Post-post-post

En av mine klienterfrimerker holder til i det store utland der man er litt mindre digital enn i Norge – og forlanger at jeg sender inn «originaler» når jeg har vært ute og reist. Jeg synes det er nokså ironisk, siden mesteparten av mine kvitteringer er utskrifter av PDF-dokumenter sent til meg fra SAS og Flytoget og andre tilbydere, men uansett tvinger det meg til å finne frem penn og konvolutt og frimerker og brevvekt og Postens prislister og, vel, det er forbausende hvor mye man kan glemme fordi man ikke gjør det så ofte.

I alle fall, dette fikk meg til å reflektere over det faktum at jeg ikke har sendt noe på papir på en evighet, i hvert fall ikke i privat sammenheng. Jeg har mottatt en hel masse, men det blir mindre av det også. Og nå vil myndighetene at vi skal velge oss en digital postkasse – valget står mellom Digipost og eBoks, uten at jeg klarer å oppfatte noen reell forskjell mellom dem. Hvor sikker denne postkassettjenesten er, er en annen ting – for et år siden var det snakk om ende-til-ende kryptering, men det står forbausende lite om hvilken sikkerhetsløsning som er valgt på norge.no og andre sider.

I Norge kan man stort sett stole på myndighetene, så det er vel like greit å velge en av tjenestene og bli ferdig med det. En hel del andre land er jeg ikke så sikker på. Det jeg er helt sikker på, er at politikere og en ganske stor del av myndighetene har absolutt null peiling på hva kryptering innebærer. Diskusjonen om FBIs krav om å åpne «bare denne ene» iPhonen til Apple viser i alle fall at man ikke forstår det enkle prinsippet at hvis det finnes bakdører inn i krypterte løsninger, er løsningen ikke lenger kryptert, uansett hvor mye vi stoler på myndighetene. De har nemlig en tendens til å slippe nøklene fri, litt for lett.

Det finnes løsninger på dette, som nok kommer til å bli bedre og mer skalerbare etterhvert. Problemet med kryptering (og mange andre sikkerhetsdiskusjoner) er at man faller mellom to stoler:

  1. Man vurderer løsninger ikke i forhold til dagens forhold, men til noe perfekt, og drøyer derfor med bruk at ny teknologi som kan gi gevinster med samme eller bedre sikkerhet enn man har nå. Et eksempel er helsevesenet, som har surret frem og tilbake med elektroniske journaler og annet. Da jeg jobbet som «sykepasser» (trøste og bære) på Rikshospitalet på tidlig 80-tall, fløt det papirjournaler overalt…og selv med en passordbeskyttet journalløsning kan man i alle fall finne innbrudd og holde folk ansvarlig.
  2. Man glemmer at hvis ikke alle har kryptering, er den ikke like verdifull – og så lager man sikre løsninger som er så vanskelig å bruke at folk ikke bruker dem. Jo lengre passordkrav, jo flere post-It lapper med passord under tastaturet.

Et tredje problem er politikere som ønsker å forby krypteringsteknologi, og ender opp med en situasjon der de eneste som har tilgang til kryptering er forbrytere…

Nuvel, dette er et langt tema. Og jeg skal en tur til postkassen. Hvis den fremdeles er der.

Norge og selvkjørende biler

Nok et innlegg i Dagens Næringsliv, denne gang skrevet sammen med Carl Störmer (som hadde idéen.)

(Fikk forresten en epost fra Troels Normann Mathisen, informasjonssjef i Stiftelsen Organdonasjon, som kunne opplyse at i Norge er det kun 7% av donerte organer som kommer fra trafikkofre, så for ham var det bare å sette i gang og innføre disse bilene… Stiftelsen Organdonasjon har forøvrig et aldeles utmerket donorkort, som alle bør fylle ut og ha i lommeboken.)

Les videre

SmartHelp på God morgen Norge

Fredrik Øvergård fra SmartHelp og Bjørn Kristiansen fra Norges Døveforbund var på God morgen Norge i morges for å snakke om appen, som hjelper alle, men særlig folk med kommunikasjonsproblemer, med å fortelle hjelpesentraler (eller hvem som helst annen) nøyaktig hvor de er. (Videoen under er tatt med håndholdt kamera – link til TV2s mye bedre versjon – med reklame – finner du her: http://www.tv2.no/v/1024080/)

(Tatt opp med håndholdt mobiltelefon, beklager noe urolig kamera og litt støy fra forbipasserende.) Du kan lese mer om denne appen og laste den ned gratis på Smarthelp.no.

Døveforbundet er blitt meget begeistret for denne appen av opplagte årsaker, men den fungerer over hele verden – da jeg skulle besøke en venn i Shanghai i forrige uke, sendte jeg posisjonen min med SmartHelp, og han kunne se hvor jeg var etterhvert som drosjen nærmet seg. Det er ikke bare i nødsituasjoner man kan ha bruk for å kommunisere hvor man er – det er ikke så lett å beskrive gatenavn og andre kjennemerker når alt er på kinesisk.

(For ordens skyld: Jeg er styremedlem i SmartHelp og har en liten aksjepost – mest fordi jeg synes det er viktig at denne typen tjenester finnes, og at de implementeres med fullt personvern.)

PS: (kl. 2100 samme dag) Døveforbundet oppfordrer nå sine medlemmer til å legge press på justisministeren for å skjære gjennom og gjøre denne appen tilgjengelig for alle nødsentraler i landet.

Smart113 – appen som finner deg

Smart113illustrasjonJeg har akseptert et tilbud om styreplass (og gjør en liten investering) i selskapet Råd AS, som er startet og ledes av min tidligere student Fredrik Øvergård. Fredrik er, som meg, opptatt av personvern, men han har også noen personlige erfaringer som gjør at han er mer enn alminnelig opptatt av raskt å kunne fortelle en nødhjelpsetat akkurat hvor han befinner seg. Som han selv sier:

fredrik-overgardDa jeg selv var utsatt for en alvorlig ulykke i 2008, kjørte ambulansen feil og brukte mye lengre tid på å finne frem enn det som kunne vært tilfellet om de hadde fått min nøyaktige posisjon med en gang.

Frem til denne opplevelsen hadde jeg trodd at nødmeldesentralene kunne få en god posisjon hvis noen ringte de, men [dagens] løsninger for mobiltelefonposisjonering har i de gode tilfellene i storbyene en nøyaktighet som starter på 1.5 km i radius og blir verre etter det. I distriktene kan det være flere mil.

Smertene med en brukken rygg og åndenøden som følge av skade på lungene, gjorde at hvert sekund føltes ut som en evighet. Jeg lå der og gispet etter luft og var redd for å dø. Frustrasjonen mens jeg hørte på naboer som snakket med nødmeldesentralen om at ambulansen kjørte feil, er ubeskrivelig. […] Denne opplevelsen er hvorfor vi har designet og bygd Smart113 for deg og Smart Decision Support for operatørene på en nødmeldesentral.

Med Smart113 vil du med fullt personvern kunne dele posisjonen din og annen tidskritisk informasjon med nødmeldesentraler i det øyeblikket du trenger det mest. Jeg håper det aldri blir deg, men realiteten er at det er hundrevis av nødanrop hver eneste dag. Og hver eneste gang må de først vite HVOR du er for å gi hjelp. Og jeg vet nå både hvor vondt det er å ligge der og trenge hjelp, og sitte der klar til å sende hjelp, men ikke vite hvor innringeren er.

Daglig bruk
Smart113meldingAppen Fredrik har utviklet kan ikke bare brukes til å kontakte nødmeldesentraler og fortelle dem hvor du er – den kan også brukes i det daglige, for eksempel når du skal plukke opp noen du kjenner. Jeg har tre døtre som skal hentes her og der og overalt, og de trenger å fortelle meg hvor de er. Det kan de gjøre med en egen knapp på Smart113 – og da får jeg en SMS med en lenke til et kart som viser akkurat hvor de er. Viktigst av alt er nok at denne lenken forsvinner etter 30 minutter – så de kan fortelle meg hvor de er, men ikke gi meg muligheten til å følge med på hvor de er hele tiden. Personvern, må vite.

Skal Smart113 bli en suksess, må den taes i bruk av enkeltpersoner og av ambulanse- og andre nødhjelpsentraler (og der hører det med endel smart softwareløsninger som gjør at man raskt kan kommunisere med mange innringere og dele informasjon med andre nødetater, mer om det siden). Smart113 har også mulighet for å kommunisere hvis du har enkelte vanskeligheter med det – du kan legge inn ulike typer helseinformasjon. for eksempel. Også her er personvern ivaretatt – alt er kryptert, og intet deles medmindre en nødsituasjon oppstår.

Derfor – last ned Smart113 (Android, iPhone) og ta den i bruk – i første omgang til å fortelle andre hvor du er, og så får vi jo bare håpe at du ikke vil ha bruk for å kontakte en nødhjelpsentral.

Smilekurs og sikkerhetsteater

Min gamle kollega Hans-Mathias Tjømøe irriterer seg over sikkerhetskontroll og andre prosesser på flyplasser og mener at smilekurs ikke er nok – det er for mye rot. Han får svar så hatten passer av Maria Willoch, som mener at det enkleste er å tilpasse seg og gjøre prosessen så enkel som mulig.

Jeg er enig med Willoch på kort sikt og med Hans-Mathias på lang sikt: Det enkleste er å være hyggelig og bli ferdig med det. Men mange av de sikkerhetskontrollene vi driver med øker ikke sikkerheten nevneverdig – de er der for at vi skal føle oss tryggere. Dette er hva Bruce Schneier, USAs fremste sikkerhetsekspert, kaller «sikkerhetsteater» – et skuespill som har til hensikt å få oss til å føle oss trygge og la politikerne vise seg som handlekraftige.

Etter 9/11 låste vi dørene til cockpit og begynte å tracke bagasjen aktivt. Samtidig endret holdningen til flykapring seg – en flykaprer vil nå ikke bli adlydt, men i stedet nedkjempet av passasjerer med livet som innsats. Deri ligger mesteparten av den sikkerheten vi trenger.

Så Hans Mathias har rett, i det store bildet. Det kan være litt vanskelig å overbevise den som regel hyggelige (og som regel svenske) sikkerhetsvakten på Gardermoen om det, siden vedkommende har liten innflytelse utover å tvinge deg til å ta ut iPad’en. Men et lite regnestykke på hva denne økte sikkerhetskontrollen koster og hvor mye sikkerhet den faktisk gir, hadde ikke vært så dumt.

Problemet i USA er faktisk at TSA nå er blitt en kjempearbeidsplass som ansetter en masse mennesker som ellers ikke hadde vært i jobb, siden de mangler kvalifikasjoner utover det å stirre på en detektor. Og dermed har sikkerhetsapparatet skapt sine egen etterspørsel…

For ikke å snakke om smilekursbransjen.