Staten bör ha egen molntjänst
För att garantera medborgarnas integritet samt upprätthålla Sveriges säkerhet bör Sverige skapa en statlig molntjänst, menar Daniel Melin, strateg på Skatteverket.
Daniel Melin driver starkt uppfattningen att staten bör centralisera delar av dagens spretiga it-drift i en egen molntjänst. De statliga myndigheterna äger i dag sammantaget mer än 200 datacenter samt har delar utkontrakterade till privata leverantörer. Det är både ineffektivt, sårbart och kostsamt.
OFFENTLIGA AFFÄRER lyssnade på det panelsamtal som hölls på eFörvaltningsdagarna och har efter det samtalat med Daniel Melin kring frågeställningarna som rör myndigheters köp av molntjänster.
Internationella aktörer
På senare år har Daniel Melin profilerat sig i diskussionen om de befintliga molntjänsterna och de stora internationella aktörer som tillhandahåller tjänsterna. Servrar kan vara placerade i andra länder och i t.ex. USA har underrättelsemyndigheter rätt att begära ut data. Frågan som ventileras av svenska experter är huruvida det är säkert och i enlighet med svenska och europeiska lagar att då köpa molntjänster som svensk myndighet.
Diskussionen rör i första hand GDPR och EU-stadgan men även offentlighets- och sekretesslagen (OSL). Den 16 juli 2020 meddelade EU-domstolen dom i det så kallade Schrems II-målet. Domstolen slår fast att det så kallade Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA.
Inte tillåtet att överföra personuppgifter
Ogiltigförklarandet av Privacy Shield innebär att det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA.
Så det finns inget sätt för svenska myndigheter att negligera detta ”förbud” att överföra data till mottagare i USA?
– Endast öppen information utan personuppgifter kan i dagsläget överföras. Då blir det inte mycket data kvar… Inga mejl, inga PM, ingen dokumenthantering. Det är ett jätteproblem som vi sitter med, det är därför situationen är så svår. Många för en argumentation om att det ”inte är sannolikt”. De säger att ”teoretiskt kan amerikanska myndigheter begära ut data, men varför skulle de göra det?” Problemet är att mycket av det amerikansk underrättelsetjänst gör är behäftat med tystnadsplikt – så ingen kan veta om data plockas ut eller inte. Det går inte att bedöma det du inte vet!
Använda kundmakten
På frågan om hur Skatteverket – som hanterar stora mängder personuppgifter om svenska medborgare – tacklar problematiken svarar Daniel Melin att man försöker avveckla och undvika molntjänster där man inte kan säkerställa att hanteringen av personuppgifter sker på ett korrekt sätt.
– Med kundmakt kan man komma långt. När vi gör upphandlingar ställer vi krav.
Det går rätt bra. Om vi har ett avtal med en leverantör så har det hänt att vi insett att tjänsten kan vara funktionellt bra men rättsligt problematisk. Vi kan då tala med leverantören och säga att tjänsten inte är förenlig med GDPR. En del leverantörer har då flyttat sin drift till en europeisk leverantör.
Fördelar med svensk molntjänst
När Daniel Melin var utredningssekreterare i Statens servicecenters utredning om en statlig molntjänst kom man i utredningen fram till att det finns en rad fördelar med att samordna merparten av de statliga myndigheternas it-drift i en statlig molntjänst.
I betänkandets sammanfattning från 2017 heter det:
Att inrätta en statlig molntjänst där merparten av de statliga myndigheternas it-drift samordnas, skulle enligt Statens servicecenter hantera många av dessa utmaningar.
Förslaget skulle medföra:
• Stora besparingar för statskassan. Tio år efter att statens molntjänst har tagits i drift gör Statens servicecenter bedömningen att de anslutna myndigheternas årliga kostnader för it-drift kommer att vara 30 procent lägre än 2016. Genom att det jämfört med idag kommer att krävas väsentligt färre it-tekniker för att sköta systemen i statens molntjänst bör staten som helhet kunna spara in ca 600 årsarbetskrafter på sådana arbetsuppgifter. Övertaligheten kommer till stor del att uppstå i Stockholmsområdet där det bör finnas goda möjligheter för de berörda att finna nytt arbete.
Reducerad miljöpåverkan
• Kraftigt reducerad miljöpåverkan. Statens molntjänsts datacenter kommer att byggas upp med modern, miljövänlig teknik, och sammantaget ta betydligt mindre lokalytor i anspråk än de dryga 200 datacenter som idag finns i statsförvaltningen. Sammantaget kommer det att medföra en betydande minskning av elförbrukningen för statens it-verksamhet.
• Enklare för myndigheterna. De myndigheter som är anslutna till statens molntjänst kommer inte längre att behöva upphandla sin it-drift, vilket innebär kortare ledtider och lägre administrativa kostnader. Statens molntjänst kommer också att i varje givet ögonblick kunna erbjuda myndigheterna den fulla it-kapacitet som de kräver.
Högre nivå än i dag
• IT-säkerheten och driftsäkerheten förstärks kraftigt. Med statens molntjänst kommer it-säkerheten för hela statsförvaltningen att bli mycket hög och utan kompromisser. Likaså kommer driftsäkerheten i statens molntjänst att uppnå en långt högre nivå än vad många myndigheter eller svenska företag i dagsläget är i närheten av.
Diskussionen lär fortsätta.
Ja, Sverige bör absolut ha en statlig molntjänst.
Jag tror att vi i skolvärlden har samma problem som många andra. Vill man ha en effektiv digitalisering hamnar man lätt i händerna på de stora aktörerna, utan egentlig kontroll på var data hamnar och hur det används.
Det är inget att vänta på, vi bör ta kontroll över våra molntjänster snarast möjligt, både statliga och privata.