Klarer du deg uten nettbanken?

Publisert:15. mai 2012Oppdatert:9. september 2013, 15:27

Vi opplever oftere og oftere at digitale og nettbaserte tjenester som vi er avhengige av og tar for gitt, ikke fungerer som de skal.

Nå er det skjedd igjen! Nesten halvparten av alle nettbankene og minibankterminalene var ute av drift forrige helg. Aftenposten varsler 7. mai om at det samme kan skje igjen. Dette kommer på toppen av problemene med altinn.no som det har vært betydelige skriverier om de siste månedene. Er vår nettverden i ferd med å bryte sammen?

Vi opplever oftere og oftere at digitale og nettbaserte tjenester som vi er avhengige av og tar for gitt, ikke fungerer som de skal. Flere ganger i løpet av de siste årene har store deler av mobilnettet falt ut både for Telenor og for Netcom.

Den siste tiden har enkelte nettbaserte tjenester som banker og offentlige portaler vært nede i lange perioder uten at det har vært lett å lokalisere og fikse feilen. Under slike hendelser er det skremmende å oppdage hvor avhengig vi er blitt av disse systemene. Hva gjør vi dersom vi må klare oss uten nettbanken over lengre tid?

Godt utgangspunkt
Det riktige spørsmålet bør være: «Hva gjør vi for at vi aldri skal behøve å klare oss uten nettbanken over lengre tid?» Dessverre er svaret ikke så oppløftende. Bevilgende myndigheter, som gir penger til forskning, ser ikke ut til å ha tatt innover seg viktigheten av dette spørsmålet.

Som det er blitt påpekt i minst to kronikker i BT den siste måneden, er det presserende at Norge setter inn mer ressurser for sikkerheten og påliteligheten av digitale og nettbaserte tjenester. Et internasjonal evalueringspanel har nylig erklært at Norge har et bra grunnlag for toppforskning innen informatikk tross mindre økonomisk støtte enn det som er vanlig ellers i Skandinavia.

Vi har dyktige forskningsgrupper ved universiteter og høyskoler og tre av disse er blitt erklært «internasjonalt ledende» av evalueringspanelet. Det er gledelig for byen vår at to av disse gruppene holder til ved Universitetet i Bergen. Så vi har definitivt et godt grunnlag. Men, som komiteen også påpeker, det trengs mer ressurser for å overkomme nåværende og fremtidige problemer innen nettverden.

Bred forskning må til
Hva slags forsknings trengs så for å løse eksisterende problem og imøtekomme fremtidige problem i nettbaserte tjenester? Det ultimate svaret er at det kreves bred forskning innen alle felt av informatikk. Hva er det som gjør at det bare er du som kan logge deg inn på din egen bankkonto via nettet og ingen andre? Du har et hemmelig passord, men banken må jo vite passordet for at den skal slippe deg inn, så ett eller annet sted på bankens server er dette passordet lagret.

Men passordet er lagret i kryptert format slik at det ikke skal være mulig for alle som har tilgang til serveren å se passordet. Dessuten, om noen klarer å bryte seg inn på serveren, vil de likevel bare finne de krypterte passordene. Så sikkerheten baserer seg på at krypterte passord er vanskelig å dekryptere.

Mange slike krypteringssystem benytter seg av såkalte NP-komplette problem; problem som vi pr. dags dato ikke vet om vi kan løse ved hjelp av datamaskiner innen rimelig tid (for eksempel 100 år). Passord krypteres på en slik måte at for å dekryptere må man løse et NP-komplett problem.

The million dollar-question
For mange er det kanskje overraskende at det finnes slikeproblemer som datamaskiner har problemer med å løse. Hvisnoen klarer å lage et dataprogram som løser et av disse problemene, kan vedkommende hente ut en dusør på en million dollar av Cray-instituttet i USA.

Dette er et av vårt århundres mest grunnleggende og største matematiske og informatikkfaglige spørsmål. Interessant nok er de to forskningsgruppene ved UiB som er blitt betegnet «internasjonalt ledende» jobber nettopp med henholdsvis kryptering og med NP-komplette problem. Men som underfelt av informatikk er disse to feltene likevel ganske forskjellige og studerer ulike matematiske underliggende problem, hvilket viser at satsing må skje i flere felt.

Det umulige skjer
I tillegg til sikkerhetsbiten trengerman å se på hvordan systemene er laget. Selv om alle sikkerhetskomponentene er på plass, kan alt være bortkastet dersom systemet er dårlig designet eller programmert, slik at det finnes mange hull som uvedkommende lett kan komme seg inn. Hvis for eksempel den somlager systemet «glemmer» å kryptere passordene, hjelper det lite at krypteringsverktøyet er fremragende.

Nylig hadde BT et opplag om store deler av pasientdata som var blitt utlevert til en kommersiell leverandør i utlandet. Det er akkurat slike ting som ikke bør være mulig. Disse eksemplene viser at vi trenger aktiv forskning i alle deler av informatikkfaget for å klare oss i fremtiden.

Ny strategi på vei
Eksemplene kan utvides i det uendelige. Nesten all tilgjengelig informasjon henger nå sammen via Internett og andre nett, og mengden av tilgjengelig informasjon dobles hvert år. Det er lett å tenke seg hvilke utfordringer dette gir for IKT-systemene.

Styresmaktene jobber i disse dager både med en generell IKT-strategi for Norge og med en strategi for norsk IKT-forskning. Dessverre er ingen av de «internasjonalt ledende» forskerne blitt invitert til å delta i dette arbeidet. Ut fra tilgjengelig informasjon ser det faktisk ikke ut til å være noen forskere med i komiteene som jobber med strategi. Uten forskerne som kjenner fagets tekniske sider er det vanskelig å se hvordan en riktig strategi kan utarbeides.

Eksemplene ovenfor viser at det ikke er nok å rette fokuset på et bestemt område innen IKT; alle delene er like relevante for å oppnå pålitelighet og sikkerhet i digitale og nettbaserte tjenester.

Vi tar det for gitt
På 80- og 90-tallet var IKT et satsingsområde i forskningsmeldingene fra datidens regjeringer og ved vårt eget universitet i Bergen. Samtidig var det mange studenter som valgte studier innen IKT. Dessverre virker det nå som om man tar de digitale og nettbaserte tjenestene for gitt og ikke innser nødvendigheten av forskning og utdanning innen IKT.

Mer og mer av hverdagen vår er digitalisert og flere og flere av disse tjenestene henger sammen. Det bør ikke være tvil om at fremtiden er avhengig av dyktige forskere og systemutviklere innen IKT. Året 2012 startet med mange hendelser som understøtter dette synet. La oss håpe at det ikke ender med et større nettkollaps.

Utenkelig uten
Kan Norge klare seg uten digitale og nettbaserte tjenester over lengre tid? Vi kan rett og slett ikke tillate dette spørsmålet.

Kronikken var først publisert i Bergens Tidende 12. mai 2012.

 

På Høyden krever at du bekreft e-postadressen din før du kan poste innlegg. Les også våre debattregler

Meld deg på vårt nyhetsbrev og få oppdateringer rett til din e-post!

Abonner på På Høyden nyhetsbrev feed