Staten er svaret. Hva var spørsmålet?
Når staten er svaret på ethvert spørsmål, bærer det fort galt av sted, skriver Kjetil Thorvik Brun som svar til Agendas Axel Fjeldavli om offentlige skytjenester
Når staten er svaret på ethvert spørsmål, bærer det fort galt av sted, skriver Kjetil Thorvik Brun som svar til Agendas Axel Fjeldavli om offentlige skytjenester
Axel Fjeldavli i Agenda skriver forbilledlig om behovet for økt fokus på digital sikkerhet i Bergens Tidene. Løsningsforslagene gir imidlertid en noe hul klang. Når staten er svaret på ethvert spørsmål, bærer det fort galt av sted.
Ifølge Fjeldavli er et av de mest sentrale digitale utviklingstrekkene overgangen til skytjenester. Det er riktig, og det er også et viktigst tiltak for å øke den digitale sikkerheten, som blant annet NSM har påpekt. Samtidig bringer bruk av skyløsninger med seg nye sikkerhetsspørsmål. Det er ikke nødvendigvis, som Fjeldavli påpeker, en god idé å la ett amerikansk selskap drifte alle norske digitale systemer fra USA. Samtidig er ikke Agendas forslagom statlig sky helt uten skjær i sjøen.
Innlegget gir en god oversikt over sentrale risikovurderingere knyttet til bruk av utenlandske skytjenesteaktører, men gjennom et ensidig fokus på disse fremstår det nesten som risikofritt å velge noe annet. Det er det ikke.
Fjeldavli lister opp Bundescloud, Rijkscloud og Cloud Interne som modeller til etterfølgelse, men utelater det europeiske Gaia-X initiativet. Initiativet passer kanskje ikke helt inn i narrativet om digitale murer rundt landegrensene?
Fjeldavli skiller ikke mellom den fysiske skyen, og plattformer og applikasjoner. Med mindre han mener alle applikasjoner bør utvikles av det offentlige, kjøres på en offentlig plattform og i offentlig eide datasentre, bør dette presiseres.
Å bruke en plattform for overføring av data gir ikke nødvendigvis plattformleverandøren hverken tilgang eller rettigheter til disse dataene. Å lagre data i et senter kan gjøres uten at senteret har tilgang til hva du lagrer der. Oppbyggingen av moderne, digital infrastruktur er kompleks, og en dikotomi mellom amerikanske giganter og norske offentlige aktører fjerner viktige nyanser. Hverken i Tyskland, Frankrike eller Nederland, som brukes som eksempler, er alle disse leddene utviklet eller driftet av det offentlige.
Han skiller heller ikke på ulike typer data, når Fjeldavli snakker om at fremmed etterretning kan få tilgang. Ikke all offentlig data er hemmelig. Snarer tvert om er svært mye offentlig tilgjengelig informasjon.
Åpenhet er et vesentlig og avgjørende demokratisk prinsipp i seg selv. De færreste vil nok tenke at det er et stort problem dersom utenlandsketterretning får tilgang til norske værdata, eller referater fra stortingets spørretime. Selv om noe informasjon kanskje bør lagres i Norge av sikkerhetshensyn, betyr ikke det at alt må det.
Dataflyt går begge veier. Norge har store fortrinn i konkurransen om hvor datasentrene som skal lagre dataen vår bør ligge. God tilgang på fornybar og rimelig strøm, politisk stabilitet, et kaldt klima og tilgang på kompetanse er noen av årsakene til at flere ser på Norge som lokasjon for datasenterutbygging. Dette er også gode argumenter for at mer norske data bør lagres i Norge. Dersom vi imidlertid adopterer en isolasjonistisk holdning om å holde alt her, er det ingen grunn for andre å bli med på samarbeidet og skape arbeidsplasser i Norge. Vil det for eksempel være utrygt for danske eller tyske myndigheter å lagre data i Norge?
Til slutt: "hvis krigen kommer", er det heller ikke gitt at det er tryggere for oss at alle kritiske data er lagret i Norge. Vi har blitt invadert før. Er det én ting vi kan anta, er det vel at vi uansett ikke vil klare oss alene i et slikt tilfelle. Da ville det kanskje vært nyttig med en backup hos våre allierte? Eller er Fjeldavli av den oppfatning at det er våre NATO-allierte vi bør frykte?