Category: Politikk

Hva er galt med Internett? En utfyllende liste

Selv for de av oss som er ihugga teknologioptimister, er det ikke til å unngå at det finnes mange grusomheter som skjer over Internett. Jeg vet det. Men hva er det som er fordommer, og hvilke utfordringer er det egentlig Internett er skyld i?

Under følger en utfyllende og helhetlig liste over hva som er galt med Internett:

  • Folk. Det er folk som er galt med Internett.

Folk må skjerpe seg.

Gi skjerm til ungene

Hos oss har vi iPaden tilgjengelig til ungene på 2 og 4 nesten hele tiden. Samtidig har Helsedirektoratet kommet frem til at skjermbruk må begrenses: Maks en time for de under fem, sier de i høringsutkastet til fysisk aktivitet. Her skal jeg komme med en tirade over at de tar feil.

Først: Hva er skjermbruk?

Siden 1960-tallet har det blitt forsket på sammenhengen mellom TV og aggresjon hos barn, i blant annet kjente studier av Alberto Bandura. Senere (hvertfall i år 2000) har det blitt forsket på sammenhengen mellom dataspill og aggresjon. Studier blir kritisert, men kritikken blir ikke fremmet videre av tabloide medier. Videre er det flere funn som viser at forskjellige dataspill kan utvikle positive egenskaper (for eksempel i 2014), men stillheten er øredøvende frem til en ørliten studie som fant at barn som har tilgang på skjerm har annerledes hjerneutvikling – uten at særlig mange reflekterer over at den hvite materien kan virke positiv for å få hjerneceller til å bevege seg raskere. Det er ingen ting som tilsier at det er noen grunn til å få panikk når det kommer til skjermtid i seg selv.

“Konsekvensene av skjermtid” er like lite konkret som “konsekvensene av utetid”: Hvordan man bruker skjerm er svært variert. Mens TV er anerkjent som passiv bruk av skjerm, argumenterer flere at det er mer hensiktsmessig å sammenligne videospill med tradisjonell lek enn med TV-titting.

Kvaliteten på skjermbruk er det viktige, ikke at skjerm er tilstede.

Bedre eksempler på råd

Mens Helsedirektoratet sauser sammen “for eksempel TV, nettbrett, dataspill og mobil”, har WHO i det minste prøvd å gjøre en liten tydeliggjøring i sine råd:

(…) sedentary screen time (such as watching TV or videos, playing computer games) is not recommended.

WHO (2019): Guidelines on physical activity, sedentary behaviour and sleep for children under 5 years of age

Det virker som om viljen er der, men ikke innsikten: Å spille videospill er sjeldent stillesittende (sedentary). American Academy of Child and Adolescents Psychology (AACAP) har forstått mer i sine råd angående skjermtid:

Until 18 months of age limit screen use to video chatting along with an adult (for example, with a parent who is out of town).

Between 18 and 24 months screen time should be limited to watching educational programming with a caregiver.

For children 2-5, limit non-educational screen time to about 1 hour per weekday and 3 hours on the weekend days.

For ages 6 and older, encourage healthy habits and limit activities that include screens.

Turn off all screens during family meals and outings.

Learn about and use parental controls.

Avoid using screens as pacifiers, babysitters, or to stop tantrums.

Turn off screens and remove them from bedrooms 30-60 minutes before bedtime.

AACAP (2020): Screen Time and Children

Merk at her differensieres det til at bruk av programmer som ikke er lærerike skal begrenses, og at skjermtid varieres med både interaksjon og med anledning. Måltider og leggetid skal være skjermfrie, for eksempel. Gode råd som gir mer mening i en verden hvor “skjerm” ikke bare er “skjerm”, men variasjon i aktiviteter knyttet til skjerm er tilnærmet uendelig.

Om 1-åringer bare skal få lov til å se på, og ikke spille? Nja. Jeg kan være uenig i dét, og samtidig se at det er mange andre gode innspill i lista her.

Variasjon er best – her er alle enige

Skjerm og teknologi er tydeligvis spesielt. Jeg ser ingen fraråding av å lese bok med barna våre i disse anbefalingene, til tross for at det er en mer stillesittende aktivitet enn å spille dataspill. 

Tid med skjerm betyr ikke at barnet passivt konsumerer i ensomhet. Å tegne på nettbrett kan være noe foreldre deltar i like mye, om ikke mer, som å sitte ved et bord å tegne (vi trenger for eksempel ikke lete etter den hersens blyantspisseren i 20 minutter). Å tegne på ark eller å tegne på nettbrett virker som like aktiviteter, men den ene blir frarådet spesielt.

Det finnes en antakelse om at «skjermpositive foreldre» tilsynelatende ønsker at barna skal sitte passivt med skjerm. At vi «bruker iPaden som barnevakt». I min erfaring er å bruke iPad som «barnevakt» omtrent like effektivt som å bruke en ball som barnevakt. Joda, barna kan leke med den alene litt, men raskt ønskes (eller kreves) interaksjon. For oss er det viktigere å lære ungene våre å legge fra seg skjerm, enn at skjerm er noe hellig de er heldige å få bruke spesiell tid med. Et nettbrett, eller et konsollspill er bare en del av den naturlige variasjonen i løpet av en dag.

Barna velger forøvrig også andre aktiviteter – selv om de har skjerm tilgjengelig. Barna ønsker selv varierte aktiviteter, og av og til er ikke skjerm det beste.

Fantorangen ringer Pivi
Fantorangen videochatter med Pivi, fra NRK Super

Kunnskapsløshet eller idealisme?

Barn er ulike voksne – både når de er på teaterforestillinger, og også når de bruker forskjellige varianter av skjerm. Et «føre var»-prinsipp, som Helsedirektoratets anbefalinger legger til grunn, virker mer tilrettelagt frykten for andre potensielle farer ved skjermbruk, enn nettopp fysisk aktivitet som forslagene skal dreie seg om. Mye av denne frykten som kommer frem er også propellert frem av dårlig mediedekning og feilantagelser som får leve i beste velgående – som at småbarna sitter ensomme og umonitorerte med skjermbruk, i timesvis uten voksenkontakt.

De barna som gjør det, har andre – store og reelle – utfordringer i livet, men det er ikke skjermen i seg selv som er utfordringen her. 

Rådet om fysisk aktivitet og tid i ro blir dekt i anbefalingene: «Ikke være fastspent (…) eller sitte i lengre perioder av gangen.»

“Skjermbruk” trenger ikke være en motsetning til fysisk aktivitet, men barna må – som på alle områder i livet – veiledes.

Når de nasjonale helserådene blir offisielle (og ikke bare et forslag), kommer de til å etablere sannheten om at «Skjerm er farlig for den fysiske utfoldelsen». Reaksjonene har allerede begynt å komme. Det er trist.

Det verste er at det overskygger den mye viktigere samtalen:

  • Hva er bra bruk av skjerm?
  • Hvordan kan vi fasilitere verktøyene på en så god måte som mulig for våre barn?
Bilde: Robo Wunderkind fra Unsplash

(Bilde øverst på siden av Jelleke VanooteghemUnsplash)

Sosiale medier er noe dritt

Politiet skal nå i gang med å oppsøke de som hetser i sosiale medier (NRK, 5. mai 2021 og digi.no, 5 mai 2021).

På høy tid.

(…selv om det også er gjort før, NRK, 1 februar 2016.)

Det er mange som tror jeg er sånn ihuga digitalist, som elsker alt det digitale uten forbehold. Og joda, jeg elsker Internett. Men: Jeg synes sosiale medier er noe dritt.

Jeg er tilstede på ganske mange plattformer. Jeg har fått kommentarer på at jeg er så aktiv “og sikkert har peiling”, men jeg synes sosiale medier er noe skikkelig dritt. La meg gå gjennom den mest drittete dritten.

Min første tweet, 2009

Diskusjon for å vinne, ikke for å lære

Jeg leser mye kommentarfelt for å følge med på “hva folk mener”. Jeg mener at diskusjon handler om å høre motstemmer til sin egen overbevisning, lære litt – og kanskje til og med endre mening. Et museskritt. Og om det er åpenbart at ingen meningsendring vil skje, kan det likevel være spennende å lære mer om motivasjonen bak meningene til motparten. Kommentarfelt på sosiale medier kunne vært et sted for spennende meningsutveksling og et sted hvor nye ideer springer frem. Men det er det ikke. Slikt krever mer lytting enn skriking.

I kommentarfelt på sosiale medier lytter ingen. De stiller ikke spørsmål, med mindre det er retoriske spørsmål av typen “åja, så covid19 er bare en mild influensa, så hva skjer i India nå da?”. Når jeg kommenterer på noe i sosiale medier – for det skjer innimellom, så er det ikke fordi jeg forventer at personen jeg “kommenterer til” skal bry seg. Jeg kommenterer for den tause majoriteten – de som er som meg, de som leser kommentarfelt men sjeldent kommenterer. Sånne som oss leser tross alt kommentarfelt for å lære litt og gjøre oss opp en mening. Og når alle som er nysgjerrige og søkende bare lar være å kommentere, så blir kommentarfeltene overtatt av skråsikre brøleaper. Ingen fornuftige kommenterer, bare masse skriking. Og drittslenging frem og tilbake. Det er med andre ord knapt noen vits å lese kommentarfelt på sosiale medier lengre, det er bare søppel der.

Personliggjøring og polarisering

Når jeg kaller det søppel, tenker jeg ikke på meninger jeg er uenig i. Men reaksjoner på innlegg. Noen som sier noe med faktisk innhold i et kommentarfelt blir ikke møtt med saklighet. De blir møtt med for eksempel “haha”-knappen til Facebook. Den “haha”-reaksjonen forvirrer meg intenst, men jeg skal ikke dvele ved den. Jeg vil bare ha det notert at den er fullstendig ubrukelig og gir ingen mening.

Latterliggjøring er en ting, men kommentarer på sosiale medier dreier seg om person mer enn ytring. I en periode, etter rettssaken til 22. juli-morderen i 2012, var det veldig populært å diagnostisere folk. Dette holdt på lenge, og helt opp mot Trump-kampanjen i 2017, men så sluttet denne tendensen litt. “Er du psykopat, eller?” eller “typisk narcissist å si noe sånn” og så videre. Etter Trump ble president i 2017 (det er tydeligvis nå blitt en tidsregning) ble det, i sosiale medier, mer og mer kategorisering: du tilhører enten “venstresiden” eller “høyresiden”. Og når du er plassert i en “side”, er det umulig å si noe om saken, du blir bare konfrontert med mange andre saker eller uttalelser den “siden” har hatt – noen sinne. Det blir for dumt.

Det er aldri bare to sider, og en person er aldri helt og fullt bare “den ene siden”. Men nyanser fungerer ikke på sosiale medier. Budskapet må frem, så da må det spisses! Så spisst blir det, at det ikke er noen budskap igjen, bare en ekkel nål som poker rundt. *poke*…. *poke*…. *poke*…

Ett av de første bildene av meg på Facebook, fra 2007

Longitudinell diskusjonsarena

Jeg husker jeg en fuktig kveld rundt det herrens år 2010. Sosiale medier var fremdeles ganske nytt og “venner” var faktisk venner. Jeg oppdaterte Facebook med ting som “Maja is gleder meg til tomatsuppe! Nam”. Den aktuelle kvelden utbasunerte jeg pompøst: “Skal du poste noe på Internett, må det være noe du er villig til å gå i døden for. Du vet nemlig aldri hva fremtiden bringer og hva som blir brukt mot deg!”

Jeg lever tydeligvis for drama. Men nå er vi i fremtiden, og jeg vil bare få sagt: Hva var det jeg sa?

Folk blir hele tiden konfrontert med ting de sa for lenge siden. Et kjent eksempel er typ Sumaya Jirde Ali som hadde skrevet “fuck politiet” på Twitter og slettet like etterpå (Avisa Nordland, 01.03.2018). Jeg kan bare si…. Jeg er så sykt glad for at det ikke var sosiale medier da jeg vokste opp, om det skal bli så mye oppstuss over et lite “fuck politiet”. Jeg mener, vi har alle vært der.

Og det er jo det som er greia. Vi sier og gjør ting, og så lærer vi, og så utvikler vi oss. Å komme trekkende med ting vi har sagt for noen år siden, aller helst tatt ut av kontekst (jeg er sikker på at Sumaya Jirde Ali for eksempel ikke håper på et lovløst og sosialdarwinistisk samfunn, ettersom kommentaren hennes var en reaksjon på en helt konkret handling) har blitt normalen.

Det er en styrke å kunne si “jeg har utviklet meg og lært siden da”. Jeg mente kjernekraftverk var verdens verste greie, og sidestilte kjernekraftverk med atomvåpen. Det gjør jeg ikke lengre. Kjernekraftverk er fornuftig, jeg har lært (blant annet ved hjelp av Sunniva Rose, her fra NRK Ytring 27 september 2020). Jeg trenger ikke bruke så mye tid på å forholde meg til at jeg en gang synes kjernekraftverk var en uting. Om jeg derimot hadde skrevet om kjernekraft på sosiale medier, ville saken stilt seg annerledes:

Screencaps er et onde, her illustrert med et screencaps av kommentaren til en Facebook-kontakt

I kommentarfeltdiskusjoner er det ofte korte kommentarer. Du får en del av en diskusjon, men ikke hele diskusjonen. Og skjermbilder blir brukt hyppig som trusler og på den måten forsøke å hindre videre diskusjon. Jeg kunne blitt avfeid som vitenskapsresistent om det kom frem at jeg var i mot kjernekraft. Jeg kunne mistet troverdighet. Men det slipper jeg. Jeg tar eierskap over min egen historie og formidler i kontekst.

Du mister makten over egen historie og egne ytringer, og det du har gått bort fra står ved deg for alltid likevel.

Men det er ikke bare hissige kommentarfelt og medmenneskelig inkompetanse som er problemet med sosiale medier. Hele vitenskapen bak er et eksempel på feiltrinn.

Mengden og rekkevidden

Sosiale medier er der for å nå langt – nå til mange, og nå langt – med sitt budskap. Det positive med dette er at jeg kan bli eksponert for deler av verdenssyn jeg ikke har reflektert over eller vært preget av tidligere. Jeg får innblikk.

Det negative med det er at de som stikker hodet frem kan få en flodbølge av respons. Og da tenker jeg ikke på respons av den gode arten. Alle tåler å få en og annen drittkommentar slengt etter seg. Men greia med sosiale medier er at det ikke er snakk om “en og annen”. Mengden hets, og grovheten i hetsen, er tragisk. Sannsynligvis handler det litt om at når en selv er langt unna “målet”, er det ikke like personlig krevende å slå til. Det er lettere å drepe dersom du sitter på et kontor, omgitt av likesinnede, og sikter inn en drone – enn det er å stå foran noen med en kniv i hånda. Det er psykologi.

Sånn er det nok med sosiale medier også. Når det er noen du ikke kjenner, og ikke har noen forhold til, er det lett å slenge ut en liten drapstrussel bare fordi du legger ut bilder av deg selv uten barberte legger (Dagsavisen, 11. desember 2020). Det trenger ikke være så heftige kommentarer heller. Det holder at du synes det er riktig å slenge om deg med “dum, svak, egoistisk” eller noe i den duren, enten det er fordi noen er drept av et skredras (NRK, 2 mai 2021), fordi noen ønsker at fedre skal bli med på fødestua (TV2, 14. februar 2021), at du kommenterer det tåpelige med å dele en meny opp i jente- og gutte-meny (NRK, 9 august 2019) eller at du har ei hytte (NRK, 19. mars 2020). Mange gjør tydeligvis dette – slenger dritt fordi de kan. Og det er da den store mengden kommer inn. Mengden er nok til å ta knekken på enhver.

Noen synes det er verdt det (som i artikkelen “Hatkommentarer er hverdagskost for norske Tik-Tokere” fra p3 20 mars 2021). Jeg synes det virker mer stress enn moro. Jeg har hvert fall ikke lyst til å utsette meg for dette. Og den beste måten å slippe? Bare droppe sosiale medier.

Tidtrøyta

Sosiale medier er skapt for at du skal bruke mest mulig tid der. Den gir deg innhold basert på hva du bruker tid på å se på. Den finner ut hva som får deg til å tikke (eller klikke), og presenterer det på løpende bånd. Jeg er nok ikke den eneste som har tenkt tanken at i kveld skal jeg kanskje kose meg med en film alene, men endt opp med å scrolle opp og ned på sosiale medier istedenfor. Scrolling som gir meg ingen ting. Sosiale medier tar opp alt for mye tid.

Hilde Østby skriver i boken Kreativitet (2019) at det er viktig å kjede seg. Når du kjeder deg setter hjernen i gang prosesser med å løse ting, og man ender med å finne svar (42). Sosiale medier bruker all kunnskap om psykologi og sosiologi og medievitenskap og gudene vet hva, for å holde oss på plattformen (BBC, 4 juli 2018). Selv om det ikke er noe der av interesse.

Sosiale medier er, når alt kommer til alt, bare meningsløs bruk av tid. Hvorfor gidder jeg? jo, jeg føler jeg må, for jeg må jo markedsføre meg selv og være på plass og prøve å vise meg frem osv. Og det er jeg ikke den eneste som prøver å bruke sosiale medier til.

Snapchat-videoen som endte med at jeg opprettet instagram-profil nummer 2 (“Internettfrue”)

Overveldende markedsføring

Pre sosiale medier måtte jeg se på plakater, “hva skjer”-kalendere og lignende for å få med meg hva som skjedde i nærmiljøet. Så kom sosiale medier, og jeg ble invitert av venner, eller kunne følge konsepter som dermed inviterte meg. Det var gode tider for en selvoppnevnt FOMO-kulturentusiast.

Men nå har markedskreftene tatt over. Først de store selskapene, som pøser på med reklame for ting som skal skje. Det er (faktisk) greit nok, det er slikt man må forvente. Men nå, etter å ha levd litt i koronatiltaksland i litt over et år – nå har det gått over stokk og stein.

ALLE tilbyr webinar. Og ALLE kjører en markedsføringskampanje på det. Om jeg fikk penger for alle “Gratis webinar”-reklamene jeg scroller forbi av både den ene og den andre, så hadde jeg kunnet ha et tjukt lag med smør på brødskiva, for å si det sånn. Og det er sikkert ikke teite webinarer – det er spennende tema. ,Normalt sett ville det nok vært interessant for meg – om det var sånn at jeg ble forespeilet ett annenhver måned eller noe. Men neida. Jeg kunne gått på flere gratis webinar om dagen om jeg hadde hatt lyst. Debatter, opplæring, diskusjon og belysning – alt innenfor tema jeg liker eller til og med brenner for. Enkeltpersonsforetak, organisasjoner, statlige aktører, internasjonale bedrifter, banker, universiteter og høyskoler… alle tilbyr – tilbyr – tilbyr. Gratis! Få plasser! Meld deg på!

Det er ikke mangel på innhold, for å si det sånn.

Men det er for mye, jeg ender med å ikke gidde delta på noe. Det er et mas. Jeg blir mettet av innhold bare av å se på reklame for innhold som sannsynligvis er mer interessant enn all reklamen om innhold.

Jeg har ingen konklusjon

Jeg er bare dritt lei og ville få det ut. Jeg har ikke engang begynt å ta for meg influensere eller propagandamaskiner. Det tror jeg andre kan ta.

Øyene mot skyene

Jeg liker å fortelle historien om da jeg trodde at når noe var i “skyen” betød det at kode fløyt rundt i lufta, og så på en magisk måte – så magisk som bare kode kan – manifesterte koden seg til dokumenter når jeg bare trykket på ikonet på datamaskinen.

Jeg innbiller meg at om jeg hadde vært ung i dag hadde jeg forstått at “skyen” er like håndfast som ledninger og datamaskiner. Ikke minst har spurten med hjemmekontor gjort de fleste av oss veldig bevisste på hva som er i skyen (og dermed tilgjengelig), og hva som ikke er det. Til tross for at det er mer kjennskap til skyen nå enn før er det likevel mange sprikende ideer om hva skyen er, og hvordan det hele fungerer. Jeg hører oppdraget kalle, så la meg herved komme med en liten introduksjon på hva skyen er.

Kode flyter rundt i lufta, og…

Neida, bare tuller. Nå begynner vi.

For å begynne med det første først: Skyen er Cloud.

Skyen er et begrep på å lagre dataen din et annet sted enn på egen datamaskin. Skyen er det samme som lagringsplass som ikke er hjemme. For bedrifter kan “egen datamaskin” forsåvidt bety å lagre i egne lokaler (“on premises” som det så fint heter).

Det er flere måter å få tilgang til en sky. Quentin Hardy, beskriver forskjellige skytilganger slik (New York Times, 23.01.2017):

When people think of cloud computing, they often think of internet-connected public clouds run by the likes of Amazon, Microsoft and Google. (If you use Gmail, Dropbox or Microsoft’s Office 365, you are using a cloud service.) There are also consumer clouds that, for example, hold your pictures and social media posts (think of Facebook or Twitter), or store your music and email (think of Apple or Google).

Det er mange grunner til å lagre i skyen. Mine mest åpenbare grunner er at jeg får tilgang på bilder og dokumenter uansett hvor mange ganger jeg må bytte datamaskin*. Jeg har også etter hvert behov for mer lagringsplass enn det finnes på egen datamaskin. Et tredje behov er selvfølgelig å ha en sikker plass å lagre gamle bilder og viktige dokumenter. Men skyløsning handler ikke bare om å lagre private dokumenter på en ekstern server. Sky er mer, og i bedriftsmarkedet har sky kommet for bli.

*mmmmmm…. minnet om å styre med eksterne harddisker og knuse gamle laptop-er for å skru ut harddisk strømmer på…

Fra on prem til PaaS

Mange bedrifter utvikles i retningen til å bruke skyløsninger og går bort fra å være “on prem”, on premises – eller altså….”i egne lokaler”. “On prem” betyr at Bedriften har noen datamaskiner eller servere med lagringsplass hos seg selv.

Det kan være fordeler med å ha lagringen hos seg selv – men det krever kunnskap, tid og engasjement. I utviklingen mot å effektivisere, økonomisere og strømlinjeforme blir de spesialiserte tjenestene fort utflagget. Så om Bedriften da ønsker å bruke skytjenester, må de altså kjøpe dette. Neste steg er å finne ut i hvor stor grad de skal gjøre ting selv. Jo mer de gjør ting selv, jo mer kontroll og mer av fordelene til on premises-fordelene har de, samtidig som de kan dra nytte av infrastrukturen og utstyret til skyleverandørene.

Likevel er det mer vanlig å kjøpe forskjellige varianter av ferdigpakker. Det er ikke nødvendig å gjøre alt selv, og du kan kjøpe en ferdig tjeneste som dekker behovet til Bedriften uten noe særlig mer styr. Andre utvikler egen programvare og ønsker litt mer styr. Valg av nivå du vil ha i skyen henger også sammen med alle deler av bedriften. Juridiske elementer, som GDPR eller lagring av personsensitivt materiale spiller inn. Tekniske elementer som API (Application Programming Interface – utgangspunkt for å kunne koble til forskjellige tjenester og programmer til eksisterende tjenester eller programmer), maskinvare eller infrastruktur spiller inn. Alt krever kompetanse. Bedriften må ta et standpunkt om de er interessert i, eller har nytte av, å ha den kompetansen på egen lønningsliste – og om de i det hele tatt vet hva den kompetansen skal bestå i.

Så hva slags nivåer finnes? De tre vanligste inndelingene er Infrastructure as a Service (IaaS), Software as a Service (SaaS) og Platform as a Service (PaaS).

Forskjellen mellom Saas, Paas og IaaS

  • SaaS: Programvare som er tilgjengelig via tredjeparter over Internett
    • Eksempler: Google Apps, Dropbox, MailChimp, Jottacloud, Netflix, Wix, DocuMaster
  • PaaS: Plattform for å ha egne maskiner og applikasjoner tilgjengelig over Internett 
    • Eksempler: Amazon, Microsoft, OpenShift, Apache Stratos
  • IaaS: Skybaserte ressurser; lagring, nettverk og virtuelle maskiner.
    • Eksempler: Amazon, Microsoft, Rackspace, Blix Solutions, TietoEvry

Det finnes også andre versjoner av -aaS, hvor CaaS (Container as a service) er mest anvendt og FaaS (Function as a Service) er kanskje mest obskurt, men de tre listet over er en generell oversikt over forskjellige nivåer av skytjenester.

Bilde lånt fra https://azure.microsoft.com/en-us/overview/what-is-paas/

Med Software as a Service (SaaS) får du den tjenesten du ber om. Dette er enkelt og greit at du betaler for en tjeneste. Det er opptil tjenesteleverandøren å tilpasse avtalen og tjenesten slik at det passer for deg. Noen tjenester er tilpasningsdyktige, det vil si du kan velge litt i innhold og forbehold, mens andre er mer statiske. Software as a Service er altså en tjeneste du kjøper, og denne tjenesten kjører på skyen (Internett. Du må være på Internett for å få full bruk av tjenesten). SaaS er lett å bruke og kan settes i gang på en-to-tre. Men dersom Bedriften skal utvikle egne programmer eller systemer, vil det være mer fornuftig å ha en av de andre, “dypere” tjenestene.

Platform as a Service (PaaS), eller Plattform som en Tjeneste, som jeg så Skatteetaten så nydelig hadde oversatt det til, er et annet nivå av skytjenester. Dette er altså en slags grunnflate, et operativsystem om du vil, som bruker for å utvikle egne programmer og systemer oppå. Forøvrig har store deler av det offentlige Norge, storkunder av PaaS-løsninger, gått sammen i et fagnettverk for å dele erfaringer om PaaS-utvikling. Nettsiden til fagnettverket er offentlig-paas.no.

Infrastructure as a Service (IaaS) er nettopp det: infrastruktur. Istedenfor å måtte kjøpe hardware og lokaler for å drive med hosting, kan Bedriften leie tjenester som passer sitt behov. Det er lett å både opp- og nedskalere ved å endre leieforholdene. Virtuelle maskiner (forkortet med VM av de som ikke tar seg bryet med å skrive ordene helt ut) er tilsynelatende egne servere som bedriften har full digital råderett over. Virtuelle Servere er strengt tatt ikke helt egne fysiske servere, men en digital tilgang som gjør at hostingleverandører kan tilby tjenesten uten at Bedriften trenger å være fysisk tilstede på sin maskinvare. Tilbydere av SaaS (som for eksempeler Dropbox og DocuMaster) er typiske kunder av IaaS.

Oversikt over de største IaaS fra 2016 hentet fra rapport laget av METISfiles

Det er selvfølgelig også mulig å gå inn i egenprodusert sky også, men jeg stopper her. Har du behov for en egen sky trenger du uansett mer dybdekunnskap enn jeg kan gi deg.

Hva med sikkerhet og sånn?

Grunnen til at jeg skriver om sky i det hele tatt, er forrige innlegg om brann i et datasenteret til OVH i Strassburg. Det ble en del reaksjoner med “jeg trodde” eller “vi hadde”, og det virker som om mange snakker forbi hverandre når det snakkes om sky. Det er ikke så rart – “skyen” er som jeg har vist over – ikke bare “skyen”. Det er forskjellige grader av hvor dypt du er inne i skyen. Og disse gradene påvirker også brukervilkårene og sikkerheten på mange måter.

Et av argumentene for mange å lagre i skyen er sikkerhetskopiering. De fleste SaaS har “backup” som en del av tjenesten. Mange av tjeneste er nettopp sikkerhetskopiering. Det er ikke uvanlig å finne elementer av backup i avtaler med PaaS også, selv om det ikke alltid er tilfellet. IaaS har derimot ikke noe innebygd sikkerhetskopiering og det er opp til kunden selv å sørge for dette.

Er det så nøye for deg hva kunder med IaaS gjør, det er vel snakk om større bedrifter, ikke sant? Tja – mange av disse større bedriftene har også sånne som meg og deg som sine kunder. Som jeg nevnte over er SaaS-tilbydere typiske kunder til IaaS. Da er det opp til disse SaaS-tilbyderne å aktivt påse at det finnes en ordning for sikkerhetskopier i sine IaaS-oppsett. Et eventuelt problem vil jo til sist nå sluttkundene – oss (og Bedriften selv da – men jeg prøver liksom å skrive sånn at alle kan relatere seg til denne problemstillingen).

Det er altså forskjellig hva man kan forvente av skytjenester, og det er avhengig av hvilke avtaler den tjenesten du bruker har gjort videre. En ekstra utfordring er når kunder forventer at det skal være backup på tjenesten, uten at de selv har satt det opp. For skyen er jo lagring på eksterne servere, så da er de sikre, ikke sant?

Jeg snublet innom et litt eldre innlegg fra 2017 av Marius Sanbu i TietoEvry “What is your backup strategy for Cloud based IaaS deployments?” som går gjennom nettopp denne misforståelsen. På en langt mer kompetent måte beskriver han hvordan et tidsbilde (en “snapshot”) som kreves for drift av IaaS-kunder ikke er en full backup. (Merk at det er et eldre innlegg, og jeg har ikke gått inn og sjekket vilkårene til AWS, Azure og Google som han skriver om – men problemstillingen står seg like fullt). I et nyere innlegg fra mars 2021 snakker Marius Sandbu videre om nettopp Disaster Recovery Plan, mon tro om han ikke også fikk med seg brannen…)

De fleste har backup, altså. Ramsalt, som var tidlig åpne med at de ble påvirket av brannen og som jeg også nevnte i forrige innlegg – tilbyr full innsikt i det meste hva som skjedde i etterkant av brannen (dog jeg har hørt rykter om at de har utelatt gullkorn fra den interne dialogen mens det hele pågikk). Allerede få timer etter brannen var Ramsalt sine første sider oppe og gå – alle sidene deres er igjen oppe. Ramsalt hadde en Disaster Recovery Plan, og den virket. Alle har ikke en Disaster Recovery Plan (kriseopprettingsplan?), og selv om de har det kan den være basert på feil premisser eller rett og slett ikke fungere.

Denne brannen var på mange måter en god påminnelse. Noen tjenesteleverandører ble rimelig stresset, fordi deres servere var alle plassert på én lokasjon. At en server går ned, eller går i stykker – det skjer. At et helt datasenter brenner er mer usannsynlig. Det ligger på linjen der med at man vet at røyking fører til kreft, men man festrøyker i studietiden likevel. Det er en av de usannsynlige greiene som kan skje, men som man aldri forventer skal skje.

Hvor dataen er lagret betyr noe

I et tidligere innlegg om smittestopp, forklarer jeg at hvor serverene står har en betydning – og at det var et problem med første smittestopp-app at dataen ble lagret utenfor Norge. Servere er skyen, og det betyr at det du lagrer på skyen er juridisk underlagt det landet hvor serveren står.

Om jeg har en skytjeneste med kinesisk innhold, vil det uansett være norsk lov som definerer hva som er lovlig innhold. På samme tid, om jeg fra Norge bruker en kinesisk skytjeneste (med kun lagringsplass i Kina), vil det jeg lagrer der være underlagt kinesisk lov. Det betyr at alle mine Dropbox-filer er underlagt amerikansk lovgiving. Om serverene mine greier er lagret på står i Utah, kan jeg rett og slett (om jeg har googlet riktig og ved å sette ting på spissen) når som helst bli huket inn og dømt for å forårsake en katastrofe (ved “annen skadelig eller destruktiv makt som ikke er et masseødeleggelsesvåpen”):

https://le.utah.gov/xcode/Title76/Chapter6/C76-6-S105_1800010118000101.pdf

Er det sannsynlig? Overhodet ikke. Det er satt på spissen. Og dette med sikkerhet i lagring innen nasjonale landegrenser er ytterst viktig, men jeg skal ikke gå inn på det nå. Det får bli neste gang. Jeg skal heller si opp Dropbox og flytte til en annen tjeneste med lagring i Norge (jeg har sagt det før, men jeg mener det virkelig. Det er flaut at jeg ikke har gjort det enda. Gjør som jeg sier, ikke som jeg gjør).

Internett er oss

Nå har jo jeg en stund mast om Internett, og babler i vei om Internet Governance og hvem som styrer Internett (om du ikke aner hva dette er, kan du lese et tidligere blogginnlegg jeg hadde på engelsk). Ikke minst hadde jeg en femtedel av boka mi som handler om dette. Og jeg forkynner at “hvem som helst kan egentlig delta i Internet Governance” og så videre. Som om alt er så inkluderende og flott.

Men er det egentlig det? I de aller fleste fora jeg har vært i, så har deltakerne stort sett vært 30-40-årene, og økonomisk sett trygt plassert i middelklassen. De er ofte høyt utdanna, eller eventuelt innehar en ferdighet eller kompetanse som gir dem gode muligheter, og de er på en eller annen måter generelt nerder.

Hva med alle andre? Nå er det ikke helt ukjent at damer er med i Internet Governance, selv om stereotypen stort sett er at det er menn som driver med teknologi og sånn, og det er åpne både homofile og transpersoner i miljøet (“miljøet” Internet Governance er kanskje det mest udefinerbare miljøet jeg noen sinne har funnet på). Men aldersgrupper, interesseområder, utfordringer og erfaringer – det er mange likehetstrekk i miljøet.

Samtidig sitter stort sett alle og bruker, og er avhengig av Internett. Jeg har flere ganger observert frustrasjon rundt hvordan Internett er, eller hva som skjer med Internett – om det så er bruk av digitale hjelpemidler i skolen, sosiale medier, borgervernsgrupper eller polarisering… Det er mye som kan sies er feil med hva man kan finne på Internett, og det er mange som engasjerer seg i dette. Mange, som kanskje til slutt blir avspist med “men Internett er globalt, det er ikke noe vi kan gjøre med det”, og der avsluttes det.

Å ta steget inn i en av organisasjonene rundt Internet Governance kommer ikke naturlig for folk. Du skal være spesielt interessert om du kaster deg ut i dette. Jeg er spesielt interessert, og jeg er bare sporadisk med.

Men. Fordi jeg er sporadisk med, og har både noen punkter på CV´n og noen bekjente som er dypt involvert, tikket det inn en melding på LinkedIn her i begynnelsen av uka.

Min LinkedIn-profil

“Hei”, begynte meldingen, på engelsk. “Vi trenger en partner i Norge for å gjennomføre et arrangementet 10 oktober. Les mer om det her: www.wetheinternet.org.” (nå skal det sies at meldingen var litt mer elegant utført og lengre, men essensen var dette).

We, the Internet

Målet til denne kampanjen er å få vanlige folk – folk som har tilgang til Internett, eller folk som ikke har tilgang til Internett – til å bidra i diskusjonen rundt Internett sin fremtid. Helt spesifikt fire temaer:

  • digital identitet
  • Internet Governance
  • kunstig intelligens
  • desinformasjon

Disse fire temaene (pluss ett til) skal diskuteres av ordinære folk uten noen spesifikk tilknytning til Internett, Internet Governance eller overordnet politikk, over hele verden, på samme dato. Hvert land (som har en partner, en sånn som jeg ble spurt om å bli) vil ha et arrangement med 100 sivile deltakere for å diskutere disse temaene i en workshop. Disse workshopene skal refereres, og samles, og rapporteres videre inn sentralt til Missions Publiques som står bak dette prosjektet. Og dermed skal denne informasjonen brukes til å kunne påvirke statsledere, teknologigiganter, og den generelle konsensus i Internet Governance. Dette er en unik mulighet til å få folk som kanskje ikke så ofte blir hørt i saker om Internett og Internet Governance, til å få en stemme.

Om det hjelper? Det er mange stemmer i Internet Governance, men dette prosjektet, We, the Internet, har allerede fått med seg store navn som Google, Facebook, World Economic Forum, Wikimedia Foundation, UNESCO og masse flere. Disse folka i Missions Publiques (en fransk ideell organisasjon som jobber for å få stemmene til hvermansen hørt, på ekte fransk vis) har tidligere hatt stor suksess med en klimakampanje, og Internett er altså det de bestemte seg for å bryne seg på nå.

Frøken Internett

Jo mer jeg leste om prosjektet We, the Internet og om Mission Publiques, jo mer kjente jeg på hjertet banke. Først og fremst for “i alle dager, dette er jo akkurat det jeg… jeg er PERFEKT til dette!”. Og jeg kjente i tillegg hjertet banke litt i angst og. Klarer jeg dette – innen 10 oktober? Å få tak i 100 rimelig ukjente men engasjerte deltakere, få tak i plass, få tak i sponsorer… Og samtidig passe på at jeg har tid til å jobbe og tjene penger, OG være en slags mor for disse ungene? Nå har jeg jo tross alt vært husmor en stund… Får jeg det til?

Jeg ba om å få tenke på det en natt. Jeg sendte noen e-poster til folk jeg respekterer meningene til. Spurte om råd. Fikk ikke svar (hvem sjekker jobb e-posten sin på kveldstid og velger å svare en skremt idealist om de faktisk sjekker jobb e-posten sin?). Sendte ut litt hint i noen chattegrupper. Fikk litt svar. Snakket med noen. Begynte å sende e-poster om ledig lokale 10. oktober. Begynte mentalt å formulere søknad om pengestøtte til NUUG Foundation. Begynte å tenke på kontaktpersoner til potensielle sponsorer…

…og innså at jeg allerede hadde begynt å jobbe med å skrape sammen dette arrangementet. Jeg pleide å mene man skal gjøre minst én ting man frykter hver dag, og nå er det veldig lenge siden jeg har gjort noe som har presset på angstfølelsene. Jeg har blitt ganske feig. Jeg trenger dette prosjektet. Og dette prosjektet trenger meg! Jeg tror ikke de helt innser hvor heldige de er som fant meg. Sånn… Ikke for å legge for store forventninger til hva jeg klarer å fullføre på 1,5 mnd (når andre partnere har fått bruke inntil 2 år på dette)… Men jeg klarer ikke engang å formulere hvor engasjert jeg er i dette. Få folket frem til Internet Governance. (Pluss, må det sies, jeg er maks smigret over å bli spurt!)

Jeg sendte dem en e-post og sa “Ok, count me in (depending on the corona situation)”.

Nå trenger jeg 100 deltakere, 10-15 assistenter, lokaler og penger. Hjertet banker på, og den berusende blandingen av angst og engasjement er… skummeldeilig.

Send GJERNE en melding! Har du lyst til å delta på dette (maks 100 pers, rimelig eksklusivt, datoen lørdag 10 oktober er klar, stedet er litt mer uklart, Oslo i alle fall). Eller har du lyst til å være assistent? Jobben din blir å skrive referat fra gruppesamtaler. (Jeg lover å prøve å finne en fet liten gave fra noen sponsorer). Eller tør jeg håpe på en potensiell sponsor eller to der ute? (Isåfall blir jeg superglad og litt overrasket, for det skal vel litt mer til enn et generelt blogginnlegg til noen få, dedikerte følgere, for å få tak i sponsorer). Eller om du har noen andre gode tanker. Jeg er glad i meldinger.

Greia med FHI-appen

Skal man installere FHI-appen Smittestopp?

Full åpenhet: Jeg har ikke installert appen, men jeg ser ikke bort fra at jeg kommer til å gjøre det senere. Jeg skal ta dere gjennom noen av mine vurderinger.

Bakgrunn

Koronaviruset smitter lett, og noen blir svært alvorlige syke. Vi har ingen kjent vaksine eller kur.

13. mars ble smitten erklært ute av kontroll (Dagbladet.no 13.03.2020). Samme dag kontaktet den statlig eide forskningsorganisasjonen Simula Folkehelseinstituttet (FHI) for å tilby sine tjenester (ifølge Simula selv).

27. mars trådte “Forskrift om digital smittesporing og epidemikontroll i anledning utbrudd av Covid-19” i kraft.

16. april ble Smittestopp lansert. Appen er gratis og frivillig å installere. Appen har møtt en del kritikk, særlig i forbindelse med personvern.

“Smittestopp” vs bevegelsesmønster

Smittestopp har to funksjoner. I første omgang skal appen samle informasjon om folk sine bevegelsesmønstre:

Appen samler anonyme data om hvordan folk beveger seg, og hvor mange de møter. Det gjør oss i bedre stand til å forutse utviklingen i utbruddet, og hvordan tiltakene i samfunnet virker. Disse dataene vil FHI bruke til å analysere i hvor stor grad folk og grupper holder avstand til hverandre og omfang av nærkontakter. Slik blir det mulig å følge bedre med på om tiltakene mot koronaviruset virker, og om de smittede får flere nærkontakter etter hvert som samfunnet letter på de svært strenge restriksjonene.

https://www.fhi.no/nyheter/2020/ny-app-fra-folkehelseinstituttet/ (lastet ned 17.04.2020)

Denne innsamlingen er foreløpig den eneste funksjonen appen tilbyr. Innsamlingen er også kilde til mye av kritikken mot appen, og den er heller ikke nødvendig for å få beskjed om hvorvidt du har vært i nærheten av noen som har vært smittet (i Singapore så har de for eksempel en app som ikke samler inn bevegelsesmønster for analyse). En utfordring med denne innsamlingen er at appen er frivillig. Informasjonen om befolkningens bevegelsesmønster kan kun oppnås dersom mange installerer og bruker appen, og ikke bare en viss type befolkningsgruppe (for eksempel kun de som samvittighetsfulle følger myndighetenes råd).

Appen vil altså kun lagre informasjon om bevegelsesmønster. Etter dette har vært appens funksjon i en periode, vil man teste ut smittesporing i Drammen og to andre ukjente kommuner. Testen vil bestå i hvorvidt manuell sporing (å spørre pasienten) er mindre eller mer effektiv enn den digitale sporingen. Man vet ikke om appen vil fungere til å spore smitte. Intensjonen er god – men man vet ikke om det vil fungere.

Men: Dersom for få bruker appen, vil testingen feile. Dermed vil man ikke få vite hvorvidt appen fungerer etter sin intensjon. Med dette i bakhodet har befolkningen gjentatte ganger blitt oppfordret til å installere appen (som her i VG 15.04.2020).

Smittesporing eller famling i blinde

Den andre funksjonen til Smittestopp, som FHI presenterer som den første (fordi det er denne funksjonen folk flest bryr seg om) er følgende:

Brukere av Smittestopp, vil få en sms om du har vært i nærheten av andre Smittestopp-brukere, som har fått påvist koronaviruset.

https://www.fhi.no/nyheter/2020/ny-app-fra-folkehelseinstituttet/ (lastet ned 17.04.2020)

Måten appen skal vite at du har vært i nærheten av andre, er gjennom en kombinasjon av GPS og Bluetooth (blåtann). GPS fungerer ved at rundt 30 satellitter sender små signaler. På telefonen din er det en mottaker, som ved å regne ut tiden det tar mellom å få signaler fra flere av disse satellittene, kan anslå hvor du befinner deg (sykt kult – les mer på physics.org). GPS er kun nøyaktig innen 4-5 meter. GPS er en del av denne appen hovedsakelig for å kunne samle inn informasjon, og lagre den på en sentral server (i følge Simula selv).

Blåtann fungerer ved hjelp av kortdistanse radiobølger (2,4 Ghz), som løpende sender ut søk for å koble seg til andre blåtann-mottakere, og lese av disse (navnet blåtann/bluetooth kommer fra den danske vikingekongen Harald Blåtann). Avstandsmålingen mellom folk er det altså blåtann som står for. Blåtann, som opererer på en båndbredde på 2,4 gigaherz, opererer på samme båndbredde som mange andre tjenester. NKOM (Nasjonal Kommunikasjonsmyndighet) kaller denne båndbredden for “fribruksbåndet”. Eksempler på tjenster som bruker 2,4 Ghz-båndet er trådløst Internett (WiFi), trådløse høyttalere og mikrofoner, bilalarmer, babymonitorer, mikrobølgeovner og leker.

Smittestopp bruker blåtann ved å sende ut signaler hvert minutt for å se hvilke andre Smittestopper som finnes i nærheten, og lagre kontaktpunkt som har vært nærmere enn 2 meter i 15 minutter eller mer. På samme måte som all annen signaloverføring, kan fribruksbåndet bli fullt. Bruker mange 2,4 gigahertz-båndet samtidig, vil noen av dingsene ikke virke. Dette kan i verste fall resultere i den uheldige konsekvens at man ikke vil får registrert at man har vært i nærheten av en smittekilde.

Men: Det kan godt være at de som har laget appen løst blåtann-problematikken. Andre land bruker også blåtann for å registrere nærhet. Noe sporing kan være bedre enn ingen sporing – og dette er det eneste alternativet vi har.

Smitteangst

Nå som vi skal åpne opp samfunnet mer og mer, er det sannsynlig at flere blir smittet igjen. Om smitten har en inkubasjonstid på ca en uke, så er det potensielt ganske mange ganger man er innen 2 meter av hverandre – i rushtrafikken, på butikken, på gåtur, på andre siden av en vegg… Mange situasjoner kan være utløsende for en pling, selv om du har gått med ansiktsmaske, ikke tatt deg i ansiktet, vasket hendene grundig hver gang du har mulighet til det, og holdt god avstand til folk. Det er ikke sikkert en slik stadig påminnelse om trusselen er helsebringende.

Korona smitter ved dråpesmitte: Man unngår å smitte med å ha god hoste- og håndhygiene, og å holde avstand. Ikke med en app i lomma.

Vaksinebloggen.no har mer informasjon om smitte og sykdom, men mantraet er: vask hendene, ikke host på andre, og hold avstand. Man blir ikke smittet ved tankeoverføring. Så det er ikke sikkert at det å ha vært i et område som en som senere har fått påvist smitte, hjelper deg med noe som helst annet enn å få økte angstnivåer. Smittestopp har som intensjon å informere folk om potensiell smitte, og på den måten stanse videre smitte. Ut fra hva appen faktisk gjør, virker det mer sannsynlig at mange får unødvendige beskjeder. Med mindre du slurver med grunnleggende tiltak (vask henda, hold avstand, ikke host og ikke bli hosta på).

Simula kupper tjenesteutviklingen

Tilbake til teknologi. Simula hevder at de, som en offentlig eid forskningsinstitusjon, ser det som sitt ansvar å bistå myndighetene med sin kunnskap i denne situasjonen. Utviklingsarbeidet har vært ledet av professor Olav Lysne, som også ledet Lysne II-utvalget om “digitalt grenseforsvar”. I sin rapport fra 2016, som jeg var kritisk til i sin tid, anbefalte utvalget en masseinnsamling av metainformasjon på digital kommunikasjon som gikk ut og inn av landegrensene i Norge, for deretter å filtrere og sortere).

Simula har etter alt å dømme ingen erfaring med utvikling av apper (til tross for mye kompetanse), så Simula har fått hjelp av Shortcut og Scienta. Shortcut utvikler apper. Selskapet har 81 ansatte og god økonomi. Scienta er erfarne IT-folk som spesialiserer seg på programvareutvikling. Det er et selskap med 31 ansatte og (veldig) god økonomi.

Simula har kommersielle baktanker med appen (khrono 15.04.2020). Simula har vært åpne om at andre tilbydere, både statlige og kommersielle, er interesserte i å kjøpe appen (og koden). I sin redegjørelse over salgskriterier finner vi følgende setninger:

Dersom det kommer flere henvendelser om bruk av appen i utlandet, vil vi følge strategien som er skissert over; vi vil dele kode med andre offentlige aktører i liberale demokratier, men vi vil kreve lisens når kommersielle aktører inkluderer vår kode i sine løsninger. Vi vil hele tiden sette begrensninger på videre deling av koden for å unngå at koden brukes av undertrykkende regimer.

https://www.simula.no/news/smittestopp-betaling-bruk-av-appen-i-andre-land-0 (lastet ned 17.04.2020)

Ett av landene de allerede har delt koden med, er Storbritannia. Et land hvis myndigheter er kjent for en romslig tolkning av personvernhensyn (vises blant annet i denne artikkelen fra the Wired.co.uk fra 13.09.2018).

En blanding av kommersielle interesser, penger og uklar bruk av teknologien gjør at mange blir usikre og har lav tillit til Simula i denne saken. Jeg kjenner også at “digitalt grenseforsvar” kommer meg i minnet, og blir ikke helt komfortabel med å laste ned appen.

Men: Simula er hovedsakelig interessert i forskning og utvikling. At forskere har en tendens til å ikke være populistiske i sin kommunikasjon er ikke sjokkerende. De er nok genuine i sitt ønske om å “gi tilbake”. Skulle man konkurranseutsatt appen, hadde det tatt mye lengre tid.

Åpen kildekode

Første utgivelse av en applikasjon har alltid feil, også Smittestopp. Selv moret jeg meg med Ida Aalens Facebookpost hvor hun går gjennom sin opplevelse av å installere appen. Det var store vanskeligheter med å få registrert seg som bruker, det var mange kryptiske feilmeldinger (digi.no 17.04.2020). En av de mer provoserende manglende er manglende universell utforming, som Blindeforbundet skriver om 17.04.2020.

Disse funksjonalitetsutfordringene er ikke grunnen til ønsket om åpenhet rundt kodene. Åpen kildekode betyr at kodene ligger offentlig tilgjengelig. Ønsket om åpen kildekode ligger i at mange har interesse av at appen skal fungere godt og være sikker. Mange kompetente mennesker ønsker å bruke sin tid på å se på koden. Flere gjør det allerede også (brukeren petteroea på GitHub er en av dem som forsøker å dekompilere koden, og han lister også opp flere). At flere ser på kodene betyr at det er flere som bidrar til å lete etter svakheter før noen som har fiendtlige intensjoner, finner dem.

På den andre siden finner du blant annet Simula selv (01.04.2020), som mener at åpenhet gjør det lettere for de med fiendtlige hensikter å finne svakheter. Simula ber isteden om tillit. Viseadministrerende direktør i Simula, Kyrre Lekve, blir sitert i Dagens Næringsliv 14.04.2020 til å si “– Ja, man må stole på kongen. Kongen har vedtatt dette i statsråd. Det ligger et grunnleggende tillitsforhold her, ja,”.

Men: Ettersom appen ble utviklet på veldig kort tid, er det sannsynlig at det er svakheter i koden. Simula har fått sikkerhetseksperter til å se på koden på samme måte som de som jobber med åpen kildekode ville ha gjort (NRK, 08.04.2020). Ettersom hastverk har vært essensielt her, kan det være en fornuftig løsning å holde kortene tettere til brystet. Det er jo detaljert personverninformasjon man samler inn.

Irland

Sentral lagring av data betyr at dataen blir lagret på et datasenter fremfor at du beholder din egen informasjon hos deg selv. Dataene til denne appen blir ikke lagret i Norge . “Internett er globalt, det er vel ett fett hvor det lagres?” Nei. Serverene er underlagt lovene i landet de fysisk er plassert. Det vil si at irsk lov gjelder. Som regel går det greit. Irland er et “liberalt land”.

Jeg er derimot en sånn en som tenker at ting går til helvete når som helst, og jeg har ingen kontroll over lover i Irland. Jeg har litt kontroll på lover i Norge, for her kan jeg i det minste bruke stemmeseddelen, og jeg følger med på samfunnsdebatten. Jeg vet når noe skjer her. Ikke i Irland.

Men: Det kan se ut som om dataen skal flyttes til Norge (digi.no 16.04.2020). Det bør de virkelig.

Personvern

Jeg lærer mye av å lese kommentarfelt. Smittestopp engasjerer, mange er usikre. Uttalelser som går igjen er av typen “jeg vil gjøre mitt for å stoppe smitte” – som om denne appen i seg selv var et middel for å stoppe smitte. Folk som ikke ønsker å installere appen får en god porsjon sosialt press på seg til å “bidra i dugnaden”. Presset viser seg blant annet i en latterliggjøring a la dette:

Andreas Wahl (vitenWahl) fra sin Facebook page

Ingen – hvert fall ikke jeg – betviler intensjonen til Smittestopp. Men jeg tviler på funksjonaliteten – at den virker slik den er ønsket. Jeg tviler på sikkerheten til en app som har blitt utviklet under et så kraftig tidspress. Motstanden handler ikke om personvern alene, det handler om en kost/nytte vurdering hvor personvernet er betalingen. Om jeg var sikker på at appen var et våpen mot smitte, hadde jeg akseptert at usikre tider krever ekstraordinære tiltak.

Jeg synes appen er for inngripende. Lagring på en sentral server (i Irland) er unødvendig. At jeg har akseptert at Google har min posisjon mesteparten av tiden går også på at jeg har mer tillit til Google enn jeg har til Smittestopp. Tygg på den. Appen skriver i sine vilkår blant annet at den følger EU sine personverndirektiv. Det er bra. EU sine personverndirektiv er gode. Problemet er ikke intensjonen. Problemet er at lederen for EU sitt personvernråd kommuniserer at appen ikke følger personverndirektivene ved at den blant annet ikke forholder seg til dataminimerinsprinsippet (å samle inn minst mulig informasjon).

Og hvem overvåker overvåkingen? EOS-utvalget og Kontrollutvalget for Komunikasjonskontroll overvåker myndigheter (politi, etterretning) sin overvåking. Hva med en frivillig app? FHI er definert som databehandler i forskriften, men hvem kontrollerer FHI? Hvem overvåker kontrollen av informasjonen som blir samlet inn? Hvem har kompetanse og ressurser til å påse at informasjonen som skal bli slettet, faktisk blir slettet? At informasjonen ikke brukes ut over de fullmakter som gis i loven? At eventuelle endringer i brukervilkår eller forskrifter blir informert tydelig? FHI og myndighetene ber oss om tillit. Det er så mange aspekter jeg ikke klarer å ha tillit til.

Men: Det er en pandemi. Om det redder liv at jeg laster den ned, hva gjør det at gud og hvermann ser at jeg stort sett er hjemme eller i en sånn 50 meters radius fra hjemme hver dag?

Konklusjon

Bør du installere appen?

Jeg vet ikke. Jeg tror på intensjonen til denne appen, men jeg tror ikke den kommer til å fungere som den sier. Det er kanskje ikke mange gode grunner til å installere appen, men det er en: Vi lever i en pandemi.

Jeg håper du tar et informert valg.

Vask henda, hold avstand!

Til slutt…

Dersom du synes det jeg skriver om er spennende, så kan du kjøpe boka mi “Internett Internett Internett” på forlagets nettside her: www.mudskipper.no

Ta kontakt med meg for å sponse et blogginnlegg – enten som generell sponsing (“skriv noe gøy og viktig”) eller direkte sponsing (“skriv om oss”). Jeg er usikker på hvordan jeg forholder meg til direkte sponsing, og det kan være jeg ikke synes det er greit. Men jeg er åpen for forslag.

Dersom du er privatperson og har lyst til å bidra, så har jeg bedrifts-vipps med nummer 578080. All inntekt blir regnskapsført.

Who is in charge over the Internet?

Disclaimer: This is a talk I was supposed to do at an event which was cancelled due to Covid-19. I normally write in Norwegian, but since this talk was supposed to be in English, this post is also in English. I have modified the text to be more reader-friendly, but the initial intention of this talk was never to be presented as text.

OK, so this is the ominous title of my talk, much designed to make people either curious or pissed off. No one is in charge over the Internet, right? Right? Let me take a step back before I continue.

When I wrote my book “Internett Internett Internett” – an introductory book about how Internet works, I spoke with many people. My background is from the social sciences (Psychology and Social Anthropology). I do not have a degree in computer technology, so I needed to get people to explain things to me. But I “discovered” Internet Governance on my own, by being a member of Internet Society (an organization, not just a fancy word for people who “speak leet”). Rather quickly I came to realize that while some of the people I talked with have a lot of knowledge of computer science and Internet technology, Internet Governance is not really a focus of a lot of these technologists. So when I was asked to do a talk at Hackeriet, and told to choose whatever I wanted to talk about, I saw an opportunity to lure more people into being aware of Internet Governance, and hopefully have more people engaging.

With all bold types and click-bates aside, this talk is an introduction to Internet Governance.

“Internet Governance” is an overly woolen expression which entails so much and then some. WSIS 2005 was a two-year long meeting by the United Nations*, and they came up with some definitions worth noting. What is Internet Governance? Well, all of the above. It is everyone concerned about everything concerning Internet-related issues.

* (Yes, this was quite crude, let me explain: The World Summit on Information Technology (WSIS) first met in 2003, and organized a working group to address some definitions etc, and then the whole meeting met up again in 2005. Also, it was the ITU (The International Telecommunication Union) who held the meeting. “ITU is the United Nations specialized agency for information and communication technologies – ICTs.”)

This image from DiploFoundation is popular when trying to explain Internet Governance and the complexity. The building is not finished, and each floor has a main theme or two. Various issues, like data mining, net neutrality, media freedom, online gambling and so forth – are placed throughout the building. The billboard outside shows a vast number of agents concerned with Internet Governance. I like this image. Internet Governance is complex, and having a playful drawing to illustrate things are always positive.

Internet Governance is, as you might have deduced from the notions over, a lot of people discussing a lot of issues. These discussions are founded on the basis of rough consensus. This means that when ideas are good enough, or people are more or less in accord, decisions go into action. Internet Governance is not a dictatorship, nor is it a democracy. Internet Governance is discussion until people attending are sort of agreeing. Sooner or later things will change, and technology will evolve, so there is no need to be completely in agreement. By the time complete agreement is found, something new has already replaced the old.

Internet Governance is based on a multistakeholder model. This means that not one or two fractions of the society, let’s say government and business, are given exclusive rights to figure out what’s best for the future of the Internet). Everyone who has a stake in Internet, who works with the Internet, on the Internet, or against the Internet – everyone has a stake in the Internet, and everyone should thus have a say in what’s going on. No one is excluded, basically.

Internet Governance is based on a bottom-up approach. Technology is at the bottom of everything concerning Internet. You can’t sit and decide “now everyone have to use one IP-address”, when there is not enough IPv4-addresses to use. Technology is the base line, and people closer to that baseline must be the ones who have the final word. Having someone saying “from now on, everyone who uses Internet must first register on the web” will just make people find solutions on how to not be registered. Ideas may come from some sort of authority, but actual change must come from the community itself. From end users, hands on technologists, entrepreneurs, and so forth.

Having a body decide issues based on rough consensus. multistakeholder and bottom up will not be able to make decisive, final and specific decisions. Internet Governance is a continuous discussion concerning various issues. Going back to the WSIS: That working group in between those two summits was called WGIG, and in their report, they described what Internet Governance should focus on, in four main “clusters”:

Infrastructure includes most of the technology in building, creating and sustaining the Internet. This means everything from internationalizing domain names to administration of root zones, and all between technical standards and peering-agreements. Security, safety and privacy concerns issues regarding use and misuse, and how to protect a reason for trust in the Internt, so to speak. Getting rid of those spammers. Intellectual property and trade is a no-brainer for most, but for those very high strung “Internet is all about sharing”-people out there, companies and people have a right to intellectual property protection, and we can disagree on to what extent one should protect these intellectual properties, but as long as Internet have existed, challenges concerning copyright and intellectual properties have existed. The fourth and last point, developmental issues, concerns capacity building and access for everyone, also in developing countries.

When we now have seen a bit at what are the scope og Internet Governance, let’s look at who and how.

Internet Governance is made up by a lot of organizations. In the list over, I have put in lots of technology-organizations which obviously is a part of Internet Governance here, but also stuff like “EU”, because legislative changes in EU makes an impact on the Internet as a whole – just consider the cookie-law and GDPR. I have also put in major organizations like UNICEF who focus on focus on children’s rights and the Internet and WTO who focus on how digital technologies are transforming global commerce. These types of organizations have a lot of weight, and their statements make an impact. I have also, as an example of what contributes to the agenda of Internet Governance, put down a well known anonymous discussion forum – not because the comments there are clever and game-changing, but because actions on anonymous discussions forums like this may push governments to form laws contra-productive to an open Internet based on cooperation, trust and freedom. Some of the organizations are highlighted, and I will look at them in more detail at the end of this talk. Stay tuned.

Instead of ranting on about different organizations, who is it, really, who participates in Internet Governance?

Strictly speaking, people from either governments, business, research, tech community or civil society is Internet Governance. This means that Internet Governance is not a fixed group or a complete setup. Internet Governance is multistakeholder, and by “multi”, they really mean multi. It helps, obviously, if you are a part of a larger group, because having the opportunity to contribute does not mean people have to listen to you.

So what power do Internet Governance hold? I named this talk “who is in charge over the Internet”, after all. Well, the expression “too many cooks may spoil the broth” is universal. The Norwegian equivalent expression is “the more cooks, the more mess”. And this is an apt expression for Internet Governance. There are so many perspectives and viewpoints, that trying to make “rough consensus” out of it all, is akin to utopian. Internet Governance is, all in all, a lot of discussions in a lot of different foras.

So whats the point then?

Let us take a short detour to look at what Internet is first.

This models depict three different sorts of networks. None of these are what Internet looks like. They are arch-typical networks, and Internet, living in reality, is somewhat between decentralized and distributed. Internet is definitely not centralized, so making a demand or a law just won’t work. Top-down won’t work. To be able to do change, all different networks who are connected need to cooperate. Which means a lot of… different people (understatement of the decade) need to cooperate.

In every talk I have, I tend to define Internet as all the layers of Internet, and I don’t just do this to show off all the fancy words I know, but I do this to stress to people that what most of us define Internet as, is only a part of Internet. I’m not going into the OSI-model of 7 layers of Internet, but paraphrase highlights:

A lot of people I have talked to, have defined Internet as one of the roles over; the decentralized/distributed nature, the cooperation between networks, the standards or the content. None of these things are wrong, is just depends on what you are going to focus on. When speaking about Internet Governance, you must include all these things in the definition of “Internet”. Too often, I see that people fail to do so. They try to control content without considering the decentralized, distributed network. They try to force legislations without considering the cooperation between autonomous networks, they try to create network solutions without considering the standards and so forth. When trying to argue against network blocking, which I have done previously, my adversaries think I only speak about content – because that is what they speak about. When being involved with Internet Governance, you need to have the whole perspective, as well as being dedicated to your field.

Back to Internet Governance.

There is a lot of power in being the ones with the knowledge in how things work. Various administrative tasks are grouped under the term “Internet Governance”, because there is politics in administration. Naming, for example – it wasn’t until rather recently (2009) that internationalized top-level domains were allowed, having previously only been open to latin letters. This seems, perhaps, like a small and insignificant detail, but that is because we use latin letters. Most of us here in Norway are bilingual (or masters even more languages). For Internet users who do not read or write latin letters in their native language, Internet and the world wide web would be off-putting. Remember the focus on developing countries and their access to Internet as a main focus of Internet Governance? This is a practical example.

Further, since Internet Governance truly is a massive amount of discussions, everyone who shares their opinion, possibly even not considering themselves as a part of Internet Governance, will be a part of that massive idea-hurling digital society which in turn shapes how we, everyone, relates to the Internet. Lawmakers may produce laws concerning parts of Internet, and how to solve these demands is also a part of changing the Internet Governance.

Internet Governance is an umbrella expression to include all tech-heads, business-suits, government hagglers, academic nerds and general individuals who wants to participate in this multistakeholder haven of bottom-up rough consensus.

Since there are a lot of organizations out there, I thought I should give a really short introduction to some of them. This is not a list of the most important, or the “coolest”, or the ones with the most impact etc. This is just some organizations.

ICANN is possibly the largest entity in Internet Governance. The mission of ICANN is to coordinate the stable operation of the Internet’s unique identifier systems. Translated to normal language; ICANN administrate the naming and numbers of Internet. Naming is basically various top-level domain names, like .org, .net, .info and so on. These top-level domain names exists because ICANN approved them, on the basis of lots of discussions (and a highly expensive application round). ICANN (through IANA) also administers Internet numbers, like IP-adresses, by allocating these resources further “down the line”. In addition, ICANN coordinates the operation and evolution of the DNS’s root name server system. I’m not going into what root servers are now, but they are extremely important to make Internet work.

Every year, ICANN holds this massive meeting, which is free to attend, in various locations world wide. ICANN consists mainly of people “in the business”. ICANN has a lot of advisory groups and connected interests. They are governed by a board of elected individuals, and different groups and forums consisting of more or less selected people.

To participate in ICANN, and if you are not naturally a part of any other of the massive amount of advisory groups, ICANN also have a “all the rest”-grouping, called At-Large. Individuals from Civil Society comes under this, as the advisory groups mostly are people who work with domain names, or governments, or the technical community. The At-Large group could obviously become rather large, so it is divided into regional groups. The European at-large Organization is called EURALO.

IETF is the standards-organization of the Internet. Their mission is to “make Internet work better by producing high quality, relevant technical documents that influence the way people design, use, and manage the Internet.” These documents, Request for Comments – RFCs, describes everything from how technology works to what IETFs role is. The RFC are generally called “standards”, and are the backbone of how Internet is connected. One of the most important philosophies of IETF is an open Internet, where all the information about how things are connected should be accessible to all. Most of the activity of IETF is organized in working groups online. There are no formal member lists or membership fee, everyone who is interested may participate.

W3C is another organization who focus on standards, but W3C is an organization which focuses on the World Wide Web. Their mission is to “lead the World Wide Web to its full potential by developing protocols and guidelines that ensure the long-term growth of the Web.” There is a membership fee. The organization was formed by the legendary sir Tim Berners-Lee who invented how the Web could work, and decided to just let the knowledge be public – thus being maybe the one person who made sure the Internet got it’s popularity. W3C is highly involved with research activities.

RIPE NCC is a coordination centre for allocation of IP-addresses. RIPE NCC is a regional Internet registry (RIR), one of the recipients of the IP-addresses allocated from IANA. They are also the administrative nexus of the independent discussion forum RIPE (RIPE79, RIPE80 and so forth). These meetings happens usually twice a year. Tickets for the RIPE-meetings have various prices (student-ticket, day- or week-ticket), but practically all of the presentations are available online at the website after the meeting. Between the different meetings, people are welcome to participate in online working groups. Worth noting is also that the RIPE-meetings offer childcare in cooperation with Holiday Sitters for attendees.

Internet Society (ISOC) is an organization for people who use Internet. End users. The mission is to “support and promote the development of Internet as a global technical infrastructure, a resource to enrich people’s lives, and [to be] a force for good in society.” The organization is open to all, and organized in geographical chapters. Some chapters have a membership fee, some do not. The Norwegian Chapter of Internet Society does not have a membership fee. The organization was originally formed as a legal umbrella-organization to protect the work of IETF, leaving IETF to do their technical stuff, and having ISOC as a shield around them. The ISOC dabbles in various issues such as Internet blocking and filtering, infrastructure, availability etc. Something for everyone. (As a side-note, this organization was what introduced me to Internet Governance).

I included the World Economic Forum in this short, not complete list of organization in Internet Governance, to show the variations of organization. The WEF is a foundation who arrange an annual meeting, usually in Davos. Their main concern is the public-private cooperation. This is an organization for super-rich companies and government leaders. Not something everyone may participate in. But they have som really interesting papers concerning Internet coming out every now and then, and one of their project, in which they have a continuous focus on, is Internet for all. The Internet for all-project boasts about having launched four operational country programs in Rwanda, South Africa, Argentina and Jordan, and attracted significant financial and human resources to support these country-level efforts. This is quite in line of the core definition of Internet Governance, and thus shows clearly that “Internet Governance” is not excluded to Internet-only organizations at all.

We are now at the end of this “written talk”. Please leave a comment if something is unclear, there are spelling-errors, or if you wonder about something else Internet-related you would like me to write about.

Maja sin presentasjon på Internettforum 2019

Onsdag 20 november 2019 var det nasjonalt Internettforum i regi av Norid. Årets tema var “Digital tillitskrise?” Dette var fjerde året Internettforum ble arrangert, og som jeg tidligere har nevnt, så sto jeg på plakaten i år.

Ikke alle kunne dra dit, men siden jeg ikke sover lengre (baby + søvn, en dårlig kombinasjon, ikke ukjent for mange), bruker jeg mer tid på å forberede meg godt til når jeg skal presentere offentlig, både lanseringsfesten og Internettforum ble grundig planlagt og nedskrevet hva jeg skulle si. Så for å ikke la dette gå til spille, tenkte jeg rett og slett å bare legge presentasjonen her, med illustrasjoner og alt. Værsågod – dette var det jeg planla å si, redigert litt for å se bedre ut på blogg, men fremdeles notater for en muntlig presentasjon.

DET ENKE ER OFTE DET BESTE – ELLER…?

Hei! Mitt navn er Maja Enes. Jeg er utdannet samfunnsviter, og jeg skal nå fortelle dere litt om hva jeg synes om Internett. Det vil si, jeg skal egentlig si litt om hva jeg synes om at folk ikke kan så mye om hvordan Internett fungerer. Det er nok av samfunnsvitere som har meninger om Internett sånn på et generelt basis, men jeg er altså opptatt av at folk skal forstå Internett, og med det mener jeg særlig at folk skal forstå Internett infrastruktur og administrasjon.

Hvorfor skal jeg, en enkel samfunnsviter uten noen større akademiske meritter, begynne å snakke om Internett for dere? For å svare på dette, skal jeg veldig raskt gå inn på hvilken reise jeg har vært gjennom de siste fem årene, som endte i at jeg skreiv den boka der, med den treffende tittelen Interentt Internett Internett. Ble gitt ut i oktober.

Jeg jobbet på NAV, som så mange andre med en samfunnsvitenskapelig utdanning. For å få litt variasjon i livet, søkte jeg meg inn til å jobbe med softwaretesting, og etter noen måneder som funksjonell tester søkte fikk jeg et vikariat som testleder på Politiets IKT-tjenester. Jeg er flink med data, til samfunnsviter å være. Samtidig dro jeg på noen internasjonale treff for Internet Society. 

Internet Society er en global organisasjon som jobber for å holde Internett fritt og uavhengig, blant annet er det en juridisk paraplyorganisasjon for IETF, som jobber for å utvikle standarder på nett. I tillegg har Internet Society inntil nå vært registrarer for .org-domenet. Men det selger de nå. Internet Society er også kjent som ISOC, og ISOC Norge sitter her ved Salve.

I min tid tenkte jeg at «et fritt og åpent Internett» handlet om ytringsfrihet og sånn, og det er viktig for meg, som tross alt er samfunnvsiter. Det viste seg derimot ganske kjapt at jeg var litt på tynn is, og Internet Society er hakket mer teknologisk enn jeg hadde sett for meg. 

Fra naivitet til kunnskap

Jeg har aldri vært redd for å lære nye ting, så jeg tok Wikipedia fatt og “skulle bare lære meg litt om Internett”.

Det finnes overraskende mye informasjon om Internett på Internett, men mye av informasjonen er helt uforståelig for meg som en skarve samfunnsviter. Så jeg spurte folk. Og jeg gråt i frustrasjon, og jeg fikk grått hår. Jeg klagde og sutret om at alt var så uoversiktlig til alle som ville høre på. Og jeg begynner å se konturene av noe viktig.

Jo mer jeg lærte, og jo mer jeg innså, jo mer stressa ble jeg. Det var ikke egentlig informasjonen om hvordan Internett fungerer som gjorde meg stressa. Det var at jeg kunne så lite. Jeg, som tross alt er ganske flink med data – til samfunnsviter å være – jeg trodde jeg kunne ganske masse. Og folk jeg snakket med kunne overraskende lite de også. Det vil si, mange kan noe, men det er ikke så mange som har breddeforståelsen av hva som skal til for at Internett fungerer. De har kunnskaper i sitt felt, men ikke ut over det.

I vår digitaliseringshverdag finner vi stadig på nye og lure måter å bruke Internett på. Men jo mer jeg lærte om hvordan Internett fungerer, jo tydeligere ble det for meg at de aller fleste av oss vet ikke hvordan Internett fungerer – og dette stressa meg.

Internett blir stadig mer brukervennlig. Det er ikke bare algoritmene som forenkler hvordan vi bruker nettet, og hvilke applikasjoner vi bruker, men fremgang i teknologien. 

Hva er Internett?

Jeg går kanskje litt fort frem. Jeg ønsker å definere begrepsbruken min. «Hva er Internett» ble jeg spurt for fem år siden. «Internett er der man leser e-post og ser på nettleser og spiller spill og sånn» svarte jeg da. Nå som jeg er mye klokere og mer kunnskapsrik, så definerer jeg Internett helt annerledes. 

Internett er definert i OSI-standarden som et verktøy bygd opp av 7 lag. De forskjellige lagene representerer forskjellige funksjoner og kommunikative metoder som gjør at Internett til syvende og sist fungerer. Det nederste laget består av fysisk infrastruktur, som kabler og signaloverføring via for eksempel lys. Så er det en hel masse ting som skjer med nettverk og rutere og alt mulig, og øverst i lag 7 finner vi applikasjonslaget hvor man leser e-post, ser på nettlesere og spiller spill og sånn – det jeg trodde var Internett før. Internett er hele verdikjeden. Internett er altså mer enn bare det vi forbrukere eller sluttbrukere befatter oss med. 

En annen viktig begrepsavklaring er hva slags nettverk vi bruker. Internett er organisert som et distribuert nettverk. Det vil si at det har ikke noe spesifikt punkt som bestemmer. Internett bestemmer selv over seg selv, på den måten at alle de forskjellige nodene må samarbeide, ellers går det ikke. Denne metoden å samarbeide på blir kjennetegnet med røff konsensus og nedenfra-og-opp-perspektiv. 

Teknonologien internett, å sende pakker over et nett,  er ikke alene nok for å kalle noe Internett. Internett – og jeg driver og iherdig argumenterer for at det skal skriver med stor I fordi det er et egennavn – er det internettet vi har skapt ved at alle er koblet på. Utenom Nord Korea, da, som har sitt eget, Kwangmyong

Det er utfordringer med Internett

Altså, 7 lag og distribuert nettverk. Hva er problemet med at folk ikke kan om hvordan Internett fungerer? 

Det er utfordringer med Internett. Det finnes mye dritt på Internett. Internett er ikke bare full av folk som er snille og glade og ønsker å være konstruktive og bruke vitenskap til å føre samfunnet videre. Internett er åpent og globalt, med de utfordringer det medfører. 

Selv om Norge er et land med høy digital kompetanse, er vi ikke fri for at privatpersoner stadig vekk trør feil. Jeg tror ikke kunnskap om at Internett har 7 lag og at det er et distribuert nettverk skal komme til å løse dette, men det handler om å ha kunnskap som gir en ryggmarksrefleks. 

  • Du skrur på to-trinns-autentisering der du kan, selv om det betyr at det tar litt lengre tid å logge seg på.
  • Du takker nei til bruk av informasjonskapsler der det går an, selv om det betyr at du må takke nei til informasjonskapsler neste gang du er på samme nettsted. 
  • Når du implementerer en ny digital løsning så har du sikkerhet i fokus, selv om det betyr at løsningen blir dyrere og det blir mer jobb å legge inn informasjon før bruk. 
  • Du er ikke redd for 5G.

Disse ryggmargsrefleksen kommer ikke av å bli fortalt, gang på gang, at det finnes folk som vil svindle deg over e-post. Hadde det hjulpet, ville man fått bukt med at folk setter seg i kredittkortgjeld fordi de sender stadig større summer til noen de tror er sin venn i nød. Folk slutter ikke å røyke fordi noen sa til dem at du kan få kreft av å røyke. Ungdom begynner aldri å røyke som ryggmargsrefleks fordi røyking er farlig.

Steg for steg kommer derimot dårlige menneskers bruk av Internett til å påvirke hverdagen til folk. En handling krever en reaksjon. Og noen reaksjoner er gode, noen reaksjoner er dårlige, og noen reaksjoner burde aldri ha vært nødvendige. 

Problemer oppstår ikke bare på privat basis ved at folk ikke har en grunnleggende kunnskap. Utfordringer kommer fordi folk følger med i tiden. De skal ha enkle og kjappe løsninger, vi begynner å bli vant med at «de fikser det». Vi har alt for mye tillit i dette landet. Normalt sett er det en bra ting, jeg liker det. Men Internett er globalt, vi må skjerpe oss. 

Veldig mange utfordringer bør vi aldri komme opp i. At en av Stortingets tjeneste-telefoner drar til Iran handler ikke om vond vilje. Det handler om malplassert tillit. 

Jeg mener ikke at Internett er en dårlig ting, men vi må la det komme innover oss at dette er en global greie, og det er ikke sunt for oss som samfunn at vi ikke har kunnskap nok til å unngå å  gjøre grove feil, og det er ikke sunt for Internett som teknologi at vi ikke skal ha kunnskap nok til å imøtekomme utfordringer med konstruktive og gode løsninger.

Jeg skal komme med eksempler på hva jeg mener. 

Eksempel 1: DNSSEC

Mitt første eksempel er DNSSEC. Dette er et sikkerhetstiltak, ett av mange, som vi finner på Internett. Det er en funksjon som beskytter navnetjenere for å sikre at navnetjenere ikke blir overstyrt, men at nettverket kun stoler på navnetjenere som er godkjente med nøkkel. DNSSEC er litt styr å implementere, og ikke alle bruker det. Faktisk så er det veldig mange som IKKE bruker det. De tenker kanskje at så viktig kan det vel ikke være, det finnes jo andre sikkerhetstiltak. 

Men igjen. Det finnes andre sikkerhetstiltak for nettsteder, og det finnes også et teknisk community som hadde oppdaget en feil ved DNS sånn ikke alt for seint. Vi kan ha tillit til at de andre sikkerhetstiltakene virker, og vi kan ha tillit til communitien, men da bør vite at det er det vi har tillit til, og ikke bare trekke lua over øynene og tenke at det vi ikke vet har vi ikke vondt av.

Men hva kan folk gjøre med det?

Veldig mange som har nettsider på Internett bruker en eller annen form for nettsidebygger, og veldig mange hoster også nettsiden sin hos den nettsidebyggeren, for det er så enkelt og greit. Alt i ett, lissom. De kan sikkert fikse domenenavn også. Men å hoste hos disse store selskapene vil mer eller mindre bety det samme som å akseptere at man ikke får DNSSEC. wordpress.com er veldig tydelige på at de kommer ikke til å tilby DNSSEC. wix.com har en poll på om de skal tilby det, jeg aner ikke hvor lenge de har hatt den pollen gående. Shopify tilbyr DNSSEC – for 500 ekstra dollar, jeg vet ikke om det er i måneden eller en engangssum. Squarespace fant jeg ingen informasjon om, så selv om jeg trekker frem wordpress.com som en aktør her, er de slettes ikke alene om å ikke være interessert i DNSSEC.

Om man synes dette er viktig, så kan man velge hostingleverandør som tilbyd DNSSEC. Man kan fremdeles bruke nettsidebyggeren, men man bruker en annen hosting. Dette krever at man kan litt, først og fremst må kan vite hva hosting er, og hva man trenger av en hostingleverandør, men man må også vite at det finnes noe som heter DNSSEC, og man skal jo helst ha tatt et informert valg om at det er noe man vil ha. 

Eksempel 2: IPv6

Et annet eksempel på jeg vil se på er IPv6. Som forhåpentligvis alle her vet, er IPv4 en uttørket ressurs. Det er rimelig mange flere tilkoblinger på Internett enn man forutså back in the Day da Internettprotokollen ble skapt. Og så har man da oppgradert adresseringen, og nyeste versjon er IPv6, som det finnes så mange av, at alle internett-tilkoblinger kunne fått en adresse og selv etter det hadde vi hatt mange flere igjen.
Men en utfordring er at ingen vil slutte å bruke IPv4. En videre utfordring er at IPv4 og IPv6 ikke kan kommunisere direkte sammen, så så lenge noen nettsider er å finne KUN på IPv4, så vil IPv4 bli fortsatt å brukt. Og de blir brukt med en god dose kreativitet. Hvordan man deler opp en IP-adresse, eller hvordan man bruker den felles og så videre er ikke bare voldsomt kreativt, men det er også ikke veldig heldig. Hvor lenge kan det vare at man har brukt forskjellige gaffateip-løsninger? Hvem vet? Men hva kan folk gjøre med det?

En ting jeg kan gjøre er å bare tilgjengeliggjøre bloggen min på IPv6, og akseptere at jeg kanskje ikke får trafikk på min nettside. Om mange nok gjør det vil det minske nytten av IPv4, og når stadig færre sider blir å finne på IPv4, så er det kanskje ikke så vanskelig å velge det bort og bytte ut. Men det er ikke alle som kan bare ekskludere en stor del av potensielle lesere på den måten. De fleste sluttbrukere og privatpersoner er jo på Internett gjennom IPv4 fremdeles.

Dermed er tilstanden slik: IPv4 blir ikke byttet ut før alle begynner å tilby IPv6, og så lenge ikke alle tilbyr alt på IPv6, så… 

Dersom noen av oss velger å ikke tilby nettstedet vårt på IPv4 (som jo de fleste sluttbrukere er på Internett gjennom), kommer vi til et større problem med fremtiden til Internett. Det var dette vi skal snakke om nå som gjorde at jeg ble stressa og måtte trekke pusten og tenkte “dette burde alle vite, dette burde alle ha muligheten til å forstå”.

https://www.weforum.org/agenda/2016/04/10-forces-that-threaten-to-tear-the-internet-apart

Vi har nytte av Internett som et globalt og fritt verktøy, hvor informasjon vi kanskje ikke visste vi hadde lyst på ligger og venter på oss. Men fordi det også er en boltreplass for ting vi ikke liker, jobbes det stadig med å få kontroll over kommunikasjonen som skjer på Internett. Denne kontrollen kan være styrt av styresmakter som vil hindre ulovligheter, det kan være at folk ber om og ønsker for eksempel et generelt pornografi-filter. De konsekvensene man frykter er at man vil legge så mange føringer og teknologiske sperringer at man til slutt ender med en balkanisering av Internett – altså en oppdeling i flere internetter, ikke lengre egennavnet Internett. 

Min informasjon er ikke det samme som Annie i Australia eller Tim i Kanada. Krav om innhenting av informasjon, blokkeringer av nettsteder eller generelt uvilje mot Internett fordi det finnes kjipe ting som blir spredd, delt og fortært – i verste fall er selve Internett i fare. Om det blir for mange begrensninger, vil da de som står for begrensningene si at vi like godt kan lage et eget internett, på lik linje som Nord Korea har gjort, eller vil det være noen som ser nytten i å begynne å tilby Internett 2.0 – et Internett som ikke er ødelagt av historien så langt, men som heller ikke er en del av det Internett vi kjenner i dag, Et helt nytt Internett med en helt nytt rotnavnesysten – enten “off the grid”, med rene økonomisk motiverte interesser, eller fra statlige aktører med et propagandabehov. Er det på noen måte ønskelig?

Om Internett blir delt, om det så er enten fra statlig vilje, kommersielle interesser (som walled gardens), eller kriminelle baktanker, så er likevel resultatet der: Internett blir ødelagt om det blir delt opp.

Fremtiden

Vi er ikke der enda. Mange mener til og med at noe fragmentering av Internett aldri kommer til å skje, Internett er for komplekst, og det er for mange involvert i prosessen rundt det å bygge og utvikle Internett. Internett er dessuten i utvikling hele tiden. DNSSEC er ikke nødvendigvis så viktig lengre, fordi man begynner å se på mulighetene for å sikre DNS direkte i nettlesere, eller sikre DNS over sikkerhetssertifikatet TLS og så videre.

IPv4… Ja, det er faktisk krise – men enn så lenge fungerer det jo på en måte. Mange tilbyr nettsteder på IPv4 og IPv6 samtidig (dual stack), og alle må jo over på IPv6 etter hvert.

Fremtiden er hva vi skaper den til å bli, og jeg vil gjerne at Internett fortsetter å være et bra sted. Jeg tror ikke vi kan klare det på å legge all vår tillit til at disse folka i Internet communitien fikser det. Vi må alle være med på å fikse det. Vi må få ryggmargsrefleksen i å forstå at Internett er bra, vi må utvikle det videre sammen i en retning vi ønsker, vi kan ikke lengre bare bli med på turen som passasjerer.

På mandag kom det nye læreplaner, og ordene «digitale ferdigheter» ble brukt hyppig. Elevene skal lære å bruke teknologi. Koding og programmering er også med i generell terminologi. 

https://www.udir.no/lk20/nat01-04/om-faget/kjerneelementer

Denne teksten er klippet fra beskrivelsen av naturfag. Det er viktig å lære mer digitale ferdigheter, og det er nok lurt å begynne tidlig med å lære koding. Koding kommer til å være en helt essensiell del av fremtidens arbeidsmarked, og det er helt naturlig at skolen tar inn dette. 

Men jeg synes selvfølgelig det er lite fokus på hvordan Internett fungerer. Det er bra å vite hvordan man skal bruke Internett, men det var dette med at applikasjoner bare er en liten del av Internett. Kunnskap om Internett infrastruktur er en helt essensiell del av fremtidens samfunn.

Skal vi fortsette at Internett skal ta så mye plass i samfunnet vårt – det er jo her mer eller mindre all kommunikasjon går, både privat og på arbeid, om helse og om økonomi, om skatt og om seksuelle preferanser – må vi ruste oss. Om vi skal kunne ha tillit til at dette verktøyet overlever den store påkjenningen det er at alle vil ha en mening om den, og alle vil gjøre lure ting, så må vi bare sette i gang og øke det allmenne kunnskapsnivået om Internett infrastruktur. 

Når vi gjør det, vil vi være i stand til å ta gode valg for Internett, gode valg for fremtiden, gode valg for kunnskapen, gode valg for samfunnet. Vi vil fortjene den tilliten vi allerede gir til Internett, fordi vi vil få en ryggmargsrefleks som sier nettopp hva som er trygg og riktig bruk, også i lagene under applikasjonen.

Takk for meg (jeg skal fikse dette med IPv6, jeg lover).

Maja mener noe: Digitaliseringsminister

Man skal mene noe for at folk gidder å høre på deg, ble det sagt her angående sosiale medier. Og da får jeg mene noe da (i min typiske “vi får vente og se hva som skjer”-holdning, men med litt bakgrunnsinfo). For dere som ikke gidder å lese, så er jeg positiv til ny digitaliseringsminister, positiv til Nikolai Astrup, men litt spent på hvor ansvarsområdet hans ligger.

Norge har fått en digitaliseringsminister. Dette er ikke for tidlig, men bedre seint enn aldri. Hva mandatet til denne stillingen blir er uklart for meg (men det ser ut som om Marius Jørgenrud i Digi.no vet litt mer enn meg).

Stillingen digitaliseringsminister er underlagt Kommunal- og Moderniseringsdepartementet. Dette er ett av departement som involverer seg med Internett i Norge. Andre departement er Forsvarsdepartementet (som jobber for en sterkere overvåking under tittelen “digitalt grenseforsvar”), Kunnskapsdepartementet (som enn så lenge har ansvar for UNINETT, som igjen er overordnet NorID, som administrerer .no-domenet), og ikke minst Samferdselsdepartementet (hvor NKOM er underlagt, som blant annet fører tilsyn med Internettleverandører i Norge). Og da har vi ikke gått innom Kulturdepartementet (Kultur- og Likestillingsdepartementet?) med deres fokus på åndsverksloven, Nærings- og Fiskeridepartementet (som er tilknyttet Teknologirådet) eller Justis- og beredskapsdepartementet med deres fokus på alle former for lover og reguleringer i embetsverkets navn og så videre.

For min egen sjelero sin skyld har jeg hovedsakelig tenkt på Internett som administrert av hovedsakelig Kommunal- og Moderniseringsdepartementet, Kunnskapsdepartementet og Samferdselsdepartementet. Digitaliseringsministeren blir altså plassert under Kommunal- og Moderniseringsdepartementet.

La oss gå dypere inn i Kommunal- og Moderniseringsdepartementet. Vi fortsetter med å kalle det KMD.

Som alle andre departement, har KMD forskjellige avdelinger, og forskjellige etater. Den aktuelle avdelingen i KMD er Avdelingen for IT og forvaltningspolitikk. Følgende er deres mandat:

Avdelingen har koordineringsansvaret for forvaltningspolitikken og IT-politikken. Dette omfatter blant annet arbeidet med digitalisering og innovasjon i offentlig sektor. Avdelingen har også ansvar for etatsstyringen av Direktoratet for forvaltning og IKT (Difi). Avdelingen ledes av ekspedisjonssjef Jan Hjelle.

Under etater og Virksomheter i KMD finner vi blant annet Datatilsynet (et tilsyn – og et ombud – i personvernsaker) og Difi (Direktoratet for Forvaltning og IKT, som jobber med å digitalisere og samordne statlige organer).

Hovedfokuset på KMD sitt arbeid med Internett er altså anskaffelse/utvikling, bruk og forvaltning av IKT. Et viktig arbeid. Det skjer mye spennende innenfor digitalisering av offentlig forvaltning. Helsedepartementet, med direktorat for e-helse har sin egen avdeling for nettopp dette, konsentrert om helsesektoren, som fungerer godt. Hvordan ansvarsfordelingen mellom digitaliseringsministeren og E-helseavdelingen er litt uklart (for meg). Det har også vært større katastrofer i offentlig digitalisering som for eksempel Broadnet som utflagget arbeidet med nødnettet til India uten kontroll på tilganger og sikkerhet (en sak de til slutt måtte betale 11 millioner i bøter for). Med såpass viktig informasjon som finnes i offentlig forvaltning er det viktig at det ikke blir begått flere dårlige vurderinger som ble gjort i Broadnet-saken. Det er viktig og bra at vi ansvarliggjøring en som skal følge opp offentlige anskaffelser og offentlig bruk av digitale hjelpemidler.

Jeg vet det er tidlig i en digitaliseringsministers karriere, men det er flere ting enn ansvarsfordelingen rundt e-helse som er uklart.

Samferdselsdepartementet, som i all hovedsak er overordnet ansvarlig for infrastruktur, med NKOM og frekvensforvaltning, har også en essensiell jobb med Internett som all øvrig bruk av Internett er avhengig av. Dette vil vi alt fra datasentre til bredbånd. Disse være med i vurdering av muligheter for hvordan digitaliseringen av det offentlige Norge skal skje. Det hjelper ikke å ha gode systemer med gode utviklere, om all dataen blir lagret på en skyserver i utlandet. Hvordan blir ansvaret lagt i forbindelse med utviklingsmuligheter i infrastrukturen? Vil Samferdselsdepartementet fremdeles ha dette som fokus, og digitaliseringsministeren må forholde seg til at “forhåpentligvis” vil det være et godt samarbeid? Det er under 10 år siden Norge forspilte en historisk god sjanse til å huse CERN sine datasentre ved at ingen svarte da CERN sendte en direkte forespørsel til norske myndigheter om tilbud. Uten svar gikk CERN deretter ut globalt og endte med å plassere sine data i Ungarn. Slike muligheter, som i all hovedsak er koblet opp mot infrastruktur, og ikke offentlig digitalisering – vil dette være et ansvarsområde for digitaliseringsministeren? Det er for tidlig å si (ikke sterke meninger her altså, mer min typiske “vi får vente og se, og samle informasjon”-holdning).

Men når vi nå er direkte inne på Nikolai Astrup, så har jeg litt å si der og. Som utviklingsminister har han blant annet jobbet med digitale løsninger i utvilkingsarbeidet. I en uttalelse Astrup hadde i 2018 om mulighetene til teknologien, sa han blant annet:

Vi er midt i en digital revolusjon, og ny teknologi gir oss uante muligheter. Vi kommuniserer på nye måter, elever får moderne læringsverktøy, eldre får en enklere alderdom, og snart er kunstig intelligens en del av hverdagen vår. Men selv om den digitale utviklingen har ført med seg mye godt for oss, har vi ikke klart å utnytte teknologien i utviklingsarbeidet slik at også mennesker i verdens fattigste land får glede av den.

Han er ikke alene om å se dette. World Economic Forum la frem en rapport i 2015 hvor de ser på hvordan skillet mellom IKT-kunnskap skaper et skille mellom mennesker som får muligheten til økonomisk vekst, og de som blir holdt utenfor. Det FN-baserte møtet WSIS+10, også i 2015 pekte også på hvordan Internett og teknologi fostrer økonomisk vekst og hjelper folk ut av ekstrem fattigdom, mens det digitale gapet hindrer den samme utviklingen. Det er derfor smart å fokusere på digitalisering som utviklingsminister. Nikolai Astrup viste med dette at han var reflektert over løsninger på utviklingsfeltet.

Videre har det blitt et poeng av at Astrup som digitaliseringsminister slettet Facebook-kontoen sin i 2012. Flere medier rapporterte dette  som en nyhet (for eksempel Dagbladet), og jeg fikk inntrykk av at mange (journalister) synes dette var både rart og litt motstridende for en digitaliseringsminister å gjøre. Jeg synes dette er enda et positivt tegn.

Vi ser nå at de som er mest kompetente på Internett, nemlig de yngre – de i 20-årene, har en ganske restriktiv holdning til sosiale medier, og bruken synker. Det er den eldre garden som mest aktiv i å dele falske nyheter på sosiale medier og ha dårlig kildekritikk (amerikansk undersøkelse fra 2018). Personlig erfaring tilsier også at det er hovedsakelig de godt voksne som er mest aktive i kommentarfelt også. Sterke meninger. Høy bruk av sosiale medier vitner ikke om å være teknologisk oppdatert – det kan nesten virke som om det indikerer det motsatte. At Astrup i det minste har et reflektert forhold til dette med sosiale medier og personvern tar jeg som et godt tegn.

Dessuten vet jeg at det er en ganske sulten bransje som kommer til å henge over Astrup som harehunder på jakt, så han får nok ikke jobbe i stillhet uten innspill.

venndiagram

Illustrasjonsbilde: Template for venn-diagram fra draw.io. Jeg brukte så lang tid på å skrive dette at jeg ikke tok meg tid til å tegne noe bedre. Men dette minner litt om offentlig-Norges organisering av Internett.

Maja føler på full forvirring over moms på e-bok

I dag morges leste jeg en litt overraskende artikkel fra Medier24, skrevet av ansvarlig redaktør Gard L. Michalsen, som omhandlet momsfritak på elektroniske nyheter. I bunn og grunn forklarer han her at i forslaget til revidert nasjonalbudsjett for 2018, blir det momsfritak for elektroniske nyheter, men kun dersom disse nyhetene også blir publisert på papir. Nettaviser og slikt må altså fremdeles betale moms.

“I alle dager, går det an at kun PDF-versjon av trykte aviser får momsfritak?” Tenke jeg – etterfulgt av “Vent litt, skulle ikke e-bøker fritas for moms?”

Så i nysgjerrighetens ånd tok jeg på meg oppdraget å nøste opp i hva som har skjedd og hva som ikke har skjedd.

I statsbudsjettet fra 2017-2018 står det, i kapittel 4.37 følgende (min utheving):

De senere år har forbruket dreiet i retning av økt forbruk av digitale tjenester, og denne utviklingen må forventes å fortsette i årene fremover. Flere avgiftsfritak for elektroniske tjenester vil dermed undergrave merverdiavgiftens rolle som forbruksskatt og inntektskilde for staten. Merverdiavgiftsfritak for tidsskrift og enkeltartikler vil medføre press for merverdiavgiftsfritak for andre elektroniske tjenester, for eksempel e-bøker. Regjeringen mener derfor at det ikke bør innføres merverdiavgiftsfritak for elektroniske tidsskrift og enkeltartikler.

Dette førte til en del reaksjoner, blant annet fra Det Norske Forfatterforbundet som får uttale seg i tidsskriftet Bok365 17.oktober 2017:

– Utrolig! sier lederen i Den norske Forfatterforeningen Heidi Marie Kriznik til Forfatterforeningens nettside. Hun sier at regjeringen viser en manglende forståelse og en merkelig tilbakeholdenhet og inkonsekvens når de nå i statsbudsjettet fremdeles holder på moms på e-bøker.

Men så kommer Venstre inn på banen, og går i Regjering med de blå-blå, som altså har hatt regjering de siste årene (for de med dårlig hukommelse: Høyre og FRP satt i regjering 2013-2017, og Høyre, FrP og Venstre sitter fra 2018 og fremover). I 2018 blir altså Venstre regjeringsparter, og alle bokhjerter gleder seg, hvertfall slik Bok365 fremstiller det, 14. januar 2018:

Venstres Trine Skei Grande – som har vært nevnt som en mulig ny kulturminister – kunne på pressekonferansen love «en ny og mer moderne kulturpolitikk og en veldig aktiv språkpolitikk».

Så sa hun: – Og personlig må jeg bare si en liten ting: Det at vi får til å fjerne momsen på e-bøker, synes jeg er en liten og viktig ting i litteraturpolitikken.

I går, 12. juni 2018 kom altså forslag til skattedelen av revidert statsbudsjett. Eller, som den faktisk heter:

Innstilling fra finanskomiteen om Revidert nasjonalbudsjett 2018, om tilleggsbevilgninger og omprioriteringer i statsbudsjettet for 2018, og om skatter og avgifter i statsbudsjettet for 2018 (Midlertidig)

Her står det ingen ting om e-bøker. Det eneste som står her, er nettopp det at papiraviser som også gis ut på PDF, skal ha momsfritak for sitt PDF-salg. Den skal godkjennes 15 juni.

Konkret står dette (noe parafrasert), i kapittel 4.4.1 – Departementets vurderinger

Formålet med meirverdiavgifta er å gje staten inntekter. (…) Ein bør difor generelt søkje å unngå særskilde ordningar som fritak og reduserte satsar. Når utviklinga i samfunnet går i digital retning med auka forbruk av elektroniske tenester framfor fysiske varer, er det viktig at forbruket av digitale tenester er omfatta av meirverdiavgifta.

(…) Omsynet til lik behandling av trykte og elektroniske tidsskrift talar likevel for å innføre eit fritak for elektroniske tidsskrift der tidsskriftet allereie finst på papir.

Det blir vanskelig å tro at det på noe som helst tidspunkt skal bli momsfritak på e-bøker med holdningen om at økt forbruk av bøker og nyhetsmedier via digitalisering gjør at staten ikke får inn momspenger.

Når det gjelder momsfritak for bøker, beskriver Forleggerforeningen det slik:

Det er ikke merverdiavgift på trykte bøker og lydbøker i Norge. Dette fritaket ble innført på 1960-tallet og er en av grunnpilarene i den statlige litteraturpolitikken. E-bøkene er belastet med 25 % merverdiavgift.

Merverdifritaket skal sørge for at lesere har tilgang til bøker til en overkommerlig pris. En stor del av bøkene som gis ut i Norge er marginalt lønnsomme, og det er blant annet takket være fritaket fra merverdiavgift at forlagene kan gi ut smal litteratur, og oppfylle de litteraturpolitiske målsetningene om å sikre bredde og mangfold.

Denne tilgangen gjelder visst ikke digitale bøker, selv om disse har potensiale til å være billigere og mer tilgjengelige ettersom de ikke krever trykkekostnader, transportkostnader og materialkostnader.

Så for å samle trådene:

Vi har alle forventet momsfritak for e-bøker etter at Venstre kom i regjering. Det skjedde ikke. Derimot kom det en rar regel om at kun papiraviser kan selge PDF-aviser momsfritt, mens aviser og tidsskrift som kun tilbys digitalt, ikke kan det.

Så langt har jeg linket til Medier24 og Bok365. Begge deler er nettaviser. De blir altså ikke omfattet av denne justeringen i loven.

“I alle dager, går det an at kun PDF-versjon av trykte aviser får momsfritak?”

  • Ja, tydeligvis.

 

“Vent litt, skulle ikke e-bøker fritas for moms?”

  • Nei, sannsynligvis ikke likevel.

 

Og det er så langt jeg har forstått saken! Nå er det egentlig bare å lene seg tilbake og vente på at kultur-Norge skal begynne å krangle. Jeg finner frem popcornet.

OPPDATERING! 

Trine Skei Grande har svart meg på Twitter, hvor jeg postet denne bloggposten tidligere i dag:


moms.jpg

ESA er EFTA Surveillance Authority og er et organ som skal påse at EØS-landene følger de økonomiske føringene slik at de kan delta i handel med EU.

Med tanke på at EU stemte for at de individuelle landene i EU kan sette moms på e-bøker til å bli like moms på trykte bøker sommeren 2017, burde dette med andre ord ikke ta lang tid.

Vi holder pusten!

Illustrasjonsfoto; MS Paint: “e-bok”. Så dårlig tegning at det sikkert hadde vært bedre å ikke hatt noen.

© 2021 FRK. ENES

Theme by Anders NorenUp ↑