Krise for Digital Identitet

Digital-Surveillance-1024x518

Både nasjonalt og globalt står vi ved et veiskille, vi kan akseptere en fremtid med mindre frihet og mer begrensninger eller vi kan kreve at løsningene som blir implementert bygger på et fundament som gir mer frihet og mindre begrensninger. Det siste utelukker ikke at man kan bruke teknologi i krisehåndtering, men krever litt mer innsats - i første omgang. Til gjengjeld vil det gi et samfunn med objektivt større verdi og gjøre at vi stiller sterkere ved neste pan-krise.

Skal vi velge veien mot mer frihet og mindre begrensninger må vi alltid vurdere digitale løsninger opp imot dette. Om foreslåtte løsninger mangler gjennomsiktighet kan vi ikke godta dem da det er umulig å vurdere om det fører til mer begrensning eller mer styrke.

For eksempel den nye Smittestopp-appen mangler fullstendig gjennomsiktighet og det vi vet om den er svært betenkelig personvernsmessig. Det er ikke bare teknisk løsning som allmennheten må ha mulighet til innsyn i, men også hvilke avtalemessige bindinger leverandører av løsningene har. Om utviklere eller oppdragsgiver er redd for sikkerheten ved å legge ut kildekode, er det rimelig å anta at sikkerheten er for dårlig til at produktet kan brukes uansett. Men sikkerhet er mer enn en teknisk løsning, så det er viktig at disse løsningene blir håndtert av en organisasjon som også er juridisk sikker, som f.eks Stiftelsen Digipomps.

Saker som blir unndratt offentligheten har gjerne det til felles at innholdet ikke tåler dagens lys, enten det er for saken i seg selv eller tilstøtende interessenter. Åpenhet er den eneste muligheten vi har til å lære av våre feil.

Det er virkelig hjertevarmende å se at så mange mennesker strømmer til for å hjelpe og gjør en - i noen tilfeller - nærmest selvutslettende innsats for å bekjempe krisen. Men det myndighetene krever er blind tillit og det har historien vist ikke er spesielt heldig. Etterstreb åpenhet og dokumenter at beslutninger fattet på objektiv innsikt. Det hjelper troverdigheten. Det er lov å feile men det er helt utilgivelig å ikke ville lære av sine feil.

En plattform som gir hver bruker mulighet til å kontrollere egen digitale identitet - f.eks HAVEN - medfører at hver bruker kan ta med seg sine data til enhver tjeneste og gi denne tjenesten tilgangen de selv går med på. Om brukerene kan stole på at de er den eneste som har tilgang til data som de eier selv, vil det være mye lettere å få til å ta vare på data om seg selv, de bygger tross alt opp egen potensiell verdi. Om f.eks myndigheter ønsker tilgang til data må de spørre om akkurat det de trenger og i mange tilfeller er det unødvendig å vite hvem de tilhører. Slik løsninger er implementert i dag hentes det gjerne inn mye mer enn det de trenger. Lagrer og kontrollerer individer dataene sine selv og myndigheter på et senere tidspunkt skulle trenge mer detaljerte data er det bare å spørre igjen - skjønt siden det er opp til brukeren å gi tilgang må man passe på å spørre på en måte som brukeren aksepterer. På denne måten kan man utvikle tjenester som helt anonymt kan følge innbyggernes bevegelser og om det er nødvendig kan man spørre om utvidet tilgang. Det vil med en slik løsning også være mulig å delegere tilgang til enkelte data slik at akuttmottaket kan spørre om bestemte behandlinger eller medikamenter kan benyttes på en innkommende pasient uten å trenge tilgang til pasientens komplette sykehistorie. Om brukerens journal også følger brukeren og man kan spørre om tilgang til nødvendig data. Om brukeren ikke har forbredt dette i forkant eller ikke er i stand til å gi samtykke, vil det ikke være mulig å få tak i dem,men helsemyndigheter kan oppfordre alle innbyggere til å gi akutt-tilgang til helseforetagene for slike tilfeller. Man kan også oppfordre brukere til å sette opp automatiske regler for samtykker slik at om myndigheter trenger å kjøre simuleringer på hele befolkningen kan de ta ut datasett med ekte data på hele befolkningen så lenge de holder seg innen for regelsettet.
Får vi dette på plass vil vi stå mye bedre rustet til å starte tiltak neste gang vi står overfor en nasjonal krise og som en bonus vil vi ha en plattform hvor innbyggerne kan ta del i verdiskapningen data om dem selv genererer. Små og mellomstore bedrifter vil potensielt ha lik tilgang til data om mennesker som store selskaper. Skulle det bli en global plattform vil små land ha lik tilgang som store.

En plattform som muliggjør mer effektiv deling av og verdiskaping fra data, som en person-orientert løsning har, vil helt objektivt ha en totalt større verdi enn enn dagens silo-orienterte løsning har. Allikevel er hovedargumentet mot en slike løsninger at brukerne egentlig ikke verdsetter at personvern, noe som er riktig, og godt dokumentert - men det er ikke noe argument som er relevant i forhold til totalverdi av en slik plattform. At brukerne trenger en slik plattform for sitt eget beste er en god etisk bonus. Og det vil bli satt pris på når vi kommer dit hvor dette er hverdagen.

Noe av utfordringen med å få dette på plass er at - ganske riktig, den store majoriteten ikke er veldig opptatt av dette og at næringsliv og myndigheter stort sett følger ideen om at løsninger som gangner enkeltindivider ikke kan være bra for forretninger. Vi trenger at nok individer i landet - og verden - tenker grundig igjennom hva dette betyr og krever fra myndigheter og næringsliv at de må forholde seg til oss som digitale individermed våre digitale rettigheter.

Ikke ta i bruk Smittestopp appen før åpenhet og personvern er ivaretatt på en skikkelig måte. Å argumentere med at brukere flest allerede gir bort persondata til SoMe tjenester etc. er både arrogant og en farlig utvikling. Bruker vi noe av dugnaden til å beskytte vår digitale identitet vil vi stå så mye sterkere rustet ved neste krise og vi kommer så godt ut av denne som overhodet mulig.