Tillit i praksis: Åpenhet uten å bli sårbar

Aktører går etter samfunnskritiske funksjoner for å skape støy, tvil, eller av økonomiske årsaker. Ofte kan et mål være å så tvil: «kan vi stole på journalen?», «er beslutningsgrunnlaget helt?». Selv små avvik kan forstørres til mistillit hvis de skjer i feil øyeblikk. Vår svært sammenkoblede verden, og ikke minst stadig mer effektive teknologi medfører at det å tape tillit kan være en svært hurtig prosess.

Påvirkning. Når fragmenter av informasjon plukkes ut av kontekst eller kombineres med andre åpne kilder av varierende kvalitet, kan de brukes til å styre adferd: få oss til å handle raskere enn vi burde, eller senere enn vi kan. Et kjent eksempel ser vi etter Russlands fullskala invasjon av Ukraina. Offentlige rapporter dokumenterer mange tusen meldinger på sosiale medier som forsøker å fremstille Norges støtte til Ukraina som aggressive handlinger mot Russland. Målsetningen er den samme: å svekke tilliten til samfunnsstrukturene vi er avhengige av.

Åpenhet under press. Når noe går galt, er fristelsen å lukke. Målet vårt er det motsatte: å beskytte åpenheten. Vi publiserer i rett tid og riktig detaljgrad nettopp for at enkelthendelser ikke skal drive oss mot mindre innsyn over tid.

Digital suverenitet: åpenhet med handlingsrom

Digital suverenitet er et krevende begrep. I den ene enden forstås det som «totalitet»: at infrastruktur, data og beslutninger alltid skal ligge lokalt: fullt eierskap, full tilstedeværelse. I den andre enden handler det mer nyansert om å hevde suverenitet over tid : at vi kan sikre kontroll på de viktigste dataene og funksjonene våre i fred, krise og krig, gjennom en kombinasjon av egne kapasiteter og allierte vi kan lene oss på over tid.

Den siste forståelsen er styrende her: målet er handlingsrom, ikke isolasjon. For dokumentasjons-feltet betyr det at vi må kunne vise hvordan materialet behandles, flyttes og beskyttes, uavhengig av plattform; kunne bytte uten å miste historikk og sammenheng; og styre nøkler, logger og tilganger når det gjelder. Åpenhet bygger tillit, forutsatt at vi også er åpne om forvaltningen bak: nøkler, logger og formater.

Hvorfor dette angår dokumentasjon. Dokumentasjon lever lenger enn systemene rundt den. Arkivuttrekk som var «trygge» i går, må kunne leses i morgen; metadata må gi mening også etter

en plattformflytting. Derfor er standardisering ikke pynt, men en forutsetning: omforente og åpne internasjonale standarder for formater, metadata og utveksling, er det som gjør portabilitet reell.

Uten slike standarder blir eksport ofte en engangskonvertering som mister sammenheng, versjons-historikk og tilgangslogger, og da er vi ofte låst til en spesifikk leverandør.

Åpenhet, åpne standarder og leverandøruavhengighet henger tett sammen: vi kan ikke love etterprøvbarhet hvis ikke struktur og formater kan flyttes uten tap. Når vi velger løsning, velger vi i praksis også bevaringsstrategi; velger vi åpne, omforente standarder, velger vi samtidig muligheten til å bytte leverandør uten å miste historikk. Åpenhet om innhold uten åpenhet om format, prosess og sporbar drift er bare en halv løsning.

EU, Norge og globale plattformer. Diskusjonen om digital suverenitet tipper lett over i geopolitikk: hvem er venner, hvem er krevende, og skal vi velge «beste løsning» uansett? Fra et samfunnssikkerhetsperspektiv må vi ta den samtalen, men gjøre den praktisk: det handler om å sikre leveranse og styring over tid. Kompetanse er avgjørende: i anskaffelse, innføring og drift/vedlikehold, og sannheten er at selv de største er for små til å klare alt alene. Derfor bygger vi kapasitet hjemme, og støtter oss samtidig på allierte og leverandører vi har tillit til.

Nøkkelen er vilkårene: Kan vi eksportere i åpne formater (dokument og metadata), få ut revi-sjonslogger, styre nøkler og sette grenser for databruk og modelltrening? Da kan vi bruke både europeiske og amerikanske økosystemer og likevel bevare handlingsrommet. Hvis vilkårene er uklare, flytter vi dataene våre nærmere "hjemme", under regler, avtaler og standarder vi kan etterprøve. Slik blir suverenitet mindre et spørsmål om geografi, og mer et spørsmål om kontroll, kompetanse og varige relasjoner.

Exit som beredskap. En exit-strategi kan kjennes fjern. Ikke fordi den er teknologisk umulig, men fordi den ofte oppleves som et svar på et uklart spørsmål: når skulle vi egentlig trenge den? Sett fra et samfunnssikkerhetsperspektiv er svaret enkelt: når noe hindrer oss i å lese, flytte eller forklare materialet vårt. Det kan være tekniske feil, leverandørskifter, juridiske tvister eller endringer i geopolitikk. For dokumentasjon, vår kollektive hukommelse, er tap av tilgang uakseptabelt. Derfor må exit håndteres som beredskap: vi sikrer at materialet kan forvaltes «for evig og alltid», også når verden rundt skifter.

I praksis. Exit handler mindre om å «like» eller «ikke like» en leverandør, og mer om å tåle hendelser vi ikke rår over. Det betyr at vi planlegger for operasjonelle alternativer med andre, eller komplementære, egenskaper enn dagens løsning: at vi faktisk kan hente ut dokumenter og metadata i åpne formater, lese dem et annet sted uten tap av sammenheng, og opprettholde drift ved bortfall.

Parallellisering er ett grep: holde to , eller flere løsninger i drift, eller vedlikeholde en «lesbar» kopi et annet sted, slik at minst én løsning alltid fungerer uansett situasjon.

En slik tilnærming er ikke luksus, men en enkel kost/nytte-vurdering: litt mer struktur nå er billigere enn å stå uten tilgang dersom noe uforutsett skulle inntreffe.

Avhengighet uten avmakt. Spørsmålet om vi kan stole på amerikanske teknologileverandører blir ofte polarisert. Min vurdering er nøktern: Ja, vi kan, uten å være naive. Suksessen de har hatt bygger på tiår med teknologisk lederskap, og den verdien har vi nytt godt av. I tillegg er USA vår nærmeste allierte, og det geopolitiske båndet gir et reelt stabilitetsmoment. Uenigheter oppstår, og det er naturlig, og forventet i alle relasjoner som har en reell verdi.

Samtidig legger ikke dette lokk på behovet for digital suverenitet: vi må sikre handlingsrommet vårt uansett hvem som leverer.

For Norge er geografi en del av bildet. Ser vi på kartet, med Sverige og Finland, utgjør vi i praksis en «øy» mot Russland. Digitalt er vi sterkt avhengige av forbindelser via blant annet Irland og Danmark for å nå våre allierte og globale leverandører. I en geopolitisk krise kan denne avhengigheten bli en sårbarhet. Da handler suverenitet om redundans og beredskap: flere uavhengige ruter, lokalt tilgjengelige regioner og løsninger, og realistiske plan B-er som ikke stopper ved én kabel eller én region.

Det positive er at bildet er i bevegelse til vår fordel. Flere store aktører har etablert drift nærmere oss, og nordiske teknologimiljøer bygger opp egen kapasitet. Summen gir mindre sårbarhet og mer valgfrihet. Poenget mitt er enkelt: Vi bør utnytte styrken i de beste globale løsningene og bygge norske/nordiske alternativer der det gir varig kompetanse og robusthet. Tilliten vår hviler ikke på geografi alene, men på betingelser og beredskap. Da blir avhengighet håndterbar, uten avmakt.

Kvalitet i dokumentasjon: grunnmuren alt hviler på

Datakvalitet er ikke pynt. Den er selve bærebjelken i dokumentasjonen vår. Kvaliteten er vår mulighet til å verifiserer om vi forstår fortiden riktig, om vi fatter kloke beslutninger i dag, og om vi kan stå for dem i morgen.

En av de store drivere i samfunnsutviklingen er at vi ber organisasjonene gjøre mer med mindre. Vi automatiserer, strømlinjeformer og forventer effektivitet. Da blir kvalitet ikke bare et faglig ideal, men en forutsetning for at den ønskede effektiviseringen faktisk fungerer.

Kunstig intelligens (KI) er motoren i mye av denne endringen. Teknologien er ikke ny, men det var først da de store KI-verktøyene (som ChatGPT) ble åpne for alle at bruken virkelig tok av.

KI fungerer som et generalistverktøy: gode på mange oppgaver, fra søk og oppsummering til klassifisering og forslagstekster. De store KI løsningene i dag baserer seg på det som finnes på Internett, og Internett er ikke en ensartet definert løsning, men et konglomerat av meninger, kreativitet, oppfattelser alt annet som har funnet sin vei dit de siste 40 - 50 år.

Her ligger et paradoks som gjør datakvalitet stadig viktigere: I en verden der verktøyene lærer av det som allerede er skrevet, kan svakheter forplante seg. Når vi gjenbruker tekst, metadata og sammendrag som er utydelige, ufullstendige eller tatt ut av kontekst, lager vi i praksis en «kopi av en kopi». Det som var en liten unøyaktighet i går, kan bli en stor skjevhet i morgen. Uten god håndtering blir det en ond sirkel der kvaliteten stadig synker.

Datakvalitet er også et sikkerhetsspørsmål. Motparter som vil påvirke oss negativt, kan «forgifte» informasjonsrommet ved å produsere troverdig, men feilaktig innhold som blandes inn i mengden. Da blir det vanskeligere å skille data med høy eller lav kvalitet fra hverandre, med de tilsiktede, eller utilsiktede konsekvenser det kan ha.

Faglig konsekvens. Datakvalitet bestemmer svarkvalitet. Det gjelder både når mennesker leser dokumenter og når maskiner (som KI) foreslår konklusjoner. I forskning er dette åpenbart: pålitelige resultater krever at både metoder og data holder standarden for objektivitet, reproduksjon og verifisering. Med samme problemformulering og samme datagrunnlag skal man kunne få samme svar; med åpen metode og sporbar opprinnelse skal andre kunne ettergå resultatet. Dersom utgangspunktet er dårlig, så blir ikke resultatet bra. KI forsterker dette: den kan summere og formulere raskt, men den kan ikke reparere en svak grunnmur.

Demokratisk konsekvens. Sterke institusjoner er nøkkelen i et stabilt samfunn, og en av Norges styrker ligger i hvordan vi forvalter tillit. Et eksempel på dette er hvordan i kommuniserte under pandemien. Vi valgte en strategi basert på høy åpenhet: data, metode og vurderinger ble delt fortløpende. Det beskyttet oss ikke mot feil, men åpenheten medførte at kommunikasjonen rommet usikkerhet, og at beslutninger ble forklart ut fra en tanke om at beslutninger er basert på det beste som kunne gjøres på det aktuelle tidspunktet med tanke på tilgjengelige data, og tid til å gjøre de aktuelle vurderinger. Til sammenligning ble det i land med en tradisjonelt lavere institusjonell tillit kommunikasjonen ofte mer bastant, fordi inngripende tiltak ikke skulle diskuteres eller betviles, med den konsekvensen at når uforutsette hendelser oppsto, ble kostnaden større iht redusert tillit.

Lærepunktet er enkelt: datakvalitet og åpenhet om data og metode er mekanismen som holder samfunnstilliten oppe når beslutninger haster. Når grunnlaget er sporbart, forståelig og tilgjengelig, tåler vi at kunnskapen utvikler seg. Uten dette vokser rommet for spekulasjon og «alternative» fortellinger, og tilliten svekkes.

Sikkerhetsmessig konsekvens. Sikkerhet er forvaltning av tillit, og tillit er ferskvare. Do-kumentasjon er derfor ikke en «sideleveranse», men selve ryggmargen i drift og beredskap: når noe feiler, må vi vite hva som finnes i produksjon, hvordan det er satt opp, og hvor dataene ligger. Økende kompleksitet og datavolum gjør at behovet for standarder, felles begreper, og tydelig ansvar bare blir større. Uten oversikt og struktur blir små feil til store hendelser. God dokumentasjon beskytter dermed både tilgjengeligheten (vi finner og får tak i det vi trenger), integriteten (vi vet hva som er riktig og gjeldende) og konfidensialiteten (vi deler riktig, ikke alt). Kort sagt: uten kvalitet i dokumentasjonen reduerer vi sikkerheten i praksis.