Kronikk

Akilleshælen til det nasjonale digitaliseringseksperimentet

Tiden er overmoden for en personlig eid datakonto.

Norge ligger på verdenstoppen når det gjelder å ta i bruk ny teknologi, og digitaliseringsministeren fronter en ambisiøs og progressiv digitaliserings-strategi. Men vil Norge også ligger på verdenstoppen når det gjelder å sikre seg mot kommende datasikkerhetsutfordinger og de politisk-økonomiske maktforskyvningene som den digitale arkitekturen vil føre med seg?

I den nylig publiserte EU-rapporten «Egovernment Benchmark 2019» topper Norge listen over nasjoners tilbøyelighet til å ta i bruk digitale løsninger i det offentlige. Digitaliseringsminister Nikolai Astrup (H) viser politisk handlingsvilje for å holde tritt med det internasjonale teknologikappløpet. På digitaliseringskonferansen i juli røpet han at stat og kommune skal samarbeide tettere om digitale tjenester, og at de kan bli pålagt deling av data. En slik plan gir nærmest smak av totalitarisme og burde være en vekker for oss alle som faktisk produserer og representerer disse dataene. For det er folkets data man her vil forvalte og dele sentralt.

Dette er ikke et opprop for angstdrevne teknologipessimister eller kunstig intelligens-motstandere, men et varsku til kritiske samfunnsborgere som vil holde fast i demokratiske prinsipper. Vi må sikre at Norge også ligger på verdenstoppen når det gjelder datasikkerhet, datasuverenitet og datatransparens. Disse temaene er nemlig helt avgjørende for at Norges hurtige og omfattende digitaliseringsløp vil lykkes på lang sikt.

Det er dessverre god grunn til å være urolig for at den pågående digitaliseringsmanøveren ikke samsvarer med de nødvendige rammene for en trygg offentlig og kommersiell datahøsting og selvråderett over videre bruk av disse dataene. Vi hører regelmessig om datalekkasjer og avdekking av sårbare kritiske funksjoner i den allerede etablerte digitale infrastrukturen. Eksemplene er mange, som at sensitive data fra pasientjournaler havner på avveie i blant annet India, overvåkningsdata fra norske bilister sendes til Kina, bedrifter og institusjoner som utsettes for hacking eller skole-apper lekker hemmelige personopplysninger og bringer i enkelte tilfeller familier og barn i fare (Vigilo-saken).

Der den ene datalekkasjen raskt blir avdekket, vil en annen få konsekvenser fra uventet hold – og da først langt frem i tid. De komplekse nye teknologisystemene danner grobunnen for en ny kommersiell logikk der data står sentralt som den viktigste ressursen. Denne nye logikken og de nye teknologiske infrastrukturer fører sammen til massive maktforskyvninger og skaper nye sårbarheter. Nettopp disse sårbarheter blir til akilleshælen i digitaliseringseventyret.

En uoversiktlig og stadig voksende mengde data og dataspor i ulike former håndteres av ulike aktører, og sirkulerer i det digitale kosmoset. For å beskrive denne kompleksiteten brukes ofte begreper som «vår digitale dobbeltgjenger» og «vår digitale tvilling». Den forfølger oss alle – som enkeltpersoner, bedrifter og institusjoner – som en skygge i den smarte, digitale tingenes internett-verden (Internet of Things – Iot) og kommer til å ha stor innflytelse på oss og vår fremtid.

Særlig offentlige og private aktører som satser på skybaserte tjenester og benytter seg av smarte Iot-løsninger, er utsatt/sårbare for omfattende datahøsting av tredjeparter. Dette gjelder ikke bare ulovlig hacking, men også innsamling av dataspor som ubevisst genereres i den nye arkitekturen.

For at Norge skal lykkes med Astrups ambisiøse digitaliseringseksperiment, er det viktig å ikke bare skape eufori, implementere nye systemer og bruke digitale duppeditter. Det er viktig at både borgere og offentlige og private institusjoner blir bevisst på hvordan dagens datamarked fungerer. Staten må skape trygge rammebetingelser for å sikre borgernes suverenitet over egne data slik at Norge kommer på verdenstoppen også når det gjelder datasikkerhet. Dette er sentralt for en bærekraftig nasjonal digitaliseringsstrategi. Det er også en kritisk betingelse for å unngå å bli videre kolonialisert av utenlandske tech-giganter som tilsniker seg våre data, forretningsmodeller og hindrer statens suverenitet over sentrale samfunnsområder.

Forskere fra tyske Fraunhofer institutt i Karlsruhe jobber med å utvikle en løsning med en personlig eid datakonto som samler oversikt over ulike instansers bruk og kobling av data om den enkelte. Her inngår også definerte bruksbetingelser og bruksformål for dataene og innebygde tidsbegrensninger som den enkelte selv forvalter. I en tid hvor data har utviklet seg til å bli oksygen for kunstig intelligens, der man bruker data som valuta og som også i økende grad bestemmer over deltagelse eller eksklusjon i samfunnet er tiden nå overmoden for en personlig eid datakonto.

Mer fra Kronikk