Vi lever i osäkra tider igen har vi blivit påminda om. Om världen hade fogar så skulle de förmodligen knaka – om man lyssnade noga. Det är inte helt enkelt att veta säkert vilka av ens gamla vänner som fortfarande är vänner. En hel del gamla sanningar behöver utvärderas på nytt.

I Europa har dessa insikter om vikten av digital suveränitet medfört ett ökat intresse för till grön teknologi,  prospektering av europeiska mineraler och preferens för europeiska digitala teknologier som bygger på öppen källkod och öppna standarder.

Både programvaror som bygger på öppen källkod och öppna standarder i sig spelar en viktig roll i digital suveränitet. Att överväga europeiska leverantörer och migrering till system som bygger på öppen källkod är ett steg som stöttar många av de strategiska beslut som redan fattats i många organisationer. Eftersom man kan välja leverantörer helt fritt från hela världen, minskar risken för  vendor-lock effekter. Öppen källkod kan när som helst granskas av oberoende sakkunniga för att koden är öppen och tillgänglig för användare av koden  till skillnad från en proprietär kod. Därmed kan man försäkra sig om att det inte finns gömda funktioner eller “bakdörrar” som skulle kunna ge tillgång till obehöriga att komma åt kritisk information eller personuppgifter. 

Om din organisation inte än har fattat beslut om att börja överväga användning av programvaror som bygger på öppen källkod, är tiden nu definitivt mogen för det. I detta blogginlägg lyfter jag fram några frågor som kan hjälpa till under tankeprocessen.

Migration till system som bygger på öppen källkod

Faktum är att migration från ett befintligt system till ett nytt system kommer alltid att ta tid. Flytt tar alltid tid och kräver under en tid mer resurser jämfört med att “fortsätta som hittills ett tag till”.  Man behöver ha is i magen, sammanställa genomtänkta argument och ta fram en tydlig plan innan man börjar med själva migrationen. Man måste ser sanningen i vitögat: den nya teknologin har möjligheter och begränsningar, data behöver flyttas från A till B, personalen behöver utbildas för att bara nämna några aspekter som man måste ta itu med innan man kavlar upp ärmarna och inleder själva migreringen.

Ganska länge var de viktigaste argumenten för öppen källkod framför allt ekonomiska och teknologiska. Man skulle slippa betala licensavgifter och man fick tillgång till verktyg och funktioner som inte fanns i traditionella programvaror som bygger på proprietär källkod. Ibland spelade besvikelsen på programleverantörens löften om tilläggs- och supporttjänsternas omfattning en viss roll. 

Men nuförtiden väger ett annat argument tungt vid val mellan öppen och proprietär kod: behovet att ha makt över egna data idag och viljan att behålla sin handlingsfrihet även i morgon.

Vi pratar då om sk. “push- och pull”- faktorer som man inom varje organisation behöver väga mot varandra.  Vilka fördelar och nackdelar  finns i nuvarande system,  hur ser de långsiktiga ekonomiska aspekterna ut och hur krävande skulle en migration bli? Innan man kan fatta ett grundat beslut måste dessa aspekter behöver vägas in. 

Idag känner vi till att  amerikanska myndigheter både kan och också begär ut data som lagrats på amerikanska servrar i molnet även om servrarna ligger utomlands, t ex inom EU med stöd av CLOUD Act (Clarifying Lawful Overseas Use of Data, 2018). Lagen kom ursprungligen till pga en tvist mellan amerikanska myndigheter och Microsoft som lagrade data på servrar på Irland. 

Nu har vi redan konkreta exempel på hur data används i underrättelseverksamhet med stöd av CLOUD Act. I mars 2026 fick vi veta att användning av Google translate kan leda till tragikomiska följder för agenter hos främmande makt. Mindre komiskt är fallet med de elva domare och åklagare på ICC (International Criminal Court i Haag) som sanktioneras av den amerikanska administrationen 2025 pga sitt yrkesutövande. Därefter stängdes de sanktionerade personerna av bl a från alla amerikanska molntjänsterna. De berörda tjänstemännen har offentligt berättat hur livet plötsligt blev betydligt mer krångligt bl a pga stängda betalkort och bank- och epostkonton samt alla följdeffekter.

Medan man reflekterar över allt detta kan det vara bra att börja fundera på alternativ och migrering av sina egna data i tid, inte först när man är illa tvungen. Särskilt viktigt är det för organisationer som förvaltar kritiskt viktig information, personuppgifter eller annars vill inte ge obehöriga tillgång till egna data. Migreringen kommer att kosta och ta tid men är det värt besväret om man själv kan välja tidpunkten och behålla sin handlingsfrihet?

Tankar om digital suveränitet  har funnits länge i Open Source GIS-kretsar och vi har kommit en bra bit på vägen redan. De största utvecklarna av open source GIS/FOSS4G (Free and Open Source Software för Geospatial) är ju redan europeiska företag. Använder man t ex QGIS, brukar man installera programmet direkt på egen dator och då behövs ingen serverinstallation. PostGIS och GeoServer däremot behöver installeras på en server. På serversidan finns numera en växande skara europeiska tjänsteleverantörer att välja mellan, t ex UpCloud, ett finskt företag som har datacenters Stockholm, Helsingfors, Köpenhamn och Stavanger som vi på Gispo har börjat testa i skarpt läge. Hur enkel eller krånglig kommer migrering från t ex Azure eller Amazon Web Services  till UpCloud att bli? Det beror helt på hur automatiserad den nuvarande molntjänsten är. Alla verktyg kommer inte att finnas direkt tillgängliga utan man behöver byta ut eller bygga upp dem från scratch.

Både i Sverige och Finland diskuterar man flitigt myndigheternas vägval i frågan om molntjänster i olika medier. Förvaltningsmyndigheter är fristående från regeringen i båda länderna och därmed självständiga när det gäller enskilda beslut. Därför är det inte konstigt att olika myndigheter har valt olika tillvägagångssätt i frågan. Skattemyndigheten i Sverige fattade beslutet om att börja använda Azure, Microsoft 365 och Teams i sin verksamhet 2025 efter att länge haft en annan inställning. Många andra myndigheter har resonerat i liknande banor medan t ex Försäkringskassan har varit mycket restriktiv.

I Finland har både Valmyndigheten som under lyder under Justitiedepartementet och den finländska motsvarighet till Försäkringskassan, KELA/FPA (Folkpensionsanstalten) fått mycket kritik för sina beslut om att börja använda molntjänster som bygger på Microsoft Azure eller Amazon Web Services i sina verksamheter under 2026. 

Generellt kan man säga att digital suveränitet seglat upp på agendan hos myndigheterna under det senaste året i båda länderna. Förutom hantering av personuppgifter tittar man också på geodata som spelar en mycket viktig roll vid förvaltning av kritisk infrastruktur. Många organisationer inom offentlig förvaltning använder sig av sk offentliga molntjänster (public cloud services). Missförstånd uppstår lätt här: dessa molntjänster är inte riktade mot “offentlig sektor” utan tjänsterna är “publika” dvs  till för alla. Motsatsen till offentliga molntjänster är alltså privata molntjänster.

Den viktigaste utmaningen och vidare de största riskerna med offentliga molntjänster är kopplade till geopolitik och icke-europeisk lagstiftning. De mest kända offentliga molntjänsterna erbjuds av stora amerikanska företag som lyder under amerikansk lagstiftning (CLOUD Act mm). I dag vet vi att med stöd av den lagstiftningen kan europeiska data hamna hos amerikanska myndigheter även när servrarna geografiskt ligger inom Europa. Därmed kan det vara klokt att se över t ex installationen av PostGIS och GeoServer. Vill man minska riskerna, sätter man upp dem så att en flytt mellan olika europeiska molntjänstplattformar (multi-cloud strategy) är möjlig vid behov. Ett annat alternativ är naturligtvis att systemen sätts upp på organisationens egen server (“on-premise”). Man kan göra en hel del redan idag. Men vågar man hoppas på nya riktlinjer, bl a gällande offentlig upphandling för att uppnå digital suveränitet?

Vad kan man göra rent praktiskt?

Ett konkret sätt är att stötta och bidra till utveckling av europeiska programvaror. För oss som arbetar med GIS innebär  det stöd till kritiskt viktiga programvaror som QGIS, PostGIS och GeoServer. Hur då?  T ex genom att bli medlem – som en individ eller organisation – i en intresseförening som med hjälp av medlemsavgifterna stöttar den fortsatta utvecklingen av öppen källkod och open source GIS. Då kommer de europeiska behoven  och EU-lagstiftningen beaktas och prioriteras vid utvecklingsarbetet  och beroendet av icke-europeiska finansiärer.

Fina exempel på sådan föreningar har vi redan både i Sverige och Finland.  QGIS Sverige användarförening och COSS förening i Finland är båda sk Flagship members i QGIS organisation och bidrar till fortsatt utveckling av QGIS. Båda organisationer räknar bland sina betalande medlemmar statliga myndigheter, t ex Lantmäteriet i Sverige och Lantmäteriverket i Finland. 

När det gäller digital suveränitet och handlingsfrihet måste man konstatera att vi sitter faktiskt alla i samma båt. Vi är inte framme utan paddlar alla, på olika sätt.  Även vi på Gispo använder fortfarande Googles verktyg och Amazon Web Services i vår egen verksamhet. Vi kan inte ta till brösttoner och påstå att vi redan löst allt och blivit digitalt suveräna. Men vi jobbar på det. Vi tar små steg åt det hållet. Helt konkret betyder det att vi i fortsättningen kommer att alltid i första hand rekommendera europeiska lösningar till våra kunder och leta aktivt efter nya alternativ med ökad digital suveränitet i siktet.

Vad ska man göra nu?

1. Håll utkik och välj programvaror som bygger på öppen källkod alltid när det är möjligt.
2. Utbilda dig för egen kompetensutveckling är en viktig del av digital suveränitet.
3. Gå genom organisationens geodata och fundera på om det finns kritiskt viktiga data som idag finns på en s.k. offentlig molntjänst.
4. Fundera på om det skulle kräva att migrera till europeiskt eller svenskt alternativ.
5. Gör en road map/handlingsplan om migration: vad behövs, vad det kostar, när det kan göras.
6. Behöver du hjälp, prata med vänner och specialister.

Ps. Medan jag skrev detta blogginlägg tog jag hjälp av AI, närmare sagt Gemini.  Och då märkte jag än en gång att AI är både ett hjälpmedel och en del av problemet. Gemini hallucinerade en hel del men hittade också några av de länkarna till kända fall som jag hänvisar till i texten.  Gemini föreslog också att fortsatt utbildning är en viktig komponent i förändringsprocessen och ökad finansiering till FOSS4G-programvaror förstärker  digital suveränitet. Kanske hade jag kommit på det själv också efter att ha sovit på blogginläggets första utkast. Men nu kunde AI-partnern sparra mig redan idag.

Sanna Jokela

Sanna Jokela är VD på Gispo Finland Ab. Hon har magisterexamen i naturgeografi. Hon brinner för öppen källkod och öppna data, och vill främja samarbete mellan olika aktörer inom GIS.