Björn Söder: Förbjud Deepseek i statsförvaltningen

I en tid då det globala säkerhetsläget är mer instabilt än på länge och då vi gång på gång utsätts för hybrid- och cyberattacker från andra länder, är det högst anmärkningsvärt att Sverige väljer att inte följa Norges och Danmarks exempel genom att förbjuda den kinesiska AI-tjänsten Deepseek inom statsförvaltningen.

Både det norska stortinget och det danska folketinget har tagit tydliga beslut om att stoppa användningen av Deepseek på it-utrustning som har tillgång till parlamentens system. Dessa beslut grundar sig på tydliga rekommendationer från säkerhetsmyndigheter, som varnat för riskerna med denna typ av teknologi. I Sverige har Riksdagsförvaltningen dock valt en vänta-och-se-strategi, vilket i ljuset av dagens säkerhetssituation framstår som naivt och oansvarigt.

Kina har vid upprepade tillfällen kopplats till omfattande cyberattacker mot västerländska institutioner

Cyberattacker och hybridkrigföring är en del av det moderna hotlandskapet. Vi ser hur fientliga aktörer, ofta med statligt stöd, använder sig av cyberoperationer för att påverka, destabilisera och inhämta information från andra länder. Att en AI-tjänst med kinesiskt ursprung kan användas inom vår statsförvaltning utan någon form av reglering eller förbud är därför högst problematiskt. Kina har vid upprepade tillfällen kopplats till omfattande cyberattacker mot västerländska institutioner, och att låta deras AI-system hantera eller ha tillgång till svensk information är att ta onödiga risker.

Norges säkerhetsmyndighet NSM har varit tydliga i sin varning: Deepseek bör inte tillåtas på it-system som har tillgång till arbetsrelaterade system. Att Sverige inte agerat i denna fråga väcker allvarliga frågor om vår förmåga att skydda våra digitala system och nationella intressen.

Vänta inte tills skadan är skedd

I frågor som rör nationell säkerhet bör vi inte vänta tills skadan är skedd. En försiktighetsprincip är nödvändig när det kommer till teknik som har potentiella kopplingar till fientliga aktörer. Både Norge och Danmark har tagit tydliga beslut för att säkerställa sina institutioners cybersäkerhet. Varför skulle Sverige agera annorlunda?

Det är dags att Sveriges regering och riksdag tar cyberhotet på allvar. Vi kan inte riskera att bli en svag länk i den europeiska säkerhetskedjan genom att tillåta potentiellt skadliga digitala verktyg att verka inom våra system. Inte minst mot bakgrund av att vi nu är Nato-medlemmar har behovet av att skydda oss ökat.

Regeringen bör därför omedelbart utreda de potentiella riskerna med Deepseek och andra AI-tjänster från länder med tvivelaktiga cyberstrategier. Vidare bör ett förbud mot användningen av Deepseek inom statsförvaltningen, i synnerhet inom säkerhetskänsliga verksamheter införas. Lagar och riktlinjer kring digital säkerhet måste ses över och eventuellt skärpas så att det svenska cyberskyddet förstärks.

En enkel men viktig åtgärd

Vi har sett gång på gång hur cyberattacker kan lamslå nationella funktioner, stjäla kritisk information och användas som en del av hybridkrigföring. Att förhindra användningen av tveksamma digitala tjänster är en enkel men viktig åtgärd för att skydda vår demokrati och våra institutioner.

Sverige får inte hamna på efterkälken när det kommer till säkerhet. Det är dags att agera – innan det är för sent.