Anders Hauge-Eltvik /

anders@lomedia.no

Øystein Windstad

oystein.windstad@fagbladet.no

Norske myndigheter ser nå på hvordan informasjonen om norske borgere skal lagres. Spørsmålet er om opplysninger om alt fra helsa vår til om vi jobber eller ikke skal lagres av selskaper som Google, Microsoft eller Amazon eksempelvis. Eller om vi skal gjøre som i Tyskland og lagre informasjonen selv:

– Det er viktig å være klar over at data har høy verdi og at norske offentlige data er av høy kvalitet. Dette innebærer at mange forskjellige aktører kan være interessert i å få tilgang til data som er koblet til norske innbyggere og arbeidstakere. Vi trenger politikk som tar hensyn til dette, slik at offentlige data ikke misbrukes, sier Trond Finstad som sitter i ledelsen i Fagforbundet. Han frykter at opplysninger om norske borgere kan bli utsatt for spionasje eller misbruk, om informasjonen blir lagret hos andre enn norske myndigheter.

• Fagforbundet frykter spioner kan få tak i legejournalen din

ADVARER: Trond Finstad er leder for Yrkesseksjon for kontor og administrasjon i Fagforbundet. Kjersti Barsok er leder for NTL. Begge fagforeningene har mange medlemmer som jobber med datalagring i det offentlige. De to holdt begge innledninger på E-forvaltningskonferansen tidligere denne måneden, hvor de advarte om å flagge ut lagring av norsk offentlig informasjon.

Nina Hanssen

Ser til Tyskland

Tyskland gjennomfører et stort IT-prosjekt der de skal samle tjenestene i statsforvaltningen. Over 200 etater, som i dag gjerne bruker sine egne systemer, skal nå samles. I dette prosjektet er det 42 ulike delprosjekter for hele forvaltningen, og Bundescloud er ett av disse. Finstad er lederen for Yrkesseksjonen for kontor og administrasjon i Fagforbundet. Han mener det tyskerne har fått til, også kan gjøres i Norge:

– Det kan absolutt være overførbart til Norge. Det føderale nivået i den tyske forvaltningen er av omtrent samme størrelse som den norske staten, med 191 virksomheter og 195.000 ansatte. Som et organisatorisk fellesskap av denne størrelsen kan den norske staten, på samme måte som den tyske, velge å organisere seg på en måte der de selv tar kontroll over utviklingen. Det kan være aktuelt å innlemme kommunal sektor i denne satsningen, slik at en skytjeneste blir eid av kommune og stat i fellesskap. Dette vil i så fall bygge ut den tyske løsningen, og mest sannsynlig føre til en bedre samordning av IT også i kommunal sektor.

• Forskere: Amerikanske spioner kan få tak i pasientjournalen din

Egen statssky i Tyskland

Bundescloud blir skylagringstjenesten til offentlig sektor i Tyskland, og den utvikles og driftes i egen regi. Doktor Heike Stach leder prosjektet som samler IT-tjenestene. Stach fortalte om prosjektet på eForvaltningskonferansen som har blitt avholdt i Oslo tidligere i februar.

p

Det var to grunner til at Tyskland valgte å lage en sky på egen kjøl, forteller Stach. Den ene grunnen var et ønske om å strømlinjeforme IT-driften i forvaltningen. Den andre var at skylagring fra privat sektor gikk over til å bli basert på leie eller abonnement av tjenester. Det så den tyske staten flere problemer med.

– Når perioden er over, har du kanskje ingen garantier for at tjenestene støttes videre. Et enda verre scenario er om en skyleverandør «slår av» tjenesten. Dette er ikke vanlig, men i en krisesituasjon kan det skje. For en statsforvaltning er det en katastrofe, og vi kan ikke ha en sånn risiko, sier Stach.

Et annet argument er kontroll over egne data:

– Vi ville ikke være avhengige av eksterne leverandører. Vi ville ha suverenitet og være autonome, og styre vår egen IT også om ti år.

• Tillitsvalgte advarte mot IT-skandale og helseopplysninger på avveie

Stort prosjekt

Det er dyrt å lage en egen sky av et slikt omfang, bekrefter Stach. Løsningen ble å finansiere prosjektet gjennom et IT-konsolideringsprogram for hele staten.

– Vi hadde et veldig spredt datalandskap med mange IT-avdelinger som gjorde det samme. Vi ville samle dette, sier Stach.

De fikk i oppdrag fra parlamentet å lage en plan.

p

– Det tok oss to år å lage planen for en slik konsolidering, men vi lanserte prosjektet til slutt og Bundescloud var et sentralt prosjekt hele veien.

Når den er ferdig, vil det være plattform for håndtering av all sensitiv data, og for alle programmer som er kritiske for å kunne levere tjenestene.

– Vi valgte å investere pengene i egen kompetanse, egne datasentre og egen infrastruktur, sier hun.

De har måttet kjøpe tjenester fra markedet for å bygge opp systemet, og startet i det små.

I disse dager legges flere og flere tjenester inn. Skyen er oppe nå, og tjenester som servere, lagring og en del programmer er inne.

Bundescloud Box, som en slags Dropbox, er også oppe og gå i tillegg til en utviklingsplattform.

Det neste er et system for saksbehandling for hele statsforvaltningen.

– Det er et veldig stort prosjekt, for her er det mye sensitive og fortrolige dokumenter, sier hun.

Droppet private løsninger

Da skylagring begynte å bli vanlig for noen år siden, innførte Tyskland visse kriterier for hvordan disse tjenestene skulle kjøpes inn av etatene. Stach forteller at de til slutt gikk bort ifra dette, for uansett ville det innebære en risiko som er større enn om de skulle drive systemene selv.

Private leverandører nådde heller ikke opp til sikkerhetskravene Tyskland stilte. Den amerikanske lovgivningen som gjør at amerikanske myndigheter kan kreve å få data fra amerikanske selskaper selv om denne dataen finnes i andre land, gjorde det heller ikke mer fristende å bruke privat sektor.

p

– Om du vil holde på suvereniteten og autonomien din, må du ha kompetansen selv, i det minste til et visst punkt, konkluderer hun.

Det tyske forsvaret er ifølge Stach mer åpen for å bruke amerikanske selskaper enn resten av forvaltninga, noe hun forklarer med at de samhandler mye med det amerikanske forsvaret gjennom Nato.

Omstilling

Stach legger ikke skjul på at det har vært en stor endring å innføre sentralisert IT-drift, og standardiserte programmer. Hun mener begge alternativene, privat eller egenutviklet, ville kostet mye.

– Vi må bruke penger på eksterne spesialister, og disse er dyre. Men vi lærer opp våre egne ansatte for å kunne ta over. Vi forventet at det ville bli veldig dyrt, men det har ikke blitt så dyrt som vi trodde, konstaterer hun.

Bundescloud blir delt på tre lokasjoner, der hver av dem har to atskilte løp. Det skal sikre sikkerheten. Stach minner om at det svakeste punktet i et IT-system alltid avgjør hvor sikkert det er.

– Vi har sett gjennom dataangrep at de ofte starter i små etater som ikke har store sikkerhetsmiljøer. Derfra sprer angrepet seg videre. Derfor må du ha én sentral der sikkerheten er høyt prioritert, med spesialister som er høyt kvalifiserte, sier hun.

Regjeringen utreder private tjenester

I en kronikk skriver Finstad i Fagforbundet sammen med Kjersti Barsok, leder av NTL:

"Digitaliseringsdirektoratet har på oppdrag fra regjerningen startet arbeidet med en markedsplass for kjøp av skytjenester i offentlig sektor. Det mest oppsiktsvekkende med utredningen er at den politiske forestillingsevnen ikke strekker seg langt nok til å omfatte en ambisjon om å løse oppgavene selv. Den politiske føringen fra regjeringen var at lagring av offentlige data er en oppgave som skal løses i markedet. Det mest kostnadseffektive alternativet er sannsynligvis oversett, eller har havnet i den politiske blindsonen".