Software Bill of Material (SBOM) är en innehålls- och materialförteckning av hur en programvara eller ett IT-system är uppbyggt. Förteckningen kan ses som en inventeringslista eller recept för hur mjukvaran är konstruerad och vilka komponenter den består av för att fungera. SBOM är ett fil- och datautbytesformat för att automatisera och maskinellt granska hela leveranskedjan av komponenter och deras ursprung. En SBOM fil kan innehålla; licensvillkor, version, ursprung, tidsstämpel, kontrollsummor, beroende till andra mjukvarukomponenter och deras version, med mera. Detta möjliggör bland annat automatisering av efterlevnadskontroll av licenser, verifiering att komponenter inte manipulerats med skadlig kod av illvilliga aktörer eller innehåller gamla moduler med kända säkerhetshål. Dagens programvara blir alltmer komplex och öppen källkodskomponenter finns i nästan alla modern mjukvara; SBOM är ett informationsutbytesformat för att skydda digital infrastruktur mot sårbarheter.
Fortsätt läsa ”Introduktion SBOM; sårbarhetsanalys, licenshantering och innehållsförteckning av mjukvara”Entur Norge: Nationell digital plattform för reseplanering och biljettförsäljning
En sömlös upplevelse mellan olika operatörer, transportslag, regioner och städer på en och samma biljett har gjort resandet med kollektivtrafiken i Norge till ett attraktivt alternativ till bilen. Historien om Entur som statligt bolag är en redogörelse om digital transformation och kontinuerlig leverans av mervärde till resenärer genom att ta kontrollen över utvecklingen av en nationell digital plattform för kollektivtrafikresande och mobilitetstjänster. Genom att erbjuda en enhetlig lösning för multimodalt resande som en tjänst (Mobility-as-a-Service), kan buss-tågoperatörer, kollektivtrafikbolag och mobilitetstjänstleverantörer nyttja samma lösning och erbjuda resenärer ett sömlöst resande och biljetthantering mellan transportslagen. Det internationella erkännandet och intresset som Entur erhållit är en berättelse om ett nytt digitalt tjänsteutvecklingsparadigm inom offentlig verksamhet.
Fortsätt läsa ”Entur Norge: Nationell digital plattform för reseplanering och biljettförsäljning”Inkluderande och Kollaborativ digital utveckling
Sammanfattning
Den digitala utvecklingen drivs till stor del av öppen källkod och öppna innovationsekosystem, där utbyte av kunskap, idéer och resurser sker i kollaborativa samarbeten i öppna innovationsprocesser som ger upphov till framväxande digital teknologi. Delaktighet i öppna innovationsekosystem är betydelsefullt för att hantera kontinuerliga förändringar och ger förmåga att utbyta kunskap och idéer över organisationsgränser för att iterativt utveckla och tillämpa framväxande digital teknologi. Projektet ämnar skapa förutsättningar att kollaborativt utforska, laborera och vara delaktiga i utvecklingen av öppen digital teknologi för att ta del av innovationer och synergieffekter som uppstår i det digitala ekosystemet. Syftet är att påskynda digitala transformation och bredda rådande perspektiv på innovation för att möjliggöra en inkluderande och kollaborativ digital utveckling.
Projektnamn: | Inkluderande och Kollaborativ digital utveckling – Fas 1 |
Startdatum: | 2023-02-06 |
Slutdatum: | 2025-12-31 |
Finansiär: | Trafikverket – forskningsportfölj planera |
Utförare: | Clear Byte |
Bakgrund
Den digitala utvecklingen drivs till stor del av öppen källkod och delaktighet i öppna innovationsekosystem, kartläggning visar att 92 procent1 i genomsnitt av mjukvaran som utvecklas idag innehåller öppen källkodskomponenter och bibliotek. För teknikföretag är delaktighet i öppna innovationsekosystem en integrerad del av innovationsstrategin2 och i många fall en förutsättning för att vara konkurrenskraftig3. För att överleva på en digitaliserad marknad som är i konstant förändring behöver verksamheter en distribuerad innovationsprocess och förmåga att effektivt samarbeta med en heterogen aktörsgrupp i det digitala ekosystemet för att fånga och tillämpa digital teknologi. Detta ställer krav på att verksamheten kan styra kunskapsflöden över organisationsgränserna och harmonisera egna målsättningar och identifiera synergieffekter med samarbetspartners i det digitala ekosystemet. Öppen innovation är en väletablerad innovationsteori vilket definieras som; distribuerade innovationsprocesser för att målmedvetet styra kunskapsflöden över organisationsgränser med monetära och icke monetära medel som ligger i linje med varje organisations målsättning4.
Öppna källkod och innovationsekosystem är en oskiljaktig del av det digitala ekosystemet, där kunskapsutbyte och idéer uppstår i kollaborativa samarbeten i öppna innovationsprocesser i utveckling av digital teknologi. Det kollaborativa samarbetet ger upphov till innovation och synergieffekter till följd av en heterogen aktörsgrupp från olika branscher och länder; säkerställer anpassningsbarhet, kvalité, säkerhet och interoperabilitet vid utveckling av mjukvara. Framgångsrika öppen källkodsprojekt bygger på meritokrati, tillit, inkluderande kultur och transparens med en gemensam målsättning att bygga mjukvara av högsta möjliga kvalitet och säkerhet som utgör mycket av dagens digital infrastruktur och används i verksamhetskritiska systemstöd.
Projektförslaget är en uppföljning av förstudien; Inkluderande digital samhällsutveckling och delaktighet i öppna innovationsprocesser som genomfördes 2021-2022. Förstudien identifierade bland annat att kollektivt ägarskap, gemensam målsättning, decentraliserad arbetsmetodik, kultur och intresse att utveckla mjukvara baserat på senaste teknologin ger upphov till innovation och synergier som är svårt att uppnå med kontraktuella relationer och upphandlingar. Detta är anledningen till att den digitala utvecklingen till stor del drivs av öppna innovationsekosystem där framväxande öppen teknologi görs tillgängligt kontinuerligt. Problemet med att uppnå strategisk IT innovation genom kontraktuella relationer och outsourcing benämns i forskningslitteraturen som “innovations outsourcing paradoxen”5 och är en tydlig indikator till verksamheter som försöker genomföra digital transformation enbart via upphandling av proprietära standardiserade systemlösningar och kontraktuella relationer.
Målsättning
Projektet ämnar utforska vilka förmågor, kunskap och strukturer på operativ, taktisk och strategiskt nivå som behöver utvecklas för möjliggöra delaktighet i det öppna innovationsekosystemet med avsikten att snabba på den digitala transformationen av myndigheten och dess samarbetspartners. Delaktighet i ekosystemet är betydelsefullt för att hantera kontinuerliga förändringar, förmågan att utbyta kunskap och idéer över organisationsgränser för att utveckla och tillämpa framväxande digital teknologi och möjliggöra iterativ utveckling av digital infrastruktur, standarder och verksamhetsstöd.
För en traditionell organisation som Trafikverket med vattenfallsbaserade processer, långa ledtider och upphandlingsförfarande innebär detta att andra typer av samarbetsstrukturer, förmågor och verksamhetskultur behövs upparbetas och etableras för att hantera konstant förändring och delaktighet i det kollaborativa samarbetet som utmärker det öppna innovationsekosystemet. Omställning från en mestadels intern innovationsprocess till ett organisationsöverskridande utbyte av kunskap, idéer och kreativt nyttjande av resurser i distribuerade iterativa utvecklingsprocesser med en heterogen aktörsgrupp, utgör en stor utmaning för traditionella sektorer och organisationer.
För att stödja denna förändring ämnas förmågor, strukturer och praxis utforskas parallellt med ordinarie verksamhet som kan leda till öka synlighet och förbättra spårbarhet vid utveckling, testning, integrering, bugghantering med mera vid förvaltning, utveckling och delaktighet i öppen källkodsprojekt. Målsättningen med experimentell införande av öppen källkodsmetodologi är att skapa förutsättningar att hantera både ingående och utgående innovationsprocesser genom målmedveten styrning och koordinering av delaktighet i öppna innovationsekosystem. Nyttoeffekterna av metodologin kommer att valideras på lämpligt IT-baserad utvecklingsinitiativ på Trafikverket för att utvärdera teorier och praxis.
Bakgrund
Bakgrunden till förstudien var frågeställningen om nyttjande av outsourcing och upphandling av proprietära slutna systemstöd och standarder utgjorde hinder för inkluderande digital samhällsutveckling och delaktighet i öppna innovationsprocesser. Upphovet till frågan baserades på att den senaste forskningen visar att digitalisering och digital transformation är en kontinuerlig pågående process med korta iterativa utvecklingscykler, där verksamheten behöver bygga egen förmåga och kompetens att läsa av (sensing), fånga (seizing) och omforma (reconfigure) verksamhetsresurser, processer och strukturer med hjälp av digital teknologi till tillgångar för att skapa mervärde för slutanvändare. Litteraturen visar också att hantering av partnerskap och kollaborativa samarbeten i digitala ekosystem – specifikt det öppna innovationsekosystemet, är betydelsefullt för att kultivera digitaliseringsförmåga. Om Trafikverket enbart betraktar samhällsutvecklingen från en beställarorganisations perspektiv skulle det kunna äventyra transportsystemets delaktighet i öppna innovationsprocesser för att exempelvis möjliggöra systeminnovation, vidareutnyttjande av data och information eftersom leverantören har ägande till mjukvaran och digital resurser som systemet hanterar.
En indikator som understödjer denna problemformulering är OECD:s rapport Digital Government Review från 20196, där Sverige placerar sig på 33:e plats, bland 33 undersökta länder. Rapporten belyser olika länders offentliga sektor och dess förmåga att ta del av den datadrivna digitala utvecklingen och genomföra en digital transformation. OECD:s rapport visar också att invånarnas tilltro till svensk offentlig sektors förmåga till digital transformation har sjunkit med sju procentenheter mellan 2008–2015, mot EU:s genomsnitt på två procentenheter. Tilltron i rapporten är ett index som belyser förtroendet för svensk offentlig sektors förmåga och kompetens att vara delaktig i den datadrivna digitala utvecklingen och leverera digitala tjänster och lösningar som motsvarar invånarnas förväntningar. Många svenska digitaliseringsprojekt har de senaste decennierna av medier beskrivits som IT-haverier och slöseri med offentliga medel. Exempel på detta är Polisen som hade ett fungerade nyutvecklat IT-system anpassat för verksamheten, men som av tvivelaktiga motiv ersattes med en standardiserad systemlösning från en stor systemleverantör, vilket uppskattningsvis kostat samhället cirka tio miljarder kronor då polisen inte kunnat utföra sina uppgifter. Ett annat senare exempel är Stockholms Stads prestigeprojekt Skolplattformen, som resulterade i en övertrasserad budget, undermålig användarvänlighet och säkerhetsproblem; och där tjänstemän inom staden försökte begränsa tillgång till öppen data när föräldrar och privatpersoner försökte skapa en fungerande lösning själva. DN:s artikel från 2021 och tidskriften The Wire beskriver de olika turerna kring projektet.
En annan observation är att endast 3% av samhällsutvecklingen utförs av idéburen verksamhet i Sverige, mot exempelvis Tyskland där den ligger på 49%, USA 36 % och Danmark 14%. Detta är en indikation på att Sverige har gått längre än andra länder i att outsourca viktiga samhällsfunktioner till den privata marknaden på bekostnad av den idéburna sektorn. Framväxande digital teknologi och innovation uppstår oftast i kollaborativa samarbeten i det digitala ekosystemet som drivs och koordineras av idéburna organisationer som exempelvis Apache, Eclipse, Mozilla och Linux Foundation. Där allt från stora globala techbolag, företag och universitet till privatpersoner deltar utan egenintresse för att säkerställa anpassningsbarhet, kvalité, säkerhet och interoperabilitet genom att kollaborativt utveckla öppen digital teknologi, källkod och standarder. Det kollaborativa samarbetet mellan en mångfald av aktörer från olika branscher möjliggör synergier och innovation som få företag och organisationer kan uppnå på egen hand. Exempel på detta är Microsoft som gått från att ha varit kritiska till öppna källkodslösningar och program till att göra en helomvändning kring 2010-talet. Idag är Microsoft en förespråkare, deltagare och stor medfinansiär av öppen källkodsprojekt som exempelvis Chromium som utgör deras webbläsare – Edge, och Linux som används för att driva företagets molnlösningar. Hur kan Trafikverket vara delaktiga i denna kollaborativa utveckling för att identifiera synergier och skapa innovativa lösningar tillsammans med andra sektorer gällande de samhällsutmaningar som deklareras i agenda 2030?
Delmoment som ingår i förstudien ämnar skapa insikt och identifiera verksamhetsförmågor, strukturer och resurser som behöver upparbetas och förändras för att vara delaktiga i den digitala utvecklingen. Följande delmoment ingick i studien: litteraturgenomgången av aktuell forskning om hur litteraturen definierar digitisering, e-förvaltning, digitalisering, digital transformation och vad som skiljer dessa åt; fallstudie som visar på exempel inom offentlig sektor som lyckats påbörja en digital transformation av verksamheten med hjälp av delaktighet i öppna källkodsprojekt. Scenario planeringsguide; som är ett verktyg för lärande grundat i strategisk konversation för att skapa konsensus för att visa på rimliga framtidsscenarier och utveckling med utgångspunkt i aktuellt kunskapsläge. Presentation av workshop om hur Trafikverket kan bygga förmågor, skapa strukturer för att nyttja öppen källkod och kollaborativt delta i öppna innovationsprocesser för att påskynda en digital transformation. Avslutningsvis sammanfattas förstudien med insikter, förslag på fortsatt forskning och utveckling som behöver komma till stånd för att påskynda den digitala transformationen av transportsystemet och delaktighet i den digitala utvecklingen.
Workshop – öppen källkod på Trafikverket
Workshopen genomfördes i Stockholm den 13 april 2022 i syfte att diskutera hur Trafikverket kan bygga förmågor, skapa strukturer för att nyttja öppen källkod och kollaborativt delta i öppna innovationsprocesser för att påskynda Trafikverkets digitala transformation. Deltagarna bestod av personal på Trafikverket som diskuterade frågeställningen i grupper för att hitta möjliga lösningar på hur organisationen kan vara delaktig i öppna innovationsprocesser och ta del av kunskap, resurser, utbyta idéer och lösningar med aktörer (born digital) i det digitala och öppna källkod ekosystemet. Innan deltagarna påbörjade grupparbetet presenterades en övergripande beskrivning av öppen källkod ekosystemet och hur kollaborativt samarbete bedrivs för att skapa en enhetlig bild av hur öppen digital teknologi och standarder utvecklas i kollaborativa samarbeten. Följande stycke sammanfattar presentationen av öppen källkods ekosystemet. I nästföljande stycke följer en sammanfattning av resultatet och möjliga lösningar som grupperna presenterade.
Presentation av öppen källkod ekosystemet
De flesta öppen källkodsprojekt drivs av idéburna organisationer så som exempelvis Apache, Eclipse och Linux Foundation. Som icke vinstdrivande organisationer finansieras de av en kombination av donationer, bidrag, frivilligarbete och medlemsavgifter på individ- och företagsnivå. De större öppen källkodsorganisationerna förvaltar ett stort antal projekt med hjälp av väldefinierade riktlinjer, principer och regler som företag och individer måste tillgodogöra sig för att bli en fungerade community medlem. Organisationsformen idéburen-ideell verksamhet passar väl med det kollaborativa samarbetet som utgår ifrån kollektivt ägarskap och kooperativt nyttjande av medel på ett kreativt, innovativt och produktivt tillvägagångssätt för ett gemensamt mål. Community och frivilligarbete grundar sig på inre motivationsfaktorer såsom personlig utveckling, passion att lära, vara del av något större och grupptillhörighet. Frivilligheten, passionen och möjligheten att utforska tillsammans med andra kan i många fall vara starkare än externa motivationsfaktorer, som exempelvis belöning, status eller undvikande av bestraffning för att uppnå mål och resultat. Öppen källkodsprojekt drivs av meritokrati, tillit, inkluderande kultur och transparens, vilket möjliggör utveckling av mjukvara med hög mognadsgrad, skalbarhet, anpassningsbarhet, säkerhet och hög innovationsgrad när privatperson, företag, universitet och institutioner kollaborativt samarbetar.
För att utveckla mjukvara finns det en väl utarbetat distribuerad iterativ utvecklingsmetodik som förfinats under decennier. Utvecklingsmetodik för livskraftiga öppen källkodsprojekt består av dokumentation, riktlinjer och guider om hur man deltar, uppförandekod, licens som reglerar vidareutnyttjande (copyleft), ärendehanteringssystem för buggar-förbättringar, diskussionsforum för löpande dialog och en styrgrupp bestående av deltagande personer och organisationer. Bevis på att utvecklingsmodellen fungerar är exempelvis att fler än 14 000 utvecklare och 1 400 företag har bidragit till Linux kärnan (operativsystem) sedan 2005 som drivs av Linux Foundation. Bilden nedan är från en studie7 av deltagarnas sinnesstämning i Linux kärnans mejllista och hur förändringar i projektet påverkar deltagarnas motivation. Bilden åskådliggör strukturer av ett projekt där det finns olika typer av roller och processer för att delta i den kollaborativa utvecklingen. Rollerna består av contributor som är vanliga bidragare – ofta enskilda personer, committer större bidragare – ofta organisationer, samt maintainers och lead maintainers som ansvar för integration av kod som deltagarna bidrar med för olika moduler och drivrutiner i Linux kärnan. Maintainers – förvaltare/underhållare säkerställer att koden håller tillräcklig hög kvalitet och borgar för att koden i modulen kan integreras med det övriga systemet. När tidsfristen att bidra med kod för innevarande version är slut, börjar förvaltarna att integrationstesta moduler och bygga betaversionen av operativsystemet. Därefter börjar alla aktörer som bygger program och system att integrationstesta att deras mjukvara fungerar med senaste Linux kärnan. Exempelvis programpaketets distributörer (Linux Distributions) som Ubuntu, Red Hat och Suse. Utvecklare av fönsterhanteringssystem (Window Managers) såsom Gnome och KDE. Samt programutvecklare som LibreOffice, Mozilla och Spotify att testa att deras program är kompatibelt med kommande versioner av operativsystemet. Slutligen är det lead maintainer – tillika projektledaren, som bestämmer om versionen håller tillräckligt hög kvalitet och är mogen att släppas som officiell version. Linus Torvalds är den mest kända öppen källkodsförvaltaren.
All mjukvara, program och IT stödsystem innehåller buggar och säkerhetshål. Diskussionen om öppen eller proprietär källkod är det säkraste alternativet är oftast ideologisk eller bygger på gamla föreställningar som enbart bidrar till att försena eller utgöra hinder för en digital transformation. Oavsett om det är öppen eller proprietär mjukvara behöver verksamheten insamla fakta om hur programvaror eller IT-stödsystem är uppbyggda. Exempelvis behöver verksamheten ha kunskap om vilka mjukvarukomponenter programmet eller IT-stödsystemet är beroende av, hur snabbt säkerhetshål korrigeras, hur licenserna som mjukvaran kommer med påverkar möjligheten att lösa säkerhetshål som identifieras när program och system tagits i drift med mera.
För att underlätta faktainsamlingen finns det flera initiativ som sammanställer och samlar in underlag från forskare, utvecklare, säkerhetsexperter och användare. Exempelvis driver Google ett program som heter Project Zero som samlar in kritiska säkerhetshål från forskare och säkerhetsexperter. Från tidpunkt när säkerhetshålen identifieras räknas antalet dagar innan de korrigeras och görs tillgängliga för användare. Korrigeras inte buggarna inom en bestämd tidsperiod publiceras säkerhetshålen offentligt för att sätta press på systemleverantörer och mjukvaruutvecklare. Listan nedan visar den genomsnittliga tid det tar för mjukvaruutvecklare och företag att, enligt Project Zeros rapport från 2021, rätta till allvarliga säkerhetshål i öppen och proprietär källkod.
En skillnad mellan öppen och proprietär mjukvara är att öppen källkod kan genomlysas och kontrolleras för att identifiera potentiella säkerhetshål och beroenden av tredjepartskomponenter innan det införskaffas och sätts i drift. Detta är inte möjligt vid införskaffande av slutna IT-system, istället måste verksamheten lita eller avtalsreglera ansvar och skyldigheter med systemleverantören. Exempelvis införskaffade Coop ett kassasystem från Visma EssCom, troligtvis utan vetskap om att de i sin tur nyttjade tredjepartskomponenter från en annan systemleverantör som heter Kaseya, för att fjärrstyra och uppdatera kassasystemet. Mjukvaran från Kaseya innehöll allvarliga säkerhetshål vilket ledde till att kassaapparater kapades av hackare som krypterade all data i systemet och utpressade Coop på stora summor pengar för att återställa systemet. Detta ledde till stora inkomstbortfall och kostnader för Coop som fick stänga och installera en uppdaterad version i alla butiker.
Log4Shell kallades ett säkerhetshål i öppen källkod komponent för att skriva meddelanden till systemloggen som heter Log4j. Komponenten härstammar från 2001 och används fortfarande av ett antal få systemlösningar och kunde utnyttjas för att exekvera skadlig kod via externa anrop. Säkerhetshålet i Log4J manifesterar exempel på utmaningar kopplade till öppen källkod ur flera aspekter. En av dessa är underfinansiering av öppen källkodsprojekt ,som i fallet med log4j, som under två decenniers tid underhölls och utvecklades av några få programmerare som aldrig fått ersättning för sitt arbete. En annan aspekt är att verksamheter som använder komponenten inte granskar och utvärderar öppen källkodslösningar i tillräcklig utsträckning, utan lämnar över detta strategiska beslut till utvecklare. Detta kan äventyra cybersäkerhet och skapa problem som påverkar verksamhetens systemarkitektur, vilket kan få stora ekonomiska konsekvenser.
Vid val av öppen källkodslösningar är det viktigt att välja projekt där det finns tillräckligt många utvecklare och verksamheter som deltar för att säkerställa livskraftighet och vidareutveckling. Det finns ett stort antal parametrar som projektdokumentation licens, riktlinjer, målsättning, utvecklingsmetodik, deltagarfrekvens, uppförandekod, diskussionsforum, kodhanteringssystem med mera som avgör projektens livskraftighet. För att välja rätt öppen källkodsprojekt behöver verksamheten bygga egna förmågor eller samarbeta med aktörer som har kompetens att utvärdera öppna källkodslösningar och komponenter. Verksamheter som är delaktiga i öppen källkodsprojekt har oftast personer med kompetens att hantera relationen med öppen källkods ekosystem för sköta ingående och utgående innovationsprocesser för att främja den egna konkurrenskraften. Denna verksamhetsfunktion benämns Open Source Program Office (OSPO) och digitala aktörer (born digitals) som exempelvis Google, Spotify och Amazon, har egna team som jobbar med att hantera relationen med öppen källkods ekosystem. Det är betydelsefullt för att sköta innovationsprocesser och kunskapsutbyte med en heterogen grupp digitala aktörer som ingår i det digitala ekosystemet.
Det finns en problematik i att många nyttjar gratis mjukvara och öppen källkod utan att reflektera över livskraftighet eller stödja utvecklingen för systemkritiska mjukvarukomponenter. Teckningen nedanför illustrerar en skämtteckning om den otacksamma roll och bristande erkännande som utvecklare ibland har.
Presentation grupparbete
Workshopen innefattade ett grupparbete som problematiserar hur Trafikverket som traditionell verksamhet skulle kunna vara delaktig i öppna innovationsprocesser för att utbyta kunskap, resurser och idéer med aktörer i det öppna källkods ekosystemet. Som utgångspunkt inför grupparbetet presenteras ett antal påståenden för att definiera transportsystemet och beskriva några av de karakteristiska drag som utmärker en bransch där Trafikverket verkar. Dessa påståenden var följande:
- Trafikverket är en funktionsindelad hierarkisk verksamhet som består av processflöden som inte enkelt och snabbt kan ändras
- Transportsektorn är en traditionell bransch som dikteras av avtalsreglerade samarbeten med långa upphandlingsförfaranden och leveranser
- Traditionella verksamheter behöver genomgå radikal kulturell och strukturell förändring samt upparbeta nya förmågor för att möjliggöra en digital transformation
För att bryta ner den övergripande frågeställningen fick arbetsgrupperna mer specifika frågeställningar som stöd för att komma med förslag på verksamhetsförändringar och initiativ som bidrog till delaktighet i det digitala ekosystemet. Dessa frågeställningar var följande:
- Hur kan resurser, strukturer, förmågor och kultur förändras/upparbetas för att möjliggöra Trafikverkets delaktighet i digitala ekosystem och öppna källkodsprojekt ?
- Vilka administrativa processer, styrning, upphandlingsrutiner och praxis måste förändras om Trafikverket skall vara med att bidra med resurser och finansiering av öppen digital teknologi och standarder?
- Är existerande styrning, reglering och direktiv redan anpassade eller är det kulturen som begränsar Trafikverkets möjlighet att delta i öppna innovationsprocesser och öppen källkodsprojekt?
Följande redogörelse är en sammanställning av några av de lösningsförslag som grupperna presenterade och som dokumenterades av workshopens moderator. Deltagarna var indelade i tre grupper bestående av fyra till fem personer, och benämns som grupp 1–3 nedan.
Sammanfattning gruppresentation och diskussion
Samtliga grupper betonade att nuvarande verksamhetskultur och praxis utgör ett hinder för att använda och delta i öppen källkodsprojekt när det gäller anskaffningsprocessen av programvara och systemstöd. Grupp 1 betonade att upphandlingsförfarandet inte är nödvändigt vid anskaffande av öppen källkod eftersom den är gratis att använda. Samtliga grupper poängterar att verksamheten måste ställa om från upphandling av licenser av standardiserade systemlösningar baserat på funktionalitet, och istället upphandla eller anställa kompetens att vidareutveckla öppen källkodslösningar. Som en konsekvens har Trafikverket inte tillräckligt med egna resurser att delta i det kollaborativa samarbetet för att vidareutveckla, anpassa och driva öppen källkodslösnigar. Grupp 2 argumenterade för att hela anskaffningsprocessen av programvara och IT stöd måste ses över för att skapa förståelse om allmännyttan med öppen källkod som en kostnadseffektiv lösning genom att dela resurser, kunskap och minimera risker vid utveckling av gemensamma systemlösningar och mjukvarukomponenter. Baserat på att den digital utvecklingen till stor del drivs av öppen källkod uttryckte grupp 2 en förhoppning om att upphandlingar av systemlösningar och programvara borde prioritera öppen källkod som ett kostnadseffektivt alternativ och för att undvika inlåsningseffekter.
Grupp 1 framhöll att det inte finns någon ansvarig för öppen källkods frågor, funktioner och styrning på Trafikverket. Det finns inga styrdokument eller policy som nämner öppen källkod som alternativ till proprietär teknologi, slutna systemlösningar och standarder. Grupp 3 beskriver det som att ledningen och cheferna inte förstår nyttan av öppen källkod. De beskriver att de personer i verksamheten som verkar för förändring och är pådrivande av initiativ för öppen källkods på Trafikverket inte får gehör från ledning eller chefer. Gruppen lyfter också problematiken med att mjukvaruutveckling bedrivs genom projektfinansiering, vilket skapar hinder för kontinuerligt utveckling och förändring. Förvaltningsmodell och projektstyrning beskrivs som stuprörsformad och rigid, vilket försvårar möjligheten att tillvarata möjligheter att samarbeta eller tillämpa ny teknologi. Eftersom alla aktiviteter måste vara planerade och budgeterade långt i förväg. Detta skapar hinder för innovativa initiativ och möjligheten att skapa synergier med andra aktörer som är mer snabbfotade och besitter strategisk flexibilitet att arbeta mer kundorienterat. För att förändra Trafikverkets hierarkiska och stuprörsformade verksamhet diskuterade mötesdeltagarna möjligheten att gå mot en agil utvecklingsmetodik, som exempelvis SAFe modellen som används på Skatteverket.
Grupp 3 argumenterade för att fler FOI projekt och medel skall finnas tillgängliga för experimentell utveckling för att bygga förmågor internt samt möjliggöra kunskapsutbyte med andra aktörer i transportsystemet och det digitala ekosystemet, som på sikt kan leda till innovation och synergieffekter. Idag finns, enligt gruppen, inga processer och strukturer för att ta vara på kunskap som upparbetas. Mycket av den kunskap och förmågor som upparbetas via forskning och utveckling försvinner när projekten är slut. En annan aspekt av den bristande kunskapshantering, är för projekt som misslyckas eller inte når sina mål, men där det finns många lärdomar att föra vidare till nya initiativ. Detta är viktigt för att inte riskera grupptänkande eller ensidig argumentation angående idéer eller teknologi som kanske inte var moget vid ett specifikt tillfälle, men som är värt att utforska vid en senare tidpunkt. Grupp 2 framförde argumentation för att konkurrensutsätta det ensidiga upphandlingsförfarandet av standardiserade IT-system från leverantörer som inte håller måttet, eller kan leverera tidsenliga lösningar som nyttjar öppen teknologi och standarder.
Öppen källkod används redan på Trafikverket i from av gratisprogram och digital infrastruktur (linuxservrar) där det finns formella processer vid anförskaffande av öppen källkod. Men vid utveckling av öppen källkodslösningar och programvarubibliotek finns det inga formella strukturer, processer eller rutiner vid förvaltning och vidareutveckling. Detta kan leda till oförutsedda kostnader och beroenden till systemleverantörer som vill sälja in öppen källkodslösningar som inte borde klassificeras som öppen källkod. För att kvalificeras som öppen källkod räcker det inte att systemlösningen finns tillgänglig på exempelvis Github eller Gitlab. För att vara ett livskraftigt öppen källkodsprojekt behöver det vara väl dokumenterat, riktlinjer för deltagande, uppförandekod, öppen källkodslicens som skall tillämpas och att projekt inte drivs utifrån en enskild aktörs egennytta. Grupp 3 exemplifierar denna problematik med Trafikverkets införskaffande av det som systemleverantörer kallar för öppen källkodslösning för hantering av metadata som fanns tillgänglig på Github. Öppen källkodslösning visade sig omöjlig att underhålla och vidareutveckla på grund av flera faktorer såsom bristande dokumentationen samt att projektet utvecklades av ett enskilt bolag med intresse att sälja lösningen till offentliga verksamheter. Utvärdering uppskattades att kostnaden skulle vara stora för att integrera öppen källkodslösningen med övriga systemlösningar på Trafikverket. Projektet fick avbrytas då det fanns uppenbara risker för inlåsningseffekter och beroende av det enskilda bolaget som skulle förvalta och utveckla systemlösningen. Detta är sekundära uppgifter från en individ i grupp 3 som var involverad men inte ansvarig för utvärderingen.
Göteborgs universitetsbibliotek: episodisk digital transformation med hjälp av öppen källkod
Koha är ett internationellt community och öppen källkods bibliotekssystem som först togs i drift i Nya Zeeland år 2000. Bibliotekssystemet Koha distribueras som gratis programvara under GNU v3 (LGPL-3.0) licens och i Sverige är det över 70 organisationer som ingår i nätverket och använder systemet. Göteborgs universitetsbibliotek (GUB) gick med i Kohanätverket 2016 och och tog systemet i drift 2018 efter utvärdering mellan att upphandla bibliotekssystem på marknaden eller använda öppen källkodslösning. Jag har intervjuat Camilla Gillén som är bibliotekschef för Digitala tjänster på GUB om verksamhetens motiv och beslut att använda öppen källkod i stället för att upphandla en färdig systemlösning på marknaden.
Fortsätt läsa ”Göteborgs universitetsbibliotek: episodisk digital transformation med hjälp av öppen källkod”EU kommission rapport: öppen källkods betydelse för unionens innovation och konkurrenskraft
EU kommissionen publicerade nyligen en omfattande studie om hur öppen källkod och standard kan bidrar till unionens förmåga till en oberoende, innovativt och konkurrenskraftig inre digital marknad. Ekonometrisk (ekonomisk prognos) analys från 2018 visar att öppen källkod står för 65 till 95 miljarder euro i ekonomisk värde inom unionen. Vidare belyser rapporten en lönsamhetsanalys kvot på 1:4 på varje investerad krona och att arbetet utvecklare/programmerare bidrar med till öppen källkodsprojekt, motsvarar en arbetstidskostnad på nästan en miljard euro inom EU. Detta är en kort resumé av rapporten för att belysa olika policys, mekanismer och regleringar för att bidra till unionens och offentlig sektors konkurrenskraft.
Fortsätt läsa ”EU kommission rapport: öppen källkods betydelse för unionens innovation och konkurrenskraft”Inkluderande digital samhällsutveckling och delaktighet i öppna innovationsprocesser
Nedanför återges en kort läsanvisning till delmål som ingick i förstudien Inkluderande digital samhällsutveckling och delaktighet. Alla länkar återfinns under navigationsmeny Projekt -> Inkluderande digital samhällsutveckling.
Läsanvisningar
- Bakgrund beskriver kontexten till förstudien om att svensk offentlig sektor ligger sist i OECD Digital Government index rapport från 2019 och i större utsträckning förlitar sig på outsourcing till den privata sektorn och upphandling av proprietära standardiserade systemlösningar än andra länder i västvärlden. Sverige skiljer också i mängden IT-haverier och prestigeprojekt som misslyckas vilket manifesteras av att invånarnas tilltro till offentlig sektor minskar mer än övriga OECD länderna.
- State-of-the-art – Digitalisering och Digital Transformation. Delmålet syftar till att etablera en mer enhetlig bild baserad på aktuell forskning om hur litteraturen definierar digitalisering och digital transformation. Forskningen de senaste två decennierna visar tydligt att verksamheter måste bygga egen förmåga att samarbeta i kollabora samarbeten utan avtal i öppna iterativa innovationsprocesser för att vara delaktiga i det digital ekosystemet. För traditionella verksamheter och sektorer med vattenfallsbaserade processer, långa ledtider och upphandlingsförfarande utgör detta en stor utmaning för att delta i kollaborativa samarbeten i distribuerade utveckling och innovationsprocesser.
- Fallstudie om hur Göteborgs universitetsbibliotek (GUB) som offentlig organisation genomförde episodisk digital transformation med hjälp av delaktighet i öppen källkodsprojekt. GUB:s beslut att använda öppen källkodslösning var ett rent affärsmässigt beslut som togs för att möjliggöra operativ och strategisk flexibilitet genom att ta kontroll över utvecklingen av ett verksamhetskritiskt system.
- Scenario planeringsguide baserat på vetenskaplig metod är ett användbart analysverktyg för att systematisk prognostisera rimliga framtidsscenarier med utgångspunkt i aktuellt kunskapsläge. Scenarioplanering genomföras vanligtvis av en grupp forskare och experter som vid ett flertal möten metodisk behöver skapa underlag och konsensus kring rimliga framtida scenarier inom ett avgränsat område baserade på kvalitativ och kvantitativ analys.
- Workshop om öppen källkod ekosystem och hur det används på Trafikverket i dagsläget. Delmålet innefattar en presentation av öppen källkod ekosystemet och hur tusentals företag och person kollaborativt samarbetar utan formella avtal för att utveckla mjukvara av hög innovationsgrad, anpassningsbarhet, skalbarhet och säkerhet.
- Sammanfattning och diskussion som är en syntes av resultat från de olika delmålen som ingick i förstudien. Diskussionsdelen är mer ingående resonemang om hur digitalisering och digital transformation är kopplat till delaktighet i öppna innovationsekosystem och förmåga att samarbeta kollaborativt. Sammanfattningen förklarar på ett övergripande plan behovet att bredda perspektivet på innovation för att möjliggöra en inkluderande digital samhällsutveckling.
Projektbeskrivning
Möjliggöra en inkluderande samhällsutveckling som innefattar alla delar av samhället för att säkerställa demokratisering och tillit kopplat digital utveckling och transformation. Mycket av dagens framväxande digital teknologi och infrastruktur utvecklas i kollaborativa samarbeten genom öppna innovationsprocesser som oftast leds av idéburna organisationer för att dela på kostnader, risker och frigöra sig från inlåsningseffekter av proprietär teknologi och lösningar. Transportsystemet behöver vara delaktiga i det kollaborativa iterativa-agila samarbetet för att ta del av de synergieffekter som uppstår i liknande partnerskap där flera aktörer från olika branscher säkerställer anpassningsbarhet, kvalité, säkerhet och interoperabilitet. Studien ämnar skapa insikt och identifiera verksamhetsförmågor, strukturer och resurser som behöver upparbetas-förändras för att skapa strategisk flexibilitet. Detta för att möjliggöra enklare omorganisering och tillpassning av transportsystemets resurser för att tillgodose resenärernas behov och medborgarnas tilltro till den digitala samhällsutvecklingen.
Projektnamn: | Förstudie: inkluderande digital samhällsutveckling och delaktighet i öppna innovationsprocesser |
Startdatum: | 1 oktober 2021 |
Slutdatum: | 31 oktober 2022 |
Finansiär: | Trafikverket – forskningsportfölj planera |
Utförare: | Clear Byte |
Delaktighet och styrning för hållbar digital utveckling
Dagens vattenfall betonade kravställning och upphandling leder till långa ledtider och höga kostnader för alla inblandade. Upphandling av komplexa IT-system är en ögonblicksbild utifrån dagen behov eftersom att förutspå den digitala utvecklingen är en omöjlig uppgift. Region Stockholm fick avbryta upphandling av nytt vårdsystem för 2.2 miljarder eftersom kraven var tvetydigt formulerade. I Västra Götaland fick upphandlingen av vårdsystem göras om eftersom endast ett bolag lyckats fylla i all formalia korrekt. Det behövs ett paradigmskifte av styrning och upphandlingspraxis för att öppna upp för delaktighet i digitala värdenätverk och värdekedjor för att möjliggöra hållbar digital utveckling inom offentlig sektor. Detta eftersom ingen IT-leverantör eller offentlig verksamhet ensamt kan hålla jämna steg med den digitala utvecklingen.
Fortsätt läsa ”Delaktighet och styrning för hållbar digital utveckling”Microsoft investerar i Chromium projektet
Microsoft meddelade den 6 december 2018 att dom kommer investera i öppen källkodsprojektet Chromium som startades av Google 2009 och bygger på Linux. Enligt meddelandet kommer nu Microsoft helt stödja W3C öppna webb standarder för att skapa bättre webbupplevelse och webb applikationsstöd för Windows användare.