Pakker med rutere, svitsjer og servere produsert eller satt sammen i USA blir rutinemessig mottatt eller avskåret av det amerikanske etterretningsorganet NSA.

De sørger på hemmelig vis å legge inn bakdører i utstyret før videre eksport til kunder internasjonalt.

Det hevder journalist Glenn Greenwald fra The Guardian i sin ferske bok «No Place to Hide: Edward Snowden, the NSA, and the Surveillance State».

Greenwald og kolleger fra The Guardian vant nylig den høyeste utmerkelsen for journalister, Pulitzer-prisen, for sine avsløringer av USAs massive overvåking av internett, som også var basert på Snowden-lekkasjene.

Et hemmelig dokument fra sjefen for NSAs avdeling «Access and Target Development» datert juni 2010 blir fremhevet i et utdrag fra boken som blir lansert i dag.

Etter å ha tuklet med maskinvaren sørger NSAs agenter for å pakke utstyret sammen igjen, forsegle eskene med fabrikksegl og sende det videre til kunden, heter det.

– Slik får NSA tilgang til hele nettverk og alle dets brukere. I dokumentet blir det på muntert vis observert at enkelte deler av SIGINT-faget… er en (bokstavelig talt) svært fingernem operasjon, skriver The Guardian.

SIGINT står for «signal intelligence» eller signaletterretning, det vil si datafangst fra elektronisk kommunikasjon. Motsatsen er HUMINT, human intelligence, altså menneskelig etterretning.

– USA gjør det de beskylder Kina for
Greenwald gjør naturligvis et poeng av at avsløringene viser at USA gjør nøyaktig det samme som de i årevis har beskyldt kineserne for å gjøre; nemlig å plante bakdører, svakheter eller ondsinnet programvare i datautstyr for å bedrive spionasje og etterretning.

Utstyr fra Huawei, Kinas største privateide selskap og verdens største produsent av infrastruktur til nettverk og mobilnett, er i praksis bannlyst fra kritisk infrastruktur i USA, etter gjentatte beskyldninger og mistanker om sikkerhetsrisiko.

På samme måte er også kinesiske ZTE nektet adgang til det amerikanske markedet, etter vedtak i etterretningskomiteen i USAs kongress. Canada, Australia og India har også nektet kinesiske telekom-leverandører adgang til kontrakter.

Huawei og ZTE har hele tiden kategorisk benektet enhver befatning med spionasje eller at utstyret de selger utgjør noen sikkerhetrisiko. Videre har de avvist alle påstander om bånd til myndighetene i Beijing.

– Det er fullt mulig at kinesiske selskaper planter overvåkingsmekanismer i sitt nettverksutstyr. Men USA gjør det helt sikkert, fastslår Glenn Greenwald.

Huawei store i Norge
Her i Norge er Huawei hoffleverandør av både mobilnettene til Telenor og Netcom, de er også nylig utpekt som leverandør av stamnett til Broadnet, som nå driver å moderniserer sitt nasjonale fibernett.

Politiets sikkerhettjeneste PST har tidligere advart mot Huawei, som de oppfatter som en sikkerhetsrisiko. Det samme har ledende politikere i Høyre gjort.

Telenor, som selv har et samarbeid med Huawei og delt forskningssenter på Fornebu, har gitt uttrykk for at Huawei er en risiko de tar.

Microsoft er tydelig fornøyd med hvordan markedet har tatt i mot Office til iPad, som omfatter Word, Excel og Powerpoint i egne utgaver.

Bare én uke etter lansering i slutten av mars var det lastet ned 12 millioner Office-apper tilpasset Apples nettbrett.

Erfaring tilsier at Microsoft neppe ville røpet tallene hvis etterspørselen hadde vært avmålt eller skuffende.

Doblet
Under gårsdagens åpningsforedrag på TechEd-konferansen i Houston røpet Microsoft at antallet nedlastinger nå har steget til 27 millioner, over en dobling fra siste oppdatering tidlig i april, ifølge Business Insider.

Tallene er interessante å følge, ikke minst fordi produktet er tett knyttet opp mot Microsofts nye strategi hvor kundene selv skal kunne velge hvilken plattform de ønsker å kjøre programvaren på.

Word, Excel og Powerpoint kan lastes ned fritt til iPad, men gratispassasjerer får da bare anledning til å lese dokumenter.

Hvis man i tillegg vil opprette og redigere dokumenter kreves et aktivt Office 365-abonnement, som for tiden koster fra 549 kroner per år.

4,4 millioner privatkunder har et slikt abonnement, ifølge Microsofts nyeste kvartalsrapport som kom for drøyt to uker siden. Det var en økning på 1 million fra forrige kvartal.

Da Microsoft i begynnelsen av april kom med Windows 8.1 Update, den hittil største oppdateringen til Windows 8.1, kom også beskjeden om at denne oppdateringen er et krav for å kunne installere framtidige oppdateringer på systemet. Dette gjelder også sikkerhetsoppdateringer. Men installasjonen av Windows 8.1 Update var ikke helt problemfri, noe som har ført til at ganske mange ikke har fått installert denne svært sentrale oppdateringen.

Microsoft har erkjent disse problemene og allerede for tre uker siden ble det klart at selskapet likevel skulle gjøre det mulig å installere sikkerhetsoppdateringen for Windows 8.1 uten at Windows 8.1 Update er installert i en periode til – nærmere bestemt til den 12. august. Men dette gjelder kun for virksomheter som administrerer Windows-oppdateringer ved hjelp av WSUS, Windows Intune eller System Center Configuration Manage.

De som derimot henter sine oppdateringer gjennom Windows Update, noe som gjelder blant alle privatbrukere, fikk ikke forlenget fristen. Betydningen av dette ville ha vært at sikkerhetsoppdateringene som kommer fra Microsoft i kveld, ikke ville kunne installeres av brukere som ikke først har installert Windows 8.1 Update.

I en lite høytidelig og vitenskapelig avstemming i denne artikkelen den 23. april gikk det fram at mer enn 20 prosent av alle som hadde forsøkt å installere Windows 8.1 Update, enten hadde støtt på problemer mer dette eller ikke lykkes i det hele tatt. Selv om undersøkelsen må tas med en stor klype salt, så antyder den at problemene også har rammet mer enn en håndfull norske brukere.

I tolvte time, det vil si i går, kunngjorde Microsoft Brandon LeBlanc at denne fristen nok var litt for knapp fordi selskapet har registrert at selv om majoriteten av brukerne nå har installert oppdateringen, så gjelder dette ikke alle. Dette til tross for at oppdateringen skal installeres automatisk hos de fleste av brukerne. Fristen har nå blitt utsatt til den 10. juni.

LeBlanc kommer i liten grad inn på hva som er årsaken til at disse brukerne ikke har installert den nødvendige oppdateringen, men kommer med noe råd om hva brukere som støter på problemer bør gjøre.

En diskusjonstråd om problemene i Windows Community Forum har for lengst passert 1100 innlegg.

Netcraft kom i forrige uke med en oppdatert rapport om hvordan verdens nettsteder er fordelt på ulike typer webservere. Det tallene i alle fall viser, er at svært mange nettsteder sannsynligvis ikke er verdt å besøk.

I rapporten skriver Netcraft at antallet registrerte nettsteder nå har passer 975 millioner, noe som er 16 millioner flere enn i begynnelsen av april. Men knapt 183 millioner av nettstedene regnes som aktive. Resten er nettsteder som er automatisk genererte, for eksempel for parkerte domenenavn.

Fortsatt er Apache (HTTD) den webserveren som driver flest nettsteder, men forspranget til Microsofts IIS (Internet Information Server) blir stadig mindre, særlig fordi mange av de nye nettstedene etableres på nettopp IIS. 37,6 prosent av alle nettstedene kjøres nå på Apache, mens 33,4 prosent kjøres på IIS. Deretter følger nginx med 15 prosent og Google med 2 prosent.

Fordi mange av nettstedene deler plattform hos store webhoteller, kan nedleggelser eller teknologioverganger føre til store endringer over kort tid i tallene til Netcraft. Av 3,7 millioner nginx-baserte nettsteder som forsvant i forrige måned, var 3,2 millioner fordelt på bare to selskaper – Enzu og Burstnet.

Aktive nettsteder
Det er likevel de aktive nettstedene som er de mest interessante. Knapt 183 millioner av de registrerte nettstedene anses som aktive av Netcraft. Over halvparten (52,3 prosent) av disse nettstedene benytter fortsatt Apache, og selv om andelen har gått noe ned siden den forrige toppen på 60 prosent i august 2011, er det ingenting som tyder på at posisjonen vil bli truet med det første, selv om både nginz og IIS øker sine markedsandeler med ett til to tidels prosentpoeng.

Blant de større nettstedene
Enda litt sterkere står Apache hos de største nettstedene. 53,3 prosent av de én million mest besøkte nettstedene benytter Apache, men nginx på andreplass med 18,2 prosent øker markedsandelen med 0,35 prosentpoeng den siste måneden. Microsoft og IIS ligger ganske stabilt på 12,4 prosent, mens Googles egen webserver benyttes av omtrent 2,9 prosent av nettstedene.

W3Techs har også lignende statistikk. Denne viser at andelen av nettsteder som bruker nginx øker med størrelsen til nettstedene. For Apache kurven helt motsatt.

Noe av den første informasjonen som ble offentlig tilgjengelig om Heartbleed-sårbarheten i kryptobiblioteket OpenSSL fortalte at sårbarheten finnes i OpenSSL 1.0.1 til og med 1.0.1f. OpenSSL 1.0.1g er ikke sårbar.

I slutten av forrige uke ble digi.no tipset av en leser som nettopp hadde installert Linux-distribusjonen Ubuntu 14.04 LTS og som så at denne, også etter å ha installert de nyeste pakkene, brukte OpenSSL 1.0.1f.

Denne utgaven av Ubuntu er en med ekstra land supporttid og særlig beregnet for brukere som krever stabil funksjonalitet. Det ville derfor være ekstra overraskende om akkurat denne utgaven skulle være sårbar, mer enn en måned etter at Heartbleed-sårbarheten ble offentlig kjent.

Det viste seg heldigvis raskt at så ikke var tilfellet. Teamleder i Ubuntu Norge, Jo-Erlend Schinstad, forklarer til digi.no:

– Vi ser at han har OpenSSL 1.0.1f installert – og hvis det er noe de fleste har fått med seg, så er det at den er sårbar. Men vi ser også at Ubuntus versjon er 1.0.1f-1ubuntu2.1, og da kan vi se på endringene i den versjonen her. Som vi ser, lukker den CVE-2010-5298 og CVE-2014-0198, som jo ikke er Heartbleed. Litt lenger nede på den siden, under Available Diffs, kan vi se forskjellen som ble gjort i forrige versjon, altså 1.0.1f-1ubuntu2.

– Her ser vi hver eneste lille byte som ble endret i 1.0.1f-1ubuntu2 og at den lukker CVE-2014-0076 og CVE-2014-0160 – Heartbleed. Vi ser at feilen ble rettet i Ubuntu 2014-04-07 19:40:59UTC av Marc Deslauriers . Vi ser også den nøyaktige koden som ble brukt for å fikse feilen i 1.0.1f. Det tok altså ikke mer enn noen få timer fra feilen ble offentliggjort og til den ble sendt ut til Ubuntus brukere. Det må kanskje være lov å påpeke at ikke alle var like raske som Ubuntu, skriver Schinstad i en post til digi.no.

Det Schinstad vil fram til, er at det i Ubuntu – og også i en del andre Linux-distribusjoner, ikke er versjonsnummeret til «upstream» – opphavet til komponenten – som er det avgjørende for om feil har blitt rettet i distribusjonen, men distribusjonens eget versjonsnummer for programvarepakken.

Eget versjonssystem
Pakken som var blitt installert på vår lesers system, har versjonsnummeret 1.0.1f-1ubuntu2.1. Den siste delen, som også Schinstad refererer til, forteller om endringer som har blitt implementert i koden av Ubuntu-prosjektet selv. I dette tilfellet dreier det seg om flere feilfikser, blant inkludert det å fjerne Heartbleed, uten å måtte ta i bruk en ny versjon av OpenSSL som kanskje også inkluderer andre endringer og potensielle regresjoner.

Det Ubuntu har gjort, kalles for backporting – det vil si å gjøre nyere feilfikser tilgjengelige i eldre versjoner av programvaren.

– Det som er litt interessant ved akkurat dette tilfellet, er at Heartbleed ble oppdaget helt mens Ubuntu var i sluttfasen av utviklingen av 14.04 LTS. Da er versjonene allerede frosset. Ellers ville vi antakelig hatt 1.0.1g fremfor en reparert 1.0.1f. Det kan kanskje virke litt skummelt med tanke på all publisiteten, men det er altså ingen grunn til bekymring – Ubuntu er bunnsolid, hevder Schinstad.

Hensikten med backportingen, i stedet for å bruke nye versjoner av programvaren, er å sørge for at systemet endres så lite som mulig mellom i dag og ved slutten av supportperioden, som for Ubuntu 14.04 LTS’ del er mai 2019. Det sikrer stabilitet, både for brukerne og dem som leverer programvare til systemet.

I OpenSSLs tilfelle har det blitt endret så lite at programvaren selv oppgir at den er «OpenSSL 1.0.1f 6 Jan 2014». Denne datoen bidro til usikkerheten vår leser følte, siden Heartbleed ble fjernet i april.

– Backporting er den tingen som gjør at systemet ditt fremdeles virker på mandag morgen, og at butikken din ikke må holde stengt i en uke, sier Schinstad.

Rettssaken mellom Oracle og Google om sistnevntes bruk av Java i Android, har fått et nytt kapittel. Fredag i forrige uke ble det kjent at ankedomstolen U.S. Court of Appeals for the Federal Circuit in Washington har konkludert med at Oracle kan opphavsrettsbeskytte strukturen, rekkefølgen og organiseringen av programmeringsgrensesnittene (API – Application Programming Interface) til Java-språket. Google har implementert disse API-ene i Dalvik-motoren til Android, noe Oracle krever mer enn 1 milliard dollar erstatning for.

Saken som har blitt behandlet av ankedomstolen er et resultat av at Oracle gikk på et knusende nederlag i den opprinnelige rettssaken som ble avsluttet i juni for snart to år siden. Da avviste dommer William Alsup at Google har krenket Oracles opphavsrett gjennom reproduksjonen av i alt 37 Java-programmeringsgrensesnitt (API-er), fordi det Google har kopiert, er konsepter, ikke er uttrykk.

De tre dommerne i ankedomstolen har nå enstemmig reversert dommen fra distriktsdomstolen i San Francisco. Spørsmålet om hvorvidt Google bruk av API-ene kan anses som rimelig, skal avgjøres av en jury. I forrige runde greide ikke juryen å bli enige om et svar på dette spørsmålet.

Avgjørelsen er allerede svært omstridt. Riktignok sier E. Joshua Rosenkranz, en advokat som representerer Oracle i saken, til Reuters at det ikke er noe overraskende ved det ankedomstolen har gjort, og at loven er klar når det gjelder disse spørsmålene.

Men Pamela Samuelson, en professor ved University of California, Berkeley, School of Law som har støttet Googles syn i saken, forteller at avgjørelsen betyr at programvareselskaper nå står overfor usikkerhet når de skal skrive kompatibel programvare som ikke krenker opphavsretten.

– Det vi har her er en avgjørelse som definitivt vil ryste programvarebransjen, sier hun til Reuters. Oracle har dog fått støtte fra selskaper som Microsoft, EMC og NetApp.

Google har angivelig mulighet til å anke avgjørelsen, men en slik prosess kan ta flere år. I mellomtiden vil resultatet være usikkerhet i hele bransjen.

– Vi er skuffet over denne kjennelsen, som setter en farlig presedens for informatikk og programvareutvikling, og vi vurderer våre muligheter, heter det i en uttalelse fra Google, som er gjengitt av Gigaom.

Gigaom mener at mange i både teknologibransje og innen de juridiske miljøene i USA har blitt overrasket over denne vendingen i saken. Wired mener at avgjørelsen er dårlig nytt for alle.

Buypass hadde i fjor inntekter for 157,8 millioner kroner. Det er en svak oppgang på 2,27 prosent, viser årsregnskapet de presenterer i dag.

ID-selskapet, som eies med like halvdeler av Norsk Tipping og Evry, skriver i en pressemelding at de har foretatt tunge investeringer i innovasjon og utvikling det siste året.

Solid kundevekst fra privat så vel som offentlig sektor har sørget for å øke antallet transaksjoner med nærmere 17 prosent. Samtidig sørger nevnte investeringer for å trekke bunnlinjen ned.

Driftsresultatet for 2013 falt dermed med over 22 prosent til 32,9 millioner kroner.

Administrerende direktør Gunnar Lindstøl sier i en kommentar at de er godt fornøyd med inntektsvekst og resultatet, som ifølge ham er i henhold til deres langsiktige plan.

– Etter jevn vekst både på topp- og bunnlinje de siste årene, brukte vi 2013 til å gjennomføre tunge investeringer som ruster oss for økt konkurransekraft innenfor kjernevirksomheten vår, sier Buypass-sjef Lindstøl.

Mobil øker kraftig
Blant fjorårets høydepunkter var at selskapet vant et anbud om leveranse til sin eier Norsk Tipping av elektronisk ID og betaling i alle kanaler, en kontrakt på fire år med ytterligere fire år opsjon.

På mobil alene økte betalingsvolumet med rundt 50 prosent til 1,5 milliarder kroner i 2013, opplyses det.

– Vi har over 400.000 aktive mobilkunder på vår plattform, et tall som stadig øker. Dette gir oss en svært interessant posisjon innenfor et viktig vekstområde, sier Lindstøl i meldingen.

De hadde for øvrig samme antall aktive mobilkunder i fjor på samme tid. Antallet kunder som har Buypass på enten smartkort eller mobil har heller ikke rikket på seg, og teller som før fortsatt 2,2 millioner personer.

ID-løsningen til Buypass ble i snitt brukt 35 millioner ganger hver måned i 2013, mot 30 millioner i månedlig snitt året før.

Ved årsskiftet hadde virksomheten 55 fast ansatte, samt et ikke oppgitt antall innleide fordelt på hovedkontoret i Oslo og avdelingskontoret på Gjøvik.

Det synes å være en ny giv og optimisme i «digitaliseringen» av offentlig sektor etter at den nye regjeringen tiltrådte. Digital postkasse, at kommunikasjonen med innbyggere og næringsliv primært skal være digital, samt løsninger for elektronisk tinglysning i Kartverket og selvbetjeningsløsninger i Husbanken, er foreløpig de konkrete resultatene av Regjeringens handlinger på dette området. Men da er det viktig å være klar over at alle disse tiltakene var igangsatt av den forrige regjeringen.

Så hva vil den nye regjeringen gjøre som er nytt for dem?

IKT er ubetinget det mest kraftfulle verktøy for effektivisering, produktutvikling og innovasjon. Den teknologiske utvikling vil gjøre IKT enda mer sentralt som «fornyer» av offentlig sektor i årene fremover.

Alle regjeringer har gjort «fornyelse», «modernisering» eller «digitalisering» til sentrale politikk-områder de siste 20 årene. Hva regjeringer har ønsket og villet med det, har gitt seg uttrykk i de ulike IKT-planer, eNorge-planer etc. Det finnes i dag 15 slike; den siste var Digitaliseringsprogrammet fra forrige regjering.

Men hva sier disse planene om hva regjeringen vil med IKT?

De ideologiske skillene
Generelt sett har «fornyelse» og «modernisering» ideologisk skilt seg i Arbeiderpartiets ønske om å fornye for å bevare, mens Høyre har ønsket «modernisering» for å effektivisere offentlig forvaltning, det vil si å kutte kostnader og redusere offentlig sektors andel av bruttonasjonalprodukt. Dette skillet ble første gang diskutert i Stortinget i 1974 da spørsmålet om størrelsen på offentlig sektor og behovet for å dempe veksten, første gang ble debattert. Da ble det lansert et forslag fra Arbeiderpartiet som Høyre sa like gjerne kunne ha kommet fra dem! Fraværet av ytre press (en økonomisk krise) har hele tiden stått i veien for en mer prinsipiell endring fra en sosialdemokratisk orden til en ny-liberal endring.

Denne forskjellen i idelogi er til stede også i dag. Det er blitt sagt at forrige regjerings Digitaliseringsprogram fikk enstemmig tilslutning i Stortinget. Det er ikke riktig. Den borgerlige opposisjonen hadde vesentlige innvendinger mot meldingen.

Til tross for dette skillet, har det vært lite som i praksis har skilt de to reformforslag som disse partiene kom med i henholdsvis 1986 da Willoch-regjeringen tok til orde for i form av «Det åpne samfunn», og det Stoltenberg-regjeringen tok initiativ til 2001. Fokus på brukerorientering, og endret samspill mellom offentlig og privat sektor, var fellesnevneren.

Willochs-regjeringens reformforslag ble ikke gjennomført på grunn av regjeringsskiftet året etter. Men Arbeiderparti-regjeringen overtok mye av tenkningen fra forrige regjering ved sitt program «Det nye Norge»: Målet var «bedre service» og «bedre utnyttelse av statens ressurser». Men privatiseringsforslagene ble lagt bort.

Stoltenberg I-regjeringen tok opp igjen tanken om fornyelse av offentlig sektor i 2001. Idéene var preget av en god del markedsliberalistiske tanker (private aktører kunne utføre tjenester som i dag utføres av offentlig sektor) og møtte mye motbør. Flere mener Arbeiderpartiet tapte valget i 2001 på grunn av denne saken. Men ett reformforslag ble gjennomført: Sykehusreformen, det vil at staten overtok styringen og organiseringen av sykehusene her i landet gjennom regionale sykehus-foretak.

Statens IKT-planer har hatt liten betydning
Hvilken betydning har de ulike IKT-planene hatt for ulike regjeringers politikk på dette området? I forbindelse med forskningsprosjektet Semicolom II har jeg gjennomgått samtlige av disse planer. Det er to funn som er vesentlige i denne sammenheng:

1. Samtlige viktige IKT-prosjekter de siste 20 årene har ikke sprunget ut av disse planene, men har kommet som initiativ fra sektorene selv. Det gjelder for eksempel Skattedirektoratets FLID-system fra 1982, Tollvesenets TVINN-system i 1988, Nasjonal infrastruktur for IT, initiert av Statskonsult i 1990, Undervisningsdepartementets system for Samordna Opptak i 1996, etablering av Altinn som innregistreringssystem for næringsoppgaver i 2003, Skattedirektoratets bruk av internettbasert selvangivelse fra 2005 for forhåndsutfylt selvangivelse, Lånekassens system for nettbasert låneopptak i 2006, og UDIs system for samhandling mellom UDI, politiet og Utenriksdepartementet som ble startet i 2007, for å nevne noen eksempler. (Det eneste unntaket er da regjeringen påla Difi i 2008 å utarbeide et såkalt «Samhandlingsnav», som flere år etter ble ID-porten i regi av Difi).

   Hvorvidt IKT-planene har vært en inspirasjon og veiledning for slike initiativ i etatene selv, er heller tvilsomt.

2. Planene fremstiller ingen overordnet politikk på dette området, en verdiforankring eller en ideologisk retning, en retning på hva man vil og hvor man vil. Planene har ikke noe samlet og overgripende forvaltningspolitisk program. Planene er for generelle, for lite operative og for lite konkrete i sine målformuleringer. De bærer mer preg av deskriptive beskrivelser av IKT-basert utviklingstrender i samfunnet for øvrig, og oppramsing av pågående IKT-tiltak innenfor offentlig sektor.

Planene angir en ambisjon – å være best i eGovernment, og noen planer – alle etater skal tilby sine skjemaer på nett.

Det som også slår en er at planene ikke inneholder en analyse av hvordan omgivelsesfaktorene over tid nødvendigvis må påvirke hvordan det offentlige organiserer og effektiviserer sin virksomhet.

Fra statisk til dynamisk stat
Det har til nå vært en mer statisk – og forvaltningsrettslig – tilnærming til begreper som «modernisering», «effektivisering» og «fornyelse» av offentlig sektor – og hvor IKT i beste fall har vært vurdert som et verktøy til effektivisering, og ikke som pådriver for utviklingen.

Det som har vært slående er at IKT-planene ikke har sett sammenhengen mellom utviklingen i samfunnet for øvrig og hvordan denne utviklingen påvirker offentlig sektor.

Problemstillinger rundt hvordan IKT kan skape grunnlag for å endre statens styringsform, rolle og oppgaver, har vært lite påaktet. Dette kan virke overraskende i og med at det for lengst er erkjent at global økonomi og teknologiutvikling har endret nasjonalstatens makt og styringsform. Det er også alminnelig erkjent at IKT har bidratt til omfattende endringer i private bedrifters forretningsmodell. Det er tilstrekkelig å nevne banker, hvor IKT har bidratt til å endre ikke bare forretningsmodellen, men også utviklingen av nye tjenester, distribusjonen av disse, samt – ikke minst – hvordan de interagerer med sine kunder.

Ved å ha et statisk perspektiv på hvordan offentlig sektor som organisasjonsform har utviklet seg, og kun se på IKT som et verktøy for effektivisering av prosesser, og ikke som «endringsagent» av struktur, oppgave, roller etc, har en unnlatt å se på følgende temaer:

1. Hvordan kan – og bør – IKT bidra til å legge grunnlaget for endret styringsform og ansvarsfordeling i offentlig sektor? Dette gjelder forholdet mellom departement og underliggende etater, mellom departementer, og mellom forvaltningsnivåer (stat/kommune).

2. Hvordan kan – og bør – IKT endre tjenesteutviklingen og – distribusjonen på tvers av etater og forvaltningsnivåer? Dette går både på hvordan tjenesteutviklingen kan sees som en tverrsektoriell oppgave (elektronisk samhandling), og på endret fokus på tjenesteutvikling fra den enkelte tjenesteyter (uførhet, for eksempel), til et livssyklus-orientering («fra krybbe til død») orientering.

3. Hvordan kan – og bør – IKT fremme innovasjonstenkning og differensiert saksbehandling i en sektor som er preget av regelstyring og likebehandling? Et eksempel her er helse- og omsorgssektoren som er under sterkt press med hensyn til tjenesteutvikling og ressursinnsats, slik at behovet for å jobbe smartere er helt sentralt.

4. Hvordan kan – og bør – IKT påvirke offentlig sektor slik at det kan ha større verdiskapning i den nasjonale økonomi enn den har i dag? Omfanget av offentlig sektor er i dag cirka 40 prosent av brutto nasjonalprodukt, og antallet ansatte har økt med 13 prosent de siste fem årene, samtidig som verdiskapningen her er lavere enn i privat sektor.

Innenfor denne strukturen kunne IKT-planene drøfte vesentlige endringsfaktorer i samfunnet som påvirker hvordan effektiviseringen av offentlig sektor burde skje. (Tilsvarende problemstillinger blir tatt opp på Partnerforums møte 3. juni i regi av BI og Universitetet i Oslo):
Hvilke endringer har hatt størst betydning de siste 10 – 15 årene?

Maktutredningen fra 2001
Gjennom de siste ti årene har det vært en gjennomgående tendens at det er blitt flere lover som fastsetter innbyggernes rettigheter til helsetjenester, velferd og utdanning. Maktutredningen fra 2003 peker på dette som den klareste endringen av forholdet mellom stat og enkeltindividet. Dette har konsekvenser for tjenesteproduksjonen og bruk av IKT i den sammenheng.

For det første utløser dette et en forventning – krav – om at tjenesteproduksjonen ikke skal være «sektorisert», det vil si tjenestelevering knyttet kun til ett forhold, men sett i et livsyklusperspektiv. Dette har generert forsøk på IKT-tiltak for tjenesteyting «fra krybbe til død».

For det andre setter dette ytterligere press på kommunene (som i all hovedsak leverer disse tjenestene) både med hensyn på lokalt selvstyre, kompetanse og budsjetter.

For det tredje er disse rettighetene også nedfelt i internasjonale avtaler (EU/EØS), som gjelder både nordmenn i utlandet og EU/EØS-borgere her i landet, noe som igjen setter press på statens selvstendige rolle som tjenesteyter til sine innbyggere.

Dette setter også press på et viktig prinsipp i offentlig saksbehandling: kravet om likebehandling. En kan se for seg en dreining bort fra å kreve en tjeneste – og få den ved å sende inn en søknad på et skjema – til at det offentlige tilbyr en tjeneste basert på den informasjonen det offentlige sitter på, på grunnlag av ulike registre og sektorers/etaters informasjon om den enkelte.

Denne endringen fra passiv skjema-/søknadsbehandling til aktiv tjenestetilbyder, som EDAG-prosjektet er et eksempel på – og som ikke er nevnt i noen IKT-plan – vil på sikt kanskje være den største utfordringen det offentlige vil stå overfor i tiden fremover.

Samspill offentlig og privat sektor
En vesentlig endringsfaktor de senere årene er at det er blitt et tettere samarbeid mellom offentlig og privat sektor i utviklingen av offentlige tjenester. Det gjelder ikke bare «outsourcing» av tjenester til privat sektor, men i like stor grad samarbeid og samspill. «Verdikjedene» innen en rekke offentlige tjenesteytinger vandrer i dag fra offentlig til privat sektor, og ofte igjen tilbake. Eksempler på dette er både helsevesenet (private apoteker, private sykehus etc), men også når det gjelder innrapportering til og fra næringslivet. Det har oppstått over tid en langt større dynamisk effekt og arbeidsdeling mellom offentlig sektor og privat næringsliv, enn det IKT-planene tar høyde for.

Et godt eksempel på dette er utviklingen av lenkede, åpne data, som har vært et tema de siste årene. Det har vært et krav fra mange at offentlige data er et fellesgode som bør «frigis». Dette er gjort i noe varierende grad fra de ulike etater. Det som driver dette frem er teknologien – mulighetene til å lage «apper». Men de mer grunnleggende implikasjonene av dette er at privat sektor da får anledning til å utvikle tjenester – hurtigere og bedre – enn etatene selv, og kan dermed påta seg en rolle i service- og tjenesteutviklingen som alternativ til offentlig sektor. Et eksempel på dette er for eksempel transportdata. Er det nå så sikkert at det er Vegdirektoratet som skal gi innbyggerne trafikkovervåkningsdata i fremtiden, eller gis det av en privat leverandør i form av en gratis «app»?

Frigjøring av offentlig, åpne data har utvilsomt vært det viktigste enkelttiltaket innenfor «digitaliseringen» de senere år. Men det har fremkommet som et resultat av sterkt press fra eksterne organisasjoner som IKT-Norge og Abelia. Semicolon-prosjektet var den første aktør som kunne vise frem en pilot av en slik anvendelse av åpne data, Demonstrasjon av masterdata frå Foretaksregisteret som Linked Open Data (LOD). 10. Juni 2010 Ressursnettverk for eForvaltning og NorStella. (Du kan google på dette).

Det samme gjelder for utnyttelsen av felleskomponenter som ID-porten, Altinn, Folkeregisteret, og for så vidt alle de standardene en ønsker å innføre. Dette er «fellesgoder» som best kan utnyttes av både offentlig og privat sektor, og den videre utvikling av dem kan skje i dialog med privat sektor. Det er ikke bare mellom etatene at murene i form av siloer bygges; det har vært et kjennetegn med alle IKT-planene at det er et klart skille mellom privat sektor og offentlig sektor, på samme måte som offentlig sektor selv klart skiller mellom tjenester til innbyggerne og til næringslivet slik at vi får ulike infrastrukturer mellom de to «målgruppene». (Helse har endog en tredje infrastruktur – Helsenett).

Ulike klimarapporter
«Klima/miljø» kom først på agendaen i den siste Stortingsmeldingen om Digital Agenda. Her nevnes det flere steder hvordan IKT kan begrense forurensede gassutslipp gjennom bedring av transportplanlegging, mer intelligente strømmålere etc. Men samtidig er satsingen på «transport» i bred forstand svært fragmentert mellom ulike departementer, kommunesektoren (havner) er viktige knutepunkter for godstransporten, og privat sektor spiller en avgjørende rolle for gjennomføringen av disse tiltakene. Privat sektor har også en egeninteresse av å gjennomføre disse tiltakene – mer effektiv godstransport reduserer transportkostnadene etc. Men føringer for gjennomføring av disse tiltakene ligger i Nasjonal Transportplan som ikke berører IKT i noen særlig grad. Det er egentlig litt forunderlig at IKTs betydning for klimaspørsmålene ikke har vært fokusert mer og tidligere, all den stund Norge gjennom Brundtland-kommisjonen i 1987, satte fokus på dette problemet, gjennom begrepet «bærekraftig vekst».

Dette er bare noen eksempler på drøfting av endringer i omgivelsene som dels ikke har noe med IKT å gjøre i utgangspunktet, men hvor IKT blir en «endringsagent» og ikke bare et verktøy, og hvor fokus settes på helhetlige prosesser og sammenhenger, og ikke bare på enkelttiltak som ofte bare berører kosmetiske endringer.

I neste artikkel vil jeg ta for meg «struktur»-spørsmålene i offentlig sektor – fra organisering av IKT-virksomheten til felleskomponenter.

Det er flere kilder til denne artikkelen, og mange enkeltpersoner fra offentlig og privat sektor har gitt sine synspunkter underveis i arbeidet med artikkelen. Når det gjelder selve modellen om at samspill offentlig og privat sektor gir større verdiskapning enn tradisjonell verdikjedetenkning, kan en med fordel lese om det «økosystem» som er beskrevet i «The Next Generation Enterprise:Thriving in an Increasing Ecosystem», Peter Weill, Spehanie L. Woerner, MIT/Sloan Management, Research Briefing vol. XIII, 4. april 2013. En takk til Jon Arve Risan i Statens Pensjonskasse som gjorde meg oppmerksom på denne artikkelen.