Dette er en kronikk. Kronikken gir uttrykk for skribentens holdning. Du kan sende inn kronikker og debattinnlegg til tips@digi.no
Noe av vår digitale suverenitet gis bort gjennom Norges forhandler om datahandel i WTO og en ny handelsavtale med Storbritannia. Disse avtalene vil legge sterke føringer på hva og hvordan vi kan regulere IKT-sektoren framtiden.
I sitt svar til Katrine Boel Gregussens (SV) skriftlige spørsmål angående innsyn i kildekode og algoritmer i avtalen med Storbritannia skriver næringsministeren at regjeringen vil begrense myndighetenes mulighet til å gjennomgå kildekoder. Hun begrunner dette med «å gi vern for personer, forretningshemmeligheter, teknologi og oppfinnelser». Dette er fordi «kildekodeinformasjon kan åpne for innsyn i program som kan gi tilgang til persondata, patenter og teknologi».
Dette er feil. Kildekoder inneholder ikke personopplysninger, de er lagret i databaser. Å be om tilgang til koden er langt mindre inngripende enn å be om innsyn i en database. Det å lese koden viser kun hvilke personopplysninger som blir samlet inn og hvordan de blir behandlet av programmet som koden er en del av. Innsyn i kildekoden vil tvert imot styrke personvernet, da det blir mulig å se om lovverk (deriblant GDPR) følges. Et eksempel på dette ser vi på forskjellen mellom Smittestopp og den tyske sporingsappen. Den førstnevnte med lukket kode fikk sterk kritikk av et samlet fagmiljø og datatilsynet for hvordan appen håndterte personvern. Den tyske varianten, med sin åpne kildekode og desentraliserte tilnærming har derimot fått langt bedre tilbakemelding på hvordan den håndterer sikkerhet og personvern. Skal myndighetene ha noe håp om å oppdage problemer som strider med andre politiske målsettinger, må de ha innsyn i hvordan teknologien fungerer. Dermed i kildekodene.
Denne feilen gjentas når Nybø beskriver et eksempel hvor myndighetene krever innsyn i kildekoden til alle mobiler som omsettes i landet. Dette skal visstnok åpne for «omfattende personovervåking». Igjen, her virker det som at hun blander data med behandling av data. Likevel er det interessante at muligheter for omfattende personovervåkning ikke er så langt fra sannheten i dag. Det mest brukte operativsystemet for mobiler, Android, har åpen kildekode. Det som dog skiller de ulike merkene, som Huawei og Samsung, er at de har tilleggsfunksjoner som ikke er åpne. Dette åpner for personovervåkning uten at vi eller myndigheter kan fange det opp.
Innsyn i kildekoden svekker ikke personvernet
Samtidig kreves det ikke innsyn i verken forretningshemmeligheter eller patenter for at myndighetene skal overvåke sin egen befolkning. Teknologiselskapene har lenge samarbeidet med etterretningstjenestene i sine hjemland og har tjent gode penger på å selge systemer til forsvar og politi. Innsyn i kildekoden, av myndigheter og resten av befolkningen, vil dermed ikke svekke personvernet, men styrke det. Om koden inneholder måter for aktører å få urettmessig tilgang kan dette oppdages ved gjennomgang av koden.
Påstanden angående patenter er også feil. Man har som regel innsyn i hva som utgjør et patent, og hvordan de fungerer. Samtidig er det spesielle, og ofte komplekse krav som gjelder når det kommer til patent på kildekode.
Nybø svarer likevel at myndighetene kan kreve innsyn for å bekrefte at de «oppfyller tekniske krav, rettsforfølgning, finansielle transaksjoner, offentlige anskaffelser». Dette går imot det vi vet om Norges posisjon i datahandlingsavtalen som foregår i WTO, og de krav som Storbritannia fremmer i sine forhandlinger.
Det eneste argumentet som står seg er at dette er et vern for «forretningshemmeligheter» som eies av storselskapene. Hensikten med å nekte innsyn er for å sikre disse selskapenes dominante markedsposisjon og deres profitt, på befolkningens bekostning. Det demokratiske spillerommet reduseres, mens monopolrentene til storselskapene øker. Mens den amerikanske kongressen nå endelig vil ta grep mot teknologigigantenes monopolsituasjon så vil den norske regjeringen styrke de samme monopolene internasjonalt. Muligheten til å kreve innsyn i kildekode for å ivareta viktige samfunnshensyn er med andre ord noe vi ikke har råd til å forhandle vekk.
Dropper Microsoft: – Like viktig som å bli uavhengig av russisk gass