Frank Karlitschek, chef för den tyska mjukvaruleverantören, konstaterar i en intervju att såväl företagsledare som politiker nu fått upp ögonen för öppen källkod.
(MÜNCHEN) Mot bakgrund av de transatlantiska politiska och handelsmässiga spänningarna har digital suveränitet – som tidigare var en relativt nischad fråga – hamnat högst upp på dagordningen för europeiska organisationer som är oroade för sitt beroende av amerikanska teknikleverantörer.
För många, däribland beslutsfattare inom EU, är ökad användning av öppen källkod en viktig del av lösningen, eftersom den erbjuder ett alternativ till de proprietära plattformarna från ett fåtal stora amerikanska leverantörer.
Det tycker även Frank Karlitschek, vd för Nextcloud, den tyska mjukvaruleverantören som marknadsför sig som ett öppen källkodsalternativ till programvarupaket från företag som Microsoft och Google.
Nextcloud
Karlitschek grundade företaget 2016 genom att göra en fork av Ownclouds öppen källkodsprogramvara för fildelning. Sedan dess har Nextcloud utökat sina produkter till att omfatta en rad produktivitets- och samarbetsverktyg som organisationer kan installera och köra på sina egna servrar eller komma åt via molnleverantörer.
Mer nyligen hjälpte Nextcloud till att utveckla programvarusviten Euro-Office, som lanserades förra veckan som ett open source-alternativ till Microsoft Office och andra, och fortsätter att bygga ut sin Nextcloud Hub med AI-assistent- och agentfunktioner. Företaget uppger nu att intäkterna växer med mellan 50 procent och 100 procent jämfört med föregående år.
När Nextcloud lanserades fanns det en stark trend i Europa bort från lokal programvara och mot amerikanska molnleverantörer. Hur har attityderna till öppen källkod och medvetenheten om alternativa leverantörer förändrats sedan dess?
– Jag har arbetat med öppen källkod sedan 90-talet; på den tiden var det främst för en nördig publik – en mycket liten grupp människor som verkligen bryr sig om programvara och om att ha kontroll. Suveränitetsaspekten har alltid funnits där. Det är kärnidén bakom öppen källkod att man kan förstå vad programvaran gör, man kan distribuera den var man vill, man kan studera den och ändra den, och så vidare, säger Frank Karlitschek i en intervju på Nextcloud Summit.
– På den tiden var det en mycket nischad verksamhet, men sedan dess har den vuxit och vuxit. Det finns vissa tidpunkter som verkligen har accelererat tillväxten; till exempel Snowdens avslöjanden eller hela diskussionen om GDPR och viss lagstiftning. Och sedan, naturligtvis, den aktuella geopolitiska situationen.
– Personligen tycker jag det är intressant att det har vuxit från något som bara är intressant för mjukvaruutvecklare till att nu befinna sig på den geopolitiska scenen. Jag har möten med stora politiker som verkligen bryr sig om det nu, och jag tycker personligen att det är intressant att det förstås av allt fler – jag skulle inte säga mainstream, men allt fler människor.
– I början av Nextcloud pratade vi mest med it-chefer som letade efter en lösning; de bryr sig om hur det fungerar, priset och andra saker. Men nu pratar vi också med personer på C-nivå. Det är en del av ett företags övergripande strategi att säga: vi måste titta på beroenden, vi vill ha en lösning som passar in i företagets strategi.
– Förr var det som en handelsvara – det är bara lite mjukvara, vem bryr sig? Nu är det verkligen en del av företagsstrategin. Det är verkligen intressant.
Det har funnits ett stort intresse för digital suveränitet under de senaste åren. I vilken utsträckning omsätts detta i handling, med organisationer som migrerar bort från amerikanska molnleverantörer?
– Intresset är enormt. Alla pratar om det, vi har så många kontakter och människor som vänder sig till oss. Det är inte alla som gör det – många utforskar bara och ser vilka alternativ som finns.
– Självklart hoppas vi att detta kommer att omsättas i handling inom några månader. Just nu handlar det mycket om att prata och utforska alternativen. Som företag växer vi också mycket i kundbasen. Men intresset inom detta område är ännu större; vi ser det som början på en tratt.
– Inom försvaret ser vi ett stort intresse, sedan är också allt kring utbildning mycket viktigt för oss, och därefter andra reglerade marknader som till exempel hälso- och sjukvården. Finans är ett intressant område.
Många av samtalen kring digital suveränitet är kopplade till den aktuella geopolitiska situationen och till och med den amerikanska administrationen. Ser du efterfrågan på suverän teknik som en strukturell förändring, eller avvaktar vissa organisationer för att se hur situationen utvecklas i framtiden?
– Jag ser det som en långsiktig trend. Om man tittar på it-budgetarna och projekten på 90-talet var det något oviktigt. Det var förstås viktigt att skrivaren och faxen fungerade, men det var definitivt inte strategiskt för företaget.
– Och sedan, år 2000, kom hela molntrenden, och det fanns stora förhoppningar om att detta skulle spara pengar. Det var alltid narrativet med molntjänster att man bara kunde outsourca det och spara pengar, och att det var fantastiskt.
– Numera inser folk att det inte är något man bara kan ignorera. Jag skulle inte säga att allt återgår till lokala lösningar, men folk bryr sig om det nu. De förstår att det inte bara är en vara, som vatten eller el som kommer ut ur väggen och man bryr sig inte om vad som ligger bakom. Folk inser att det är något som påverkar organisationens framtid, ur ett leverantörsberoendeperspektiv, ur ett kostnadsperspektiv, ur ett industrispionageperspektiv och ur ett konkurrensperspektiv. Med öppen källkod är man mer flexibel. Så jag tror att trenden att allt detta är mer strategiskt och viktigt för framtiden kommer att fortsätta.
EU-kommissionen publicerade nyligen sitt paket för teknisk suveränitet, och en strategi för öppen källkod. Är dessa förslag tillräckliga för att hantera oron kring digital suveränitet och stödja ekosystemet för öppen källkod i Europa?
– Det är jättebra, jag gillar det verkligen. Jag blev faktiskt förvånad över att de lyssnade så väl. Men nu är den verkliga utmaningen att faktiskt genomföra det; detta måste fortfarande ske. Beskrivningen av problemet och en möjlig lösning, allt detta är mycket bra. Jag är förvånad, jag är glad över det, men för att omvandla detta till faktiskt bindande lag måste detta fortfarande göras.
Skulle du vilja se några ändringar i de nuvarande förslagen innan de antas som lagstiftning?
– Just nu har de fyra olika risknivåer, och den mest kritiska – nummer 4 – är den där de endast accepterar öppen källkod och europeiska lösningar. Det här är den högsta risknivån, men den gäller bara 1 procent av marknaden. Jag hoppas att man bättre förstår att fler än 1 procent borde bry sig mer om detta.
– Om du har något som inte är kritiskt alls, kanske inte innehåller några personuppgifter överhuvudtaget – visst, då är det helt okej att använda leverantörer utanför EU. Men om du har GDPR-krav, skydd mot spionage, ingen leverantörsberoende och så vidare, då borde det finnas fler av den högsta kravnivån.
Amerikanska företag har försökt bemöta europeiska kunders farhågor på olika sätt, med suveränt marknadsförda molntjänster och joint ventures med europeiska leverantörer. Microsoft 365 Local är utformat för att köras lokalt. Var drar du gränsen mellan vad som faktiskt är en suverän lösning och vad vissa kallar ”sovereignty washing”?
– Suveränitet har naturligtvis olika dimensioner. Men om man bara tittar på problemet med Cloud Act, som ger amerikanska myndigheter full tillgång till data här, då räcker inte hela idén om att det är tillräckligt att ha europeiska datacenter – det räcker inte. Det står tydligt i Clouds Act att lagen gäller även om du har europeiska datacenter eller dotterbolag.
– Microsoft försöker hitta en lösning där med sin Delos-idé; ett företag som ägs av SAP – ett tyskt företag – och Microsoft levererar endast mjukvaran. Men även då har man detta beroende, eftersom mjukvaran behöver uppdateringar och säkerhetsuppdateringar. Och om de inte finns tillgängliga, eller om någon sätter in en bakdörr i programvaran, vilket är möjligt, då har man fortfarande ett problem.
– Så de anstränger sig verkligen, verkligen hårt för att hitta en lösning på problemet, men det är inte lätt för dem.