Igennem de seneste godt to år har vi i Magenta flere gange pointeret over for den kommunale forening OS2 (Offentligt Samarbejde og Open Source – deraf 2-tallet), at mange af foreningens løsninger ikke er open source. Vi har ikke oplevet nogen reaktion fra foreningen. For et år siden sendte vi en kort analyse af udvalgte løsninger til foreningens bestyrelse, men OS2 ignorerede os endnu engang.
OS2 startede ud med de rigtige intentioner, da foreningen blev dannet i 2012, men det er endt med en indkøbsforening, der har glemt sit formål. Det meste af det, OS2 står for i dag, har ikke meget med open source at gøre.
Derfor har vi valgt at udarbejde en analyse, hvor vi gennemgår samtlige OS2-løsninger (link nederst i bloggen)
OS2 ødelægger vækstlaget af open source-virksomheder
OS2 er godt i gang med at spænde ben for open source-miljøet i Danmark. Foreningens accept af løsninger, der intet har med open source at gøre, ødelægger vækstlaget og økosystemet. Og det ødelægger innovationskraften blandt de startups og mindre virksomheder, der vælger open source som deres forretningsmodel. For open source koster tid, ressourcer og dermed også penge at udvikle.
Når OS2 udsætter open source-virksomheder for unfair konkurrence fra virksomheder, der bare leverer billige løsninger uden adgang til kildekode og dokumentation, så rammer det de ægte open source-leverandører. Og det rammer i sidste ende kunderne.
Det er helt enkelt konkurrenceforvridende, når OS2 sætter sit stempel på løsninger, der ikke er open source, og som leverandøren ikke behøver anstrenge sig for at levere. Det skævvrider markedet.
OS2’s metoder fører til usikre it-løsninger
De metoder, OS2 benytter, er ganske enkelt forbundet med stor risiko, fordi mange OS2-løsninger er potentielt usikre. På konferencer og på foreningens hjemmeside slår foreningen helt korrekt på, at open source er mere sikkert end closed source. Det er samme pointe som bl.a. Europa-Kommissionen og mange efterretningstjenester fremfører. Og som jeg er 100% enig i. Pointen blev gentaget af et af OS2’s bestyrelsesmedlemmer på høringen 8. maj 2025 i Folketingets Digitaliseringsudvalg, hvor jeg også selv deltog.
Derfor er det kritisk, at OS2 mod bedre vidende blåstempler løsninger, der intet har med open source at gøre.
Det scenarie, jeg frygter mest på kommunernes vegne er, at et OS2-produkt bliver hacket, og eftersom ingen ved, hvad der ligger under motorhjelmen, og kun leverandøren kan rette eller fejlfinde, så er brugerne prisgivet og uden mulighed for at forsvare de it-løsninger, de troede var sikre.
Det kommer til at ramme open source generelt – også de rigtige open source-løsninger som Magenta og en række andre virksomheder i Danmark leverer. Dette scenarie mener jeg helt enkelt ikke, vi kan sidde overhørig. Vi bliver nødt til at reagere. Og det har vi som sagt forsøgt på de interne linjer igennem flere år. Men vi er blevet ignoreret, og derfor publicerer vi nu resultaterne i en analyse, hvor vi gennemgår samtlige OS2-løsninger. (link til rapporten)
I stedet for at lede efter hår i suppen i analysen håber jeg, at OS2 vil påbegynde arbejdet med at rydde op i løsninger og leverandører. Det er på høje tid.
