Et digitalt skifte

Jeg har vært imponert av den danske kampanjen Danmark skifter. Danmark skifter er en kampanje som har oppfordret dansker til å endre sine digitale vaner. Nettsiden inneholder noen “skftekits” som gir konkrete tips, men hvilke endringer man faktisk vil gjøre er opp til hver enkelt. Dette er klokt. Hvilke behov og forutsetninger vi har er veldig forskjellig. Kampanjen begynte ved nyttår og løper fram til den store skiftedagen 20. mars.

Debatten om skjermtiden har gått i mange år. De fleste av oss bruker våre digitale enheter mye. Mange av oss er i tillegg bekymra for både andres og egen skjermbruk. Vi er ofte spesielt urolige over barn og unge, men det er ikke et problem som er begrenset til disse.Det er nok sunt for de fleste av oss å både finne nye fokus og se over våre digitale vaner.

Ettersom bruken vår er sosial, ikke bare på grunn av internett og sosiale medier, men fordi hva som anses som vanlig påvirkes av andre. Er det greit å sitte med egen telefon på middagsselskapet eller i lunsjrommet på jobb? Bruken av sosiale medier og digitale tjenester styres av en sterk nettverkseffekt. Vi vil være der våre venner og kjente er. Dette styrer oss både når vi velger tjenester og hvilke vi fortsetter å bruke.

Det går ikke å ha en kritisk blikk på skjermbruk med å bare ha et individuellt perspektiv. Våre valg gjør vi ikke i et vakum, men påvirker andre. Det er også en diskusjon som lett havner i en diskusjon om forbud mot skjerm eller sosiale medier (spesielt for grupper vi selv ikke tilhører) eller en slags personlig avholdenhet. Danmark skifter gjør noe rett ved å la hver enkelt selv bestemme. At man ikke bare fokuserer på avholdenhet og personlige valg, men også oppfordrer til å skifte bort fra de store tekselskapene, bort fra overvåkingsbaserte løsninger og avhengighetsskapende design.

Kampanjen finner en gjenklang hos meg fordi de store (USA-eide) teknologiselskapenes monopolstilling og makt har bekymra meg lenge. Jeg har gradvis forsøkt å bytte ut (eller avvikle) tjenester med bedre tjenester eller tjenester som ikke overvåker meg. Noen har vært lette å bytte ut, men tjenester som jeg faktisk bruker for å kommunisere med andre har vært vanskelige.

Nesten hele slekta og mange av mine venner bruker Facebook Messenger. Det har vært vanskelig å få dem å teste andre meldingstjenester. Det finnes mange gode grunner til å utforske alternativer. Det handler ikke nødvendigvis om at man må gjøre store endringer, men å være bedre rustet for en digital uavhengighet til den dag man trenger.

Dette er et forsøk på å forklare for meg selv og andre hvorfor jeg synes det er viktig.

Å ta digital kontroll

Våre sosiale medier er utforma for at vi skal bruke så mye tid som mulig på dem. Formålet er å kunne vise oss så mye rettet reklame som mulig. Modellen bygger på en storstilt innsamling av brukerdata som enten brukes for å bestemme hvilken reklame du skal vises eller som ganske enkelt selges videre. Her virker ikke etiske hensyn være styrende. Det er for eksempel en kjent sak at Facebook brukte kunskap om når tenåringsjenter slettet selfies for å rette reklame mot dem.

EU har kritisert Meta for akkurat dette. Når Facebook for noen år siden gav brukerne valget mellom å betale noen hundrelapper per år for å bruke Facebook uten reklame. Jeg tror få av oss betaler for Facebook (med penger, man kan si at vi betaler på andre vis). Tilbudet var selvsagt lureri: betalte man ble man utsatt for samme overvåking og datainnsamling som tidligere, uten å se reklamen; betalte man ikke gav man et slags godkjenning til det hele.

Den kanadiske forfatteren Cory Doctorow har myntet begrepet Enshittification (på norsk blir det vel Drittifisering?) for å forklare hvorfor tjenester blir dårligere over tid og hvorfor de ikke egentlig bryr seg om å beholde oss som brukere. Svaret er manglende konkurranse, høye vekslingskostnader og fordi de kan.

Doctorow har både skrevet og pratet om det de siste årene — søk på nett så finner du både tekster og intervjuer der han prater om det — han har faktisk gitt ut en hel bok om fenomenet. Drittifisering har tydeligvis truffet en nerve i samtiden og ordet har blant annet blitt utnemt til årets ord 2023 av American Dialect Society.

Drittifisering foregår sånn omtrent slik: Først lokker en platform brukere ved å tilby et godt produkt, ofte gratis. Deretter når mange nok brukere er fastlåste lokker man til seg annonsører ved å gjøre tjenesten dårligere for de som bruker den. Når også disse er fastlåste, når det ikke heller finnes noen andre steder å gå for dem heller er det bare å melke ut så mye overskudd man kan. Det klassiske eksempelet er Facebook, men modellen kan brukes om en rad andre tjenester.

Det sentrale er at kostnaden ved å bytte blir gjort så høy at det er nærmest umulig å flytte til alternativer, enten er det en tjeneste som man har gjort seg helt avhengig av, man har en masse materiale som man ikke nødvendigvis kan ta med seg, eller slik det ofte er kommer ens venner og kjente være igjen: nettverket blir brutt.

Jeg pratet med en venn om hvordan Instagram i praksis var hennes fotoalbum. Der kunne hun bla for å se bilder fra flere år tilbake, mye som kanskje ikke fantes noe annet sted, i alle fall ikke i ordnet form. Å forlate Instagram skulle bety å legge igjen det personliga fotoalbumet (jeg vet at man kan laste ned bildene sine fra Instagram. Det er noe jeg selv gjorde når jeg stengte kontoen min for noen år siden, men det er ikke en mulighet som de fleste kjenner til eller som det er lett å finne). Hvor mange av kontaktene dine på Facebook har du på andre sosiale medier, har du epostadresser og telefonnummer til? Antagelig har du som jeg mange slike.

At kostnader ved å bytte er såpass høy gjør at de som eier platformene kan gjøre mer eller mindre hva de vil. Hvor mye er vi villige til å akseptere om alternativet skulle vært å kappe kontakten med viktige mennesker i våre liv? Forandringer kan dessuten være vanskelige å merke når de introduseres gradvis og i bakgrunnen.

Vi taler ofte om avhengighet til mobiltelefoner og sosiale medier i termer av et personlig problem, der løsningen er noen form av avhold. Vi kan legge bort telefonen, vi kan stenge av varsel og vi må ikke svare på meldinger med en gang; men det er også noe råttent med de tjenestene vi bruker. Det er ikke rart at du opplever det som en personlig mangel på karakter, når apper og sosiale medier er skapte for å gripe tak i så mye de kan av oppmerksomheten din og tida di.

Demokratisk resiliens

Det finnes en politisk dimensjon til Danmark skifter-kampanjen. Når den fascistiske administrasjonen i USA slapp sin sikkerhetsstrategi før jul var det et uttalt mål at man ønsker å ikke bare støtte høyrenasjonalistiske partier og bevegelser i Europa, men også å fremme regimeskifter i Europeiske land. Vi lærte av Cambridge Analytica-skandalen at sosiale medier allerede har blitt brukt som verktøy i å påvirke valg. Vi vet hvordan algoritmene på sosiale medier bidrar til å styre oss mot bestemte interesser og mot bestemt informasjon. Dette er algoritmer som ikke er åpent kjente og som bestemmes av platform-eierne.

Den svenske forskeren Carl Heath har skrevet om hvordan vi har overlatt våre viktigste demokratiske samtalerom til store i hovedsak USA-eide platformer. Her i Sverige står vi infor valg til ikke bare Riksdag, men også kommuner og landsting senere i høst. Det er sannsynlig at ikke bare USA, men også Russland har interesser i å påvirke valget. Med tanke på den nyeste sikkerhetsstrategien er det ekstra skremmende hvor stor grad våre nyhetskilder er platformer med algoritmer styrt av personer som antagelig ikke vil vårt beste. Man behøver ikke å sensurere og publisere falske nyheter for å ha stor påvirkning på samfunnsdebatten, selv om det er noe som også har blitt lettere med dagens språkmodeller.

De sosiale medienes algoritmer velger hvilke innlegg hver og en av oss skal se. At du følger noen eller er venn med noen er ingen garanti for at du ser det som personen skriver, samtidig som at man gjerne blir vist innlegg fra kontoer man ikke følger. Algoritmene opererer med en rekke kriterier for om og når et innlegg skal vises, kriterier som ikke er åpent kjente og som kan endres når som helst. Dyktige influensere er eksperter på å navigere og gjette seg fram. På Facebook blir innlegg med eksterne lenker nedprioriterte og på Youtube blir du mer synlig om man uttaler bestemte fraser i begynnelsen av videoen eller bruker bestemte farger.

Foreningslivet er en viktig del av demokratiet. I Skandinavia uttaler vi gjerne stolthet over dette og hvor stor andel av befolkningen som er engasjerte i frivillighet. Selv om andelen er synkende er engagemanget fortsatt høyt.

Når Facebook for alvor slo igjennom så man en gradvis forflytting av foreningslivet fra hjemmesider og epostlister (og i blant brevpost og telefonsamtaler) til Facebook-grupper. Facebook ga muligheten til å samle interesserte medlemmer i grupper der man kunne diskutere aktuelt i foreninga, sende ut informasjon og legge ut møter i en kalender der man kunne få stor spredning. I dag er det ofte vanskelig å være aktiv i en forening uten ett Facebook-konto, samtidig som at platformen ikke gir samme spredning av diskusjoner og kalendre som tidligere. Igen: Drittifisering!

Jeg er usikker på hvor jeg skal lete opp informasjon om møter i den lokale brettspillforeninga på andre steder. Mange partiforeninger publiserer dessuten ikke informasjon andre steder enn på USA-eide platformer. Demokratiske foreninger fungerer etter prinsippet om at man får den foreninga man engasjerer seg i, men dette handler ikke bare om informasjon, men også om en stor demokratisk sårbarhet. Om husflidslaget eller partiforeninga di kommuniserer med medlemmene gjennom Facebook og ikke har alternative kommunikasjonskanaler (som for eksempel epost) har den et kjempeproblem om platformen velger å stenge gruppa/sida. Facebook trenger ikke engang en god grunn.

Foreninger og organsiasjoner gjør klokt i å ha en strategi for hvordan de når ut. Større organisasjoner har ofte en nettside eller et nyhetsbrev på epost, men det er noe som også mindre foreninger trenger å tenke på. Både for å ha alternative kommunikasjonsveier, men også for å kunne nå interesserte som ikke ønsker å ha kontoer på bestemte sosiale medier-platformer. Demokrati innebærer også muligheten for å velge bort.

Jeg er medlem i den svenske venstresideorganisasjonen Konstellationen som blant annet jobber med å utdanne andre organisasjonsaktive i bruken av fri programvare og åpne sosiale medier. Konstellationen driver blant annet egne sosiale medier, blant annet Spejset, en instans av Mastodon som ikke bare kan kommunisere med andre Mastodon-instanser, men også andre sider som prater samme språk. En organisasjon skulle for eksempel kunne drifte en egen instans som de selv eier uten at det skulle koste mye.

Det er på tide å tenke på hvordan vi når ut med informasjon den dagen Facebook-sida vår eller kontoen vår på X stenges ned eller at innholdet blir så nedprioriterte av algoritmene at de ikke synes. Hvordan kan vi nå og nå ut med informasjon, diskutere tanker som vi har og samtidig ha et rom som er godt moderert? Hvem skal bestemme hva som er tillatt og ikke? Er det noe vi skal overlate til profittjagende storselskaper eller er det noe vi skal ta ansvar for selv?

Sikkerhetspolitikk

Med Trumps interesse for Grønnland har Danmark stått under ett enormt press. I et debattinnlegg hos Khrono skriver Kaspar Bredahl Rasmussen om hvordan norske utdanningsinstitusjoner i større grad titter mot det europeiske kontinentet etter sammarbeidspartnere, samtidig som man er helt avhengig av programvare fra USA. Dette gjelder ikke bare akademia, men også statlige myndigheter, kommuner, private bedrifter og frivillige organisasjoner. Min arbeidsplass drives stort sett på Microsoft-produkter og slik ser det nok ut på mange andres også.

Dette gir en enorm makt. Når den Internasjonale straffedomstolen i Haag under bombingen av Gaza utstedte arrestordre på den israelske statsministeren svarte USA med å stenge ute flere dommere ved domstolen fra betalingssystemer og epost. Spørsmålet om vår digitale infrastruktur kan stenges av er besvart, det ikke bare er mulig, men har allerede blitt gjort i liten skala, med store konsekvenser for de det gjelder.

Makten ligger ikke bare i muligheten til å stenge av tjenester for enkeltpersoner eller for hele grupper, men også i at det er en kilde til datainnsamling. EU-lovgiving som setter noen begrensninger i hva digitale tjenester får gjøre og hvilke data de får samle inn (GDPR, Digital Services Act, osv) er under et sterkt press, i hovedsak fra USA-lobbyister og -regjering. For oss som konsumenter merkes de i hovedsak gjennom cookie-menyene som vi har blitt vant med og som vi som oftest klikker ok på.¹

I 2018 signerte Trump en lov som kalles for CLOUD Act. Det viktigste i denne loven for oss er at den gir USAs føderale stat rett til å begjære data som ligger på servere eid av USA-eide selskap, selv om disse serverne rent fysisk er plasserte utenfor USA. Dette er helt klart i strid med EU-lov. Om det også gjelder servere som er driftet av andre selskaper på programvare fra USA-eide selskaper vet jeg ikke, men uten å vite hvordan programvaren er oppbygd ved at kildekoden er åpen er det faktisk helt umulig å vite sikkert.

I fjor sa den juridiske sjefen for Microsoft i Frankrike under ed at han ikke kunne garantere at franske borgeres opplysninger havnet hos myndigheter i USA uten den franske statens viten. Dette burde være en tankestiller ettersom store deler av våre kommuner, organisasjoner og private selskaper drifter sin epost på Microsofts løsninger. Ikke bare det, men hva skjer med pasientjournaler når sykehusene bruker løsninger som er levert av USA-eide selskaper. I Sverige ble det kritiserte journalsystemet Millenium levert av USA-eide Oracle og i Norge, ganske samtidig, stormet det rundt Helseplattformen. Helseplattformen er et eget norskeid selskap, men den tekniske løsningen er levert av Epic, ett annet USA-eid selskap.

Jeg regner med at både disse journalføringssystemene finns på servere eid av det offentlige eller europeiske selskap og at det bare er programvaren som leveres av USA-eide selskap — med CLOUD Act hadde noe annet vært merkelig (og antagelig ulovlig). Men er det nok? Som sagt, så lenge kildekoden til programvaren ikke kan granskes er det nesten umulig å vite.

Jeg skriver om USA-eide selskaper her, men er like bekymrede for selskaper som er baserte i Kina (eller andre land for den saks skyld). Kina har en lov som ligner CLOUD Act som forbinder kinesiske selskaper å dele informasjon med den kinesiske staten. Forskjellen er at vi er vant med å tenke på USA som en alliert. Vi har ganske enkelt ikke vært kritiske nok. Når det er sagt kan også europeiske selskaper oppføre seg som svin så at et selskap er europeisk er ingen garanti, men konsekvensene ved å ikke etterleve europeisk lovgiving er større.

Jeg hadde ikke tenkt jeg skulle skrive om KI, men behøver skrive ut en uro som jeg sitter med. Vi lever i en tid av KI-haip der systemer baserte på store språkmodeller (men også annen KI) har blitt solgt inn som et vidunder- og universalverktøy. Før vi implementerer KI i større grad i det offentlige (og i privat sektor for den saks skyld) må vi spørre oss hva det gjør med vår resiliens. I dag er de største språkmodellene eid av USA-baserte selskaper, og de største konkurrentene er kinesiske. Et spørsmål er hva som skjer med den data som mates inn i språkmodellen og hvordan vi kan stole på det vi får ut. Et annet spørsmål er hvordan det påvirker oss som samfunn om vi gjør oss avhengig av disse modellene/selskapene for offentlig databehandling, det selv om vi benytter oss av EU-driftede alternativer som franske Mistral AI.

Britiske helsetjenesten NHS har gjort seg helt avhengig av USA-eide Palantir for databehandling. Palantir leverer ikke bare en tjeneste som det er vanskelig å bytte ut, men har også blitt kalt verdens ondeste selskap ettersom de lever på å selge omfattende overvåkingstjenester basert på data de kjøper eller samler inn på annen måte. De var innblandede i bombingen av Gaza og blir i stor utstrekning brukt av ICE for å velge mål i deres massedeportasjoner. Noe annet kan man kanskje ikke forvente seg av et selskap som har oppkalt seg etter et verktøy som ondskapens fyrste Sauron brukte for overvåkning og påvirkning.

Det har skjedd et skifte i løpet av de siste ti årene, der teknologispørsmål i stadig mindre grad ses som ett domene for spesielt intresserte. Teknologispørsmål er en del av den større diskusjonen om infrastruktur, men fortsatt spørsmål som oppleves som vanskeligere å mer abstrakte en diskusjoner om veier, togbaner og kraftnett. Det er minst like viktig. I disse preppertider burde det være av interesse hvilke som drifter våre tjenester, på hvilken programvare og hvor datamaskinene som kjører programvaren er plassert (og hvem som eier disse).

Vår avhengighet av USA-kontrollerte digitale tjenester er noe som har vært kjent lenge, selv om det først har fått større oppmerksomhet de siste årene. Som annan infrastruktur tar det lang tid å gjennomføre forandringer. Svenske Försäkringskassan holder på å bytte ut Microsoft-eide Skype til en egendriftet løsning basert på åpen kildekode-prosjektet Jitsi Meet. Jeg har prøvd den nye løsningen og den fungerer bra. Likevel er overgangsperioden satt til flere år, dels skal alle brukerne venne seg til den nye løsningen, men det er også kritisk at alt fungerer. Lignende initiativ finnes også i andre europeiske land.

Det sies i blant at det ikke finnes noen Europeiske teknologigiganter, det finnes ikke noe europeisk Google eller Microsoft. Samtidig finnes det en sterk tradisjon i Europa for å utvikle prosjekter med åpen kildekode. Mange åpen kildekode-prosjekter har sitt utsprung i Europa, og de fleste av oss bruker dem hver dag uten å vite om det. Linux som merparten av internettjenere og som Android-programvaren er basert på ble startet av en finsk student og Mastodon, et desentralisert alternativ til Twitter, ble startet av en russisk-født tysk student. Verdensveven (WWW) ble dessuten utmeislet i Sveits og kartprosjektet OpenStreetMap i Storbritannia.

Er det noe vi skal være stolte av er det nettopp det: En europeisk tradisjon av å utvikle sammen gjennom åpne standarder og åpen kildekode. Dette er ikke bare en måte å ta kontroll over programvaren og hvordan den utvikles, men er også en annen måte å drive digitale tjenester og selskaper på. Det EU-ledede prosjektetå Eurostack har som formål å tilgjengliggjøre den digitale infrastrukturen som vi i dag er avhengig av USA-eide selskaper, basert på i hovedsak allerede eksisterende prosjekt med åpen kildekode. Jeg vet ikke hvor langt de har kommet, men håper det er et prosjekt som kan gi frukt over tid.

Dette er jo ikke noe som du og jeg kan gjøre så mye med. Det er en stor politisk diskusjon der nye løsninger må være så robuste at vi kan stole på dem for å drive våre samfunn. Det vi kan gjøre er dels å drive et krav om digital uavhengighet, dels være åpne for annen programvare en akkurat den vi er vant med, men også å være aktive i å utforske alternativer for eget bruk.

Det offentlige betaler mange hundre millioner hvert år for programvare og programvaretjenester, og det bare til Microsoft. Samtidig sliter mange prosjekter som er baserte på åpen kildekode med finansiering. Tenk om vi i stedet hadde lagt en del av de pengene på å utvikle programvare som det offentlige trenger? Basert på åpen kildekode hadde det også betydd at andre ikke bare hadde kunnet benyttet programvaren i egne virksomheter, men også bygget videre på den og bedre tilpasset den sine behov. “Public money, public code” er et slagord som jeg vil høre oftere.

Dette innlegget ble mye lenger enn hva jeg først hadde tenkt, men jeg tror at det var viktig å rydde litt i tankene rundt dette. Planen er å skrive noe om de faktiske endringen jeg har gjort de siste årene og hvilke endringer jeg planlegger å gjøre. Jeg håper det er tips som kan være til nytte for noen.