Altinn-skandalen

21.03.12

Frustrasjoner

De siste årene har Altinn hatt store problemer med oppetid når selvangivelsen kommer. I går toppet skandalen seg ved at personopplysninger kom på avveie. Hva går egentlig galt?

Altinn 2012

Det er mye som kan sies om Altinn, men først og fremst er det veldig trist. Trist fordi det har kostet mye tid, mye penger og spesielt fordi det nå også lekker personopplysninger fra løsningen.

Etter å ha svidd av beløp i milliardklassen sitter vi nå igjen med en løsning som er skrudd av fordi den ikke fungerer som den skal.

Facebook som forbilde

På Facebook i går dro jeg paralleller til hvordan Facebook med 850 millioner brukere har god ytelse og oppetid, mens Altinn med 5 millioner brukere verken klarer å holde seg oppe eller holde data sikre. Parallellen var delvis en fleip, men den hadde også et seriøst poeng: Det er ingen teknologisk sammenheng mellom antall brukere og ytelse og tilgjengelighet. Problemene ligger i arkitekturen, noe som også er godt dokumentert i en DNV-rapport.

Jeg skal vokte meg vel for å kritisere eksisterende arkitektur, all den tid jeg ikke kjenner den i detalj. Men når Altinn verken klarer å holde seg oppe eller å holde på personsensitive data, er det et uomtvistelig faktum at arkitekturen er et resultat av slett arbeid.

Det er ikke bare pinlig for staten som eier og involverte leverandører, det er pinlig for hele IT-bransjen fordi Altinn er med på å svekke omdømmet til en hel bransje.

Hva er alternativet?

Det har blitt stilt spørsmålstegn ved de økonomiske aspektene rundt driften. Skal vi betale mye penger for å skalere en tjeneste til et fenomen som kun inntreffer én gang i året?

Heldigvis trenger vi ikke å svare på spørsmålet.

I flere år har vi hatt løsninger for såkalt elastic computing, altså løsninger som bruker kapasitet ved behov — lite kapasitet når trafikken er lav, mer kapasitet når trafikken er høy. Man betaler kun for kapasiteten man bruker. Relativt sett er slike elastiske løsninger billige, spesielt når man nå ser på kostnaden ved å ha en milliardløsning stående avslått over flere dager.

Problemet med å bruke slike tjenester ligger ikke i teknologien, men i det norske lovverket. De siste par årene har det vært diskutert hvorvidt offentlig sektor skal få lov til å plassere personsensitive opplysninger om norske borgere i utenlandske løsninger som Amazon og Google. Men selv om lovverket er til hinder for bruk av utenlandske tjenester, er det ingenting i veien for å bruke norske løsninger.

I en større sammenheng

Ser man Altinn-problemet i en større kontekst, bør det avstedkomme noen nye refleksjoner omkring debatten om Datalagringsdirektivet og e-valg. Historien har vist at innsamlet informasjon kommer på avveie og at løsninger manipuleres og hackes. Når det gjelder offentlige tjenester som håndterer våre grunnleggende samfunnsverdier som skatt, kommunikasjon, personvern og valg er det ikke bare uheldig, det er uakseptabelt.

Martin Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er en blogg av Martin Koksrud Bekkelund, hvor han lufter sine tanker om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn Flickr
Vimeo GitHub Google+ SlideShare Martin Bekkelunds RSS-kanal

 

© 1995-2014 Martin Koksrud Bekkelund
OpphavsrettRSSKontakt