi er avhengige av. Bidrag tilbake handler om sikkerhet, kvalitet, beredskap, digital suverenitet, gjenbruk og ansvarlig ressursbruk.
Forslaget er å jobbe på tre nivåer:
-
Tiltak virksomheter kan gjøre selv nå
Eksempler er å gi ansatte tid og mandat til å bidra, bidra med dokumentasjon og feilretting, rapportere sårbarheter på en god måte og delta i relevante fagmiljøer. -
Tiltak som kan prøves ut gjennom eksisterende virkemidler
Eksempler er anskaffelser, vedlikeholdsavtaler, supportavtaler, spleiselag, felles forvaltningsmodeller, krav til leverandører og bidrag via etablerte stiftelser eller organisasjoner. -
Tiltak som krever videre utredning
Eksempler er en nasjonal støtteordning, en tverr-offentlig finansieringspott, offentlig sponsorordning, felles modell for vedlikehold av kritiske åpne komponenter og ordninger for teknisk speiling og bevaring av av kritiske åpne kildekode-komponenter
Sammenheng med arbeidsgruppens øvrige arbeid
Arbeidsgruppen bruker tre hovedgrep for å beskrive åpen kildekode i offentlig sektor:
- Bruke: Åpen kildekode bør velges der det er mulig og gir ønsket kvalitet.
- Dele: Programvare utviklet for offentlige midler bør som hovedregel publiseres med åpen lisens når det er forsvarlig.
- Bidra: Offentlig sektor bør bidra tilbake til prosjektene og miljøene vi er avhengige av.
“Tilskudd og bidrag” handler særlig om det tredje punktet: bidra. Bidrag henger tett sammen med både bruk og deling. Jo mer offentlig sektor bruker og deler åpen kildekode, desto viktigere blir det å ha modeller for vedlikehold, sikkerhet, dokumentasjon, finansiering og langsiktig forvaltning.
Hvorfor bør offentlig sektor bidra tilbake?
Vi er allerede avhengige av åpen kildekode
Offentlig sektor bygger i praksis på et stort antall åpne komponenter. Det gjelder både programvare vi utvikler selv, løsninger vi kjøper fra leverandører, skytjenester, utviklingsverktøy, integrasjoner og teknisk infrastruktur.
Spørsmålet er derfor ikke om offentlig sektor bruker åpen kildekode, men hvordan vi forvalter denne avhengigheten på en ansvarlig måte.
Når vi bruker åpen kildekode, blir vi også avhengige av miljøene som utvikler og vedlikeholder den. Mange prosjekter drives av enkeltpersoner, små team eller frivillige fellesskap. Dersom slike prosjekter ikke har kapasitet til sikkerhetsoppdateringer, feilretting, dokumentasjon og videreutvikling, øker risikoen for alle som er avhengige av dem.
Bidrag tilbake reduserer risiko
Bidrag tilbake handler om sikkerhet, kvalitet, beredskap og langsiktig forvaltning av våre løsninger.
Når offentlig sektor bidrar til prosjektene vi er avhengige av, kan vi redusere risiko for:
- vedlikeholdsetterslep
- kjente og ukjente sårbarheter
- leverandørinnlåsing
- manglende dokumentasjon
- tap av kompetanse
- fragmenterte lokale tilpasninger
- duplisering av arbeid i flere virksomheter
- at kritiske prosjekter blir forlatt eller lagt ned
Et viktig eksempel er Ingress NGINX, som var en mye brukt komponent i Kubernetes-miljøer. Prosjektet ble besluttet avviklet etter langvarige vedlikeholdsutfordringer og manglende kapasitet. For virksomheter som var avhengige av komponenten, medførte dette behov for migrering og ny risikovurdering. Eksempelet illustrerer at svak bærekraft i åpne prosjekter kan bli en konkret drifts- og beredskapsrisiko.
Bidrag tilbake gir bedre ressursbruk
Åpen kildekode skaper verdi fordi mange kan bruke, dele og forbedre samme løsning. Dersom flere offentlige virksomheter er avhengige av samme komponent, kan det være mer effektivt å bidra til én felles løsning enn at hver virksomhet håndterer feil, dokumentasjon, sikkerhet og lokale tilpasninger hver for seg.
Bidrag tilbake kan derfor være god økonomi, selv når det ikke gir lavere kostnad på dag én. Kostnaden ved åpen kildekode forsvinner ikke; den flytter seg fra lisens og leverandørbinding til vedlikehold, sikkerhet, dokumentasjon, kompetanse og forvaltning. Fordelen er at kostnaden kan bli mer synlig, styrbar og delbar.
Bidrag tilbake styrker digital suverenitet
Åpen kildekode gir offentlig sektor større kontroll over digitale løsninger, men er avhengig av investering i kompetanse, vedlikehold og fellesskap. Hvis offentlig sektor bare henter verdi ut av åpne prosjekter uten å bidra tilbake, blir vi sårbare for at løsninger og komponenter basert på åpen kildekode forsvinner, at prosjekter endrer uønsket retning, eller at viktig kompetanse blir utilgjengelig. Kunnskapen som trengs for å forstå, vedlikeholde, sikre og videreutvikle åpne kildekode-komponenter må ikke bli liggende utenfor offentlig sektor. Hvis offentlig sektor bare bruker komponentene, men ikke bygger egen innsikt eller deltar i prosjektene, kan man bli avhengig av enkeltpersoner, frivillige miljøer eller leverandører. Kompetansen kan bli vanskelig å få tak i dersom egne nøkkelpersoner slutter, prosjektet blir mindre aktivt, leverandører endrer prioritering, eller fellesskapet rundt komponenten svekkes.
Ved å bidra tilbake kan Norge gå fra å være en passiv bruker til å bli en ansvarlig aktør som styrker sin egen digitale infrastruktur. Det bygger også kompetanse internt og gir norske fagmiljøer mer innsikt og påvirkningsmulighet i prosjektene vi er avhengige av.
Hva mener vi med å bidra?
Å bidra tilbake betyr mer enn å betale finansielt. Offentlig sektor kan bidra med både tid, kompetanse, krav, infrastruktur i tillegg til finansiering.
Faglige bidrag
Faglige bidrag handler om at offentlig sektor ikke bare bruker åpen kildekode, men også bidrar med kunnskap, erfaring og forbedringer tilbake til prosjektene. Det kan for eksempel være å rette feil, forbedre sikkerhet, skrive bedre dokumentasjon, teste løsningen eller foreslå endringer basert på faktiske behov i offentlig sektor.
Bidrag trenger ikke alltid å være kode. Det kan også være å beskrive feil og behov, prioritere hvilke problemer som bør løses først, delta i diskusjoner om videreutvikling, gjennomgå andres kode eller dele brukererfaringer. Slike bidrag gjør prosjektene bedre, mer relevante og tryggere å bruke for flere.
Organisatoriske bidrag
Organisatoriske bidrag handler om å legge til rette for at åpen kildekode kan brukes, forvaltes og videreutvikles på en god måte over tid. Det kan for eksempel være å delta i styringsgrupper, fagfora eller brukerfellesskap, eller å bidra til felles modeller for hvordan en løsning skal forvaltes.
Slike bidrag kan også handle om å koordinere virksomheter som bruker den samme løsningen, slik at behov, prioriteringer og videreutvikling samordnes bedre.
Økonomiske bidrag
Økonomiske bidrag handler om at offentlig sektor kan bidra med penger eller finansiering til åpne kildekodeprosjekter som er viktige å bruke, vedlikeholde eller videreutvikle. Det kan for eksempel være å kjøpe utvikling, vedlikehold, drift, sikkerhetsarbeid eller support fra aktører som kjenner prosjektet godt.
Slike bidrag kan også gis gjennom sponsorordninger, medlemskap i stiftelser eller organisasjoner, tilskudd, fond eller spleiselag mellom flere virksomheter. Økonomiske bidrag kan brukes til konkrete behov, som sikkerhetsrevisjoner, bedre dokumentasjon, feilretting eller videreutvikling av funksjonalitet som flere offentlige virksomheter har nytte av.
Infrastruktur- og beredskapsbidrag
Infrastruktur- og beredskapsbidrag handler om å sikre at viktige åpne kildekode-komponenter fortsatt er tilgjengelige, trygge og mulige å bruke over tid. Offentlig sektor er ofte avhengig av komponenter som hentes fra eksterne tjenester, for eksempel pakkeregistre, kodeplattformer eller distribusjonsløsninger. Dersom slike tjenester blir utilgjengelige, endres eller forsvinner, kan det påvirke utvikling, drift og sikkerhet i offentlige digitale tjenester.
Slike bidrag kan derfor være å speile eller mellomlagre kritiske komponenter, etablere sikker lagring av viktige avhengigheter, bidra til testmiljøer og bygginfrastruktur, eller støtte dokumentasjonssider og distribusjonsløsninger. Det kan også handle om å ha beredskapsmekanismer dersom sentrale tjenester blir utilgjengelige, slik at offentlig sektor fortsatt kan bygge, vedlikeholde og drifte løsningene sine.
Bidrag gjennom anskaffelser
Bidrag gjennom anskaffelser handler om at offentlig sektor kan bruke innkjøp som et virkemiddel for å styrke god bruk og videreutvikling av åpen kildekode. Når offentlige virksomheter kjøper utvikling, drift, vedlikehold eller support, kan det stilles krav som gjør at åpne løsninger blir tryggere, mer gjenbrukbare og enklere å forvalte over tid.
Det kan for eksempel stilles krav om at leverandøren dokumenterer hvilke åpne kildekode-komponenter løsningen bruker, hvilke lisenser som gjelder, og hvordan sårbarheter skal håndteres. Det kan også stilles krav til oppdateringsrutiner, dokumentasjon, overlevering og vedlikehold, slik at virksomheten ikke blir unødvendig avhengig av én leverandør eller én proprietær tilpasning.
Anskaffelser kan også brukes til å bidra tilbake til åpne prosjekter. Dersom en leverandør gjør forbedringer, feilrettinger eller sikkerhetsforbedringer i en åpen komponent, kan det vurderes om disse bør bidras tilbake til det åpne prosjektet der det er hensiktsmessig. På den måten kan offentlige midler ikke bare løse et internt behov, men også styrke felles komponenter som flere kan ha nytte av.
Bidrag gjennom anskaffelser betyr derfor ikke nødvendigvis at offentlig sektor selv må utvikle alt eller gi direkte økonomisk støtte til prosjekter. Det kan også handle om å kjøpe vedlikehold, support, sikkerhetsarbeid og forvaltning rundt åpne løsninger, og samtidig stille krav som sikrer åpenhet, kvalitet, gjenbruk og redusert leverandøravhengighet.
Hvilke behov skal tiltakene møte?
Før tiltak vurderes, bør vi være tydelige på hvilke behov de skal svare på. Viktige behov er:
1. Vedlikehold
Feilretting, oppgraderinger, håndtering av teknisk gjeld, release-arbeid og videreutvikling av komponenter som allerede er i bruk.
2. Sikkerhet
Sårbarhetshåndtering, sikkerhetsrevisjoner, trygge leveransekjeder og rask respons ved hendelser.
3. Dokumentasjon
Bedre gjenbruk, enklere innføring, lavere terskel for bidrag og mindre personavhengighet.
4. Forvaltning
Tydelig eierskap, prioritering, roller, ansvar, release-prosesser, kontaktpunkt og beslutningsstruktur.
5. Infrastruktur
Stabile pakkeregistre, byggesystemer, testmiljøer, speiling/bevaring, kataloger og dokumentasjonssider.
6. Kompetanse og fellesskap
Utviklere, brukere og forvaltere som faktisk har tid og mandat til å bidra.
7. Gjenbruk og interoperabilitet
Løsninger som kan brukes på tvers av virksomheter, leverandører og forvaltningsnivåer uten at hver aktør må bygge og vedlikeholde sin egen lokale variant.
8. Markedsutvikling
Et leverandørmarked der flere aktører kan tilby drift, support, videreutvikling og rådgivning rundt åpne løsninger, i stedet for at offentlig sektor låses til én leverandør eller proprietære implementeringer.
Mulige tiltak
1. Bidra med arbeidstid og kompetanse
Offentlige virksomheter kan legge til rette for at utviklere og fagpersoner bruker noe arbeidstid på åpne prosjekter virksomheten selv er avhengig av.
Dette kan gjelde:
- feilretting
- dokumentasjon
- sikkerhetstesting
- følge med innmeldte feil
- kodegjennomgang
- forbedring av bygg- og testløp
- deltakelse i prosjektets faglige fellesskap
- innsending av forbedringer tilbake til originalprosjektet i stedet for å vedlikeholde lokalt
Dette bør ikke nødvendigvis styres med en fast prosentsats for alle. Noen bidrag er små og løpende, mens andre kan være større enkeltbidrag som reduserer risiko eller vedlikeholdskostnader i egen løsning. Et mulig utgangspunkt kan f.eks. være at virksomheter vurderer at utviklere kan bruke en mindre andel av arbeidstiden på relevante åpne prosjekter når det er knyttet til virksomhetens behov.
Det viktigste er at ledelsen gir tydelig aksept for at bidrag tilbake kan være legitim bruk av arbeidstid, og at teamene får et enkelt rammeverk for når og hvordan dette kan gjøres.
2. Bidra gjennom anskaffelser
Offentlig sektor er en stor innkjøper av programvare og teknologitjenester. Anskaffelser kan derfor være en av de viktigste mekanismene for å finansiere bærekraftig utvikling, drift, vedlikehold og support rundt åpen kildekode.
Det offentlige kan kjøpe:
- utvikling av åpen kildekode
- tilpasning og integrasjon
- drift og support
- vedlikehold og feilretting
- sikkerhetsforbedringer
- dokumentasjon
- migrering
- opplæring
- forvaltning
Det kan også vurderes krav om at leverandører:
- dokumenterer åpne avhengigheter
- har rutiner for sårbarhetshåndtering
- bidrar forbedringer tilbake til prosjekter de bygger på
- publiserer forbedringer som åpen kildekode når det offentlige finansierer videreutvikling som bør kunne gjenbrukes
- unngår unødvendige proprietære tilpasninger
- leverer dokumentasjon som gjør gjenbruk og leverandørbytte mulig
- avklarer lisens, rettigheter og overlevering tidlig
Anskaffelser bør brukes til å kjøpe verdi og forvaltning, ikke bare ferdige leveranser. Dette er særlig relevant der offentlig sektor finansierer videreutvikling som kan komme flere virksomheter til gode.
Første steg:
- Ta inn vurdering av åpen kildekode, gjenbruk og leverandøruavhengighet i behovsanalysen.
- Still krav til dokumentasjon av avhengigheter og sårbarhetshåndtering.
- Vurder om leveransen bør publiseres med åpen lisens.
- Vurder om kontrakten bør inneholde krav om bidrag tilbake til relevante prosjekter.
- Bruk dialog med markedet for å undersøke hvordan kravene kan stilles uten å begrense konkurransen unødvendig.
Må avklares:
- forholdet til anskaffelsesregelverket
- hvordan krav kan stilles uten å favorisere bestemte leverandører
- hvordan krav til åpen lisens og gjenbruk kan formuleres i kontrakt
- hvordan andre virksomheter kan gjenbruke resultatet
3. Direkte økonomiske bidrag og sponsorordninger
Direkte økonomisk støtte kan gis til utviklere, prosjekter eller organisasjoner som forvalter viktig åpen kildekode. Dette kan være aktuelt når behovet er tydelig, beløpene er relativt små, og prosjektet allerede har en ordning for å motta støtte.
Mulige modeller:
- GitHub Sponsors
- Open Collective eller annen fiscal host
- donasjoner eller sponsorater
- et vanlig kjøp eller oppdrag, der mottakeren fakturerer for arbeidet
- medlemskap i stiftelser eller organisasjoner
- bidrag til fond eller programmidler
Dette sporet kan være effektivt for prosjekter uten stort apparat rundt seg, men det krever avklaringer om hjemmel, budsjett, mottaker, dokumentasjon, habilitet, rapportering, skatt, internasjonale betalinger og forholdet til anskaffelses- og tilskuddsregelverk.
Må avklares:
- hvem som kan motta penger
- om støtten går til person, prosjekt, stiftelse, organisasjon eller leverandør
- hvordan støtten dokumenteres
- om støtten gir motytelse
- om støtten kan være statsstøtte
- om tildelingen må registreres i Støtteregisteret
- hvordan effekt og nytte vurderes
4. Tilskudd og programmidler
En mer formalisert modell er tilskudd, programmidler eller en tverr-offentlig pott for å støtte åpne prosjekter med dokumentert offentlig nytte.
En slik ordning kan rettes mot:
- vedlikehold
- sikkerhet
- dokumentasjon
- forvaltning
- gjenbruk
- kritisk digital infrastruktur
- digital suverenitet
- kompetanse og fellesskapsbygging
Tilskudd kan være riktig virkemiddel når målet er bred samfunnsnytte og når gevinsten ikke naturlig kan finansieres av én enkelt virksomhet. Samtidig er etablering av tilskuddsordninger normalt svært omfattende og krever politisk og forvaltningsmessig avklaring, tydelig formål, regelverk, kriterier, forvaltning, kontroll og rapportering.
Mulige spor:
-
Etableringsspor
Støtte til nye eller tidlige åpne prosjekter som trenger midler. -
Forvaltningsspor
Støtte til modne løsninger som brukes av flere og trenger vedlikehold, sikkerhet, dokumentasjon og styring. -
Strategisk spor
Støtte til kritiske komponenter, fellesløsninger eller digital infrastruktur med stor betydning for offentlig sektor.
Første steg:
- Utrede om behovet kan løses med eksisterende virkemidler før ny ordning etableres.
- Kartlegge kritiske åpne komponenter offentlig sektor er avhengig av.
- Vurdere om ordningen bør være nasjonal, sektorvis eller tverr-offentlig.
- Vurdere forholdet til statsstøtte, tilskuddsregelverk, anskaffelser og Støtteregisteret/BRREG.
Må avklares:
- hjemmel og budsjett
- hvem som kan søke
- hvem som kan motta støtte
- krav til åpen lisens
- krav til dokumentasjon og sikkerhet
- rapportering og kontroll
- hvordan støtte prioriteres
- hvordan man sikrer vedlikehold etter at støtten er brukt opp
5. Spleiselag og felles forvaltningsmodeller
Når flere offentlige virksomheter bruker den samme åpne løsningen, kan de gå sammen om å finansiere vedlikehold, support og videreutvikling. Dette kan for eksempel organiseres som et brukerfellesskap, en felles styringsgruppe, en avtale mellom virksomheter eller en felles anskaffelse.
Fordelen er at kostnader, ansvar og prioriteringer kan deles mellom flere. Samtidig krever det tydelige avklaringer om hvem som koordinerer arbeidet, hvem som prioriterer endringer, hvordan kostnader fordeles, og hvordan resultatene deles tilbake til prosjektet.
Et godt første steg er å finne løsninger som brukes av flere virksomheter, lage en enkel oversikt over felles behov, og starte med et avgrenset tiltak, for eksempel bedre dokumentasjon, sikkerhetsgjennomgang eller en felles vedlikeholdsavtale.
6. Støtte til infrastruktur, hosting og speiling
Offentlig sektor kan også bidra med teknisk infrastruktur. Dette er et viktig tiltak fordi distribusjon av programvarekomponenter ofte skjer gjennom sentrale pakkeregistre og kodeplattformer.
Et “pakkeregister” er en tjeneste der programvarepakker publiseres, versjoneres og gjøres tilgjengelige for nedlasting og gjenbruk i utvikling av programvare. Utviklere og byggesystemer henter ofte åpne kildekode-komponenter fra slike registre. Pakkeregistre er viktige fordi mange offentlige IT-løsninger er avhengige av tusenvis av slike pakker. Hvis en pakke fjernes, kompromitteres, endres eller ikke lenger vedlikeholdes, kan det påvirke sikkerhet, drift og videreutvikling.
Med “kodeplattform” menes en felles teknisk og organisatorisk plattform der offentlig sektor kan publisere, dele, forvalte og samarbeide om åpen kildekode.
Eksempler er:
- Maven Central
- npm
- PyPI
- containerregistre
- GitHub, GitLab og andre kildekodeplattformer
- bygg- og testtjenester
- dokumentasjonstjenester
Slike registre og plattformer lagrer og distribuerer store mengder data. De finansieres i dag i stor grad av private selskaper, stiftelser og åpne fellesskap. Offentlig sektor er avhengig av at disse fungerer, men bidrar i liten grad til selve infrastrukturen.
Mulige konkrete tiltak:
- speiling av pakkeregistre
- speiling av kildekode og ferdigbygde pakker
- intern eller felles cache for kritiske avhengigheter
- kildekodearkiv for offentlige prosjekter
- sikker lagring av kritiske avhengigheter
- bygg- og testinfrastruktur for felles prosjekter
- dokumentasjonssider og kataloger
- beredskapsløsninger dersom eksterne tjenester blir utilgjengelige
Speiling kan gi flere effekter. Det kan avlaste sentrale registre, styrke beredskap dersom eksterne tjenester blir utilgjengelige, og gi bedre kontroll over hvilke komponenter offentlige løsninger bygger på. Slike tiltak kan også være aktuelle i sammenheng med en offentlig sky eller felles infrastruktur for offentlig sektor.
Kjente finansieringsmodeller for åpen kildekode
Bærekraftig åpen kildekode finansieres sjelden gjennom én modell alene. De mest robuste modellene kombinerer ofte grunnfinansiering, tjenesteinntekter, tydelig eierskap, aktiv forvaltning og åpne fellesskap.
EU-programmer og europeiske initiativer
EU har løftet åpen kildekode fra et teknisk tema til et virkemiddel for digital suverenitet, interoperabilitet og offentlig digital infrastruktur. Dette påvirker også hvordan Norge bør tenke om finansiering og bidrag.
Relevante EU-spor er blant annet:
-
EU Open Source Strategy
Strategien knytter åpen kildekode til teknologisk suverenitet, åpne digitale økosystemer, offentlig administrasjon, standardisering og internasjonalt samarbeid. -
European Technological Sovereignty Package
Pakken samler tiltak for blant annet sky, KI, halvledere og åpen kildekode, og peker på at åpen kildekode er del av Europas strategiske digitale infrastruktur. -
Digital Europe Programme
Et finansieringsprogram for digital kapasitet, blant annet supercomputing, KI, cybersikkerhet, avanserte digitale ferdigheter og bred bruk av digitale teknologier. -
Horizon Europe
Relevant der åpen kildekode inngår i forskning, innovasjon og utvikling av digitale fellesgoder. -
Next Generation Internet / Open Internet Stack
Relevant for digitale allmenninger, åpen infrastruktur og teknologier som styrker et åpent internett. -
Digital Commons EDIC
En europeisk samarbeidsmodell for digitale allmenninger, åpne byggesteiner og felles digital infrastruktur. -
Interoperable Europe Act og OSOR
Relevante for gjenbruk, samhandling, anskaffelser, kataloger, finansiering, governance og praktisk veiledning i offentlig sektor.
For norsk offentlig sektor betyr dette at støtte til åpen kildekode bør kobles til offentlig nytte, gjenbruk, sikkerhet, interoperabilitet, digital suverenitet og varig forvaltning. Tilskudd og programmidler bør ikke bare finansiere nyutvikling, men også det som gjør løsninger trygge og gjenbrukbare over tid.
Nasjonale og eksisterende virkemidler
Før det etableres en ny støtteordning, bør det vurderes om støtte til åpen kildekode kan inngå i eksisterende ordninger for digitalisering, innovasjon, forskning, samfunnssikkerhet, fellesløsninger eller offentlig sektor-samarbeid.
Spørsmål som bør vurderes:
- Finnes det eksisterende ordninger der åpen kildekode kan være virkemiddel for digitalisering og robusthet?
- Kan eksisterende ordninger støtte vedlikehold, dokumentasjon og sikkerhet, eller finansierer de primært nyutvikling?
- Kan offentlige virksomheter gå sammen om søknader eller felles prosjekter?
- Kan støtte kanaliseres via etablerte organisasjoner, stiftelser eller forvaltningsmiljøer?
- Må tildelinger registreres i Støtteregisteret?
- Kan støtte til åpne prosjekter reise statsstøttespørsmål?
GitHub Sponsors
GitHub Sponsors gjør det mulig å støtte utviklere og organisasjoner direkte på GitHub. Prosjekter eller bidragsytere kan opprette sponsorprofil og motta støtte fra privatpersoner eller organisasjoner.
For offentlige virksomheter kan det være relevant å undersøke:
- om sponsing kan gjøres via faktura
- om det er mulig å støtte flere avhengigheter samlet
- hvem som er juridisk mottaker
- hvordan støtten dokumenteres
- om støtten kan knyttes til konkrete behov som vedlikehold, sikkerhet eller dokumentasjon
GitHub Sponsors kan være enkelt å bruke, men det kan også reise spørsmål om betaling til enkeltpersoner, internasjonale mottakere, gebyrer, skatt, rapportering og forholdet til anskaffelses- og tilskuddsregelverk.
Open Collective og fiscal hosting
Open Collective og Open Source Collective brukes av mange åpne prosjekter til å motta penger, vise budsjett åpent og betale utgifter. En fiscal host kan håndtere:
- bankkonto
- faktura
- kvitteringer
- regnskap
- skatt
- compliance
- utbetalinger
- økonomisk rapportering
- juridisk ramme for prosjekter uten egen organisasjon
Dette kan være nyttig for prosjekter som ikke har egen juridisk enhet. For offentlig sektor kan fiscal hosting være interessant fordi det gir tydeligere mottaker, bedre dokumentasjon og mer åpen økonomi enn personlige donasjoner.
Stiftelser og fond
Mange åpne kildekodeprosjekter finansieres gjennom stiftelser, fond eller paraplyorganisasjoner. Slike strukturer kan gi:
- juridisk ramme
- langsiktig forvaltning
- tydeligere styring
- åpen økonomi
- felles prioritering
- større tillit hos virksomheter og myndigheter
Dette kan være særlig relevant for prosjekter med mange brukere, høy samfunnsnytte eller stor betydning for digital infrastruktur.
Kommersielle støtte- og abonnementsmodeller
Noen aktører finansierer åpen kildekode gjennom betalte tjenester rundt den åpne koden. Det kan for eksempel være:
- support
- drift
- sikkerhetsoppfølging
- rådgivning
- sertifiserte versjoner
- vedlikeholdsavtaler
- abonnement på oversikt over avhengigheter
- lisens- og sårbarhetsanalyse
I slike modeller er selve koden åpen, mens inntektene kommer fra tjenester, forvaltning og trygg bruk i virksomheter. Dette kan være en viktig modell for offentlig sektor fordi den kan kombineres med konkurranse mellom leverandører.
Grants og programfinansiering
Åpne prosjekter kan finansieres gjennom tilskudd, forskningsmidler, innovasjonsmidler eller tematiske programmer. Dette passer særlig for:
- avgrensede utviklingsløft
- sikkerhetsarbeid
- interoperabilitet
- dokumentasjon
- standardisering
- digital offentlig infrastruktur
- vedlikehold av kritiske komponenter
- pilotering i flere virksomheter
En utfordring med grants er at de ofte finansierer tidsavgrensede prosjekter, mens behovet i åpen kildekode ofte er løpende vedlikehold over tid. Derfor bør tilskudd kobles til videre forvaltningsplan.
Forslag til statlig støtteordning eller tverr-offentlig finansieringspott
En nasjonal støtteordning kan vurderes dersom eksisterende virkemidler ikke er tilstrekkelige til å finansiere kritiske åpne komponenter og fellesgoder offentlig sektor er avhengig av.
Formål
Ordningen bør ha som formål å støtte utvikling, vedlikehold og forvaltning av åpne kildekode-løsninger som:
- brukes eller kan brukes av flere offentlige virksomheter
- styrker interoperabilitet, sikkerhet eller digital suverenitet
- reduserer dobbeltarbeid og øker gjenbruk
- har realistisk plan for videre forvaltning
- er tilgjengelige med åpen lisens
- bidrar til å styrke kritisk digital infrastruktur
Hvem som kan søke
En praktisk modell er at følgende kan være søknadsberettigede:
- statlige virksomheter
- kommuner og fylkeskommuner
- samarbeid mellom flere offentlige virksomheter
- universiteter, høyskoler og forskningsmiljøer der prosjektet har offentlig nytte
- ideelle organisasjoner, stiftelser eller forvaltningsmiljøer med tydelig offentlig relevans
- leverandører, dersom de søker sammen med en offentlig virksomhet eller et dokumentert brukerfellesskap
Dette kan bidra til at ordningen ikke bare finansierer teknologi, men også forankring hos reelle brukere og eiere.
Hva det bør kunne gis støtte til
En slik ordning bør ikke begrenses til kun nyutvikling. Den bør også kunne dekke aktiviteter som ofte faller mellom budsjetter og anskaffelser:
- kjernevedlikehold og feilretting
- sikkerhetsforbedringer og oppgradering av avhengigheter
- dokumentasjon, testing og kvalitetssikring
- etablering av styringsmodell og forvaltningsprosess
- community management og bidragsprosesser
- migrering, pakking og tilrettelegging for gjenbruk
- pilotering i flere virksomheter
- sikkerhetsrevisjoner
- speiling/bevaring og sikring av kritiske avhengigheter
Tildelingskriterier
Søknader kan vurderes etter noen tydelige kriterier, f.eks.:
- forventet offentlig nytte
- gjenbrukspotensial
- hvor kritisk løsningen er for tjenesteproduksjon eller digital infrastruktur
- modenhet i forvaltningsmodell, dokumentasjon og sikkerhetsarbeid
- plan for videre drift etter at støtten er brukt opp
- grad av samarbeid mellom flere virksomheter eller miljøer
- om løsningen er tilgjengelig med åpen lisens og reelt kan viderebrukes
- om tiltaket reduserer leverandørinnlåsing eller dobbeltarbeid
- om tiltaket styrker kompetanse og fellesskap rundt løsningen
- digital suverenitet
Mulig styringsmodell
En ordning kan ha en transparent og faglig forankret styringsmodell. Den kan for eksempel bestå av:
- et sekretariat og faglig råd som forvalter ordningen, f.eks. Digitaliseringsdirektoratet
- klare kriterier for prioritering
- offentlig oversikt over tildelinger
- krav til åpen rapportering
- mekanisme for å koordinere med eksisterende virkemidler og anskaffelser
Det bør vurderes om ordningen skal ligge tett på miljøer som allerede arbeider med felles digital infrastruktur, arkitektur, standardisering, anskaffelser og digitaliseringspolitikk.
Forhold til Støtteregisteret og statsstøtte
Dersom støtteordningen innebærer statsstøtte etter EØS-reglene, må støtteordninger og tildelinger håndteres i tråd med kravene som gjelder for Støtteregisteret/BRREG. Dette bør avklares tidlig. Støtteregisteret kan også være relevant som kilde til å forstå hvordan eksisterende støtteordninger og tildelinger er strukturert og publisert.
Hvordan prioritere hvilke prosjekter offentlig sektor bør støtte?
Før man etablerer økonomiske tiltak, bør offentlig sektor ha en metode for å identifisere kritiske åpne avhengigheter.
Kartlegging
Det bør kartlegges:
- hvilke åpne komponenter som brukes i egne tjenester
- hvilke komponenter som brukes av leverandører
- hvilke komponenter som inngår i kritiske tjenester
- hvilke komponenter som brukes av flere offentlige virksomheter
- hvilke komponenter som har sikkerhets- eller livsløpsrisiko
Vurderingsspørsmål
For hvert prosjekt eller komponent bør det vurderes:
- Hvor mange offentlige virksomheter bruker komponenten?
- Brukes komponenten i kritiske eller samfunnsviktige tjenester?
- Hvor aktivt vedlikeholdes prosjektet?
- Hvor avhengig er prosjektet av enkeltpersoner?
- Finnes det kjente sikkerhetsutfordringer eller teknisk gjeld?
- Hvor vanskelig er det å bytte til et alternativ?
- Finnes det en tydelig juridisk enhet eller mottaker for støtte?
- Kan bidrag gi offentlig nytte utover en eller noen få virksomheter?
- Kan bidraget styrke gjenbruk eller interoperabilitet?
- Finnes det en realistisk plan for videre forvaltning?
Pilotforslag
Et praktisk første steg kan være en tverr-offentlig pilot der et mindre antall virksomheter:
- identifiserer sine viktigste åpne avhengigheter
- sammenligner overlappende bruk
- velger 5-10 felles kritiske komponenter
- vurderer hvilken type bidrag som passer best for hver komponent
- prøver ut ett eller to bidragsspor, for eksempel arbeidstid, felles vedlikeholdsavtale eller støtte via fiscal host
Spørsmål som bør vurderes videre
Før tiltak kan anbefales eller gjennomføres, bør det vurderes:
- Hvilke åpne komponenter er kritiske for offentlig sektor?
- Hvem kan lovlig motta støtte, og på hvilket grunnlag?
- Skal støtten gå til personer, prosjekter, organisasjoner, stiftelser eller leverandører?
- Kan tiltaket gjennomføres som anskaffelse, tilskudd, medlemskap, sponsorat eller samarbeid?
- Hvilke krav bør stilles til åpen lisens, dokumentasjon, sikkerhet og rapportering?
- Hvordan unngår vi å favorisere enkeltleverandører eller skape uklare bindinger?
- Hvordan måler vi effekt?
- Hvordan sikrer vi at midlene går til vedlikehold og bærekraft, ikke bare nyutvikling?
- Hvordan håndterer vi prosjekter uten juridisk enhet?
- Hvordan håndterer vi internasjonale mottakere?
- Hvordan samordner vi bidrag på tvers av offentlig sektor?
- Hvordan håndterer vi forholdet til statsstøtte og Støtteregisteret?
- Hvordan bør tiltak kobles til EU-spor og europeiske finansieringsmuligheter?
- Hvordan sikrer vi at offentlige anskaffelser bygger opp under gjenbruk og leverandøruavhengighet?
Foreløpig anbefaling for videre arbeid
Videre arbeid bør skille mellom tre nivåer.
1. Enkle tiltak virksomheter kan gjøre selv
Eksempler:
- bidra med kode
- bidra med dokumentasjon
- bidra med sikkerhetstesting
- gi ansatte tid og mandat til å bidra tilbake
- rapportere feil og sårbarheter på en god måte
- delta i relevante åpne fagmiljøer
- dokumentere kritiske avhengigheter
- bidra tilbake oppstrøms i stedet for å vedlikeholde lokale fork-er
Anbefaling: Lag en kort praktisk veiledning for hvordan offentlige virksomheter kan gi ansatte tid til å bidra til åpne prosjekter de er avhengige av.
2. Tiltak som kan prøves ut innenfor eksisterende virkemidler
Dette handler om tiltak offentlig sektor kan begynne å bruke uten at det nødvendigvis må etableres en helt ny støtteordning. Mange bidrag til åpen kildekode kan skje gjennom virkemidler som allerede finnes, for eksempel anskaffelser, vedlikeholdsavtaler, supportavtaler eller samarbeid mellom flere virksomheter.
Det kan også handle om å stille tydeligere krav til leverandører, etablere felles forvaltning av løsninger som brukes av flere, eller bidra gjennom eksisterende organisasjoner og stiftelser. Slike tiltak kan brukes til å støtte konkrete behov, som bedre dokumentasjon, sikkerhetsarbeid, feilretting, vedlikehold eller videreutvikling av åpne løsninger.
Poenget er å starte med praktiske tiltak som kan prøves ut innenfor dagens rammer, før man eventuelt vurderer mer formelle ordninger som egne tilskudd, fond eller nasjonale programmer.
Anbefaling: Gjennomfør én eller flere piloter der flere offentlige virksomheter går sammen om vedlikehold, sikkerhet eller dokumentasjon for en åpen løsning de alle bruker.
3. Tiltak som krever nærmere utredning
Noen tiltak kan ha stor betydning for hvordan offentlig sektor bidrar til åpen kildekode, men krever nærmere vurdering før de kan gjennomføres. Dette gjelder særlig tiltak som innebærer nye finansieringsmodeller, felles nasjonale ordninger, juridiske avklaringer eller koordinering på tvers av virksomheter og forvaltningsnivåer. Slike tiltak bør derfor utredes videre, blant annet med tanke på ansvar, finansiering, regelverk, styring og praktisk gjennomføring.
Eksempler:
- nasjonal støtteordning
- felles finansieringspott
- tilskudd til kritisk åpen digital infrastruktur
- offentlig sponsorordning
- felles modell for vedlikehold av åpne komponenter
- ordning for speiling, arkivering eller sikring av kritiske avhengigheter
- norsk deltakelse i relevante EU-spor som Digital Commons EDIC eller lignende initiativer
Anbefaling: Utrede om det bør etableres en tverr-offentlig finansieringsmodell for kritiske åpne komponenter, og om dette kan gjøres innenfor eksisterende virkemidler eller krever ny ordning.
Kilder og videre lesing
Arbeidsnotat: 3. Juli, 2026 / Morten G: Bør gå gjennom kildelisten, og knytte til kildelisten ellers i arbeidsgruppen og særlig til kilder om finansiering, anskaffelser, EU-spor, sikkerhet og forvaltning.
EU og europeiske spor
- EU Open Source Strategy
- European Technological Sovereignty Package
- Digital Europe Programme
- Digital Commons EDIC
- Interoperable Europe Act
- OSOR: Funding Opportunities for Open Source Software Projects in the Public Sector
- OSOR Handbook
Finansiering og bidragsmodeller
- GitHub Sponsors
- Open Source Collective
- Open Source Pledge
- Open Source Initiative: The 2026 State of Open Source Report
- Kubernetes: Ingress NGINX Retirement
- Brønnøysundregistrene: Om Støtteregisteret