Artiklar

Öppen källkod som grund för framtidens digitala standarder

Utveckling av öppen källkod är inte bara en metod för att utveckla programvara, det är ett sätt att bygga gemensam digital infrastruktur. För Björn Lundell, professor vid Högskolan i Skövde, är öppenhet en förutsättning för att standarder ska fungera i praktiken och för att främja innovation. Han menar att vi behöver se bortom dokument och styrda processer, och istället låta kod, gemenskaper och användbarhet bli vägledande.

”Standarder som inte går att använda i verkligheten blir lätt bara pappersprodukter. Vi behöver kod som visar att de fungerar.”

Foto: Högskolan i Skövde

Artikeln i korthet:

I den här artikeln delar Björn Lundell med sig av sina perspektiv på varför öppen programvara (ofta refererat till som öppen källkod eller eng. Open Source Software) spelar en avgörande roll för framtidens digitala standarder. Genom referensimplementationer – fungerande kod som visar att en standard kan implementeras – skapas tydlighet, transparens och verklig nytta.

Lundell lyfter vikten av de gemenskaper som etableras kring öppen programvara (eng. open source communities), akademins bidrag och hur EU:s reglering påverkar öppen innovation.

Artikeln förklarar också varför Common Specifications väcker oro, och varför samverkan behövs för att standardisering ska bli användbar på riktigt.

Läs mer om:

  • Varför öppen programvara är avgörande för innovation och digital suveränitet
  • Hur referensimplementationer gör standarder begripliga och användbara
  • Vad en gemenskap kring programvaruprojekt som utvecklar och tillhandahåller öppen programvara är, och varför det spelar roll för hela samhället
  • Akademins roll i öppen och praktisk standardisering
  • CRA, Common Specifications och behovet av öppen samverkan

Varför är öppen källkod viktigt?

För Björn Lundell handlar öppen programvara om mer än tekniska lösningar. Det är också en modell för samarbete, kontroll och långsiktig hållbarhet i digitaliseringen. Eftersom koden är öppen för granskning, återanvändning och vidareutveckling, skapas en gemensam bas som kan anpassas och förbättras i takt med nya behov.

”När programvaruprojekt gör sin kod tillgänglig under villkor som uppfyller definitionen av öppen programvara, får fler möjlighet att förstå, påverka och vidareutveckla den. För offentlig sektor är det en demokratisk fråga – men också en praktisk fördel som kan stimulera innovation i hela samhället”, säger Lundell.

I ett landskap där många organisationer brottas med inlåsningseffekter, beroenden av leverantörer, brist på insyn och höga omställningskostnader, erbjuder öppen programvara en väg till större handlingsfrihet. Här blir öppenhet inte bara ett tekniskt val, utan ett strategiskt.

Vad är ett open source community, och varför spelar det roll?

En viktig förutsättning för öppen programvara är de gemenskaper och projekt som bär upp den. Ett open source community, består ofta av utvecklare, forskare, företag och användare som tillsammans bygger, testar och förbättrar kod, utan att vara knutna till en specifik leverantör eller produkt.

I flera avseenden påminner det om arbetet i organisationer som ETSI – med den skillnaden att slutprodukten inte är en standard utan en programvara.

Läs också: Så fungerar standardisering inom IKT – en introduktion till processen, aktörerna och möjligheterna att engagera sig.

”Det är lätt att tro att öppen programvara bara handlar om teknik, men utan communityn bakom faller hela modellen. Det är där kreativiteten, granskningen och kvaliteten uppstår.”

Dessa gemenskaper skapar inte bara kod, de etablerar normer, löser problem tillsammans och sprider kunskap över organisationsgränser. För samhället innebär det en ökad innovationsförmåga, för företag en möjlighet att stå på axlarna av andras arbete, och för forskningen en konkret väg till genomslag.

Programvaruutveckling som utvecklar och tillhandahåller öppen källkod har flera likheter med standardisering – öppenhet, transparens och samarbete. Båda handlar om att skapa gemensamma lösningar som många kan förstå, använda och vidareutveckla. När de samverkar blir resultatet både mer tillgängligt och mer hållbart.

När standard möter kod –
referensimplementationens roll

En av Björn Lundells starkaste ståndpunkter är att en teknisk standard inte kan räknas som färdig förrän någon har bevisat att den fungerar i praktiken. Det är där referensimplementationen kommer in: en öppen, fungerande version av standarden i kodform.

Referensimplementationer fyller flera syften. De visar att standarden är begriplig och möjlig att implementera i öppen källkod. De fungerar som utgångspunkt för andra. Och de avslöjar snabbt om något i specifikationen är oklart eller ogenomförbart.

”Vi behöver inte fler dokument, vi behöver fungerande kod.”

När referensimplementationer tas fram i open source software-projekt skapas dessutom transparens och en gemensam förståelse för vad standarden innebär i praktiken.

EU-reglering och hotet mot öppenhet

När EU först presenterade Cyber Resilience Act (CRA) stod det snabbt klart att lagförslaget riskerade att få allvarliga konsekvenser för öppen programvara. Det fanns en risk att även icke-kommersiella och ideellt utvecklade programvaror skulle omfattas av samma krav som kommersiella produkter.

Även om EU:s intention med CRA hela tiden varit god, innehöll de tidiga utkasten formuleringar som byggde på missförstånd om hur modern programvaruutveckling fungerar. Under lång tid fanns en reell risk att öppen programvara inte skulle kunna användas inom EU

”Vi var många som påtalade att reglerna, som de var skrivna, skulle slå hårt mot utvecklingen av fri och öppen programvara (FOSS) i Europa.”

Det handlade om grundläggande oklarheter kring vad fri och öppen programvara är, med flera motsägelsefulla formuleringar i utkasten. Den slutligen publicerade versionen är betydligt bättre, men det finns fortsatt frågetecken kring detaljer i tolkningar och för många organisationer bedrivs nu arbete under stor tidspress. Med CRA kommer nya krav för många företag, till exempel att säkerställa cybersäkerhet genom hela livscykeln, dokumentera riskhantering, rapportera incidenter och uppfylla formella certifieringar.

Detta har varit särskilt utmanande för FOSS-projekt utan tydlig juridisk struktur eller finansiering, som nu måste tolka sin roll under den nya regleringen.

Efter starka reaktioner från forskarsamhälle, industri och civilsamhälle justerades skrivningarna.

Jochen Friedrich, standardiseringsexpert på IBM, har i samtal med ITS betonat vikten av att digitala regelverk som CRA utformas på ett sätt som främjar, snarare än försvårar innovation och samarbete, inte minst inom öppen programvara. Men enligt Lundell kvarstår behovet av vaksamhet, inte minst eftersom EU-kommissionen också signalerat att de ibland vill gå runt den traditionella standardiseringsmodellen, genom så kallade ”Common Specifications” – ett sätt att snabbare ta fram tekniska specifikationer när harmoniserade standarder från erkända standardiseringsorgan som ETSI, CEN eller CENELEC saknas eller dröjer.

Syftet är att säkerställa efterlevnad av lagar och förordningar, men det väcker frågor om öppenhet, transparens och möjlighet till påverkan från berörda aktörer.

”Vi måste värna öppna, inkluderande processer. Annars riskerar vi att tappa både kvalitet och tillit.”

Läs också: Jochen Friedrich om cybersäkerhet och digital innovation

Akademins bidrag och behovet av samverkan

Trots att akademin har stor kunskap om både teknik och samhällsnytta är den ofta frånvarande i standardiseringsprocesser. Enligt Lundell handlar det både om brist på incitament och strukturella hinder.

”Att bidra till standardisering ger inga akademiska poäng. Men det är ett viktigt sätt att påverka framtidens system.”

Han ser ökad samverkan som en nyckel, mellan lärosäten, standardiseringsorgan, myndigheter och företag.

I dag premieras vetenskapliga publikationer högre än konkret påverkan på samhällsnyttiga standarder, något Lundell menar hämmar engagemanget.

Samtidigt ser han att forskare kan bidra på andra sätt. Genom att delta i projekt som utvecklar och tillgängliggör öppen programvara – särskilt när det handlar om referensimplementationer – kan akademin bidra med både fördjupning och förankring.

”Det är mycket kunskap som riskerar att stanna i artiklar, när den skulle kunna göra nytta i konkreta system”, säger han. Det handlar om att bygga broar mellan forskning och tillämpning, mellan kod och regler.

En öppen framtid kräver gemensamt ansvar

För att digitaliseringen ska bli hållbar, interoperabel och tillgänglig krävs mer än nya tekniska lösningar. Det krävs öppna processer, fungerande kod och fungerande samverkan.

“Vi måste sluta se standardisering som bara det slutdokumentet som processen genererar. Det är en pågående praktik, där kod, människor och samhällsnytta möts.”

Och det, menar Björn Lundell, är det verkliga värdet av öppen programvara, inte bara att tekniken är fri, utan att den bygger på samarbete, förståelse och ständig förbättring.

Vill du veta mer om ITS och hur vi arbetar? Läs om våra olika arbetsgrupper här.

Relaterat innehåll

Gå till kunskap
Gå till kunskap

Nyhetsflöde från ETSI

Medlemskap

Var med och forma framtidens kommunikation

Bli medlem i vårt nätverk som samlar svenska branschexperter inom IT och telekommunikation för att påverka utvecklingen av standarder.

Bli medlem