patrick mylund nielsen bloghoved

Surhed over skeptiske it-folk

Når man taler om kritik fra it-folk, der er skeptiske overfor fremskridt, tror jeg at det er vigtigt at dele kritikken op i mindst to kategorier:

  1. Kritik fra it-folk, der godt kan lide Emacs eller Firefox, og ikke gider Sublime Text eller Chrome fordi det ikke kan X, Y, Z, eller fordi det er mere besværligt end det, de er vant til.

  2. Kritik fra it-folk, der påpeger seriøse problemer, særligt sikkerhedsproblemer, med en ny teknologi X, samt bakker op med fakta og referencer, specielt hvis teknologi X har en særlig indflydelse på enkelte personer eller et helt samfund.

Den første kategori af it-skepsis kan jeg også sagtens blive sur over. Der er en masse it-folk, der vil brokke sig over alle fremskridt fordi det ikke er det, de er vant til, eller fordi det virker alt for simpelt og/eller allerede eksisterer i form af X, Y, Z. Jeg var da også selv én af de it-folk, der troede at iPad'en var en fad, og jeg brokkede mig vist også lidt over at folk overhovedet tog den seriøst. Jeg må nu indrømme at jeg tog noget så grueligt fejl.

Den anden kategori har jeg utrolig svært ved at blive sur over. Her er tre eksempler på denne form for "fremskridtskritik":

  • I august 2012 skrev kryptologen Bruce Schneier et indlæg på hans blog hvor han kritiserede chat-programmet Cryptocat, der lader folk chatte med hinanden uden at nogen lytter med. Han skrev at Cryptocat er farligt fordi brugerne var tvungne til at stole på at personen bag Cryptocat ikke selv lyttede med.
  • Hushmail er en email-tjeneste der i mange år er blevet brugt af folk, der vil kommunikere sikkert og forblive anonyme. De er kommet under skarp kritik fra en bred række it-folk fordi de sælger sig selv, og bliver solgt, som en anonym og sikker tjeneste, men alligevel udleverer Hushmail alle en brugers "sikre" emails hvis en offentlig myndighed beder om dem.
  • Næsten alle VPN-tjenester er på et eller andet tidspunkt kommet under kritik fordi deres software er lukket, og brugere ikke har mulighed for at bekræfte, at de kryptografiske primitiver de bruger er sikre, samt at de bruges på den rigtige måde—og som med de andre tjenester kan brugerne ikke være sikre på at trafikken ikke gemmes og spores tilbage til dem.

Grunden til at jeg ikke kan blive sur over denne form for kritik er, at alle de produkter sætter folks liv på spil. De markedsføres som værktøjer, der kan bruges af aktivister til at kommunikere sikkert selv om de er i lande, hvor straffen for deres handlinger er fængsel eller døden, eller whistleblowers der vil kaste lys på korruption i deres regering. Der er ikke bare tale om it-folk, der finder noget at være sure over, men folk der advarer om alvorlige huller, der kan ødelægge uskyldige folks liv. Jeg er af den opfatning at ikke alene skal producenterne kritiseres hvis de markedsfører et produkt som noget, det ikke er, men at så mange folk som mulig skal informeres om, at det er farligt at bruge det, så mange gange som mulig indtil det ændres, eller indtil ingen længere bruger det.

Kritik i kategori #1 kan firmaer let ignorere, og i mange tilfælde bør og skal de gøre det, hvis de vil innovere. Kritik i kategori #2 kan firmaer ignorere, men det koster dem, og det er fuldstændig fair. Jeg kunne ikke være mere ligeglad med, om de synes at det er træls.

De kan også vælge at anerkende at der er problemer, og gøre som Nadim Kobeissi, Cryptocat's udvikler, der nu ikke alene har udgivet en ny og open-source version af Cryptocat hvor OTR-protokollen, der giver meget stærke garantier for, at ingen kan lytte med, samt at begge parter kan nægte at de har haft en given samtale, anvendes, men der står nu også tydeligt at du ikke skal stole på Cryptocat med dit liv, da der ikke er nok sikkerhedsfolk der har kigget på det endnu. Firmaer som Hushmail og VPN-udbydere er tyste og ændrer sig ikke, men det betyder at folk bliver anbefalet Tor i stedet.

Bytter du Hushmail ud med "leverandøren af e-valgsløsningen" og aktivistens liv med "integriteten af Danmarks demokrati" bør det give mening hvorfor så mange it-folk er så kraftigt imod et lovforslag, der vil koste en masse penge, og ikke har nogle tydelige fordele. (Det er klart, at der bliver nødt til at være tale om elektroniske stemmebokse i valghuse, der stadig skriver papirsbekræftninger ud.) Skulle vi ikke være lidt mere som Cryptocat i stedet? Enten finder vi ud af en løsning som dem, der har forstand på emnet ikke giver kategori-2-kritik af, eller også beholder vi pen og papir, der er lige så sikkert for valg som OTR er for Internet-chat.

Det er ikke værd at sætte Danmarks demokrati på spil for at se trendy ud. Verden beundrer os ikke fordi vi digitaliserer alting, men fordi vi gør ting rigtigt. (Og ja, ironisk nok fejler mange af vores digitaliseringsprojekter.)

Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Steen Eugen Poulsen

Jeg fatter ikke en meter af nummer 1.

emacs og firefox er nuværende produkter, der stadigvæk opdateres.

Jeg tror du er gået lidt galt i byen med 1, vi snakker teknologisk framskridt, der er ikke noget fremskridt mellem firefox og chrome, de kan det samme. Du skal tænke en abacus mod en regne maskine, en hestevogn mod en Tesla S.

Teknolgiske fremskridt er kode ordet, der 1. stoppes af frygt for det nye eller 2. sikkerheds hendsyn.

  • 2
  • 11
#2 Patrick Mylund Nielsen

Min pointe var ikke så meget at de ikke er relevante (jeg bruger selv stadig emacs), men at der ofte er mange it-folk der surt argumenterer mod sådanne nye ting (både Sublime Text og Chrome er nyere end de to andre) fordi det, de bruger allerede kan X, Y, Z--selv om der er mange folk, der kan lide funktionerne i de nye produkter. Der er en kæmpe forskel mellem det, og it-folk der surt kritiserer valg, der leder til dårlig sikkerhed (og endda ikke er teknologiske fremskridt.)

Det er lidt ved siden af, men jeg ved ikke om jeg er enig i, at Chrome ikke har innoveret. De emuleres af alle de andre browsere nu, og øger stændigt markedsandel mens alle de andres falder. Da den kom ud lød det ofte "Meh, vi har jo allerede Firefox."

  • 8
  • 0
#3 Anders Jakobsen

Der synes at være en opfattelse af at det er en type 1 kritik der rettes imod eValg, ikke mindst fra tilhængere af eValg iblandt jeres egne rækker. Udfordringen er at formulere kritikken så konkret som muligt, så også ikke teknikere forstår problemet.

Mange vil tænke “herregud, det er jo ikke så forskelligt fra når jeg normalt stemmer og så får jeg også prøvet det.” De lader sig ikke overbevise af hverken if it aint broke eller alt for principielle argumenter. Måske skal nok nærmest “tage dem i hånden” igennem et valg som det er i dag og så med et eValg og specifikt vise dem, hvor farene ligger.

  • 6
  • 0
#4 Hans Schou

Da jeg læste om og prøvede PGP første gang i 1991, var jeg skeptisk om det nu også var en sikker kryptering etc. Efter megen læsning, er jeg blevet overbevist om, at OpenPGP ikke er så ringe.

Efter at have læst meget om NemID/OCES, hvor krypteringsnøgler bliver opbevaret hos "nogen", så er jeg endnu ikke blevet overbevist om at det er bedre end OpenPGP, og hvor man selv har ansvaret for sine nøgler.

Du har delt IT-folk op i 2 grupper. Gruppe 1 med de dumme, og gruppe 2 med de kloge.

Jeg bruger Vim, Firefox, Chrome, GnuPG & TOR. Men ikke NemID, Facebook og Apple-produkter. Så jeg er i gruppe 1, eller hvad?

Man kan ikke sige at noget godt, bare fordi det er nyt. Og heller ikke omvendt. Jeg er ikke modstander af eValg fordi det er nyt, men fordi det er en trussel mod demokratiet. En valghandling med "the machine which says biiing" er moderne, men ubrugeligt.

Jeg er ikke enig i din opdeling.

  • 3
  • 4
#6 Esben Madsen

Kan findes på xkcd :) og der er vist næppe nogle af os der kan sige os fri for at falde i den gruppe fra tid til anden...

Deruover er jeg ganske enig i at de seneste par "kritik-af-kritikken"-indlæg bærer præg af at affærdige al e-valgskritikken som kategori 1, selvom langt det meste af det efter min mening absolut hører til kategori 2...

  • 10
  • 0
#7 Nicolai Hansen

Jeg er meget enig hvad du skriver, meeen synes dog godt lige at beskrivelsen på kategori 1 kunne finpudses lidt.

Kritik for.. tja kritikkens skyld, er spild af tid, men om kan kan lide Firefox (og Chorme ikke kan de samme som Firefox - fx avanceret realtids manipulation af en http header) har vel ikke noget med dét at gøre? :-)

  • 1
  • 0
#9 Morten Jensen

Der er en forskel paa bleeding edge og leading edge, det er oftest der #1 kritik fra IT folk kommer ind. Naar det saa er sagt saa har du helt ret i at det lige nu er meget tydeligt at der fra regerings side ikke bliver lyttet til de professionelle der kritiserer oplaeget til eValg. Det er helt normalt, i min karrierre har jeg ofte set ledelsen totalt ignorere advarsler fra IT, nogle gange med katastrofale foelger, men oftest med det resultat at teknologi eller process skiftet virker men ikke optimalt. Nogle gange faar ledelsen ret og den nye retning virker bedre for forretningen men maaske ikke bedre for IT. Det helt store problem er den track record som de store offentlige projkter har... Hvis nu der generalt var et hoejt niveau saa kunne der maaske skabes tillid til at en god loesning kunne findes, men Amanda, Polsag etc etc -Nej tak

  • 0
  • 1
#10 Anonym

"Nej, sådan skal det ikke være.. Fordi jeg siger det..." eller "Det er ikke forkert - andre HAR tænkt sagen igennem..." for derefter max. 4 mdr. senere : "Øh, vi har et problem med det, du sagde.. Kan du ikke..."

Uden helt at gøre mig til nogen ekspert på Hr. Mylund's tankesæt, så vil jeg mene, at der er tale om et forsøg på at illustrere 2 typer kritikere :

1 : "Ting skal være, som de altid HAR været"
2 : "Hov hov.. Spis lige brød til. Jeg ser flg. problemer mht. sikkerhed etc. "

"Hej, mit navn er Henrik. Jeg er 37 år og har ikke en Fjæsbog-profil" - så er det sagt.

Jeg er modstander af e-valg grundet en lang række sikkerhedsmæssige bekymringer og er, hvad en del mennesker vil kalde "paranoid", når det gælder Stat, Sikkerhed og Demokrati ( SSD ), fordi en del af mit arbejde har været at finde ud af hvordan, man kan udnytte / svindle med teknologien. Så jeg ser mig selv som en kategori #2 kritiker.

Denne sag med e-valg viser ( for mig ) nogle interessante udfordringer i et moderne "repræsentativt demokrati".

På den ene side har vi muligheden for hurtigere resultater ( utålmodige politikere og journaliser ), muligheden for at spare stemmeoptællere, muligheden for at stemme hjemmefra via fx. NemID, og muligheden for at digitalisere alt / "teknikliderlighed" .

På den anden er folk, som stiller spørgsmålstegn ved gennemskueligheden ( et tal bliver spyttet ud ), stabiliteten for software, succes med offentlige IT-projekter, tilliden til løsningen ( herunder muligheden for at ændre resultatet ), muligheden for at gen-optælle stemmerne ( stemmesedlerne mangler ), anonymiteten ( politiker-mistro / paranoia ) etc.

Der er tale om en grundsten i demokratiet : frie, anonyme valg. Ved at bruge et IT system, ryger anonymiteten ( hvis man skal bruge NemID ), og friheden kommer an på, om de folk, som skal køre / administrere systemet, kan gøre dette med tillid fra befolkningen. Vi taler her om en gruppe mennesker, som har en politisk og monetær interesse i et bestemt resultat, og dette resultat kan indvirke på en lang række menneskers tilværelse.

I de debatter, jeg har læst, syntes jeg, at det hurtigt blev noget med at gå efter personerne i stedet for indholdet. Og det er sgu lidt sørgeligt. Men hey, kald mig bare paranoid - det rør mig ikke - men kom ikke og piv, når det så viser sig, at der var noget om snakken alligevel. I denne sag vil jeg meget gerne tage fejl - og erkende det.

Alle teknologier kan misbruges / udnyttes, så hvorfor give endnu et værktøj til det - som kan ( i værste fald ) afslutte det repræsentative demokrati i Danmark? Jeg mangler stadig at se en større ( offentlig ) IT-løsning, som har virket upåklageligt - og når man i dette tilfælde kan risikere, at Ubberøds Selvstændighedsparti bliver valgt ind med 100% af stemmerne og indfører tvungen folkedans 3 gange om ugen samt morgen-jodling i folkeskolen, så bør et par advarselslamper tændes...

( bare lige for at afslutte indlægget med et smil på læben ;-) )

  • 8
  • 1
#11 Peter Johan Bruun

Hvordan kan man dislike Henrik B Sørensens indlæg....jeg forstår det ikke, da Henrik sobert redegør for sine tanker, og tilsyneladende har en baggrund der gør at han har vigtige erfaringer at bidrage med.

Hvis vedkommende kan uddybe, ville det være rart for at kunne sætte sig ind i tankerækken, der umiddelbart virker uforståelig.

/Peter

EDIT: Hov ! Hvor kom den dislike lige fra :D

  • 3
  • 1
#12 Patrick Mylund Nielsen

Hej Henrik og Peter,

Det ved jeg ikke. Jeg synes også det var godt! Det er helt sikkert tankegangen jeg var efter, og ja, det var de to kategorier.

Som Peter siger, så har vi endnu ikke haft et stort, vellykket projekt--så hvorfor starte med noget så stort og fundamentalt som valgforløbet, noget der ikke faktisk behøver at fikses? Tør vi virkelig risikere morgen-jodling?

  • 1
  • 0
#13 Christian Lynbech

Selvom jeg godt ved at det var noget helt andet indlægget handler over, så vil jeg gerne (som stor emacs bruger) gerne protestere over kategoriseringen i #1. Du har helt ret at der er en del mennesker, klart også IT folk, der modsætter sig forandringer blot fordi sådan noget er besværligt, men man kan altså ikke derfra slutte at blot forbi Sublime Text er nyere end Emacs, så er det nødvendigvist også bedre og mere innovativt. Den slags formuleringer lyder i mistænkelig grad som kunne det være sagt af et par velkendte skræddere fra Kejserens Nye Klæder.

  • 3
  • 1
#14 Anonym

Hej Peter og Patrick

Jamen, jeg har faktisk en ret god idé om hvem, som gav mig en "dislike" ( og hvorfor ). Diplomatisk sagt : Personligt fra fyrens side..

Der er værre ting på bedding end Morgen-Jodling.. Jeg har planer om at gå ind i politik med programmet "Et sundere Danmark"

Tvungen fisk 3 gange ugenligt, forbud mod fodbold, forbud mod sofaer ( folk skal alligevel ikke se fodbold på dem ), tvungen 1½ motion hver dag, forbud mod hvide sokker og hunde under 15 kg ( i fuldvoksen vægt ), flg. "kunstnere" deporteres til Bornholm - vores nye fængsel - Sussi & Leo, Nick & Jay, Sidney Lee, Amalie og Povl Dissing.

Spøg til side. Men rart med lidt opbakning ;-)

  • 1
  • 0
#15 Anonym

Helt enig : Bare fordi noget er nyt, behøver det ikke at være bedre..

Lærte engang "Fjolser køber version 1.0 softwaren. Kvikke hoveder venter på version 1.2", og det har vist sig ikke at være helt galt i byen..

  • 0
  • 0
Log ind eller Opret konto for at kommentere