Universitetsavisen
Nørregade 10
1165 København K
Tlf: 21 17 95 65 (man-fre kl. 9-15)
E-mail: uni-avis@adm.ku.dk
Københavns Universitet
Uafhængig af ledelsen
—
Debat
Risky business — Vi byggede et stykke software til forskere, baseret på open source. Men det kan ikke tale med KU’s systemer, fordi de alle er baseret på lukket kode fra amerikanske techgiganter. Det er både dyrt, uigennemsigtigt og risikabelt.
DEBATINDLÆG
Dette er et debatindlæg. Indlægget er udtryk for skribentens egen holdning.
Vi opfordrer alle til at læse debatindlæg til ende, før de kommenterer dem på Facebook, så vi kun får konstruktive bidrag.
Det er godt, når der er uenighed, men husk at holde en god debattone.
Uniavisen forbeholder sig retten til at slette kommentarer, der overskrider vores debatregler.
I den seneste tid er verden begyndt at indse, at vi gør os sårbare ved at basere os på teknologiske systemer uden gennemsigtighed, som samtidig er underlagt amerikansk lovgivning. Debatten har længe bølget frem og tilbage i it-branchen, og senest har regeringens Cybersikkerhedsråd advaret om, at Trump kan lukke Danmark ned, hvis han vil.
I flere dele af samfundet har man reageret ved at forsøge at skubbe tilbage mod produkter fra Microsoft, Oracle, Adobe og lignende løsninger. Vi mener også, at KU bør genoverveje sin afhængighed af store, lukkede og ofte amerikanske it-systemer.
En væsentlig del af problematikken handler om geopolitisk afhængighed og ofte monopollignende markedspositioner. Men oven i disse udfordringer kommer, at mange af de store kommercielle løsninger, som KU anvender, ikke tilbyder gennemsigtighed om, hvordan data behandles.
For eksempel har der været diskussioner om brugen af OpenAI’s produkter – herunder ChatGPT – og deres datahåndtering. I en lignende kontekst har flere danske regioner forbudt brugen af den kinesiske AI-model DeepSeek på grund af manglende viden om den kinesiske stats eventuelle adgang til brugerdata.
På samme måde mener vi, at KU bør rette fokus mod de dele af universitetets softwareafhængighed, hvor en ekstern leverandør behandler persondata uden gennemsigtighed. Det drejer sig ikke kun om individuelt brug af software blandt forskere og studerende, men også om hele universitetets interne infrastruktur.
Vores bekymring blev vakt i forbindelse med, at vi skulle have et dataindsamlingsværktøj op at køre på KU’s servere. I Jakobs forskningsgruppe (Microsociology of Online Deviance LAB) på Sociologisk Institut har vi udviklet et softwareværktøj ved navn ManuScrape, der hjælper kvalitative forskere med at skabe bedre gennemsigtighed og kvalitet i deres dataindsamling inden for online etnografi.
KU har gjort sig afhængig af en række lukkede løsninger fra blandt andet Microsoft
Softwaren er designet til at fremme samarbejde blandt forskere, sikre transparens i datahåndtering og overholde GDPR-retningslinjer. For eksempel har vi fokus på at sikre, at data ikke lagres på den fysiske server, før vi har fjernet personhenførbare oplysninger. Hele koden er offentligt tilgængelig som open source. Det betyder, at alle frit kan bidrage til kodeudviklingen og komme med forbedringsforslag. Men særligt vigtigt er det, at man kan nærstudere behandlingen af data og gennemgå kodekvaliteten (se selv med i koden her).
Da vi præsenterede vores løsning for KU-IT, blev det klart, at universitetet på nuværende tidspunkt ikke kan arbejde med den slags åbne principper. KU har gjort sig afhængig af en række lukkede løsninger fra blandt andet Microsoft og Oracle, som er baseret på lukket kode – kode, som hverken er fælles, gennemsigtig eller gratis. Det spænder ben for vores og andres forsøg på at øge gennemsigtigheden.
Vi vil gerne understrege, at vores samarbejde med KU-IT har været positivt og præget af god dialog. Vores formål er ikke at kritisere dygtige kollegaer, men at fremhæve, at KU bør tage stilling til, i hvor høj grad universitetet ønsker at være afhængig af systemer med begrænset gennemsigtighed og stærk geopolitisk binding.
Som det ser ud nu, vælger KU den nemme løsning, nemlig at lade andre sætte standarderne for sig. Det er desværre standarder, som begrænser os i at stræbe efter universitetets overordnede mål om at gå foran med at være gennemsigtig og troværdig, når vi behandler vores og andres data.
Vi forstår, at store skibe ikke vender hurtigt. Men hvis KU i fremtiden investerer en del af sine IT-midler i sikkerhedsgodkendelse af open source-software, vil man over tid kunne frigøre sig fra nogle af de nuværende bindinger. Ved at arbejde målrettet mod uafhængighed af tredjepartsløsninger kan vi både sikre økonomisk bæredygtighed og beskytte vores følsomme data.
En stærkere open source-kultur på store offentlige institutioner som KU vil desuden skabe mulighed for større fagligt samarbejde på tværs af it-specialister og forskere. Det vil styrke innovationen og forbedre samfundets mulighed for at bidrage til fælles løsninger.
Vi opfordrer derfor KU til at overveje, i hvor høj grad den software, som vi anvender, er åben og fair. I samme omgang kunne KU også gennemgå de dyre licenser på forskningsværktøjer som SPSS, SAS og Nvivo, hvor der findes åbne alternativer som for eksempel The R Project.
Det er på tide at finde løsninger, der fremmer åbenhed og selvstændighed – også i fundamentet af universitetets digitale infrastruktur. For der findes ingen kode uden konsekvenser.