Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Altinn-skandalen

21.03.12

De siste årene har Altinn hatt store problemer med oppetid når selvangivelsen kommer. I går toppet skandalen seg ved at personopplysninger kom på avveie. Hva går egentlig galt?

Altinn 2012

Det er mye som kan sies om Altinn, men først og fremst er det veldig trist. Trist fordi det har kostet mye tid, mye penger og spesielt fordi det nå også lekker personopplysninger fra løsningen.

Etter å ha svidd av beløp i milliardklassen sitter vi nå igjen med en løsning som er skrudd av fordi den ikke fungerer som den skal.

Facebook som forbilde

På Facebook i går dro jeg paralleller til hvordan Facebook med 850 millioner brukere har god ytelse og oppetid, mens Altinn med 5 millioner brukere verken klarer å holde seg oppe eller holde data sikre. Parallellen var delvis en fleip, men den hadde også et seriøst poeng: Det er ingen teknologisk sammenheng mellom antall brukere og ytelse og tilgjengelighet. Problemene ligger i arkitekturen, noe som også er godt dokumentert i en DNV-rapport.

Jeg skal vokte meg vel for å kritisere eksisterende arkitektur, all den tid jeg ikke kjenner den i detalj. Men når Altinn verken klarer å holde seg oppe eller å holde på personsensitive data, er det et uomtvistelig faktum at arkitekturen er et resultat av slett arbeid.

Det er ikke bare pinlig for staten som eier og involverte leverandører, det er pinlig for hele IT-bransjen fordi Altinn er med på å svekke omdømmet til en hel bransje.

Hva er alternativet?

Det har blitt stilt spørsmålstegn ved de økonomiske aspektene rundt driften. Skal vi betale mye penger for å skalere en tjeneste til et fenomen som kun inntreffer én gang i året?

Heldigvis trenger vi ikke å svare på spørsmålet.

I flere år har vi hatt løsninger for såkalt elastic computing, altså løsninger som bruker kapasitet ved behov — lite kapasitet når trafikken er lav, mer kapasitet når trafikken er høy. Man betaler kun for kapasiteten man bruker. Relativt sett er slike elastiske løsninger billige, spesielt når man nå ser på kostnaden ved å ha en milliardløsning stående avslått over flere dager.

Problemet med å bruke slike tjenester ligger ikke i teknologien, men i det norske lovverket. De siste par årene har det vært diskutert hvorvidt offentlig sektor skal få lov til å plassere personsensitive opplysninger om norske borgere i utenlandske løsninger som Amazon og Google. Men selv om lovverket er til hinder for bruk av utenlandske tjenester, er det ingenting i veien for å bruke norske løsninger.

I en større sammenheng

Ser man Altinn-problemet i en større kontekst, bør det avstedkomme noen nye refleksjoner omkring debatten om Datalagringsdirektivet og e-valg. Historien har vist at innsamlet informasjon kommer på avveie og at løsninger manipuleres og hackes. Når det gjelder offentlige tjenester som håndterer våre grunnleggende samfunnsverdier som skatt, kommunikasjon, personvern og valg er det ikke bare uheldig, det er uakseptabelt.

Hvor nyttig er denne artikkelen for deg?

Hva kan bli bedre?

Jeg blir veldig glad hvis du legger igjen noen stikkord om hva du tenker!

Frustrasjoner

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Flere artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...

 

Mastodon Facebook LinkedIn Thingiverse GitHub Ko-Fi PayPal

© 1995-2024 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler