Digital suverænitet møder AI — kommunerne har et valg de ikke har taget

De 11 nordjyske kommuner og de 9 fynske kommuner er ved at forme regionale it-klynger. Morten Kjærsgaard fra Magenta har skrevet om hvad de ikke må gentage: Strukturreformens fejl fra 2007, da 271 kommuner blev til 98 og big tech var klar med løsninger der fyldte tomrummet. Resultatet var årtiers afhængighed af KMD, Netcompany og Microsoft. Hans pointe er open source og lokal kontrol denne gang.

Det er en rimelig diagnose. Den svarer bare kun på halvdelen af spørgsmålet.

For hvad sker der når de samme kommuner skal bruge AI?

Open source-modeller giver transparens. Du kan se i koden hvad der sker. Du kan hoste dem selv. Du er ikke afhængig af en amerikansk virksomhed der kan ændre prismodel, lukke API-adgang eller opbevare data under amerikansk jurisdiktion. Det er præcis den form for kontrol Kjærsgaard efterspørger.

Men de stærkeste AI-modeller i 2025 ejes af de virksomheder man netop vil undgå at være afhængig af. Ikke af en tilfældighed — fordi der er investeret kapital og infrastruktur i dem som open source-projekter endnu ikke matcher på alle parametre. Det spænd forsvinder ikke fordi udbudsmaterialet er velskrevet.

Kommunerne har et valg der ikke er nævnt i debatten: kontrol eller kapabilitet. Det kræver at man er ærlig om hvad der ofres.

Vælger en kommunal forvaltning en open source-model til sagsbehandling, sprogforståelse eller borgerkontakt, vælger den et bestemt kapabilitetsniveau. Måske er det nok — opgaven kan være afgrænset nok. Men valget er et valg, og det hører hjemme i selve udbudsmaterialet, ikke i en fodnote om teknisk stak.

Vælger den samme forvaltning en proprietær model fra en amerikansk leverandør, gentager den præcis den afhængighedslogik Kjærsgaard advarer om. Nyt ansigt, ny kontrakt.

Der er en tredje vej artiklen ikke udfolder: europæiske AI-modeller under europæisk regulering og databehandling. De findes. De er ikke på niveau med de bedste amerikanske modeller på alle benchmarks. Men de eksisterer og kan i princippet opfylde begge hensyn delvist — uden at man enten giver op på kontrol eller kapabilitet.

Problemet er at offentlige udbud er dårlige til ‘delvist’. De er skrevet til at vælge én løsning, ét krav, ét ansvar. Spændet mellem kontrol og kapabilitet er præcis den slags nuance der bliver klippet ud i forhandlingsrunden.

Kjærsgaard skriver at de nye regionale klynger ‘kunne blive præcis det vi mangler’. Klyngerne løser governance-laget — hvem der beslutter, hvem der ejer, hvem der betaler. De løser ikke det tekniske valg om hvilke modeller der må bruges, under hvilke betingelser og med hvilken databehandlingsaftale.

De udbud der kommer til at blive skrevet, vil indeholde krav til it-drift, sikkerhed og leverandøruafhængighed. Spørgsmålet er om de også indeholder krav til AI-modeller — og om de er konkrete nok til at gøre en forskel.

Hvis de ikke er det, vælger leverandøren selv. Leverandøren vælger det der er nemmest at integrere og sælge. Det scorer sjældent højt på suverænitetsindikatorer.

Digital suverænitet i 2007 handlede om at undgå lock-in på software og infrastruktur. I 2025 handler det også om at tage stilling til AI. Den stilling forsvinder ikke af sig selv i et ellers velskrevet udbudsdokument.