Lørdag 18. april 2020

Informasjon om hvor nordmenn er og om de er smittet av korona, ligger på amerikanske servere i Irland:

Ber om statlig datakontroll

NERDENES KAMP: Ifølge Helene Bank er det nerder og fagforeninger som er mest på ballen når det gjelder digital selvråderett i Norge.

Vi kan ikke overlate helseopplysningene våre til teknologigigantene, mener ­aktivist Helene Bank. Hun etterlyser digital selvråderett.

teknologi

Se for deg vannrørene under huset ditt. Gata utenfor vinduet. Strømkablene langs veien. Alt er del av en infrastruktur som anses som så viktig at staten tar ansvar for det. Men det finnes en viktig infrastruktur vi ikke ser, noe koronakrisa har gjort tydelig for oss: alle de digitale tjenestene vi er avhengige av. Den gylne råvaren de forvalter, er opplysninger om oss. Men istedenfor staten er det private gigantselskaper som sitter med kontrollen.

Nå trenger vi en diskusjon om selvråderett over både infrastrukturen og dataen som samles inn, fastslår Helene Bank, fungerende daglig leder i organisasjonen For Velferdsstaten og styreleder i Handelskampanjen.

– Etter hvert har en del land skjønt at de store dataselskapene, som Microsoft og Apple, har veldig stor makt gjennom dataene de samler inn. Derfor innfører de lokale regler for datalagring og personvern. I Norge virker regjeringen uvillige til å regulere, sier Bank.

Hun mener vi bør vi se til land som Tyskland, som har etablert den nasjonale sky­tjenesten Bundescloud. Den skal lagre informasjon fra over 200 etater i offentlig sektor.

– Vi trenger suverenitet fordi denne informasjonen er en så stor del av hvordan vårt samfunn fungerer og skal fungere, sier Bank, som er tidligere har vært sivilsamfunnets representant i den norske delegasjonen i Verdens handelsorganisasjon (WTO) og utenrikspolitisk rådgiver for Senterpartiets stortingsgruppe.

Digital sjølberging:

• I en artikkelserie spør Klassekampen om staten bør ta større kontroll over digitale infrastruktur, som datalagring og tekniske systemer.

• I dag: Helene Bank, fungerende daglig leder i For velferdsstaten, mener at all offentlig data må lagres i Norge. Hun tar også til orde for å bygge opp statlige digitale tjenester.

• Mandag: Øystein Eriksen Søreide, administrerende direktør i Abelia, NHOs forening for kunnskaps- og teknologibedrifter.

Helse på avveier

Handelskampanjen jobber for et rettferdig handelssystem. De siste årene har nettverket sett med bekymring på forhandlingene om en digital handelsavtale i WTO. De frykter den vil gi enda mer makt til teknologigigantene. Flere land jobber nå for fri flyt av data og forbud mot krav om lokal datalagring.

– Hvorfor har vi ikke en større diskusjon om dette i Norge?

– Det er et komplisert område å gå inn i, og foreløpig er det nerder som gjør det. Akkurat nå er det fagforeninger som er mest frampå i Norge, sier Bank.

Det så man blant annet i IKT-skandalen i Helse Sør-Øst. Helseforetaket hadde inngått en kontrakt med det amerikanske selskapet DXC om å flagge ut it-systemene sine. I 2017 avdekket NRK at it-arbeidere i land som India og Malaysia hadde tilgang til helseopplysninger fra 2,8 millioner nordmenn. Med unntak av fagforeningene hadde ingen i styret stilt spørsmål ved informasjonssikkerheten, ifølge NRK.

Avtalen ble skrotet, og Helse Sør-Øst fikk en stor bot av Datatilsynet.

– Det trengs en skolering. Vi har en ekstrem naiv tiltro til at markedet er best, og det kan bli veldig sårbart, sier Bank.

Kritisk til smitteapp

Bank er svært kritisk til den nye smittesporingsappen fra Folkehelseinstituttet (FHI). Informasjonen den samler inn, deriblant brukernes smittestatus og lokasjonsdata, lagres av amerikanske Microsoft på servere i Irland. Personopplysningene skal slettes etter 30 dager og kan ikke benyttes til andre formål, skriver FHI.

I en kronikk i Klassekampen torsdag påpekte Bank at selskapene som er med på å levere Smittestopp-appen, er de samme som jobber for at WTO skal sikre dem rett til kommersiell bruk og deling av personopplysninger de har tilgang til.

– Disse dataene kan potensielt koples sammen med mange andre opplysninger om oss. Vi trenger en sikkerhet for at dataen ikke misbrukes, slår hun fast.

– Hvordan kan vi stole på at staten ikke misbruker dataene våre?

– Vi har ikke annet valg enn å kjempe for demokratiet og en stat vi kan stole på. Alternativet er at det er kommersielle storselskap som styrer. Men da kan ikke våre folkevalgte abdisere.

Ny digital deal

Den hviterussiske forfatteren Evgeny Morozov sa nylig i et intervju med Klassekampen at han ønsker seg en digital «new deal». Han mener at teknologien i dag tjener et nyliberalistisk prosjekt, og at digital infrastruktur bør gjøres statlig.

Men hvordan oppnår vi digital suverenitet? Punkt én er å sørge for offentlig lagring av offentlige data, mener Helene Bank. I tillegg bør vi bygge opp statlige digitale tjenester. Det trengs også regulering av selskaper som samler inn opplysninger om oss, sier aktivisten.

– Hva slags reguleringer ser du for deg?

– Offentlig data som samles om oss, er ikke frivillige. Da må vi ha tillit til at de ikke kommer på avveier. Et første krav er at all data som samles om oss, må lagres i Norge i en offentlig lagringsløsning. Med én gang det vi gjør, legges ut i skyer i andre land, er det andre personvernregler som gjelder. Vi har bare kontrakter å forholde oss til, og ingen sanksjonsmuligheter. På globalt nivå er det viktig å splitte opp selskaper for å hindre den kommersielle monopoliseringen vi ser i dag.

Sosiologistipendiat Sigurd Oppegaard foreslo i et debattinnlegg i Klassekampen å innføre en digital grunnrenteskatt. Det er en skatt for næringer som baserer produksjonen på en felleseid ressurs, som olje. Bank har sans for ideen, men peker på utfordringen i måten de store teknologiselskapene er organisert på. Google og Facebook har europeiske hovedkontorer i lavskattlandet Irland og skatter minimalt til Norge.

I Organisasjonen for økonomisk samarbeid og utvikling (OECD) pågår nå forhandlinger om et felles skatteregelverk. Bank har liten tro på internasjonal regulering av de digitale kjempene.

– EU har lyktes med å innføre en streng regulering for bruk av persondata, gjennom Den europeiske personvernforordningen (GDPR)?

– Ja, og det er bra. Men den er ikke streng nok. Snapchat (chat- og bildedelingstjeneste, journ.anm.) følger GDPR, men du må godta at tredjeparter får tilgang til informasjon.

Fra NTNU til Google

– Tror du at du får folk med deg? De fleste av oss godtar å oppgi personlig informasjon til Facebook og Google.

– Ja, det er spørsmålet. Vi godtar det fordi vi får det gratis. Men er det gratis? Jeg snakker ikke om å stenge alt, men vi må regulere det, sier Bank.

– Sett at vi får strengere regulering i Norge. Hva skjer hvis for eksempel Google ikke forholder seg til det?

– Vi ender nok opp med å måtte lage en søkemotor selv. Husk at Norge har betalt for en del av utviklingen av søkemotorene til Google. Det er laget på NTNU av offentlig utdannede folk gjennom offentlig betalte forskningsprosjekter. Vi må sørge for at innsamlingen av data kommer folk til gode og ikke blir brukt mot oss, sier hun.

Bank mener at vi må tenke som i Tyskland: Selv om hver av oss gir fra seg sensitive opplysninger til private selskaper, skal ikke staten gjøre det.

– Vi kan ikke samle våre militærdata i en Microsoft-sky som er regulert av amerikansk lovgivning, og bare av innkjøpskontrakter i Norge. Det er for risikabelt. Akkurat som med jernbane, vei og vann må den digitale infrastrukturen være offentlig og tilgjengelig for alle, og dataene må være trygget av en offentlig myndighet.

mariv@klassekampen.no