2010-07-23

Reduksjon av matavfall.

Ifølge Adressa skal man nå forske på hva man kan gjøre for å redusere matavfall.  Dette er et laudablet tiltak, men jeg tror at vi allerede nå, uten å gjøre noen slik forskningsinnsats kan gjøre noen kvalifiserte gjetninger om i alle fall noen av problemene.  Artikkelen er faktisk inne på det:  vi kjøper mer mat enn vi trenger, putter den i kjøleskapet og kaster den når holdbarhetsdatoen er passert.

Man har allerede sørget for at enkelte produkter selges i mindre forpakninger enn før.  For noen år siden begynte f.eks endel kjøttprodusenter å selge 400 gramspaker med kjøttdeig istedenfor 500 gram.  Om dette var for å adressere problemet med at 500 gram ofte er for mye eller for å kunne presse opp prisen vites ikke, men jeg husker jeg la merke til det og syntes det var et steg i riktig retning.  Dessverre stoppet de der.  De burde ha prøvd å finne frem til en enda mindre forpakning.

Ditto for melk.  Introduksjonen av halvliterskartonger med skrukork var genial.

Jeg tror det er flere produkter som der de kunne eksperimentert med pakningsstørrelsene.  Spesielt når det gjelder kjøttprodukter ettersom mesteparten av verdens avlinger går med til kjøttproduksjon, så enhver reduksjon i sløsing av disse produktene vil lønne seg mer enn for grøntfor.

Hvilken rolle spiller Spotify?

En håndfull plateselskaper jeg aldri har hørt om har trukket seg fra Spotify og har tatt med seg et knippe artister som jeg faktisk har hørt om.  Dette er selvsagt trist for de som bryr seg om musikken til disse artistene og som er betalende kunder av Spotify, men det er selvsagt plateselskapene, og indirekte artistenes, valg.  De må få forvalte sine rettigheter som de vil.

Det er ytret endel i pressen om økonomien i det hele.  Om hvor lite plateselskapene får betalt per avspilling på Spotify, og det er ikke til å stikke under en stol at det ikke er rare greiene.  Ingen kommer til å bli rik av inntektene fra streaming av låtene sine på Spotify.

Men jeg tror ikke platebransjen helt har forstått rollen til Spotify og at det er viktig å være tilstede i slike tjenester.

For meg er Spotify en mekanisme for å oppdage musikk.  Jeg sluttet å høre på radio for 20 år siden, så radio er ikke der jeg blir eksponert for ny musikk.  Jeg influeres av menneskene rundt meg.  På 90-tallet dukket mp3 opp, og i alle fall i min vennekrets ble det ganske vanlig at man rippet hele CD-samlingen til mp3.  Noen gjorde samlingen sin tilgjengelig for de andre.  I noen kompisgjenger gikk man sammen om å opprette felles (lukket) arkiv med mp3-filer.  Plutselig hadde man tilgang til summen av all musikken kompisgjengen hadde liggende.

Dette endret fundamentalt måten man oppdaget musikk på.   Hvis du hørte om et band i pressen var det en viss sjanse for at man kunne finne musikken deres i et av disse arkivene.  Og det var også fryktelig enkelt å dele anbefalinger.  Du trengte bare å sende en URL til kompisene dine om du ville fortelle dem om en bra låt eller en bra plate.  Noen av disse lukkede arkivene satte slikt litt i system, og allerede på 90-tallet kjente jeg til flere slike arkiv som hadde hjemmesnekrede løsninger for automatisk generering av playlists og streaming av musikk.  Dette var godt over 10-12 år siden.

Ettersom lovlig digital distribusjon knapt eksisterte overhodet den gangen ble det fremdeles handlet CD'er.  Jeg brukte endel penger på å handle CD'ene til band jeg hadde oppdaget på nettet.

Spol frem til i dag og disse private arkivene er ikke lenger nødvendige.  I dag er det mye enklere å bruke tjenester som Spotify for å oppdage musikk.  Det er enkelt å tipse andre om musikk og det er noe enklere å bare navigere Spotify for på egenhånd å oppdage band som du liker.  Spotify innså verdien i dette og da de integrerte med Facebook ble det virkelig enkelt å dele anbefalinger med andre.

Ikke bare det, men ettersom disse anbefalingene er satt i system kan man analysere dem og trekke kunnskap ut av brukernes aktivitet.  Man kan gjøre datamining og finne interessante mønstre som kan informere musikkindustrien og gi den metrikker den tidligere ikke hadde tilgang til.  Data man aldri hadde tilgjengelig i den tiden da radio var den primære mekanismen for å markedsføre musikk,  og som definitivt ikke var tilgjengelig for musikkbransjen i lukkede, private nettverk for utveksling av musikk.

Nettet har gjort endel gamle forretningsmodeller utdaterte og ubrukelige, men har samtidig skapt enorme muligheter for nye forretningsmodeller.  Dessverre er rettighetshaverne noen elendige sinker når det gjelder å tilpasse seg realitetene.   Aller helst hadde de sett at de kunne fortsette i den samme gamle tralten, og når det viser seg å ikke være mulig reagerer de med å lage drama.

Musikkbransjen har hatt halvannet tiår på seg, og de har fått til veldig lite.  De fleste innovasjonene har kommet fra andre steder enn musikkbransjen.  Om jeg var artist med platekontrakt ville jeg vært ganske sur over å måtte brødfø en såpass udugelig bransje:  plateselskapene tar seg grovt betalt, men det er stadig mer legitimt å spørre seg "for hva, egentlig?".

Spotify har gjort de private, delte mp3-arkivene overflødige.  Det er en seier for alle involverte parter.  De har også begynt å skrape på overflaten av det som er mulig å få til i grensesnittet mellom mennesker (musikk er et sosialt fenomen, hvem hadde trodd det!?...øh).  Det er også en seier for alle involverte parter -- men kanskje størst for den som velger å nyttegjøre seg kunnskapen som produseres.  Dette representerer en positiv utvikling, og da er det litt sørgelig at noen velger å ikke være en del av den.

Trekk gjerne artister fra Spotify, men vit at det representerer en regresjon.  Det ville være betimelig for de plateselskapene å faktisk tenke over hvilken rolle Spotify spiller.  Og så ta en titt på platebransjens meritter de siste 15 årene.

2010-07-21

Privat vs Offentlig datainnsamling.

Jeg har gjentatte ganger gitt uttrykk for at jeg føler meg mindre trygg dersom staten skal samle inn data om mine bevegelser og hvem jeg snakker med enn om selskaper, og spesielt da børsnoterte selskaper skulle gjøre samme.

Hovedårsaken er at det er flere praktiske og tilgjengelige mekanismer for å holde selskaper ærlige enn det er tilsvarende mekanismer for å holde staten ærlig.

Hvis et selskap begår en personvernbrøler vil det skade selskapets omdømme.  De kan også ende opp med såvel sivile søksmål som ubehag fra offentlige instanser.  For et aksjeseselskap kan aksjonærene også gjøre livet ubehagelig for selskapets styre og ledelse.

I sum innebærer det at selskaper er sterkt incentivert til å ta personvern veldig alvorlig.

Selvsagt betyr ikke det at selskaper ikke fra tid til annen tabber seg ut eller prøver å tøye strikken.  De gjør det til stadighet.  Men når så skjer er det sjelden uten noen reaksjon.  Det er derfor selskaper som sitter på tunge skattekister med ganske sensitive data trår forsiktig, og som oftest har beslutningstagere med dyp forståelse av problemstillingene.  I de fleste større selskaper finnes det interne regler og rutiner for slikt.  Og mennesker som sørger for at de håndheves og stadig utvikles.  Når de går over streken er de som oftest raske med å slå retrett.

Det er langt vanskeligere å holde kontroll med staten.  Selvsagt kan man naivt postulere at demokratiske prosesser skal luke vekk politikere som påfører samfunnet skade, men det forutsetter våkne velgere og mer finkornede prosesser for bemanning av ministerposter og ledere i departementer.  

De politikerne du ser på TV er ikke der fordi de representerer det ypperste landet har å by på i politikere som tjener velgerne, men som det ypperste landet har å by på i nettverksbyggere med spisse albuer.  La oss ikke ha noen illusjoner om seleksjonskriteriene for politikere eller hvem de egentlig jobber for.  De jobber for seg selv.

Vi er apatiske og uinformerte som velgere, og når det gjelder å fjerne enkeltpolitikere som påfører samfunnet skade finnes det ingen saklige mekanismer.  Vi velger regjeringer først og fremst på basis av hvordan vi tror en gitt regjering vil influere vår privatøkonomi -- og sekundært på ren vane eller trynefaktor.  Velgere som faktisk funderer over det ideologiske, prinsippielle og de reelle politiske standpunktene til et parti over et bredt spekter med domener er i markant mindretall.  Du kan f.eks ikke få fjernet en minister på manglende egnethet;  du må ta vedkommende i utilbørlig oppførsel av annen art.  Som f.eks å bygge på huset sitt uten å ha alle papirene i orden.

Ingen regjering vil noensinne bli stilt til ansvar for å begå systematiske overgrep med mindre disse overgrepene er av en art som bermen er i stand til å forstå rekkevidden av.  Og innen bermen har forstått rekkevidden av f.eks Datalagringsdirektivet vil det være for sent.  Å avbryte en uheldig forretningspraksis kan gjøres i løpet av minutter.  Å rulle tilbake lover som har vokst ut av uforstand og som har påført samfunnet skade er en prosess som kan ta år.  Om den i det hele tatt finner sted.

Forøvrig mener jeg Justisminister Storberget bør søke avskjed ettersom Norge ikke er tjent med å ha en justisminister som leker med tanken om at det er greit å bedrive overvåkning uten at det foreligger skjellig grunn til mistanke.

2010-07-19

Musikkbransjen høster det den har sådd.

Ifølge Dagens Næringsliv stuper inntektene fra salg av CD'er, inntektene fra (lovlig) nedlasting av musikk har stagnert og inntektene fra streaming-tjenestene er ingenting å skrive hjem om til tross for "eksplosjonsartet økning" i bruk av streaming-tjenester.

Som forventet paraderer bransjen ymse sultende musikere i pressen.  Det er nesten så man hører moll-tonene fra strykerseksjonen.

Det de imidlertid ikke snakker så høyt om er at store deler av den tradisjonelle musikkbransjen er blitt nesten helt overflødig.  Tjenestene de tilbyr konsumenten og musikeren er ikke lenger like etterspurt.  I alle fall ikke til den prisen disse forkalkede selskapene er vant med.  Produksjon og distribusjon av musikk er blitt svinebillig.

Mens musikkbransjen var travelt opptatt med å strø sand i maskineriet, ignorere konsumentene og lukke øynene for realitetene har verden funnet sine egne løsninger.  Uten dem.  Og nå sutrer de fordi den kortsiktige grådigheten deres har distrahert dem fra å jobbe med utviklingen.

Om noen burde være opprørt så er det musikerne.  De har blitt sviktet av en snylterbransje som har levd fett på deres kreativitet og som nå ikke har stort å tilby dem.

Forøvrig er det sjarmerende naivt at overskriften på artikkelen er "Gidder ikke å eie musikken".  Spesielt med tanke på at musikkindustrien har brukt forferdelig mye energi på å formidle at du ikke eier annet enn retten til å konsumere innholdet slik de foreskriver når du kjøper fysisk medium.  Det er nesten komisk at digitale distribusjonsmodeller ligger nærmere den rettighetsstrukturen musikkbransjen ønsker, men at de fremdeles ikke klarer å løsrive seg fra konvensjoner og juridiske strukturer som stammer fra den pre-digitale epoken.

Musikkbransjen bare høster hva de har sådd,  og de siste 15 årene har de ikke akkurat sådd spesielt matnyttige eller bærekraftige avlinger.

2010-07-16

Politikere på ville veier.

Avisene kan berette at mobilen til hun jentesmurfen i FrP (Hanekamhaug) kom på avveie.  Såvidt jeg har forstått ble mobilen levert inn til Stortingets IT-avdeling for reparasjon, og så levert ut igjen til en annen stortingsrepresentant uten at innholdet på mobilen ble fjernet.  Det er også blitt påstått at det ikke er første gangen dette skjer.

Senest i dag ytret Bjørn Jarle Røberg-Larsen følgende:
@dagbnor Jeg tror kunnskapen om sikkerhetsrisiko knyttet til elektronisk informasjon er generelt høy hos rikspolitikerne #DLD
La det være sagt med en gang:  jeg finner det beundringsverdig at Røberg-Larsen har påtatt seg den utakknemmelige jobben som Arbeiderpartiets offisielle prügelknabe i debatten rundt Datalagringsdirektivet på ulike dovegger rundt omkring på den sosiale webben.

Det skal mot til for å forsvare et så åpenbart politisk venstrehåndsarbeide overfor en hær med aspergerske propellhoder.  La oss håpe at Partiet belønner ham med noe annet enn en uriaspost i Jernbaneverket, eller tilsvarende ydmykelse, på hans eldre dager.

Det er to ting jeg gjerne vil påpeke her:
  1. IT-avdelingen i Stortinget er antagelig representativ for nivået av sikkerhetsbevissthet vi kan forvente i det offentlige.
  2. Hanekamhaug er rikspolitiker.  Hun leverte fra seg en mobiltelefon med privat innhold.
Om noe skulle man egentlig kunne forvente at IT-avdelingen ved Stortinget var litt mer bevisst på sikkerhet enn en gjennomsnittlig IT-avdeling.  Jeg vil helst ikke tenke på hva annet de klarer å rote til om dette var noe annet enn en glipp.  Men slike grunnleggende glipper skjer altså.  Og, etter sigende, har de skjedd mer enn denne ene gangen.

Her passer det fint å gjenta noe jeg har sagt før:  datalekkasjer er for alltid.  Bare én liten glipp som fører til at sensitive data lekker ut, og du kan aldri få tannkremen inn i tuben igjen.  Noen som husker sirkuset da Saera Khan sin mobilregning fikk bønnetellerne til å sette kaffen i halsen?  Og de sekundære effektene av at en rikspolitiker er tilbøyelig til hokus-pokus?  Hvem vil noensinne ta henne alvorlig igjen?

Tør vedde på det finnes privattelefoner på tinget som har langt mer interessante historier å fortelle.

Ad punkt 2 så tror jeg ikke Hanekamhaug er hverken mer eller mindre sikkerhetsbevisst enn andre stortingspolitikere.  Men hun gav altså fra seg en mobiltelefon uten å slette innholdet.  Og enten fulgte hun ikke opp saken med klare instruksjoner om at innholdet skulle sikres, eller så ble disse anvisningene ikke fulgt av IT-avdelingen.

Kall meg gjerne paranoid, men jeg har aldri i hele mitt liv gitt fra meg en mobil eller noen datamaskin uten først å sørge for at innholdet på den ble slettet.  Grundig. Jeg skal ikke kjede dere med detaljene i hvordan jeg jeg fjerner eventuelle data eller hvorfor, men jeg gjør altså det.  Og det bør enhver halvveis sikkerhetsbevisst bruker også gjøre.  (Hvis du trenger råd om hvordan du destruerer data så ta gjerne en prat med en kompis av meg som har litt greie på disse tingene.  Hils fra meg)

Hvis du gir fra deg en maskin som du har brukt til å browse webben er du nesten garantert at disken inneholder små gullklumper med data som i feil hender kan være svært ubehagelige.  Som f.eks passord-cachen i browseren din.  Et så personlig hjelpemiddel som en mobiltelefon vil som oftest også inneholde mye sensitiv informasjon som kan brukes som en enterhake for å nøste opp i ting du helst ikke vil tenke på.

Jeg mener at episoden med Hanekamhaugs mobiltelefon etter objektive mål demonstrerer at det er grunn til å stille spørsmålstegn om rikspolitikeres kunnskap om sikkerhetsrisiko knyttet til elektronisk informasjon.  Spesielt ettersom det antydes at dette ikke er første gang dette skjer.

Politikere må få tro hva de vil, men tillat meg å være skeptisk når de later som om det vet eller har relevant kompetanse.  De gjetter.  De håper.  De støtter seg på andre som vet.  Eller sier de vet.  Og akkurat nå virker det som om endel rikspolitikere får katastrofalt dårlige råd eller lytter for mye til parter som har en agenda som er i strid med prinsippene for et vettugt liberalt demokrati.

Åh, jeg glemte det nesten:  Forøvrig mener jeg at Storberget bør søke avskjed fra stillingen som Justisminister fordi han har uttrykt holdninger som ikke er forenelige med det ansvaret som hviler på denne stillingen i et demokrati.  Viktig å huske å synge refrenget. ;-)

2010-07-15

Ikke økonomisk forsvarlig.

For en tid siden ble jeg frastjålet en ATV.  Ikke noen stor katastrofe egentlig, for jeg har egentlig ikke bruk for den om sommeren, men likevel ganske ubehagelig.  Jeg trodde sakene mine stod trygt i bakgården der jeg bor.  Vi har ikke vært veldig plaget med tyverier der.

Selvsagt anmeldte jeg forholdet til politiet.  Jeg stakk ned på politistasjonen og etter å ha ventet en 20 minutters tid ble jeg geleidet inn på et heller trist kontor av en veldig  hyggelig politidame.  Hun brukte vel noe slikt som 30-40 minutter på å ta imot anmeldelsen.

Jeg syntes litt synd på hun politidamen.  Det må være ganske trist å ha kveldsvakt og så kommer det noen for å levere en anmeldelse på en forbrytelse der vi begge vet at ingen gjerningsmann noensinne vil stilles til ansvar.  Det føles som å kaste penger ut av vinduet å binde opp 30-40 minutter av noens tid for å opprette en sak som alle vet vil bli henlagt.    Men vi spilte rollene våre i et absurd teater.  Hun stilte meg pliktoppfyllende spørsmålene hun er pålagt å spørre meg, og jeg svarte på dem etter beste evne og forsøkte å la være å spøke om når jeg kunne forvente å motta det automatiske brevet om henleggelse.  

Og dersom politiet mot formodning skulle finne ut hvem som stjal ATV'en min vil gjerningsmannen slippe billig unna.  Det var der på skjemaet jeg fylte ut.  Noe om strafferabatt dersom vedkommende inrømmer forholdet.  Jeg vil tro det er enda et sparetiltak:  politiet trenger ikke bruke energi på å avhøre vedkommende, påtalemyndigheten slipper å få vedkommende dømt og samfunnet slipper utgiftene forbundet med å straffe vedkommende.   Ikke at jeg nærer fantasier om at noen faktisk vil bli knepet for forbrytelsen.

Ingenting av dette hjelper meg en døyt.  Samfunnet har spart litt penger, en anmeldelse har blitt levert inn, men det er bare seremoni.  Det har ingen praktisk betydning.  Eiendelene mine har ikke blitt sikrere og eventuelle gjerningspersoner som mot all formodning knipes blir umulig avskrekket av å få brev i posten med vage trusler i nesten komisk byråkratisk språkdrakt.

Og det hjelper egentlig ikke om jeg skulle klare å knipe vedkommende på fersken heller.  Hva kan jeg egentlig gjøre?  Hvis jeg havner i håndgemeng med noen som prøver å stjele fra meg risikerer jeg bare å gjøre meg skyldig i en forbrytelse politiet tar mer alvorlig enn simpelt tyveri.  Det føles nok moralsk riktig å klabbe til noen som prøver å stikke av med eiendelene dine -- men det er ikke lov. 

Jeg vet neimen ikke engang hvor grensene går for å avskrekke tyver med fargerik språkbruk med hevet stemmeleie.

Det gjør meg litt trist at samfunnet er innrettet slik at politiet utelukkende kan være behjelpelige om noen har forbrutt seg mot samfunnet på en måte som gjør det økonomisk forsvarlig å reagere.  Din private sikkerhet og dine eiendeler er bare til bry.  Om din private eiendom blir stjålet eller vandalisert så er det ikke noe samfunnet kan hjelpe deg med.  Det er ikke god butikk.



PS: ATV'en kom til rette igjen.  Samme dag som jeg oppdaget at den var borte varslet jeg venner og bekjente og mindre enn 24 timer senere var kjøretøyet lokalisert på en parkeringsplass.  Tenningslåsen var ødelagt, men ellers var den i helt grei stand.  
Jeg oppdaget forøvrig også at jeg hadde grei forsikring på den.  Jeg trodde jeg antagelig bare hadde ansvarsforsikring på den, men jeg hadde visst delkasko.  Tipper egenandel uansett ikke dekker ny tenningslås, så jeg gadd ikke mase noe med det.  Får ta en tur på eBay og se om jeg kan finne en ny tenningslås og så eventuelt modifisere ATV'en litt slik at den har en eller annen form for sekundær sikring som gjør det brysomt å starte den.

2010-07-13

Ingeniørens dilemma.

I disse dager jobber jeg på et prosjekt der relasjoner mellom mennesker er et bærende element.  Altså det man gjerne omtaler som Den Sosiale Grafen.  (Nei, jeg har ikke tenkt å si hvem kunden er).

Siden jeg artsmessig sorterer under "ingeniør" angriper jeg problemstillingene fra et teknologisk ståsted.  Jeg bruker det meste av energien min på å tenke på hva som er mulig å realisere på en kostnadseffektiv måte og forsøker i den grad det er mulig å ignorere tilstøtende problemstillinger slik at jeg kan fokusere på det jeg til enhver tid ser som den vanskeligste oppgaven å løse.

Den fasen vi er i nå handler ikke om å begrense løsningsrom, men å kartlegge det, gjøre eksperimenter for å bekrefte hypoteser og avgjøre hvilke ideer og retninger som rent teknisk ser ut til å være lovende.  Tilstøtende problemstillinger blir notert, men i stor grad skjøvet litt i bakgrunnen til vi vet hva vi har mulighet til å få til.  Jeg må ta en ting om gangen, ellers kommer jeg aldri i mål med noe.

Når det er sagt så opptar de dilemmaene vi vil støte på likevel endel av tiden min.  Det er umulig å komme forbi det faktum at å lage en tjeneste som har en sterk sosial komponent medfører problemstillinger om hvilken informasjon man bør/kan/må aggregere, hvordan informasjon deles og hvordan personvernet skal ivaretas.

Et godt eksempel er noe så enkelt som asymmetriske relasjoner.  Person A har en definert relasjon til B, men B ikke har en definert relasjon til A.  Videre har A gitt meg sin aksept for at jeg kan benytte hennes data for å tilby henne en tjeneste.  Er det da greit at jeg benytter kunnskap om person B for å berike tjenesten jeg tilbyr A?

Hvis ja, eksakt hvor går grensene for når jeg må ha Bs aksept?  Det er det faktisk ingen som kan svare entydig på.  Og uansett vil svare være litt annerledes om 6 måneder.

Hvis jeg i eksemplet ovenfor bare tillater meg å se på symmetriske relasjoner, der begge parter har akseptert at tjenesten benytter kunnskap om dem, betyr det at jeg umiddelbart hemmer potensialet til tjenesten jeg utvikler.  Det er altså i min interesse å benytte all informasjonen jeg har tilgjengelig for å kunne tilby en best mulig tjeneste.

Problemdomenet jeg arbeider i har mange slike dilemma.  I tillegg er den allmenne oppfatningen av hva som er akseptabelt stadig i bevegelse.  For halvannet tiår siden var det kontroverser om hvorvidt browsere skulle få lov til å lagre "cookies".  I dag er det i veldig stor grad et ikke-tema og man diskuterer hvorvidt det er greit at store aktører skal være i stand til å se alt du gjør på tvers av hundretusener av nettsteder.  Sjokkerende nok er tendensen at folk i stadig mindre grad bryr seg.

En ytterligere komplikasjon jeg må forholde meg til akkurat nå er regulatoriske begrensninger:  ekstra regler som forbyr meg å gjøre eksakt det samme som nyere aktører gjør med største selvfølge, fordi jeg befinner meg i en industri som måtte addressere disse problemstillingene i en tid da holdningene (og de tekniske mulighetene) var radikalt annerledes.  Det er selvsagt en urettferdig ulempe, men det må uansett respekteres.

Som om jobben min ikke var vanskelig nok fra før må jeg nå også forholde meg til den veldig reelle muligheten for at Datalagringsdirektivet vil bli implementert.  Jeg har tidligere blogget litt om dette, men det som i hovedsak skremmer meg er at de som tar disse beslutningene ikke later til å være i stand til meningsfylt å reflektere over problemstillingene.

Og det er verre enn som så: sentrale aktører og politikere bryr seg ikke engang om å føre en saklig debatt, og det har vært eksempler på alt fra ekstremt uredelig argumentasjon til usmakelig skremselspropaganda.

DLD impliserer at jeg som samvittighetsfull ingeniør har enda et lag av kompleksitet å tenke på når det gjelder håndtering av potensielt sensitiv informasjon.  I essens betyr det at jeg må være ekstremt forsiktig med å introdusere behov for lagring av data som ikke allerede lagres eller kan avledes av lagrede data.   Faktisk må jeg gå et hakk videre:  jeg må se nøye på hvilke data som flyter gjennom systemet, som normalt ikke lagres, men som man kunne bli pålagt å lagre.  Det vil si:  jeg må i så fall sørge for at dataene blir (mes mulig) meningsløse for en observatør.


Pokker.  Alt jeg hadde lyst til å gjøre var å lage kul teknologi som beriker folks liv.

Vi har for lengst innsett at vi ikke kommer til å finne noen entydige løsninger på disse dilemmaene, så arbeidshypotensen er at vi må nærme oss problemene gjennom åpenhet og dialog.  Være ærlige og åpne om hva vi gjør, og hvorfor, og så anstrenge oss for å være lydhøre når brukere har meninger.  Da kan brukere gjøre informerte valg om hvorvidt de ønsker å benytte tjenesten og vi kan bedre skjønne hva som skal til for å imøtekomme de som finner den uspiselig.

Og jeg håper inderlig at vi ikke overser noe viktig og driter oss ut.

2010-07-11

Håndtering av sensitive data.

De fleste som kjenner meg vet at jeg har jobbet for et knippe søkemotorselskaper tidligere.  Dette i seg selv gjør meg ikke noen ekspert på informasjonssikkerhet (jeg ville være veldig forsiktig med å ærklære meg som ekspert på noe som helst), men jeg har i det minste sett på nært hold hvordan endel toneangivende selskaper angriper problematikken.

Å sikre sensitive, eller potensielt sensitive data, er ikke enkelt.  Organisasjonens størrelse og mengden data er begge faktorer som kompliserer oppgaven.  Er organisasjonen stor øker sjansen for utro tjenere eller kommunikasjonssvikt.  Med voksende mengder data er det ikke bare vanskelig å beholde oversikten over hva man har og hvem som har tilgang, men dataene blir i seg selv en risikofaktor fordi veldig mye latent kunnskap kan trekkes ut av dataene.

Iboende informasjon.

La meg gi et eksempel.  I 2006 publiserte en AOL loggmateriale med søkeuttrykk fra litt over 650.000 brukere.  Disse dataene inneholdt ingen opplysninger som direkte identifiserte hvem som hadde utført søkene:  brukernes identiteter ble anonymisert ved å bytte ut bruker-id med et tall.  Det var ingen vond vilje bak dette.  Disse loggene ble publisert for å fremme forskning på området.

Kort tid etter publikasjon ble det klart at dette var en enorm tabbe.  Det viste seg at å anonymisere denne typen data er veldig vanskelig og mange av de presumptivt anonyme brukerne som hadde utført søk ble identifisert, kontaktet og identiteter ble verifisert kun dager etter at dataene ble sluppet.

Jeg vil påstå at en normalt oppegående tenåring uten forkunnskaper i informasjonsanalyse eller programmering vil være i stand til å gjøre tilsvarende i løpet av en ukes tid -- med tilgang til en datamaskin, en nettverksforbindelse, en håndfull bøker og dataene fra AOL.

Jeg har kolleger som har gjort lignende observasjoner i andre sammenhenger.  For eksempel i forbindelse med anonymisering av pasientdata i helsevesenet.  Kortversjonen er:  du kan bare glemme å anonymisere pasientdata;  det går ikke.  Det skal ekstremt lite data til for unikt å kunne identifisere et individ, og det finnes ingen gode måter å anonymisere slike data på uten å ødelegge deres verdi.

Disse to eksemplene representerer ytterpunkter.  I det ene tilfellet snakker vi om relativt "tynne" data med høyt volum, mens i det andre tilfellet snakker vi om "rike" data i betydelig lavere volum.  Det er viktig å merke seg at "tynne" data kan gjøres "rike" dersom man sammenstiller data fra flere kilder.

Datamining er langt fra noen ny disiplin.  Å ekstrahere dyp innsikt fra tilsynelatende meningsløse data er noe vitenskapen og de merkantile kreftene har drevet med i årevis. Kepler benyttet de omfattende observasjonene Tycho Brahe gjorde av himmellegemers bevegelse for å utlede lover som kunne prediktere deres baner -- og neste gang du besøker en dagligvarebutikk kan du merke deg at plasseringen av ulike varegrupper følger visse regler som er avledet av vår oppførsel som konsumenter.  Et relativt nytt tilskudd til dette rammer reisende:  dersom du har et uforutsigbart eller abnormalt reisemønster vil sjansene for at du ender opp på myndighetenes radar øke dramatisk.  Du må regne med at livet ditt gås etter nærmere i sømmene og at dette også rammer dine venner og bekjente.  For noen vil dette medføre betydelig tid tilbrakt i avhør.

Det som har forandret seg dramatisk de siste årene er at verktøyene for å behandle store datamengder nå er tilgjengelig for alle som ønsker å bruke dem.  I form av lettfattelig litteratur, i form av billig regnekraft og i form av billig eller gratis programvare som lar deg tygge gjennom datamengder som er så store at det er umulig å ha noe intuitivt forhold til tallene.
Du trenger hverken utdannelse eller noe stort budsjett.  Kun vilje, tid og tilgang på interessante datasett.

En nær komplett oversikt over hvor du har vært og hvem du har kommunisert med har potensialet til å blottlegge deg fullstendig.  Gi disse dataene til rett person og vedkommende vil antagelig kunne lage en ganske detaljert profil på deg.  Fra hva du spiser, via hva du leser, hva du stemmer til hvilke kjønssykdommer du sannsynligvis har og hvilke fobier du muligens lider av.


Lekkasjer er for alltid.

Det er ett aspekt til ved AOL-fadesen som det er viktig å merke seg.  Selv om de publiserte dataene ble trukket tilbake av AOL da det gikk opp for dem at de hadde blottlagt brukerne sine så forsvant ikke disse dataene.  De er fremdeles tilgjengelige den dag i dag dersom du spanderer noen minutters innsats på å få tak i dem.

Når data lekker så er de for alle praktiske formål permanent publisert.  Du kan ikke trekke dem tilbake.  Det finnes ingen mekanismer, juridiske eller praktiske, som kan putte tannekremen tilbake i tuben.  Datalekkasjer er for alltid.

Det er derfor det er ekstremt viktig å på forhånd tenke gjennom hva konsekvensene for å lekke et gitt datasett er.

For oss som jobber med store datamengder er ikke dette noen trivelig tanke.  Vi har lett for å se hvilken verdi vi kan skape for kunden og for sluttbrukeren, men ofte vil vi helst ikke tenke på hva som kan skje dersom dataene kommer på avveie.  Dette er problemstillinger vi som teknologer er smertelig klar over, men som er svært dårlig forstått av de fleste andre fagdisipliner.


Holdninger.

Som tidligere nevnt har jeg jobbet for endel større aktører i søkemotorbransjen.   Det er ikke akkurat noen hemmelighet at store søkemotorer aggregerer enorme mengder data om sine brukere.  Mange av disse datasettene er sensitive isolert sett -- de blir ekstremt sensitive når man kobler dem sammen.

Som tidligere nevnt er informasjonssikring en utfordring i store organisasjoner.  Når en organisasjon vokser vil den før eller siden nå en slik størrelse at det er umulig å kunne stole på alle i organisasjonen.

Dette impliserer at man før eller siden må sørge for å avgrense tilgang til (sensitive) data.  Men dette er ikke nok.  Man må i tillegg bygge en sterk kultur for å forstå hvilket forvaltningsansvar som hviler på skuldrene til de som har tilgang til sensitive data.  De som har tilgang til sensitive data må være bevisst viktigheten av å forvalte dem på en ansvarlig måte utover det som stipuleres i kontrakter og lover.

Organisasjoner jeg har sett fra innsiden forholder seg til disse spørsmålene på veldig ulike vis.  I noen bedrifter eksisterer nesten ikke et bevisst forhold til dette med vern av sensitive data.  I andre har man intensjoner, men mangler kompetansen til å angripe problemstillingen på noen meningsfylt måte.

Svært få organisasjoner jeg har sett fra innsiden kombinerer informerte intensjoner med realistiske tiltak og bygging av nødvendige holdninger.  De finnes, men bare der man utøver ekstremt streng kontroll og holdningsskapning.  Minst ett søkemotorselskap jeg har jobbet for har hatt ekstremt strenge krav til håndtering av sensitive data.


Hvorfor ikke staten?

Det er mange grunner til at jeg ikke føler meg konfortabel med at staten skal ha utvidede fullmakter til å samle inn, sammenstille og analysere data utover det staten har tilgang til i dag (som allerede er mer omfattende enn du ønsker å tenke på).

Prinsipp.

Den viktigste årsaken er rent prinsippiell:  intensivert overvåkning av privatpersoner strider mot vår oppfattelse av retten til privatliv i et fritt demokrati.  Det er ekstremt skremmende at vi har en justisminister som har gitt uttrykk for at det kan være aktuelt å slakke på de juridiske kravene for hvordan og når innsamling og utlevering av data om privatpersoner kan finne sted.  Personlig mener jeg slike holdninger er umiddelbart diskvalifiserende.

Vi har også sett noen graverende tilfeller av offentlige tjenestepersoner som har tatt til orde for at man skal kunne la private interesser få utvidet tilgang til informasjon om privatpersoners handlinger i forbindelse med opphavsrettslige konflikter.  Dette har ikke blitt påtalt fra offisielt hold, noe som i sin tur impliserer samtykke.  Med andre ord: det er viktigere å bistå rettighetshavere som ikke har gjort hjemmeleksen sin enn å verne om rettssikkerhet og folks privatliv.

Dette har gått fra å være skremmende tendenser til å bli en virkelighet vi må forholde oss til.  Det er vår plikt som velgere og som ansvarlige borgere å sørge for at vårt samfunn ikke eroderes bort av kortsiktige, naive og prinsippløse politikere og tjenestefolk.

Misbruk.

La det være sagt med en gang:  dersom tjenesteleverandører pålegges å aggregere, samt å utlevere, utvidede trafikkdata, vil disse før eller siden komme på avveie.  Å gi uttrykk for noe annet er i beste fall en konsekvens av manglende kunnskap om problemdomenet og i verste fall er det uærlighet.  Det vil skje.  Politikere og tjenestemenn som taler varmt for utvidet overvåkning vil helst ikke snakke om dette -- og når det skjer serveres garantier det er umulig å gi.

La meg gjenta det:  data vil komme på avveie.

Et mer subtilt problem er at en slik utvidet overvåkning kan misbrukes av parter med onde hensikter.  Dersom man vet, eller kan anta, hvilke datastrømmer som overvåkes er det mulig å gjøre kvalifiserte gjetninger om hvordan disse dataene anvendes og dermed syntetisere data som villeder en observatør eller analytiker.

Analoge våpenkappløp finnes i minst én observerbar form allerede:  spam (enten vi snakker om det å lure seg forbi søplefiltre for epost eller bevisst manipulering av f.eks søkemotorer).  Jeg kjenner noen av de som har jobbet med denne typen problemstillinger, og det er en særdeles asymmetrisk øvelse:  det koster en enorm innsats i forsvarsposisjon å nøytralisere en beskjeden innsats i angrepsposisjon.

Dette problemet har ikke engang vært del av den offentlige  debatten,  hvilket skulle si noe om det nesten totale fraværet av faglige hensyn.

Merk at vi ikke engang har nevnt problemet med utro tjenere.  Uforstand er mer enn farlig nok om vi ikke skal ta høyde for ond vilje hos de som gis nøklene til privatlivene våre.  Men ond vilje og privat agenda er likevel noe man må regne med.

Mennesker.

Det er ingen hemmelighet at den største utfordringen dette vil by på har å gjøre med mennesker.  For å verne om disse dataene må samspill mellom organisasjoner fungere.  Man må skape de riktige holdningene.  Man må være sikker på at meningsfylte rutiner utformes og følges.

Jeg har ingen tro på at dette er mulig i samspillet mellom stat og et stort antall private selskaper.

Vi vet at svært mange store organisasjoner (enten de er statlige, halvstatlige eller private) har en ansvarspulverisering som gjør at "ingen" er ansvalig når noe går galt.  Hva tror du vil skje den dagen trafikkdata for noen millioner mennesker kommer på avveie?  Og selv om noen ville bli holdt ansvarlig, hva tror du vil skje?  Noen bestemmer seg for å tilbringe mer tid med familien?  At Politiet på magisk vis vil klare å dytte tannkremen tilbake i tuben?

Selvsagt ikke.  Ikke vær naiv.

Vi vet også at ulike etater sliter med å rekruttere de beste i sitt felt av den enkle grunn at dyktige mennesker blir bedre betalt, og har større mulighet for meningsfylt utøvelse, i det private næringsliv.  Gitt valget mellom 450-550k i året for å jobbe for staten og fra 800k til 3.000k for å jobbe for private interesser, hva ville du valgt?

Du kan ta det for gitt at programmer for innsamling,  analyse, og anvendelse av sensitive personopplysninger kommer til å utføres av B-laget og vil administreres av byråkrater uten nødvendig kompetanse til å skape de forutsetningene som kreves for å løse en bråte problemer som rent objektivt sett er eksepsjonelt vanskelige.

Det er fullt mulig å komme til den konklusjonen at Datalagringsdirektivet er en dårlig idé kun ved overfladisk betraktning av typen problemer som skapes kontra sannsynligheten for at de i tilstrekkelig grad vil bli løst.

2010-07-04

Teknologens ansvar når man ikke stoler på staten.

Nylig satt jeg i et møte med en gjeng dyktige interaksjonsdesignere -- du vet, sånne som forteller oss propellhuer hvordan ordentlige mennesker bruker teknologi og hvilke reelle problemer de trenger en løsning på (og ikke).  Det var for min del et fruktbart møte.  Ikke fordi det berørte akkurat det jeg jobber på eller fordi jeg deltok veldig aktivt i selve møtet, men fordi det de sa gav meg ideer.  Jeg skrev ca 7 sider med (håndskrevne) notater i løpet av møtet.

Et par av ideene jeg fikk var til tjenester som jeg tror ganske mange kunne tenke seg å ha tilgang på.  Men det var en hake ved disse tjenestene.  Den enkleste måten å lage dem på ville implisere at det blir lagret nye data (dvs data vi ikke allerede lagrer) man kan anse som sensitive på serverne i systemet.

I lys av debatten rundt Datalagringsdirektivet (DLD) føler jeg en instinktiv motvilje mot å lage systemer som forutsetter at brukere legger igjen potensielt sensitive data i sentrale systemer.  Dersom man lager, og deretter setter i drift slike systemer, kan staten finne på å kreve disse dataene utlevert.

Den eneste veien rundt er å sørge for å designe systemet slik at disse dataene ikke kan utleveres.  Merk at å bare la være å lagre dem ikke er godt nok.   Man må sørge for at informasjonen som flyter gjennom serverne i størst mulig grad er verdiløs for en tenkt overvåker.

At vi ikke kan stole på myndighetene begynner å bli et problem.  For det første medfører det en ikke ubetydelig mengde merarbeide å måtte designe systemer på denne måten.  For det andre er det mange interessante retninger man ikke kan ta teknologien i fordi det ville kreve at man lagret og prosesserte sensitive data på en sentralisert måte.  Dette er selvsagt veldig synd.  Det ødelegger for innovasjon og det berøver brukere for potensielt veldig nyttige tjenester.

Det plager meg litt at jeg skal behøve å tenke på denne måten.  Det burde ikke være nødvendig å skulle tenke i disse baner i Norge.  Dessverre er det nødvendig.  Når vi tillater en justisminister å underholde tanker om å sette rettslige prosesser til side, og dermed ofre frihet til fordel for en teoretisk mulighet for sikkerhet, er det teknologers ansvar å ta dette til etterretning og handle deretter.

Forøvrig mener jeg fremdeles at Storberget er fundamentalt uegnet til å bemanne posten som justisminister og jeg hadde helst sett at han søkte om avskjed.