De offentlige IT tjenestene vi bruker i Norge er i stor grad basert på skytjenester levert av store kommersielle amerikanske leverandører.
For noen år siden måtte Telenor bytte ut utstyr fra kinesiske Huawei fordi det var en omforent vestlig frykt for at Huawei ville gi informasjonen videre til statlige kinesiske myndigheter.
En kinesisk leverandør av sentralt nettverksutstyr som kunne være kontrollert av det kinesiske statsapparatet, ble oppfattet som en for stor sikkerhetsrisiko.
_logo.svg.png){kind=logo}
Det ble samtidig også helt uaktuelt å bruke kinesiske skytjenester i offentlig virksomheter av samme grunn – selv om disse er rimelige og teknisk fullgode alternativer.
Alliansepartnere
Idag er så nær som alle offentlige tjenester basert på bruk av kommersielle amerikanske skytjenester.
USA, som Kina, har også klausuler om at amerikanske selskaper kan få pålegg om rapportering til statlig etterretning. Dette gjelder rapportering om virksomhet utenfor USA og som måtte omfatte data om andre lands innbyggere. Dette har vært mye debattert i IKT-fagmiljøene, men i Norge har dette vært en problemstilling man stort sett har prøvd å unngå.
Det var en lang prosess før EU og USA ble enige om kriteriene for godkjent utveksling av persondata, spesielt etter avgjørelsene i EUs domstol. Etterhvert ble det enighet om rammeverket – Data Privacy Framework – som de fleste av de store amerikanske leverandørene følger.
Det hele er et spørsmål om tillit til at man gjør det man har blitt enige om og at persondata ikke misbrukes.
For flere av landene rundt oss var ikke dette tilstrekkelig, og bare muligheten for at data kunne bli tvunget avlevert til amerikansk etterretning var nok til at flere begynte å se på alternativer.
Vil ha egen kontroll
Flere av våre naboland ville ikke bare sikre egen kontroll over sentrale IT-tjenester, men de ville også utvikle egen nasjonalt næringsliv, framfor å kjøpe tjenester fra TEK-gigantene.
Både i Sverige og i flere tyske delstater har man f.eks. lagt IT-tjenestene til kritiske samfunnsfunksjoner på plattformer som er under deres egen kontroll, i samarbeid med lokale IT-leverandører.
Nå har tiden for revurdering også kommet til Norge og Lysne-utvalget (Ekomsikkerhetsutvalget) mer enn antyder at vi bør endre kurs.
Nasjonal sikkerhetsmyndighet (NSM) leverte en utredning i januar 2023 om hvordan en nasjonal skyplattform for IT-tjenester for grunnleggende nasjonale funksjoner kunne være.
Det ble ganske stille etter at utredningen var levert, men nå er tiden moden til å ta dette opp igjen.
Norge har hatt en tradisjon på å kjøpe seg ut av utfordringer. Vi er i den unike situasjonen at vi har midlene og muligheten. Tiden er nå inne til å finne andre alliansepartnere som har mer sammenfallende verdisyn.
Vurderingene rundt hvilke IT-partnere vi bør ha, likner veldig på den diskusjonen som pågår rundt forsvarssamarbeidet. Sentrale partnere bør være aktører som vektlegger ytringsfrihet, liberale demokratiske verdier, individuelle rettigheter mm. Det må enkelt sagt være noen vi kan stole på - både i gode og ikke minst dårlige dager.
.jpg)
Kan vi være teknologisk oppdatert?
Klarer vi å henge med i utviklingen uten tech-gigantene?
Konsulenttopp: – Var ikke forberedt på en så stor brems i markedet
Svaret her er at selv tech-gigantene ikke henger med. De kjøper seg inn i oppstartselskap og bruker åpen kilde kode i raskt tempo. De bruker også markedsmakten sin brutalt og trer produkter sine ned over oss sluttbrukere.
En stor del av tech-gigantenes tjenester er hva man tidligere kalte systemintegrasjon. Systemintegrasjon går ut på å få ulike produkter og systemer til å samhandle og å framstå som enhetlig for sluttbrukerne. De har definitivt ikke laget alt selv, men veldig mye har de ervervet ved oppkjøp eller utviklet med åpen kildekode.
Hva som settes sammen og funksjonaliteten som prioriteres, kunne vi gjort selv, eller i samarbeid med nasjonale partnere.
Skulle vi etablert en statlig skyplattform for grunnlegende samfunnskritiske funksjoner er det naturlig vi følger anbefalingene fra NSM og utfordrer norske (og nordiske?) IT-selskaper på hvilke løsninger de kan tilby.
Ofte inneholder også produktene og tjenestene som tilbys veldig mye funksjonalitet som vi strengt tatt ikke trenger – de er bare «bundlet» inn i tjenestene.
Nye muligheter for norsk IT-næring
Tjenestene som selges fra tech-gigantene er langt i fra gratis. Vi elsker produktene, men tenk hvis noen av milliardene vi idag kjøper disse tjenestene for, kunne blitt brukt til egen næringsutvikling og norske arbeidsplasser.
For å få prosessen i gang trenger vi et regulatorisk dytt, ved for eksempel å si at IT-tjenester for grunnleggende nasjonale funksjoner skal skje fra norsk jord, være underlagt norsk jurisdiksjon, og være helt uavhengig av andre lands tjenester. Så selv om verden er i rask endring, og vi blir usikre på hvem som er venner og hvem som er fiender, kan dette også være en stor mulighet for å ta egne grep.
Vi kan over tid sikre mer nasjonal digital selvråderett og redusere sårbarheter for IT-tjenester for grunnleggende nasjonale funksjoner. Vi kan styrke norsk IT-næringsliv og ikke minst norske arbeidsplasser og teknologiutvikling.
Norge har gjort dette en gang før – da vi fant olje. Da var vi visjonære nok til også å satse på egen næringsutvikling og ikke bare overlate alt til utenlandske operatører. Vi kan gjøre det samme nå på IT-området.
Justisministeren: – Jeg vil ikke ta Deepseek i bruk
