Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Inlåsning på köpet

I somras orsakade Transportstyrelsens it-upphandling en regeringsombildning och ett kvarliggande hot om misstroendevotum mot försvarsminister Peter Hultqvist. Och skandalen kan få efterföljare. Aktuell forskning visar att it-upphandlingar ofta genomförs på sätt som hotar såväl myndigheternas självständighet som grundläggande demokratiska principer.

Text Anne Hammarskjöld Foto björn nordqvist/socialdemokraterna, högskolan i skövde 15 augusti 2017 ledarskap

36067730911_9ae071a726_k_2.jpg

– De upphandlingar som vi har tittat på visar att myndigheterna inte förstår sin verksamhets behov. Man ställer och formulerar krav som endera inte är möjliga att uppfylla eller som innebär olika typer av inlåsning från leverantörens sida, säger Björn Lundell, biträdande professor i datavetenskap vid Högskolan i Skövde och en av tre författare till rapporten ”IT-standarder, inlåsning och konkurrens: En analys av policy och praktik inom svensk förvaltning” .

Rapporten bygger på analyser av drygt 80 it-upphandlingar som genomförts av cirka 40 myndigheter. Den publicerades i oktober 2016 och är resultatet av en studie genomförda på uppdrag av Konkurrensverket. I november presenterades den under ett EU-expertmöte i Ljubljana som arrangerades av DG GROW och i maj i år genomförde forskarna ett seminarium i Riksdagen om rapportens slutsatser och rekommendationer.

160420_bjorn_lundell_2.jpg

"Försiktiga uppskattningar som redovisats i Bryssel visar att Storbritanniens myndigheter sparar en miljard pund per år på att bara välja öppna standarder", säger Björn Lundell, biträdande professor i datavetenskap vid Högskolan i Skövde.

– Studien visar att det finns ett stort behov av kunskap och en outtalad övertro på leverantörens goda avsikter, samtidigt som många myndigheter införskaffar it-lösningar utan att ställa krav som möjliggör en långsiktig förvaltning av den egna myndighetens data och handlingar. Resultatet blir att myndigheten utan egen vetskap gör sig beroende av en standard, en leverantör, en teknologi, bristfälliga avtal eller ett format.

Demokratihot

Givet brist på kunskap som ligger bakom många kravspecifikationer saknas dessutom ofta riskanalyser för kontrakts-, transformations-, format- och standardinlåsning. Det är dels en fråga om sekretess, dels om demokrati.

– Många system ska leva betydligt längre än tio år men det är få eller inga myndigheter som tar höjd för det. Mantrat är ofta ”digitaliseringen går ju så fort” och visst är det så, men glöm inte förvaltningsperspektivet och transparensen. Vad händer när en myndighet lagrar information på ett sätt som inte kan läsas några år in i framtiden? Att välja it-lösningar på det sättet kan liknas vid att installera en brandbomb i pappersarkivet.

Brobyggare behövs

Hur förklarar Björn Lundell att brist på kunskap går som en röd tråd genom de upphandlingar som forskarna analyserat?

– Många gånger finns all nödvändig expertkunskap på myndigheterna vare sig det gäller ekonomi, juridik, it eller om verksamheten. Ett stort problem är kunskapen ofta är fragmenterad med många självständiga experter men få brobyggare som kan knyta ihop helheten. Detta i kombination med mängden aktörer på marknaden som är snabba att lova lösningar på allt och inte främmande för att som en del i sin strategi medvetet låsa in sina kunder skapar stora problem.

Lösningar finns

Studien presenterar en ganska dyster verklighet men Björn Lundell är ändå försiktigt positiv. Det finns redan i dag lösningar på de största problemen med myndigheternas it-upphandlingar.

– I dag saknar många myndigheter en genomgripande strategi för att undvika inlåsning. Men i stället för att skylla ifrån sig och leta syndabockar – ta aktiva steg för att göra rätt. Det finns redan konkreta krav och riktlinjer som hjälp. I rapporten förordar vi till exempel att upphandlande myndigheter bara refererar till öppna standarder för att upprätthålla konkurrensneutralitet, möjligheter till samverkan mellan system, tillgänglighet över lång tid, transparens och demokrati. Försiktiga uppskattningar som redovisats i Bryssel visar att Storbritanniens myndigheter sparar en miljard pund per år på att bara välja öppna standarder.

Från tidigare forskning och inom ramen för studien som genomförts på uppdrag av Konkurrensverket har Björn Lundell tillsammans med kollegor också genomfört en analys av den svenska skolan som redovisar stora problem med kontraktsinlåsning och inlåsning i olika molntjänster.

Forskarnas 7 tips mot inlåsning

Rapporten ”IT-standarder, inlåsning och konkurrens: En analys av policy och praktik inom svensk förvaltning” presenterar flera konkreta förslag på hur risken för inlåsning i olika typer av it-standarder kan minimeras. De sammanfattas så här:

  1. Precisera krav på programvara utan referens till specifika teknologier, leverantörer, varumärken och slutna standarder som kontrolleras av enskilda företag.
  2. För att möjliggöra interoperabilitet och långsiktigt digitalt bevarande, använd endast öppna standarder och öppna filformat som har implementerats i programvara och som därmed är möjliga att tillhandahålla samt distribuera under olika licenser, inklusive alla licenser för öppen programvara.
  3. Referera endast till standarder som inkluderas i Kammarkollegiets vägledning för öppna standarder vid precisering av krav på nya it-system och redovisa specifikt, för varje referens som myndigheten gör till en standard som saknas i denna vägledning, alla risker för att den egna myndigheten kommer att diskriminera enskilda individer och organisationer med precisering av hur dessa referenser till standarder begränsar konkurrensen.
  4. Undvik att ställa krav på att enskilda medborgare som förväntas använda ett it-system som tillhandahålls av en myndighet också måste vara bundna av avtal gentemot annan organisation än myndigheten, exempelvis företag som levererat it-systemet, för att använda detta system.
  5. För att hantera data och handlingar som inkommer till en myndighet i slutna filformat, införskaffa innan upphandling alla nödvändiga rättigheter, inklusive alla nödvändiga patentlicenser, för dessa slutna filformat så att de kan implementeras i programvara som kan användas och distribueras under olika licenser, inklusive alla licenser för öppen programvara. 
  6. För att hantera data och handlingar som inkommer till en myndighet i slutna filformat, beräkna totalkostnaden för varje it-investering genom att inkludera alla exitkostnader som denna investering orsakar för att undvika att dessa exitkostnader senare belastar kommande investeringar så att fortsatt förvaltning av data och handlingar säkerställs.
  7. Undvik att införskaffa programvara genom att genomföra flera successiva uppgraderingar och kompletteringsköp av tidigare införskaffad programvara.

Källa: Lundell, B., Gamalielsson, J. & Tengblad, S. (2016) IT-standarder, inlåsning och konkurrens: En analys av policy och praktik inom svensk förvaltning, Uppdragsforskningsrapport 2016:2, Konkurrensverket, ISSN: 1652-8089.

Läs mer om skolan

Katz, A., Lundell, B. & Gamalielsson, J. (2016) Software, copyright and the learning environment: an analysis of the IT contracts Swedish schools impose on their students and the implications for FOSS, International Free and Open Source Software Law Review, Vol. 8(1), pp. 1-28.

 

Rekommenderad läsning

AdobeStock_49975259_2.jpg
video

Allt att vinna på snabbare domslut

23 nov 2017 ledarskap

När Domstolsverket driver utvecklingen av e-arkiv och en digitaliserad brottmålsprocess är målet stora effektiviseringsvinster för Sveriges 82 domstolar.

transportstyrelsen .jpg

Attacker men inga rapporter

10 nov 2017 säkerhet

Trots en myckenhet av ransomware och andra attacker så är det fortfarande få incidenter riktade mot myndigheter som rapporteras till MSB. Hittills i år har det rapporterats in 220 attacker mot totalt 244 myndigheter.

 

militar-i-bakhall.jpg

Sorglig rapport från Transportstyrelsen

24 jan 2018 säkerhet

När Transportstyrelsen presenterade sin rapport över säkerhetshaveriet i somras var slutsatserna på flera sätt värre än vad många befarat. Information som rör försvaret mot terrorism är röjd och det som hänt har stor inverkan på andra myndigheter.

personal-springer-pa-sjukhus.jpg

SKL litar på molnet

14 nov 2018 säkerhet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

man och pojke i skymningen på en äng tittar på en drönare.jpg

Luftens hjältar

3 jul 2018 digit

Transportstyrelsen har fått i uppdrag av regeringen att ta fram en lägesrapport kring drönare och drönartrafik i Sverige. Syftet är bland annat att identifiera möjliga framtida arbetsområden för drönare.

janne-andersson2.jpg
video

En kickstart av Bootcamp

27 maj 2019 ledarskap

Med tydliga tips hur man leder ett lag till finalspel sätter förbundskaptenen Janne Andersson igång årets it-toppmöte. Integration på riktigt och mängder av konkreta exempel på digitalisering hos svenska it-avdelningar fyllde tre dagar i Tylösand. Kalle Hultenheim och Lisa Nore summerar årets Bootcamp.

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Vi försökte skydda känslig information

12 apr 2018 säkerhet

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

försäkringskassan-960640.jpg

Försäkringskassan satsar på AI

27 apr 2018 digit

Det är fortfarande ett oklart rättsläge huruvida Försäkringskassan ska ta över andra myndigheters it-drift. Men oavsett fortsätter Försäkringskassan sitt digitaliseringsarbete som nu även innefattar AI - för att demokratisera myndighetens handläggningar.

elegant-villa-med-pool.jpg

Enklare hantering av fastighetsdata

30 maj 2018 säkerhet

Två regeringsuppdrag ska öka standardiseringen av så kallad grunddata och göra informationsutbytet i offentlig sektor säkrare och mer effektivt.