Stormfulle skyer

“Amerikanerene vedtok nettopp en lov som sa at myndighetene skal ha tilgang til all data fra alle amerikanske selskap, mens Schrems II-dommen gjør at det er ulovlig for selskap å gi info om europeere over landegrensene. Disse lovene er helt i kollisjon, men ingen vet hva de skal gjøre med det enda. Alle som bruker en skytjeneste eller en plattformtjeneste blir jo berørt av dette. Men ingen vet hva de skal gjøre!”

Omtrent dette ble sagt i lunsjen på onsdag. Og siden jeg er inne på dette med sky for tiden, så ble jeg litt ekstra nysgjerrig på hva som lå bak dette utsagnet.

Begrepsavklaring

Først litt kjapt om GDPR, Schrems II, og CLOUD act.

GDPR (General Data Protection Regulation) er den europeiske lovreguleringen rundt det å behandle og lagre informasjon om borgere av EU (og i forlengelsen EØS). Fra 20 juli 2018 er loven en del av norsk lovgiving. GDPR er omfattende og komplisert.

Schrems II er betegnelsen på en dom avsagt i EU-domstolen 16. juli 2020 som i korte ord etablerte at europeiske borgeres personvern ikke blir ivaretatt i USA på grunn av “de vide hjemlene til amerikansk etterretning og at europeiske borgere ikke har god nok mulighet til å overprøve beslutningene om overvåking.” (som Datatilsynet formulerer det 16.07.2020).

CLOUD Act (“The Clarifying Lawful Overseas Use of Data Act“) er en amerikansk lovgiving som gjør justeringer til  Stored Communications Act (SCA) fra 1986. Denne loven gir amerikanske politimyndigheter anledning til å kreve lagret informasjon fra amerikanske teknologiselskap. Oppdateringen i Cloud Act er at dette gjelder uavhengig om serverene informasjonen er lagret på befinner seg i USA eller andre land.

Skytjenester og underleverandører

Forrige innlegg interoduserte jeg begrepet “Plattform som en Tjeneste”, eller PaaS som det oftere heter. En utfordring med slike plattformer er at veldig mange bruker Microsoft, Amazon eller Google. Amerikanske plattformer. Det betyr altså at selv om programvaren og alle applikasjoner er egne og selvutviklede for bedriften ikke har noe å si (angående dette). Under laget – i infrastrukturen, ligger alt lagret hos amerikanske selskap. Selskap som må utlevere data ved krav fra amerikanske myndigheter – uavhengig hvor serverene er.

Når det gjelder personvern er det fort de offentlige tjenestene mine tanker går til.

Offentlig-paas.no (som jeg altså er helt overivrig over å ha snublet over) hinter til at de fleste offentlige (selvutviklede) tjenestene bruker kubernetes. Og jeg skal være ærlig og si at jeg er på litt tynn is her (-kan du masse om kubernetes, gjerne ta kontakt og lær meg). Men dette er hva jeg forstår av kubernetes (etter å ha lest på kubernetes.io): Det er et open source verktøy som gjør deg uavhengig av plattform. Det vil si at du får en slags mellomting mellom IaaS og PaaS. Du får valgmulighetene og kontrollen til infrastrukturen som du ville hatt med IaaS, samtidig som du får en plattform du kan bygge programvare på (som ved PaaS). En slik “mellomløsning” blir som regel kalt CaaS (Container as a Service). Det virker (betryggende nok) som om mange av de offentlige tjenestene allerede fikler rundt med dette.

Fordi: dersom du har en tjeneste som er tungt integrert med Microsoft Azure (for eksempel), så er det ikke bare å “bytte”. Og bruker du amerikanske tjenester er det knapt mulig for dem å sikre at GDPR faktisk blir fulgt, uten at de bryter loven i sitt hjemland (ved å ikke samarbeide med politet). Altinn ligger på Microsoft Azure (altinndigital.no, 19.02.2021). I samme slengen nevnes det at “Digitaliseringsdirektoratet har ikke fattet beslutninger som gjør at vi kommer til å «flytte hjem» løsninger som er i sky på nåværende tidspunkt.”

“Å flytte hjem” – selv om det er noe jeg brenner for (hadde jeg jobbet i DigDir hadde jeg argumentert kraftig for at all norsk data skal befinne seg i Norge) – er vel strengt tatt ikke nødvendig, det er mange land i EU som er omfattet av de samme rammene som…. vel, EU. Det er særlig amerikanske tjenester som er i fokus i denne problemstillingen, og det er generelt flest amerikanske tjenester.

Hva blir konsekvensene for meg?

Ryktebørsen går, og det er de som tror denne dommen er slutten på skytjenester. “On prem”-tjenester, eller altså da å lagre alt “hos seg selv” er plutselig mer i vinden igjen – som om vi går tilbake noen år.

Men hva blir egentlig konsekvensene for sånne som meg og deg? Sannsynligvis flere arbeidsplasser til konsulenter – både juridiske og innen skyteknologi. Det blir mange endrede systemer og flere tjenester som utvikles. Det blir kanskje ikke de store tydelige konsekvensene for meg og deg – men det er en sånn langsiktig utvikling som blir interessant her. Jeg tror det hele kan dreie seg mot en langt mindre amerikansk dominans i teknologimarkedet på sikt. Mer nasjonalisme i lagringsstrukturen – flere tjenester lagres på norsk jord av mer lokale leverandører. Det vil også bli vanskeligere for tjenester som Dropbox å få tillit. Særlig når de så tydelig understreker at de følger GDPR til punkt og prikke – selv om vi vet at de har serverene sine i USA.

Hva blir konsekvensene?

EDPB (The European Data Protection Board) ga ut en rapport 10. november 2020 om hvordan selskap kan møte utfordringer knytte til Schrems II-dommen. Her er en link til rapporten i sin helhet (den er overraskende tydelig til offentlig rapport å være). Den gir flere råd og om å blant annet ettergå tjenester og å innføre ytterligere beskyttelsestiltak for å møte kravene som nå stilles.

I min søking rundt dette tema kommer jeg fort til tilbud om konsulenthjelp for å “innføre ytterlige beskyttelsestiltak” som det er krav om bedrifter for å gjøre – om de skal følge GDPR. Noe en bedrift vil, for det finnes trusler om ganske høye bøter om du ikke tilpasser deg GDPR. (Europeiske tilsynsmyndigheter har skrevet ut bøter for svimlende 272,5 millioner Euro siden 2018 kan Finansavisen fortelle 19.01.2021).

“Beskyttelsestiltak” fra kunden sin side er bra, men er det nok?

Noen skyleverandører går kraftig ut for å berolige sine kunder. Microsoft får jevnlig gjennomgå av Max Shrems på Twitter (den Schrems som har gitt navn til dommen) for sine forsøk på å “renvaske” seg:

Og samtidig kan det godt være Microsoft er først i klassen her – jeg har ikke sett Schrems kritisere Amazon (AMZ) like tydelig – det henger kanskje sammen med at de ikke har tatt seg bryet med å sette seg inn i problemstillingen i det hele tatt?

Dropbox har gått for løsningen å la være å svare på spørsmålet offentlig. Vi kan vel bare spekulere i hva det skal bety.

Advokatmat

Som med GDPR er det egentlig ikke teknologi som blir utfordringen – det er det juridiske. Men det juridiske må ha kunnskap om den teknologiske infrastrukturen for å i det hele tatt forstå utfrodringene. Heldigvis har mange også det. Jeg får opp en del treff, og her er to:

Advokatfirmaet PwC uttrykker “Flere av skytjenesteleverandørene viser til at de lagrer personopplysninger i datasentre innad i EU/EØS, og at de derfor ikke er underlagt kravet som følger med overføring av personopplysninger til tredjeland. Her må det bemerkes at ren teknisk tilgang i seg selv anses som en overføring av personopplysninger.” (pwc.no, 18.11.20, min kursiv).

Advokatfirmaet Scjødt (schjodt.no, 06.10.2020) antyder rett ut at skylagring som vi kjenner det kommer til å endres, fordi slik det er nå er det ikke sannsynlig å unngå tilgang til personlig data ved bruk av skytjenester:

For cloud services, high availability requirements are normally required, often “24/7/365”. In order for this to be practically feasible, technical personnel may have to access the database containing personal data – encrypted or not – through remote access from different time zones. In other words, a “transfer” happens if a consultant/operator in the United States can access personal data on a European server, for example when supporting an ERP system. Many cloud service providers have also explicitly reserved the right to grant such remote access in its standard agreements with the customer.

Det er med andre ord egentlig ikke helt innafor å bruke tjenestene slik vi gjør i dag. Men det er jo veldig komplisert – hvordan gjør vi det nå? La meg ta meg selv om et eksempel. Jeg er jo enig i at mitt personvern er viktig. Jeg har fremdeles ikke sluttet å bruke Dropbox. Det går på den gamle “hvis du ikke har noe å skjule, hvorfor beskytte det”. Jeg har ikke noe å skjule – men det er likevel ikke det som er poenget med dette. Poenget med dette er at dette er på SYSTEMNIVÅ.

“Alle” gjør det – altså bruker tjenester som i europeisk domstol rett og slett har blitt dømt til å være uskikket til å ta vare på personvernet til europeiske borgere. Og når dette skjer på system er det et problem.

Men hvordan skal man endre et system – et system basert på teknologi og juss som er så komplisert at de aller fleste ikke aner hvordan noen av delene fungerer?

Så langt virker konklusjonen fra lunsjen ganske riktig: Ingen vet helt hva de skal gjøre.

Dette er Max Schrems (2016). Bilde: Manfred Werner – Tsui cc-by-sa3.0

Øyene mot skyene

Jeg liker å fortelle historien om da jeg trodde at når noe var i “skyen” betød det at kode fløyt rundt i lufta, og så på en magisk måte – så magisk som bare kode kan – manifesterte koden seg til dokumenter når jeg bare trykket på ikonet på datamaskinen.

Jeg innbiller meg at om jeg hadde vært ung i dag hadde jeg forstått at “skyen” er like håndfast som ledninger og datamaskiner. Ikke minst har spurten med hjemmekontor gjort de fleste av oss veldig bevisste på hva som er i skyen (og dermed tilgjengelig), og hva som ikke er det. Til tross for at det er mer kjennskap til skyen nå enn før er det likevel mange sprikende ideer om hva skyen er, og hvordan det hele fungerer. Jeg hører oppdraget kalle, så la meg herved komme med en liten introduksjon på hva skyen er.

Kode flyter rundt i lufta, og…

Neida, bare tuller. Nå begynner vi.

For å begynne med det første først: Skyen er Cloud.

Skyen er et begrep på å lagre dataen din et annet sted enn på egen datamaskin. Skyen er det samme som lagringsplass som ikke er hjemme. For bedrifter kan “egen datamaskin” forsåvidt bety å lagre i egne lokaler (“on premises” som det så fint heter).

Det er flere måter å få tilgang til en sky. Quentin Hardy, beskriver forskjellige skytilganger slik (New York Times, 23.01.2017):

When people think of cloud computing, they often think of internet-connected public clouds run by the likes of Amazon, Microsoft and Google. (If you use Gmail, Dropbox or Microsoft’s Office 365, you are using a cloud service.) There are also consumer clouds that, for example, hold your pictures and social media posts (think of Facebook or Twitter), or store your music and email (think of Apple or Google).

Det er mange grunner til å lagre i skyen. Mine mest åpenbare grunner er at jeg får tilgang på bilder og dokumenter uansett hvor mange ganger jeg må bytte datamaskin*. Jeg har også etter hvert behov for mer lagringsplass enn det finnes på egen datamaskin. Et tredje behov er selvfølgelig å ha en sikker plass å lagre gamle bilder og viktige dokumenter. Men skyløsning handler ikke bare om å lagre private dokumenter på en ekstern server. Sky er mer, og i bedriftsmarkedet har sky kommet for bli.

*mmmmmm…. minnet om å styre med eksterne harddisker og knuse gamle laptop-er for å skru ut harddisk strømmer på…

Fra on prem til PaaS

Mange bedrifter utvikles i retningen til å bruke skyløsninger og går bort fra å være “on prem”, on premises – eller altså….”i egne lokaler”. “On prem” betyr at Bedriften har noen datamaskiner eller servere med lagringsplass hos seg selv.

Det kan være fordeler med å ha lagringen hos seg selv – men det krever kunnskap, tid og engasjement. I utviklingen mot å effektivisere, økonomisere og strømlinjeforme blir de spesialiserte tjenestene fort utflagget. Så om Bedriften da ønsker å bruke skytjenester, må de altså kjøpe dette. Neste steg er å finne ut i hvor stor grad de skal gjøre ting selv. Jo mer de gjør ting selv, jo mer kontroll og mer av fordelene til on premises-fordelene har de, samtidig som de kan dra nytte av infrastrukturen og utstyret til skyleverandørene.

Likevel er det mer vanlig å kjøpe forskjellige varianter av ferdigpakker. Det er ikke nødvendig å gjøre alt selv, og du kan kjøpe en ferdig tjeneste som dekker behovet til Bedriften uten noe særlig mer styr. Andre utvikler egen programvare og ønsker litt mer styr. Valg av nivå du vil ha i skyen henger også sammen med alle deler av bedriften. Juridiske elementer, som GDPR eller lagring av personsensitivt materiale spiller inn. Tekniske elementer som API (Application Programming Interface – utgangspunkt for å kunne koble til forskjellige tjenester og programmer til eksisterende tjenester eller programmer), maskinvare eller infrastruktur spiller inn. Alt krever kompetanse. Bedriften må ta et standpunkt om de er interessert i, eller har nytte av, å ha den kompetansen på egen lønningsliste – og om de i det hele tatt vet hva den kompetansen skal bestå i.

Så hva slags nivåer finnes? De tre vanligste inndelingene er Infrastructure as a Service (IaaS), Software as a Service (SaaS) og Platform as a Service (PaaS).

Forskjellen mellom Saas, Paas og IaaS

  • SaaS: Programvare som er tilgjengelig via tredjeparter over Internett
    • Eksempler: Google Apps, Dropbox, MailChimp, Jottacloud, Netflix, Wix, DocuMaster
  • PaaS: Plattform for å ha egne maskiner og applikasjoner tilgjengelig over Internett 
    • Eksempler: Amazon, Microsoft, OpenShift, Apache Stratos
  • IaaS: Skybaserte ressurser; lagring, nettverk og virtuelle maskiner.
    • Eksempler: Amazon, Microsoft, Rackspace, Blix Solutions, TietoEvry

Det finnes også andre versjoner av -aaS, hvor CaaS (Container as a service) er mest anvendt og FaaS (Function as a Service) er kanskje mest obskurt, men de tre listet over er en generell oversikt over forskjellige nivåer av skytjenester.

Bilde lånt fra https://azure.microsoft.com/en-us/overview/what-is-paas/

Med Software as a Service (SaaS) får du den tjenesten du ber om. Dette er enkelt og greit at du betaler for en tjeneste. Det er opptil tjenesteleverandøren å tilpasse avtalen og tjenesten slik at det passer for deg. Noen tjenester er tilpasningsdyktige, det vil si du kan velge litt i innhold og forbehold, mens andre er mer statiske. Software as a Service er altså en tjeneste du kjøper, og denne tjenesten kjører på skyen (Internett. Du må være på Internett for å få full bruk av tjenesten). SaaS er lett å bruke og kan settes i gang på en-to-tre. Men dersom Bedriften skal utvikle egne programmer eller systemer, vil det være mer fornuftig å ha en av de andre, “dypere” tjenestene.

Platform as a Service (PaaS), eller Plattform som en Tjeneste, som jeg så Skatteetaten så nydelig hadde oversatt det til, er et annet nivå av skytjenester. Dette er altså en slags grunnflate, et operativsystem om du vil, som bruker for å utvikle egne programmer og systemer oppå. Forøvrig har store deler av det offentlige Norge, storkunder av PaaS-løsninger, gått sammen i et fagnettverk for å dele erfaringer om PaaS-utvikling. Nettsiden til fagnettverket er offentlig-paas.no.

Infrastructure as a Service (IaaS) er nettopp det: infrastruktur. Istedenfor å måtte kjøpe hardware og lokaler for å drive med hosting, kan Bedriften leie tjenester som passer sitt behov. Det er lett å både opp- og nedskalere ved å endre leieforholdene. Virtuelle maskiner (forkortet med VM av de som ikke tar seg bryet med å skrive ordene helt ut) er tilsynelatende egne servere som bedriften har full digital råderett over. Virtuelle Servere er strengt tatt ikke helt egne fysiske servere, men en digital tilgang som gjør at hostingleverandører kan tilby tjenesten uten at Bedriften trenger å være fysisk tilstede på sin maskinvare. Tilbydere av SaaS (som for eksempeler Dropbox og DocuMaster) er typiske kunder av IaaS.

Oversikt over de største IaaS fra 2016 hentet fra rapport laget av METISfiles

Det er selvfølgelig også mulig å gå inn i egenprodusert sky også, men jeg stopper her. Har du behov for en egen sky trenger du uansett mer dybdekunnskap enn jeg kan gi deg.

Hva med sikkerhet og sånn?

Grunnen til at jeg skriver om sky i det hele tatt, er forrige innlegg om brann i et datasenteret til OVH i Strassburg. Det ble en del reaksjoner med “jeg trodde” eller “vi hadde”, og det virker som om mange snakker forbi hverandre når det snakkes om sky. Det er ikke så rart – “skyen” er som jeg har vist over – ikke bare “skyen”. Det er forskjellige grader av hvor dypt du er inne i skyen. Og disse gradene påvirker også brukervilkårene og sikkerheten på mange måter.

Et av argumentene for mange å lagre i skyen er sikkerhetskopiering. De fleste SaaS har “backup” som en del av tjenesten. Mange av tjeneste er nettopp sikkerhetskopiering. Det er ikke uvanlig å finne elementer av backup i avtaler med PaaS også, selv om det ikke alltid er tilfellet. IaaS har derimot ikke noe innebygd sikkerhetskopiering og det er opp til kunden selv å sørge for dette.

Er det så nøye for deg hva kunder med IaaS gjør, det er vel snakk om større bedrifter, ikke sant? Tja – mange av disse større bedriftene har også sånne som meg og deg som sine kunder. Som jeg nevnte over er SaaS-tilbydere typiske kunder til IaaS. Da er det opp til disse SaaS-tilbyderne å aktivt påse at det finnes en ordning for sikkerhetskopier i sine IaaS-oppsett. Et eventuelt problem vil jo til sist nå sluttkundene – oss (og Bedriften selv da – men jeg prøver liksom å skrive sånn at alle kan relatere seg til denne problemstillingen).

Det er altså forskjellig hva man kan forvente av skytjenester, og det er avhengig av hvilke avtaler den tjenesten du bruker har gjort videre. En ekstra utfordring er når kunder forventer at det skal være backup på tjenesten, uten at de selv har satt det opp. For skyen er jo lagring på eksterne servere, så da er de sikre, ikke sant?

Jeg snublet innom et litt eldre innlegg fra 2017 av Marius Sanbu i TietoEvry “What is your backup strategy for Cloud based IaaS deployments?” som går gjennom nettopp denne misforståelsen. På en langt mer kompetent måte beskriver han hvordan et tidsbilde (en “snapshot”) som kreves for drift av IaaS-kunder ikke er en full backup. (Merk at det er et eldre innlegg, og jeg har ikke gått inn og sjekket vilkårene til AWS, Azure og Google som han skriver om – men problemstillingen står seg like fullt). I et nyere innlegg fra mars 2021 snakker Marius Sandbu videre om nettopp Disaster Recovery Plan, mon tro om han ikke også fikk med seg brannen…)

De fleste har backup, altså. Ramsalt, som var tidlig åpne med at de ble påvirket av brannen og som jeg også nevnte i forrige innlegg – tilbyr full innsikt i det meste hva som skjedde i etterkant av brannen (dog jeg har hørt rykter om at de har utelatt gullkorn fra den interne dialogen mens det hele pågikk). Allerede få timer etter brannen var Ramsalt sine første sider oppe og gå – alle sidene deres er igjen oppe. Ramsalt hadde en Disaster Recovery Plan, og den virket. Alle har ikke en Disaster Recovery Plan (kriseopprettingsplan?), og selv om de har det kan den være basert på feil premisser eller rett og slett ikke fungere.

Denne brannen var på mange måter en god påminnelse. Noen tjenesteleverandører ble rimelig stresset, fordi deres servere var alle plassert på én lokasjon. At en server går ned, eller går i stykker – det skjer. At et helt datasenter brenner er mer usannsynlig. Det ligger på linjen der med at man vet at røyking fører til kreft, men man festrøyker i studietiden likevel. Det er en av de usannsynlige greiene som kan skje, men som man aldri forventer skal skje.

Hvor dataen er lagret betyr noe

I et tidligere innlegg om smittestopp, forklarer jeg at hvor serverene står har en betydning – og at det var et problem med første smittestopp-app at dataen ble lagret utenfor Norge. Servere er skyen, og det betyr at det du lagrer på skyen er juridisk underlagt det landet hvor serveren står.

Om jeg har en skytjeneste med kinesisk innhold, vil det uansett være norsk lov som definerer hva som er lovlig innhold. På samme tid, om jeg fra Norge bruker en kinesisk skytjeneste (med kun lagringsplass i Kina), vil det jeg lagrer der være underlagt kinesisk lov. Det betyr at alle mine Dropbox-filer er underlagt amerikansk lovgiving. Om serverene mine greier er lagret på står i Utah, kan jeg rett og slett (om jeg har googlet riktig og ved å sette ting på spissen) når som helst bli huket inn og dømt for å forårsake en katastrofe (ved “annen skadelig eller destruktiv makt som ikke er et masseødeleggelsesvåpen”):

https://le.utah.gov/xcode/Title76/Chapter6/C76-6-S105_1800010118000101.pdf

Er det sannsynlig? Overhodet ikke. Det er satt på spissen. Og dette med sikkerhet i lagring innen nasjonale landegrenser er ytterst viktig, men jeg skal ikke gå inn på det nå. Det får bli neste gang. Jeg skal heller si opp Dropbox og flytte til en annen tjeneste med lagring i Norge (jeg har sagt det før, men jeg mener det virkelig. Det er flaut at jeg ikke har gjort det enda. Gjør som jeg sier, ikke som jeg gjør).

Brennende servere og halvveiskunnskap

Det har vært brann på et datasenter. Og i kjølvannet av dette kom det mange kommentarer på Twitter som var underholdende og igjen understreker behovet for å forstå litt mer om Internett infrastruktur.

Jeg har, som kjent for de fleste, lenge hatt som mål å tilgjengeliggjøre Internett infrastruktur. Forsøke å plassere den teskjea langt ned i ganen. Ganske ofte lurer jeg på hvorfor, for det er ikke alltid så mye respons som kommer. Men innimellom skjer det noe som gjør at jeg husker hvorfor jeg holder på som et rabiat ekorn. Brannen på dette datasenteret er en sånn hendelse.

Vi har alle lært at det å ta backup, det er lurt. Og om du ikke har lært det enda, så står du klar for å få deg en skikkelig kalddusj en gang i fremtiden. For min del kom denne kalddusjen sånn ca i 2005, da jeg skreiv på en oppgave i mastergradsløpet mitt. Den handlet sikkert om noe sånn som persepsjon og kognisjon, jeg husker ikke. Jeg husker det var et litt tungt fag med en del biologi og mye referanser. Jeg begynte å føle meg ferdig allerede ettermiddagen før innleveringsfrist, og så kræsja dataen. Jeg måtte løpe inn til en av mine kollektiv-venner, og be om å låne deres datamaskin, og så haste ned en ny oppgave på fire timer.

Angsten, stresset, frustrasjonen…

Jeg unner ingen denne følelsen – men på samme tid; en oppgave på et høyere nivå på universitet føles kanskje livsviktig der og da – men det er bare en oppgave. Hadde jeg levert noe og strøket, hadde jeg enten kunne levert igjen, eller tatt opp faget senere. Det hadde ikke gjort den store forskjellen for livet mitt.

Men etter dette har jeg altså jevnlig tatt backup av viktige ting. Jeg lagrer i skyen på skytjenester, jeg lagrer kopier på tilkoblede enheter, og jeg sender work-in-progress-dokumenter på e-post til meg selv med jevne mellomrom. Bare for sikkerhets skyld.

Men jeg er bare en skarve frilanser. informasjonen jeg har er ikke akkurat livsnødvendig for folk. Jeg selger ikke en tjeneste for folk hvor min jobb er å ta vare på uerstattelig informasjon. Du har kanskje en sånn tjeneste et sted. Du betaler penger, du tenker det er trygt for det ligger i skyen og ikke på din egen tullete datamaskin…

MEN SÅ BRENNER SKYEN.

Bilde av Marco Allasio/Pexels

Det var det som skjedde på datasenteret til OVHCloud. Skyen brant – og ikke i en poetisk metafor – men faktisk brann på et datasenter. En sky er jo ikke annet enn lagring på servere et annet sted som du får tilgang til gjennom Internett. Og denne gangen var dette andre stedet OVH sitt datasenter i Strasbourg. OVH er ett steg ned mot grasrota i infrastrukturen. Det vil si at du sannsynligvis ikke er kunde der – men det kan være de du kjøper tjenestene av er kunde der.

Ett eksempel er Ramsalt (NRK 10. mars 2021). Ramsalt er et norsk selskap som leverer nettløsninger, og i henhold til nettsiden deres (ramsalt.com, ikke ramsalt.no) leverer de tilsynelatende alt fra digital markedsføring til hostingtjenester osv. Noe av det de leverer, er nettsteder til tidsskrift og aviser. Og når alt det lagrede brenner, ja – da brenner det. Det er borte, med mindre det finnes en backup et sted.

Dette er ikke en kritikk av Ramsalt eller OVHCloud. I et fritt marked velger man de tjenestene man ønsker, og det er ingen ting i veien med disse selskapene, det er bare to selskap som har vært uheldige. Det kunne vært et annet datasenter, og det kunne vært en annen tjenesteleverandør. Det er temmelig usannsynlig at et datasenter skal brenne – et grunnleggende prinsipp i administreringen av datasenter er nettopp brannsikkerhet, siden det er så mye strøm som er samlet på ett sted. Uhell kan likevel skje. I denne episoden var det tydeligvis en UPS (Uninterruptible Power Supply, altså en ekstra strømforsyning, et batteri rett og slett) som hadde hatt service tidligere de dagen, som satt fyr.

Jeg vet ikke hvilke avtaler firma har med sine leverandører, men: jeg har hørt rykter om at mange kritiske tjenester ikke har backup. Firma og tjenesteleverandører har de serverene de har, og det er det. Fokus på sikkerhet må veldig ofte gi etter for fokuset på kostnader. De som sitter på pengesekken, prosjektledere og deres like, synes ikke det er verdt å bruke penger på backup. Informasjonen er tross alt lagret i skyen, og skyene faller ikke ned.

………………….

Og det er her jeg innser at jeg har en oppgave i lang tid fremover. Skyen er på ingen måte magisk, og informasjon lagret i skyen er på alle måter lagret et fysisk sted.

Etter brannen i OVH, hvor de ba firma sette i gang sine “Disaster Recovery Plan” ettersom de kjapt innså at her ville en del servere gå tapt, kunne vi lese både det ene og andre på Twitter:

Igjen: Når serveren din, som du har all informasjoenn din på, brenner, finnes informasjonen ikke mer.

Skal du ha tak i informasjonen, må du ha backup et annet sted. En Disaster Recovery Plan er en plan du har for å få tak i dataen som går opp i flammer. De som har et forhold til dette, har gjerne jevnlige lagringer av all informasjonen, en snapshot (eller et tidsbilde om du vil). De som ikke har et forhold til dette, har nå rett og slett mistet næringsgrunnlaget sitt…

Da jeg begynte å lese meg opp på Internett infrastruktur, var dette med lagringen av skyen et aha-øyeblikk for meg. Jeg hadde aldri tenkt på hvor skyen var lagret før, men når det ble forklart for meg ble jeg litt sånn flau “at jeg ikke har skjønt det før”. Jeg skjønte det selvfølgelig fordi jeg ikke hadde tenkt på det. Men jeg har strengt tatt bare lagring av dokumenter og bilder, og har ikke andre sin verdifulle informasjon lagret noen steder.

Jeg ville trodd at de som hadde tjenester på OVH Cloud, var profesjonelle. Altså liksom infrastrukturens…. andrelinje. Ikke sånne som meg – men folk som driver med nettløsninger og skyløsninger og som har peiling.

“Å ha peiling” på infrastruktur er derimot ikke akkurat… en blomstereng. Jeg er samfunnsviter, og har ikke spesielt mye stolthet i å være kunnskapsrik om teknologi. Jeg antar jeg ikke kan, og så spør jeg, og så blir jeg mer og mer overrasket over at jeg kan mer enn stadig flere som jeg tenker vet mer enn meg. Dette er ikke selvskryt, dette er en beskrivelse av et problem. Teknologifeltet er veldig stort, og det virker av og til som om det er en uting å gi inntrykk av å ikke forstå grunnleggende infrastruktur. Og uinformerte tar halvveisvalg, eller gir halvveisråd. Og da har vi en spiral i gang.

Boka mi, Internett Internett Internett, er en teskje-versjon av infrastruktur. Den gir innblikk i en del av teknologien som ikke er tilgjengelig for alle, som blir så tydelig i etterspillet av brannen i Straussburg.

Har du ikke back-up, er dataen borte.

Skyen er fysiske komponenter på en fysisk plass. De kan bli ødelagt.

Egentlig burde kanskje skyen kalles “trærne”, og alle røttene er kabler og koblinger ut og inn. Bladene er informasjonen som gjør livet korona-levelig med sin fotosyntese.

/metaforbonanza out.

Ps: ta backup av viktig info.

Maja oppsummerer 2020

Koronaåret selv – det kan ikke akkurat sies å ha vært det mest spennende året. Det slo meg nå på tampen av dagen i dag, 31.12.2020, at jeg pleide jo å skrive et blogginnlegg hvor jeg oppsummerer året. Og selv om 2020 har vært “anderledesåret” for mange, kan man jo beholde noen tradisjoner der det er mulig for å late som en slags fremgang i livet.

Vel, 2020 startet med at jeg fremdeles var i gradert foreldrepermisjon for barn født i mars 2019 – som altså ikke har krav på barnehageplass før august 2020. Jeg hadde derfor kjørt et ganske langt løp med 40% permisjon, sånn at jeg kunne prøve å spe på med inntekt i løpet av en lang vår uten barnehageplass og med en aktiv ettåring. Jeg var kommet inn i et greit driv med å ha barnet med på jobb en dag i uka, ha dagmamma en dag i uka, jobbe litt kvelder og så videre. Jeg var på P2 en liten svipptur, og jeg ble hyret inn for å holde et foredrag i løpet av sommeren (som forøvrig ble korona-avlyst, så jeg la ut foredraget som et blogginnlegg). Jeg skrøt på Instagram over oppdragsgiver som lot meg ta med barn på jobb, men det er engang slik – i ærlighetens navn – at oppdragsgiver (Blix Solutions) også er barnefar/samboer/livspartner sin bedrift. Det er kanskje litt lettere for pappa å akseptere smårolling på jobb enn en tilfeldig oppdragiver.

Barnefar eller ikke, jo eldre ungen ble, jo mer aktiv ble hun, og jo vanskeligere ble det å ta henne med på jobb. Flaks at Norge da stengte ned like før ettårsdagen hennes, i mars.

Ettersom jeg likevel var delvis hjemmeværende, ble jeg helt hjemmeværende med to barn, og jeg fikk overført fars omsorgsdager til meg. Jeg søkte ikke noen annen kompensasjon i løpet av korona, for selv om jeg hadde tenkt til å fortsette å promotere meg selv etter boka som ble gitt ut i oktober 2019, og foredrag på Internettforum i november 2019, så ble det vanskelig å sette tall på hva jeg hadde i tapt fortjeneste. En underlig blanding av “forventet oppdrag og fortjeneste”, “gradert permisjon” og det faktum at jeg tilsynelatende ikke hadde inntekt i 2018 gjorde at jeg regnet med å få avslag uansett. Det var ikke noe vits i å søke (jeg hadde en grei nok inntekt i 2017 og brukte sparepenger i 2018 mens jeg satset på å ferdigstille boka, som jeg fikk inntekt for i 2019 – så alt dette var kalkulert fra min side…. men ikke særlig imponerende for en kompensasjonssøknad vil jeg anta). Jeg var en av dem kompensasjonsordningen ikke kom til å treffe. Så da fikk jeg omstille meg, da.

Jeg prøvde å fortsette med Internett-formidling. Jeg søkte koronastøtte for å drive med digital formidling gjennom faglige blogginnlegg, noe lignende dette, hvor jeg skriver om hvorfor Internett ikke knelte selv om det plutselig ble mange hjemmekontor og mange var redd for at infrastrukturen ikke skulle klare den plutselige endringen. Jeg fikk ikke støtte. Jeg var også en av dem som var negative til første Smittestopp-appen. Jeg er en ivrig leser av kommentarfelt, og innså rimelig kjapt at “folk flest” antok kritikken av smittestopp handlet om oss “tech-heads” som var blinde for alle andre hensyn enn personvern på den ene siden – og fornuftige mennesker på den andre siden. Så jeg tok det på meg å skrive et blogginnlegg hvor jeg forklarer hva som var problemet med Smittestopp-appen, sånn på en måte at flest mulig skal forstå hva som blir sagt. Jeg har forøvrig lastet ned og bruker Smittestopp2, eller hva den nå enn heter – den nye som kom nå. Men det blir ikke penger av sånn, og jeg har fremdeles regninger.

Heldigvis så er kjæresten min gründer og driver en Internettbedrift som bare vokser og vokser. Og under korona så har det vært et par ting som har vært viktige – Internett er en av disse tingene. Så da ble løsningen, når barnehagen etter hvert åpnet og minste barn også fikk plass fra august – å fokusere på å jobbe merkantilt og administrasjon hos Blix Solutions. Litt nølende, med en forventning om at høsten kom til å komme med mange forkjølelser, og ved hvert minste tegn til forkjølelse må en av oss (meg) være hjemme med ungene.

Den plutselige veldig tradisjonelle delingen i hjemmet har vært litt vanskelig for meg. På den ene siden er det helt naturlig: Fars bedrift vokser og har mye å gjøre, mens mors bedrift imploderte og kollapset helt. På den andre siden vil jo min bedrift heller ikke vokse om jeg ikke jobber videre med den, og dermed vil rollene sementeres. I et slags panisk anfall meldte jeg meg opp i et fag “for arbeidsledige under korona” på OsloMet: Teknologiledelse, 5 studiepoeng. Jeg har lært om forretningsstrategi, ledelse og innovasjon. Jeg skreiv også eksamen om meg selv (det vil si om FRK.ENES). Hva kan jeg si, jeg føler jeg har fått ny innsikt i det å drive business, og jeg forstår nå mer hva jeg trenger/har lyst til/kan gjøre. Kurset er bygd opp av podcaster med Silvija Seres fra og med Lørn:Tech og boka til kurset, Forretningsforståelse (Voldsund, Skjølsvik, Bragelien 2020) har gitt meg en rekke aha-innsikter. Jeg føler meg litt flau over at jeg har startet firma uten å ha noe begrep om konseptet forrestningsstrategi, men å ha tenkt at muligheter magisk dukker opp, men nå er jeg full av kompetanse og overmot.

Apropos overmot og plutselige muligheter som magisk dukker opp, så fikk jeg en plutselig forespørsel fra Missions Publiques på LinkedIn om jeg ville være med å arrangere We, the Internet. Jeg ble spurt i slutten av august (lenge før eksamen i Teknologiledelse altså). og hadde litt over en måned på meg for å få dette arrangementet på beina til 10. oktober. Jeg var skeptisk på grunn av tidsperspektivet, men tenkte skitt au. Jeg kjører på og prøver (og skreiv et blogginnlegg om at jeg skulle prøve). Samtidig kom en ny korona-nedstengning av Oslo. Å organisere rammene til et arrangement, samt å gjennomføre det har jeg ikke store problemer med. Å markedsføre er en annen sak. Jeg hadde noen samtaler angående samarbeid og sponsing, men alt glapp, særlig glapp det da det ble omgjort til digitalt arrangement. Jeg hadde fått noen kroner for å gjennomføre dette av Missions Publiques, og jeg brukte nok tid til at dette ble en lav timeslønn, for å si det sånn. Og resultatet…. hva skal jeg si? Målet var å ha 100 deltakere, og jeg var langt, langt unna dette. Jeg synes de som deltok fikk et godt arrangement, men lav deltakelse gjorde at jeg ikke fikk godkjent arrangementet som et offisielt “We, the Internet”-arrangement. Greit nok. Det var mange ting som jobbet mot meg denne runden – liten tid; koronanedstengning; annet fokus fra potensielle samarbeidspartnere; mange andre som søkte på forskjellige støtteordninger og så videre. Og ikke minst overmot – jeg vet jo godt at det er vanskelig å engasjere folk til å snakke om Internett, så at jeg skulle få til å engasjere 100 stykker til å snakke om Internett gjennom et heldagsseminar på en lørdag – innen én måned var nok i overkant modig… Enten vinner man, eller så lærer man – er det ikke det man skal leve etter? Nå vet jeg at jeg fint kan holde et online arrangement, og jeg kan både det ene og det andre trikset i Zoom, så… vel. Bortkastet var det ikke, til tross for at det kanskje ikke var så vellykket heller.

Når vi snakker om prosjekter som ikke har blitt det jeg har tenkt, så hadde jeg også i begynnelsen av året en del samtaler med en illustratør angående en barnebok jeg har skrevet. Jeg har forsøkt å tegne selv, men jeg hadde lyst til å prøve å samarbeide på et prosjekt (for en gangs skyld – det er hardt å jobbe aleine til enhver tid på kreative prosjekter). Samtalene gikk aldri spesielt mye lengre enn uklarhet og uenighet om kompensasjon og ansvarsområder – jeg er jo tross alt mitt eget forlag. I normalkontrakten for skjønnlitteratur for barn og ungdom deler forfatter og illustratør på royalties, som er sånn 15% av 85% av prisen (altså: om en bok koster 200 kroner, er grunnlaget for royalty 15% av 170 kroner, altså 25,5 kroner – som fordeles mellom forfatter og illustratør etter avtale). Som forlag ønsket jeg å heve denne andelen for både forfatter og illustratør, men vi klarte ikke helt å avklare hvor grenser skulle gå. Eller, jeg tror ikke helt vi klarte det, men uansett kom koronanedstengning, og vi har ikke snakket siden. Jeg skal ta opp tråden igjen på dette.

I november ble jeg igjen bitt av en ekstrem trang til å bryte ut av kontordame og husmor-tilværelse, og satt i gang med NaNoWriMo – skriv en roman på en måned (november). Jeg kan ikke så mye om dette, men det er noe amerikanske greier som har spredd seg, og de selger masse merch og sender en haug e-poster, men det er en gøy greie og de har fått i gang mange flinke og sympatiske bidragsytere som hjelper folk med å holde i gang skrivelysten. Så da begynte jeg på en spenningsroman. Jeg rakk også å bli ganske glad i den, men jeg kom ikke mer enn halvveis.

Planene for 2021 er preget av et vanskelig år, så det er små mål jeg setter meg: Jeg skal klare å betale regningene mine, og jeg skal skrive ferdig romanen jeg begynte på i november, arbeidstittel “INT-thingy”. Privat har jeg forøvrig satt meg nyttårsforsettet om å snakke mer med folk.

Godt nyttår – 2021 må bli bedre.

Rødere hår enn tidligere år, ikke poser under øynene, men fremdeles ikke lært seg å sminke seg før hun tar selfie.

Nasjonal sikkerhet og kritisk infrastruktur

Like før helgen kommenterte jeg på Facebook. Man skulle kanskje tro at en som er så full av meninger er en hyppig deltaker i kommentarfelt – men jeg skriver veldig sjeldent kommentarer. Jeg leser mye og ofte kommentarfelt (jeg har tross alt en høyere utdanning i psykologi, og synes det er maks fascinerende å følge med på hvordan folk kommuniserer på digitale flater) – men bortsett fra en håndfull likes daglig, holder jeg meg stort sett borte fra selve kommenteringen. Så vondt vil jeg nemlig ikke meg selv, at jeg begynner med det. Og når jeg først har en mening jeg velger å taste ned, så er det stort sett på veggen til venner. Ikke i kommentarfelt under saker. Der holder jeg meg til å enten støtte andres ytring eller påpeke faktafeil i noen andres mening (når noen har feil på Internett… jeg er ikke noe bedre menneske enn at jeg også blir lurt inn i den karusellen).

Det jeg kommenterte på, var altså en som nylig gikk ut offentlig og sa hun stilte til valg på SV sin stortingsliste, og hun postet følgende artikkel:

Link til artikkelen: https://www.nrk.no/norge/nsm-atvarar-om-utanlandske-skytenester_-vil-sikre-nasjonal-kontroll-1.15173582

Fornøyd med meg selv, fortalte jeg om dette til kjæresten min, som for tiden studerer litt. Han parerer med “jamen dine meninger kan man ikke tro på, for du har personlige interesser i å ha nasjonale skytjenester – du er jo sammen med en som jobber med datasenter.” Og la oss bare ha det på det reine – han sier dette ikke fordi han mener det, men fordi han nylig har diskutert med andre studenter om dette med hvilke baktanker folk har for å argumentere for og imot noe.

Og ja: jeg er samboer med en som jobber med datasenter, men jeg kan ikke forstå annet enn at det har fint lite med min mening angående norsk sky, eller norsk kritisk infrastruktur og det å beholde norsk data på norske servere, å gjøre.

Som jeg skreiv litt om da jeg skreiv om Smittestopp-appen (som jeg forøvrig fremdeles ikke har lastet ned), så er serverenes fysiske plassering grunnlag for hvilke lover som gjelder disse serverene, ikke hvem som leier kapasitet på dem, eller hvem som eier dem. All datalagring skjer på forskjellige type servere, om det så er din egen datamaskin sitt minne eller det er på Facebook sine enorme lagre, så er det snakk om en fysisk datamaskin som lagrer informasjon. “Det finnes ingen sky, det er bare noen andres datamaskin” (“There is no cloud, its just someone else´s computer“).

For å gi et eksempel. For at påtalemyndighetene skal få tilgang til en servermaskin i Norge, må det en rettskjennelse til. Det finnes også kontrollorgan (EOS-utvalget og KK-utvalget) som påser at påtalemakten (politi og etterretning) følger de retningslinjer som er lagt (i min ikke så ydmyke mening er disse to organene noe av det viktigste i norsk rettssystem).

Jeg er ingen ekspert på internasjonal lov, men jeg er faktisk helt sikker på (et lite innslag av Donning-Kruger kanskje) at rettssikkerheten i Norge er bedre enn i mange land – og da kanskje særlig i (kanskje korrupte) lavkostland som gjør at skytjenester kan leveres billig. Ikke for å mase, men la meg trekke frem Edward Snowden som viste at joda, land samler inn massiv informasjonsmengder, og deler med hverandre. Det er ingen grunn å tro at denne innsamlingen ikke fremdeles er gjeldende, det er bare nå er det enda mer skjult, eller kanskje til og med ikke gjennomført av “ærlige nasjonalstater”.

Å drifte kritiske systemer, eller å ha lagring der hvor det er billigst, vil sannsynligvis bety at det ikke er i Norge.

Jeg plukker kirsebær på SSB: https://www.ssb.no/en/priser-og-prisindekser/statistikker/pppvare

Norge har egentlig mye som er tilrettelagt for å skape gode løsninger for massiv lagring, innalands. Vi har billig strøm, vi har økonomisk gunstige ordninger som er satt politisk, for datasenterproduksjon (Lovdata Avgift på elektrisk skatt og Skatteetatens prinsipputtalelse avgift på elektrisk kraft levert til datasenter). Disse ordningen er forøvrig også noe som førte til en eksplosiv interesse for å lage masse kryptovaluta-mininger, noe som på en måte er datasenter i det at det er serverhaller, men det har ikke helt samme nyttige funksjon (og for guds skyld: skal man ha en ordentlig debatt om dette temaet må man skille disse to). Andre gunstige forhold vi har i Norge er masse plass, og vi har, til tross for noen utfordringer, et godt utbygd bredbåndsnett.

Men det er også utfordringer i Norge. Norge er langt, og for å kunne ha en velfungerende infrastruktur, må det masse kabler til. En hel haug. La oss ta Bodø, for eksempel. Bodø kjører en kraftig digital strategi, og i den forbindelse er det naturlig å tenke i retning mot internasjonale datasenterforbindelser. Det ligger både arbeidsplasser og penger i gode datasenter. Men for at et sted skal være gunstig for (internasjonale) datasenter, må infrastrukturen rundt være god. Det må være kobling til andre nett, det holder ikke å bare plassere et datasenter i gokk (for i gokk er det masse plass) – dette datasenteret må være tilkoblet flere nett for at det skal være attraktivt.


https://live.infrapedia.com/app

Her er et kart. Dette kartet viser linjer (de lilla er prosjekterte). Som man kan se, er det stort sett Oslo, Kristiansand og Stavanger som har koblinger ut, og Bergen og Trondheim som har litt koblinger ut. Bodø er ikke noe særlig vits å nevne, sånn når det kommer til eksisterende tilkoblinger. . Oslo er klart det stedet med mest infrastruktur, og det er også derfor det er mest interessant for utenlandske aktører (som Google) å bygge datasenter på Østlandet. (Jeg har skrevet en del i boka mi om sårbarheten rundt det å ikke være tilkoblet flere enn en vei ut – altså via Sverige. Kjøp den. Det står mye nyttig info der.)

(Digresjon: Det er lurt å ha masse servere over alt, for store giganter som Google, Netflix og Facebook. Det handler om å gi oss forbrukere raske og gode tjenester – jo kortere vei informasjonen trenger å gå, jo raskere går den.)

Tilbake til Norge.

Å bygge en nasjonal infrastruktur krever ikke nødvendigvis mye koblinger ut av landet. Men det krever god tilkobling slik at informasjonen kommer til og fra uten videre problemer. Så selv uten krav til tilkobling til utlandet er det noe begrenset hvor man kan ha datasenter for å drifte en “norsk sky”. Og det er her utfordringen til Norge ligger: Norge er stort. Norge har spredt befolkning.

Det er billigere å bare ordne seg noen skytjenester i utlandet, og så skylde på dårlig kommunikasjon innad i landet, eller manglende infrastrutur.

Denne infrastrukturen kommer ikke av seg selv, og med de lange strekkene her i Norge, kommer denne infrastrukturen til å koste.

Men koster det mer å ha ha sårbarheter knyttet til kritiske tjenester? Jeg minner i farta om Broadnet og nødnettet som ble driftet fra India.

Men. Det finnes også løsninger som ikke baserer seg på sky i det hele tatt, men som baserer seg på å ha egen drift. En sky krever ofte at noen leverer denne skyen. Det er en business-modell. “Vi har plass, lei hos oss”.

Det er ingen som har sagt at man ikke kan bestemme over sin egen data. Og på en eller annen måte ser det ut til at denne modellen, som er den opprinnelige lagringsmåten, går i glemmeboken. Skyen er så forlokkende og enkel – masse plass, og ingen bry med å passe på alt dette tekniske man ikke helt forstår…

Å ha alt hos seg selv, er plasskrevende og kostbart – ikke minst fordi du må ha folk som kan betjene dette.

Dette er likevel den beste løsninger (gitt at du har folk med riktig kompetanse) for store og tunge organisasjoner, uansett hva skyløsningstjenestene prøver å argumentere for. Men det får bli et tema for en annen gang.

For denne gang: Norske data må være i Norge. Skyløsninger er greit, men det må bli bedre og flere norske løsninger på dette, og det må kreves at ikke bare lagring – men også drifting av tjenestene gjøres fra Norge. Og.. ja. Lytt til eksperter.

Internett er oss

Nå har jo jeg en stund mast om Internett, og babler i vei om Internet Governance og hvem som styrer Internett (om du ikke aner hva dette er, kan du lese et tidligere blogginnlegg jeg hadde på engelsk). Ikke minst hadde jeg en femtedel av boka mi som handler om dette. Og jeg forkynner at “hvem som helst kan egentlig delta i Internet Governance” og så videre. Som om alt er så inkluderende og flott.

Men er det egentlig det? I de aller fleste fora jeg har vært i, så har deltakerne stort sett vært 30-40-årene, og økonomisk sett trygt plassert i middelklassen. De er ofte høyt utdanna, eller eventuelt innehar en ferdighet eller kompetanse som gir dem gode muligheter, og de er på en eller annen måter generelt nerder.

Hva med alle andre? Nå er det ikke helt ukjent at damer er med i Internet Governance, selv om stereotypen stort sett er at det er menn som driver med teknologi og sånn, og det er åpne både homofile og transpersoner i miljøet (“miljøet” Internet Governance er kanskje det mest udefinerbare miljøet jeg noen sinne har funnet på). Men aldersgrupper, interesseområder, utfordringer og erfaringer – det er mange likehetstrekk i miljøet.

Samtidig sitter stort sett alle og bruker, og er avhengig av Internett. Jeg har flere ganger observert frustrasjon rundt hvordan Internett er, eller hva som skjer med Internett – om det så er bruk av digitale hjelpemidler i skolen, sosiale medier, borgervernsgrupper eller polarisering… Det er mye som kan sies er feil med hva man kan finne på Internett, og det er mange som engasjerer seg i dette. Mange, som kanskje til slutt blir avspist med “men Internett er globalt, det er ikke noe vi kan gjøre med det”, og der avsluttes det.

Å ta steget inn i en av organisasjonene rundt Internet Governance kommer ikke naturlig for folk. Du skal være spesielt interessert om du kaster deg ut i dette. Jeg er spesielt interessert, og jeg er bare sporadisk med.

Men. Fordi jeg er sporadisk med, og har både noen punkter på CV´n og noen bekjente som er dypt involvert, tikket det inn en melding på LinkedIn her i begynnelsen av uka.

Min LinkedIn-profil

“Hei”, begynte meldingen, på engelsk. “Vi trenger en partner i Norge for å gjennomføre et arrangementet 10 oktober. Les mer om det her: www.wetheinternet.org.” (nå skal det sies at meldingen var litt mer elegant utført og lengre, men essensen var dette).

We, the Internet

Målet til denne kampanjen er å få vanlige folk – folk som har tilgang til Internett, eller folk som ikke har tilgang til Internett – til å bidra i diskusjonen rundt Internett sin fremtid. Helt spesifikt fire temaer:

  • digital identitet
  • Internet Governance
  • kunstig intelligens
  • desinformasjon

Disse fire temaene (pluss ett til) skal diskuteres av ordinære folk uten noen spesifikk tilknytning til Internett, Internet Governance eller overordnet politikk, over hele verden, på samme dato. Hvert land (som har en partner, en sånn som jeg ble spurt om å bli) vil ha et arrangement med 100 sivile deltakere for å diskutere disse temaene i en workshop. Disse workshopene skal refereres, og samles, og rapporteres videre inn sentralt til Missions Publiques som står bak dette prosjektet. Og dermed skal denne informasjonen brukes til å kunne påvirke statsledere, teknologigiganter, og den generelle konsensus i Internet Governance. Dette er en unik mulighet til å få folk som kanskje ikke så ofte blir hørt i saker om Internett og Internet Governance, til å få en stemme.

Om det hjelper? Det er mange stemmer i Internet Governance, men dette prosjektet, We, the Internet, har allerede fått med seg store navn som Google, Facebook, World Economic Forum, Wikimedia Foundation, UNESCO og masse flere. Disse folka i Missions Publiques (en fransk ideell organisasjon som jobber for å få stemmene til hvermansen hørt, på ekte fransk vis) har tidligere hatt stor suksess med en klimakampanje, og Internett er altså det de bestemte seg for å bryne seg på nå.

Frøken Internett

Jo mer jeg leste om prosjektet We, the Internet og om Mission Publiques, jo mer kjente jeg på hjertet banke. Først og fremst for “i alle dager, dette er jo akkurat det jeg… jeg er PERFEKT til dette!”. Og jeg kjente i tillegg hjertet banke litt i angst og. Klarer jeg dette – innen 10 oktober? Å få tak i 100 rimelig ukjente men engasjerte deltakere, få tak i plass, få tak i sponsorer… Og samtidig passe på at jeg har tid til å jobbe og tjene penger, OG være en slags mor for disse ungene? Nå har jeg jo tross alt vært husmor en stund… Får jeg det til?

Jeg ba om å få tenke på det en natt. Jeg sendte noen e-poster til folk jeg respekterer meningene til. Spurte om råd. Fikk ikke svar (hvem sjekker jobb e-posten sin på kveldstid og velger å svare en skremt idealist om de faktisk sjekker jobb e-posten sin?). Sendte ut litt hint i noen chattegrupper. Fikk litt svar. Snakket med noen. Begynte å sende e-poster om ledig lokale 10. oktober. Begynte mentalt å formulere søknad om pengestøtte til NUUG Foundation. Begynte å tenke på kontaktpersoner til potensielle sponsorer…

…og innså at jeg allerede hadde begynt å jobbe med å skrape sammen dette arrangementet. Jeg pleide å mene man skal gjøre minst én ting man frykter hver dag, og nå er det veldig lenge siden jeg har gjort noe som har presset på angstfølelsene. Jeg har blitt ganske feig. Jeg trenger dette prosjektet. Og dette prosjektet trenger meg! Jeg tror ikke de helt innser hvor heldige de er som fant meg. Sånn… Ikke for å legge for store forventninger til hva jeg klarer å fullføre på 1,5 mnd (når andre partnere har fått bruke inntil 2 år på dette)… Men jeg klarer ikke engang å formulere hvor engasjert jeg er i dette. Få folket frem til Internet Governance. (Pluss, må det sies, jeg er maks smigret over å bli spurt!)

Jeg sendte dem en e-post og sa “Ok, count me in (depending on the corona situation)”.

Nå trenger jeg 100 deltakere, 10-15 assistenter, lokaler og penger. Hjertet banker på, og den berusende blandingen av angst og engasjement er… skummeldeilig.

Send GJERNE en melding! Har du lyst til å delta på dette (maks 100 pers, rimelig eksklusivt, datoen lørdag 10 oktober er klar, stedet er litt mer uklart, Oslo i alle fall). Eller har du lyst til å være assistent? Jobben din blir å skrive referat fra gruppesamtaler. (Jeg lover å prøve å finne en fet liten gave fra noen sponsorer). Eller tør jeg håpe på en potensiell sponsor eller to der ute? (Isåfall blir jeg superglad og litt overrasket, for det skal vel litt mer til enn et generelt blogginnlegg til noen få, dedikerte følgere, for å få tak i sponsorer). Eller om du har noen andre gode tanker. Jeg er glad i meldinger.

Siste dag i permisjon

I dag er siste dagen i permisjonen som startet i mars 2019.

Før jeg begynner å jobbe (på ordentlig) igjen, skal jeg ha tre uker ferie (barnehagen er stengt). Etter disse tre ukene er det barnehagetilvenning som kanskje tar et par dager. Men i dag – fredag 3.juli 2020 er siste dagen hvor jeg kan titulere meg som “hjemmeværende”.

En så lang permisjon gjør flere ting med psyken. Å stå utenfor arbeid, enten det er fordi man er arbeidsledig, syk eller hjemmeværende, gjør noe med tilliten til egen kompetanse. Som frilanser er det perioder det er mindre å gjøre, og perioder det er mye å gjøre – men hele tiden er jeg inne i en flow hvor jeg gjør noe, møter noen, fisker noe, fanger noe. Back in the day jobbet jeg på NAV med arbeidssøkere. En ting vi sa var “å være i jobb er viktig for å få jobb”, for å motivere folk til å søke på flere jobber enn kun drømmejobben. Det er mye som er sant i dette, en ting er at man holder på med noe, man føler seg driftig, og det gjør noe med troen på egne ferdigheter og egen kompetanse. Det gjør noe med selvtilliten, og når man da presenterer seg for arbeidsgivere så har man den selvtilliten.

(Her tenker jeg at jeg må skyte inn en “å være med barna sine er også arbeid”, og joda, det er ikke akkurat slaraffenliv. Ikke det å være syk heller, for den saks skyld. Men det er en vesensforskjell mellom det å være hjemmeværende og det å få mental stimuli, faglige utfordringer og mestringsfølelse. Mestringsfølelsen man får av at barnet overlever dagen er liksom ikke så voldsom etter de første par døgnene som førstegangsfødende.)

Min første permisjon begynte helt tilbake til høsten 2016. Den gang, som nå, hadde jeg mesteparten av permisjonen gradert (altså noen dager i uka, men ikke alle, slik at det var åpning for å jobbe litt innimellom). Og så hadde jeg ett år mellom der før neste permisjon begynte. Det mellomåret bestemte jeg meg for å fokusere på å ferdigsstille boka. Det vil si at med unntak av noen faste oppdragsgivere, noe tilfeldige greier som ramlet i fanget mitt, og mye arbeid på egne prosjekter, så er det lenge siden jeg var ute og fisket nye oppdrag og oppdragsgivere. Det skremmer meg, og jeg tenker mye på “hva om jeg ikke får det til?”.

For samtidig med at selvtilliten har blitt litt usikker, har mange relasjoner også blitt kalde. De har ikke lengre behov, de har funnet andre, eller de har glemt meg. På mange måter innser jeg at jeg må begynne på nytt, og denne gangen har jeg begrenset med arbeidstid i løpet av et døgn, med to små barn under 4 år (i noen måneder til).

Jeg har en plan for hva jeg skal gjøre. Noe av planen var å skape oppdrift rundt boka mi og få oppdrag rundt det. Korona satt opp et kjapt hinder for det, men det betyr ikke at jeg ikke kan begynne på nytt. Jeg har allerede begynt å få noen tanker. Det er rart det, hvordan en frilanshjerne fungerer: Muligheter som ikke kan sees med det blotte øyet bare åpenbarer seg ut fra lufta. Denne friheten er noe av det jeg synes er mest gøy med å jobbe frilans. Man kan bare finne på noe, og så prøve å få penger for det. Mange ganger finner man noen penger, og hvis ikke kan man bare gå videre til neste ide og neste mulighet.

Entusiasmen stiler raskt, for har jeg evnen til å selge meg selv lengre? Nå som jeg har vært uten driv så lenge, vet jeg lengre hvordan jeg skal presentere meg selv på en spennende og interessant måte? Og hva er det egentlig jeg vil? Før var det greit, jeg skulle ha noe arbeid mens jeg jobbet med Internett Internett Internett… Men hva nå? Hva vil jeg nå? Hvilket mål skal jeg ha i bakhodet?

Jeg ser på oversikt over hva slags type oppdrag jeg har, og kan ikke annet enn å presentere meg som “frilanser”. Jeg er en eklektisk potet. Og hvordan selger man seg inn på scratch som det?

I dag er siste dag som hjemmeværende. Jeg har gledet meg til denne dagen i lang tid. Men nå som den er her, blir jeg redd endring. Det vil si, jeg er veldig glad for at ungene kan dra i barnehage. Hun kommer til å stortrives, lære og oppleve masse, akkurat som broren sin.

Men jeg? Hva trenger jeg? (…bortsett fra to dager hvor jeg bare ligger på sofaen uten noen barn som klatrer på meg).

Kanskje løsningen kommer på sofaen om tre uker, etter sommer”ferien”.

Greia med FHI-appen

Skal man installere FHI-appen Smittestopp?

Full åpenhet: Jeg har ikke installert appen, men jeg ser ikke bort fra at jeg kommer til å gjøre det senere. Jeg skal ta dere gjennom noen av mine vurderinger.

Bakgrunn

Koronaviruset smitter lett, og noen blir svært alvorlige syke. Vi har ingen kjent vaksine eller kur.

13. mars ble smitten erklært ute av kontroll (Dagbladet.no 13.03.2020). Samme dag kontaktet den statlig eide forskningsorganisasjonen Simula Folkehelseinstituttet (FHI) for å tilby sine tjenester (ifølge Simula selv).

27. mars trådte “Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19” i kraft.

16. april ble Smittestopp lansert. Appen er gratis og frivillig å installere. Appen har møtt en del kritikk, særlig i forbindelse med personvern.

“Smittestopp” vs bevegelsesmønster

Smittestopp har to funksjoner. I første omgang skal appen samle informasjon om folk sine bevegelsesmønstre:

Appen samler anonyme data om hvordan folk beveger seg, og hvor mange de møter. Det gjør oss i bedre stand til å forutse utviklingen i utbruddet, og hvordan tiltakene i samfunnet virker. Disse dataene vil FHI bruke til å analysere i hvor stor grad folk og grupper holder avstand til hverandre og omfang av nærkontakter. Slik blir det mulig å følge bedre med på om tiltakene mot koronaviruset virker, og om de smittede får flere nærkontakter etter hvert som samfunnet letter på de svært strenge restriksjonene.

https://www.fhi.no/nyheter/2020/ny-app-fra-folkehelseinstituttet/ (lastet ned 17.04.2020)

Denne innsamlingen er foreløpig den eneste funksjonen appen tilbyr. Innsamlingen er også kilde til mye av kritikken mot appen, og den er heller ikke nødvendig for å få beskjed om hvorvidt du har vært i nærheten av noen som har vært smittet (i Singapore så har de for eksempel en app som ikke samler inn bevegelsesmønster for analyse). En utfordring med denne innsamlingen er at appen er frivillig. Informasjonen om befolkningens bevegelsesmønster kan kun oppnås dersom mange installerer og bruker appen, og ikke bare en viss type befolkningsgruppe (for eksempel kun de som samvittighetsfulle følger myndighetenes råd).

Appen vil altså kun lagre informasjon om bevegelsesmønster. Etter dette har vært appens funksjon i en periode, vil man teste ut smittesporing i Drammen og to andre ukjente kommuner. Testen vil bestå i hvorvidt manuell sporing (å spørre pasienten) er mindre eller mer effektiv enn den digitale sporingen. Man vet ikke om appen vil fungere til å spore smitte. Intensjonen er god – men man vet ikke om det vil fungere.

Men: Dersom for få bruker appen, vil testingen feile. Dermed vil man ikke få vite hvorvidt appen fungerer etter sin intensjon. Med dette i bakhodet har befolkningen gjentatte ganger blitt oppfordret til å installere appen (som her i VG 15.04.2020).

Smittesporing eller famling i blinde

Den andre funksjonen til Smittestopp, som FHI presenterer som den første (fordi det er denne funksjonen folk flest bryr seg om) er følgende:

Brukere av Smittestopp, vil få en sms om du har vært i nærheten av andre Smittestopp-brukere, som har fått påvist koronaviruset.

https://www.fhi.no/nyheter/2020/ny-app-fra-folkehelseinstituttet/ (lastet ned 17.04.2020)

Måten appen skal vite at du har vært i nærheten av andre, er gjennom en kombinasjon av GPS og Bluetooth (blåtann). GPS fungerer ved at rundt 30 satellitter sender små signaler. På telefonen din er det en mottaker, som ved å regne ut tiden det tar mellom å få signaler fra flere av disse satellittene, kan anslå hvor du befinner deg (sykt kult – les mer på physics.org). GPS er kun nøyaktig innen 4-5 meter. GPS er en del av denne appen hovedsakelig for å kunne samle inn informasjon, og lagre den på en sentral server (i følge Simula selv).

Blåtann fungerer ved hjelp av kortdistanse radiobølger (2,4 Ghz), som løpende sender ut søk for å koble seg til andre blåtann-mottakere, og lese av disse (navnet blåtann/bluetooth kommer fra den danske vikingekongen Harald Blåtann). Avstandsmålingen mellom folk er det altså blåtann som står for. Blåtann, som opererer på en båndbredde på 2,4 gigaherz, opererer på samme båndbredde som mange andre tjenester. NKOM (Nasjonal Kommunikasjonsmyndighet) kaller denne båndbredden for “fribruksbåndet”. Eksempler på tjenster som bruker 2,4 Ghz-båndet er trådløst Internett (WiFi), trådløse høyttalere og mikrofoner, bilalarmer, babymonitorer, mikrobølgeovner og leker.

Smittestopp bruker blåtann ved å sende ut signaler hvert minutt for å se hvilke andre Smittestopper som finnes i nærheten, og lagre kontaktpunkt som har vært nærmere enn 2 meter i 15 minutter eller mer. På samme måte som all annen signaloverføring, kan fribruksbåndet bli fullt. Bruker mange 2,4 gigahertz-båndet samtidig, vil noen av dingsene ikke virke. Dette kan i verste fall resultere i den uheldige konsekvens at man ikke vil får registrert at man har vært i nærheten av en smittekilde.

Men: Det kan godt være at de som har laget appen løst blåtann-problematikken. Andre land bruker også blåtann for å registrere nærhet. Noe sporing kan være bedre enn ingen sporing – og dette er det eneste alternativet vi har.

Smitteangst

Nå som vi skal åpne opp samfunnet mer og mer, er det sannsynlig at flere blir smittet igjen. Om smitten har en inkubasjonstid på ca en uke, så er det potensielt ganske mange ganger man er innen 2 meter av hverandre – i rushtrafikken, på butikken, på gåtur, på andre siden av en vegg… Mange situasjoner kan være utløsende for en pling, selv om du har gått med ansiktsmaske, ikke tatt deg i ansiktet, vasket hendene grundig hver gang du har mulighet til det, og holdt god avstand til folk. Det er ikke sikkert en slik stadig påminnelse om trusselen er helsebringende.

Korona smitter ved dråpesmitte: Man unngår å smitte med å ha god hoste- og håndhygiene, og å holde avstand. Ikke med en app i lomma.

Vaksinebloggen.no har mer informasjon om smitte og sykdom, men mantraet er: vask hendene, ikke host på andre, og hold avstand. Man blir ikke smittet ved tankeoverføring. Så det er ikke sikkert at det å ha vært i et område som en som senere har fått påvist smitte, hjelper deg med noe som helst annet enn å få økte angstnivåer. Smittestopp har som intensjon å informere folk om potensiell smitte, og på den måten stanse videre smitte. Ut fra hva appen faktisk gjør, virker det mer sannsynlig at mange får unødvendige beskjeder. Med mindre du slurver med grunnleggende tiltak (vask henda, hold avstand, ikke host og ikke bli hosta på).

Simula kupper tjenesteutviklingen

Tilbake til teknologi. Simula hevder at de, som en offentlig eid forskningsinstitusjon, ser det som sitt ansvar å bistå myndighetene med sin kunnskap i denne situasjonen. Utviklingsarbeidet har vært ledet av professor Olav Lysne, som også ledet Lysne II-utvalget om “digitalt grenseforsvar”. I sin rapport fra 2016, som jeg var kritisk til i sin tid, anbefalte utvalget en masseinnsamling av metainformasjon på digital kommunikasjon som gikk ut og inn av landegrensene i Norge, for deretter å filtrere og sortere).

Simula har etter alt å dømme ingen erfaring med utvikling av apper (til tross for mye kompetanse), så Simula har fått hjelp av Shortcut og Scienta. Shortcut utvikler apper. Selskapet har 81 ansatte og god økonomi. Scienta er erfarne IT-folk som spesialiserer seg på programvareutvikling. Det er et selskap med 31 ansatte og (veldig) god økonomi.

Simula har kommersielle baktanker med appen (khrono 15.04.2020). Simula har vært åpne om at andre tilbydere, både statlige og kommersielle, er interesserte i å kjøpe appen (og koden). I sin redegjørelse over salgskriterier finner vi følgende setninger:

Dersom det kommer flere henvendelser om bruk av appen i utlandet, vil vi følge strategien som er skissert over; vi vil dele kode med andre offentlige aktører i liberale demokratier, men vi vil kreve lisens når kommersielle aktører inkluderer vår kode i sine løsninger. Vi vil hele tiden sette begrensninger på videre deling av koden for å unngå at koden brukes av undertrykkende regimer.

https://www.simula.no/news/smittestopp-betaling-bruk-av-appen-i-andre-land-0 (lastet ned 17.04.2020)

Ett av landene de allerede har delt koden med, er Storbritannia. Et land hvis myndigheter er kjent for en romslig tolkning av personvernhensyn (vises blant annet i denne artikkelen fra the Wired.co.uk fra 13.09.2018).

En blanding av kommersielle interesser, penger og uklar bruk av teknologien gjør at mange blir usikre og har lav tillit til Simula i denne saken. Jeg kjenner også at “digitalt grenseforsvar” kommer meg i minnet, og blir ikke helt komfortabel med å laste ned appen.

Men: Simula er hovedsakelig interessert i forskning og utvikling. At forskere har en tendens til å ikke være populistiske i sin kommunikasjon er ikke sjokkerende. De er nok genuine i sitt ønske om å “gi tilbake”. Skulle man konkurranseutsatt appen, hadde det tatt mye lengre tid.

Åpen kildekode

Første utgivelse av en applikasjon har alltid feil, også Smittestopp. Selv moret jeg meg med Ida Aalens Facebookpost hvor hun går gjennom sin opplevelse av å installere appen. Det var store vanskeligheter med å få registrert seg som bruker, det var mange kryptiske feilmeldinger (digi.no 17.04.2020). En av de mer provoserende manglende er manglende universell utforming, som Blindeforbundet skriver om 17.04.2020.

Disse funksjonalitetsutfordringene er ikke grunnen til ønsket om åpenhet rundt kodene. Åpen kildekode betyr at kodene ligger offentlig tilgjengelig. Ønsket om åpen kildekode ligger i at mange har interesse av at appen skal fungere godt og være sikker. Mange kompetente mennesker ønsker å bruke sin tid på å se på koden. Flere gjør det allerede også (brukeren petteroea på GitHub er en av dem som forsøker å dekompilere koden, og han lister også opp flere). At flere ser på kodene betyr at det er flere som bidrar til å lete etter svakheter før noen som har fiendtlige intensjoner, finner dem.

På den andre siden finner du blant annet Simula selv (01.04.2020), som mener at åpenhet gjør det lettere for de med fiendtlige hensikter å finne svakheter. Simula ber isteden om tillit. Viseadministrerende direktør i Simula, Kyrre Lekve, blir sitert i Dagens Næringsliv 14.04.2020 til å si “– Ja, man må stole på kongen. Kongen har vedtatt dette i statsråd. Det ligger et grunnleggende tillitsforhold her, ja,”.

Men: Ettersom appen ble utviklet på veldig kort tid, er det sannsynlig at det er svakheter i koden. Simula har fått sikkerhetseksperter til å se på koden på samme måte som de som jobber med åpen kildekode ville ha gjort (NRK, 08.04.2020). Ettersom hastverk har vært essensielt her, kan det være en fornuftig løsning å holde kortene tettere til brystet. Det er jo detaljert personverninformasjon man samler inn.

Irland

Sentral lagring av data betyr at dataen blir lagret på et datasenter fremfor at du beholder din egen informasjon hos deg selv. Dataene til denne appen blir ikke lagret i Norge . “Internett er globalt, det er vel ett fett hvor det lagres?” Nei. Serverene er underlagt lovene i landet de fysisk er plassert. Det vil si at irsk lov gjelder. Som regel går det greit. Irland er et “liberalt land”.

Jeg er derimot en sånn en som tenker at ting går til helvete når som helst, og jeg har ingen kontroll over lover i Irland. Jeg har litt kontroll på lover i Norge, for her kan jeg i det minste bruke stemmeseddelen, og jeg følger med på samfunnsdebatten. Jeg vet når noe skjer her. Ikke i Irland.

Men: Det kan se ut som om dataen skal flyttes til Norge (digi.no 16.04.2020). Det bør de virkelig.

Personvern

Jeg lærer mye av å lese kommentarfelt. Smittestopp engasjerer, mange er usikre. Uttalelser som går igjen er av typen “jeg vil gjøre mitt for å stoppe smitte” – som om denne appen i seg selv var et middel for å stoppe smitte. Folk som ikke ønsker å installere appen får en god porsjon sosialt press på seg til å “bidra i dugnaden”. Presset viser seg blant annet i en latterliggjøring a la dette:

Andreas Wahl (vitenWahl) fra sin Facebook page

Ingen – hvert fall ikke jeg – betviler intensjonen til Smittestopp. Men jeg tviler på funksjonaliteten – at den virker slik den er ønsket. Jeg tviler på sikkerheten til en app som har blitt utviklet under et så kraftig tidspress. Motstanden handler ikke om personvern alene, det handler om en kost/nytte vurdering hvor personvernet er betalingen. Om jeg var sikker på at appen var et våpen mot smitte, hadde jeg akseptert at usikre tider krever ekstraordinære tiltak.

Jeg synes appen er for inngripende. Lagring på en sentral server (i Irland) er unødvendig. At jeg har akseptert at Google har min posisjon mesteparten av tiden går også på at jeg har mer tillit til Google enn jeg har til Smittestopp. Tygg på den. Appen skriver i sine vilkår blant annet at den følger EU sine personverndirektiv. Det er bra. EU sine personverndirektiv er gode. Problemet er ikke intensjonen. Problemet er at lederen for EU sitt personvernråd kommuniserer at appen ikke følger personverndirektivene ved at den blant annet ikke forholder seg til dataminimerinsprinsippet (å samle inn minst mulig informasjon).

Og hvem overvåker overvåkingen? EOS-utvalget og Kontrollutvalget for Komunikasjonskontroll overvåker myndigheter (politi, etterretning) sin overvåking. Hva med en frivillig app? FHI er definert som databehandler i forskriften, men hvem kontrollerer FHI? Hvem overvåker kontrollen av informasjonen som blir samlet inn? Hvem har kompetanse og ressurser til å påse at informasjonen som skal bli slettet, faktisk blir slettet? At informasjonen ikke brukes ut over de fullmakter som gis i loven? At eventuelle endringer i brukervilkår eller forskrifter blir informert tydelig? FHI og myndighetene ber oss om tillit. Det er så mange aspekter jeg ikke klarer å ha tillit til.

Men: Det er en pandemi. Om det redder liv at jeg laster den ned, hva gjør det at gud og hvermann ser at jeg stort sett er hjemme eller i en sånn 50 meters radius fra hjemme hver dag?

Konklusjon

Bør du installere appen?

Jeg vet ikke. Jeg tror på intensjonen til denne appen, men jeg tror ikke den kommer til å fungere som den sier. Det er kanskje ikke mange gode grunner til å installere appen, men det er en: Vi lever i en pandemi.

Jeg håper du tar et informert valg.

Vask henda, hold avstand!

Til slutt…

Dersom du synes det jeg skriver om er spennende, så kan du kjøpe boka mi “Internett Internett Internett” på forlagets nettside her: www.mudskipper.no

Ta kontakt med meg for å sponse et blogginnlegg – enten som generell sponsing (“skriv noe gøy og viktig”) eller direkte sponsing (“skriv om oss”). Jeg er usikker på hvordan jeg forholder meg til direkte sponsing, og det kan være jeg ikke synes det er greit. Men jeg er åpen for forslag.

Dersom du er privatperson og har lyst til å bidra, så har jeg bedrifts-vipps med nummer 578080. All inntekt blir regnskapsført.

Hvorfor kneler ikke Internett?

Når mange er på Internett samtidig, blir det større belastning for nettet, og folk ender med å ikke komme seg på nett. Da koronakrisen oppsto i midten av mars 2020, ble det mye snakkis om hvorvidt nettet ville tåle den ekstra belastningen ettersom alle nå skulle være på hjemmekontor og bruke videokonferanser (gjerne samtidig med at husets tenåringer binger strømmetjenester). Flere store nyhetsmediene hadde en eller annen vinkel på dette, for eksempel Aftenposten (17.03.2020) og Nettavisen (16.03.2020), og praten begynte å gå blant folk. Da Telenor fikk utfordringer på vestlandet 18. mars var flere raskt ute i kommentarfelt og proklamerte at nå begynte problemene: dette var et tegn på at Internett kom til å knele. Det viste seg forøvrig at akkurat dette problemet var knyttet til en DNS-tjeneste, (uten at det har ikke vært like tydelig annonsert gjennom media som en potensiell kollaps av Internett).

Det har også vært problemer med å logge på hjemmeundervisningstjenesten Showbie (NRK, 13.03.2020) og NAV (strengt tatt BankID, melder VG 15.03.2020). Igjen hendelser som har fått de mest innbitte dommedagsprofetene til å melde at dette er tydelige tegn på Internett sin ende.

Likevel har det vært lite kollaps å melde. Digitaliseringsministeren (for tiden Linda Hofset Helleland) møtte med representanter for de seks største teleselskapene for å høre om de hadde situasjonen under kontroll (NRK, 19.03.2020/25.03.2020).

Det hadde de.

La meg fortelle litt om Internett i Norge. Norge har en veldig godt utbygd infrastruktur. Bakkenettet i Norge har blitt ønsket velkomment og stimulert gjennom økonomiske ordninger, fritt marked, lite reguleringer og ikke minst en befolkning som har vært tidlig på Internett, og mye på Internett. Vi bruker Internett mye i Norge, og vi har et bakkenett som har mye kapasitet til å ta unna trafikk. I andre land har man laget oppfordringer om å ikke bruke for mye unødvendig trafikk, slik som dette bildet:

I Norge har vi ikke dette behovet.

Altså, jeg skal ikke klage på at YouTube og Netflix generelt har bremset ned kvaliteten på videostrømming i Europa (CNN, 20.03.2020) – videostrømming i høy kvalitet tar mye plass, men selve Internett er ikke i fare, og Internett i Norge har kapasitet til dette og mye mer. Selv om Norge blir med på denne dugnaden, er det ikke sikkert vi hadde trengt det (“Du kan ha videokonferanser, skype med venner og streame film og serier med god samvittighet. – Nettet i Norge er rigget for å tåle det vi opplever nå, sier Telenors dekningsdirektør Bjørn Amundsen.” kan Romerrikets Blad berolige 20.03.2020).

Litt tall om norsk Internett

Nå kommer det et avsnitt med masse tall som beskriver “Norge har veldig bra Internett-dekning”. Sovner du av tall kan du fint hoppe over dette avsnittet og gå rett til neste overskrift.

Norsk bredbåndsutbygging er blant den beste i verden. “Bredbånd” er en samlebetegnelse på teknologisk infrastruktur med høy kapasitet. “Kapasitet” er en benevnelse som sier noe om hvor mye samtidig trafikk linjene kan ta.

Norge har en høykapasitets bredbåndsdekning (minst 30 Mbit/s eller mer) på 98% i tettbebygde strøk og 59% av grisgrendte strøk (2019). Og selv om 30 Mbit/s skulle være nok, så har hele 86 % av norske husstander idag tilbud om (mulighet for) 100 Mbit/s nedstrøms kapasitet, og 63 % har tilbud om sinnsyke 1000 Mbit/s nedstrøms kapasitet (alle tallene er forøvrig hentet fra NKOM sin rapport “Bredbåndsdekningen i Norge 2019“). “Nedstrøms” kapasitet betyr kapasiteten du får til din enhet. Å laste opp – eller å dele – kan i mange tilfeller være lavere kvalitet. Dette er noe Internettleverandøren selv administrerer i sine abonnement, basert på hva som er vanlig for folk å bruke. Folk laster ned (konsumerer) mye mer enn de laster opp (deler).

De som ikke har denne typen dekning har annen dekning. (“Selv når vi ser bort fra satellittdekning har 99,98 % av husstander et 10 Mbit/s-tilbud.” – side 4 i den nevnte rapporten). NKOM anslår at færre enn 1000 husstander mangler tilbud om minst 10 Mbit/s, og i verste fall: færre enn 100 husstander mangler tilbud på 4 Mbit/s. Veldig få har med andre ord ingen/dårlig dekning. De bor på steder man forventer har dårlig dekning.

Men disse tallene – hva er det og hvor mye er dette? For å sette mengden data i perspektiv så anbefaler Netflix at du har minst 25 Mbit/s for at du skal kunne se film i aller høyeste oppløsning (ultra HD). Det er selvfølgelig forskjellig hva folk trenger av kapasitet på Internett, men for mange er 30 Mbit/s helt klart nok kapasitet… med mindre du skal både game mye, se på videostrømming og holde camshow samtidig (eller har mange tenåringer i hus som gjør disse tingene).

Internett tåler alt

En populær myte er at Internett, som ble utviklet under den kalde krigen, ble bygd for å overleve et atomangrep. Denne myten er ikke sann, men det er en god illustrasjon på at “Internett tåler alt”. Noe av grunnen til at Internett tåler alt, er at Internett er bygd opp av mange forskjellige nettverk. Det vil si at mange nettverk er knyttet sammen, og informasjonen som skal til B fra A går gjennom nettverkene C, D og E. Dersom nettverket C forsvinner (“poof“) finnes det mekanismer i Internett (protokoller som alle må følge og forholde seg til, i dette tilfelle for eksempel BGP – Border Gateway Protocol) som gjør at informasjonen som skal fra A til B bare dropper å gå gjennom C (som ikke fungerer), men fortsetter å gå gjennom D og E. Så “Internett” vil alltid fungere.

En gang måtte jeg tegne og forklare, så dette er gjenbruk. Mange nettverk er koblet sammen, som dere åpenbart ser her.

Det hjelper ikke deg om du sitter i nettverket C, som i mitt eksempel ikke fungerer lengre. Jeg skal gå gjennom tre utfordringer om hva som kunne ha gått galt med økt belastning på Internett i disse koronatider.

Utfordring 1: Kapasitetsproblemer

Når kapasiteten i nettverket er sprengt kan det sammenlignes med rushtrafikk. Mye samtidig trafikk = kø. Denne trafikken består i mange små pakker med data, datagrammer, som er på vei fra sender til mottaker. Når rushen kommer, skjer det fort at disse datagrammene ikke gidder å jobbe seg frem til målet sitt (altså de mister kontakt eller noe annet teknisk, de har strengt tatt ingen egen vilje, og forholder seg ikke til motivasjon). Når det blir kø og datagrammene ikke gidder mer, vil folk oppleve å ikke få kontakt med Internett. Det kan skje, men det kan enkelt hindres i å skje ced at Internettleverandørens kobler opp mer kapasitet.

Det er nettverksoperatøren din som påser at det nettverket du er koblet til, er stabilt og har kapasitet nok. I Norge har vi fritt marked på Internettleverandører, og det er over 130 som i en eller annen form tilbyr Internett.

Under frokosten i dag fant jeg på følgende metafor: Om du trenger et glass melk til, så henter du mer i kjøleskapet. Om du ikke har noe melk, så henter du fra kua di utenfor. Om du ikke har en egen ku, så kjøper du melk av noen som har ei melkeku. Dermed var kapasitetsutfordringer forklart: De fleste Internettleverandører har mer kapasitet tilgjengelig, og om de ikke har det så har de mulighet til å øke egen kapasitet med sin egen infrastruktur (legge ned flere kabler). Og om de ikke har det heller, så kan de kjøpe eller leie kapasitet hos en av de mange andre Internettleverandører som finnes – for eksempel den største aktøren Telenor.

Ku. Bilde fra Pexels, fotograf Julie Aagaard.

Alternativet til å oppgradere kapasiteten er jo at kundene skal bli forbanna fordi du ikke klarer å levere nett, mens andre leverandører klarer. Dette er selvfølgelig ikke like enkelt de steder hvor det ikke er like mye konkurranse i markedet – noe flere som bor i grisgrendte strøk kan skrive under på.

Utfordring 2: Kapasitet hjemme

Da har vi kontroll på hva kapasitet er, og at det er en veldig høy kapasitet generelt i Norge. Hvorfor antok noen at kapasiteten ble dårligere når alle har hjemmekontor? Internett er som nevnt bygd opp av mange forskjellige nett. Det nettet du har hjemme, er sannsynligvis ikke like… robust som det nettet du bruker på arbeidsplassen din. Bedrifter har ofte høyere krav til kapasitet og oppetid, og det er en forventning om at mange bruker bedriftens nett samtidig. Hjemmenettverket er derimot ikke ment til å håndtere at alle er hjemme – på samme måte som noen beskrev dopapir-problemet med at det nå er massevis av dopapir rundt omkring på arbeidsplasser som aldri blir brukt, mens hjemme bruker man desto mer dopapir og dermed blir det tomt i butikkene. Internettet på arbeidsplassen, som er ment at mange skal bruke samtidig, blir lite brukt, mens hjemmenettet ikke får ro på seg. Om en og annen er hjemme, så har ikke det så mye å si, men når alle er hjemme, og hvis alle bruker den samme Internettleverandørern “HjemmeInternett AS”, så vil HjemmeInternett AS sin kapasitet få en langt større påkjenning enn det HjemmeInternett AS forventet. Men, som kommunikasjonssjefen for Altibox påpekte i Tek.no 20. mars: “– Vi merker en stor økning i databruken midt på dagen, men fortsatt er det slik at det er kveldene hvor vi bruker nettet mest.”

Utfordring 3: Plutselig populær

En utfordring som vi derimot allerede har sett flere ganger under koronakrisen er at serveren som skal tilby en tjeneste blir oversvømt. Om hver forespørsel som kommer for å gå inn på en side er en dråpe, så vil alle nettsted klare å ta unna et drypp her og der. Og om det kommer mange, så må man kanskje stresse litt med å øse så båten ikke synker. Men om det kommer voldsomt mange, så vil båten synke. Denne typen oversvømmelse kan skje dersom en nettside plutselig blir langt mer populær enn vanlig, eller det skjer ved at noen med vilje simulerer besøk, og på den måten angriper et nettsted for å få det til å kræsje. Da kalles det et tjenestenektangrep (DDOS-angrep, eller “distributed denial of service-attack”). Du kan til enhver tid følge med på hvor det skjer tjenestenektangrep på nettsiden med det treffende navnet digitalattackmap. Slik ser det ut i skrivende stund:

Det er ikke alltid slike oversvømmelser er ondsinnede. Det skjer også når plutselig mange flere enn vanlig skal innom et nettsted eller en tjeneste. Som for eksempel når alle Norges skoleungdom skal på Showbie, når det egentlig var estimert for at (jeg vet ikke) at en håndfull som i perioder blir hjemmeskolert skulle få tilgang. Det samme skjer med NAV. NAV har en høy brukermasse og et godt system for å motta mange forespørsler, men en plutselig tredobling av den allerede høye brukermassen er ikke nødvendigvis det NAV sine systemer var klar for.

Det er ikke umulig å håndtere en slik utfordring heller. Måten man gjør det på er at tjenesten får flere servere til å håndtere alle forespørslene. Det er altså tjenesten selv som må tilrettelegge for at brukerene kan nå tjenesten – altså it´s learning må selv passe på at de klarer å ta unna alle forespørslene de får. Det er ikke noe du som bruker selv kan gjøre der – annet enn å logge på i utidige tidspunkt når andre ikke logger på (men det er kanskje ikke veldig fristende å begynne å stå opp klokka 03:30 på natta for å begynne en arbeidsøkt). I en sånn problemstilling som dette er det ikke Internett som ligger i faresonen, men én og én tjeneste. Det er ikke Internett det er noe feil ved, men det er den aktuelle tjenesten som ikke er rustet for den store pågangen. Det blir en propp, kan du si.

Det er ikke noe videre problem å legge til en ekstra server for å håndtere ekstra trafikk, om man har tilgang på datasenteret hvor man har serveren sin stående. Men om det nå blir slik at leveranser fra utlandet blir stanset, det blir handelsblokader – eller til og med om krona faller uten at andre valuta også følger med ned – da kan det bli veldig dyrt å handle ny hardware (nye servere). Nå finnes det mange ubrukte servere rundt om kring, men om krisen blir langvarig, vårt digitale liv blir mer omfattende og vår digitale bruk fortsetter å ha en eksplosiv øking, så vil disse serverene snart være i bruk. Vi får håpe at nye servere ikke blir utilgjengelige etter det. Samtidig får vi også håpe at de fleste har lagret sine tjenester på datasentre i Norge, og ikke i “skyen” i utlandet et sted hvor man ikke får tilgang til dem, i hvert fall dersom handelsblokader og utreiseforbud blir gjeldende.

Økt bruk eller bare en hype?

Er det ikke noe viktig da, at vi har økt bruk av Internett i disse dager?

Sånn i forhold til hvorvidt det er fare for at Internett kollapser, så kan man nok slappe av. Det skal mye mer til før det blir virkelige problemer med Interentt. Internett er skapt til å tåle alt, og overleve alt. Samtidig ser vi generelt økt trafikk for tiden. NIX – Norwegian Internet Exchange Point er et knutepunkt hvor mye av Internett-trafikken i Norge går gjennom. Et Internet Exchange Point er et punkt hvor flere av nettverkene møtes og kan kobles opp direkte til hverandre, slik at de kundene du har får tilgang til hele Internett, og ikke bare det nettverket som din internettleverandør er ansvarlig for. Det vil si at all trafikk går ikke gjennom NIX, men det er et slags representativt utvalg for hva som skjer i Internett-trafikken i Norge. På NIX sine nettsider kan man følge utviklingen av trafikk gjennom systemene, og som du kan se av grafen, er det en økning i bruk av Internett den siste måneden:

Grafen viser ett års trafikk, og det er høyere trafikk i siste måned enn tidligere. Flere av kundene til NIX har også økt egen kapasitet betraktlig (Digi.no 19.03.2020). Men: Som i de fleste andre ledd knyttet til Internett her i Norge, så skal det mye mer til før kapasiteten er sprengt.

Til konklusjon har jeg mest lyst til å si; chill, len deg tilbake, nyt Internett.

Til slutt…

Jeg er frilanser og selvstendig næringsdrivende som i disse koronatider sliter med å gjennomføre betalte oppdrag. Jeg har søkt om penger for å skrive blogginnlegg som dette (hovedprosjektet mitt er tross alt å popularisere Internett), men jeg har foreløpig ikke fått noe napp. Dersom du synes det jeg skriver om er spennende, så kan du kjøpe boka mi “Internett Internett Internett” på forlagets nettside her: www.mudskipper.no

Dersom du jobber i en bedrift (eller er særs bemidlet), ta kontakt med meg for å sponse et blogginnlegg – enten som generell sponsing (“skriv noe gøy og viktig”) eller direkte sponsing (“skriv om oss”). Jeg er usikker på hvordan jeg forholder meg til direkte sponsing, og det kan være jeg ikke synes det er greit. Men jeg er åpen for forslag!

Dersom du er privatperson og har lyst til å bidra til at jeg får betalt regningene mine, så har jeg en bedrifts-vipps med nummer 578080. All inntekt blir regnskapsført.

Maja begynner med reklame

Hei, dette blir bare en kort slags… informasjon om at jeg nå begynner med reklame på nettsiden min.

Det å være frilanser er liksom ikke sånn veldig lett når man må være husmor med to oppmerksomhetssøkende barn på 3 og 1 i tillegg. Det er ikke til å stikke under en stol at covid-19 har satt en bremser på ganske mye av ting jeg tjener penger på. Ikke boksalg da. Man kan fremdeles kjøpe boka mi Internett Internett Internett, for eksempel på forlaget mitt Mudskipper sin nettside.

Uansett. Jeg har installert Google Adsense, jeg har latt latskapen seire og klikket “automatiske reklamer”, og har i første om gang ikke tenkt til å gjøre noe videre med det. Jeg kjenner meg selv godt nok til å vite at jeg liker å være hands on, og gjøre ting selv – så om vi kommer oss ut av koronakrisen og jeg fremdeles holder på med dette her (hva nå enn “dette”), så skal jeg nok gjøre noe mer konkret med valg av annonser.

Jeg kan jo slenge på en liten refleksjon rundt dette med reklame. På tidlig 2000-tallet var jeg en av dem som kjørte AdBlock og nullet ut så mye reklame som mulig. Jeg har lenge vært registrert som “mann” på Facebook for å slippe evinnelige reklamer for botox og kirurgiske skjønnhetsinngrep. Jeg er også svært kritisk til rettet reklame, fordi jeg mener å bli eksponert for hva andre synes er viktig og bra, er viktigere enn at et selskap skal selge ekstra mye av sin vare/tjeneste whatever. Samtidig er jeg også veldig inneforstått med at folk må tjene penger. Reklame for å øke inntjening i et digitalt liv hvor veldig mange forventer å få ting gratis, er nødvendig.

Jeg har skrevet en del blogginnlegg etter hvert. Jeg har en del som leser. Målet mitt er å fortsette å skrive, og få stadig mer innhold. Men jeg trenger også penger. Jeg har aldri vært imot å bruke reklame på nettstedene mine, men jeg har heller ikke synes det har vært et mål å tjene penger på bloggvirksomheten. Men nå er vi altså der at “noe må jeg tjene penger på”, så da blir det reklame.

Jeg minnes om en fest for ganske lenge siden, hvor en fyr i fullt alvor sa til meg “du kan jo begynne å rosablogge”. Jeg tror ikke han helt vet hva rosabloggere blogger om, og om han gjør det så tror jeg han har et litt anderledes syn på meg enn hva jeg selv har. Men hei. Nå som jeg har reklame på, kanskje jeg begynner å blogge om klær og sminke og mammalivet og sånn. Jeg har faktisk noen oppskrifts-innlegg på utkast som jeg egentlig har forkastet, men som ligger der på lur. Om det viser seg å bli publisert og skaffer dritmasse klikk, så er ikke jeg en bedre person enn at jeg fortsetter med det.

Stay tuned, med andre ord.

« Older posts

© 2021 FRK. ENES

Theme by Anders NorenUp ↑