- Bare å venne seg til Altinn-trøbbel

Denne uken eksploderte debatten om Altinn og store samfunnskritiske it-systemer etter at en alvorlig sikkerhetsfeil medførte at personlige opplysninger lå ute åpent for alle. Som følge av feilen var Altinn stengt for alle i flere dager, og saken utvikler seg til en gedigen skandale som har konsekvenser opp til regjeringsnivå.

Computerworld ba Magne Jørgensen lese gjennom rapporten Det Norske Veritas har laget om Altinn II. Jørgensen jobber som forsker i Simula Research Laboratory og er en av Norges fremste eksperter på store, offentlige, it-prosjekter.

Jørgensen har et uhyggelig budskap for de som tror it vil bli feilfritt i fremtiden.

- It-systemer er i bunn programvarekode som er sårbare for at man gjør en feil. Vil neppe noen gang kunne garantere feilfrihet, selv med mye testing. Vi vil ha feil i samfunnskritiske it- systemer, det må vi finne oss i. Men vi må jobbe med at det skjer minst mulig, sier han.

Hva har gått galt?

Når det er sagt mener Jørgensen at man lett ser vekk fra alle fordeler som it gir når man begynner å snakke om papirverdenen igjen med én gang det oppleves problemer med it.

- Det som kommer frem i rapporten til DNV er også at det har blitt gjort mye riktig. Altinn er på mange måter et bra system og det er mye bra tenking bak det. Dette er et system vi trenger og vil ha stor nytte av i fremtiden.

- Men hva har gått galt da?

- Det er rimelig opplagt at man ikke har vært flinke nok til å teste. Det som er svært uheldig er at ytelsesproblemer har oppstått år etter år, og at de ansvarlige ikke har klart å lage tester i forkant som avdekker dette.

Ytelsesproblemer

Jørgensen stusser på hvorfor man ikke har klart å teste godt nok. Ifølge Simula-forskeren bør det være mulig å teste også komplekse systemer uten at de er «live». Dersom det er ytelesesproblemer, så er det ifølge Jørgensen opplagt at dette ikke bør oppdages av brukerne, men lenge før - slik at tiltak kan igangsettes.

- Feil har oppstått igjen og igjen. Dermed er testmiljøet en opplagt kandidat til å peke på. At man ikke har fått testingen til overrasker meg mest med hele saken. Det må være mulig. Fra et sånt miljø forventer man å ha en realistisk test, selv om det sikkert ikke er enkelt.

- Mange it-prosjekter feiler, både i Norge og utlandet. Ofte pekes det på kompleksiteten. Kan det være problemet her også?

- Det er vanskelig for meg å si så mye om. Men det kan hende at den komplekse organisering av Altinn medfører en viss grad av uklarhet hvor ansvaret ligger.

Et annet forhold som kan medføre problemer er at selve prosjektet er sammenskrudd over flere ledd. Det er organisatorisk komplekst.

- Det er en offentlig ledelse i Norge, så er det it-leverandører som har ansvar. Mest av det har Accenture, som også har en stor del av utviklingen i India, i tillegg til Basefarm som driftsleverandør. Jeg kan ikke si hvor det har gått galt, men det er klart at risikoen øker med antallet aktører.

- Mener du at offshoring medfører større risiko for feil?

- Det er ingen grunn til å tro at Accenture ikke er gode på dette, men på generell basis fører offshoring til økt risiko. Det vil overraske meg mye om ikke noe av kvalitetsproblemene kan tilbakeføres at de har en fordeling av arbeid mellom India og Norge som øker kompleksiteten i gjennomføringen. Tror det er lett å undervurdere at offshoring ikke bare reduserer kostnader, men typisk øker risikoen for lavere kvalitet. Samtidig har vi ikke ressurser nok til å utvikle alt i Norge.

Jørgensen synes det er kritiskverdig at hele Altinn er nede i flere dager på grunn nav én feil. Det er fortsatt mange deler i Altinn som fungerer bra, men alt er utilgjengelig, som medfører store problemer for eksempel for bedrifter som skal levere dokumenter.

- Det synes å være behov for en sårbarhetsanalyse her. Man har laget en plattform som kobler mange databaser. Hvis man ikke får tilgang til noen av de andre basene når den ene er nede, så er det opplagt en sårbarshetssak man bør se nærmere på.

Skeptiske til it

En av følgene til Altinn-skandalen er at både befolkningen og politikerne blir mer skeptiske til store teknologibaserte samfunnsprosjekter. Jørgensen henviser blant annet til helsesektoren, hvor opplysningene kan være enda mer følsomme enn hos Skatteetaten. Han tror at Altinn-dramet kan medføre at flere vil vegre seg å registrere helsedata.

- Har vi vært for optimistiske overfor teknologiens fremgang?

- Det er bra med optimisme, man må ha et realistisk forhold til hva it-systemer har av styrker og svakheter. Det vil være umulig å unngå at vi har feil. Vi er ikke i nærheten av en teknologiverden som er feilfri.

- Prøver man å strekke teknologien for langt for å være fremoverlent?

- Såvidt jeg kan se, er det ikke noen teknologiske innovative elementer som er brukt i Altinn II. Så de har ikke pushet prosjektet teknologisk. Det ligger heller ikke ekstreme eller urealistiske ambisjoner bak utviklingen av Altinn II, avslutter Jørgensen.