DFRI håller ett öppet styrelsemöte måndag 2024-09-23 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.
Dagordning finns här (kan ändras ända fram till att mötet börjar).
Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.
Detta är ett öppet brev som ursprungligen publicerades på franska av föreningen Petites Singularités. För att underteckna det, vänligen publicera det på din webbplats på det språk du föredrar ochlägg sedan till dig själv i denna tabell.
Sedan 2020 har programmet Next Generation Internet (NGI), som ingår i Europeiska kommissionens Horizon-program, finansierat fri programvara i Europa med hjälp av en kaskadfinansieringsmekanism (se till exempel NLnets utlysningar). I år, enligt Horizon Europes arbetsutkast som beskriver finansieringsprogram för 2025, märkte vi att Next Generation Internet inte nämns som en del av kluster 4.
NGI-programmen har visat sin styrka och betydelse för att stödja den europeiska mjukvaruinfrastrukturen, som ett generiskt finansieringsinstrument för att finansiera digitala allmänningar och säkerställa deras långsiktiga hållbarhet. Vi tycker att denna omvandling är obegriplig, särskilt när NGI har visat sig vara effektivt och ekomomiskt för att stödja fri programvara som helhet, från de minsta till de mest etablerade initiativen. Denna mångfald i ekosystemet stöder styrkan i den europeiska tekniska innovationen. Att bibehålla NGI-initiativet för att ge strukturellt stöd till mjukvaruprojekt i hjärtat av världsomspännande innovation är nyckeln till att upprätthålla suveräniteten hos en europeisk infrastruktur. I motsats till vad många tror kommer tekniska innovationer ofta från europeiska snarare än nordamerikanska programmeringsgrupper och initieras oftast av småskaliga organisationer.
Tidigare Cluster 4 tilldelade 27 miljoner euro till:
För att möta dessa utmaningar har mer än 500 projekt fått NGI0-finansiering under de första fem åren, med stöd av 18 organisationer som förvaltar dessa europeiska finansieringskonsortier.
NGI bidrar till ett omfattande ekosystem, eftersom större delen av dess budget avsätts för att finansiera tredje part genom öppna utlysningar, för att strukturera gemensamma resurser som täcker hela Internet – från hårdvara till applikationer, operativsystem, digitala identiteter eller övervakning av datatrafik. Denna tredjepartsfinansiering förnyas inte i det nuvarande programmet, vilket gör att många projekt saknar resurser för forskning och innovation i Europa.
Dessutom möjliggör NGI utbyten och samarbeten över hela EU-området, liksom ”utvidgningsländer”1, för närvarande både en framgång och ett pågående framsteg, som Erasmus-programmet före oss. NGI0 bidrar också till att öppna och upprätthålla längre relationer än vad strikt projektfinansiering gör. Det uppmuntrar genomförandet av finansierade projekt genom pilotprojekt och stöder samarbete inom initiativ, liksom identifiering och återanvändning av gemensamma element i olika projekt, driftskompatibilitet i identifieringssystem och därefter, och inrättandet av utvecklingsmodeller som integrerar andra finansieringskällor i olika skalor i Europa.
Medan USA, Kina eller Ryssland använder enorma offentliga och privata resurser för att utveckla programvara och infrastruktur som i stor omfattning samlar in privata konsumentuppgifter, har EU inte råd med denna avståelse. Programvara med fri och öppen källkod, som stöds av NGI sedan 2020, är genom sin utformning motsatsen till potentiella vektorer för utländsk inblandning. Det låter oss behålla våra data lokalt och gynnar en samhällsomfattande ekonomi och know-how, samtidigt som det möjliggör ett internationellt samarbete. Detta är ännu viktigare i det nuvarande geopolitiska sammanhanget: utmaningen med teknisk suveränitet är central och fri programvara gör det möjligt att svara på den samtidigt som man verkar för fred och suveränitet i den digitala världen som helhet.
I det här perspektivet ber vi er att uppmana till att bevara NGI-programmet i finansieringsprogrammet för 2025.
1 Enligt definitionen i Horizon Europa är de utvidgande medlemsstaterna Bulgarien, Cypern, Estland, Grekland, Kroatien, Lettland, Litauen, Malta, Polen, Portugal, Rumänien, Slovakien, Slovenien, Tjeckien, Ungern och Österrike. De associerade länder som omfattas av utvidgningen (under förutsättning att ett associeringsavtal ingåtts) är Albanien, Armenien, Bosnien, Färöarna, Georgien, Kosovo, Moldavien, Montenegro, Marocko, Nordmakedonien, Serbien, Tunisien, Turkiet och Ukraina. Utökade utomeuropeiska regioner är Guadeloupe, Franska Guyana, Martinique, Réunion, Mayotte, Saint-Martin, Azorerna, Madeira och Kanarieöarna. ︎
This is an open letter initially published in French by the Petites Singularités association. To co-sign it, please publish it on your website in your preferred language, then add yourself to this table.
Since 2020, the Next Generation Internet (NGI) program, part of European Commission’s Horizon program, funded free software in Europe using a cascade funding mechanism (see for example NLnet’s calls). This year, according to the Horizon Europe working draft detailing funding programs for 2025, we noticed the Next Generation Internet is not mentioned as part of Cluster 4.
NGI programs have demonstrated their strength and importance in supporting the European software infrastructure, as a generic funding instrument to fund digital commons and ensure their long-term sustainability. We find this transformation incomprehensible, moreover when NGI has proven efficient and ecomomical to support free software as a whole, from the smallest to the most established initiatives. This ecosystem diversity backs the strength of European technological innovation. Maintaining the NGI initiative to provide structural support to software projects at the heart of worldwide innovation is key to enforce the sovereignty of a European infrastructure. Contrary to common perception, technical innovations often originate from European rather than North American programming communities and are mostly initiated by small-scaled organizations.
Previous Cluster 4 allocated 27 millions euros to:
In the name of these challenges, more than 500 projects received NGI0 funding in the first 5 years, backed by 18 organizations managing these European funding consortia.
NGI contributes to a vast ecosystem, as most of its budget is allocated to fund third parties by the means of open calls, to structure commons that cover the whole Internet scope—from hardware to application, operating systems, digital identities, or data traffic supervision. This third-party funding is not renewed in the current program, leaving many projects short on resources for research and innovation in Europe.
Moreover, NGI allows exchanges and collaborations across all the EU zone, as well as “widening countries”1, currently both a success and an ongoing progress, like the Erasmus program before us. NGI0 also contributes to opening and maintaining longer relationships than strict project funding does. It encourages the implementation of funded projects through pilots and supports collaboration within intiatives, as well as the identification and reuse of common elements across projects, interoperability in identification systems and beyond, and the establishment of development models that integrate other sources of financings at different scales in Europe.
While the USA, China, or Russia deploy huge public and private resources to develop software and infrastructure that massively capture private consumer data, the EU can’t afford this renunciation. Free and open source software, as supported by NGI since 2020, is by design the opposite of potential vectors for foreign interference. It lets us keep our data local and favors a community-wide economy and know-how, while allowing an international collaboration. This is all the more essential in the current geopolitical context: the challenge of technological sovereignty is central and free software makes it possible to respond to it while acting for peace and sovereignty in the digital world as a whole.
In this perpective, we urgently ask you to call for the preservation of the NGI program in the 2025 funding program.
1 As defined by Horizon Europe, widening Member States are Bulgaria, Croatia, Cyprus, Czechia, Estonia, Greece, Hungary, Latvia, Lituania, Malta, Poland, Portugal, Romania, Slovakia, and Slovenia. Widening associated countries (under condition of an association agreement) include Albania, Armenia, Bosnia, Feroe Islands, Georgia, Kosovo, Moldavia, Montenegro, Morocco, North Macedonia, Serbia, Tunisia, Turkeye, and Ukraine. Widening overseas regions are Guadeloupe, French Guyana, Martinique, Reunion Island, Mayotte, Saint-Martin, The Azores, Madeira, the Canary Islands. ↩︎
DFRI håller ett öppet styrelsemöte måndag 2024-08-19 kl 18:00 på internet. Vi beräknas hålla på i ungefär en timme. Alla medlemmar och andra intresserade är välkomna.
Dagordning finns här (kan ändras ända fram till att mötet börjar).
Anmäl dig per mejl till dfri@dfri.se om du vill delta. Då får du också information om länk till anslutning för deltagande.
Föreningen för digitala fri- och rättigheter har tagit sig tillfälle att yttra sig över SOU 2024:18.
Föreningen för Digitala Fri- och Rättigheter vill tacka för möjligheten att lämna remissvar på SOU 2024:18 ”Nya regler om cybersäkerhet”. Förslaget, som införlivar NIS2-direktivet, är ett viktigt steg mot att stärka Sveriges cybersäkerhet. Samtidigt är det avgörande att noggrant överväga hur dessa regler påverkar digitala friheter och digitala rättigheter.
En av de största fördelarna med de nya reglerna är den förbättrade säkerheten för kritisk infrastruktur. Genom att ställa högre krav på cybersäkerhet för viktiga sektorer som energi, transport, vatten och digitala tjänster, skyddar vi samhället från allvarliga störningar och potentiella attacker. Detta skapar trygghet för medborgare och företag. Vi anser att öppen programvara och öppna standarder bör lyftas mer eller ställas som krav som förutsättningar för bättre interoperabilitet, dataskydd och säkerhet.
NIS2-direktivet ställer krav på ökad medvetenhet och beredskap mot cyberhot. Detta innebär att fler organisationer måste implementera säkerhetsåtgärder och ha beredskapsplaner på plats. Detta kan leda till en kulturförändring där cybersäkerhet blir en naturlig del av verksamheten. Föreningen för Digitala Fri- och Rättigheter anser att värdet av GDPR och dataskydd samt värdet av att minimera datainsamling, även bör höjas i samband med utbildninginsatser för ökad medvetenhet och beredskap.
De nya reglerna främjar bättre samverkan och informationsutbyte mellan olika aktörer, både inom landet och på europeisk nivå. Detta kan bidra till snabbare och effektivare respons på cyberhot, vilket minskar risken för omfattande skador vid incidenter. Föreningen för Digitala Fri- och Rättigheter anser även här att öppen programvara och öppna standarder bör kravställas för att uppnå bättre och säkrare samverkan samt ett mer effektivt informationsutbyte i enlighet med den nyligen presenterade utredningen som kallas Interoperabilitetsutredningen, En reform för datadelning SOU 2023:96.
En av de negativa aspekterna med förslaget är att ökad cybersäkerhet ofta innebär ökad övervakning. Krav på att samla in och dela data för att upptäcka och bekämpa cyberhot kan leda till att medborgares och företags digitala friheter och privatliv påverkas negativt. Detta drabbar samhällsekonomin negativt så som minskar möjligheten till företagande och engagemang i civilsamhelle vilket kan skada samhällsberedskapen. Det är viktigt att noga överväga hur insamlad data används och att säkerställa att integriteten skyddas. Föreningen för Digitala Fri- och Rättigheter anser att ökad övervakning inte är en väg att gå för att öka cybersäkerheten, istället bör det satsas på utbildande insatser.
För många små och medelstora företag kan de nya kraven innebära stora ekonomiska och administrativa bördor. Kostnader för att uppdatera säkerhetssystem, anställa experter och genomföra utbildningar kan vara höga. Detta kan i sin tur påverka deras konkurrenskraft och förmåga att växa.
Med de nya reglerna följer också risken för ökad byråkrati. Företag och organisationer kan behöva lägga mycket tid och resurser på att följa regler och rapportera incidenter, vilket kan leda till att de distraheras från sina kärnverksamheter. Om direktivet införlivas bör även ”Once Only Principle”, det vill säga principen att endast behöva lämna en uppgift till staten en enda gång börja gälla. Detta finns redan beslutat att följa men används sällan eller aldrig i offentlig sektor. Även allt digitalt stöd eller uppgiftslämnande för små och medelstora företag bör vara licensierad med öppen källkod och bygga på öppna standarder för att underlätta en hälsosam och konkurrenskraftig marknad och lättsamhet att interagera med staten.
Det är avgörande att hitta en balans mellan förbättrad säkerhet och skydd av digitala rättigheter. Föreningen för Digitala Fri- och Rättigheter rekommenderar att man inför tydliga riktlinjer och begränsningar för hur insamlad data får användas, samt att starka skyddsåtgärder för integritet införs.
För att underlätta för små och medelstora företag föreslår vi att staten erbjuder ekonomiskt stöd och rådgivning att komma igång med öppna programvaror och öppet licensierade lösningar, exempelvis öppet licensierade utbildningsmaterial. Detta kan inkludera stöd och tillgång till expertis och utbildningsprogram för att migrera från stängda programvarulösningar till öppna lösningar. Det skulle hjälpa för att stängda programvarulösningar som kan ha säkerhetshål som endast leverantören, främmande makt och cyberbrottslingar känner till.
För att minska risken för byråkratisering bör regler och rapporteringskrav vara så enkla och tydliga som möjligt. Användarvänliga digitala verktyg och plattformar som drivs med öppen programvara och följer öppna standarder kan utvecklas för att underlätta för företag att följa reglerna på kostnadseffektiva sätt.
SOU 2024:18 ”Nya regler om cybersäkerhet” representerar ett viktigt steg mot att stärka Sveriges cybersäkerhet. Genom att noga överväga och balansera både de positiva och negativa aspekterna kan vi säkerställa att både säkerhet och digitala rättigheter skyddas. Vi ser fram emot en fortsatt dialog och samarbete för att forma ett säkert och fritt digitalt samhälle som eliminerar massövervakning, minimerar övervakning och respekterar digitala friheter och digitala rättigheter enligt FN-konventionen för mänskliga rättigheter samt Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna, artikel 8.