Martin Bekkelund

Hei og velkommen! Visste du at du kan abonnere på mine artikler? Les mer...

Da jeg i morges leste overskriften «David (60) ble offer for en datafeil – nå dør han av kreft» i Aftenposten, trodde jeg vi var vitne til den ultimate, negative konsekvens av dårlig IT-håndverk. Jeg tok delvis feil.

Hvor ofte leser du overskrifter som «Strømkabel gravd over — gravemaskinen får skylden» eller «Mann drept av øksemorder — øksen tiltalt»? Poenget er enkelt: IT er enda et verktøy vi bruker for å løse utfordringer i hverdagen.

Ofte vises det til kompleksiteten i en IT-løsning hvis man trenger en forklaring — eller bortforklaring. Det er helt riktig at IT ofte er komplekst, men IT er aldri komplekst fordi IT i seg selv er komplekst — det er komplekst fordi vi velger at det skal være det. IT er 100 % menneskeskapt, og vi har full kontroll over det.

Problemet til Aftenposten, derimot, er at de retter baker for smed når de skylder på «datafeil» i den tragiske historien om en mann som snart skal dø. Leser man saken nærmere ser man hvordan denne «datafeilen» inngikk i en lang rekke av andre menneskelige systemfeil. Spesielt følgende avsnitt i artikkelen i Aftenposten understreker akkurat dette:

Etter å ha purret tilsammen fire ganger, og etter å ha blitt lovet at han skulle bli ringt opp igjen, uten å høre noe som helst, lot David saken ligge, forteller advokaten.

Det er vanlig å gi IT-løsninger skylden for problemer som oppstår. Det blir ansett som rimelig sosialt akseptert, og selv om problemene ofte får konsekvenser for leverandøren bak, er det allikevel IT som verktøy som får skylden. Det er ikke bare uheldig i de sakene som trekkes frem, det er uheldig for folks tillit til IT generelt.

Hvor man velger å plassere ansvaret er irrelevant. Men det er aldri IT som verktøy sitt ansvar — det er menneskene som lager det og bruker det som har det fulle og hele ansvaret.

Hei og velkommen! Visste du at du kan abonnere på mine artikler? Les mer...

Hei og velkommen! Visste du at du kan abonnere på mine artikler? Les mer...

I kampen mot piratkopiering blir bredbåndsavgift fremholdt som et fornuftig virkemiddel av interesseorganisasjoner. Det er flere årsaker til at bredbåndsavgift er ufornuftig.

Bredbåndsavgift som idé oppstod i kjølvannet av piratkopiering av åndsverk som film og musikk og bøker. Når kundene via nye tjenester fikk enklere tilgang på materialet enn det produsenten tilbød, og dermed sluttet å være betalende kunder, mente interesseorganisasjonene at man ved å legge en avgift oppå bredbåndsabonnementet skulle inndrive betaling på denne måten. Til gjengjeld skulle kundene lovlig få kopiere så mye man bare ville.

Det er flere problemer med en slik tilnærming.

For det første er ikke åndsverk begrenset til bare film og musikk og bøker. Hele internett er i praksis en eneste stor klump med åndsverk. Det mest vanlige vi forbinder med åndsverk er film og musikk og bøker, men også programvare, tekst, bilder og design er åndsverk. Nærmest alt du ser på skjermen er noens åndsverk. Hvor går grensen for hvor man skal omfordele inntektene fra en slik avgift?

På den ene siden kan man forestille seg at eksempelvis musikere skal få tildelt en del av inntektene. På den andre siden kan man forestille seg at jeg som skriver denne teksten skal få tildelt en del av inntektene fordi noen potensielt sett kan komme i skade for å kopiere teksten jeg skriver. Hvor trekker man en rettferdig linje mellom hvem som skal få og hvem som ikke skal få? Hvem skal bestemme hvor linjen skal trekkes? Hvis ikke man skal trekke en slik linje, skal da alle få?

For det andre vil en slik avgift medføre et betydelig apparat for fordeling av inntekter — et apparat som i seg selv vil være kostbart å etablere og vedlikeholde. Dette apparatet vil i sin tur være utsatt for lobbyisme av interessegrupper som konkurrerer om å få mest inntekter.

For det tredje fratar man redelige kunder den eneste muligheten de har til å uttrykke hva de faktisk ønsker å betale for. Er det riktig at absolutt alle, også dem som aldri vil benytte seg av tilbudet, skal betale for det? Er det riktig at dine pensjonerte foreldre skal betale en slik avgift?

Når man pålegger bredbåndsavgiften som en skatt fratar man folk muligheten til å si «denne artisten ønsker jeg å støtte med mine penger» eller «denne artisten ønsker jeg ikke å støtte». Det er slik et marked fungerer, og pengene fungerer som en form for stemmesedler. Og når man regulerer markeder oppstår det uten unntak utilsiktede, negative konsekvenser. Markeder fungerer heller ikke alltid optimalt, men det er — på lik linje med demokratiet — det beste vi har.

For det fjerde fjerner man innholdsprodusentenes insentiver til å utarbeide nye forretningsmodeller i tråd med hva markedet og kundene faktisk ønsker. Hvis de allerede får betalt gjennom en bredbåndsavgift, og kundene ikke lenger betaler direkte, har man ikke lenger et sterkt insentiv for å levere brukervennlige løsninger. Som for forrige argument fjerner man kundenes mulighet til å si at «denne løsningen liker jeg» eller «denne liker jeg ikke». Konkurranse er en svært viktig faktor for å drive innovasjonen fremover.

Hei og velkommen! Visste du at du kan abonnere på mine artikler? Les mer...

Hei og velkommen! Visste du at du kan abonnere på mine artikler? Les mer...

De siste månedene har Apple lekt katt og mus med Oracle i den stadig eskalerende sikkerhetsproblematikken knyttet til Java (plattformen ikke programmeringsspråket). De skadelidende er alle som benytter Java, for eksempel i sine nettløsninger, og deres kunder.

Problemene med Java har vært kjent lenge, mest av alt sikkerhetshullene. En gang i høst bestemte Apple seg for at nok er nok, og kastet all Java-støtte ut døren gjennom en sikkerhetsoppdatering av deres operativsystem Mac OS X. For Apple, og delvis også for brukerne, var det et riktig valg. Ikke bare kvitter Apple seg med en konkurrent, de eliminerer også potensielle sikkerhetsproblemer for sine brukere.

Å kvitte seg med Java er dessverre ikke like enkelt som Apple vil ha det til. Verden over har viktige løsninger gjort seg helt avhengige av Java. Her i Norge er bankenes felles identifiseringsløsning BankID basert på Java, som blant annet benyttes for innlogging til nettbanker. Og når Apple kaster ut Java, har bankenes Apple-kunder ikke lenger mulighet til å logge inn i sin nettbank, med mindre banken tilbyr alternative innloggingsmetoder.

For å bøte på problemet har Oracle, som utvikler Java, levert sin egen Java-versjon som Mac-brukere kan laste ned og installere for å få tilgang til Java-baserte nettsteder igjen. Problemet kunne delvis vært løst der, hadde Oracle gjort jobben skikkelig. Imidlertid eskalerte sikkerhetsproblemene utover høsten, og Apple svarte med å nekte bruk av Java i sin nettleser Safari.

Slik har Apple og Oracle holdt på i flere runder, senest ved inngangen til februar. På den ene siden klandrer jeg ikke Apple. På den andre siden er jeg som bruker lite glad i å bli diktert i mine teknologivalg, enten de er gode eller dårlige. Dog holder jeg en knapp på Apples valg, da brukere generelt ikke har forutsetning for å ta stilling til et komplisert trusselbilde på egenhånd.

Det som imidlertid er vel så kritikkverdig, er at BankID Norge for lengst ikke har gått vekk fra Java og over til en teknologinøytral løsning for sine tjenester. Problemene med Java har vært kjent lenge, og BankID Norge har hatt mer enn tid nok til å utvikle en bedre erstatning.

Heldigvis står det ikke stille hos BankID Norge. Et forprosjekt gjennomfører i disse dager en vurdering av alternativer til dagens Java-baserte løsning. Deretter starter selve utviklingen. Men BankID Norge sitt problem er at de ikke har tid. Rettere sagt, bankene har ikke tid. Dersom problemene eskalerer enda mer har vi en nasjonal IT-krise på trappene. For problemet gjelder selvfølgelig ikke bare Apple-brukere, sikkerhetshullene er eksponert også for Windows-brukerne, men i motsetning til Apple har ikke Microsoft valgt å gripe tak i problemet på samme måte. For så vidt ingen overraskelse, sikkerhet har aldri vært høyt prioritert hos Microsoft. De sliter nok som det er med sine egne produkter.

For en som jobber med smidige prosjektmetodikker i det daglige, fremstår BankID Norge sitt forprosjekt i denne anledning som unødvendig. Selvsagt må det gjøres teknologivalg, men det åpenbare valget for BankID er en teknologinøytral løsning som ikke er avhengig av annen teknologi enn den man finner som standard i brukerens nettleser. Fortsetter problemene å eskalere kan BankID Norge bli tvunget til å finne hasteløsninger på kort sikt. Og hasteløsninger er sjelden ideelle. Sånn sett burde de heller gått i gang med utviklingen umiddelbart, for det er ingen tid å miste.

Men BankID Norge tar åpenbart den tiden de trenger. Spørsmålet er om det er tid nok.

Hei og velkommen! Visste du at du kan abonnere på mine artikler? Les mer...