Når vi skal argumentere for digitalisering i offentlig sektor snakkes det ofte om lavere kostnader og bedre tjenester men for mange offentlige virksomheter er digital selvråderett og kontroll over samfunnskritisk digital infrastruktur minst like viktig. Det går sjelden mer en noen uker mellom hver gang vi leser om at nasjoners digitale suverenitet utfordres. Det kan være russiske eller kinesiske hackere eller globale plattformer som brukes for å påvirke demokratiske prosesser.
Nasjonal selvråderett er et begrep som betegner ulike nasjoners rett til å bestemme over sine egne anliggender. Begrepet er innarbeidet i flere av FNs traktater og er tradisjonelt knyttet til en nasjons landområder. Over de siste 15–20 årene har digitale tjenester fått en langt mer sentral posisjon i vårt samfunn og kan i dag sammenlignes med offentlige veier, sykehus, skoler og toglinjer. Ettersom verden har blitt mer digital og flere samfunnskritiske institusjoner er helt avhengig av sin digitale infrastruktur tvinger det seg frem en prinsipiell diskusjon rundt «digital selvråderett».
Hvorfor digital selvråderett?
Digital selvråderett kan være relevant i mange sammenhenger, enten fordi systemer selv har svært sentrale funksjoner i vårt samfunn eller fordi virksomhetene eller prosessene knyttet til systemet er sentrale. Domstoler, regjering og storting er eksempler på slike institusjoner. Når Stortinget har blitt hacket to ganger i løpet av noen få måneder er dette selvsagt svært uheldig for Norge som nasjon. Det siste angrepet knyttes til sårbarheter i MS Exchange som eies av Microsoft, og det er kun Microsoft som kan kontrollere og rette kode i deres system. Den ene leverandøren som eier systemet som har gitt åpning for angrepet mot Stortinget sitter altså med enerett til koden og kontroll over hele prosessen. Det avgjørende spørsmålet er om en leverandør skal kunne kontrollere et system som håndterer all e-post inn og ut fra de mest sentrale samfunnsinstitusjonene i Norge?
Et annet åpenbare område for denne diskusjonen er offentlige tjenester som defineres i kategorien felleskomponenter eller fellesløsninger. Dette er teknologi som er utviklet generisk for å dekke behov på tvers av offentlige sektor. En felleskomponent som brukes av «alle» offentlige virksomheter er på mange måter selve definisjonen på en vellykket felleskomponent. Men jo flere offentlige virksomheter som bruker en fellesløsning, desto mer samfunnskritisk vil den bli. Hvis en slik felleskomponenten samtidig eies eller kontrolleres av én leverandør blir det en «komplett monopolsituasjon». Derfor er det helt avgjørende at vi også innenfor dette området tar en prinsipiell debatt rundt hvem som skal eie den teknologien som utvikles på det offentliges regning.
Noen fellesløsninger brukes ikke av mange offentlige virksomheter men er kritisk av andre årsaker, som for eksempel valgsystemer. Frie valg er helt grunnleggende for vårt demokrati og derfor burde selve teknologien som benyttes i forbindelse med valg kontrolleres av det offentlige selv. Teknologien burde også være fritt tilgjengelig for innsyn for å sikre at alle som ønsker det skal kunne inspisere den digitale delen av valgprosessen. Når teknologi er en integrert del av demokratiske valg, må vi akseptere at mediene, forskere og innbyggerne vil ha innsyn i hva denne teknologien faktisk gjør og hvordan den fungerer.
Dette temaet blir også svært aktuelt når offentlig sektor nå i større grad tar i bruk kunstig intelligens og maskinlæring. Dette er algoritmer og modeller som vil bli en sentral del av offentlig saksbehandling og beslutningsstrukturer, noe som vil kreve full teknologisk åpenhet og digital selvråderett gjennom hele den offentlige «stacken» av programvare, modeller og datasett.
NSM ba norske virksomheter skrote Ivanti Connect Secure
Facebook er ikke offentlig infrastruktur
Plattformer som Facebook, Instagram, Twitter og Youtube har vokst til å bli digital kontinenter. Tiden er inne for en kritisk vurdering rundt hvordan offentlige virksomheter forholder seg til disse plattformene og hvordan man sikrer at de ikke utfordrer vår digitale selvråderetten. Det er svært uheldig om enkelte offentlige tjenester blir for avhengig av Facebook eller andre, eksempelvis for å nå ut til sine brukere. Det er også viktig at offentlige virksomheter ikke bidrar unødvendig til at disse digitale kontinentene blir større og befester sine globale monopoler.
De fleste fikk med seg at Trump ble kastet ut fra flere sosiale medier tidligere i år. Donald Trump hadde utviklet spesielt Twitter til å bli en viktig del av sin infrastruktur for å kommunisere direkte med med sine velgere. Etter at han som USAs president bidro aktivt til angrepet på den amerikanske kongressen i januar 2021, besluttet Twitter, Facebook og andre å stenge han ute for godt. Mange mente det var med rette, men jeg mener denne handlingen reiser noen svært grunnleggende spørsmål rundt forholdet mellom folkevalgte og globale plattformer.
Det ikke alle husker like godt er at noe lignende også har skjedd med Erna Solberg, som fikk fjernet en post på Facebook i 2016. Facebook sin algoritme for bilder fanget opp det som ble oppfattet som et nakenbilde og fjernet posten til den norske statsministeren, helt uten varsel.
Australia
Den «frie» pressen spiller en viktig rolle i alle demokratier. Facebook besluttet tidligere i år å stanse deling av nyheter i Australia på sin plattform, som et svar på lovforslaget som pålegger Google og Facebook å betale for nyhetsinnhold. Dette er selvsagt svært urovekkende. Det viser også at Facebook med sine 1.8 milliarder daglige brukere (11.2 millioner aktive bruker bare i Australia), ikke kommer til å nøle med å sette hardt mot hardt selv når det griper inn i et lands åpne og frie samfunnsdebatt. Dette er på mange måter likevel logisk, ganske enkelt fordi Facebook på ingen måte er å regne som offentlig digital infrastruktur, men en privateid plattform med profitt som hovedfokus.
Eksemplene over reiser på hvert sitt vis en rekke sentrale spørsmål. Er det greit at globale selskaper faktisk kontrollerer kommunikasjon mellom folkevalgte og deres velgere? Hva kan, og må vi gjøre for å regulere det offentliges forhold til disse plattformene, for å unngå at de blir portvoktere som står mellom innbyggerne og sentrale samfunnskritiske institusjoner? Hvem sitter egentlige med makten når noen veldig få plattformer kontrollerer store deler av internett og i mange land «eier» tilgangen til de aller fleste brukerne?
Dette haster. Episodene med hacking av Stortinget er å regne som et lite frampek på store utfordringer i et digital landskap som blir mer og mer komplisert. Konsekvensene av å ikke gjøre noe vil være en svekkelse av det vi regner som den «tradisjonelle selvråderetten», ikke bare av den digitale.
IKT-politikk er også nærings- og sikkerhetspolitikk!
