USA kan hota kommunernas digitala infrastruktur
De amerikanska teknologijättarnas dominans och USA:s sätt att utöva politisk påtryckning kan undergräva datasäkerheten i den offentliga förvaltningen i Finland.
USA:s president Donald Trumps oberäkneliga handelspolitik och landets Cloud Act-lag innebär att amerikanska myndigheter kan få tillgång till datacenter utanför USA ifall molntjänsterna drivs av ett amerikanskt företag.
Det här kan ha återverkningar också på finska kommuners datasäkerhet och äventyra till exempel behandlingen av personuppgifter som regleras av EU:s dataskyddsförordning.
– Utvecklingen av europeiska alternativ till amerikanska digitala tjänster har försummats i Europa. Vi är oerhört beroende av amerikanska teknologijättar såsom Microsoft, Amazon och Google. Att bryta det här beroendet går inte i en handvändning, säger Martti Setälä, specialsakkunnig med ansvar för cybersäkerhet på Kommunförbundet.
Åklagare råkade illa ut
Det amerikanska hotet mot den europeiska datasäkerheten är reellt. Microsoft stängde i fjol enligt flera konton som hörde till nyckelpersoner vid Internationella brottmålsdomstolen ICC, uppger nyhetsbyrån AP. Beslutet om nedstängningen hade att göra med en pågående utredning av israeliska politiker och amerikanska sanktioner som riktades mot ICC. Microsoft har förnekat att bolaget skulle ha stängt konton som tillhör ICC:s anställda. Ord står mot ord.
– USA har byggt upp fungerande datahelheter som är helt överlägsna i en global kontext. Varje gång det dyker upp europeiska konkurrenter såsom Skype eller Silo AI blir de uppköpta av amerikanska bolag. Det här snedvrider konkurrensen, säger Setälä.
Brist på europeiska alternativ
Enligt Martti Setälä saknas än så länge trovärdiga alternativ till den amerikanska digitala infrastrukturen.
– Frankrike planerar att införa nya regelverk som skulle förbjuda statliga tjänstemän att använda sig av till exempel Zoom och Teams. Tyskland försöker likaså minska sitt digitala beroende av USA och överväger alternativ som bygger till exempel på öppen källkod. Det är viktigt att EU har vaknat i frågan och utreder alternativa digitala lösningar.
Vad borde kommunerna göra för att hantera sina datarisker och sitt beroende av amerikanska datasystem?
– Det viktigaste är att ha is i magen och följa med situationen. Det är också viktigt att bygga upp den långsiktiga IT-beredskapen, tillämpa öppen källkod då det är möjligt och att ta lokalt sparade säkerhetskopior på kritisk dokumentation som är oumbärlig.
Finns det skäl att övergå till externa hårdskivor och privata datacentraler som är frikopplade från molntjänster?
– Det vore ett kliv in i det förflutna, vilket dessutom strider mot Finansministeriets rekommendation som uppmanar den offentliga förvaltningen att primärt lagra data i molntjänster. Att satsa på egna datacentraler kan bli dyrt och osäkert. Det är viktigt att undvika förhastade åtgärder i det här skedet.
Kommuner saknar plan B
Ovissheten är stor bland de IT-chefer som har som uppgift att se över den egna kommunens datasäkerhet och digitala infrastruktur.
– Vi sitter alla i samma båt. Det är svårt att lösgöra sig från till exempel Microsofts tjänster. Som det nu är går det inte att få hela paketet från andra leverantörer, säger Sebastian Blomqvist, IT-chef på Korsholms kommun.
Korsholm har än så länge inte utarbetat en strategi för hur kommunen ska hantera de säkerhetsrisker som är förknippade till amerikanska teknikbolag, men den interna diskussionen går het.
– Vi har i dagens läge datalagring i egna lokaler, men trenden går alltmer mot satsningar på molnlagring. Vi avvaktar tills vidare, säger Blomqvist.
Enorma kostnader att vänta
Vanda stads digitala infrastruktur bygger till stora delar på Google och Microsoft.
– Jag befarar att det skulle ta minst fem år att byta ut till exempel Microsofts Office 365-paket mot europeiska alternativ. Det vore dessutom en enorm ekonomisk uppoffring. Prislappen skulle gå lös på minst 10 miljoner euro, säger Matti Lampo, direktör med ansvar för dataförvaltning på Vanda stad.
Enligt Lampo gäller det inte enbart operativsystem och digitala tjänster utan också behovet att byta ut datorer och surfplattor.
– Det är inte enbart stadens anställda och förtroendevalda det rör sig om. Våra skolelever och studerande använder sig av stadens Chromebook-datorer, säger Lampo.
Han understryker att beroendet av de amerikanska IT-tjänsterna är större än vad de flesta tror.
– Det handlar inte om att byta ut Teams och e-posten mot andra alternativ. Det amerikanska inflytandet genomsyrar allt. Vi har omkring 300 datasystem i Vanda stad. En stor del av systemen ägs av amerikanska bolag. Det är inte sagt att de europeiska alternativen är kompatibla med vår digitala infrastruktur.
Tidsmaskinen aktiveras
Åbo stad följer i likhet med alla andra kommuner med diskussionen om de amerikanska IT-riskerna.
– Det finns europeiska alternativ, men de är inte lika bra som de amerikanska datasystemen. Jag är rädd för att ett byte av IT-lösningar skulle slunga oss 20 år tillbaka i tiden med försämrad servicenivå som påföljd, säger Rami Savila, direktör med ansvar för dataförvaltning på Åbo stad.
Åbo utvecklar just nu en strategi för att gardera sig mot de amerikanska IT-riskerna i samarbete med andra kommuner.
– Jag har regelbunden kontakt med mina kollegor som ingår i ett nätverk för landets sex största städer. Vi utreder olika alternativ och vad det skulle kosta oss att övergå till andra digitala lösningar, säger Savila.