digital selvråderett

«Zoom er trygt». Er det nok?

Styrelederen i Schibsted stiller spørsmål ved internett­gigantenes inntog i skole og akademia. Forsker Gisle Hannemyr mener Norge bør vurdere å forby Facebook.

Den britiske regjeringen, med statsminister Boris Johnsen oppe til venstre, er blant mange som har kastet seg over internasjonale nettløsninger under korona-krisen.
Den britiske regjeringen, med statsminister Boris Johnsen oppe til venstre, er blant mange som har kastet seg over internasjonale nettløsninger under korona-krisen.
Publisert

Zoom er trygt. Ansattes og studenters personvernhensyn ivaretas under den massive flyttingen av undervisning fra auditorier til det digitale rom, forsikrer de som drifter den digitale infrastukturen universiteter og høgskoler benytter seg av.

Men er det nok at systemene fra internasjonal nettgiganter er «fully GDPR compliant»? Eller er spørsmålet større enn de gjeldende vilkårene til den aktuelle tjenesten akkurat nå?

«Ja, til det siste», mener nok styreleder i Schibsted, Ole Jacob Sunde.

Han har den siste siste tiden reist spørsmål ved Norges «digitale selvråderett» — hvor lurt det er å gi store internasjonale datagiganter som Google og Facebook tilgang til norske brukeres data.

I Klassekampen stilte Sunde onsdag spørsmål ved om det er riktig at data om norske skolebarn skal overføres til de store dataselskapene. I en kronikk i VG i begynnelsen av april, nevnte Sunde også universitetene:

«Skolevesenet og universiteter er også avhengig. Tech-gigantene tilbyr den norske skole, helt tilforlatelig, billige eller helt gratis læreverktøy, igjen for å samle data; drivstoffet for all deres virksomhet».

Kritiske universitetsdata

Sunde etterlyser spørsmål ved manglende råderett over digital infrastruktur. I VG viser han blant annet til dagens krisesituasjon hvor 60.000 lærere deler undervisningsmateriell i Facebook-gruppa «Corona-dugnad for digitale lærere».

Høyere utdanning har sin tilsvarende gruppe: «Digital dugnad i høyere utdanning - Digital Teaching for Higher Education»

Sunde mener man bør spørre seg om hva som er de mest sårbare sektorene og hva man eventuelt kan gjøre med den digitale infrastrukturen der.

— Kan det også inkludere universitetenes digitale infrastruktur?

— Ja, det er verdt tanken. Universitetene fant opp internett. At man ved universiteter også kunne tenke i samme baner som jeg har gjort om skolen, det bør være mulig. Det samme med helsesektoren. Både helsedata, universitetsdata og skoledata er helt kritisk, sier Sunde.

Trygge tjenester en falsk forsikring?

Amerikanske Zoom er kanskje det tydeligste eksempelet på den digitale undervisningshverdagen ved universiteter og høgskoler i hele Norge. Ikke bare er Zoom-aktiviteten ved universiteter og høgskoler hundredoblet (!) siden før Covid 19-krisen. Zoom forbarmer seg også over utdanningsinstitusjoner i flere land, blant annet Norge, og har latt dem søke om å få øke grensen for hvor mange minutter de kan samtale innenfor visse abonnementer.

Zoom for høyere utdanning i Norge og Norden kjører på lokale servere og sender ikke data til Zoom i USA. Nordunet har også lagt ut informasjon om hvordan Zoom fungerer på deres servere. Men hvilke databehandleravtaler ligger til grunn for Zoom-bruken i India? I Tsjekkia? I andre land utenfor Norden, som Zoom har satset på under viruskrisen?

Google lover på sin side at deres digitale klasserom ikke skal bruke persondata fra elever og studenter til annonsering. Hva er da galt med å slippe til en velfungerende tjeneste i norsk utdanning?

— Det har formodningen mot seg at Google Classrom er et veldedighetsprosjekt. Google lever av data og salg basert på data. De vil fange brukerne allerede som skolebarn og følge dem som studenter og videre gjennom livet. Vi må også huske på at de amerikanske tech-selskapene har vist at de følger brukeren fra en tjeneste til en annen, sier Sunde.

Gisle Hannemyr, forsker ved Universitetet i Oslo
Gisle Hannemyr, forsker ved Universitetet i Oslo

— Brukerne er råmaterialet

Sunde er ikke alene om å mene at tech-gigantenes «trygge tjenester» — der de lover å ikke samle inn data om skolebarn eller norske studenter og forskere — også fører til bruk av tjenestene utenfor disse vilkårene.

Gisle Hannemyr har forsket på personvern og informasjonssikkerhet ved Institutt for informatikk ved Universitetet i Oslo.

— Når man ser på bruken av de store selskapenes tjenester i for eksempel skolen, så må man skille mellom bruken av deres tilpassede tjenester hvor de sier at de ikke skal samle inn data fra skolebarn, og den mer uformelle delen. De lover bare å ikke samle inn data hvis du benytter tjenestene innenfor bestemte rammer og på en «sånn og sånn» måte, men det er ikke tilfellet for størstedelen av bruken. Den regulerte bruken er unntaket og ikke regelen, sier Hannemyr.

Han mener viktige tjenester, som kontakt med lærere, forelesere og kontakt med det offentlige, må være løsninger der personvern er skikkelig ivaretatt. Det ekskluderer Google og Facebook, mener han.

— Grunnen til at de eksisterer, er for å samle inn personopplysninger. Det er der de henter penger. Brukerne er bare råmaterialet. Det er et problem fordi de driver tilrettelagt reklame. Uten å kunne bevise det, vil jeg si at Trump sannsynligvis aldri ville blitt president uten å få bikket vippestatene i sin favør uten hjelp av enorm analyse og markedsføring.

Åpen programvare og Facebook-forbud

Så hva er alternativet?

— Det er å benytte åpen programvare til å utvikle egne løsninger. Med åpen programvare kan man gå inn og se at her er det ikke data som samles inn og deles. Men å utvikle er dyrt, og penger er en knapp ressurs. Så antakelig må man kompromisse på noen tjenester, sier Hannemyr.

Men det er et politisk valg.

— Man må spørre seg om man er villige til å punge ut for åpne nasjonale løsninger som ikke invaderer personvernet vårt, eller om man skal basere seg på de store selskapene som samler inn data.

Hannemyr mener omkostningene av å dele store mengder data om norske borgere er så stor, at man i noen sammenhenger bør ta seg råd.

En annen løsning er å si at slike løsninger ikke er lov å benytte. Verden fungerte godt før også, så en løsning er å forby Facebook i Norge.

Gisle Hannemyr

— Jeg vet det ikke er populært å si det, men jeg mener det er et skritt man bør overveie, for å finne andre tjenester som er mindre invaderende når det kommer til personvernopplysninger, sier Hannemyr.

Det er ikke lett, tror han. For det sosiale limet i et nettverk er sterkt. Selv Google, med alle sine økonomiske og teknologiske muskler, mislyktes for noen år tilbake da de forsøkte å konkurrere med Facebook med Google sitt Plus.

Schibsted-styreleder Sunde sier til Klassekampen at han tror det er mulig å opparbeide seg digital selvråderett innenfor utvalgte sektorer.

– Tenk på hvilket massivt løft det var å bygge Bergensbanen og vannkrafta i Norge. På samme måte må investeringene vris mot tunge, digitale infrastrukturløft. Selv om smarte hoder og selskaper går sammen, vil de ikke ha finansieringsevne til det, sier ­Sunde til Klassekampen.

Det er viktig for demokratiet, mener forsker Hannemyr.

— Demokratiet vårt er avhengig av en fri, åpen og kvalitetssikret presse — og da inkluderer jeg digitale plattformer i det begrepet. Stadig flere får sin informasjon om hva som skjer i verden fra Facebook og Google. Det er plattformer som ikke driver journalistikk, men som dels fasiliterer på at venner kan dele nyheter med hverandre og dels snyter på etablerte medier. De stjeler både annonser og lesere, og jeg tror også det er noe som bekymrer Sunde i Schibsted. De presser ut kvalitetsjournalistikken. Den fortjener et vern. Samfunnet blir fattigere og demokratiet uthules hvis det eroderer.