Hävittäjähankinnat, puolustusbudjetti ja rajaturvallisuus. Nämä aiheet nousevat usein ensimmäisinä esiin, kun puhumme Suomen turvallisuudesta. Harvemmin kuitenkaan kysymme, kuka hallitsee digitaalisia järjestelmiä, joiden varassa yhteiskuntamme arki toimii. Silti juuri tässä piilee yksi aikamme aliarvioiduimmista turvallisuusriskeistä: digitaalinen riippuvuus.

Suomi ja koko Eurooppa ovat ajautuneet tilanteeseen, jossa viranomaisten tietojärjestelmät, terveydenhuolto, maksaminen ja muu päivittäinen hallinto nojaavat pitkälti EU:n ulkopuolisten teknologiayritysten palveluihin. Digitaalinen huoltovarmuus tarkoittaa kykyä pitää yhteiskunta toiminnassa myös kriiseissä. Jos pääsy kriittisiin järjestelmiin voidaan katkaista Suomen rajojen ulkopuolella tehdyllä poliittisella tai kaupallisella päätöksellä, emme voi sanoa olevamme turvassa. On ymmärrettävä, että digitaalisia ratkaisuja valittaessa kyse ei ole vain tehokkuudesta tai kustannuksista, vaan vallasta ja siitä kuka viime kädessä päättää, toimivatko järjestelmät vai eivät.

Riippuvuus EU:n ulkopuolisesta teknologiasta ei ole sattumaa tai syntynyt yhdessä yössä. Euroopan ohjelmistomarkkinoita leimaa pirstaleisuus ja yhteentoimivuuden puute. Eurooppalaisia vaihtoehtoja yhdysvaltalaisille teknologiaratkaisuille on kyllä olemassa, mutta niiden yhteensovittaminen on usein vaikeaa. Kun järjestelmät eivät noudata riittävän yhtenäisiä teknisiä käytäntöjä, ne eivät keskustele keskenään ja niiden yhdistäminen on kallista ja hidasta. Tämä johtaa helposti niin kutsuttuun toimittajalukkoon, jossa organisaatio joutuu sitoutumaan yhteen toimittajaan, koska järjestelmän vaihtaminen myöhemmin on käytännössä liian kallista tai monimutkaista.

Vaikka EU onkin säännellyt digitaalista markkinaansa monin tavoin, ohjelmistojen yhteentoimivuudesta ei ole selkeitä ja sitovia periaatetta. Näin ollen on syntynyt vapaaehtoisia standardeja ja hajanaisia käytäntöjä, jotka eivät estä riippuvuuksien syntymistä. Tästä seurauksena julkiset toimijat ja yritykset jäävät helposti yhden toimittajan varaan, vaikka vaihtoehtoja olisikin olemassa.

Näen, että ratkaisu ongelmaan ei ole teknologioiden rajoittaminen, vaan rakenteiden korjaaminen. Euroopassa on jo kerran tehty vastaava päätös telemarkkinoilla. Silloinkaan emme määritelleet, millaisia puhelimia yritykset saavat valmistaa, vaan sovimme yhteisistä standardeista, joiden avulla verkot ja laitteet toimivat yhdessä. Tämän seurauksena syntyi nykytilanne, jossa eri valmistajien puhelimet toimivat eri verkoissa. Kilpailu säilyi ja innovaatiot kehittyivät.

Näen, että nyt samaa periaatetta tulee pikaisesti soveltaa myös ohjelmistomarkkinoille. Kyse ei ole ohjelmistojen sisällön rajoittamisesta, vaan siitä, miten järjestelmät keskustelevat keskenään. Kun rajapinnat ja tiedonsiirto perustuvat avoimiin ja yhteisiin standardeihin, eri järjestelmiä voidaan käyttää yhdessä ja palveluntarjoajaa voidaan vaihtaa ilman, että koko järjestelmä täytyy rakentaa uudelleen. Tämä vähentää riippuvuuksia, helpottaa pienempien toimijoiden markkina-asemaa ja ennen kaikkea parantaa yhteiskunnan kriisinkestävyyttä.