·

The European Union must keep funding free software

This is an open letter initially published in French by the Petites Singularités association. To co-sign it, please publish it on your website in your preferred language, then add yourself to this table.

Since 2020, the Next Generation Internet (NGI) program, part of European Commission’s Horizon program, funded free software in Europe using a cascade funding mechanism (see for example NLnet’s calls). This year, according to the Horizon Europe working draft detailing funding programs for 2025, we noticed the Next Generation Internet is not mentioned as part of Cluster 4.

NGI programs have demonstrated their strength and importance in supporting the European software infrastructure, as a generic funding instrument to fund digital commons and ensure their long-term sustainability. We find this transformation incomprehensible, moreover when NGI has proven efficient and ecomomical to support free software as a whole, from the smallest to the most established initiatives. This ecosystem diversity backs the strength of European technological innovation. Maintaining the NGI initiative to provide structural support to software projects at the heart of worldwide innovation is key to enforce the sovereignty of a European infrastructure. Contrary to common perception, technical innovations often originate from European rather than North American programming communities and are mostly initiated by small-scaled organizations.

Previous Cluster 4 allocated 27 millions euros to:

  • “Human centric Internet aligned with values and principles commonly shared in Europe”
  • “A flourishing Internet, based on common building blocks created within NGI, that enables better control of our digital life”
  • “A structured eco-system of talented contributors driving the creation of new Internet commons and the evolution of existing internet commons”

In the name of these challenges, more than 500 projects received NGI0 funding in the first 5 years, backed by 18 organizations managing these European funding consortia.

NGI contributes to a vast ecosystem, as most of its budget is allocated to fund third parties by the means of open calls, to structure commons that cover the whole Internet scope—from hardware to application, operating systems, digital identities, or data traffic supervision. This third-party funding is not renewed in the current program, leaving many projects short on resources for research and innovation in Europe.

Moreover, NGI allows exchanges and collaborations across all the EU zone, as well as “widening countries”1, currently both a success and an ongoing progress, like the Erasmus program before us. NGI0 also contributes to opening and maintaining longer relationships than strict project funding does. It encourages the implementation of funded projects through pilots and supports collaboration within intiatives, as well as the identification and reuse of common elements across projects, interoperability in identification systems and beyond, and the establishment of development models that integrate other sources of financings at different scales in Europe.

While the USA, China, or Russia deploy huge public and private resources to develop software and infrastructure that massively capture private consumer data, the EU can’t afford this renunciation. Free and open source software, as supported by NGI since 2020, is by design the opposite of potential vectors for foreign interference. It lets us keep our data local and favors a community-wide economy and know-how, while allowing an international collaboration. This is all the more essential in the current geopolitical context: the challenge of technological sovereignty is central and free software makes it possible to respond to it while acting for peace and sovereignty in the digital world as a whole.

In this perpective, we urgently ask you to call for the preservation of the NGI program in the 2025 funding program.

1 As defined by Horizon Europe, widening Member States are Bulgaria, Croatia, Cyprus, Czechia, Estonia, Greece, Hungary, Latvia, Lituania, Malta, Poland, Portugal, Romania, Slovakia, and Slovenia. Widening associated countries (under condition of an association agreement) include Albania, Armenia, Bosnia, Feroe Islands, Georgia, Kosovo, Moldavia, Montenegro, Morocco, North Macedonia, Serbia, Tunisia, Turkeye, and Ukraine. Widening overseas regions are Guadeloupe, French Guyana, Martinique, Reunion Island, Mayotte, Saint-Martin, The Azores, Madeira, the Canary Islands. ↩︎

·

Styrelsemöte 19 augusti

DFRI håller ett öppet styrelsemöte måndag 2024-08-19 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.

·

Remiss av delbetänkandet Nya regler om cybersäkerhet (SOU 2024:18)(Fö2024/00496)

Föreningen för digitala fri- och rättigheter har tagit sig tillfälle att yttra sig över SOU 2024:18.

Föreningen för Digitala Fri- och Rättigheter vill tacka för möjligheten att lämna remissvar på SOU 2024:18 ”Nya regler om cybersäkerhet”. Förslaget, som införlivar NIS2-direktivet, är ett viktigt steg mot att stärka Sveriges cybersäkerhet. Samtidigt är det avgörande att noggrant överväga hur dessa regler påverkar digitala friheter och digitala rättigheter.

Positiva aspekter

Förbättrad säkerhet för kritisk infrastruktur

En av de största fördelarna med de nya reglerna är den förbättrade säkerheten för kritisk infrastruktur. Genom att ställa högre krav på cybersäkerhet för viktiga sektorer som energi, transport, vatten och digitala tjänster, skyddar vi samhället från allvarliga störningar och potentiella attacker. Detta skapar trygghet för medborgare och företag. Vi anser att öppen programvara och öppna standarder bör lyftas mer eller ställas som krav som förutsättningar för bättre interoperabilitet, dataskydd och säkerhet.

Ökad medvetenhet och beredskap

NIS2-direktivet ställer krav på ökad medvetenhet och beredskap mot cyberhot. Detta innebär att fler organisationer måste implementera säkerhetsåtgärder och ha beredskapsplaner på plats. Detta kan leda till en kulturförändring där cybersäkerhet blir en naturlig del av verksamheten. Föreningen för Digitala Fri- och Rättigheter anser att värdet av GDPR och dataskydd samt värdet av att minimera datainsamling, även bör höjas i samband med utbildninginsatser för ökad medvetenhet och beredskap.

Förbättrad samverkan och informationsutbyte

De nya reglerna främjar bättre samverkan och informationsutbyte mellan olika aktörer, både inom landet och på europeisk nivå. Detta kan bidra till snabbare och effektivare respons på cyberhot, vilket minskar risken för omfattande skador vid incidenter. Föreningen för Digitala Fri- och Rättigheter anser även här att öppen programvara och öppna standarder bör kravställas för att uppnå bättre och säkrare samverkan samt ett mer effektivt informationsutbyte i enlighet med den nyligen presenterade utredningen som kallas Interoperabilitetsutredningen, En reform för datadelning SOU 2023:96.

Negativa aspekter

Ökad övervakning och integritetsfrågor

En av de negativa aspekterna med förslaget är att ökad cybersäkerhet ofta innebär ökad övervakning. Krav på att samla in och dela data för att upptäcka och bekämpa cyberhot kan leda till att medborgares och företags digitala friheter och privatliv påverkas negativt. Detta drabbar samhällsekonomin negativt så som minskar möjligheten till företagande och engagemang i civilsamhelle vilket kan skada samhällsberedskapen. Det är viktigt att noga överväga hur insamlad data används och att säkerställa att integriteten skyddas. Föreningen för Digitala Fri- och Rättigheter anser att ökad övervakning inte är en väg att gå för att öka cybersäkerheten, istället bör det satsas på utbildande insatser.

Högre kostnader för små och medelstora företag

För många små och medelstora företag kan de nya kraven innebära stora ekonomiska och administrativa bördor. Kostnader för att uppdatera säkerhetssystem, anställa experter och genomföra utbildningar kan vara höga. Detta kan i sin tur påverka deras konkurrenskraft och förmåga att växa.

Risk för byråkratisering

Med de nya reglerna följer också risken för ökad byråkrati. Företag och organisationer kan behöva lägga mycket tid och resurser på att följa regler och rapportera incidenter, vilket kan leda till att de distraheras från sina kärnverksamheter. Om direktivet införlivas bör även ”Once Only Principle”, det vill säga principen att endast behöva lämna en uppgift till staten en enda gång börja gälla. Detta finns redan beslutat att följa men används sällan eller aldrig i offentlig sektor. Även allt digitalt stöd eller uppgiftslämnande för små och medelstora företag bör vara licensierad med öppen källkod och bygga på öppna standarder för att underlätta en hälsosam och konkurrenskraftig marknad och lättsamhet att interagera med staten.

Rekommendationer

Balans mellan säkerhet och frihet

Det är avgörande att hitta en balans mellan förbättrad säkerhet och skydd av digitala rättigheter. Föreningen för Digitala Fri- och Rättigheter rekommenderar att man inför tydliga riktlinjer och begränsningar för hur insamlad data får användas, samt att starka skyddsåtgärder för integritet införs.

Stöd till små och medelstora företag

För att underlätta för små och medelstora företag föreslår vi att staten erbjuder ekonomiskt stöd och rådgivning att komma igång med öppna programvaror och öppet licensierade lösningar, exempelvis öppet licensierade utbildningsmaterial. Detta kan inkludera stöd och tillgång till expertis och utbildningsprogram för att migrera från stängda programvarulösningar till öppna lösningar. Det skulle hjälpa för att stängda programvarulösningar som kan ha säkerhetshål som endast leverantören, främmande makt och cyberbrottslingar känner till.

Effektivisering och förenkling

För att minska risken för byråkratisering bör regler och rapporteringskrav vara så enkla och tydliga som möjligt. Användarvänliga digitala verktyg och plattformar som drivs med öppen programvara och följer öppna standarder kan utvecklas för att underlätta för företag att följa reglerna på kostnadseffektiva sätt.

Slutsats

SOU 2024:18 ”Nya regler om cybersäkerhet” representerar ett viktigt steg mot att stärka Sveriges cybersäkerhet. Genom att noga överväga och balansera både de positiva och negativa aspekterna kan vi säkerställa att både säkerhet och digitala rättigheter skyddas. Vi ser fram emot en fortsatt dialog och samarbete för att forma ett säkert och fritt digitalt samhälle som eliminerar massövervakning, minimerar övervakning och respekterar digitala friheter och digitala rättigheter enligt FN-konventionen för mänskliga rättigheter samt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, artikel 8.

·

Remiss av slutbetänkandet En reform för datadelning SOU 2023:96 (Fi2024/00259)

Föreningen för digitala fri- och rättigheter tar tillfället att yttra sig över SOU 2023:96.

Vi stödjer att göra lagen permanent, och vill tillägga följande synpunkter:

Med detta remissvar önskar Föreningen för Digitala Fri- och Rättigheter (hädanefter :DFRI), framföra våra synpunkter och ställningstaganden gällande slutbetänkandet om datadelning, en fråga av avgörande betydelse för digital utveckling och medborgarnas rättigheter.

:DFRI är positivt inställd till förslaget om att föreskriva användningen av öppna standarder, vilket framgår i ert slutbetänkande. Vi ser detta som ett viktigt steg mot ökad interoperabilitet och ökad tillgänglighet för alla aktörer på den digitala arenan. Interoperabilitet genom öppna standarder och öppna protokoll är avgörande för att främja digitala friheter och rättigheter för medborgare och invånare. Dessutom bidrar det till att förbättra konsumenträttigheterna genom att säkerställa att digitala tjänster och produkter är mer förenliga och utbytbara.

Samtidigt är vi medvetna om de potentiella riskerna med en stängd process för framtagandet av föreskrifter, särskilt när det gäller val av standarder och format. Det är av yttersta vikt att försäkra sig om att beslut om föreskrifter för användning av tekniska standarder inte fördelas på ett sätt som gynnar vissa marknadsaktörer på bekostnad av andra. Det är viktigt att ha en öppen och transparent process kring detta. Ett exempel på detta skulle vara att felaktivt föreskriva användningen av ett enskilt stängt format, såsom PDF-formatet eller formatet DOCX-formatet, för hela den svenska offentliga sektorn, istället för Open Document Format for Office Applications (ODF) som är ett öppet format på riktigt. Detta skulle inte bara inskränka valmöjligheterna för offentliga institutioner utan också eventuellt gynna en enskild leverantör på bekostnad av andra. :DFRI tycker det är viktigt att processen är transparent och tillgänglig för att säkerställa att enskilda att marknadsaktörer inte utför otillbörlig påverkan på myndighetsutövningen kring möjligheten att föreskriva för interoperabilitet.

För att säkerställa en inkluderande och öppen digital miljö är det också nödvändigt att föreskriva interoperabilitet och användning av öppna standarder för till exempel e-legitimationssystem. Genom att göra så på transparenta och inkluderande sätt kan civilsamhället och den offentliga sektorn delta utan att vara bundna till specifika lösningar som endast tillhandahålls av staten, företag eller branscher. Genom att främja och kräva interoperabilitet och öppenhet inom exempelvis e-legitimationsområdet kan vi säkerställa att medborgare och invånare har valmöjligheter och att det finns konkurrenskraftiga förutsättningar för olika e-legitimationslösningar. Detta kommer inte bara att öka tillgängligheten och användbarheten för e-legitimationstjänster utan också främja friheter och rättigheter, innovation och utveckling inom området.

Dessutom är det värt att betona att införandet av interoperabilitet kan bidra till att öka säkerheten för användarna och nationell digital suveränitet. Genom att tillåta användningen av öppna standarder kan systemen granskas mer noggrant av en bredare gemenskap av experter, vilket minskar risken för sårbarheter och informationens riktighet. Interoperabila system möjliggör också smidig integration med säkerhetsprotokoll och -lösningar, vilket kan bidra till en mer robust och pålitlig infrastruktur för Sverige. En förutsättning för detta är emellertid att interoperabilitetsåtgärderna som införs är väl genomtänkta, att riskanalyser är gedigna, och att marknaden och deltagande aktörer är mogna. Om det finns brister i detta kan det istället uppstå risker och ändamålet för interoperabiliteten bekämpar sig självt.

Vi uppmanar därför till ökad transparens och möjligheter till deltagande från civilsamhället, offentliga myndigheter och marknadsaktörer i processen för att verkligen fastställa vilka öppna tekniska standarder och öppna format för datadelning som ska användas. Genom att säkerställa en öppen och inkluderande process kan vi garantera att besluten som fattas gagnar samhället som helhet och främjar en sund konkurrens på marknaden för datadelning, digitala tjänster och produkter.

För att främja interoperabilitet och datadelning på bred front inom den offentliga sektorn är det av avgörande betydelse att även utreda möjligheten att införa tvingande bestämmelser i svensk lagstiftning som kräver att offentlig sektor, som finansieras med skattemedel, ska upphandla, återanvända eller utveckla öppen källkod istället för proprietär och sluten mjukvara. Genom att göra detta kan vi säkerställa att den offentliga sektorn inte bara prioriterar lösningar som främjar interoperabilitet och datadelning utan också skapar incitament för att främja en öppen och transparent utvecklingsmiljö. Genom att använda öppen källkod kan offentliga institutioner dra nytta av en bredare gemenskap av utvecklare och experter, vilket kan öka innovationen, minska kostnaderna och främja en mer dynamisk och konkurrenskraftig marknad för digitala lösningar. Detta är avgörande för att säkerställa att den offentliga sektorn är rustad för framtidens digitala utmaningar och kan tillhandahålla tjänster som är effektiva, användarvänliga och integrerbara över olika plattformar och system.

·

Styrelsemöte 6 maj

DFRI håller ett öppet styrelsemöte måndag 2024-05-06 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.

Dagordning finns här (kan ändras ända fram till att mötet börjar).

Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.