Kildekode. Illustrasjonen viser et kinesisk og et amerikansk flagg inne i en datamaskin.
Når vi ikke kan stole på at sikkerhetsinteressene samsvarer, får vi samme utfordring med amerikanske IKT-selskaper som med kinesiske, mener innleggsforfatteren. Illustrasjon: Shutterstock, NTB

Åpen kildekode kan øke sikkerheten – men krever langsiktighet

Det sikkerhetspolitiske landskapet har endret seg. Risikoen øker fordi vi er så avhengige av store amerikanske teknologiselskaper.

Kronikk - Publisert 20.02.2026
Institutt for informasjonssikkerhet og kommunikasjonsteknologi, Norwegian Cyber Range, NTNU, seniorrådgiver

Kronikker gir uttrykk for skribentens meninger.

Trumps andre presidentperiode har rystet 80 år med vestlig allianse. Tilliten som har vært grunnmuren i vestens sikkerhetspolitikk er sterkt svekket, kanskje til og med ødelagt. Det vil ta lang tid å bygge opp igjen denne tilliten.

I mellomtiden må Norge og Europa sikre at samfunnet fungerer og at kritiske tjenester leveres til innbyggere og næringsliv. Dagens avhengighet av store amerikanske teknologiselskaper gir økt risiko i et endret sikkerhetspolitisk landskap.

Så lenge USA og Europa hadde sammenfallende sikkerhetsinteresser, var amerikansk lovgivning som gir myndighetene tilgang til data lagret hos amerikanske selskaper et ubehagelig, men håndterbart problem. Nå er situasjonen betydelig forverret.

Microsoft forklarte for eksempel i fjor i det franske senatet at USAs Cloud Act kan pålegge selskapet å utlevere europeiske data til amerikanske myndigheter, uavhengig av europeisk lovgivning.

Når vi ikke kan stole på at sikkerhetsinteressene samsvarer, får vi samme utfordring med amerikanske IKT-selskaper som med kinesiske. Vi må nå anta at tjenester og data vi har hos disse kan bli brukt mot oss.

Ta kontroll på data

Derfor må Norge akselerere jobben med å ta kontroll på data, systemer og tjenester for kritiske samfunnsfunksjoner. Trolig er den raskeste veien fra avhengighet til amerikanske teknologiselskaper, utvidet bruk av løsninger basert på åpen kildekode.

Når kildekoden er åpen, kan norske myndigheter og norske leverandører selv kontrollere hvordan systemene fungerer.

Åpen kildekode er programvare som gir brukerne tilgang til å fritt bruke, lese og dele kildekoden til programvaren. Når kildekoden er åpen, kan norske myndigheter og norske leverandører selv kontrollere hvordan systemene fungerer.

Men dette er heller ikke helt uproblematisk.

Åpen kildekode sårbar for angrep

Åpen kildekode er bare så trygg som miljøene, prosessene og ressursene rundt prosjektene. Sårbarheter er åpen for alle – også for angripere.

En annen utfordring er lisensiering av åpen kildekode-prosjekter som brått kan endres, og som kan skape utfordringer for kommersielle tjenester bygget på disse prosjektene. Noe som kan skape samme kostnadsøkninger som plutselige endringer i prising av kommersielle løsninger.

Miljøene må ha tillit til at myndighetene ikke overtar eller styrer prosjektene.

Norge og Europa må aktivt bygge kapasitet og bærekraft i miljøer for åpen kildekode. I tillegg må vi utvikle åpne kildekodeprosjekter for kritiske samfunnsfunksjoner. Dette har vi økonomisk kapasitet til.

Utfordringen er hvordan det kan gjøres på en måte som både styrker åpen kildekode-miljøene og gir myndighetene tillit til løsningene. Samtidig må miljøene ha tillit til at myndighetene ikke overtar eller styrer prosjektene.

Krever langsiktighet

Dette er ikke uløselig, men det vil kreve målrettet innsats, særlig fra myndighetene. Flere land har nå tatt grep.

  • Tyskland har etablert en statlig enhet for digital suverenitet som utvikler og støtter åpen kildekode.
  • Frankrike går fra amerikanske konferanseløsninger til franske som er basert på åpen kildekode, som del av et større prosjekt for å erstatte techgigantene.
  • Andre initiativer som kan vise vei, er EuroStack som har en katalog med alternativer løsninger, og EU OS der fellesskapet lager en Linux-distribusjon optimalisert for EU-krav i offentlig sektor.

Vi er ikke i stand til å bytte løsninger fra techgigantene i kritiske samfunnsfunksjoner på kort sikt. Det vil kreve langsiktig arbeid. Vi bør starte med å sikre fremtidig strategisk uavhengighet og digital suverenitet.

Må bygge egne miljøer

Bildet viser seniorrådgiver Espen Torseth.

Espen Torseth. Foto: NTNU

På kort sikt kan vi støtte åpen kildekode-prosjekter økonomisk, men på lengre sikt må støtten bygge åpen kildekode-miljøer som myndighetene og næringsliv kan bruke som gode fundament for kritiske samfunnsfunksjoner. Dette krever samarbeid på tvers av nasjoner og miljøer slik at tillit og forståelse bygges.

Virkemidler kan være utdanning, forskning og utvikling som bruker kraften som ligger i akademia. Fagskoler, høyskoler, forskningsinstitutter og universiteter er allerede storbrukere og skapere av både åpen kildekode og kunnskap om kritisk infrastruktur.

Dette er også miljøene som kanskje er best egnet som brobyggere mellom de ulike miljøene og kulturene hos myndigheter, kritisk infrastruktur og åpen kildekode.

Denne kronikken uttrykker skribentens mening, og reflekterer ikke nødvendigvis NTNUs offisielle holdning. Den ble første gang publisert hos Altinget.

Kontakt Espen Torseth

Kanskje du også er interessert i

Flere nyheter fra Gemini.no

Laste ikon
LASTER INNHOLD