Norge.no legger ut kildekoden

Norge.no legger ut kildekoden

Per Ståle
5 kommentarer

Den offentlige nettsiden fra regjeringen, Norge.no, skal legge ut kildekoden for Minside offentlig for alle internettbrukere. Er dette en god idé med tanke på sikkerhet?

Det er portaldelen av Minside som skal legges ut, noe skal skal gjøre det mulig for andre prosjekter å benytte moduler av kildekoden i utviklingen av egne portaler.

Jeg er opptatt av gjenbruk av offentlige IT-løsninger for å utnytte ressursene på en mest mulig effektiv måte. Derfor er det er positivt at Norge.no nå planlegger å frigi kildekoden for Minside, noe som kan åpne for at deler av løsningen kan nyttiggjøres av andre.
Fornyings- og administrasjonsminister Heidi Grande Røys

Røys’ forhåpninger med denne puibliseringen av kildekoden er å utarbeide felles standarder for digitale tjenester i det offentlige. Men har hun egentlig tenkt på de negative sidene ved å publisere kildekoden til et system som Minside?

Minside er en tjeneste som mange internettbrukere benytter som et offentlig servicekontor på internett. Man kan endre sine opplysninger i folkeregisteret, søke om skattekort, bytte fastlege, få en oversikt over egne biler registrert på brukeren og mange andre tjenester. Med andre ord er det en god del personopplysninger som ligger ute på internett.

Det å spre kildekoden til en slik portal er vel og bra når man tenker på å utvikle standarder i det offentlige. Men spørsmålet man bør stille seg i slike situasjoner er om man har gjort systemet sikkert nok. Det at alle og enhver kan lese kildekoden betyr ikke bare at alle kan benytte og endre den, men også gå gjennom kildekoden for å finne sikkerhetshull. Dette vil igjen gi ondsinnede personer muligheten til å gå inn i registrene og hente ut meget sensitiv informasjon om innbyggere i Norge. Dette er en meget uønskelig situasjon.

Om dette blir en aktuell problemstilling må man vente til kildekoden er publisert før man finner det ut. Spørsmålet er om regjeringen har satt analytikere og utviklere på sikkerhetsspørsmålet rundt denne publiseringen og ikke bare PR-selskaper og politikere.

Datoen for publiseringen av kildekoden er enda ikke satt, men det er tatt sikte på at dette skal skje i løpet av høsten. Forhåpentligvis bruker regjeringen midler på å sikre systemet så Ola og Kari Nordmann beholder personopplysningsvernet de har krav på.