När ett Natoland börjar hota ett annat spricker snabbt myten om vilka som automatiskt är de goda och vilka som är de onda. Begreppet digital suveränitet har åter hamnat på mångas läppar, och en ”plan B” med syfte att frigöra sig från amerikanska molntjänster klättrar allt högre på agendan. Detta förstärks av rubriker som konstaterar att domstolsbeslut i USA kan leda till att nycklarna till våra digitala guldägg röjs.
Under pandemin diskuterades de amerikanska molntjänsterna flitigt – ur perspektiv som offentlighet, sekretess och dataskydd. De hotbilder avseende röjande av information som då målades upp tedde sig nästan dystopiska. Inte skulle väl…? Samtidigt stod det klart att många organisationer hade svårt att själva upprätthålla informations- och cybersäkerheten på en tillräcklig nivå. Sekretessbrytande bestämmelser löste en knut, olika typer av tredjelandsöverenskommelser löste andra. Just dessa tredjelandsöverenskommelser gav upphov till en Schrems-saga som vi troligtvis inte sett slutet på ännu.
Oavsett om knutarna är lösta eller inte, känns det nu som att handarbetsbutikens alla garnnystan har trasslat ihop sig. Vi befinner oss i en ny realitet – en som får till och med Schrems att blekna.
Kanske hamnade vi i vissa av de amerikanska molntjänsterna just på grund av vår favoritordbehandlare. Hur skulle vi klara oss utan den? Jo, den tanken börjar bli gammal, och alternativ diskuteras numera allt öppnare. Rörelseenergin har kanske övergått i lägesenergi – och nu är det dags att komma i rörelse igen.
Vi har fått ny lagstiftning som gör det lättare att välja bort länder som Ryssland, Kina och Iran i offentliga upphandlingar, utan stora juridiska krumbukter. Det finns också EU-länder där demokratin kan ifrågasättas. Och ni vet redan vart detta stycke leder: det finns ett land vars ledare saknar förmåga att bete sig, och vad det kommer att leda till vet ingen. Detta oroande faktum kan vi inte negligera i vårt informations- och cybersäkerhetsarbete där förutsägbarheten är a och o.
Det finns flera svenska och europeiska alternativ värda att uppmärksamma. Lagen om offentlig upphandling (LoU) har hittills inte direkt underlättat, då stora delar av den offentliga sektorn tycks ha lyckats upphandla sin favoritleverantör i decennier utan större problem. Men av vad jag hör – inte minst från svenska aktörer – har ett trendbrott skett. Nu vädras en försiktig morgonluft.
Det är viktigt att poängtera att detta inte handlar om att värdera enskilda leverantörer, utan om att lyfta behovet av att låta behoven styra. På en fungerande marknad ska de tjänster som bäst uppfyller organisationernas krav – inte minst deras informations- och cybersäkerhetskrav – vara vinnarna. Någon kanske tänker att detta låter som hämtat ur NIS2 och cybersäkerhetslagen (CSL). Det stämmer!
Tajmingen för NIS2-direktivet hade knappast kunnat vara bättre, även om den svenska implementeringen av cybersäkerhetslagen är en långdragen historia. Låt inte detta grumla bilden. Använd istället den rörelseenergi som nu satts igång till att fatta välgrundade beslut som stärker våra samhällsviktiga tjänster – och ytterst Sveriges säkerhet.
Författare: Thomas Nilsson