FRK. ENES

Det grønne datasenterskiftet

2021-10-19 / FRK.ENES / 0 Comments

For tiden skriver jeg på en tale for Blix Solutions i anledning Miljøfyrtårnsertifiseringen til Blix Data Center. Det slår det meg at det er lenge siden jeg har skrevet noe nytt på bloggen.

Jeg er skikkelig stolt over at Blix har satset på miljø når de har bygd datasenter. Fremtiden er avhengig av at vi tar vare på miljøet. Neida, jeg er ikke en populist som henger meg på en trendbølge – jeg ble slengt på glattcella for Natur og Ungdom tilbake på 90-tallet (en forholdsvis hyggelig affære, takk til Arendal Politikammer for det). Miljø har alltid vært viktig, miljø er fremdeles viktig.

Nå som jeg kan svare “taleskriver” som et nytt eksempel på det umulige spørsmålet “hva gjør du egentlig?”, kan jeg slå det sammen med et nytt blogginnlegg. Så her kommer det! Et blogginnlegg direkte relatert til det jeg (frilans)jobber med for tiden.

Klimakamp vs datasenter?

Mange assosierer datasenter som ekstreme strømkonsumenter. “Klimaforkjempere” er kanskje ikke de sterkeste assosiasjonene som dukker opp.

Det burde det. For selv om memes med at Internett er energikrevende klimaverstinger, stemmer ikke dette helt.

Fra en bloggartikkel på medium.com, som verken er godt skrevet eller har særling interessant innhold, men som presenterer Internett som en klimaversting.

Samtidig med at vi bruker Internett mer og mer til stadig flere oppgaver, øker ikke strømforbruket. forskning.no skriver at «selv om nettaktiviteten var seks ganger så høy i 2018 som i 2010, så har strømforbruket i verdens datasentre nesten ikke økt i den samme tidsperioden.»

Utviklingen av mer energieffektivt utstyr får æren av dette. Men det er et vanskelig regnestykke; hva skal regnes som Internett? Hvordan skal vi beregne utslipp? Hva med oppgaver over Internett som overtar for fysiske oppgaver, for eksempel flyreiser (også kjent som klimaverstingen)? Det er lurt å ikke sluke alle argumenter bare fordi de passer til den verden du ønsker å ha – men å kalle Internett noen klimaversting er bare feil, uansett hvordan du ser på det.

«I Silicon Valley, så…»

«I Silicon Valley så gjør de…» setninger som begynner slik får meg ofte til å himle med øynene og tenke «jamen herregud, de er jo gærne der». På tross av det (på grunn av det?) er de likevel i front av mye.

Ikke minst har de fem største teknologiselskapene Microsoft, Facebook, Google (Alphabet), Amazon og Apple tydelig og åpent forpliktet angående klimaavtrykk.

De har alle forpliktet seg til å bli klimanøytrale, med litt forskjellige tidshorisonter:

Google – karbonfri innen 2030
Amazon – karbonnøytrale innen 2040
Apple – karbonnøytrale innen 2030
Facebook – utslippsnøytrale innen 2030
Microsoft – Karbonnegativ innen 2030 (all utslippshistorikk skal annulleres innen 2050)

Bare ord? Hva har de fått til så langt?

De har faktisk gjort ganske mye, og den som vil kan ta et dypdykk i propagandamaskineriet til disse selskapene om de vil det (trykk på linkene over), men en liten oversikt:

Google: karbonnøytrale siden 2007, og har siden 2017 kun fått strøm fra fornybare kilder.
Amazon: Amazon er blant initiativtakere til Climate Pledge, hvor mer enn 100 selskap over 25 forskjellige industrier forplikter seg til å begrense utslipp av drivhusgasser og effektivisere energiforbruk. De ble i 2020 det største selskapet som baserer seg kun på forbybar energi. De er i prosessen med å bytte ut hele bilparken sin med elbiler, og har blant annet bestilt over 100.000 el-varebiler i den prosessen.
Apple: Har siden 2014 kun hatt fornybar energi som gir strøm til datasenterne. Har sammen med samarbeidspartnere stanset utslipp av mer enn 242.000 tonn av fluorerte klimagasser
Facebook: Kuttet utslipp av drivhusgasser med 94% fra 2017 til 2020, og klimakompanserer for det resterende slik at de fra 2020 er utslippsnøytrale.
Microsoft: Lansert “Transform to Net Zero“, et teknologi- og innovasjonssamarbeid for å behjelpe endringer i bedrifter, opprettet Climate Innovation Fund på 1 milliard dollar.

Jeg kunne holdt på lenge med disse amerikanske selskapene: er det noe de er gode på, så er det å gi masse bla-bla-bla om hva de selv er gode på.

Men hva med nærmere her hjemme?

Tenke globalt, handle regionalt

EU har satt seg som strategi å bli det første klimanøytrale kontinentet, strategien kalles «European Green Deal». De tre hovedpunktene som blir presentert er luftige og politiske:

no net emissions of greenhouse gases by 2050
economic growth decoupled from resource use
no person and no place left behind

Jeg fikk ikke til å laste opp filmen. Her er link:
https://audiovisual.ec.europa.eu/embed/index.html?ref=I-199819&lg=EN

Mens det er ingen ting galt med politikken (man må drive politikk av og til), så er det opp til bransjene å faktisk gjennomføre tiltak for å nå disse målene.

Og datasenterbransjen er frempå. I tillegg til å ha satset ivrig på å bli sertifisert Miljøfyrtårn for Blix Data Center, har Blix Solutions også gått inn i Climate Neutral Data Center Pact.

Climate Neutral Data Center Pact er også en forpliktelse som kommer fra bransjen selv, hvor bransjen har sett et behov – et behov for å skape rammer og presse ned utslipp og forbruk til et bærekraftig nivå. Og tatt grep. Forpliktelsene går hovedsakelig ut på å begrense strømforbruk, kun bruke fornybar energi (ikke olje/kull/gass), bruke mindre mengder vann (vannpreservering) og ha større fokus på «reuse, repair, recycle».

Er dette bare prat og greenwashing?

Jeg tror ikke det. Jeg ser hvordan fokuset hos Blix hele tiden er på planlegging av nye løsninger og «reuse, repair, recycle» på gamle løsninger. Som miljøverner kan jeg være utålmodig og tenke at dette går alt for seint. Men som Internettentusiast tenker jeg at alle andre bransjer burde lære av Internettbransjene.

Hjemmekontor har nå lært oss at det er mulig å jobbe digitalt, unngå reiser, bruke hele landet og ta langt mer bærekraftige valg. Mulighetene er uendelige.

Koronaperioden med hjemmekontor, som kanskje ikke alltid var like effektivt, har likevel lært oss at det er mulig å jobbe digitalt, unngå reiser, bruke hele landet og ta langt mer bærekraftige valg. Mulighetene er uendelige.

Kanskje ikke alltid like praktiske, som her illustrert ved min arbeidspult i april 2020.

Uansett tror jeg veldig på at det er holdningsendringer som skjer gjennom hele bransjen, fra små og selvstendige aktører som Blix Solutions til storkapitalen i Facebook og Apple. Jeg tror denne holdningsendringen er mer enn halvveis på vei for å møte klimautfordringene.

Fremtiden er lys.

Heia Internett.

Hva er galt med Internett? En utfyllende liste

2021-06-21 / FRK.ENES / 0 Comments

Selv for de av oss som er ihugga teknologioptimister, er det ikke til å unngå at det finnes mange grusomheter som skjer over Internett. Jeg vet det. Men hva er det som er fordommer, og hvilke utfordringer er det egentlig Internett er skyld i?

Under følger en utfyllende og helhetlig liste over hva som er galt med Internett:

Folk. Det er folk som er galt med Internett.

Folk må skjerpe seg.

Gi skjerm til ungene

2021-06-10 / FRK.ENES / 0 Comments

Hos oss har vi iPaden tilgjengelig til ungene på 2 og 4 nesten hele tiden. Samtidig har Helsedirektoratet kommet frem til at skjermbruk må begrenses: Maks en time for de under fem, sier de i høringsutkastet til fysisk aktivitet. Her skal jeg komme med en tirade over at de tar feil.

Først: Hva er skjermbruk?

Siden 1960-tallet har det blitt forsket på sammenhengen mellom TV og aggresjon hos barn, i blant annet kjente studier av Alberto Bandura. Senere (hvertfall i år 2000) har det blitt forsket på sammenhengen mellom dataspill og aggresjon. Studier blir kritisert, men kritikken blir ikke fremmet videre av tabloide medier. Videre er det flere funn som viser at forskjellige dataspill kan utvikle positive egenskaper (for eksempel i 2014), men stillheten er øredøvende frem til en ørliten studie som fant at barn som har tilgang på skjerm har annerledes hjerneutvikling – uten at særlig mange reflekterer over at den hvite materien kan virke positiv for å få hjerneceller til å bevege seg raskere. Det er ingen ting som tilsier at det er noen grunn til å få panikk når det kommer til skjermtid i seg selv.

“Konsekvensene av skjermtid” er like lite konkret som “konsekvensene av utetid”: Hvordan man bruker skjerm er svært variert. Mens TV er anerkjent som passiv bruk av skjerm, argumenterer flere at det er mer hensiktsmessig å sammenligne videospill med tradisjonell lek enn med TV-titting.

Kvaliteten på skjermbruk er det viktige, ikke at skjerm er tilstede.

Bedre eksempler på råd

Mens Helsedirektoratet sauser sammen “for eksempel TV, nettbrett, dataspill og mobil”, har WHO i det minste prøvd å gjøre en liten tydeliggjøring i sine råd:

(…) sedentary screen time (such as watching TV or videos, playing computer games) is not recommended.
WHO (2019): Guidelines on physical activity, sedentary behaviour and sleep for children under 5 years of age

Det virker som om viljen er der, men ikke innsikten: Å spille videospill er sjeldent stillesittende (sedentary). American Academy of Child and Adolescents Psychology (AACAP) har forstått mer i sine råd angående skjermtid:

Until 18 months of age limit screen use to video chatting along with an adult (for example, with a parent who is out of town).
Between 18 and 24 months screen time should be limited to watching educational programming with a caregiver.
For children 2-5, limit non-educational screen time to about 1 hour per weekday and 3 hours on the weekend days.
For ages 6 and older, encourage healthy habits and limit activities that include screens.
Turn off all screens during family meals and outings.
Learn about and use parental controls.
Avoid using screens as pacifiers, babysitters, or to stop tantrums.
Turn off screens and remove them from bedrooms 30-60 minutes before bedtime.
AACAP (2020): Screen Time and Children

Merk at her differensieres det til at bruk av programmer som ikke er lærerike skal begrenses, og at skjermtid varieres med både interaksjon og med anledning. Måltider og leggetid skal være skjermfrie, for eksempel. Gode råd som gir mer mening i en verden hvor “skjerm” ikke bare er “skjerm”, men variasjon i aktiviteter knyttet til skjerm er tilnærmet uendelig.

Om 1-åringer bare skal få lov til å se på, og ikke spille? Nja. Jeg kan være uenig i dét, og samtidig se at det er mange andre gode innspill i lista her.

Variasjon er best – her er alle enige

Skjerm og teknologi er tydeligvis spesielt. Jeg ser ingen fraråding av å lese bok med barna våre i disse anbefalingene, til tross for at det er en mer stillesittende aktivitet enn å spille dataspill.

Tid med skjerm betyr ikke at barnet passivt konsumerer i ensomhet. Å tegne på nettbrett kan være noe foreldre deltar i like mye, om ikke mer, som å sitte ved et bord å tegne (vi trenger for eksempel ikke lete etter den hersens blyantspisseren i 20 minutter). Å tegne på ark eller å tegne på nettbrett virker som like aktiviteter, men den ene blir frarådet spesielt.

Det finnes en antakelse om at «skjermpositive foreldre» tilsynelatende ønsker at barna skal sitte passivt med skjerm. At vi «bruker iPaden som barnevakt». I min erfaring er å bruke iPad som «barnevakt» omtrent like effektivt som å bruke en ball som barnevakt. Joda, barna kan leke med den alene litt, men raskt ønskes (eller kreves) interaksjon. For oss er det viktigere å lære ungene våre å legge fra seg skjerm, enn at skjerm er noe hellig de er heldige å få bruke spesiell tid med. Et nettbrett, eller et konsollspill er bare en del av den naturlige variasjonen i løpet av en dag.

Barna velger forøvrig også andre aktiviteter – selv om de har skjerm tilgjengelig. Barna ønsker selv varierte aktiviteter, og av og til er ikke skjerm det beste.

Fantorangen ringer Pivi — Fantorangen videochatter med Pivi, fra NRK Super

Kunnskapsløshet eller idealisme?

Barn er ulike voksne – både når de er på teaterforestillinger, og også når de bruker forskjellige varianter av skjerm. Et «føre var»-prinsipp, som Helsedirektoratets anbefalinger legger til grunn, virker mer tilrettelagt frykten for andre potensielle farer ved skjermbruk, enn nettopp fysisk aktivitet som forslagene skal dreie seg om. Mye av denne frykten som kommer frem er også propellert frem av dårlig mediedekning og feilantagelser som får leve i beste velgående – som at småbarna sitter ensomme og umonitorerte med skjermbruk, i timesvis uten voksenkontakt.

De barna som gjør det, har andre – store og reelle – utfordringer i livet, men det er ikke skjermen i seg selv som er utfordringen her.

Rådet om fysisk aktivitet og tid i ro blir dekt i anbefalingene: «Ikke være fastspent (…) eller sitte i lengre perioder av gangen.»

“Skjermbruk” trenger ikke være en motsetning til fysisk aktivitet, men barna må – som på alle områder i livet – veiledes.

Når de nasjonale helserådene blir offisielle (og ikke bare et forslag), kommer de til å etablere sannheten om at «Skjerm er farlig for den fysiske utfoldelsen». Reaksjonene har allerede begynt å komme. Det er trist.

Det verste er at det overskygger den mye viktigere samtalen:

Hva er bra bruk av skjerm?
Hvordan kan vi fasilitere verktøyene på en så god måte som mulig for våre barn?

(Bilde øverst på siden av Jelleke Vanooteghem på Unsplash)

focused black woman using smartphone on sunny spring street — Photo by Uriel Mont on Pexels.com

Sosiale medier er noe dritt

2021-05-07 / FRK.ENES / 0 Comments

Politiet skal nå i gang med å oppsøke de som hetser i sosiale medier (NRK, 5. mai 2021 og digi.no, 5 mai 2021).

På høy tid.

(…selv om det også er gjort før, NRK, 1 februar 2016.)

Det er mange som tror jeg er sånn ihuga digitalist, som elsker alt det digitale uten forbehold. Og joda, jeg elsker Internett. Men: Jeg synes sosiale medier er noe dritt.

Jeg er tilstede på ganske mange plattformer. Jeg har fått kommentarer på at jeg er så aktiv “og sikkert har peiling”, men jeg synes sosiale medier er noe skikkelig dritt. La meg gå gjennom den mest drittete dritten.

*poof*
— Maja Enes (@MajaPiraya) March 29, 2009

Min første tweet, 2009

Diskusjon for å vinne, ikke for å lære

Jeg leser mye kommentarfelt for å følge med på “hva folk mener”. Jeg mener at diskusjon handler om å høre motstemmer til sin egen overbevisning, lære litt – og kanskje til og med endre mening. Et museskritt. Og om det er åpenbart at ingen meningsendring vil skje, kan det likevel være spennende å lære mer om motivasjonen bak meningene til motparten. Kommentarfelt på sosiale medier kunne vært et sted for spennende meningsutveksling og et sted hvor nye ideer springer frem. Men det er det ikke. Slikt krever mer lytting enn skriking.

I kommentarfelt på sosiale medier lytter ingen. De stiller ikke spørsmål, med mindre det er retoriske spørsmål av typen “åja, så covid19 er bare en mild influensa, så hva skjer i India nå da?”. Når jeg kommenterer på noe i sosiale medier – for det skjer innimellom, så er det ikke fordi jeg forventer at personen jeg “kommenterer til” skal bry seg. Jeg kommenterer for den tause majoriteten – de som er som meg, de som leser kommentarfelt men sjeldent kommenterer. Sånne som oss leser tross alt kommentarfelt for å lære litt og gjøre oss opp en mening. Og når alle som er nysgjerrige og søkende bare lar være å kommentere, så blir kommentarfeltene overtatt av skråsikre brøleaper. Ingen fornuftige kommenterer, bare masse skriking. Og drittslenging frem og tilbake. Det er med andre ord knapt noen vits å lese kommentarfelt på sosiale medier lengre, det er bare søppel der.

Personliggjøring og polarisering

Når jeg kaller det søppel, tenker jeg ikke på meninger jeg er uenig i. Men reaksjoner på innlegg. Noen som sier noe med faktisk innhold i et kommentarfelt blir ikke møtt med saklighet. De blir møtt med for eksempel “haha”-knappen til Facebook. Den “haha”-reaksjonen forvirrer meg intenst, men jeg skal ikke dvele ved den. Jeg vil bare ha det notert at den er fullstendig ubrukelig og gir ingen mening.

Latterliggjøring er en ting, men kommentarer på sosiale medier dreier seg om person mer enn ytring. I en periode, etter rettssaken til 22. juli-morderen i 2012, var det veldig populært å diagnostisere folk. Dette holdt på lenge, og helt opp mot Trump-kampanjen i 2017, men så sluttet denne tendensen litt. “Er du psykopat, eller?” eller “typisk narcissist å si noe sånn” og så videre. Etter Trump ble president i 2017 (det er tydeligvis nå blitt en tidsregning) ble det, i sosiale medier, mer og mer kategorisering: du tilhører enten “venstresiden” eller “høyresiden”. Og når du er plassert i en “side”, er det umulig å si noe om saken, du blir bare konfrontert med mange andre saker eller uttalelser den “siden” har hatt – noen sinne. Det blir for dumt.

Det er aldri bare to sider, og en person er aldri helt og fullt bare “den ene siden”. Men nyanser fungerer ikke på sosiale medier. Budskapet må frem, så da må det spisses! Så spisst blir det, at det ikke er noen budskap igjen, bare en ekkel nål som poker rundt. *poke*…. *poke*…. *poke*…

Ett av de første bildene av meg på Facebook, fra 2007

Longitudinell diskusjonsarena

Jeg husker jeg en fuktig kveld rundt det herrens år 2010. Sosiale medier var fremdeles ganske nytt og “venner” var faktisk venner. Jeg oppdaterte Facebook med ting som “Maja is gleder meg til tomatsuppe! Nam”. Den aktuelle kvelden utbasunerte jeg pompøst: “Skal du poste noe på Internett, må det være noe du er villig til å gå i døden for. Du vet nemlig aldri hva fremtiden bringer og hva som blir brukt mot deg!”

Jeg lever tydeligvis for drama. Men nå er vi i fremtiden, og jeg vil bare få sagt: Hva var det jeg sa?

Folk blir hele tiden konfrontert med ting de sa for lenge siden. Et kjent eksempel er typ Sumaya Jirde Ali som hadde skrevet “fuck politiet” på Twitter og slettet like etterpå (Avisa Nordland, 01.03.2018). Jeg kan bare si…. Jeg er så sykt glad for at det ikke var sosiale medier da jeg vokste opp, om det skal bli så mye oppstuss over et lite “fuck politiet”. Jeg mener, vi har alle vært der.

Og det er jo det som er greia. Vi sier og gjør ting, og så lærer vi, og så utvikler vi oss. Å komme trekkende med ting vi har sagt for noen år siden, aller helst tatt ut av kontekst (jeg er sikker på at Sumaya Jirde Ali for eksempel ikke håper på et lovløst og sosialdarwinistisk samfunn, ettersom kommentaren hennes var en reaksjon på en helt konkret handling) har blitt normalen.

Det er en styrke å kunne si “jeg har utviklet meg og lært siden da”. Jeg mente kjernekraftverk var verdens verste greie, og sidestilte kjernekraftverk med atomvåpen. Det gjør jeg ikke lengre. Kjernekraftverk er fornuftig, jeg har lært (blant annet ved hjelp av Sunniva Rose, her fra NRK Ytring 27 september 2020). Jeg trenger ikke bruke så mye tid på å forholde meg til at jeg en gang synes kjernekraftverk var en uting. Om jeg derimot hadde skrevet om kjernekraft på sosiale medier, ville saken stilt seg annerledes:

Screencaps er et onde, her illustrert med et screencaps av kommentaren til en Facebook-kontakt

I kommentarfeltdiskusjoner er det ofte korte kommentarer. Du får en del av en diskusjon, men ikke hele diskusjonen. Og skjermbilder blir brukt hyppig som trusler og på den måten forsøke å hindre videre diskusjon. Jeg kunne blitt avfeid som vitenskapsresistent om det kom frem at jeg var i mot kjernekraft. Jeg kunne mistet troverdighet. Men det slipper jeg. Jeg tar eierskap over min egen historie og formidler i kontekst.

Du mister makten over egen historie og egne ytringer, og det du har gått bort fra står ved deg for alltid likevel.

Men det er ikke bare hissige kommentarfelt og medmenneskelig inkompetanse som er problemet med sosiale medier. Hele vitenskapen bak er et eksempel på feiltrinn.

Mengden og rekkevidden

Sosiale medier er der for å nå langt – nå til mange, og nå langt – med sitt budskap. Det positive med dette er at jeg kan bli eksponert for deler av verdenssyn jeg ikke har reflektert over eller vært preget av tidligere. Jeg får innblikk.

Det negative med det er at de som stikker hodet frem kan få en flodbølge av respons. Og da tenker jeg ikke på respons av den gode arten. Alle tåler å få en og annen drittkommentar slengt etter seg. Men greia med sosiale medier er at det ikke er snakk om “en og annen”. Mengden hets, og grovheten i hetsen, er tragisk. Sannsynligvis handler det litt om at når en selv er langt unna “målet”, er det ikke like personlig krevende å slå til. Det er lettere å drepe dersom du sitter på et kontor, omgitt av likesinnede, og sikter inn en drone – enn det er å stå foran noen med en kniv i hånda. Det er psykologi.

Sånn er det nok med sosiale medier også. Når det er noen du ikke kjenner, og ikke har noen forhold til, er det lett å slenge ut en liten drapstrussel bare fordi du legger ut bilder av deg selv uten barberte legger (Dagsavisen, 11. desember 2020). Det trenger ikke være så heftige kommentarer heller. Det holder at du synes det er riktig å slenge om deg med “dum, svak, egoistisk” eller noe i den duren, enten det er fordi noen er drept av et skredras (NRK, 2 mai 2021), fordi noen ønsker at fedre skal bli med på fødestua (TV2, 14. februar 2021), at du kommenterer det tåpelige med å dele en meny opp i jente- og gutte-meny (NRK, 9 august 2019) eller at du har ei hytte (NRK, 19. mars 2020). Mange gjør tydeligvis dette – slenger dritt fordi de kan. Og det er da den store mengden kommer inn. Mengden er nok til å ta knekken på enhver.

Noen synes det er verdt det (som i artikkelen “Hatkommentarer er hverdagskost for norske Tik-Tokere” fra p3 20 mars 2021). Jeg synes det virker mer stress enn moro. Jeg har hvert fall ikke lyst til å utsette meg for dette. Og den beste måten å slippe? Bare droppe sosiale medier.

Tidtrøyta

Sosiale medier er skapt for at du skal bruke mest mulig tid der. Den gir deg innhold basert på hva du bruker tid på å se på. Den finner ut hva som får deg til å tikke (eller klikke), og presenterer det på løpende bånd. Jeg er nok ikke den eneste som har tenkt tanken at i kveld skal jeg kanskje kose meg med en film alene, men endt opp med å scrolle opp og ned på sosiale medier istedenfor. Scrolling som gir meg ingen ting. Sosiale medier tar opp alt for mye tid.

Hilde Østby skriver i boken Kreativitet (2019) at det er viktig å kjede seg. Når du kjeder deg setter hjernen i gang prosesser med å løse ting, og man ender med å finne svar (42). Sosiale medier bruker all kunnskap om psykologi og sosiologi og medievitenskap og gudene vet hva, for å holde oss på plattformen (BBC, 4 juli 2018). Selv om det ikke er noe der av interesse.

Sosiale medier er, når alt kommer til alt, bare meningsløs bruk av tid. Hvorfor gidder jeg? jo, jeg føler jeg må, for jeg må jo markedsføre meg selv og være på plass og prøve å vise meg frem osv. Og det er jeg ikke den eneste som prøver å bruke sosiale medier til.

Snapchat-videoen som endte med at jeg opprettet instagram-profil nummer 2 (“Internettfrue”)

Overveldende markedsføring

Pre sosiale medier måtte jeg se på plakater, “hva skjer”-kalendere og lignende for å få med meg hva som skjedde i nærmiljøet. Så kom sosiale medier, og jeg ble invitert av venner, eller kunne følge konsepter som dermed inviterte meg. Det var gode tider for en selvoppnevnt FOMO-kulturentusiast.

Men nå har markedskreftene tatt over. Først de store selskapene, som pøser på med reklame for ting som skal skje. Det er (faktisk) greit nok, det er slikt man må forvente. Men nå, etter å ha levd litt i koronatiltaksland i litt over et år – nå har det gått over stokk og stein.

ALLE tilbyr webinar. Og ALLE kjører en markedsføringskampanje på det. Om jeg fikk penger for alle “Gratis webinar”-reklamene jeg scroller forbi av både den ene og den andre, så hadde jeg kunnet ha et tjukt lag med smør på brødskiva, for å si det sånn. Og det er sikkert ikke teite webinarer – det er spennende tema. ,Normalt sett ville det nok vært interessant for meg – om det var sånn at jeg ble forespeilet ett annenhver måned eller noe. Men neida. Jeg kunne gått på flere gratis webinar om dagen om jeg hadde hatt lyst. Debatter, opplæring, diskusjon og belysning – alt innenfor tema jeg liker eller til og med brenner for. Enkeltpersonsforetak, organisasjoner, statlige aktører, internasjonale bedrifter, banker, universiteter og høyskoler… alle tilbyr – tilbyr – tilbyr. Gratis! Få plasser! Meld deg på!

Det er ikke mangel på innhold, for å si det sånn.

Men det er for mye, jeg ender med å ikke gidde delta på noe. Det er et mas. Jeg blir mettet av innhold bare av å se på reklame for innhold som sannsynligvis er mer interessant enn all reklamen om innhold.

Jeg har ingen konklusjon

Jeg er bare dritt lei og ville få det ut. Jeg har ikke engang begynt å ta for meg influensere eller propagandamaskiner. Det tror jeg andre kan ta.

bright lightnings with rainy clouds over ocean — Photo by Lachlan Ross on Pexels.com

Stormfulle skyer

2021-04-15 / FRK.ENES / 0 Comments

“Amerikanerene vedtok nettopp en lov som sa at myndighetene skal ha tilgang til all data fra alle amerikanske selskap, mens Schrems II-dommen gjør at det er ulovlig for selskap å gi info om europeere over landegrensene. Disse lovene er helt i kollisjon, men ingen vet hva de skal gjøre med det enda. Alle som bruker en skytjeneste eller en plattformtjeneste blir jo berørt av dette. Men ingen vet hva de skal gjøre!”

Omtrent dette ble sagt i lunsjen på onsdag. Og siden jeg er inne på dette med sky for tiden, så ble jeg litt ekstra nysgjerrig på hva som lå bak dette utsagnet.

Begrepsavklaring

Først litt kjapt om GDPR, Schrems II, og CLOUD act.

GDPR (General Data Protection Regulation) er den europeiske lovreguleringen rundt det å behandle og lagre informasjon om borgere av EU (og i forlengelsen EØS). Fra 20 juli 2018 er loven en del av norsk lovgiving. GDPR er omfattende og komplisert.

Schrems II er betegnelsen på en dom avsagt i EU-domstolen 16. juli 2020 som i korte ord etablerte at europeiske borgeres personvern ikke blir ivaretatt i USA på grunn av “de vide hjemlene til amerikansk etterretning og at europeiske borgere ikke har god nok mulighet til å overprøve beslutningene om overvåking.” (som Datatilsynet formulerer det 16.07.2020).

CLOUD Act (“The Clarifying Lawful Overseas Use of Data Act“) er en amerikansk lovgiving som gjør justeringer til Stored Communications Act (SCA) fra 1986. Denne loven gir amerikanske politimyndigheter anledning til å kreve lagret informasjon fra amerikanske teknologiselskap. Oppdateringen i Cloud Act er at dette gjelder uavhengig om serverene informasjonen er lagret på befinner seg i USA eller andre land.

Skytjenester og underleverandører

Forrige innlegg interoduserte jeg begrepet “Plattform som en Tjeneste”, eller PaaS som det oftere heter. En utfordring med slike plattformer er at veldig mange bruker Microsoft, Amazon eller Google. Amerikanske plattformer. Det betyr altså at selv om programvaren og alle applikasjoner er egne og selvutviklede for bedriften ikke har noe å si (angående dette). Under laget – i infrastrukturen, ligger alt lagret hos amerikanske selskap. Selskap som må utlevere data ved krav fra amerikanske myndigheter – uavhengig hvor serverene er.

Når det gjelder personvern er det fort de offentlige tjenestene mine tanker går til.

Offentlig-paas.no (som jeg altså er helt overivrig over å ha snublet over) hinter til at de fleste offentlige (selvutviklede) tjenestene bruker kubernetes. Og jeg skal være ærlig og si at jeg er på litt tynn is her (-kan du masse om kubernetes, gjerne ta kontakt og lær meg). Men dette er hva jeg forstår av kubernetes (etter å ha lest på kubernetes.io): Det er et open source verktøy som gjør deg uavhengig av plattform. Det vil si at du får en slags mellomting mellom IaaS og PaaS. Du får valgmulighetene og kontrollen til infrastrukturen som du ville hatt med IaaS, samtidig som du får en plattform du kan bygge programvare på (som ved PaaS). En slik “mellomløsning” blir som regel kalt CaaS (Container as a Service). Det virker (betryggende nok) som om mange av de offentlige tjenestene allerede fikler rundt med dette.

Fordi: dersom du har en tjeneste som er tungt integrert med Microsoft Azure (for eksempel), så er det ikke bare å “bytte”. Og bruker du amerikanske tjenester er det knapt mulig for dem å sikre at GDPR faktisk blir fulgt, uten at de bryter loven i sitt hjemland (ved å ikke samarbeide med politet). Altinn ligger på Microsoft Azure (altinndigital.no, 19.02.2021). I samme slengen nevnes det at “Digitaliseringsdirektoratet har ikke fattet beslutninger som gjør at vi kommer til å «flytte hjem» løsninger som er i sky på nåværende tidspunkt.”

“Å flytte hjem” – selv om det er noe jeg brenner for (hadde jeg jobbet i DigDir hadde jeg argumentert kraftig for at all norsk data skal befinne seg i Norge) – er vel strengt tatt ikke nødvendig, det er mange land i EU som er omfattet av de samme rammene som…. vel, EU. Det er særlig amerikanske tjenester som er i fokus i denne problemstillingen, og det er generelt flest amerikanske tjenester.

Hva blir konsekvensene for meg?

Ryktebørsen går, og det er de som tror denne dommen er slutten på skytjenester. “On prem”-tjenester, eller altså da å lagre alt “hos seg selv” er plutselig mer i vinden igjen – som om vi går tilbake noen år.

Men hva blir egentlig konsekvensene for sånne som meg og deg? Sannsynligvis flere arbeidsplasser til konsulenter – både juridiske og innen skyteknologi. Det blir mange endrede systemer og flere tjenester som utvikles. Det blir kanskje ikke de store tydelige konsekvensene for meg og deg – men det er en sånn langsiktig utvikling som blir interessant her. Jeg tror det hele kan dreie seg mot en langt mindre amerikansk dominans i teknologimarkedet på sikt. Mer nasjonalisme i lagringsstrukturen – flere tjenester lagres på norsk jord av mer lokale leverandører. Det vil også bli vanskeligere for tjenester som Dropbox å få tillit. Særlig når de så tydelig understreker at de følger GDPR til punkt og prikke – selv om vi vet at de har serverene sine i USA.

Hva blir konsekvensene?

EDPB (The European Data Protection Board) ga ut en rapport 10. november 2020 om hvordan selskap kan møte utfordringer knytte til Schrems II-dommen. Her er en link til rapporten i sin helhet (den er overraskende tydelig til offentlig rapport å være). Den gir flere råd og om å blant annet ettergå tjenester og å innføre ytterligere beskyttelsestiltak for å møte kravene som nå stilles.

I min søking rundt dette tema kommer jeg fort til tilbud om konsulenthjelp for å “innføre ytterlige beskyttelsestiltak” som det er krav om bedrifter for å gjøre – om de skal følge GDPR. Noe en bedrift vil, for det finnes trusler om ganske høye bøter om du ikke tilpasser deg GDPR. (Europeiske tilsynsmyndigheter har skrevet ut bøter for svimlende 272,5 millioner Euro siden 2018 kan Finansavisen fortelle 19.01.2021).

“Beskyttelsestiltak” fra kunden sin side er bra, men er det nok?

Noen skyleverandører går kraftig ut for å berolige sine kunder. Microsoft får jevnlig gjennomgå av Max Shrems på Twitter (den Schrems som har gitt navn til dommen) for sine forsøk på å “renvaske” seg:

The #Microsoft "supplementary measures" on #SchremsII / #FISA702 in a 5 minute legal bullsh*t analysis (powered by Microsoft PowerPoint).. 😉

(free to copy/used – especially for any legal department) https://t.co/2nPpOnchz9 pic.twitter.com/CH8F5cTAPd
— Max Schrems 🇪🇺 (@maxschrems) November 20, 2020

Following #Microsoft there are now @Facebook "supplementary measures" that have exactly ZERO use against US surveillance – an insult to the @DPCIreland and on the @EU_EDPB guidelines… https://t.co/tq4gfFWtAL

See marketing-#bullshit & #reality below… 😉 pic.twitter.com/rK0k8zqINL
— Max Schrems 🇪🇺 (@maxschrems) March 15, 2021

Og samtidig kan det godt være Microsoft er først i klassen her – jeg har ikke sett Schrems kritisere Amazon (AMZ) like tydelig – det henger kanskje sammen med at de ikke har tatt seg bryet med å sette seg inn i problemstillingen i det hele tatt?

Dropbox har gått for løsningen å la være å svare på spørsmålet offentlig. Vi kan vel bare spekulere i hva det skal bety.

Advokatmat

Som med GDPR er det egentlig ikke teknologi som blir utfordringen – det er det juridiske. Men det juridiske må ha kunnskap om den teknologiske infrastrukturen for å i det hele tatt forstå utfrodringene. Heldigvis har mange også det. Jeg får opp en del treff, og her er to:

Advokatfirmaet PwC uttrykker “Flere av skytjenesteleverandørene viser til at de lagrer personopplysninger i datasentre innad i EU/EØS, og at de derfor ikke er underlagt kravet som følger med overføring av personopplysninger til tredjeland. Her må det bemerkes at ren teknisk tilgang i seg selv anses som en overføring av personopplysninger.” (pwc.no, 18.11.20, min kursiv).

Advokatfirmaet Scjødt (schjodt.no, 06.10.2020) antyder rett ut at skylagring som vi kjenner det kommer til å endres, fordi slik det er nå er det ikke sannsynlig å unngå tilgang til personlig data ved bruk av skytjenester:

For cloud services, high availability requirements are normally required, often “24/7/365”. In order for this to be practically feasible, technical personnel may have to access the database containing personal data – encrypted or not – through remote access from different time zones. In other words, a “transfer” happens if a consultant/operator in the United States can access personal data on a European server, for example when supporting an ERP system. Many cloud service providers have also explicitly reserved the right to grant such remote access in its standard agreements with the customer.

Det er med andre ord egentlig ikke helt innafor å bruke tjenestene slik vi gjør i dag. Men det er jo veldig komplisert – hvordan gjør vi det nå? La meg ta meg selv om et eksempel. Jeg er jo enig i at mitt personvern er viktig. Jeg har fremdeles ikke sluttet å bruke Dropbox. Det går på den gamle “hvis du ikke har noe å skjule, hvorfor beskytte det”. Jeg har ikke noe å skjule – men det er likevel ikke det som er poenget med dette. Poenget med dette er at dette er på SYSTEMNIVÅ.

“Alle” gjør det – altså bruker tjenester som i europeisk domstol rett og slett har blitt dømt til å være uskikket til å ta vare på personvernet til europeiske borgere. Og når dette skjer på system er det et problem.

Men hvordan skal man endre et system – et system basert på teknologi og juss som er så komplisert at de aller fleste ikke aner hvordan noen av delene fungerer?

Så langt virker konklusjonen fra lunsjen ganske riktig: Ingen vet helt hva de skal gjøre.

Dette er Max Schrems (2016). Bilde: Manfred Werner – Tsui cc-by-sa3.0

woman wearing orange and grey top — Photo by king Siberia on Pexels.com

Øyene mot skyene

2021-04-08 / FRK.ENES / 1 Comment

Jeg liker å fortelle historien om da jeg trodde at når noe var i “skyen” betød det at kode fløyt rundt i lufta, og så på en magisk måte – så magisk som bare kode kan – manifesterte koden seg til dokumenter når jeg bare trykket på ikonet på datamaskinen.

Jeg innbiller meg at om jeg hadde vært ung i dag hadde jeg forstått at “skyen” er like håndfast som ledninger og datamaskiner. Ikke minst har spurten med hjemmekontor gjort de fleste av oss veldig bevisste på hva som er i skyen (og dermed tilgjengelig), og hva som ikke er det. Til tross for at det er mer kjennskap til skyen nå enn før er det likevel mange sprikende ideer om hva skyen er, og hvordan det hele fungerer. Jeg hører oppdraget kalle, så la meg herved komme med en liten introduksjon på hva skyen er.

Kode flyter rundt i lufta, og…

Neida, bare tuller. Nå begynner vi.

For å begynne med det første først: Skyen er Cloud.

Skyen er et begrep på å lagre dataen din et annet sted enn på egen datamaskin. Skyen er det samme som lagringsplass som ikke er hjemme. For bedrifter kan “egen datamaskin” forsåvidt bety å lagre i egne lokaler (“on premises” som det så fint heter).

Det er flere måter å få tilgang til en sky. Quentin Hardy, beskriver forskjellige skytilganger slik (New York Times, 23.01.2017):

When people think of cloud computing, they often think of internet-connected public clouds run by the likes of Amazon, Microsoft and Google. (If you use Gmail, Dropbox or Microsoft’s Office 365, you are using a cloud service.) There are also consumer clouds that, for example, hold your pictures and social media posts (think of Facebook or Twitter), or store your music and email (think of Apple or Google).

Det er mange grunner til å lagre i skyen. Mine mest åpenbare grunner er at jeg får tilgang på bilder og dokumenter uansett hvor mange ganger jeg må bytte datamaskin*. Jeg har også etter hvert behov for mer lagringsplass enn det finnes på egen datamaskin. Et tredje behov er selvfølgelig å ha en sikker plass å lagre gamle bilder og viktige dokumenter. Men skyløsning handler ikke bare om å lagre private dokumenter på en ekstern server. Sky er mer, og i bedriftsmarkedet har sky kommet for bli.

*mmmmmm…. minnet om å styre med eksterne harddisker og knuse gamle laptop-er for å skru ut harddisk strømmer på…

Fra on prem til PaaS

Mange bedrifter utvikles i retningen til å bruke skyløsninger og går bort fra å være “on prem”, on premises – eller altså….”i egne lokaler”. “On prem” betyr at Bedriften har noen datamaskiner eller servere med lagringsplass hos seg selv.

Det kan være fordeler med å ha lagringen hos seg selv – men det krever kunnskap, tid og engasjement. I utviklingen mot å effektivisere, økonomisere og strømlinjeforme blir de spesialiserte tjenestene fort utflagget. Så om Bedriften da ønsker å bruke skytjenester, må de altså kjøpe dette. Neste steg er å finne ut i hvor stor grad de skal gjøre ting selv. Jo mer de gjør ting selv, jo mer kontroll og mer av fordelene til on premises-fordelene har de, samtidig som de kan dra nytte av infrastrukturen og utstyret til skyleverandørene.

Likevel er det mer vanlig å kjøpe forskjellige varianter av ferdigpakker. Det er ikke nødvendig å gjøre alt selv, og du kan kjøpe en ferdig tjeneste som dekker behovet til Bedriften uten noe særlig mer styr. Andre utvikler egen programvare og ønsker litt mer styr. Valg av nivå du vil ha i skyen henger også sammen med alle deler av bedriften. Juridiske elementer, som GDPR eller lagring av personsensitivt materiale spiller inn. Tekniske elementer som API (Application Programming Interface – utgangspunkt for å kunne koble til forskjellige tjenester og programmer til eksisterende tjenester eller programmer), maskinvare eller infrastruktur spiller inn. Alt krever kompetanse. Bedriften må ta et standpunkt om de er interessert i, eller har nytte av, å ha den kompetansen på egen lønningsliste – og om de i det hele tatt vet hva den kompetansen skal bestå i.

Så hva slags nivåer finnes? De tre vanligste inndelingene er Infrastructure as a Service (IaaS), Software as a Service (SaaS) og Platform as a Service (PaaS).

Forskjellen mellom Saas, Paas og IaaS

SaaS: Programvare som er tilgjengelig via tredjeparter over Internett
- Eksempler: Google Apps, Dropbox, MailChimp, Jottacloud, Netflix, Wix, DocuMaster
PaaS: Plattform for å ha egne maskiner og applikasjoner tilgjengelig over Internett
- Eksempler: Amazon, Microsoft, OpenShift, Apache Stratos
IaaS: Skybaserte ressurser; lagring, nettverk og virtuelle maskiner.
- Eksempler: Amazon, Microsoft, Rackspace, Blix Solutions, TietoEvry

Det finnes også andre versjoner av -aaS, hvor CaaS (Container as a service) er mest anvendt og FaaS (Function as a Service) er kanskje mest obskurt, men de tre listet over er en generell oversikt over forskjellige nivåer av skytjenester.

Bilde lånt fra https://azure.microsoft.com/en-us/overview/what-is-paas/

Med Software as a Service (SaaS) får du den tjenesten du ber om. Dette er enkelt og greit at du betaler for en tjeneste. Det er opptil tjenesteleverandøren å tilpasse avtalen og tjenesten slik at det passer for deg. Noen tjenester er tilpasningsdyktige, det vil si du kan velge litt i innhold og forbehold, mens andre er mer statiske. Software as a Service er altså en tjeneste du kjøper, og denne tjenesten kjører på skyen (Internett. Du må være på Internett for å få full bruk av tjenesten). SaaS er lett å bruke og kan settes i gang på en-to-tre. Men dersom Bedriften skal utvikle egne programmer eller systemer, vil det være mer fornuftig å ha en av de andre, “dypere” tjenestene.

Platform as a Service (PaaS), eller Plattform som en Tjeneste, som jeg så Skatteetaten så nydelig hadde oversatt det til, er et annet nivå av skytjenester. Dette er altså en slags grunnflate, et operativsystem om du vil, som bruker for å utvikle egne programmer og systemer oppå. Forøvrig har store deler av det offentlige Norge, storkunder av PaaS-løsninger, gått sammen i et fagnettverk for å dele erfaringer om PaaS-utvikling. Nettsiden til fagnettverket er offentlig-paas.no.

Infrastructure as a Service (IaaS) er nettopp det: infrastruktur. Istedenfor å måtte kjøpe hardware og lokaler for å drive med hosting, kan Bedriften leie tjenester som passer sitt behov. Det er lett å både opp- og nedskalere ved å endre leieforholdene. Virtuelle maskiner (forkortet med VM av de som ikke tar seg bryet med å skrive ordene helt ut) er tilsynelatende egne servere som bedriften har full digital råderett over. Virtuelle Servere er strengt tatt ikke helt egne fysiske servere, men en digital tilgang som gjør at hostingleverandører kan tilby tjenesten uten at Bedriften trenger å være fysisk tilstede på sin maskinvare. Tilbydere av SaaS (som for eksempeler Dropbox og DocuMaster) er typiske kunder av IaaS.

Oversikt over de største IaaS fra 2016 hentet fra rapport laget av METISfiles

Det er selvfølgelig også mulig å gå inn i egenprodusert sky også, men jeg stopper her. Har du behov for en egen sky trenger du uansett mer dybdekunnskap enn jeg kan gi deg.

Hva med sikkerhet og sånn?

Grunnen til at jeg skriver om sky i det hele tatt, er forrige innlegg om brann i et datasenteret til OVH i Strassburg. Det ble en del reaksjoner med “jeg trodde” eller “vi hadde”, og det virker som om mange snakker forbi hverandre når det snakkes om sky. Det er ikke så rart – “skyen” er som jeg har vist over – ikke bare “skyen”. Det er forskjellige grader av hvor dypt du er inne i skyen. Og disse gradene påvirker også brukervilkårene og sikkerheten på mange måter.

Et av argumentene for mange å lagre i skyen er sikkerhetskopiering. De fleste SaaS har “backup” som en del av tjenesten. Mange av tjeneste er nettopp sikkerhetskopiering. Det er ikke uvanlig å finne elementer av backup i avtaler med PaaS også, selv om det ikke alltid er tilfellet. IaaS har derimot ikke noe innebygd sikkerhetskopiering og det er opp til kunden selv å sørge for dette.

Er det så nøye for deg hva kunder med IaaS gjør, det er vel snakk om større bedrifter, ikke sant? Tja – mange av disse større bedriftene har også sånne som meg og deg som sine kunder. Som jeg nevnte over er SaaS-tilbydere typiske kunder til IaaS. Da er det opp til disse SaaS-tilbyderne å aktivt påse at det finnes en ordning for sikkerhetskopier i sine IaaS-oppsett. Et eventuelt problem vil jo til sist nå sluttkundene – oss (og Bedriften selv da – men jeg prøver liksom å skrive sånn at alle kan relatere seg til denne problemstillingen).

Det er altså forskjellig hva man kan forvente av skytjenester, og det er avhengig av hvilke avtaler den tjenesten du bruker har gjort videre. En ekstra utfordring er når kunder forventer at det skal være backup på tjenesten, uten at de selv har satt det opp. For skyen er jo lagring på eksterne servere, så da er de sikre, ikke sant?

Jeg snublet innom et litt eldre innlegg fra 2017 av Marius Sanbu i TietoEvry “What is your backup strategy for Cloud based IaaS deployments?” som går gjennom nettopp denne misforståelsen. På en langt mer kompetent måte beskriver han hvordan et tidsbilde (en “snapshot”) som kreves for drift av IaaS-kunder ikke er en full backup. (Merk at det er et eldre innlegg, og jeg har ikke gått inn og sjekket vilkårene til AWS, Azure og Google som han skriver om – men problemstillingen står seg like fullt). I et nyere innlegg fra mars 2021 snakker Marius Sandbu videre om nettopp Disaster Recovery Plan, mon tro om han ikke også fikk med seg brannen…)

De fleste har backup, altså. Ramsalt, som var tidlig åpne med at de ble påvirket av brannen og som jeg også nevnte i forrige innlegg – tilbyr full innsikt i det meste hva som skjedde i etterkant av brannen (dog jeg har hørt rykter om at de har utelatt gullkorn fra den interne dialogen mens det hele pågikk). Allerede få timer etter brannen var Ramsalt sine første sider oppe og gå – alle sidene deres er igjen oppe. Ramsalt hadde en Disaster Recovery Plan, og den virket. Alle har ikke en Disaster Recovery Plan (kriseopprettingsplan?), og selv om de har det kan den være basert på feil premisser eller rett og slett ikke fungere.

Denne brannen var på mange måter en god påminnelse. Noen tjenesteleverandører ble rimelig stresset, fordi deres servere var alle plassert på én lokasjon. At en server går ned, eller går i stykker – det skjer. At et helt datasenter brenner er mer usannsynlig. Det ligger på linjen der med at man vet at røyking fører til kreft, men man festrøyker i studietiden likevel. Det er en av de usannsynlige greiene som kan skje, men som man aldri forventer skal skje.

Update:
We've confirmed a total loss of the affected EU servers during the OVH data centre fire. We're now exploring replacing the affected servers.

Data will be unable to be restored.
— Rust (@playrust) March 10, 2021

Hvor dataen er lagret betyr noe

I et tidligere innlegg om smittestopp, forklarer jeg at hvor serverene står har en betydning – og at det var et problem med første smittestopp-app at dataen ble lagret utenfor Norge. Servere er skyen, og det betyr at det du lagrer på skyen er juridisk underlagt det landet hvor serveren står.

Om jeg har en skytjeneste med kinesisk innhold, vil det uansett være norsk lov som definerer hva som er lovlig innhold. På samme tid, om jeg fra Norge bruker en kinesisk skytjeneste (med kun lagringsplass i Kina), vil det jeg lagrer der være underlagt kinesisk lov. Det betyr at alle mine Dropbox-filer er underlagt amerikansk lovgiving. Om serverene mine greier er lagret på står i Utah, kan jeg rett og slett (om jeg har googlet riktig og ved å sette ting på spissen) når som helst bli huket inn og dømt for å forårsake en katastrofe (ved “annen skadelig eller destruktiv makt som ikke er et masseødeleggelsesvåpen”):

https://le.utah.gov/xcode/Title76/Chapter6/C76-6-S105_1800010118000101.pdf

Er det sannsynlig? Overhodet ikke. Det er satt på spissen. Og dette med sikkerhet i lagring innen nasjonale landegrenser er ytterst viktig, men jeg skal ikke gå inn på det nå. Det får bli neste gang. Jeg skal heller si opp Dropbox og flytte til en annen tjeneste med lagring i Norge (jeg har sagt det før, men jeg mener det virkelig. Det er flaut at jeg ikke har gjort det enda. Gjør som jeg sier, ikke som jeg gjør).

Brennende servere og halvveiskunnskap

2021-03-16 / FRK.ENES / 1 Comment

Det har vært brann på et datasenter. Og i kjølvannet av dette kom det mange kommentarer på Twitter som var underholdende og igjen understreker behovet for å forstå litt mer om Internett infrastruktur.

Jeg har, som kjent for de fleste, lenge hatt som mål å tilgjengeliggjøre Internett infrastruktur. Forsøke å plassere den teskjea langt ned i ganen. Ganske ofte lurer jeg på hvorfor, for det er ikke alltid så mye respons som kommer. Men innimellom skjer det noe som gjør at jeg husker hvorfor jeg holder på som et rabiat ekorn. Brannen på dette datasenteret er en sånn hendelse.

Vi har alle lært at det å ta backup, det er lurt. Og om du ikke har lært det enda, så står du klar for å få deg en skikkelig kalddusj en gang i fremtiden. For min del kom denne kalddusjen sånn ca i 2005, da jeg skreiv på en oppgave i mastergradsløpet mitt. Den handlet sikkert om noe sånn som persepsjon og kognisjon, jeg husker ikke. Jeg husker det var et litt tungt fag med en del biologi og mye referanser. Jeg begynte å føle meg ferdig allerede ettermiddagen før innleveringsfrist, og så kræsja dataen. Jeg måtte løpe inn til en av mine kollektiv-venner, og be om å låne deres datamaskin, og så haste ned en ny oppgave på fire timer.

Angsten, stresset, frustrasjonen…

Jeg unner ingen denne følelsen – men på samme tid; en oppgave på et høyere nivå på universitet føles kanskje livsviktig der og da – men det er bare en oppgave. Hadde jeg levert noe og strøket, hadde jeg enten kunne levert igjen, eller tatt opp faget senere. Det hadde ikke gjort den store forskjellen for livet mitt.

Men etter dette har jeg altså jevnlig tatt backup av viktige ting. Jeg lagrer i skyen på skytjenester, jeg lagrer kopier på tilkoblede enheter, og jeg sender work-in-progress-dokumenter på e-post til meg selv med jevne mellomrom. Bare for sikkerhets skyld.

Men jeg er bare en skarve frilanser. informasjonen jeg har er ikke akkurat livsnødvendig for folk. Jeg selger ikke en tjeneste for folk hvor min jobb er å ta vare på uerstattelig informasjon. Du har kanskje en sånn tjeneste et sted. Du betaler penger, du tenker det er trygt for det ligger i skyen og ikke på din egen tullete datamaskin…

MEN SÅ BRENNER SKYEN.

Det var det som skjedde på datasenteret til OVHCloud. Skyen brant – og ikke i en poetisk metafor – men faktisk brann på et datasenter. En sky er jo ikke annet enn lagring på servere et annet sted som du får tilgang til gjennom Internett. Og denne gangen var dette andre stedet OVH sitt datasenter i Strasbourg. OVH er ett steg ned mot grasrota i infrastrukturen. Det vil si at du sannsynligvis ikke er kunde der – men det kan være de du kjøper tjenestene av er kunde der.

Ett eksempel er Ramsalt (NRK 10. mars 2021). Ramsalt er et norsk selskap som leverer nettløsninger, og i henhold til nettsiden deres (ramsalt.com, ikke ramsalt.no) leverer de tilsynelatende alt fra digital markedsføring til hostingtjenester osv. Noe av det de leverer, er nettsteder til tidsskrift og aviser. Og når alt det lagrede brenner, ja – da brenner det. Det er borte, med mindre det finnes en backup et sted.

*Ramsalt.no versus Ramsalt.com – gjett hvilken som jobber med nettsider….*

Dette er ikke en kritikk av Ramsalt eller OVHCloud. I et fritt marked velger man de tjenestene man ønsker, og det er ingen ting i veien med disse selskapene, det er bare to selskap som har vært uheldige. Det kunne vært et annet datasenter, og det kunne vært en annen tjenesteleverandør. Det er temmelig usannsynlig at et datasenter skal brenne – et grunnleggende prinsipp i administreringen av datasenter er nettopp brannsikkerhet, siden det er så mye strøm som er samlet på ett sted. Uhell kan likevel skje. I denne episoden var det tydeligvis en UPS (Uninterruptible Power Supply, altså en ekstra strømforsyning, et batteri rett og slett) som hadde hatt service tidligere de dagen, som satt fyr.

Jeg vet ikke hvilke avtaler firma har med sine leverandører, men: jeg har hørt rykter om at mange kritiske tjenester ikke har backup. Firma og tjenesteleverandører har de serverene de har, og det er det. Fokus på sikkerhet må veldig ofte gi etter for fokuset på kostnader. De som sitter på pengesekken, prosjektledere og deres like, synes ikke det er verdt å bruke penger på backup. Informasjonen er tross alt lagret i skyen, og skyene faller ikke ned.

………………….

Og det er her jeg innser at jeg har en oppgave i lang tid fremover. Skyen er på ingen måte magisk, og informasjon lagret i skyen er på alle måter lagret et fysisk sted.

Etter brannen i OVH, hvor de ba firma sette i gang sine “Disaster Recovery Plan” ettersom de kjapt innså at her ville en del servere gå tapt, kunne vi lese både det ene og andre på Twitter:

Igjen: Når serveren din, som du har all informasjoenn din på, brenner, finnes informasjonen ikke mer.

Skal du ha tak i informasjonen, må du ha backup et annet sted. En Disaster Recovery Plan er en plan du har for å få tak i dataen som går opp i flammer. De som har et forhold til dette, har gjerne jevnlige lagringer av all informasjonen, en snapshot (eller et tidsbilde om du vil). De som ikke har et forhold til dette, har nå rett og slett mistet næringsgrunnlaget sitt…

Da jeg begynte å lese meg opp på Internett infrastruktur, var dette med lagringen av skyen et aha-øyeblikk for meg. Jeg hadde aldri tenkt på hvor skyen var lagret før, men når det ble forklart for meg ble jeg litt sånn flau “at jeg ikke har skjønt det før”. Jeg skjønte det selvfølgelig fordi jeg ikke hadde tenkt på det. Men jeg har strengt tatt bare lagring av dokumenter og bilder, og har ikke andre sin verdifulle informasjon lagret noen steder.

Jeg ville trodd at de som hadde tjenester på OVH Cloud, var profesjonelle. Altså liksom infrastrukturens…. andrelinje. Ikke sånne som meg – men folk som driver med nettløsninger og skyløsninger og som har peiling.

“Å ha peiling” på infrastruktur er derimot ikke akkurat… en blomstereng. Jeg er samfunnsviter, og har ikke spesielt mye stolthet i å være kunnskapsrik om teknologi. Jeg antar jeg ikke kan, og så spør jeg, og så blir jeg mer og mer overrasket over at jeg kan mer enn stadig flere som jeg tenker vet mer enn meg. Dette er ikke selvskryt, dette er en beskrivelse av et problem. Teknologifeltet er veldig stort, og det virker av og til som om det er en uting å gi inntrykk av å ikke forstå grunnleggende infrastruktur. Og uinformerte tar halvveisvalg, eller gir halvveisråd. Og da har vi en spiral i gang.

Boka mi, Internett Internett Internett, er en teskje-versjon av infrastruktur. Den gir innblikk i en del av teknologien som ikke er tilgjengelig for alle, som blir så tydelig i etterspillet av brannen i Straussburg.

Har du ikke back-up, er dataen borte.

Skyen er fysiske komponenter på en fysisk plass. De kan bli ødelagt.

Egentlig burde kanskje skyen kalles “trærne”, og alle røttene er kabler og koblinger ut og inn. Bladene er informasjonen som gjør livet korona-levelig med sin fotosyntese.

/metaforbonanza out.

Ps: ta backup av viktig info.

Maja oppsummerer 2020

2020-12-31 / FRK.ENES / 0 Comments

Koronaåret selv – det kan ikke akkurat sies å ha vært det mest spennende året. Det slo meg nå på tampen av dagen i dag, 31.12.2020, at jeg pleide jo å skrive et blogginnlegg hvor jeg oppsummerer året. Og selv om 2020 har vært “anderledesåret” for mange, kan man jo beholde noen tradisjoner der det er mulig for å late som en slags fremgang i livet.

Vel, 2020 startet med at jeg fremdeles var i gradert foreldrepermisjon for barn født i mars 2019 – som altså ikke har krav på barnehageplass før august 2020. Jeg hadde derfor kjørt et ganske langt løp med 40% permisjon, sånn at jeg kunne prøve å spe på med inntekt i løpet av en lang vår uten barnehageplass og med en aktiv ettåring. Jeg var kommet inn i et greit driv med å ha barnet med på jobb en dag i uka, ha dagmamma en dag i uka, jobbe litt kvelder og så videre. Jeg var på P2 en liten svipptur, og jeg ble hyret inn for å holde et foredrag i løpet av sommeren (som forøvrig ble korona-avlyst, så jeg la ut foredraget som et blogginnlegg). Jeg skrøt på Instagram over oppdragsgiver som lot meg ta med barn på jobb, men det er engang slik – i ærlighetens navn – at oppdragsgiver (Blix Solutions) også er barnefar/samboer/livspartner sin bedrift. Det er kanskje litt lettere for pappa å akseptere smårolling på jobb enn en tilfeldig oppdragiver.

Barnefar eller ikke, jo eldre ungen ble, jo mer aktiv ble hun, og jo vanskeligere ble det å ta henne med på jobb. Flaks at Norge da stengte ned like før ettårsdagen hennes, i mars.

Ettersom jeg likevel var delvis hjemmeværende, ble jeg helt hjemmeværende med to barn, og jeg fikk overført fars omsorgsdager til meg. Jeg søkte ikke noen annen kompensasjon i løpet av korona, for selv om jeg hadde tenkt til å fortsette å promotere meg selv etter boka som ble gitt ut i oktober 2019, og foredrag på Internettforum i november 2019, så ble det vanskelig å sette tall på hva jeg hadde i tapt fortjeneste. En underlig blanding av “forventet oppdrag og fortjeneste”, “gradert permisjon” og det faktum at jeg tilsynelatende ikke hadde inntekt i 2018 gjorde at jeg regnet med å få avslag uansett. Det var ikke noe vits i å søke (jeg hadde en grei nok inntekt i 2017 og brukte sparepenger i 2018 mens jeg satset på å ferdigstille boka, som jeg fikk inntekt for i 2019 – så alt dette var kalkulert fra min side…. men ikke særlig imponerende for en kompensasjonssøknad vil jeg anta). Jeg var en av dem kompensasjonsordningen ikke kom til å treffe. Så da fikk jeg omstille meg, da.

Jeg prøvde å fortsette med Internett-formidling. Jeg søkte koronastøtte for å drive med digital formidling gjennom faglige blogginnlegg, noe lignende dette, hvor jeg skriver om hvorfor Internett ikke knelte selv om det plutselig ble mange hjemmekontor og mange var redd for at infrastrukturen ikke skulle klare den plutselige endringen. Jeg fikk ikke støtte. Jeg var også en av dem som var negative til første Smittestopp-appen. Jeg er en ivrig leser av kommentarfelt, og innså rimelig kjapt at “folk flest” antok kritikken av smittestopp handlet om oss “tech-heads” som var blinde for alle andre hensyn enn personvern på den ene siden – og fornuftige mennesker på den andre siden. Så jeg tok det på meg å skrive et blogginnlegg hvor jeg forklarer hva som var problemet med Smittestopp-appen, sånn på en måte at flest mulig skal forstå hva som blir sagt. Jeg har forøvrig lastet ned og bruker Smittestopp2, eller hva den nå enn heter – den nye som kom nå. Men det blir ikke penger av sånn, og jeg har fremdeles regninger.

Heldigvis så er kjæresten min gründer og driver en Internettbedrift som bare vokser og vokser. Og under korona så har det vært et par ting som har vært viktige – Internett er en av disse tingene. Så da ble løsningen, når barnehagen etter hvert åpnet og minste barn også fikk plass fra august – å fokusere på å jobbe merkantilt og administrasjon hos Blix Solutions. Litt nølende, med en forventning om at høsten kom til å komme med mange forkjølelser, og ved hvert minste tegn til forkjølelse må en av oss (meg) være hjemme med ungene.

Den plutselige veldig tradisjonelle delingen i hjemmet har vært litt vanskelig for meg. På den ene siden er det helt naturlig: Fars bedrift vokser og har mye å gjøre, mens mors bedrift imploderte og kollapset helt. På den andre siden vil jo min bedrift heller ikke vokse om jeg ikke jobber videre med den, og dermed vil rollene sementeres. I et slags panisk anfall meldte jeg meg opp i et fag “for arbeidsledige under korona” på OsloMet: Teknologiledelse, 5 studiepoeng. Jeg har lært om forretningsstrategi, ledelse og innovasjon. Jeg skreiv også eksamen om meg selv (det vil si om FRK.ENES). Hva kan jeg si, jeg føler jeg har fått ny innsikt i det å drive business, og jeg forstår nå mer hva jeg trenger/har lyst til/kan gjøre. Kurset er bygd opp av podcaster med Silvija Seres fra og med Lørn:Tech og boka til kurset, Forretningsforståelse (Voldsund, Skjølsvik, Bragelien 2020) har gitt meg en rekke aha-innsikter. Jeg føler meg litt flau over at jeg har startet firma uten å ha noe begrep om konseptet forrestningsstrategi, men å ha tenkt at muligheter magisk dukker opp, men nå er jeg full av kompetanse og overmot.

Apropos overmot og plutselige muligheter som magisk dukker opp, så fikk jeg en plutselig forespørsel fra Missions Publiques på LinkedIn om jeg ville være med å arrangere We, the Internet. Jeg ble spurt i slutten av august (lenge før eksamen i Teknologiledelse altså). og hadde litt over en måned på meg for å få dette arrangementet på beina til 10. oktober. Jeg var skeptisk på grunn av tidsperspektivet, men tenkte skitt au. Jeg kjører på og prøver (og skreiv et blogginnlegg om at jeg skulle prøve). Samtidig kom en ny korona-nedstengning av Oslo. Å organisere rammene til et arrangement, samt å gjennomføre det har jeg ikke store problemer med. Å markedsføre er en annen sak. Jeg hadde noen samtaler angående samarbeid og sponsing, men alt glapp, særlig glapp det da det ble omgjort til digitalt arrangement. Jeg hadde fått noen kroner for å gjennomføre dette av Missions Publiques, og jeg brukte nok tid til at dette ble en lav timeslønn, for å si det sånn. Og resultatet…. hva skal jeg si? Målet var å ha 100 deltakere, og jeg var langt, langt unna dette. Jeg synes de som deltok fikk et godt arrangement, men lav deltakelse gjorde at jeg ikke fikk godkjent arrangementet som et offisielt “We, the Internet”-arrangement. Greit nok. Det var mange ting som jobbet mot meg denne runden – liten tid; koronanedstengning; annet fokus fra potensielle samarbeidspartnere; mange andre som søkte på forskjellige støtteordninger og så videre. Og ikke minst overmot – jeg vet jo godt at det er vanskelig å engasjere folk til å snakke om Internett, så at jeg skulle få til å engasjere 100 stykker til å snakke om Internett gjennom et heldagsseminar på en lørdag – innen én måned var nok i overkant modig… Enten vinner man, eller så lærer man – er det ikke det man skal leve etter? Nå vet jeg at jeg fint kan holde et online arrangement, og jeg kan både det ene og det andre trikset i Zoom, så… vel. Bortkastet var det ikke, til tross for at det kanskje ikke var så vellykket heller.

Når vi snakker om prosjekter som ikke har blitt det jeg har tenkt, så hadde jeg også i begynnelsen av året en del samtaler med en illustratør angående en barnebok jeg har skrevet. Jeg har forsøkt å tegne selv, men jeg hadde lyst til å prøve å samarbeide på et prosjekt (for en gangs skyld – det er hardt å jobbe aleine til enhver tid på kreative prosjekter). Samtalene gikk aldri spesielt mye lengre enn uklarhet og uenighet om kompensasjon og ansvarsområder – jeg er jo tross alt mitt eget forlag. I normalkontrakten for skjønnlitteratur for barn og ungdom deler forfatter og illustratør på royalties, som er sånn 15% av 85% av prisen (altså: om en bok koster 200 kroner, er grunnlaget for royalty 15% av 170 kroner, altså 25,5 kroner – som fordeles mellom forfatter og illustratør etter avtale). Som forlag ønsket jeg å heve denne andelen for både forfatter og illustratør, men vi klarte ikke helt å avklare hvor grenser skulle gå. Eller, jeg tror ikke helt vi klarte det, men uansett kom koronanedstengning, og vi har ikke snakket siden. Jeg skal ta opp tråden igjen på dette.

I november ble jeg igjen bitt av en ekstrem trang til å bryte ut av kontordame og husmor-tilværelse, og satt i gang med NaNoWriMo – skriv en roman på en måned (november). Jeg kan ikke så mye om dette, men det er noe amerikanske greier som har spredd seg, og de selger masse merch og sender en haug e-poster, men det er en gøy greie og de har fått i gang mange flinke og sympatiske bidragsytere som hjelper folk med å holde i gang skrivelysten. Så da begynte jeg på en spenningsroman. Jeg rakk også å bli ganske glad i den, men jeg kom ikke mer enn halvveis.

Planene for 2021 er preget av et vanskelig år, så det er små mål jeg setter meg: Jeg skal klare å betale regningene mine, og jeg skal skrive ferdig romanen jeg begynte på i november, arbeidstittel “INT-thingy”. Privat har jeg forøvrig satt meg nyttårsforsettet om å snakke mer med folk.

Godt nyttår – 2021 må bli bedre.

Rødere hår enn tidligere år, ikke poser under øynene, men fremdeles ikke lært seg å sminke seg før hun tar selfie.

Nasjonal sikkerhet og kritisk infrastruktur

2020-09-28 / FRK.ENES / 0 Comments

Like før helgen kommenterte jeg på Facebook. Man skulle kanskje tro at en som er så full av meninger er en hyppig deltaker i kommentarfelt – men jeg skriver veldig sjeldent kommentarer. Jeg leser mye og ofte kommentarfelt (jeg har tross alt en høyere utdanning i psykologi, og synes det er maks fascinerende å følge med på hvordan folk kommuniserer på digitale flater) – men bortsett fra en håndfull likes daglig, holder jeg meg stort sett borte fra selve kommenteringen. Så vondt vil jeg nemlig ikke meg selv, at jeg begynner med det. Og når jeg først har en mening jeg velger å taste ned, så er det stort sett på veggen til venner. Ikke i kommentarfelt under saker. Der holder jeg meg til å enten støtte andres ytring eller påpeke faktafeil i noen andres mening (når noen har feil på Internett… jeg er ikke noe bedre menneske enn at jeg også blir lurt inn i den karusellen).

Det jeg kommenterte på, var altså en som nylig gikk ut offentlig og sa hun stilte til valg på SV sin stortingsliste, og hun postet følgende artikkel:

Link til artikkelen: https://www.nrk.no/norge/nsm-atvarar-om-utanlandske-skytenester_-vil-sikre-nasjonal-kontroll-1.15173582

Fornøyd med meg selv, fortalte jeg om dette til kjæresten min, som for tiden studerer litt. Han parerer med “jamen dine meninger kan man ikke tro på, for du har personlige interesser i å ha nasjonale skytjenester – du er jo sammen med en som jobber med datasenter.” Og la oss bare ha det på det reine – han sier dette ikke fordi han mener det, men fordi han nylig har diskutert med andre studenter om dette med hvilke baktanker folk har for å argumentere for og imot noe.

Og ja: jeg er samboer med en som jobber med datasenter, men jeg kan ikke forstå annet enn at det har fint lite med min mening angående norsk sky, eller norsk kritisk infrastruktur og det å beholde norsk data på norske servere, å gjøre.

Som jeg skreiv litt om da jeg skreiv om Smittestopp-appen (som jeg forøvrig fremdeles ikke har lastet ned), så er serverenes fysiske plassering grunnlag for hvilke lover som gjelder disse serverene, ikke hvem som leier kapasitet på dem, eller hvem som eier dem. All datalagring skjer på forskjellige type servere, om det så er din egen datamaskin sitt minne eller det er på Facebook sine enorme lagre, så er det snakk om en fysisk datamaskin som lagrer informasjon. “Det finnes ingen sky, det er bare noen andres datamaskin” (“There is no cloud, its just someone else´s computer“).

For å gi et eksempel. For at påtalemyndighetene skal få tilgang til en servermaskin i Norge, må det en rettskjennelse til. Det finnes også kontrollorgan (EOS-utvalget og KK-utvalget) som påser at påtalemakten (politi og etterretning) følger de retningslinjer som er lagt (i min ikke så ydmyke mening er disse to organene noe av det viktigste i norsk rettssystem).

Jeg er ingen ekspert på internasjonal lov, men jeg er faktisk helt sikker på (et lite innslag av Donning-Kruger kanskje) at rettssikkerheten i Norge er bedre enn i mange land – og da kanskje særlig i (kanskje korrupte) lavkostland som gjør at skytjenester kan leveres billig. Ikke for å mase, men la meg trekke frem Edward Snowden som viste at joda, land samler inn massiv informasjonsmengder, og deler med hverandre. Det er ingen grunn å tro at denne innsamlingen ikke fremdeles er gjeldende, det er bare nå er det enda mer skjult, eller kanskje til og med ikke gjennomført av “ærlige nasjonalstater”.

Å drifte kritiske systemer, eller å ha lagring der hvor det er billigst, vil sannsynligvis bety at det ikke er i Norge.

Jeg plukker kirsebær på SSB: https://www.ssb.no/en/priser-og-prisindekser/statistikker/pppvare

Norge har egentlig mye som er tilrettelagt for å skape gode løsninger for massiv lagring, innalands. Vi har billig strøm, vi har økonomisk gunstige ordninger som er satt politisk, for datasenterproduksjon (Lovdata Avgift på elektrisk skatt og Skatteetatens prinsipputtalelse avgift på elektrisk kraft levert til datasenter). Disse ordningen er forøvrig også noe som førte til en eksplosiv interesse for å lage masse kryptovaluta-mininger, noe som på en måte er datasenter i det at det er serverhaller, men det har ikke helt samme nyttige funksjon (og for guds skyld: skal man ha en ordentlig debatt om dette temaet må man skille disse to). Andre gunstige forhold vi har i Norge er masse plass, og vi har, til tross for noen utfordringer, et godt utbygd bredbåndsnett.

Men det er også utfordringer i Norge. Norge er langt, og for å kunne ha en velfungerende infrastruktur, må det masse kabler til. En hel haug. La oss ta Bodø, for eksempel. Bodø kjører en kraftig digital strategi, og i den forbindelse er det naturlig å tenke i retning mot internasjonale datasenterforbindelser. Det ligger både arbeidsplasser og penger i gode datasenter. Men for at et sted skal være gunstig for (internasjonale) datasenter, må infrastrukturen rundt være god. Det må være kobling til andre nett, det holder ikke å bare plassere et datasenter i gokk (for i gokk er det masse plass) – dette datasenteret må være tilkoblet flere nett for at det skal være attraktivt.

Her er et kart. Dette kartet viser linjer (de lilla er prosjekterte). Som man kan se, er det stort sett Oslo, Kristiansand og Stavanger som har koblinger ut, og Bergen og Trondheim som har litt koblinger ut. Bodø er ikke noe særlig vits å nevne, sånn når det kommer til eksisterende tilkoblinger. . Oslo er klart det stedet med mest infrastruktur, og det er også derfor det er mest interessant for utenlandske aktører (som Google) å bygge datasenter på Østlandet. (Jeg har skrevet en del i boka mi om sårbarheten rundt det å ikke være tilkoblet flere enn en vei ut – altså via Sverige. Kjøp den. Det står mye nyttig info der.)

(Digresjon: Det er lurt å ha masse servere over alt, for store giganter som Google, Netflix og Facebook. Det handler om å gi oss forbrukere raske og gode tjenester – jo kortere vei informasjonen trenger å gå, jo raskere går den.)

Tilbake til Norge.

Å bygge en nasjonal infrastruktur krever ikke nødvendigvis mye koblinger ut av landet. Men det krever god tilkobling slik at informasjonen kommer til og fra uten videre problemer. Så selv uten krav til tilkobling til utlandet er det noe begrenset hvor man kan ha datasenter for å drifte en “norsk sky”. Og det er her utfordringen til Norge ligger: Norge er stort. Norge har spredt befolkning.

Det er billigere å bare ordne seg noen skytjenester i utlandet, og så skylde på dårlig kommunikasjon innad i landet, eller manglende infrastrutur.

Denne infrastrukturen kommer ikke av seg selv, og med de lange strekkene her i Norge, kommer denne infrastrukturen til å koste.

Men koster det mer å ha ha sårbarheter knyttet til kritiske tjenester? Jeg minner i farta om Broadnet og nødnettet som ble driftet fra India.

Men. Det finnes også løsninger som ikke baserer seg på sky i det hele tatt, men som baserer seg på å ha egen drift. En sky krever ofte at noen leverer denne skyen. Det er en business-modell. “Vi har plass, lei hos oss”.

Det er ingen som har sagt at man ikke kan bestemme over sin egen data. Og på en eller annen måte ser det ut til at denne modellen, som er den opprinnelige lagringsmåten, går i glemmeboken. Skyen er så forlokkende og enkel – masse plass, og ingen bry med å passe på alt dette tekniske man ikke helt forstår…

Å ha alt hos seg selv, er plasskrevende og kostbart – ikke minst fordi du må ha folk som kan betjene dette.

Dette er likevel den beste løsninger (gitt at du har folk med riktig kompetanse) for store og tunge organisasjoner, uansett hva skyløsningstjenestene prøver å argumentere for. Men det får bli et tema for en annen gang.

For denne gang: Norske data må være i Norge. Skyløsninger er greit, men det må bli bedre og flere norske løsninger på dette, og det må kreves at ikke bare lagring – men også drifting av tjenestene gjøres fra Norge. Og.. ja. Lytt til eksperter.

Internett er oss

2020-08-21 / FRK.ENES / 1 Comment

Nå har jo jeg en stund mast om Internett, og babler i vei om Internet Governance og hvem som styrer Internett (om du ikke aner hva dette er, kan du lese et tidligere blogginnlegg jeg hadde på engelsk). Ikke minst hadde jeg en femtedel av boka mi som handler om dette. Og jeg forkynner at “hvem som helst kan egentlig delta i Internet Governance” og så videre. Som om alt er så inkluderende og flott.

Men er det egentlig det? I de aller fleste fora jeg har vært i, så har deltakerne stort sett vært 30-40-årene, og økonomisk sett trygt plassert i middelklassen. De er ofte høyt utdanna, eller eventuelt innehar en ferdighet eller kompetanse som gir dem gode muligheter, og de er på en eller annen måter generelt nerder.

Hva med alle andre? Nå er det ikke helt ukjent at damer er med i Internet Governance, selv om stereotypen stort sett er at det er menn som driver med teknologi og sånn, og det er åpne både homofile og transpersoner i miljøet (“miljøet” Internet Governance er kanskje det mest udefinerbare miljøet jeg noen sinne har funnet på). Men aldersgrupper, interesseområder, utfordringer og erfaringer – det er mange likehetstrekk i miljøet.

Samtidig sitter stort sett alle og bruker, og er avhengig av Internett. Jeg har flere ganger observert frustrasjon rundt hvordan Internett er, eller hva som skjer med Internett – om det så er bruk av digitale hjelpemidler i skolen, sosiale medier, borgervernsgrupper eller polarisering… Det er mye som kan sies er feil med hva man kan finne på Internett, og det er mange som engasjerer seg i dette. Mange, som kanskje til slutt blir avspist med “men Internett er globalt, det er ikke noe vi kan gjøre med det”, og der avsluttes det.

Å ta steget inn i en av organisasjonene rundt Internet Governance kommer ikke naturlig for folk. Du skal være spesielt interessert om du kaster deg ut i dette. Jeg er spesielt interessert, og jeg er bare sporadisk med.

Men. Fordi jeg er sporadisk med, og har både noen punkter på CV´n og noen bekjente som er dypt involvert, tikket det inn en melding på LinkedIn her i begynnelsen av uka.

“Hei”, begynte meldingen, på engelsk. “Vi trenger en partner i Norge for å gjennomføre et arrangementet 10 oktober. Les mer om det her: www.wetheinternet.org.” (nå skal det sies at meldingen var litt mer elegant utført og lengre, men essensen var dette).

We, the Internet

Målet til denne kampanjen er å få vanlige folk – folk som har tilgang til Internett, eller folk som ikke har tilgang til Internett – til å bidra i diskusjonen rundt Internett sin fremtid. Helt spesifikt fire temaer:

digital identitet
Internet Governance
kunstig intelligens
desinformasjon

Disse fire temaene (pluss ett til) skal diskuteres av ordinære folk uten noen spesifikk tilknytning til Internett, Internet Governance eller overordnet politikk, over hele verden, på samme dato. Hvert land (som har en partner, en sånn som jeg ble spurt om å bli) vil ha et arrangement med 100 sivile deltakere for å diskutere disse temaene i en workshop. Disse workshopene skal refereres, og samles, og rapporteres videre inn sentralt til Missions Publiques som står bak dette prosjektet. Og dermed skal denne informasjonen brukes til å kunne påvirke statsledere, teknologigiganter, og den generelle konsensus i Internet Governance. Dette er en unik mulighet til å få folk som kanskje ikke så ofte blir hørt i saker om Internett og Internet Governance, til å få en stemme.

Om det hjelper? Det er mange stemmer i Internet Governance, men dette prosjektet, We, the Internet, har allerede fått med seg store navn som Google, Facebook, World Economic Forum, Wikimedia Foundation, UNESCO og masse flere. Disse folka i Missions Publiques (en fransk ideell organisasjon som jobber for å få stemmene til hvermansen hørt, på ekte fransk vis) har tidligere hatt stor suksess med en klimakampanje, og Internett er altså det de bestemte seg for å bryne seg på nå.

Frøken Internett

Jo mer jeg leste om prosjektet We, the Internet og om Mission Publiques, jo mer kjente jeg på hjertet banke. Først og fremst for “i alle dager, dette er jo akkurat det jeg… jeg er PERFEKT til dette!”. Og jeg kjente i tillegg hjertet banke litt i angst og. Klarer jeg dette – innen 10 oktober? Å få tak i 100 rimelig ukjente men engasjerte deltakere, få tak i plass, få tak i sponsorer… Og samtidig passe på at jeg har tid til å jobbe og tjene penger, OG være en slags mor for disse ungene? Nå har jeg jo tross alt vært husmor en stund… Får jeg det til?

Jeg ba om å få tenke på det en natt. Jeg sendte noen e-poster til folk jeg respekterer meningene til. Spurte om råd. Fikk ikke svar (hvem sjekker jobb e-posten sin på kveldstid og velger å svare en skremt idealist om de faktisk sjekker jobb e-posten sin?). Sendte ut litt hint i noen chattegrupper. Fikk litt svar. Snakket med noen. Begynte å sende e-poster om ledig lokale 10. oktober. Begynte mentalt å formulere søknad om pengestøtte til NUUG Foundation. Begynte å tenke på kontaktpersoner til potensielle sponsorer…

…og innså at jeg allerede hadde begynt å jobbe med å skrape sammen dette arrangementet. Jeg pleide å mene man skal gjøre minst én ting man frykter hver dag, og nå er det veldig lenge siden jeg har gjort noe som har presset på angstfølelsene. Jeg har blitt ganske feig. Jeg trenger dette prosjektet. Og dette prosjektet trenger meg! Jeg tror ikke de helt innser hvor heldige de er som fant meg. Sånn… Ikke for å legge for store forventninger til hva jeg klarer å fullføre på 1,5 mnd (når andre partnere har fått bruke inntil 2 år på dette)… Men jeg klarer ikke engang å formulere hvor engasjert jeg er i dette. Få folket frem til Internet Governance. (Pluss, må det sies, jeg er maks smigret over å bli spurt!)

Jeg sendte dem en e-post og sa “Ok, count me in (depending on the corona situation)”.

Nå trenger jeg 100 deltakere, 10-15 assistenter, lokaler og penger. Hjertet banker på, og den berusende blandingen av angst og engasjement er… skummeldeilig.

Send GJERNE en melding! Har du lyst til å delta på dette (maks 100 pers, rimelig eksklusivt, datoen lørdag 10 oktober er klar, stedet er litt mer uklart, Oslo i alle fall). Eller har du lyst til å være assistent? Jobben din blir å skrive referat fra gruppesamtaler. (Jeg lover å prøve å finne en fet liten gave fra noen sponsorer). Eller tør jeg håpe på en potensiell sponsor eller to der ute? (Isåfall blir jeg superglad og litt overrasket, for det skal vel litt mer til enn et generelt blogginnlegg til noen få, dedikerte følgere, for å få tak i sponsorer). Eller om du har noen andre gode tanker. Jeg er glad i meldinger.