Martin Koksrud Bekkelund

Etter 24 år som arbeidstaker er det på tide å ta steget ut av komfortsonen. Jeg starter mitt eget firma, Nivlheim AS!

Og jeg trenger din hjelp!

Mange bedrifter synes det er krevende å identifisere og utnytte sitt digitaliserings- og teknologipotensial. Nivlheim tilbyr hjelp til å etablere en digitaliseringsstrategi og til å omsette den i praksis, slik at bedriften er bedre rustet i møtet med nye konkurrenter og endrede markedskrav, og kan effektivisere egen drift.

Jeg trenger at du henter meg inn til å hjelpe din arbeidsgiver med de utfordringene du vet at dere har hos dere! Jeg har listet opp alt jeg kan bistå med.

Du kan også få praktisk kunnskap om teknologiledelse gratis og uforpliktende rett i innboksen ved å abonnere på nyhetsbrevet.

Men tenker du nå at dere ikke har noen utfordringer? Eller at det jeg tilbyr ikke er helt relevant? Send meg gjerne også tre linjer om hvorfor det ikke er aktuelt å hente meg inn. Jeg vil vite hvorfor.

Kina står i dag i en spagat mellom Vesten, NATO, EU, Sør-Korea og Japan på den ene siden, og Russland, Iran og Nord-Korea på den andre. Demokratier mot diktaturer. Kina, som selv er et diktatur, lener seg tyngst på det autoritære beinet, men handelen med Vesten er viktig for Kinas videre utvikling.

Til tross for at jeg er Platinum Member hos AliExpress, og til og med eier aksjer i Alibaba Group, synes jeg begge deler er problematisk. Fortsatt handel med et selskap som holder til i et diktatur bidrar kun til videre finansiering av det samme diktaturet. Jeg har den senere tiden ikke handlet hos AliExpress og jeg tenker at videre samfunnsutvikling i negativ retning vil sette en endelig spiker i kista for fortsatt handel. Jeg har i skrivende stund også fjernet betalingskortet mitt fra AliExpress, men kontoen blir værende for reklamasjon og ordrehistorikk.

Så kommer vi til en litt mer komplisert problemstilling. Hvilket utstyr har du i hjemmet som direkte eller indirekte er produsert av en kinesisk produsent. Jeg har tidligere skrevet om ringeklokken. Den er nå byttet ut og ikke i drift. Jeg har tidligere skrevet om robotstøvsugeren. Den er fortsatt i drift. Hva kan kinesiske myndigheter få ut av den?

Isolert sett er min robotstøvsuger fullstendig uinteressant for kinesiske myndigheter, men summen av slikt utstyr spredt ut over alle land i alle kontinent er plutselig svært verdifull. Plassert i samme nettverk som annet utstyr blir plutselig en robotstøvsuger eller andre kinesiskproduserte varer en viktig vektor enten for etterretning eller hacking.

Slikt utstyr er gjerne koblet til Wi-Fi og oppdateres automatisk når produsenten kommer med nye oppdateringer. Gjort riktig kan kinesiske myndigheter diktere utstyrsprodusenter til å legge inn uønsket kode i slike oppdateringer. Kode som kan skanne nettverk etter annet utstyr som igjen kan benyttes som vektor for videre etterretning eller hacking. Det høres kanskje ut som science fiction eller krim eller endatil konspiratorisk. Problemstillingen er høyst reell. Vi lever i en verden som er i ferd med å splittes i to, med nevnte konstellasjoner på hver sin side. Og vi sitter på den ene siden og kineserne i skrivende stund på den andre. At kinesiske myndigheter benytter slikt utstyr til etterretningsformål må vi anta. Det høres surrealistisk ut at en støvsuger blir brukt til militær etterretning, men støvsugeren er en datamaskin og datamaskiner blir brukt og misbrukt til dette formålet.

Et nylig eksempel på dette er sakene som har gått om bruk av TikTok, som eies av selskapet ByteDance, angivelig med sterke bindinger til kinesiske myndigheter. Av denne årsak blir mange nektet å ha TikTok installert på tjenestetelefon, av frykt for at TikTok kan hente ut sensitiv informasjon fra telefonen. Telefonen er en datamaskin. Det samme er robotstøvsugeren. Data de har tilgjengelig er forskjellig, men problemstillingen er fortsatt den samme, at de kan inngå i et nettverk av datamaskiner for informasjonsinnhenting for kinesiske myndigheter.

Spørsmålet er, hva gjør du med det? Hva gjør du med robotstøvsugeren eller annet kinaprodusert utstyr? Det enkleste er selvfølgelig å kassere det, men det gjør jo en jobb i hjemmet. Er det mulig å isolere utstyret?

Selv benytter jeg brannmuren Firewalla, både hjemme og på hytta. Det er en bitteliten brannmur på størrelse med en fyrstikkeske, men med brukervennlige og kraftige funksjoner for å overvåke, isolere og utestenge trafikk i nettverket.

Ta for eksempel dette skjermbildet fra Firewalla-appen som viser robotstøvsugeren.

Hvorfor har støvsugeren de siste 30 dagene lastet opp 13 megabyte og ned 9? Hvorfor «ringer den hjem» flere ganger i døgnet til ukjente destinasjoner? Hvilke av disse destinasjonene og hvilken trafikk er legitim? Umulig å si.

Nye spørsmål melder seg. Den enkleste løsningen er å isolere slike enheter fullstendig, å si at de ikke kan kommunisere med internett eller andre enheter på nettverket. Problemet er at man fjerner funksjonalitet fra produktet ved å gjøre dette. Ta for eksempel robotstøvsugeren. Isolerer jeg den på nettverket, eller kanskje fjerner den fullstendig fra nettverket, må jeg gå til støvsugeren og trykke på en knapp for å starte den. Det er greit, men det å opprette soner i huset, justere sugestyrken, sette automatiske tidsskjema, å betjene den via appen, og så videre, slutter å fungere.

Jeg har sett etter en mellomting, men synes det er håpløst å vurdere hva som er legitime nettverksdestinasjoner og trafikk, og skille dette fra hva jeg tror er uønsket. Man kan i Firewalla blokkere regioner, for eksempel Kina, men hva hjelper det når de benytter AWS i Tyskland? Eller hvis de blander legitim og illegitim trafikk?

En ting jeg anser som unødvendig er at slikt utstyr skal ha kontakt med annet utstyr på nettverket hjemme. Med Firewalla kan jeg blokkere slike enheter fra å kommunisere med annet utstyr, for eksempel ved å blokkere kommunikasjon med andre IP-adresser og/eller porter på det lokale nettverket.

Og så må vi igjen snakke litt om det vi har på telefonen. TikTok? Vel, det har jeg aldri hatt på min telefon. Men jeg har AliExpress-appen og det kan knapt sies å være bedre. Xiaomi-appen har jeg også, til støvsugeren. Og DJI sin til dronen. Jeg har avgrenset hva disse appene får tilgang til på telefonen, samtidig er det åpenbart at det allikevel er en del informasjon de får tilgang til. Jeg liker det ikke.

For en tid tilbake ble jeg kastet ut av Facebook. Ingen forvarsel. Ingen begrunnelse. Utestengt. Jeg kunne klage på utestengelsen, men dersom klagen ikke ble tatt til følger ville jeg bli permanent utestengt fra Facebook.

Det er flere aspekter ved dette som er svært problematiske.

Det første og viktigste er at Facebook har blitt en viktig samfunnsplattform. Alt fra utveksling av meldinger med naboer og venner, og grupper med foreldre på skolen og i barnehagen, til masse fagrelaterte grupper for alt fra elbil til oppussing av hagen. Å utestenge mennesker som har vært lenge på Facebook, er i stor grad en utestengelse fra samfunnet.

Den andre problematiske siden av dette er at slike utestengelser for det første skjer av en algoritme Facebook har skrevet, og ikke av et menneske. Ethvert menneske som bedømmer min konto på Facebook vil si at det ikke er grunn til utestengelse. Det var derfor jeg også ble sluppet inn på plattformen igjen som følger av klagen jeg leverte. Det problematiske i dette er at Facebook har en algoritme som ikke fungerer spesielt godt, og som utestenger folk inntil et menneske får gjort en vurdering. I mitt tilfelle var jeg utestengt i et par dager. Hadde jeg fått noen meldinger i mellomtiden? Vet ikke. Noen vennegrupper jeg burde fått med meg saker fra? Aner ikke. Nå kan man sikkert hevde at det er fint med en Facebook-pause, men det får i så fall være selvvalgt.

Den tredje problematiske siden er at vi ikke vet hvordan Facebook sine algoritmer fungerer. De er hemmelige og ikke etterprøvbare for uavhengige tredjeparter. Det høres kanskje rart ut, men når man har en så dominerende plattform som Facebook, så kan man ikke lenger tillate at proprietære og hemmelige algoritmer styrer tilgangen til plattformen. Hvorfor ble jeg kastet ut? Aner ikke. Var det noe jeg gjorde? Vet ikke. Kanskje en antivaxxer som rapporterte profilen min? Ingen anelse.

Dette er ikke første gangen jeg skriver om utestengelse fra plattformer. For elleve år siden skrev jeg om min gode venninne Linn som på tilsvarende vis ble utestengt fra Amazon, en sak som fikk global spredning og ble lest over to millioner ganger de to første dagene. Og i fjor ble jeg utestengt fra Mailchimp på samme måte. Nå høres det kanskje ut som om jeg og mine venner bedriver lyssky aktiviteter, men det er altså ikke tilfelle. I alle tilfellene ble vi sluppet inn i på plattformene igjen. Hver gang uten forklaring. Amazon gikk til og med så langt som å hevde at hendelsen var oppdiktet.

Prosessen minner sterkt om en bok nettopp med navnet «Prosessen» («The Trial»). En bok av Franz Kafka hvor hovedpersonen en dag blir uventet arrestert av to uidentifiserte agenter for en uspesifisert forbrytelse.

Det finnes ingen åpenbar løsning på individnivå for hvordan du kan løse dette problemet. Dette er et problem som må løses på samfunnsnivå, med krav til transparens i hvordan algoritmer gjør sine utvelgelser og utestengninger. Beslutninger som påvirker individers liv skal være transparente og påvirkelige av individet selv. Kona ga i sin forrige jobb i Teknologirådet innspill til Kunnskaps- og moderniseringsdepartementet om hvordan algoritmer bør revideres. Dette er arbeid som ligger fjernt fra hva vi på individnivå begir oss i kast med, derfor er det desto viktigere at det kommer myndighetskrav til plattformer for algoritmer som antas å ha påvirkning på individers liv.