Hvad ved vi om risici og gevinster ved open source i det offentlige?

Er den danske stats fravalg af Microsoft veldokumenteret, og hvad siger europæiske erfaringer og forskning om, hvad der reelt vindes og tabes?

type: hvad-ved-vi-om title: "Hvad ved vi om risici og gevinster ved open source i det offentlige?" category: teknologi date: 2026-06-18 status: published description: "Er den danske stats fravalg af Microsoft veldokumenteret, og hvad siger europæiske erfaringer og forskning om, hvad der reelt vindes og tabes?"

Det politiske spørgsmål

Flere danske styrelser er i gang med at erstatte Microsoft-software med open source-alternativer. Ifølge Ingeniøren er det det hidtil største koordinerede skift væk fra Microsoft i den danske statsadministration. Bevægelsen sker stille og uden de store politiske fanfarer, men konsekvenserne er potentielt vidtrækkende: det handler om, hvem der kontrollerer den software, som staten bruger til at udføre sine kerneopgaver.

Spørgsmålet er ikke kun teknisk. Det rører ved digital suverænitet — altså statens evne til at træffe selvstændige beslutninger om sine egne it-systemer — og ved beredskab, leverandørafhængighed og økonomi. Hvad ved vi faktisk om, hvad der sker, når offentlige myndigheder skifter fra kommerciel software til open source? Og hvad ved vi ikke?

Det empiriske spørgsmål bag

Bag den politiske diskussion ligger en række konkrete empiriske spørgsmål: Hvad koster et sådant skift? Hvad er sikkerhedsgevinsten? Hvad er risikoen? Og hvornår lykkes det — og hvornår går det galt?

Der findes europæiske erfaringer at læne sig op ad. München skiftede i 2000'erne til Linux og open source, men vendte tilbage til Microsoft. Franske militær- og civile myndigheder har rullet open source ud i stor skala. Disse cases er velkendte i debatten, men de fortolkes vidt forskelligt alt efter, hvem man spørger.

Forskning i emnet eksisterer, men er ikke entydig. Vi gennemgår her, hvad den faktisk viser.

Hvad ved vi

Open source er allerede overalt i offentlig it ✓✓

Open source-software er ikke et nyt eller eksperimentelt fænomen. Forskning fra 2025 (Linåker & Muto) dokumenterer, at open source udgør en grundlæggende del af moderne softwarestakke og har en målbar effekt på BNP og national teknologivækst. Det er ikke et spørgsmål om, hvorvidt det offentlige bruger open source — det gør alle allerede i lag de fleste ikke ser. Spørgsmålet er, om man vil bruge det også på skrivebordet og i kerneapplikationer.

Microsofts markedsdominans er et strukturelt problem ✓

Casson og Ryan (2006) analyserede forholdet mellem åbne standarder, open source-adoption og Microsofts markedsdominans i den offentlige sektor. De konkluderede, at fraværet af åbne standarder og den dybe integration af proprietære formater aktivt forstærker leverandørafhængighed — det der på engelsk kaldes "vendor lock-in". Når en myndighed gemmer dokumenter i proprietære formater, sender e-mails via en leverandørs lukkede systemer og kører applikationer der kun fungerer på én leverandørs platform, så er det ikke blot et teknisk valg. Det er en politisk binding.

Migrationer er komplekse og kostbare — særligt i integrerede systemer ✓

Rossi, Russo og Succi (2006) undersøgte open source-migrationer i integrerede informationssystemer i den offentlige sektor og fandt, at kompleksiteten stiger markant, når systemer er tæt koblet. Migrationsomkostningerne er ikke primært licensomkostninger — de ligger i efteruddannelse, tilpasning af arbejdsgange, integration med eksisterende systemer og support i overgangsfasen. Det er her mange offentlige it-projekter undervurderer opgaven.

Digital suverænitet og interoperabilitet er reelle gevinster — ikke kun politisk retorik ✓

Linåker og Muto (2025) peger på, at open source understøtter interoperabilitet og suverænitet på en måde, som proprietære løsninger strukturelt modvirker. Det betyder, at stater der anvender og bidrager til open source, opnår større kontrol over egne systemer, lettere kan skifte leverandør og ikke er afhængige af en enkelt virksomheds produktbeslutninger, prissætning eller geopolitiske forhold.

Det er et argument der har fået fornyet relevans i en tid, hvor europæiske regeringer diskuterer teknologisk afhængighed af amerikanske platforme.

Hvad ved vi ikke

Her er hullerne i viden store — og det er vigtigt at sige det direkte.

Vi ved ikke præcist, hvad det koster i den danske kontekst

Der foreligger ikke offentliggjorte, systematiske opgørelser over de samlede transitionsomkostninger for de danske styrelser, der aktuelt er i gang med skiftet. Ingeniørens artikel beskriver bevægelsen, men de konkrete tal er ikke tilgængelige. Det betyder, at det ikke er muligt at vurdere, om skiftet er bedre eller dårligere en forretning end at fortsætte med Microsoft.

Vi ved ikke, om sikkerhedsgevinsten er reel i praksis

Open source beskrives ofte som mere sikkert, fordi koden er offentlig tilgængelig og kan gennemgås af mange øjne. Men forskning viser et mere nuanceret billede: åben kode kan gennemgås af sikkerhedsforskere, men den kan også gennemgås af angribere. Gevinsten afhænger af, om fællesskabet bag softwaren faktisk er aktivt og kompetent. Det er ikke en automatisk fordel — det er en potentiel fordel, der skal realiseres aktivt.

Vi ved ikke, om de offentlige ansatte er klar

Rossi et al. (2006) understreger, at menneskelige faktorer — modstand mod forandring, manglende kompetencer og ændrede arbejdsgange — er afgørende for, om en migration lykkes. Vi har ingen systematisk viden om, hvordan danske statsansatte er rustet til skiftet, eller hvilke støtteforanstaltninger der er sat i gang.

Vi ved ikke, om den "stille" tilgang er en styrke eller en svaghed

Det er bemærkelsesværdigt, at et skift af denne størrelsesorden tilsyneladende sker uden større politisk debat. Det kan være en styrke — det undgår politisk betinget modstand og tillader tekniske fagfolk at drive processen. Men det kan også betyde, at der ikke er den politiske opbakning og de ressourcer, som store it-transformationer historisk har krævet for at lykkes.

Hvad eksperter er uenige om

Er München et skrækeksempel eller et succeseksempel? ~

München er det mest citerede eksempel i debatten. Byen skiftede fra Windows til Linux i begyndelsen af 2000'erne i projektet LiMux, men vendte tilbage til Windows fra 2017. Tilhængere af open source hævder, at tilbagevendingen var politisk motiveret snarere end teknisk begrundet — og at projektet faktisk fungerede godt. Kritikere hævder, at det beviser, at storskalaskift er for dyrt og besværligt i praksis. De samme fakta fortolkes altså diametralt modsat. Forskningen giver ikke et entydigt svar.

Er digital suverænitet et reelt sikkerhedsargument eller politisk symbolik? ~

Der er uenighed om, hvor stor en reel sikkerhedsgevinst der ligger i at erstatte amerikansk software med open source-alternativer. Nogle eksperter argumenterer for, at den primære trussel mod offentlig it ikke kommer fra leverandørens nationalitet, men fra mangelfuld sikkerhedspraksis generelt — og at en dårligt vedligeholdt open source-løsning er farligere end en velvedligeholdt proprietær løsning. Andre argumenterer for, at afhængighed af udenlandske leverandører i sig selv udgør en strukturel sårbarhed, uanset den daglige sikkerhedspraksis.

Skal åbne standarder komme før open source-software? ⚖

Casson og Ryan (2006) argumenterer for, at åbne standarder — ikke nødvendigvis open source-software i sig selv — er nøglen til at bryde leverandørafhængighed. Ifølge dette synspunkt er det vigtigste, at data gemmes i formater ingen ejer, og at systemer kommunikerer via protokoller alle kan implementere. Open source-software er ét middel til det mål, men ikke det eneste. Det er delvist et værdispørgsmål om, hvad "digital suverænitet" egentlig betyder i praksis.

Konklusion

Den danske stats bevægelse væk fra Microsoft er ikke uden empirisk fundament. Forskning understøtter, at leverandørafhængighed af proprietære systemer er et reelt strukturelt problem, at open source understøtter interoperabilitet og suverænitet, og at migrationsomkostningerne primært ligger i mennesker og processer — ikke i licenser.

Men det er også ærligt at sige, at den tilgængelige forskning ikke giver et klart svar på, om dette konkrete skift er veldokumenteret i sin nuværende form. Vi mangler gennemsigtighed om omkostninger, en klar plan for kompetenceudvikling hos de ansatte og en offentlig debat om, hvilke mål skiftet præcist skal tjene.

Europæiske erfaringer viser, at det kan lykkes — og at det kan mislykkes. Afgørende faktorer ser ud til at være: politisk og ledelsesmæssig opbakning, realistiske tidsplaner, grundig håndtering af de menneskelige faktorer og en klar strategi for integration med eksisterende systemer.

Den "stille revolution" kan vise sig at være klog pragmatisme. Men stilheden gør det også svært at vurdere, om den er tilstrækkeligt forberedt. Det er et spørgsmål, Folketinget og offentligheden har en berettiget interesse i at få besvaret.