DEBATT: Evry stiller spørsmål ved mye i min kronikk, men hva vil de frem til? De tegner et bilde som ikke står overens med virkeligheten til mange offentlige forvaltningsorgan i Norge. Et bilde som inneholder et konkurranseutsatt marked som tar ansvar for å sikre interoperabilitet, en klar melding om at vi ikke behøver å bekymre oss for offentlige data i nettsky, en oppfordring til kommuner om å ikke tenke nytt samt et angrep på Noark 5 som kommer syv år for sent.
Når det gjelder avleveringsformater stiller Noark 5 krav som stadfester at systemet skal kunne lage godkjente uttrekk. Det er underlig da at ePhorte (midlertidig godkjent 05.07.2010) og ESA (midlertidig godkjent 28.04.2011) ennå ikke har klart å oppnå endelig godkjenning. Etter henholdsvis nesten 4 og 3 år har ikke disse systemene klart å lage uttrekk som viser Riksarkivet at systemene klarer det mest fundamentale innen arkivering: å lage godkjente uttrekk.
Så langt er det kun Visma som har klart å oppnå endelig godkjenning, og de gjorde det etter kort tid. Det argumenteres for interoperabilitet ved å si at det er mulig å flytte data mellom Noark 5-kjerner ved å bruke standardiserte Noark-uttrekk, men overføring av data fra et Noark-system til et annet skjer ved databasekonverteringer. Dette fordi datakvaliteten på Noark uttrekkene som produseres ikke er gode nok. Produksjon av uttrekk er noe leverandører tar seg godt betalt for. Tallene som ofte blir diskutert, forteller at kostnadene varierer fra 20 000 til over 200 000 kroner per base, for noe som burde være gratis dersom systemene fulgte standarden. Noen kommuner har ikke råd til å lage uttrekk og dette begynner å bli et samfunnsproblem.
Leverandører kan gjerne være slepphendte med egne bedrifts-data, men hold dere unna forvaltningens Mitt opprinnelig innlegg var en vurdering om en Azure-strategi er bra for forvaltningen. Der argumenterer jeg for at personsensitive data og data av nasjonal interesse ikke bør lagres i en nettsky-infrastruktur som på en eller annen måte er underlagt amerikansk lovgivning. EUs personvernlov og safe harbour-avtaler skal sikre dataene men Snowden-lekkasjene viser at etterretningstjenestene bryr seg lite om disse. Det har kommet flere lekkasjer som peker i en retning av at innsamling av data handler om industrispionasje og samarbeid for å sikre seg tredjelands fortrolige informasjon for å få et overtak i internasjonale forhandlinger. Det spiller ingen rolle om leverandøren heter Microsoft, Google eller noe annet. Det som er viktig er hvilken lovgivning dataene kommer under, dersom et amerikansk selskap er med i bildet så kommer våre data i virkeligheten under amerikansk lovgivning. Nå er også Tyskland på banen med et ønske om at mindre internettrafikk skal gjennom Amerikansk infrastruktur. Hvis noen fortsatt er usikker om dette er et problem, kan lenkene [1] og [2] anbefales (under). Leverandører kan gjerne være slepphendte med egne bedrifts-data, men hold dere unna forvaltningens.
Kommunene slipper å betale for den samme utviklingen om igjen og om igjen Mitt andre poeng var å spørre om en arkivkjerne utviklet i en proprietær PaaS-løsning (platform as a service, red.anm.) egentlig er en god idé for forvaltningen. Men hva med en åpen en? Hva ville skje hvis kommunene satte seg ned og diskuterte sine behov med et internasjonalt selskap som lever av friprog og som leverer til det norske markedet? Det er nettopp det det kommunale arkivmiljøet har gjort de siste årene og resultatet ble bra. Det kommer en bastant påstand at IKA Kongsberg-prosjektet er kostnadskrevende. Her har man tydeligvis ikke satt seg inn i prosjektet. Dette er en videreutvikling av en eksisterende Noark 5-kjerne i fri programvare som allerede er tatt i bruk i Trondheim kommune. Denne kjernen har midlertidig godkjenning og er godt på vei til å oppnå endelig godkjenning. IKA Kongsberg skal ikke selv utvikle eller drifte noe, men skal stille kravene til systemet, mens programvareutvikling og drift blir overlatt til konkurranseutsatt industri. Installasjonen kan være lokal, mens ansvar for drift ligger hos leverandør. Ettersom det er friprog, så er mye av arbeidet allerede gjort. Kommunene slipper å betale for den samme utviklingen om igjen og om igjen. Kjernen er på plass og kan snart betegnes som en kommunal felleskomponent. Jeg er helt enig at programvareutvikling er meget kostnadskrevende, men dette er et argument for økt bruk av friprog-felleskomponenter og ikke motsatt. Hvorfor skal forvaltningen betale for en videre utvikling og vedlikehold av 10-12 forskjellige Noark 5-kjerner, når det er kun én som har klart å oppnå endelig godkjenning?
Det kommer ofte fram negative kommentarer om Noark fra leverandørsiden, men jeg har aldri sett noen underbygging av påstandene. Det er også merkelig at standarden skulle vise seg å være så dårlig som det hevdes, da de fleste leverandørene deltok i utviklingen av den. Leverandørene oppfordres på det sterkeste til å publisere tekniske beskrivelser på hvordan Noark 5-standarden er et hinder for produktene, samt hva som skal til for å forbedre standarden. Publiser gjerne via SamDok-prosjektet, da dette er noe SamDok bør diskutere inngående. Men hvorfor kom ikke dette fram i høringsuttalelsene i 2007? Det var her leverandører hadde muligheten til å bidra konkret og fortelle Riksarkivet hva de burde gjort annerledes med Noark 5. EDB hadde til og med en representant i arbeidsgruppen, så vidt jeg husker. Hvis det var så fundamentalt galt, så burde det kommet fram da.
Modellen gir mer makt i leverandørs favør og kan gjøre det mye vanskeligere for nye aktører å etablere seg Skymodellen som ble presentert av Software Innovation og forsvart av Evry representerer ikke en utvikling som gir bedre produkter og mer konkurranse. Modellen gir mer makt i leverandørs favør og kan gjøre det mye vanskeligere for nye aktører å etablere seg. Her bør Norge se til Storbritannia hvor den britiske regjeringen i langt større grad slipper til mindre aktører på det offentlige markedet med begrunnelsen at de vil ha bedre produkter og mer konkurranse.
Riksrevisjonensrapporten fra 2010 viser at manglende kunnskap er et av de store problemene og dette er spesielt kritisk hos leverandørene. Vi trenger mer kunnskap om hvordan vi kan sikre datakvaliteten på de elektroniske arkivene, øke integriteten og autentisiteten til materialet, sørge for redusert langtidsbevaringkostnader, bedre forståelsen av hvordan arkivet kan være en sentral IKT-komponent og hvordan en arkivkjerne kan legge til rette for økt interoperabilitet for å sikre regjeringens ønske om økt digitalisering. Det er dokumentert av Riksrevisjonen at det norske arkivmarkedet lider på grunn av vanstyre og i denne sammenhengen bør de arkivfaglige være opptatt av å sikre teknisk åpenhet. Å utvikle og låse denne viktige samfunnskomponenten i en lukket arkitektur er ikke den riktige veien å gå.
[1]Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act
[2]The US surveillance programmes and their impact on EU citizens' fundamental rights (pdf)
Med takk til Disqus-bruker «Naboen til fetter Anton» for lenkene.
Les også:
- [13.02.2014] Nei til sentrale nettskyer?
- [10.02.2014] Nei til sentralnettskyer
