Ødelægger cloud computing Internettets decentralisering?

I min forrige blog (Bør vi have en national sky?) opfordrer jeg til debat og med 50 kommentarer er det også lykkedes. Ulempen er, at det for nye kan være svært at følge diskussionen, hvorfor jeg vil trække et par pointer fra debatten frem.

Det absolut unikke kendetegn ved Internettet er dets globale decentrale natur, ingen har kontrol over Internettet, alle kan sætte en server op og være en del af internettet på lige fod med alle andre. Men spørgsmålet er, om Cloud Computing ikke ødelægger denne decentralisering?

Selve Internettet vil fortsætte sin nuværende decentrale struktur. Men hvis man accepterer min påstand om at cloud computing vil blive domineret af få gigantiske globale spillere, vil computerkraften til at drive hjemmesider og anden funktionalitet på internettet udgå fra få centrale kilder. Hvilket betyder, at vi får en centraliseret kontrol over Internettet ind af bagdøren.

Hvordan sikres, at dette oligopol ikke misbruger sin position?

Indtrængningsomkostninger på et modent cloud computing marked vil være gigantiske, for at deltage skal man oprette gigantiske globale computercentre og have en kæmpe kundeportefølje med det samme, hvilket i praksis vil betyde, at nye spillere ikke kan komme på banen.
Derfor får dette oligopol kontrol over den computerkraft, der ligger under indhold og funktionalitet på Internettet.

Kan det danske samfund acceptere at kontrollen over den mest kritiske infrastruktur komponent for det fremtidige danske samfund er helt uden for vores rækkevidde, det er alene styret af et oligopol?

Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Slet Mig nu

Hej Henrik,

Hvis du nu skærer analogier og diverse floffy-snak væk så vi kommer ind til benet. Hvad er din business case for en cloud model på national niveau? Kan du beskrive på 5 linjer eller tilsvarende hvorfor du kan spare tid/penge/... ved at indføre en national cloud i forhold til hvad du har af muligheder i dag? Hvis jeg nu var en nede-på-jorden myndighed med hang til jordnær snak, hvorfor skulle jeg investere tid, energi og penge i din tanke?

  • 0
  • 0
Henrik Hvid Jensen

@Ken

Der er ikke nogen business case i det ud fra, at det er billigere for samfundet at anvende en national sky. En national sky's omkostninger per "computerkraftenhed" vil være højere end de globale spilleres

Debatten tager mere udgangspunkt i at behovet kan være begrundet i samfundsmæssige beredskabsplans-overvejelser ikke økonomiske besparelser.

  • 0
  • 0
Anonym

@ Henrik

Enig - en national cloud kan ikke argumenteres ud fra en it-driftsøkonomisk betragtning - så hvilke risici er det som du vil imødegå?

For mig at se adresserer et sådant tiltag kun risici som ligger langt nede i ranglisten målt på vigtighed af "national sikkerhed". Der er langt vigtigere og kritiske problemstillinger af både økonomisk og sikkerhedsmæssig karakter.

Desuden er dit forslag om en national(iseret) cloud efter min vurdering ikke det vigtigste element i at sikre nød- og reservekapacitet i krisesituationer.

Gå tilbage til spørgsmålet - hvilke risici vil du forebygge !? Man kan ikke løse et problem, man ikke forstår.

  • 0
  • 0
Anonym

Korrekt - server-sikkerhed lever generelt på lånt tid fordi den svækkes konstant.

Men overgangen til cloud og softkey applikationer er en så drastisk eskalering hvor du mister enhver kontrolmulighed, så der kan sikkerheden umuligt opretholdes.

At udnytte cloud kræver at man omlægger sikkerhedsforståelsen fra en server/system-centrisk tankegang til en distribueret tankegang.

  • 0
  • 0
Anonym

Henrik

Nu var det ikke sikkerhed jeg tænkte på da jeg skrev mit indlæg, men det med at undgå oligopoler.

Det er logisk vrøvl. Det er sikkerheden eller mangel på samme som opbygger oligopolerne.

Du fokuserer på de forkerte aspekter - den primære kilde til mangt er ikke kontrollen over dele af systemressourcerne, det er kontrollen over data.

Du kan kontrollere specifikke data, men ikke alle systemressourcer. Det er f.eks. essensen af Googles magtmodel. Det er mere åbenlyst hos NemId hvor de kontrollerer bestemte nøgler, men ikke alle hardwareenheder.

Det ville være relativt nemt at demontere det problem, som du taler om. Hver enkelt hustand skal alligevel have en server - disse systemressourcer kan inddrages og vil i sagens natur være indenlands og mulige at kontrollere af en central eller fremmed magt. I krisesituationer kan de prioriteres.

  • 0
  • 0
Jon Bendtsen

Du fokuserer på de forkerte aspekter - den primære kilde til mangt er ikke kontrollen over dele af systemressourcerne, det er kontrollen over data.

Du kan kontrollere specifikke data, men ikke alle systemressourcer.

Både hostede servere og cloud computing giver leverandøren (en vis) kontrol over data. Jeg kan ikke rigtigt se hvorfor cloud computing har mere control over data end langt de fleste hostede servere. Eller anden out sourcing. Hvori består forskellen?

Jeg mener godt at der reelt kan ske det at stordrift fordelene ved cloud computing gør det så billigt at nogle få leverandører stort set fjerner alle de små lokale leverandører af hosting som i stedet vil gå over til at blive resellere af cloud computing til deres kunder i stedet for også at hoste og drifte deres egne servere. Vi har set centralisering sker før både for hardware og software producenter. Sikkert også med olie og med medie verdenen.

Jeg kan ikke helt overskue om det helt sikkert vil blive et problem, eller om det kun er godt. Jeg er lidt bekymret for om oligopolerne vil prøve at forhindre andre i at komme ind på markedet ved enten at nægte at snakke med dem, forsinke netværks trafik eller smide noget af netværkstrafikken væk.

Jeg er lidt bekymret for denne slags http://arstechnica.com/tech-policy/news/2009/12/how-the-robber-barons-hi...

Det ville være relativt nemt at demontere det problem, som du taler om. Hver enkelt hustand skal alligevel have en server.

Hvorfor skal hver hustand have det? Og hvem siger at den server bliver kraftfuld nok til at kunne erstatte din cloud "server"

  • disse systemressourcer kan inddrages og vil i sagens natur være indenlands og mulige at kontrollere af en central eller fremmed magt. I krisesituationer kan de prioriteres.

Så får man altså en masse små servere som ikke har særlig mange resourcer?

  • 0
  • 0
Anonym

Hvorfor skal hver hustand have det? Og hvem siger at den server bliver kraftfuld nok til at kunne erstatte din cloud "server"

Hver enkelt hustand er nødt til at have en front-end server til at beskytte sin hustanden n¨r man går online. Det er en logisk følge af IPV6-fejlen hvor man glemte at sikre klienten.

Om der er er distribuerede ressourcer nok afhænger af mange forhold, herunder hvor mange funktioner man vil definere som kritiske.

Både hostede servere og cloud computing giver leverandøren (en vis) kontrol over data. Jeg kan ikke rigtigt se hvorfor cloud computing har mere control over data end langt de fleste hostede servere. Eller anden out sourcing. Hvori består forskellen?

De vigtigste data er data OM nogen (borger, virksomehder, orgasisationer, etc.)- hvis disse virutaliseres, dvs. IKKE er henførbare til den fysiske verden så ligger kontrollen IKKE i cloud og IKKE så service provider.

Jeg er enig i at hostede servere OGSÅ falder sikkehrdsmæssigt. Men Cloud er så meget desto mere kritisk fordi service distribueres på mange funktioner hvor der kun skal gå hul et sted førend det går galt.

Et forhold er dog uomtvisteligt - vi kan IKKE acceptere en verden hvor samfundsvigtige (ikke bare kritiske, men også kommercielle og offentlige) funktioner køres usikret i cloud. Det vil blotlægge hele landet overfor nogle for ekstremt stærke magtinteresser.

  • 0
  • 0
Jon Bendtsen

Hver enkelt hustand er nødt til at have en front-end server til at beskytte sin hustanden n¨r man går online. Det er en logisk følge af IPV6-fejlen hvor man glemte at sikre klienten.

Om der er er distribuerede ressourcer nok afhænger af mange forhold, herunder hvor mange funktioner man vil definere som kritiske.

Det er jo ikke en server, men en router/firewall. Det kræver jo langt mindre kraft, og burde også nemmere kunne implementeres i speciel hardware som ikke er generelt anvendeligt.

  • 0
  • 0
Anonym

Cloud er et af 2 vigtige tekniske trends.
(Den anden er distributionen af computerkraft i milliarder af små trådløse enheder i form af Internet of Things.)

Du kan se cloud som enten en teknologi med mange buzzwords eller som en mere generel filosofi (at gøre it-ressourcerne variable).

Afhængig af hvordan man designet teknologien (og til dels de juridiske/økonomiske rammestrukturer) kan det både bevare den decentrale struktur af internettet eller skabe en enorm magtkoncentration uden historisk sidestykke.

Muligheden for at kunne detailstyre den enkelte handling på afstand er den næststærkeste magtfaktor vi til dato har set - den eneste som er stærkere er den fundamentalistisk ideologiske indoktrinering. Ordet er stærkere end sværdet, men sværdet kan kue ideen hvis den kan isoleres.

Min pointe er at aktuelt ser vi stort set kun de negative centraliserende faktorer og tilbageskridt mod mainframe og centrale autoritære filosofier.

Juraen alene har svigtet og kan ikke fungere uden teknik-støtte til at opretholde samfundsprocessernes dynamik.

Det går galt på mindst 4 planer.

a) Ide-dimensionen hvor kampen om kontrollen med (andres) person- og kundedata for at opbygge magt og profit styrer it-udviklingen i øjeblikket.

Det gælder i den offentlige sektor hvor hvor fejlantagelser såsom ("centralisering er effektivisering", "Overvågning er tryghed" samt "Genbrug af data") skaber planøkonomisk ineffektivisering og er i færd med at underminere hele retsstaten. I den private sektor hvor den markedsskadelige fundingmodel baseret på misbrug af persondata til profillering og DM-formål samt etableringen af stærke gatekeepere i infrastrukturen er det gennemgående billede.

På ide-dimensionen er spørgsmålet om man ØNSKER at designe for at skabe systemer som tilpasser sig menneskers forskellige behov eller om man ANTAGER - kynisk eller inkompetent - at vi kan bygge samfund på at tvangstilpasse mennesker til systeminteresser.

b) Struktur-dimensionen hvor magten rent teknisk flytter fra det enkelte menneske frie valg til stadigt stærke fjernstyrende magtstrukturer som tager kontrollen med valgmulighederne og opbygger magt til at kontrollere det næste valg.

Den offentlige sektores ineffektivsering og samfundets faldende konkurrenceevne er en direkte følge heraf.

Behovsdreven innovation forudsætter at den enkelte slutforbruger kan sætte sine valg igennem runtime. "Brugerdreven innovation" fokuserer på udvikling, men bygger ikke på en reel innovationsforståelse.

c) Interoeprabilitetssdimensionen, hvor kartelstandarder gennemtvinger magtstrukturer og blokerer for fornyelse og tilpasning drevet af behovet.

I stedet for at skabe semantisk interoperabilitet som åbner for både interaktion og fornyelse, så fastlåses strukturerne i stive og dårlige plug-kompatible standarder som dikterer centralisme og ineffektivitet.

d) Sikkerhedsdimensionen, hvor man i stedet for at designe forebyggende og bæredygtigt (dvs. isolere ´transaktioner i deres logiske kontekst) starter med at fokusere på at fratage den eneste som kan sikre og effektivisere et system, borgeren, magten og muligheden for at gøre det.

Cloud samt kommunikations- og applikationslagene kan designes så magten ligger hos borgeren (retsstat), slutbehovet (økonomisk) eller den sårbare (sikkerhedsmæssigt) hvor den hører hjemme, men det sker ikke.

Cloud kan ikke sikres i cloud - det skal ske udenfor. Processerne ikke effektiviseres i cloud når magten først er overført. Innovation kan ikke fungere i cloud når først interessen har fået kontrollen.

Så svaret er entydigt - Ja, cloud ødelægger nettets decentralisering på mange måder.

Det kan karakteriseres som inkompetance og teknologisk determinisme grundet manglende paradigmebevidsthed. Men det kan også udlægges som at destruktive kræfter bevidst misbruger og fejldesigner cloud at ødelægge nettets decentrale struktur.

Men kontrol over fortiden skal være fremadrettet for at give magt. Hvis du giver borgeren kontrollen over fortiden (henførbarheden), så flytter du magten tilbage hvor den hører hjemme for at samfundet kan fungere. Det drejer sig først og fremmest om at eliminere enhver mulighed for unødvendig kobling af data uden for kontrol af den som data vedrører.

Løsningen er den logiske næste udvikling af virtualering, hvor alle fysiske personer og devices virtualiseres overfor alle net-, server, og gatewaystrukturer, dvs. hvor enhver real-world enhed repræsenteres i forhold til den logiske kontekst for dermed at beholde magten over kobling og henførbarhed decentralt.

Så NEJ, cloud vil ikke deterministisk ødelægge samfundets grundstrukturer og nettets decentralisering. Teoretisk kan man godt se cloud gavne samfundet.

Men ingen af cloud-leverandørerne er pt. samfunds-kompatible og jeg har endnu til gode at se en cloud-rådgiver med integritet som tør sige det.

Den offentlige digitaliseringsstrategi ser kun symptomer og forværrer - men gør intet for at adressere - kilden til problemerne.

Så svaret er efter min mening - Cloud er ikke "ond" teknologi, men den tages i brug på en samfundsdestruktiv måde, hvor man skaber suboptimerende strukturer som skader langt, langt mere end det på kort sigt gavner.

Når f.eks. Hedensted sælger ud af kronjuvelerne når de tvangseksproprierer skolebørns data til Googles datamisbrug eller andre lægger koordineringsfunktioner i Facebook for at spare småører er det reelt en form for systemkorruption - om det skyldes inkompetance og mangel på samfundsforståelse eller om det skyldes et kynisk ideologisk centraliseringsprojekt kan reelt komme ud på et - slutresultatet er det samme.

Clark's law siger det på en elegant måde

Sufficiently advanced cluelessness is indistinguishable from malice.

Så må det være op til den enkelte om de vælger at agere medløbere eller om de vil være en del af løsningen.

Enhver heroinsælger på skoler kan vælge fra eller bilde sig ind at det kan forsvares at gå efter den kortsigtede profit på andres bekostning.

  • 0
  • 0
Henrik Hvid Jensen

@Jon,

I dag er der mange leverandører af hosted server og selv om der er en vis stordriftsfordel, er den ikke så tydelig som ved cloud computing. Hvilket betyder, at der vil være plads til danske spillere på markedet for hosted server.

Min påstand er at globale, geografiske og tidszonemæssige stordriftsfordele er så væsentlige ved cloud computing at der kun vli være få gigantiske leverandører af computerkraft i skyen. Jeg ser dog at der vil være et meget stort antal SaaS-leverandører, der alle vil anvende computerkraft fra de få computerkraft-leverandører

  • 0
  • 0
Anonym

Henrik

Igen - du har ikke forholdt dig til problemets essens. Computerkraft er variabel og neutral. Det kan ikke monopoliseres/kartelstyres i sig selv.

Du skal fokusere på kilderne til magt i stedet for at skabe luftkasteller som ikke kan løses isoleret.

En national cloud er en teoretisk mulighed, men vil olle løse - (snarere forværre fordi man hardkoder fejlantagelser) - de væsentlige problemer.

Tværtimod vil jeg tillade mig at påstå at det vil blive misbrugt som en "løsning", der kan generere en pokkers masse konsulentregninger og etablere nye sugerør i statskassen uden der kommer nogen form for værdiskabelse for samfundet andet end en masse tom spinretorik.

Se den konstante strøm af vrøvl fra Nemid som medierne leger mikrofonholdere for,

  • 0
  • 0
Anonym

Henrik

Fordi du ikke har teorien med dig og din løsning ikke løser et reelt problem. Priskarteller kan ikke opretholdes i et marked med fri konkurrence og rum for innovation.

Duopoler i fuld konkurrence er faktisk en af de stærkeste pristrykkere og innovations-drivere, vi kender. Problemet under normale forhold opstår, når konkurrencen sættes ud af spillet.

Dit argument er for mig at se et paranoia-argument uden redegørelse for de kausale effekter, du ønsker at forebygge. Stik modsat de reelle datarisici og magtkilder, du flere gange har argumenteret for at ignorere.

Du er nødt til at fokusere på de faktorer som kan blokere for konkurrence og borgerkontrol - både på pris og på innovation.

Holdbare karteller er baseret på en form for monopolmagt - der er reelle og maget skadelige kilder som vi aktuelt ser i aktiv brug med samfundsskadelige effekter - f.eks.

a) Via statsmagt som tildeler monopol og dermed udelukker konkurrence og navnlig konkurrence på innovation (f.eks. NemID)

b) via konsortium-kontrol med tekniske standarder som udelukker konkurrence (f.eks. MS-style, GPL-style, mobiltelefoni, EMV-betalingskort eller statens via OIO/Nem)

c) via kontrol med data og relationer som skaber netværkseffekter (f.eks. Google-style, Facebook, Uni-C, PBS)

d) Andre specifikke - f.eks. isfabrikanternes ejerskab af frysebokse i retail-leddet eller OS-leverandørers

a)-c) kombineres ofte i de mange skadelige statslige it-tiltag som vi over en kam kan kalde planøkonomi.

Som jeg læser dine argumenter så tager du udgangspunkt i den forældede skyttegravsbetragtning - stat vs. virksomhed -, men overser at hovedspørgsmålet er - borger versus online.

Dit problem med computerkraften kan - så vidt jeg kan se - nemt håndteres ved at services og data dynamisk kan flyttes til konkurrerende ressourcer som kan skaleres op.

Hvis problemet er indenlandsk/udenlandsk (f.eks. en krigssituation), så må man kræve at en vis kapacitet er lokaliseret indenlandsk og forhåndsreserveret kritiske funktioner.
Services kræver i princippet blot redundans-disciplin og synkroniseret varm/kold backup.

Data-problemet kan ikke løses alene ved sikre en kopi (eksport), men at garantere via sikkerhedsdesignet at data ikke kan misbruges fordi det er den primære kilde til magt i den digitale verden. Det er her borger-kontrollen af egne data er kritisk fordi det er den eenste måde effektivt at forebygge monopol- og netværkskonstruktioner.

Mit forslag er at slå mange fluer med et smæk og udnytte at vi alligevel som samfund er nødt til at have hustandsservere for at kunne virtualisere adgang til de digitale net og borgerne kan kontrollere egen kommunikation og data.

Det store problem er at de forældede mentale paradigmer som slet ikke er up-to-date eller tilstrækkeligt tværfagligt analytisk i sin tilgang.

Hvis du vil have indenlandsk cloud-kapacitet, så må du finde et rationelt argument og sikre at du ikke spilder en masse skattekroner eller skader andre vigtige parametre for at etablere den.

Rationelt hører cloud-kapacitet hjemme hvor køling og energi er gratis og bæredygtigt, f.eks. på Island. Men selvfølgelig sikret mod både menneskelige (f.eks. Konkurrenters, Googles, kriminelles, SKATs eller NSAs adgang via de naturlige bagdøre i cloud-systemer) og andre (f.eks. vulkanudbrud/kordskælv) fejlsituationer.

  • 0
  • 0
Peter Stricker

via konsortium-kontrol med tekniske standarder som udelukker konkurrence (f.eks. MS-style, GPL-style, mobiltelefoni, EMV-betalingskort eller statens via OIO/Nem)

GPL er en licens, der siger at ikke alene har du lov til at anvende det, som licensen dækker, du har også lov til at bygge videre på det og give denne udbygning til andre når blot du giver det videre på de samme vilkår.

Den siger intet om, at den funktionalitet som det licenserede giver, ikke må implementeres af andre helt uden at gøre brug af det licenserede og i så fald også helt uden at opstille nogen restriktioner.

Hvad har det med "konsortium-kontrol med tekniske standarder" at gøre, altså udover at det løsner kontrollen?

  • 0
  • 0
Anonym

Peter

Jeg er helt uenig - for mig med et innovationsfokus er der ikke den store forskel på MS, GOOGLE og GPL, De har faktisk væsentlige lighedspunkter på både den negative og positive side, hvis man lige ser bort fra deres forskelle.

Men lad os tage det i anden sammenhæng - det er sidetrack, kompliceret, ideologisk præget og navnlig diskuteret andetsteds mange gange.

  • 0
  • 0
Log ind eller Opret konto for at kommentere