Hemmeligt dokument afslører: Staten forbereder stor-opgør med CSC som offentlig kæmpe-leverandør

Den danske stat er i gang med en kæmpe oprydning i sine it-kontrakter med CSC, IBM og andre. Læs her, hvordan oprydningen kan betyde, at staten selv i langt højere grad selv skal stå for driften af de kritiske it-systemer.

Den danske stat med Digitaliseringsstyrelsen i spidsen er i gang med at forberede et storopgør med sine største it-leverandører.

Disse store it-leverandør har i årevis skovlet milliarder af kroner ind på de lukrative offentlige kontrakter, som staten ikke kan slippe ud af.

Staten kalder kontrakterne for 'legacy-kontrakter.'

Det er betegnelsen for statens gamle og langvarige kontrakter med blandt andre it-leverandører som CSC, KMD og IBM.

De udgør ifølge hemmelige dokumenter, som Computerworld er kommet i besiddelse af, en decideret 'brændende platform,' som staten skal frigøre sig fra.

De hemmelige dokumenter viser, at staten siden minimum 2014 har arbejdet målrettet på at komme ud af de langvarige kontraktforhold med de store it-leverandører, hvor staten på flere måder er låst fast i dyre og uhensigtsmæssige aftaler.

Flere af disse kontrakter har i modstrid med loven ikke været i udbud i flere årtier, hvilket du kan læse mere om her: Overblik: CSC har fået forlænget store offentlige it-ordrer i 19 år uden lovpligtige udbud

De manglende udbud har imidlertid ikke fået nogen konsekvenser for de implicerede, der selv blot trækker på skuldrene, selv om det klart og utvetydigt er ulovligt ikke at sende kæmpe-ordrerne i udbud.

Det kan du læse mere om her: Skats direktør: Jeg ved godt, at vores CSC-kontrakt er ulovlig

For høje priser
Konkret har staten arbejdet på at finde en løsning - eller rettere et alternativ - på legacy-kontrakterne siden minimum 2014.

Blandt andet blev der i november 2014 afholdt et styregruppemøde hos Digitaliseringsstyrelsen med repræsentanter fra it-tunge ministerier som Skatteministeriet og Justitsministeriet, hvor legacy-kontrakterne blev diskuteret.

Denne arbejdsgruppe har siden fået status af ad-hoc-myndighed. 

På mødet i november 2014 kom det frem, at ministerierne ikke i tilstrækkelig grad udnytter faldende markedspriser, ligesom ministerierne i mange tilfælde ikke håndterer risici i kontrakterne hensigtsmæssigt.

Det skal en kommende, frivillig standard-kontrakt for it-drift benævnt K04 være med til at råde bod på.

Hvad hvis CSC går konkurs?
På november-mødet i 2014 er det blandt andet blevet diskuteret indgående, hvad der skal ske, hvis statens helt store it-leverandør CSC i Danmark går konkurs.

CSC i Danmark er statens største softwareleverandør med en årlig omsætning fra den danske stat på godt en kvart milliard kroner, som du kan læse mere om her:

Se indkøbslisten: Sådan bruger staten 3,8 milliarder it-kroner om året

På november-mødet i 2014 blev også luftet ideer om, at staten skal oprette en slags 'statens Kombit' med henvisning til kommunernes it-selskab, der opstod efter salget af kommunernes første it-selskab KMD (tidligere Kommunedata) til en række kapitalfonde i 2009.

Tidsperspektivet for løsningerne kan være 10 år eller mere.

"I lyset af den kritiske situation, udgør (det) en væsentlig risiko," bedømmer Digitaliseringsstyrelsen situationen i et referat fra mødet i november 2014.

Uddannelse af særlige forhandlere
Ved samme lejlighed blev der luftet flere forslag til at komme ud af legacy-kontrakterne med specifikt CSC.

Blandt andet blev det på mødet foreslået, at staten skulle betale mindre for løsningerne, jo ældre systemerne blev.

Skatteministeriet mente dog, at en sådan aftale kunne gøre ministerierne afhængige af CSC i de næste 10 år, hvilket langt fra ville være en hensigtsmæssig situation.

Det blev ved den lejlighed understreget, at en dialog med CSC om kontraktophør og -ændringer ville kræve helt særlige forhandlingskompetencer fra statens side. På styregruppemødet for godt et år siden blev det derfor besluttet, at staten skulle uddanne folk til forhandlinger.

Samtidig blev det også vendt, at en statslig henvendelse med henblik på at frigøre de it-tunge ministerier fra CSC kunne ende med hvad som helst.

"Det er ikke muligt at forudse CSC's reaktion. Statens beredskab skal derfor hele tiden tage højde for dette," hedder det i det hemmeligholdte mødereferat.

Styregruppen diskuterede også, at der udover CSC og KMD ikke findes udviklingshuse, der kan nyudvikle legacy-systemerne, hvorfor det ikke giver mening at tale om genudbud af løsningerne.

Konkret blev det derfor foreslået, at statens ministerier mere eller mindre selv skulle drifte de kritiske systemer på egne servere for at få en stabil forsyningsenhed og opnå god kontrol for sikkerheden.

Læs også: Overblik: Det store CPR-hack - så alvorligt er det

Arbejder på lovændringer
Computerworld har udover det hemmelige mødedokument kun fået en begrænset aktindsigt i mailkorrespondancerne i statens opgør med den nuværende drift af legacy-systemerne.

Vi har dog fået tilsendt fortrolige dokumenter, der viser, at arbejdet med at kappe navlestrengen til blandt andet CSC-systemerne fortsætter for fulde brag i disse måneder.  

I foråret 2015 har arbejdsgruppen således arbejdet på forskellige scenarier ved frigørelsen af CSC, konsekvenserne af dette opgør og vigtigheden af udarbejdelsen af disaster recovery-planer. 

I løbet af sommeren bliver blandt andet Kammeradvokaten inddraget i arbejdet, da det kan kræve lovændringer.

Mere konkret sender Kammeradvokaten medio august 2015 notat til arbejdsgruppen vedrørende udarbejdelse af potentielle lovgivningsmodeller for beskyttelse af statens kritiske it-systemer.

I efteråret 2015 bliver forhandlingstaktikken med CSC vendt flere gange samt tekniske analyser og udarbejdelser af beredskabsplaner livligt diskuteret i arbejdsgruppen, som også vender regionernes kontrakter og organisering. 

Læs også: Gammel it-kending vinder kontrakt på 200 millioner kroner

Arbejdet om en mulig ændring af lovgivningen og arbejdet med transitionsaftaler/overgangsaftaler for at slippe ud af kontrakterne fortsætter ind i december, hvorefter Computerworld ikke har flere oplysninger om legacyprojektets status.

Ja, vi er i gang
Ifølge de oplysninger, som Computerworld har fået, viser det sig, at Justitsministeriet med Rigspolitiet under vingerne, Skatteministeriet med Skat og Finansministeriets Digitaliseringsstyrelsen er de helt centrale spillere i statens opgør med legacy-kontrakterne. 

Også Økonomi- og Indenrigsministeriet med ansvar for CPR-systemet og Moderniseringsstyrelsen med ansvar for statens lønsystem (SLS) har haft en eller flere fingre med i spillet hos arbejdsgruppen forankret i Digitaliseringsstyrelsen. 

Læs også: Se alle CSC-systemerne der kan lamme Danmark

Efter vi har sendt Digitaliseringsstyrelsens direktør, Lars Frelle-Petersen, en række spørgsmål angående de konkret berørte systemer og tidsperspektiv for alternativet til legacy-systemerne, skriver han kortfattet til Computerworld. 

"Der er et erkendt behov for at forbedre situationen i forhold til manglende udbud af en række statslige legacy systemer. Der er derfor igangsat en indsats, der har fokus på disse outsourcede it-systemer i staten. Indsatsen vedrører eksisterende kontraktforhold og er derfor fortrolig," skriver han til Computerworld. 

Han ønsker derimod ikke at forholde sig til vores spørgsmål om, hvordan staten konkret arbejder med at komme ud af langvarige kontraktforhold med sine it-leverandører.

Grundet de begrænsede aktindsigter og afhængighed af hemmelige dokumenter, som Computerworld har fået adgang til, har vi kontaktet de involverede embedsmænd fra de it-tunge ministerier og myndigheder.

Her ville vi gerne have hørt den nuværende status på løsrivelsen fra blandt andre CSC, som arvede en del af de statslige EDB-opgaver da selskabet købte den offentlige ejede Datacentralen i 1996.

Ingen udover Digitaliseringsstyrelsens direktør Lars Frelle-Petersen er endnu vendt tilbage på vores forespørgsel.

Det har derfor heller endnu ikke været muligt at få et interview med de øvrige involverede parter i stand. 

Læs også:
Se alle CSC-systemerne der kan lamme Danmark

Efter EFI: Skatteministeriet kaster millioner i nyt it-system - vil selv udvikle det

Computerworlds læsere har talt: Her er Årets It-fuser 2015

Gumpetunge it-systemer er et kæmpe-problem for din virksomhed - men der er en løsning



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.