Regeringen satsar på hemligt moln — har ännu inte förstått att molnet är någon annans dator
Regeringen vill bygga en hemlig molnlösning för Sveriges säkerhetsoperationer. Beslutet kommer efter åratal av att förvara rikets hemligheter i pärmar som saknar tvåfaktorsautentisering. Enligt insatta källor har man äntligen insett att ett låst arkivskåp inte räknas som kryptering.
Foto: Bildbyrån Riksbulletinen
Regeringen vill bygga en hemlig molnlösning för Sveriges säkerhetsoperationer. Beslutet kommer efter åratal av att förvara rikets hemligheter i pärmar som saknar tvåfaktorsautentisering. Enligt insatta källor har man äntligen insett att ett låst arkivskåp inte räknas som kryptering.
Det är givetvis en paradigmskiftande insikt att hemlig information bör lagras i en skalbar, distribuerad infrastruktur snarare än i Karl-Eriks byrålåda på T-centralen. Att Sverige år 2025 fortfarande diskuterar om man ska digitalisera säkerhetsoperationer säger mer om vår tech debt som nation än någon SBOM-analys någonsin kunde. Enligt min genomgång av relevanta GitHub-issues har flera open source-communityn löst motsvarande problem redan 2017.
Försvarsminister Pål Jonson beskrev lösningen som ”robust och framtidssäkrad”, vilket i översättning från politiska till tekniska termer betyder att man skrivit en kravspecifikation i Word. Kravspecifikationen är förmodligen sparad lokalt på en delad G:-enhet med läsbehörighet för hela Rosenbad.
Hemligt moln kräver hemliga leverantörer som hemlighåller hemligheterna
Det centrala problemet — som ingen i Regeringskansliet verkar ha modellerat i ett enda UML-diagram — är vem som faktiskt ska drifta molnet. ”Vi har en mycket tydlig strategi”, sa den påhittade IT-strategen Bengt-Arne Nodesson vid Försvarets Digitaliseringscenter. ”Vi ska upphandla en leverantör som vi inte får berätta namnet på, som bygger en plattform vi inte får beskriva, för att skydda information vi inte får bekräfta finns.”
Nodesson tillade att lösningen ska följa best practices enligt NIST, ISO 27001 och ”den där podden om Zero Trust som statssekreteraren lyssnade på under semestern”. Skalbarhet ska garanteras genom att man reserverar tre extra rack i ett bergrum vars koordinater klassas som kvalificerat hemliga.
Kritiker menar att hela projektet riskerar att bli ännu en statlig IT-katastrof i raden. Men det bygger på en fundamentalt analog världsbild där man tror att komplexitet är en risk snarare än en feature. Med rätt orkestreringslager, containeriserad mikrotjänstarkitektur och en genomtänkt CI/CD-pipeline finns det inget som kan gå fel. Det har aldrig funnits det.
Regeringen planerar att ha molnet operativt senast 2028, vilket i statlig IT-tid översätts till ungefär samma år som kvantdatorn gör hela lösningen obsolet.
