Altinn-skandalen

21.03.12

Frustrasjoner

De siste årene har Altinn hatt store problemer med oppetid når selvangivelsen kommer. I går toppet skandalen seg ved at personopplysninger kom på avveie. Hva går egentlig galt?

Altinn 2012

Det er mye som kan sies om Altinn, men først og fremst er det veldig trist. Trist fordi det har kostet mye tid, mye penger og spesielt fordi det nå også lekker personopplysninger fra løsningen.

Etter å ha svidd av beløp i milliardklassen sitter vi nå igjen med en løsning som er skrudd av fordi den ikke fungerer som den skal.

Facebook som forbilde

På Facebook i går dro jeg paralleller til hvordan Facebook med 850 millioner brukere har god ytelse og oppetid, mens Altinn med 5 millioner brukere verken klarer å holde seg oppe eller holde data sikre. Parallellen var delvis en fleip, men den hadde også et seriøst poeng: Det er ingen teknologisk sammenheng mellom antall brukere og ytelse og tilgjengelighet. Problemene ligger i arkitekturen, noe som også er godt dokumentert i en DNV-rapport.

Jeg skal vokte meg vel for å kritisere eksisterende arkitektur, all den tid jeg ikke kjenner den i detalj. Men når Altinn verken klarer å holde seg oppe eller å holde på personsensitive data, er det et uomtvistelig faktum at arkitekturen er et resultat av slett arbeid.

Det er ikke bare pinlig for staten som eier og involverte leverandører, det er pinlig for hele IT-bransjen fordi Altinn er med på å svekke omdømmet til en hel bransje.

Hva er alternativet?

Det har blitt stilt spørsmålstegn ved de økonomiske aspektene rundt driften. Skal vi betale mye penger for å skalere en tjeneste til et fenomen som kun inntreffer én gang i året?

Heldigvis trenger vi ikke å svare på spørsmålet.

I flere år har vi hatt løsninger for såkalt elastic computing, altså løsninger som bruker kapasitet ved behov — lite kapasitet når trafikken er lav, mer kapasitet når trafikken er høy. Man betaler kun for kapasiteten man bruker. Relativt sett er slike elastiske løsninger billige, spesielt når man nå ser på kostnaden ved å ha en milliardløsning stående avslått over flere dager.

Problemet med å bruke slike tjenester ligger ikke i teknologien, men i det norske lovverket. De siste par årene har det vært diskutert hvorvidt offentlig sektor skal få lov til å plassere personsensitive opplysninger om norske borgere i utenlandske løsninger som Amazon og Google. Men selv om lovverket er til hinder for bruk av utenlandske tjenester, er det ingenting i veien for å bruke norske løsninger.

I en større sammenheng

Ser man Altinn-problemet i en større kontekst, bør det avstedkomme noen nye refleksjoner omkring debatten om Datalagringsdirektivet og e-valg. Historien har vist at innsamlet informasjon kommer på avveie og at løsninger manipuleres og hackes. Når det gjelder offentlige tjenester som håndterer våre grunnleggende samfunnsverdier som skatt, kommunikasjon, personvern og valg er det ikke bare uheldig, det er uakseptabelt.

17 kommentarer

  1. Ja, dette er en utrolig trist sak. Altinn har av flere vært brukt som ett av eksemplene på hvor moderne og god på IT den norske staten er. Tror man må vente litt med å dra det kortet nå.

    Samtidig så slår det meg at det er viktig å få bedre innsikt i de IT-investeringene myndighetene gjør, nettopp fordi de utgjør store beløp. Og fordi vi vet at mange IT-investeringer havarer, trenger vi å vite mer om hva som skjer.

    Det var jo mye av tankegangen bak http://www.itdashboard.gov, som ble satt i gang av Barack Obamas CTO, Vivek Kundra. Jeg vet det også har vært en del kritikk mot denne løsning (ikke nok åpenhet, ikke nok data), men det er likevel steg i riktig retning.

    Etter Altinn-skandalen bør man begynne å kikke seriøst på behovet for et IT-dashboard i Norge også.

    • Jeg synes ideen om en norsk utgave av et «Federal IT Dashboard» er god. Vi kan med fordel adoptere enda flere tjenester fra utlandet, slik vi for eksempel gjorde med FiksGataMi.

      Samtidig tar jeg meg selv i å tenke at offentlig innsynsrett bør utvides til å gjelde også IT-løsninger, herunder kildekode og annet underlagsmateriale.

  2. Personlig er jeg egentlig temmelig uinteressert i hele «AltInn-skandalen», og litt undrende til det voldsomme engasjementet det skaper utenfor våre fagkretser – men synes likevel det er positivt dersom dette sprøyter litt kaldt vann i blodet til e-valgtilhengerne.

    Noe er for viktig til å kumne overlates til teknokratene …

  3. Martin

    En annen mulighet er å spørre om det faktisk er viktig å sende alle som skal sjekke skatteoppgjøret via Altinn for å få tak i ett tall? Det kunne vært løst på en annen måte – f.eks via SMS. Da hadde man sluppet det store trykket.

    Husk at levering i fjor, og sjekk av skatteoppgjør i juni gikk nogenlunde fint.

    Nå er ikke alt bra med Altinn for det, men det er en mulig løsning. Mer her: http://www.vg.no/dinepenger/artikkel.php?artid=10079582

    • Sett i kontekst av disse dagers problemer, er det lett å være enig med deg, Carsten. En enorm portal for å levere en PDF er unødvendig.

      På den annen side, hvis man ser over problemene, burde hele skattesystemet være en langt mer dynamisk prosess enn den er i dag. For mange vil skatteoppgjøret være klart langt tidligere, hvorfor da ikke bare gi dem beskjed om at skatteoppgjøret er tilgjengelig straks det foreligger, og ikke samle opp alle den 20. mars?

      IT blir aldri mer rigid enn hva vi lager det.

      • Hei!

        Jeg er helt enig i at det optimalt burde være mulig å levere dataene – i en Altinn-løsning – uten å gå rundt. Jeg så dette derimot fra en brukerside. Man er interessert i å få et tall, hvordan får man det tallet enklest. SMS vil nå flest.

        Det er mye som må gjøres med Altinn, og jeg tror det som Paul Chaffey peker på http://paulchaffey.blogspot.com/2012/03/noen-tanker-om-altinn.html nemlig plattform/applikasjon er et viktig moment.

        Det som er positivt nå, er at det blir et voldsomt fokus på Altinn. Det gjør kanskje at noe skjer. Brukervennlighet er jo et kapittel for seg når det gjelder Altinn. F.eks at ektefeller ikke kan se selvangivelsene i sammenheng når de leverer. Noe som gjør at fradragsflytting (blant annet) er veldig vanskelig.

        • Jeg er helt enig med deg. De fleste er jo bare ute etter et tall, og om det står pluss eller minus foran det.

          Det er bra at det er fokus på Altinn. Men jeg tror faktisk ikke at situasjonen vil bli veldig mye bedre. De klarer nok å tette lekkasjene og de klarer nok å holde sidene oppe, men utover det vil det neppe skje de store arkitekturmessige endringene løsningen åpenbart trenger. Mulig jeg er overdrevent negativ, men historikken tatt i betraktning har jeg ikke troen.

  4. Jeg synes det er ganske klart at Staten trenger og bør finansiere sin egen elastiske infrastruktur. Videre bør DIFI, NSM eller noe sånt, ha en beredskapsgruppe som styrer tildeling av ressurser fra denne infrastrukturen. Dette er helt nødvendig for å kunne opprettholde informasjonsflyten til befolkningen i krise.

    Man kan ha planlagte tildelinger av ressurser, slik som altinn.nos kjente behov noen dager i mars, men også akutte behov, slik som politi.nos behov i tilfelle nasjonale kriser. Utenom dette bør man kunne kjøre øvelser og tester på denne infrastrukturen.

    Men alt dette forutsetter at man beviselig klarer å skalere horisontalt, og at nye noder kan installeres på få minutter. Dessverre overrasker det meg overhodet ikke at hverken altinn.no eller politi.no skalerer horisontalt, man bør nok se på hvem som klarer sånt før man blir blendet av «Enterprise IT» :-) Så her er det et kjempeproblem på bestillersiden som må løses først, før man kan skrive nye kravspesifikasjoner og så er det mye kode som må skrapes.

    Jeg vil anta at dette kommer til å bli et stort tema for Greenfield Datasenter hvis det kommer på beina, men for Statens del så trenges det at noen tar overordnet ansvar, og det blir vel Giske, det…

    I tillegg kommer jo kjempeskandalen med lekkasje av personinformasjon. Det overrasker meg heller ikke dessverre og er helt enig at vi har liten grunn til å stole på Statens evne til å beskytte vår informasjon. Samtidig er det så viktig for et effektivt næringsliv og mer generelt samfunn at vi får god IT-basert samhandling at vi kan ikke bare gi opp selv om enkelte selskaper gir hele bransjen et omdømmeproblem.

    • På den ene side er jeg skeptisk til alt offentlig sektor gjør med IT om dagen. På den annen side har man jo kjente leverandører som heller ikke er helt uten skyld.

      Jeg kjenner som nevnt ikke arkitekturen i detalj, så jeg kan vanskelig mene noe om dens evne til å skalere horisontalt. Men med tanke på problemene man ser, tviler jeg på at den kan det.

  5. Elastisk databehandling skal ikke være nødvendig her. Vi snakker ikke om en avansert applikasjon. Vi snakker om helt fundamental funksjonalitet. Den skal ta 5 millioner mer eller mindre statiske selvsangivelser og presentere dem. I tillegg skal den håndtere innlogging.

    Det er ingen grunn til at dette ikke burde kunne kjøres på et par rack med servere eller mindre, som i altinn-sammenheng er en fis.

    • Du sier det jeg ikke ville si — at Altinn strengt tatt ikke er en særlig avansert applikasjon. Jeg er helt enig. Selv et par rack med servere vil være mer enn tilstrekkelig, men det forutsetter altså at arkitekturen er god. Og det ser vi jo at den ikke er.

    • Dette blir for enkelt. Altinn er mye mer enn utlevering av selvangivelser en gang i året. Platformen er kompleks, og integrerer blant annet mot 60 sluttbrukersystemer som næringslivet benytter hver eneste dag. I tillegg tilbyr den avansert skjemafunksjonalitet, med støtte for workflows og samhandling mellom etater.

      Dermed ikke sagt at den ikke burde skalere, men det er ikke så enkelt som folk skal ha det til :)

  6. forøvrig:
    http://www.vg.no/dinepenger/artikkel.php?artid=10079202 «- Tror ikke Altinn bryter sammen i år» :-)

  7. Feilen var en feil i produktet BIG-IP. Det som skjedde Altinn kunne skjedd hvem som helst av BIG-IPs kunder. I IT-bransjen står vi på skuldrene til hverandre. Om en av de nedre komponentene som vi alle bruker har en feil, har vi alle en feil.

    Det er synd at en organisasjon som IKT Norge mener problemet ikke er IT-bransjen selv men «bestillerkompetansen» hos de som kjøper IT-produkter.

Martin Bekkelund

Martin Koksrud Bekkelund

Bekkelund.net er en blogg av Martin Koksrud Bekkelund, hvor han lufter sine tanker om samspillet mellom teknologi, samfunn og politikk. Martin arbeider til daglig som direktør for produkt- og forretningsutvikling i et av Norges største selskaper. Les mer...

Følg Martin

Facebook Twitter Instagram LinkedIn Flickr
Vimeo GitHub Google+ SlideShare Martin Bekkelunds RSS-kanal

 

© 1995-2014 Martin Koksrud Bekkelund
OpphavsrettRSSKontakt