nrk.no

Senterpartiet mener Norge trenger en «nasjonal sky»

Kategori: Samfunn

NASJONAL KONTROLL: Emilie Enger Mehl (Sp) tar til orde for en nasjonal offentlig drevet skyløsning. Hun sitter i Utenriks- og forsvarskomiteen på Stortinget for Senterpartiet. Foto: Stian Lysberg Solum / NTB


Sparker inn åpne dører, svarer Høyre. De viser til at man allerede vurderer muligheten for å opprette en nasjonal skyløsning.

– Før i tida ville det vært utenkelig for oss å kjøre sensitive opplysninger i lastebillass på papir til utlandet for å lagre det i India. Mens i dag er det jo det som skjer i praksis, sier stortingsrepresentant Emilie Enger Mehl (Sp).

– Senterpartiet mener vi må ha mye bedre kontroll på offentlig informasjon, og har foreslått en offentlig, nasjonal skyløsning. Slik kan vi lagre sårbar informasjon om forsvaret, helseopplysninger og så videre i Norge, sier Enger Mehl.

Hun mener Høyre har hatt at en «altfor naiv holdning» til datasikkerhet og tar til orde for at mer informasjon skal lagres i Norge.

Enger Mehl uttalelser kommer etter en rekke medieoppslag om at dansk etterretning skal ha latt USA spionere på topp-politikere i Norge, Sverige, Frankrike og Tyskland. Det skal ha skjedd gjennom å lese av digital kommunikasjon som passerer danske fiberkabler. NRK har omtalt den mulige overvåkningen gjennom et samarbeid med Danmarks Radio.

Senterpartiet mener en nasjonal sky kan sikre at mindre norsk informasjon passerer slike fiberkabler.

Høyre: Sparker inn åpne dører

Statssekretær Lars Jacob Hiim (H) i Justis- og beredskapsdepartementet avfeier kritikken fra Senterpartiet. Han peker på at regjeringen vedtok en nasjonal strategi for digital sikkerhet i 2019 og innførte en ny sikkerhetslov som også dekker temaet.

– Dette er egentlig å sparke inn åpne dører, fordi regjeringen vurderer muligheten for å etablere en nasjonal skyløsning med et høyt sikkerhetsnivå. Det viktigste er å sørge for sikker bruk av skytjenester både i utlandet og på norsk jord, uavhengig av om dette er i offentlig eller privat regi, skriver Hiim.

Hiim forteller videre at Nasjonal sikkerhetsmyndighet (NSM) har flere oppdrag knyttet til sikkerhet og skyløsninger.

– Vi trenger gode sikkerhetsfaglige vurderinger før en konkluderer med hvilken løsning en skal velge.

Het potet

Diskusjonen om «nasjonal sky» har pågått over flere år i Norge, men ble en virkelig vanskelig nøtt i fjor sommer. Da konkluderte EU-domstolen med «Schrems 2»-avgjørelsen at europeiske borgere har et for svakt vern mot amerikansk overvåkning. Dette har skapt store problemer i Norge: mange virksomheter benytter seg nemlig av amerikanske skyløsninger og tjenester.

Partner i advokatkontoret Schjødt, Eva Jarbekk, forteller til NRK at selv amerikanske datterselskaper som leverer skyløsninger i Norge kan bli pålagt å dele informasjon med USA.

For å komme rundt dette problemet har Frankrike foreslått at lokale selskaper skal kunne lisensiere teknologien til Microsoft og Google, ifølge Digi. I Tyskland har man valgt å gå for en offentlig utviklet og drevet skyløsning kalt «Bundescloud».

HELHELTIG VURDERING: Bente Hoff, som er avdelingsdirektør i Nasjonal sikkerhetsmyndighet, mener man må vurdere i hvert enkelt tilfelle hva som er sikkert nok.
Foto: Terje Bendiksby / NTB

Avdelingsdirektør i Nasjonal sikkerhetsmyndighet, Bente Hoff, mener det er viktig å forstå at skyløsninger har både fordeler og ulemper.

– For de aller fleste vil det å benytte seg av skytjenester gi bedre sikkerhet, sier Hoff.

– Disse tjenesteleverandørene har som regel et profesjonelt drevet driftsmiljø med sin egen sikkerhetsorganisasjon, sier Hoff.

Samtidig er det ingen løsning som passer alle. Noen virksomheter bør velge tjenester som leveres fra Norge for å sikre nasjonal kontroll.

– En risikovurdering vil for noen vise at den planlagte skyløsningen ikke gir akseptabel risiko.

Tekna: Sikkerhet koster penger

– Vi må passe oss for at skyen ikke blir oppfattet som noe magisk. Det er bare en samling av datamaskiner, sier Lise Lyngsnes Randeberg som er president for Tekna, en fagforening for norske teknologer.

UANSETT KREVENDE: President i Tekna, Lise Lyngsnes Randeberg, mener mye kan gå galt både om det offentlige skal drive sin egen sky og om man kjøper inn av private aktører. Foto: Tekna

Randeberg mener det er mulig å lage sikre skyløsninger, men at man for ofte er opptatt av å kutte kostnader.

– Det er ikke et problem å bygge en sikker sky, men det koster penger, sier Randeberg, som advarer om at det i noen tilfeller kan bli dyrere å ha tjenester i skyen.

I fjor høst lanserte regjerningen stortingsmeldingen «Samfunnssikkerhet i en usikker verden» som foreslår en offentlig drevet markedsplass for skytjenester. Markedsplassen skal gjøre det enklere for kommuner og andre offentlige virksomheter å skaffe seg sikre, lovlige, og kostnadseffektive IT-tjenester fra kommersielle selskaper.

Randeberg beskriver det som en «slags siling av hvem som får lov å tilby skyløsninger til offentlige virksomheter».

Ifølge statssekretær Lars Jacob Hiim er markedsplassen foreløpig i en pilotfase. Mer funksjonalitet og flere typer avtaler skal legges til markedsplassen i tiden fremover.

Les også: Kilder til Danmarks Radio: USA har spionert på norske politikere fra Danmark

18 kommentarer

  1. Nei det er klart at med en så internasjonal arbeidsstyrke som vi har, er det dessverre vanskelig å finne kvalifiserte folk som kan sikkerhetsklareres på det nivået som kreves for å jobbe med denne typen data. Da er det vel like så greit å bare flytte alt sammen til utlandet.

    Svar på denne kommentaren

    • Alfred (svar til Nitram)

      Det er ikke vanskelig å finne personer som kan sikkerhetsklareres på riktig nivå for det her, personer fra land som Norge har sikkerhetspolitisk samarbeid med kan helt fint sikkerhetsklareres opp til ett gitt nivå som vil dekke det her.

      Ikke sikkert at alle aktører på denne løsningen en gang krever sikkerhetsklarering.

      Siden du nevner sikkerhetsklarering, så ser det ut til at forsvaret selv bruker Office365.

    • Sven Eriksen (svar til Øyvind Hanssen)

      Duh Er ikke verre enn det. Hva er problemet til «sikkerhetsekperter» end to end encryption er jo løsningen på de fleste sikkerhetshullene.

    • Tja, jeg ville ikke satt min lit til at selv kryptert informasjon holder seg hemmelig når motstanderen råder over ressursene til et helt statsapparat over tid. Kan løse mye med perfect forward secrecy, men det fungerer kun i meldingskanalene. Data må lagres et sted, og da må det lagres et sted der det ikke er særlig enkelt for fremmede statsmakter å forsyne seg. Det er nok av eksempler hvor spesielt NSA har forgiftet krypteringsstandarder for å ha en vei inn.

  2. Det hevdes i artikkelen at « – En risikovurdering vil for noen vise at den planlagte skyløsningen ikke gir akseptabel risiko.»

    Men en risikovurdering er en høyst subjektiv sak og slik det er nå så skal hvert helseforetak og hver eneste offentlige instans selv vurdere om det er greit å eksponere sensitiv informasjon om innbyggere i Norge for amerikansk etterretning. Noen konkluderer ja og noen nei. Men dette er et nasjonalt anliggende og vi trenger et nasjonalt felles svar. Er det greit å gi bort slik informasjon, eller kan det hende at svenske, franske og tyske og stadig flere myndigheter har et poeng her som ikke har gått tilstrekkelig opp for oss…?

    Svar på denne kommentaren

    • Eivind Mathiesen (svar til Per)

      Dette var smart. Støtter dette her veldig. Ikke greit slik det har vært der f.eks helsedata kommer på avveie. Bra SP.

  3. Hvorfor ikke også en robust eposttjeneste for alle landets borgere, både til offentlig og daglidags bruk? Ende-til-ende kryptert og drevet av, f.eks., Posten! Gratis for basis tjeneste for private; betalt for ekstratjenester og business.

    Svar på denne kommentaren

    • keal (svar til Witte)

      Det behøves ikke noen egen «tjeneste» for å få end-til-ende-kryptering. Bare bestill et krypterings-sertifikat, og dobbeltklikk på sertifkatfila du får tilsende, så blir den installert. Har både du og den du skriver epost til (eller får epost fra), vil den være kryptert.

      Det er riktignok noen få detaljer:

      Du må motta eposten «hjemme hos deg selv», bruke en lokal epost-leser. Hvis du leser posten via et web-grensesnitt blir den dekryptert før den sendes til nettleseren din.

      Du får levert ut et nøkkelpar – en nøkkel for kryptering, en annen for dekryptering. Den som gir deg dem, kjenner til dem. I prinsippet kan de dekryptere eposten din (eller gi nøkkelen til NSA eller PST slik at de kan gjøre det). Men alle sertifikat-utstedere jeg har spurt sier at de godtar at jeg lager nøkkelparet selv (det finnes fritt tilgjengelige programmer for å gjøre det), og gir dem den ene nøkkelen, den ‘offentlige’, og du holder den private hemmelig.

      Tidligere kunne du få epost-sertifikater helt fritt. Etterhvert begynte leverandører å knytte opp reklame til dem, og du måtte betale 10-25 dollar i året for å slippe reklamen. Hvordan det er i dag vet jeg ikke – siden ingen andre er interessert i å kryptere eposten, har jeg ingen å utveksle krypterte brev med, så da sertifikatet mitt utløp for en del år siden ble det aldri til at jeg fornyet det.

      Problemet er ikke mangel på en «tjeneste», men at folk flest overhodet ikke er interessert i kryptert epost.

      For den saks skyld: Hvem bruker noen som helst form for epost i dag? Man bruker FB, Twitter, Flickr, TikTok, Snapchat, … Ikke Outlook eller Thunderbird!

  4. I løpet av dette tiåret kan det forventes at internett vil vakle eller falle ned, kanskje i månedsvis, for eksempel fordi hackere av ymse slag blir dyktige nok. Og derfor er det også nødvendig å diskutere behovet for «offline» tilgjengelighet, altså lokale kopier av informasjonen som skal lagres. Ikke minst i helsesektoren. Det er er IKKE anledning til å stole fullt og helt på en skyløsning selv om den i normaltilstanden er effektiv og ønskelig.

    Svar på denne kommentaren

  5. Sjølvsagt er det mulig å lage norsk skytjeneste. Det er bare å forlange at offentlege data skal lagres i Norge og at leverandørane skal ha norske eigere for å godtas. Dette blir ikkje like rimeleg og vil kanskje ligge fem til ti år etter modern internasjonale skytjenester.

    Allereie kan ein leige det i dag i form av Azure Stack som er ein begrensa variant av Azure drifta av norske aktørar. Fleire slike vil tilbys om politikarane krever norsk lagring og norsk eigerskap til selskapa.

    Svar på denne kommentaren

  6. Denne diskusjonen er så rar men deb kommer og går med tiden.

    For over tjue år siden begynte vi å snakke om å bygge tilsvarende skytjenester i europa og nesten ingen er villige til å investere i det. Ikke det private eller offentlige.

    På tross av dette så tror man at Norge kan lage noe like sikkert. Hvor kommer dette fra? Det virker som ønsketenkning.

    Ja det hadde vært fint med gode norske datasenter som kan konkurrere med amazon, Google og Microsoft. Hva med å spørre hvorfor vi ikke har det?

    Hva er egentlig nytt denne gangen?

    Forslagene avslører historien. I Frankrike ber man igjen om noe Google og andre har sagt nei til før. Lisensiering av teknologi er en fin idé men da må hele EU forhandle sammen for å få dette til. Skyleverandøren vil ikke gå med på det fordi de tjener mer på å leie til oss. Man må nesten nekte dem tilgang til vårt marked for å få de til å gå med på lisensiering. Det er slik vi forhandler om medisiner og det fungerer greit. Men det krever voldsom organisering.

    Alternativet er Bundescloud der man bygger selv tjenestene og drifter selv. Da må vi ta igjen den tapte tiden og utvikle det vi mangler. Er det egentlig nødvendig? Innrømmer man i det minste hvor mye tid det vil ta og hva vi går glipp av i mellomtiden?

    Blir frustrert over ønsketenkningen.

    Svar på denne kommentaren

  7. Ja, det er kanskje naivt å tro at helsedata ikke havner i amerikansk sky. Omtrent like naivt som å tenke at det er helt trygt eller tillitsvekkende. Strengt tatt er det vel ikke lovlig heller, men det er kanskje ikke så farlig.
    Men oppi alt dette, skal pasienter i pasientens helsetjeneste kunne motsette seg at sensitiv informasjon om dem havner i amerikansk eller kinesisk sky f.eks? Sagt på en annen måte, kan pasienter kreve lovlig informasjonsbehandling fra statlig helsetjeneste – eller er man naiv hvis man håper på det…?

    Svar på denne kommentaren

  8. Frode Fredriksen

    Når Høyre svarer med at de «vurderer» noe, er det akkurat det samme som de har vurdert klimaspørsmålet hvor ingenting har skjedd. Tvert imot har utslippene økt.

    Stem Høyre og overfør dagens store utfordring til dine barn.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.