søndag 16. februar 2025

Nye trussel- og risikovurderinger fra myndighetene

Tre statlige sikkerhetsmyndigheter har kommet med nye og oppdaterte trussel- og risikovurderinger. Det er nok slik at de blir bedre av å være dagsaktuelle, og med dagens krevende omgivelser og trusselbide er det i hvert fall ikke vanskelig å være konkret og aktuell om hva som truer Norge.

Forsvarsminister Tore O. Sandvik (Ap) og justis- og beredskapsminister Astri Aas-Hansen (Ap) innledet på pressekonferansen 5. februar, dagen etter at begge var utnevnt til nye statsråder. På en nyhetssak hos Regjeringen.no kan man lese både innleggende deres og om de tre rapportene som ble presentert. Det er lenker der til alle tre rapporter, som er fra Etteretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal Sikkerhetsmyndighet (NSM).

Kanskje kunne de tre rapportene vært gitt ut som en felles rapport. Selv om de tre etatene har tre litt ulike ansvarsområder og roller, er det i stor grad de samme ytre begivenhetene og endringer i risikobildet de omtaler. Når de i senere år de har kommet så langt at de presenterer rapportene sammen, på samme pressearrangement, er det ikke mye som skal til for å gjøre de tre rapportene til en felles. Men det får komme når det kommer, det viktige er at det er sammenheng og konsistens på tvers.

Etteretningstjenesten og PSTs rapporter

Det er uansett grunn til å minne om hva de tre statlige etatene som presenterer trussel- og risikovurderingene har ansvar for. Etteretningstjenesten er en etat underlagt Forsvarsjefen og Forsvaret. E-tjenestens hovedoppgaver er å varsle om ytre trusler mot Norge og prioriterte norske interesser, støtte Forsvaret og forsvarsallianser Norge deltar i, og understøtte politiske beslutningsprosesser med informasjon av spesiell interesse for norsk utenriks-, sikkerhets- og forsvarspolitikk. Deres ugraderte rapport heter "Fokus 2025".

Politiets sikkerhetstjeneste (PST) er Norges innenlands etterretnings- og sikkerhetstjeneste, underlagt justis- og beredskapsministeren. PST har som oppgave å forebygge og etterforske alvorlig kriminalitet mot nasjonens sikkerhet. Som ledd i dette skal tjenesten identifisere og vurdere trusler knyttet til etterretning, sabotasje, spredning av masseødeleggelsesvåpen, terror og ekstremisme. Vurderingene skal bidra i utformingen av politikk og støtte politiske beslutningsprosesser. Deres ugraderte rapport heter Nasjonal trusselvurdering 2025.

Disse rapportene er blitt langt mer tydelige om hvor de største truslene mot sikkerhet og trygghet i Norge kommer fra enn de var for noen år siden. I Etteretningstjenestens rapport handler det mest om utviklingen i Russland, i Kina, og forholdet mellom Russland og Kina. Det er interessante analyser av hvordan krigen i Russland tærer på Russlands økonomi over tid og hvor mye viktigere Kina er for Russland, økonomisk og militært, enn Russland er for Kina. Mens Russland er under press ressursmessig, økonomisk og militært, er Kina blitt ledende på noen fremvoksende teknologiområder.

Rapporten beskriver også hvordan sankjoner og eksportkontrollregelverk blir omgått ved hjelp av tredjeland. Det er en omtale av hvordan utfordringsbildet når det gjelder beskyttelse av samfunnskritisk infrastruktur under vann ser ut, riktignok ikke spesielt konkret når det gjelder ansvar og roller. På slutten er det analyser av oppbygging av ny kjernevåpenkapasitet etter hvert som gamle nedrusningsavtaler faller bort, og det er en analyse av hvordan pågående konflikter i Midt Østen og Afrika bygger opp under økt polariering og er i ferd med å legge til rette for voksende terrorisme.

PSTs nasjonale trusselvurdering er også mest opptatt av Russland og Kina, men her er oppmerksomheten særlig rettet mot hva det betyr for statlig etterretningsvirksomhet, påvirkning og sabotasje i Norge. Her er det en gjennomgang av trusselutsatte teknologiområder og av ulike metoder fremmede staters etteretningstjenestesr bruker mot mål i Norge. Rapporten beskriver statlige cyberoperasjoner, gjerne gjennomført ved bruk av andre aktører, rekruttering av menneskelige informanter, etteretning ved bruk av sivile fartøyer, påvirkningsoperasjoner, sikkerhetstruende økonomiske virkemidler og transnasjonal undertrykkelse, det vil si trusler fra andre stater mot enkeltpersoner i Norge. Rapporten har også en oppdatert gjennomgang av terrortrusselen mot Norge fra ulike ekstreme ideologiske bevegelser.

NSMs Risko 2025

Den tredje rapporten er fra Nasjonal sikkerhetsmyndighet (NSM) Deres rolle er å være Norges direktorat for forebyggende sikkerhet med ansvar for å bedre Norges evne til å beskytte seg mot spionasje, sabotasje, terror og sammensatte trusler. Gjennom rådgivning, tilsyn, testing, forskning og utvikling bidrar NSM til at virksomheter sikrer sivil og militær informasjon, systemer, objekter og infrastruktur med betydning for nasjonal sikkerhet. I Risiko 2025, NSMs årlige risikovurdering, er målet å gi norske virksomheter bedre forutsetninger for å se eget sikkerhetsarbeid i en større sammenheng. Rapporten beskriver sårbarheter trusselaktørene forsøker å utnytte og tiltak for å redusere risikoen for at de lykkes

Selv om alle tre rappoerter har hevet seg og blitt stadig mer interessante, og dessverre stadig mer dagsaktuelle, de siste årene, tror jeg Nasjonal sikkerhetsmyndighets (NSM) har hevet seg aller mest. Det er mulig jeg overdriver litt, men jeg synes å huske at deres rapport tidligere var en litt sytete rapport som klaget over at andre ikke gjorde jobben sin, særlig når det gjaldt digital sikkerhet, og at de ikke hadde nok ressurser til å gjøre jobben, men at de egentlig ikke hadde så mye å komme med av konkrete analyser, innsikt eller råd. Den var rett og slett ikke på høyde med de to andre trusselvurderingene. Det har heldigvis endret seg de siste årene. 

I årets Risko 2025 har NSM valgt å presenterer en viktig og interessant meny av trussel- og risikovurderinger som også får frem bredden og kompleksiteten i utfordringene vi møter, og som NSM må forholde seg til. Rapporten er innom:

  • Påvirkning og desinformasjon i forbindelse med valg.
  • Tiltak for å redusere risikoen for sabotasje.
  • Sikring mot insidevirksomhet i samfunnsviktige virksomehter.
  • Sikring mot misbruk av nettverkstilkoblede elektroniske sensorer, blant annet innvendige og utvendige kameraer og mikrofoner i kjøretøy.
  • Avhengigheter av satelittbaserte tjenester og hvordan disrupsjon av signaler kan gjøre skade.
  • Sikkehet i forbindelse med forsvarets anskaffelsesprosesser
  • Utenlandske investeringer i lokalsamfunn og infrastruktur, der Kirkenes havn er nevnt spesielt.
Digitale leverandørkjeder

Siste del av NSMs trussel- og risikovurderinger handler om digital sikkerhet og sårbarhet, det området jeg tror de fleste forbinder med NSM. Her synes jeg at deler av det NSM presenterer er litt mindre treffsikkert når det gjelder innsikt og anvendbarhet enn jeg skulle ønske. Det er fint at NSM beskriver ulike typer digitale angrep vi kan bli utsatt for, som løsepengevirus, nulldagssårbarheter og angriper-i-midten, der angriper kommer seg mellom offer og en tjeneste, og på den måten får lurt til seg informasjon. Det står noen linjer om hvordan kunstig intelligens er en økende  trussel, at mobiltelefoner og mobile enheter utgjør en viktig sårbarhet. Nyttige påminnelser alt sammen.

NSM minner oss om at det er kommet en ny digitalsikkerhetslov som implementerer NIS-1 direktivet fra EU i norsk lov. Når det gjelder behovet for et oppdatert lovverk som kan bidra til å bekjempe digitale trusler og angep er dette litt flokete landskapet med overlappende lovverk også tema i Totalberedskapsmeldingen, Det hadde ikke gjort noe om NSM kom med noen klarere meldninger om at det er blitt et stort problem at Norge henger langt etter EU når det gjelder oppdatert lovverk og gjerne også noen råd om hvordan vi innretter en ryddeprosess når det gjelder forholdet mellom disse lovverkene og anbefalinger om rydding i roller og anvar når det gjelder digital sikkerhet. Eller er det noen andre som skal komme med disse anbefalingene?

En gammel kjepphest jeg har er behovet for å beskrive hvordan et digitalt økosystem, digitale leverandørkjeder og digitale avhengigheter ser ut konkret. Jeg tror NSM kan gjøre mer enn å skrive at virksomheter skal: 

  • "Kartlegg egne avhengigheter. Skaff oversikt over hvilke leverandørkjeder virksomheten er en del av, enten som kunde eller leverandør." 
  • "Gjennomfør risikoreduserende tiltak for å redusere sikkerhetsrisikoen knyttet til leverandørkjeder."
Det er ingenting galt i dette, eller andre tiltak de anbefaler, tvert imot. Men hvordan ser en digital leverandørkjede egentlig ut? Her kunne det kanskje være en ide å beskrive det visuelt? Hva med å lage noen veiledere og eksempler på hvordan man kan gå frem når man skal lage en slik kartlegging, og hva kan bidra til at den blir forståelig for flere enn teknologene? For eksempel politikere og ledere? Er det flyten av dataene mellom ulike aktører og systemer som er viktig å få frem? Er det eierskapet til selskapene som står bak? Eller er det oversikten over komponenter i systemetne som kan utgjøre kritiske sårbarheter det er viktig å avdekke i en slik overikt? Eller kanskje alt på en gang? 

Jeg tror det blir stadig viktigere å få denne type informasjonen frem i en form som selv styrer og ledelser som ikke er digitale sikkerhetsspesialister kan forstå og handle på bakgrunn av. NSM kan gå foran og vise oss hvordan det kan gjøres.

torsdag 6. februar 2025

Om å stjele politiske klær

Det er rart hvordan politiske trender og prognoser, og kommende valgresultater, som har virket helt forutbestemt. plutselig blir satt i spill. I løpet av noen dager er sikre spådommer kastet helt om på. Og man kan i hvert fall ikke påstå at norsk politikk er kjedelig.

Jeg merker effekten best på mine gode Arbeiderparti-venner (og familiemedlemmer), spesielt varianten byboende, svært Europa-vennlige og reformvennlige sosialdemokrater, som på en knapp uke har gått fra å være kronisk desilusjonerte til å være lykkelige optimister. 

Det handler en del om at Jens har kommet hjem. Men det handler selvfølgelig aller mest om at den tunge ryggsekken som heter Senterpartiet plutselig er borte. Nå er det nye tider og helt ny politikk. Effektivisering og strukturreformer er plutselig på dagsorden igjen. Og EU rykker nærmere.

Om å stjele klær

Høyres senere statsminister Jan P. Syse sa på slutten av 1980-tallet om Høyres forhold til Arbeiderpartiet at "De stjal våre klær mens vi badet". Hvor de badet vet jeg ikke, men det han beskrev var hvordan reformer og moderniseringspolitikk, som Høyre hadde stått i spissen for og var alene om på 80-tallet, ble overtatt også av Arbeiderpartiet, slik at det ikke lenger var noen klar forskjell. Kåre Willoch gjentok noe av det samme i en bok fra 2015 om Arbeiderpartiets politiske kurs.

Men da Arbeiderpartiet vant valgt i 2021 var det slett ikke Høyres klær de hadde stjålet, men Senterpartiets. Reformer de tidligere hadde vært for skulle bremses og reverseres, blant annet kommunesammenslåinger. Eiere, gründere og næringsliv skulle skattelegges hardere. Effektivisering og produkttivitetesvekst stod ikke spesielt høyt på dagsorden, men tillitsreform og partssamarbeid, særlig med en av partene. Men, som sagt, mye kan forandre seg i løpet av noen dager, og det virker som det igjen er blitt Høyres klær og ikke Senterpartiets klær som er mest attraktive. 

Onsdag var Jonas Gahr Støre i Stortinget og presenterte den rene Arbeiderpartiregjeringens politiske plattform. Den består av politikk på 10 tematiske områder, og noen av dem er spesielt interessante med tanke på hvem man ligner mest på. Og torsdag morgen hadde Jonas pressekonferanse og presenterte en litt mer utbrodert versjon av de samme 10 punktene, med noen underpunkter under hvert punkt.

Økonomisk vekst og effektivisering

I Stortingsreferatet fra onsdag kan vi lese at det i det første punktet om trygghet for landets og befolkningens økonomi, står at:

"Vi skal arbeide for økt konkurransekraft og produktivitet, styrket omstillingsevne, flere lønnsomme investeringer, mer effektiv ressursbruk med et skatte- og avgiftssystem som fremmer verdiskaping og rettferdig fordeling. Vi skal forenkle, effektivisere og digitalisere offentlig sektor. Det er bra for oss alle som trenger de viktige tjenestene derfra. Vi skal øke produktiviteten og gi næringslivet raskere saksbehandling og reduserte kostnader. Og la meg være helt tydelig: Offentlige ressurser, våre felles ressurser, skal brukes effektivt og gi resultater."

 Denne tonen følges opp i punkt 3 om å sikre vekst i næringslivet, der det i versjonen som ble presentert på pressekonferansen er hele 13 underpunkter De handler om temaer som å:

  •  redusere EØS-etterslepet,
  •  legge til rette for lønnsomme private investeringer og innovasjon og omstilling i næringslivet,
  •  gjøre det enklere å starte, drive og jobbe i norske bedrifter,  
  • legge til rette for økt privat finansiering av forskning som styrker samarbeidet mellom akademia, næringslivet og offentlig sektor, og løfter næringslivs konkurranseevne."
Nå er dette selvfølgelig en type formuleringer som foreløpig er mer paroler enn tiltak, men de angir en retning vi ikke har sett på en stund.

Helsereformer med private og frivillige på lag

Det fjerde punktet i stortingstalen, som handler om helse og omsorg, var helt kjemisk fritt for retorikk rettet mot private aktører som et problem i helsetjenestene. Nå blir private og ideelle fremhevet som en viktig del av løsningen. Det samme er satsing på en digital førstelinje og det beskrives hvordan det skal gjennomføres en ny helsereform med vekt på sammenheng mellom de ulike tjenestetilbyderne:

"For å sikre at folk får helsehjelp av høy kvalitet når de trenger det, vil regjeringen gjennomføre ventetidsløftet med mål om raskere behandling i sykehusene. Det skal merkes. Det betyr lengre åpningstider, bedre oppgavedeling, bedre ressursbruk, ny teknologi og godt samarbeid med ideelle og private aktører. Vi vil modernisere allmennlegetjenesten, videreutvikle den viktige fastlegeordningen, slik at befolkningen får rask og god helsehjelp gjennom fysiske og digitale allmennlegetilbud. Det skal være tilgjengelig og av høy kvalitet for alle.

Vi vil starte arbeidet med en helsereform for en felles helsetjeneste av høy kvalitet og en sammenhengende behandling. Folk skal ikke oppleve frustrasjonen mellom på den ene dagen å få støtte fra noe som kommunene har ansvaret for og den andre dagen usikkerheten når vi er i noe som staten har ansvaret for. Vi må oppleve at vi får sammenhengende gode tjenester. Uansett om det er staten, kommunen eller private aktør som gir helsehjelp, skal folk oppleve en sammenheng i tjenestene."

Geografisk spredning av tjenestene er ikke nevnt spesielt i noen av punktene, men det er derimot et eget punkt i versjonen som ble lagt fram på pressekonferansen om satsing på bedre tjenester hjemme ved bruk av velferedsteknologi, og hvordan den private helsenæringen kan bidra til dette. Og også EU er spesielt nevnt. Her er de to punktene:

  • Legge til rette for økt bruk av helse- og velferdsteknologi og samarbeide med helsenæringen.
  • Arbeide aktivt for deltakelse i EUs utvidede helsesamarbeid for å sikre norsk beredskap i fremtidige helsekriser
Det er ikke veldig lenge siden retorikken handlet om "velferdsprofitører" og hvor ødeleggende private tjenester er for det offenlige helsetilbudet. Den NOUen ble heldigvis lagt i en skuff. Men nå tar regjeringen et langt skritt videre ved å si at det sentrale er at offentlige og private samarbeider. Og varsler reformer som skal sørge for at brukerne skal oppleve helhetlige og sammenhengende tjenester. Det kommer ikke til å komme i de få månedene som er igjen før valget, men det betyr kanskje at vi kan få en mer pragmatisk og mindre forgiftet og ideologisk debatt om fremtidens helse og omsorgstjenester.

Mindre reguleringer, flere boliger, mer politi i byene

Jeg må også trekke frem det syvende punktet som handler det om satsing på byene, blant annet i form av tiltak for økt boligbygging, og forenklingstiltak for å sikre raskere utbygging. Det er lenge siden vi har hørt noe særlig om de spesielle utfordringene byene i Norge står i:

"Vi setter et nytt mål om 130 000 nye boliger innen 2030. Vi vil invitere storbyene til et krafttak for boligbygging, bl.a. gjennom mer effektiv saksbehandling, fjerne reguleringer og sørge for gode rammevilkår for student- og eldreboliger i byene,"

I de mer detaljerte punktene er ikke "bygdevekstavtaler" nevnt, så vidt jeg kan se, men byvekstavtalene har kommet på plass igjen:

"Fortsette den sterke satsingen i 14 byområder i Norge gjennom byvekstavtalene og andre ordninger for å gjøre reisehverdagen enklere i og rundt byene."

Det er også interessant å merke seg at punktet om politi og kriminalitetsbekjempelse nå understreker at etterforskningskapasiteten i de store byene skal styrkes: 

"Gjennomføre satsingen på flere ansatte i politiet og økt etterforskningskapasitet i de store byene, og sørge for en langsiktig og helhetlig styring av politiet."

På disse områdene er det ikke mye som minner om den regjeringen vi hadde i forrige uke. Så er det vel slik at det ikke er en helt ny kurs på alle områder, noe er til å kjenne igjen fra Hurdalsplattformen også, men det blir interessant å se hva den nye retorikken leder til av konkrete forslag og tiltak, og hvor raskt det komer noe. Det nye slagordet er blitt "Moderne sosialdemokrati". Minerva harselerer litt over at det er tre herrer på over over 60 år fra Oslos vestkant som er bærere av denne moderniseringen. Og peker på at at et viktigere spørsmål er hvor dypt denne kursendringen egentlig stikker. Det får vi ikke vite før regjeringen legger frem konkrete saker. 

mandag 3. februar 2025

Steve Bannon: Broligarchs vs populists

Hvordan ser den nye høyresiden i USA ut? Er det dukket opp en ny fløy rundt Donald Trump bestående av investorer og toppleder som har blitt milliardærer på grunn av suksessen til USAs teknologiselskaper? 

New York Times kommnentator Ross Douthat har en lang og interessant podcast med Steve Bannon som gjest og går igjennom amerikansk høyresides nyere historie som en populistisk opposisjon til det republikanskje partiet, og hvordan Donald Trump ble fanebærer for denne nye populistiske høyresiden. 

I følge Bannon finnes det ingen tech-milliardærfløy på høyresiden, bare noen rike folk som av taktiske grunn har blitt Trump-tilhengere i forbindelse med valget, men i bunn og brunn er opportunistiske oligarker. Noen høydepunkter:

"Bannon: And most important, the capitalists are always trying to drive down wages. Now they do it two ways. They either allow illegal immigration at the border, which drives down wages of lower-skilled workers, particularly African American and Hispanic. But they also scammed the system with a whole set of visa programs, and they call it kind of fancy names — the H-1B visas.

All they’re trying to do is bring in indentured servants into the country at a third less or 50 percent less and are very compliant about what they have to do, to make sure they don’t have to pay American graduates. And this is why Silicon Valley is an apartheid state. It’s the reason you have no Hispanics or Blacks. There’s no shot to get into Silicon Valley. It’s not because Americans are dumber. It’s not because Americans are lazy. It’s because American citizens are — you have a globalist system."


Bannon går enda lengre i sine angrep på de som driver de store teknologiplattformene:

"Bannon: I don’t believe one [expletive] sentence of that. They don’t believe that. They don’t believe in this country. They believe in this country right now because it protects them and provides some benefits to them. Remember, we bailed out these [expletive] on Silicon Valley Bank. Biden bailed them out when they couldn’t make payroll. They could make payroll if they put more of their own money in, but they wouldn’t. They had the little guy bail them out in the Silicon Valley Bank.

Now, in the last couple of days, what are they talking about? Oh, my gosh, we need a Marshall Plan. We need a space plan. We need a Mercury Plan. We need hundreds of billions of dollars from taxpayers. They want essentially a bailout. If it’s a Sputnik moment, somebody’s got to ask the question: Yo, Andreessen! We made a deal with you guys. Elon, we made a deal with you guys. We made you oligarchs. We made you the richest people in the [expletive] history of the Earth. We stopped any antitrust. This is what pisses me off the most. No antitrust, not breaking these companies up and allowing entrepreneurs to get in there. Marc Andreessen doesn’t believe in the entrepreneurial system in the country. No way!"

Og, helt til slutt, settes forholdet hans til Donald Trump ytterligere på spissen av Steve Bannon:

"I think that the globalist elite thought he was dead, and he’s been resurrected. He resurrected himself. And he has a movement that has his back. The fundamental questions about this republic and the sovereignty of it and about the direction of humankind are all going to play out in the next four or five years. It’s going to be the most intense part, I think, of modern political and social history."

Både videoutgaven av intervjuet og en transkribert utgave er her i New York Times. I tillegg er det å finne på flere podcast-kanaler, som Apple og Spotify, og dessuten på YouTube.

tirsdag 28. januar 2025

Kinas KI-sjokk

Nyheter om større og bedre versjoner av språkmodeller og chatbotter har kommet tett som hagl de siste to årene, og det har vært vanskelig å følge med på alt. men den siste uken kom nyheten som virkelig fikk fart i aksjekursen på amerikanske teknologiaksjer. Nedover.  

Nyheten om at den kinesiske AI-selskapet DeepSeek har utviklet en språkmodell som er nesten like bra som de amerikanske kom samtidig som Trump ble insatt som president, og fikk noen til å beskrive det som vårt tids "Sputnik-moment", sjokket da Sovjetunionen i 1957 sendte verdens føste satelitt ut i verdensrommet, før USA. Og DeepSeek er ikke den eneste kinesiske AI-modellen. Det kommer flere.

The Economist hadde en edruelig lederartikkel i helgen om hva dette betyr, der de skriver at:

"Even as Mr Trump was giving his inaugural oration, a Chinese firm released the latest impressive large language model (LLM). Suddenly, America’s lead over China in ai looks smaller than at any time since ChatGPT became famous. China’s catch-up is startling because it had been so far behind—and because America had set out to slow it down.(...) Yet China’s most recent progress is upending the industry and embarrassing American policymakers. The success of the Chinese models, combined with industry-wide changes, could turn the economics of AI on its head. America must prepare for a world in which Chinese AI is breathing down its neck."

Men akkurat hva er det disse industrielle endringene i KI-bransjen The Economist bekriver handler om? Det dreier seg blant annet om forholdet mellom proprietære modeller og modeller med åpen kildekode, der de proprietære riskierer å få sin forretningsmodell undergravd av de som deler progravaren sin. Men enda viktigere handler det om at trening av språkmodeller med høye hardwarekostnader og lave driftskostnader blir snudd på hodet. Det er slett ikke sikkert at DeepSeek vinner denne konkurrransen, men de viser hvordan ting kan gjøres langt billigere enn vi trodde (og billigere enn de store hardwareselskapenes forretningsmodeller krever). The Economist beskriver det slik:

"If good-enough AI models can be trained relatively cheaply, then models will proliferate, especially as many countries are desperate to have their own. And a high cost-per-query may likewise encourage more built-for-purpose models that yield efficient, specialised answers with minimal querying. The other consequence of China’s breakthrough is that America faces asymmetric competition. It is now clear that China will innovate around obstacles such as a lack of the best chips, whether by efficiency gains or by compensating for an absence of high-quality hardware with more quantity."

The Economist følger opp denne høyttenkingen om hvordan Kinas gjennombrudd kan åpne opp for andre forretningsmodeller i en lengre breifing med overskriften "Why Chinese AI has stunned the world". Her beskrives ulike kinesiske KI-initiativer som har vært pågående de siste årene, og hva slags opphav og utvikling DeepSeek har hatt før de brått dukket opp på radaren nå. Artikkelen sammenligner ytelsen til DeepSeek med modeller som OpenAI, Gemini og Llama, de beste amerikanske modellene, og kostnadene for å bruke dem, som er langt lavere for DeepSeek. Jeg tror artikkelen er bak en betalingsmur for de som ikke abonnerer på The Economist. Men en liten smakebit om at det til tross for "DeepSeek-sjokket" ikke er gitt at Kina vil passere USA når det gelder KI-kappløpet:

"This does not necessarily mean that Chinese models will sweep the world. American AI still has capabilities that its Chinese rivals cannot yet match. A research programme from Google hands a user’s web browser over to its Gemini chatbot, raising the prospect of AI “agents” interacting with the web. Chatbots from Anthropic and OpenAI won’t just help you write code, but will run it for you as well. Claude will build and host entire applications. And step-by-step reasoning is not the only way to solve complex problems. Ask the conventional version of ChatGPT the maths question above and it writes a simple program to find the answer. More innovations are in the pipeline, according to Mr Altman, who is expected to announce soon that OpenAI has built “PhD-level super-agents” which are as capable as human experts across a range of intellectual tasks. The competition nipping at American AI’s heels may yet spur it to greater things."

Sjokk kan noen ganger være innovasjonsutløsende, og dermed ganske sunne. Og disruptive innovasjoner som gjør mer eller mindre samme nytten for kunden, men til en langt lavere pris, er teknologihistorien full av ekspler på. Jeg tenker at professor Clayton Christensen ville nikket annerkjennende hvis han fortsatt var blant oss.

søndag 26. januar 2025

Politidirektørens fem gode råd

Politidirektørens faglige råd 2025,  heter et nytt og interessant dokument med viktige råd om hvordan det endrede kriminalitetsbildet og en ny og mer truende sikkerhetspolitisk situasjon bør løses bedre enn i dag. Budskapet er at moderniseringen av Politiet går mye langsommere enn moderniseringen av de organisasjonene som truer menneskelige og materielle verdier i samfunnet.

Dokumentet er å finne både på en egen nettside og også i form av et dokument (her som pdf). Som dokumentsjanger er Politidirektørens faglige råd 2025 en nyskaping, og det understrekes at den utvikle sin form videre, men vi må vel anta at Forsvarssjefens fagmilitære råd har vært en inspirasjon når det gjelder å løfte noen prioriteringsdiskusjoner for fremtiden ut i samfunnet, og til landets politiske ledelse.

Skarp kritikk - og selvkritikk

Politidirektøren er ganske tydelig i kritikken av hvor dårlig koordinert og prioritert innsatsen mot noen av våre størte sikkerhets- og kriminalitetsutfordringene er. Det er fort gjort å se at den egentlige adressen for kritikken er de som har makt og myndighet til å sørge for at ressurser prioriteres og samordnes bedre og riktigere, og at dette må skje i form av en overordnet langtidsplan. Det vil si beslutningstakere helt på toppen, det vil si storting, regjering og, ikke minst, Justis og beredskapsdepartementet (JD). 

 Nå er det at Politiet er så skarpe i kritikken av sitt eget eierdepartement er ikke helt nytt. Tidligere i år kom det er rapport med tittelen "En kort og spisset områdegjennomgang av økonomistyringen og budsjettsituasjonen i politiet" (jeg blogget om den her), en gjennomgang med en sterk kritikk av Justisdepartementet fra Finansdepartmentet, Politidirektoratet og, interessant nok, også fra Justisdepartemenet selv, for å drive med alt for mye detaljstyring. En detaljstyring som låser ressurser inne i normtall og reglerverk, og virker mot sin hensikt fordi det reduserer både fleksibilieten, evnen til å samarbeide med andre nasjonalt og internasjonalt, og evnen til å planlegge og styre langsiktig og strategisk.

For mye oppmerksomhet om det kortsiktige, og tiltak for å løse problemer etter hvert som de oppstår, gir for lite oppmerksomheten om å få løst de store problemene. Denne nye utgivelsen med "faglige råd" fra Politidirektøren følger opp områdegjennomgangen og beskriver de problemene man burde bruke mer tid og oppmerksomhet på. Områder der problemene vokser raskere enn evnen til å løse dem. Og selv om mange av beskrivelsene forklarer hvordan dette er ting Politiet ikke kan løse alene, er det også en god porsjon selvkritikk her, fordi Politidirektoratet selv ikke har vært flinke nok til å beskrive målkonflikter og gi gode om hva som bør prioriteres høyere og hvordan man skal få det til.

To politidirektører

Politidirektør Benedicte Bjørnland er i ferd med å slutte etter fullført åremål. Er det da slik at disse rådene ikke er verdt noe, men blir en form for avskjedhilsen der oppsamlede frustrasjoner kommer ut? Jeg tror ikke det. Her er det faktisk slik at selv om forordet er skrevet i "jeg"-form, så har både avtroppende politidirektør Bjørnland og påtroppende politidirektår Håkon Skulstad undertegnet forordet. De skriver at:

Politidirektørens faglige råd er et bidrag for å fremme kunnskap og gi anbefalinger for den langsiktige utviklingen av politiet. (...) Målet med dette rådet er først og fremst å legge til rette for en mer helhetlig og langsiktig utvikling av politiet, gjennom å synliggjøre avhengigheter som påvirker politiets evne til å utføre sitt samfunnsoppdrag. Mye kan – og gjør – politiet selv for å effektivisere og bli mer fremtidsrettet, men vi erkjenner at dette i seg selv ikke er nok. Jeg håper dette kan være et kunnskapsgrunnlag for en opplyst offentlig debatt om utviklingen av politiet og for fremtidig politikkutforming. Dette er en oppgave for landets folkevalgte, hvor politiets rolle er å bidra med faglige råd.

Bakteppet for rådene de kommer med i dette dokumentet er dels endringer i kriminalitetesbildet, med mer organisert og grenseoverskridende kriminalitet som krever økte ressurser og bredere samarbeidskonstellasjoner nasjonalt og internasjonalt for å forebygge og bekjempe, og dels store endringere i den sikkerhetespolitiske situasjonen som har gjort grensene mellom ulike typer trusler mer flytende. I denne situasjon kommer politidirektørene med fem klare råd.

Bedre samarbeid på tvers av etater og sektorer

Det første rådet er å samarbeidet bedre på tvers i staten og i samfunnet om å forebygge og bekjempe kriminalitet. Rapporrten beskriver hvordan bekjempelse av ungdomskriminalitet, vold i nære relasjoner og økonimisk kriminalitet er noe Politiet ikke kan løse alene, men er områder der flere har viktige roller. Og Politiet er langt mer konkete på hva det vil si å samarbeide bede enn det som er vanlig når flere etater er involvert:

"Det pågår mange prosesser for økt samarbeid allerede, blant annet knyttet til felles satsingsforslag til statsbudsjettet fra statlige virksomheter og ulike etatssamarbeid. Det er likevel et behov for en tydeligere formalisert og forpliktende samvirkemodell som kan styrke samhandling, sikre at hver aktør tar ansvar for å beskytte sine verdier og bidrar til felles kriminalitetsbekjempelse for hele samfunnet. Samvirkeprinsippet innenfor beredskapsfeltet legger til grunn at myndigheter, virksomheter og etater har et selvstendig ansvar for å virke best mulig sammen for å løse problemet. Tilsvarende prinsipp finnes ikke innenfor kriminalitetsbekjempelse. Det er etablert mange former for samarbeid, men det er behov for et mer forpliktende samvirke – et felles ansvar om å virke sammen mot et felles mål, med felles situasjonsforståelse for å kunne handle presist og målrettet."

Domumentet nevner at sterkere forpliktelser for flere etater enn politiet til å bidra til kriminalitetesbekjempelse kan oppnås ved å få det inn i de mest sentrale etatenes tildelingsbrev, eller ved å få det inn i relevant lovverk. De nevner også at arbeidet med å legge til rette for deling av data og endringer av lover og regler for å komme på høyde med utfordringene går alt for tregt, og at kriminelle virksomheter vet å utnytte disse svakhetene.

Prioritering av kapasitet og økt satsing på det internasjonale

"Styrking og prioritering av kapasitet i møte med et nytt alvor" er overskriften som brukes om det andre settet med anbefalinger, og det nye alvoret det er snakk om er de nevnte kriminalitetsutfordringene som blir mer komplekse, og den forverrede sikkerhetspolitiske situasjonen. Dokumentet beskriver en bekymring for at disse nye utfordingene vil kreve så mye kapasitet at vi trenger en diskusjon om hva som skal prioriteres høyest og hva som kan prioriteres ned. Og et ønske om at den type diskusjon ikke bør foregå ved at man løper etter kriser og prøver å fylle igjen hull og mangler etter hvert som de oppstår, men organiserer denne samtalen som en langtidsplan, slik man har i Forsvaret:

"Det bør etableres en langsiktig plan for politiet som blant annet fastsetter et klart ambisjonsnivå for hvilke hendelser politiet skal kunne håndtere. Dette kan innebære å definere hvilke typer hendelser politiet skal være forberedt på, samt hvor mange samtidige hendelser politiet skal kunne håndtere. Ambisjonsnivået bør også utvikles for både det politioperative, for grenseområdet og for kriminalitetsbekjempelse. I arbeidet med å styrke samfunnets beredskaps- og forsvarsevne må det tas hensyn til politiets sentrale rolle, og hvordan forverret sikkerhetspolitisk situasjon påvirker politiets oppgaveportefølje. Det er nødvendig at styrking av sivil beredskap skjer i takt med styrkingen av Forsvaret."

Tredje råd handler om å styrke Politiets internasjonale arbeid, både sammen med de andre nordiske landene i NATO og i EU og Schengen, der Norge er medlem. Politiet har også noen gode råd om at vi må prioritere arbeidet med EUs lovverk høyere og ikke bli hengende etter, slik det er i dag:

"En mer aktiv tilnærming til EUs rettsutvikling, kombinert med tettere operativt samarbeid med EU på et tidlig stadium, vil legge til rette for raskere gjennomføring av regler som gjelder i både Norge og EU. Dette vil også sikre en mer effektiv tilpasning til norsk kontekst."

Behov for en gjennomgripende digitalisering av politiet

Dokumentet beskriver hvordan veksten i datamengder i politiarbeid, og kompleksiteten i disse, er eksplosiv. Politiet behandler sensitiv informasjon som krever høy grad av beskyttelse. Kombinasjonen av stadig økende mengder data, utdatert teknologi for deling av data mellom systemer, og tidkrevende manuelle prosesser, begrenser politiets evne til å løse komplekse saker på tvers av virksomheter, geografi og sikkerhetsnivåer. Planen for å være bedre rustet til å møte disse utfordringene finnes ikke: 

"Politiet har over tid opparbeidet seg mye utdatert teknologi, såkalt teknisk gjeld. Dette begrenser muligheten til å videreutvikle løsninger. Den digitale grunnmuren, som skal gjøre det mulig å ha sikre og effektive IT-løsninger, har store mangler. Med «digital grunnmur» menes i denne sammenhengen politiets infrastruktur, applikasjonsplattformer, dataplattformer, utvikleropplevelse og sikkerhetsløsninger. Manglene har en direkte innvirkning på flere av politiets mest sentrale IT-systemer. Dette hindrer effektiviteten i etterforskningen og i politiets operasjoner, og vil kunne ha konsekvenser for sikkerheten i samfunnet. Det teknologiske gapet mellom politiet og kriminelle aktører vil fortsette å øke dramatisk, så lenge ikke politiet lykkes med å digitalisere. Konsekvensen av manglende digitalisering er redusert evne til å løse samfunnsoppdraget."

Og svaret er naturligvis å gå løs på disse utfordringene på en mer strategisk og kraftfull måte enn det som har vært mulig de siste årenen. En gjennomgripende oppgradering vil være nødvendig uansett, noe Riksrevisjonen også har beskrevet i en rapport ganske nylig, men den negative internasjonale utviklingen og veksten i organisert og datadrevet kriminalitet, forsterker behovet. Det er behov for både et teknologisk løft som muliggjør mer effektive arbeidsprosesser, det er behov for større muligheter til å gjenbruke og dele data, og det er behov for modernisert lovgivning som støtter opp under dette:

"Regelverk bør moderniseres, avklares og endres, for å sikre raskere og bedre flyt og behandling av informasjon, på tvers av systemer, virksomheter, aktører, geografi og sikkerhetsnivåer. Det er særlig et behov for revisjon av politiregisterlov og -forskrift."

En forutsigbar styring av politiket

Selv om alle de andre punktene tar opp ting som også krever at andre, det vil si regjering, storting og ledelsen i andre sektorer, bidrar til at politiet blir bedre i stand til å gjøre jobben sin, går det femte rådet rett til kjernen av problemt når det kritiserer politikere og justisdepartemetnet for å detaljstyre for mye og styre etter aktivitetskrav og ressursbruk, og ikke styre etter hvilke effekter man oppnår i samfunnet:

"Styringen av politiet er likevel gjentatte ganger kritisert for kryssende styringssignaler, skiftende bevilgninger og detaljstyring. Satsinger mot overgrep mot barn, vold i nære relasjoner, gjengkriminalitet og sammensatte trusler, er ofte kortsiktige og med mål- og aktivitetskrav som ikke er knyttet til ønsket effekt, men til bruk av ressurser. Videre kommer satsingene også ofte med føringer om hvilken type kompetanse som skal ansettes i hvert politidistrikt og særorgan. Det innebærer at ny kompetanse i mange tilfeller hverken er tilpasset lokale behov, eller tar hensyn til at spesialisert kompetanse kan benyttes på tvers av politidistrikter og særorgan."

Dette er en ganske knallhard kritikk. Og svaret er naturligvis å i større grad gi Politiet selv et større ansvar for å vurdere hvilke tiltak, virkemidler, innsatsfaktorer og metoder som fungerer best for å løse ulike utfordringer. Dette vil naturligivs kreve at politikerne klarer å la være å detaljstyre antall stillinger og kontorsteder, og unngår å være mer opptatt av øremerkede symbolbevigninger enn av helhetlige prioriteringer og forutsigbarhet. Det krever også at Politiet selv tar et større ansvar for å prioritere og for å beskrive sammenhengen mellom mål og virkemidler på kort og lengre sikt. Det vil de kunne klare. Kanskje noe av det som trengs er en tillitsreform i offentlig sektor?

søndag 19. januar 2025

Totalberedskapsmeldingen

Regjeringen la forrige fredag frem en Totalberedskapsmelding, et dokument som handler om hvordan vi skal forberede samfunnet bedre på alvorlig krise og krig. Stortingsmeldingen er en oppfølging av Totalberedskapskommisjonens rapport "Nå er det alvor - Rustet for en usikker framtid", som kom i 2023.

Er dette en god Stortingsmelding, gitt temaets alvorlighetsgrad og store kompleksitet, på tvers av sektorer, forvaltningsnivåer, offentlig-privat-frivillig og landegrenser? Den er i hvert fall langt bedre enn den temmelig slagordpregede og proteksjonistiske stortingsmeldingen om "Nasjonal kontroll og digital motstandskraft for å ivareta nasjonal sikkerhet" (jeg blogget om den her) fra 2022, som åpenbart kom før regjeringen hadde satt seg ordentlig inn i utfordringsbildet, eller avklart egne prioriteringer og strategier.

Den nye Stortingsmeldingen holder et høyere nivå og henviser naturligvis ganske mye til både Forsvarskommisjonen, Totalberedskapskommisjonen, Langtidsplanen for Forsvaret, sikkerhetsmyndighetenes risikovurderinger og NATOs og EUs ulike analyser og strategier. Vi vet at vi på en del områder ikke er så godt rustet for å møte alvorlige kriser, sammensatte trusler og cyberangrep  som vi burde være, og at årsakene til dette skyldes ting som mangelfull koordinering på tvers av sektorer, mellom myndigheter og næringsliv, og uklarheter i roller og ansvar når vi skal beskytte oss mot og respondere på sammensatte trusler. 

Tiltakslister

Det er slike ting denne stortingsmeldingen skal svare på. Det konkrete som skal gjøres er som vanlig i slike dokumenter forulert som korte strekpunkter som begynner med foruleringen "Regjeringen vil...". Nå er det riktignok ikke alle disse punktene som beskriver noe som skal endres, ofte er det noe som skal vurderes eller utredes, eller en prosesss som tar sikte på en endring som skal igangsettes om en stund, men det er i hvert fall her man finner det mest operative i en stortingsmelding. I denne meldingen er det slike tiltak under flere av kapitlene, og mye handler om organisering og lovverk som skal tydeliggjøres. Noen av mest sentrale av disse er at "Regjeringen vil...:

  • etablere en felles rådsstruktur for beredskapsplanlegging og tilstandsvurderinger på nasjonalt nivå for å sikre kontinuitet og systematikk i beredskapsarbeidet i sivile sektorer. Næringslivet og frivillige organisasjoner skal integreres i den nye strukturen.
  • utarbeide en langtidsplan for sivil beredskap og motstandskraft, herunder politiet.
  • foreslå en ny lov som setter krav til grunnsikring for virksomheter og se på tilhørende regelverk som samfunnssikkerhetsinstruksen, sektorlovgivning og sikkerhetsloven. 
  • utarbeide en nasjonal sikkerhetsstrategi.
  • stille tydelige krav til tverrsektorielt beredskapssamarbeid.
  • at det i etatsstyringen skal legges vekt på å gi føringer for arbeidet med sikkerhet og beredskap.
  • forsterke involveringen av og samarbeidet med privat næringsliv om sikkerhet og beredskap."
Ikke bare tenke det og ville det, men også gjøre det

Disse punktene virker fornuftige gitt de endringene vi har i utfordrings- og trusslbildet. Men nå er det ikke lenger helt nytt at vi opplever flere sammensatte trusler og behov for mer tverrektorielt samarbeid, og bedre sammarbeid mellom offentlige beredskapsorganisasjone og privat sektor. Det er jo nettopp det både Totalberedskapskommisjonen, Forvarskommisjonen og de ulike overordnede risikovurderingene fra PST, E-tjenesten, NSM, DSB og andre har fortalt oss lenge. 

Når det gjelder en mer helhetlig organisering av beredskapen er det de konkrete handlingene for å møte mer sammensatte trusler vi trenger, ikke enda flere erklæringer om at det skal samarbeides mer og bedre. Nå er det etablering av de strukturene, ansvarsområdene og rollene som beskytter oss bedre som bør være neste skritt. Men dessverre virker det som om denne totalberedskapsmeldingen er noen hakk mindre konkret om hva vil skal gjøre enn det Totalberedskapskommisjonen foreslo, eller rapporten som ble laget av DSB etter ekstremværet "Hans".

Pedagogisk krevende helhet

Mangelen på fremdrift når det gjelder å komme i gang er den viktigste svakheten som denne stortingsmeldingen ikke svarer ut. Min andre store innvending mot den nye meldingen er at den i for liten grad tydeliggjør den ansvarsmessige og lovmessige helheten, hvordan endringne påvirker dagens roller og ansvarsområder, hvordan huller i ansvar løses med nye  strukturer, og hvordan overlapp og dobbeltarbeid unngås.

Til høyre er det en figur fra side 41 i meldingen og som søker å forklare hvordan totalberedskapsarbeidet er organisert "vertikalt" og "horisontalt", fra regjeringen og helt ned til kommuner og innbyggere, på tvers av myndighetsorganer, sektorer og sivilsamfunn på alle nivåer. Dette er et godt forstøk på å lage en pedagogisk beskrivelse av hva begrepet "helhetlig" beredskapsorganisering er snakk om.

Men det blir med denne ene fargerike figuren. Gode visualiseringer og gode fortellermessige beskrivelser og eksemplifiseringer kunne vært benyttet mye mer. Når man lager en stortingsmelding der hele poenget er å forklare hvor komplekst og sammensatt trusselbildet er, og hvor helhetlig og sammensatt organiseringen for planlegge, øve og respondere på dette er, hvorfor bruker man ikke bedre og mer pedagogiske måter å formidle dette på?

Lov- og ansvarskompleksiteter

Dette behovet for bedre forklaringer av og endringer i roller og ansvarsområder er blant annet veldig relevant for innretningen av det lovverket som regulerer virksomheters plikter og ansvar når det gjelder forebyggende sikkerhet. Her sier regjeringen at den planlegger å foreslå en ny lov om krav til grunnsikring i virksomheter som er viktige for at samfunnet fungerer, dels for å oppfylle EØS-forpliktelser, og dels som en anledning til å fylle noen andre hull. Regjeringen skriver:

"Evnen til å opprettholde kontinuitet i kritiske samfunnsfunksjoner, som kraft, helse, elektronisk kommunikasjon og digitale tjenester, er viktig for motstandskraften. Regjeringen vil foreslå en sektorovergripende lov som skal stille felles krav til grunnsikring hos virksomheter som er viktige for at samfunnet fungerer i fred, krise og krig. Sikringen skal blant annet bidra til at virksomhetene kan opprettholde sin aktivitet selv om alvorlige uønskede hendelser og kriser inntreffer."

Disse EØS-forpliktelsene i NIS2-direktivet og CER-direktivet, som omtales i stortingsmeldingen, er EU-direktiver som er med på å begrunne behovet for Norge trenger en ny lov om grunnsikring av virksomheter som ivaretar samfunnskritiske funksjoner. De er et langt stykke på vei overlappende med det som er sikkerehetslovens nedslagsfelt og formål, noe regjeringen også beskriver:

"Direktivene deler samfunnet inn i samfunnsområder. Disse samfunnsområdene overlapper i stor grad med tilsvarende inndelinger i rammeverket for kritiske samfunnsfunksjoner, grunnleggende nasjonale funksjoner etter sikkerhetsloven og NATOs grunnleggende forventninger."

Nå er det ikke helt uvanlig at nedskagsfeltet for lover overlapper, særlig når det gjelder særlig viktige samfunnshensyn som skal ivaretas. Det vil ofte være både generell lovgivning, som alle må følge, og særlig regler for ulike sektorer, som noen aktører er forpliktet av, for eksempel energiaktører eller finansnæringen. Problemet oppstår når flere lovverk og direktiver overlapper hverandre. men sier forskjellige ting om ansvar, plikter og rapportering, eller bruker ulike begreper og definisjoner.

Et nøkkelavsnittt i stortingsmeldingen (underkapittel 3.3) beskriver hvorfor og hvordan Regjeringen vil igangsette et lovarbeid som blant annet skal avklare nedslagsfeltet for en ny lov om grunnsikring, utover det som ligger i EU-direktivene, herunder hvordan ulike deler av offentlig sektor, inkludert kommunene, skal omfattes av forpliktelsene. Og som ikke det var nok varsler regjeringen at den skal gjennomgå samfunnssikkerhetsinstruksen, et annet regelverk som gjelder for departementene, og som griper inn på flere av de samme sikkerhetskritiske områdene:

"Regjeringen vil, som en del av arbeidet med implementering av direktivene, også gjennomgå samfunnssikkerhetsinstruksen. Grensesnittet mellom den nye loven og sikkerhetsloven, samt forholdet til relevant sektorregelverk, vil bli vurdert. En slik vurdering er viktig for å unngå uhensiktsmessig dobbeltregulering, og eventuelle andre uklarheter, mellom den nye sektorovergripende loven og gjeldende sikkerhets- og beredskapslovverk i ulike sektorer. Slike uklarheter kan vanskeliggjøre god og enhetlig implementering og oppfølging av krav til virksomheter som det er kritisk for samfunnet at fungerer. Det utfordrer også et effektivt tilsyn og tilgjengelig veiledning. En helhetlig tilnærming til sikkerhetsog beredskapslovverk vil bidra til forenkling av beredskapsarbeidet i de ulike sektorene"

Bra. En slik helhetlig gjennomgang burde sikkert vært tenkt på for lenge siden, og EU fant ikke på disse direktivene nettopp, men det er helt på sin plass å beskrive og ta tak i problemene uklare og og uvklarte nedslagsfelt, ansvarsområder og roller fører med seg. Men hvorfor ikke ha noen gode pedagogiske beskrivelser, gjerne med visualiseringer og eksempler? I en stortingsmelding om å skape mer sammenheng og innrette et mer helhetlig beredskapsarbeid er det jo akkurat det vi trenger for å legge grunnlaget for en bedre felles virkelighetsoppfatning, på tvers av sektorer og virksomheter. Slik blir det også mye lettere komme videre til en gjennomføringsfase. 

Opplagsverk og kunnskapsgrunnlag

Stortingsmeldingen er fra kapittel 4 (fra side 52) og og utover mer beskrivende når det gjelder dagens mange aktører, organisering og ansvarsområder i norsk beredskap, fra verdensrommet til havbunnen, og veldig mye mellom. Aktørbildet er mangfoldig, og manges ulike virksomheters roller og betydning er beskrevet. Det er både beskrivelser at de sentrale aktørene, og viktige grenseplater mellom dem, som sivil-militært, offentlig-privat, offentlig-frivilling, og på tvers av sektorer og forvaltningsnivåer. 

Det er også omtale av kritiske suksessfaktorer som bedre kompetansetilgang, behov for forskning og innovasjon, frivillighetens bidrag, planlegging og organisering av forsyningssikkerhet, redningsarbeid, støtte til forsvarets behov i en krigssituasjon, og veldig mye annet. Dette fungerer også som et lite oppslagsverk der det er mulig å hente ut kunnskap om hvordan dette økosystemet ser ut, og det er også er et bra kunnskapsgrunnlag  ha med seg når man skal finne ut hvor det er størst behov for å forsterke eller endre innsatsen.

Digitale leverandørkjeder

Skal jeg peke på to områder som hadde fortjent en bedre utfordringsbeskrivelse enn det som ligger i denne stortingsmeldingen er det de digitale sikkerhets og beredskapsutfordringene, og samarbeidet mellom myndigheter og næringsliv. Når de gjelder det digitale er stortingsmeldingen fortsatt på det nokså abstrakte og lett proteksjonistiske nivået som har kjennetegnet tidligere beskrivelser fra regjeringen, og som kanskje tyder på at man ikke er så veldig interesset i å sette seg inn i hvordan komplekse internasjonale leverandørkjeder ser ut eller hva som kan gjøres? Veldig lite av det som er omtalt i regjeringens nye digitaliseringsstrategi om digital sikkerhet har funnet veien inn her, og det er heller ikke veldig mye omtale av arbeidet med områder både Riksrevisjonen og sikkerhetsmyndighetene har pekte på som kritiske sårbarheter tidligere. 

Meldingen har ingen gode forklaringer på hvordan sårbare digitale verdikjeder ser ut, hvordan vi skal utvikle digitale systemer som i større grad kan lagdele tilgangen til ulike typer informasjon, hvordan dette forholder seg til det lovrevisjonsarbeidet som skal foregå, eller hvordan sektorenes og næringslivets egenberedskap mot digitale trusler skal innrettes. Bør vi for eksempel organisere oss slik at vi har cyberresponsmiljøer mot digitale trusler i alle sektorer, eller er vil det være å spre kompetanseressursene for tynt utover? En stortingsmelding som har som formål å beskrive hvordan vi skal møte sammensatte trusler på en bedre måte burde vært langt mer konkret på det digitale trusselbildet.

Næringslivets sikkerhet og beredskap

Omtalen av næringslivets mangesidige roller er også litt mangelfull. Næringslivet er riktignok nevnt veldig mange ganger, og på alle mulige nivåer som bidragsyter i ulike beredskapsfora, fra det veldig nasjonale til det helt lokale. Problemet er at det ikke er sagt noe mer konkret om hvoran dette skal skje, når det skal skje og hvem som har ansvaret for å få det på plass. Hva vil det si at næringslivet skal være representert? Hvem skal ta den rollen og sørge for at det ikke bare foregår i lukkede rom, men tilfører hele næringsivet verdifull informasjon og kunnskap, og mulighet til å påvirke og medvirke? Og hvilke sektorer skal ha egne sektorstrukturer? Hvem skal støtte opp om næringslivets medvirkning i regionene og i kommunene slik at det ikke blir tidstyver, men bidrar til en verdiøkende helhet?

Det er heller ikke veldig konkrete føringer for hvordan informasjonsutvekslig mellom næringsliv og myndighetsaktører skal utvikles videre, verken når det gjelder behovet for å kommunisere bredt om trusselbildet, eller når det gjelder de smalere behovene for å dele den type informasjon som bare noen nøkkelaktører kan ha tilgang til. Det er noe som også må følges opp. 

(Disclaimer: Og når det gjelder dette siste er det viktig å gjøre oppmerksom på at Halogen, meg selv inkludert, på oppdrag fra Næringslivets sikkerhetsråd (NSR) arbeider med å beskrive udekkede behov i grenseflaten mellom myndigheter og næringsliv. Arbeidet tar sikte på å bekrive konkrete og verdiøkende tjenester og støtte til samhandling. Meldingen er ikke veldig konkret på hva myndighetene vil kunne bidra med for å dekke behovet, noe som gjør det ekstra viktig at næringslivet er tydelige på hva de kan bidra med og hva dette krever av myndighetene).

torsdag 16. januar 2025

Nedgang i antall bedrifter med ansatte

Tilveksten i antall bedrifter flater ut i Norge, og det er nå en nedgang i antall bedrifter med ansatte. Det viser en ny statistikk fra Statistisk sentralbyrå (SSB). De skriver at:

 
"Veksten i antall bedrifter har avtatt gradvis siden starten av 2022, og vi må tilbake til finanskriseåret 2009 for å finne tilsvarende flat utvikling. Antall bedrifter med ansatte endte på 207 000 ved inngangen til 2025, en halv prosent under fjoråret, og utviklingen i antall bedrifter med minst 5 ansatte gikk tilsvarende mye ned, ifølge nye tall fra statistikken Bedrifter. Heller ikke dette er vanlig, og sist gang vi så en tilsvarende nedgang var i pandemiåret 2021."

SSBs nye tall bekrefter innstrykket av at det fortsatt er krevende tider i norsk næringsliv, og at det vendepunktet regjeringen stadig varsler lar vente på seg. SSB-tallene forteller også at de tre største bransjene når vi teller antall bedrifter er "faglig, vitenskapelig og teknisk tjenesteyting", med 11,3 prosent av bedriftene. "Varehandel og reparasjon av motorvogner, som var størst fram til 2024, ble passert og er nest størst med 11.0 prosent. Den tredje største hovednæringen var "bygge- og anleggsvirksomhet", med 10,8 prosent av bedriftene etter at det var en svak utvikling det siste året.

Problemet med å måle antall bedrifter, og særlig antall bedifter uten ansatte, er at det ikke nødvendigvis er et godt mål må den økonomiske verdiskapingen. Da må vi også ta hensyn til at antall ansatte i bedriftene. Og her er det en annen interessant opplysning i denne statistikken. SSB har sett på hvor det er flest bedrifter med over 250 ansatte. Svaret er at så mye som hver tredje av disse bedriftene er i Oslo:

"Oslo var fylket med flest aktive bedrifter ved inngangen til 2025, nær 106 000 tilsvarende 16 prosent, deretter følger Akershus med 79 000 og Vestland med 73 000. For de store bedriftene var forskjellen enda tydeligere. Nær en av tre bedrifter med minst 250 ansatte lå i Oslo.".

søndag 5. januar 2025

Big tech vs MAGA

Hva er det med Donald Trump og Elon Musk? Kan denne mystiske alliansen egentlig fungere, og hvor langvarig og lykkelig kan det bli?

Det er noen interessante og krevende spørsmål som dukker opp nå som Donald Trump ingen skal bli president i USA. Et av de jeg tipper jeg vil få mye oppmerksomhet inn i de første ukene og månedene i 2025 handler om Trumps forhold til globale teknologiplattformselskaper generelt, og et noen gründermilliardærer med store egoer han nylig har tatt inn i varmen, spesielt. Og særlig Elon Musk.

Plutselig lurer både amerikanerne og vi andre på ting som: Skal ikke Trump stenge TikTok likevel? Vil Trump ha statlige støtteordninger for å produsere flere elbiler og batterier? Skal han bygge opp USAs valutareserver med kryptovaluta? Og mer generelt: Hva vil Donald Trumps grunnfjell av velgere som vil gå tilbake i tid, gjenreise stålverkene og beskytte mot konkurranse fra andre land si hvis han nå støtter teknologibedritenes viktigste pollitiske ønsker om økt innvandring av kompetansearbeidskraft og hensynta at det må være gode rammebetingelser også for import av råvarer og teknologi teknologinæringslivet trenger?

En drøfting av forholdet mellom MAGA-folket og Silicon Valley tech-folket er tema for The Economist i årets første lederartikkel, "Tech is coming to Washington. Prepare for a clash of cultures". De skriver om de ulike fløyene som skal konkurrere om Trumps velvilje, og om at en ny gruppering har blitt invitert med inn, "the tech bros from Silicon Valley":

"As in his first term, Mr Trump has assembled an economic-policy team with disparate, sometimes contradictory goals. The MAGA diehards, such as Stephen Miller, Mr Trump’s choice for deputy chief of staff, are anti-trade, anti-immigration and anti-regulation, and are supported by an energetic base. The Republican mainstreamers, such as Scott Bessent, Mr Trump’s pick for treasury secretary, and Kevin Hassett, the head of the National Economic Council, are primarily low-tax, small-government enthusiasts. This time, though, there is a new faction that makes the mix more volatile still: the tech bros from Silicon Valley. David Sacks, a venture capitalist, has been appointed Mr Trump’s crypto and artificial-intelligence tsar. He will hope to relax curbs on the crypto industry and, together with other arrivals from Silicon Valley, to loosen controls on ai to encourage faster progress. But the influence of the techies goes beyond tech policy. Mr Musk has been tasked with running the newly created Department of Government Efficiency (doge). Marc Andreessen, a renowned venture capitalist, says he has been spending about half his time at Mar-a-Lago as a “volunteer”.

Og da handler ikke dette bare om Donald Trumps og Elon Musks krevende personligheter som man kan se for sag at lett kommer i konflikt, men om grunnleggnde uenigheter og ulike syn på på hva som driver verden videre. Ingen har kommet så godt ut av globalisering, frihandel og økonomisk liberalisering som de store teknlogiselskapene. Og så handler dette naturligvis også om ulike egeninteresser. Mens MAGA-bevegelsen gjerne vil tilbake til en tid med mye mer tradisjonellindustri- og vareproduksjon lokalisert i USA, og vil beskytte bedrifter mot konkurranse gjennom høye tollmurer. The Economist skriver i lederartikkelen at:

"One problem is that, when tech and MAGA say they are signed up to America First, they mean different things. Whereas the MAGA movement hopes to restore a vision of the past, including an impossible return to a manufacturing heyday, tech looks forward. It wants to accelerate progress and disrupt society, leaving the world for which maga yearns ever farther in the dust. These contrasting visions will translate into policy disputes. maga fears that immigrants take jobs that Americans should be doing; tech wants the best talent regardless of nationality. Tech has a libertarian bent that is suspicious of government; maga loathes corporate power. (...) Mr Trump will make the backdrop more muddled still. Rather than resolving the tensions between his team and setting a clear direction, he is likely to act as an agent of chaos. He craves conflict and intrigue and will relish the power he holds over the various factions at his court.

Elon Musk er kanskje ikke en typisk leder av en stor teknologibedrift, men han vet godt at han og andre teknologibedrifter trenger tilgang på flere høyt utdannede teknologihoder enn det de kan få tak i hjemme i USA. De må gjøre det lettere for kloke hoder fra andre land å komme til USA for å jobbe og tar til orde for nødvnedigheten av å fortsatt ha visumordnigner for å tekke til seg flest mulig teknologihoder til USA. Alternativet er å ansette de samme folkene, men utenfor USA. The Economist skriver også om dette i en egen artikkel i helgens utgave, med overskriften "MAGA’s war on talent frightens CEOs—and angers Elon Musk" (bak en betalingsmur). 

Kan en slik usannsynlig koalisjon av motstridene politike oppskrifter fungere over tid? The Economist argumenterer for at tekonologiselskapenes interesser og kunnskap om internasjonale markeder, kombinert med børsenes kontinuerlige tilbakemeldinger kan bidra til å dempe noen av MAGAs mest destruktive proteksjonistiske instinkter. Samtidig som en teknologibransje som alt for sjelden har hattt noe ønske om å forholde seg til den praktisk-politiske virkeligheten kan få litt hjelp til å realitetsorientere seg. Jeg må innrømme at jeg er temmelig skeptisk til at denne alliansen skal holde særlig lenge. Men det kan bli både spennende og underholdende.

torsdag 2. januar 2025

Fire tiltak for åpenhet om eierskap

Hvem eier hva Norge? Det har utviklet seg en økende bekyring for konsekvensene av at vi ikke har korrekt og oppdatert informasjon om eierskap til selskaper og fast eiendom. Det er overraskende vanskelig å finne riktige svar, også for de myndighetene som har størst behov for å vite det.

Den mangelfulle tilgangen til korrekte opplysninger om eierskap til aksjer og eiendommer har noen ganger ført til pinlige avsløringer i media. Det er også en demokratisk utfordring og en tillitsutfordring om vi ikke har oversikt over rollekonflikter eller mulige habilitetsurfordringer, eller hvis vi ikke er i stand til å fange opp lovbrudd eller korrupsjon.

Men nå skjer det heldigvis flere bra ting samtidig. To tiltak for økt åpenhet har allerede blitt vedtatt og er i ferd med å bli iverksatt. Og ytterligere to større tiltak er i en prosess der de konseptvalgsutredes, og vil etter alt å dømme komme på plass i løpet av 2-4 år, mest sannsynlig trinnvis. Disse to siste tiltakene vil kreve en del innsats, både i form av bevilgninger, endringer av noen lover og regler, enighet om begreper og standarder, noen nye ansvars- og rolleplasseringer, og noen investeringer i digitale registre og informasjonsdelingssløsninger. Men summen kan bli veldig bra.

Kriminalitet, korrupsjon, habilitet og sikkerhet

Faste lesere av denne bloggen vil kanskje huske at jeg flere ganger har skrevet om, og vært ganske oppgitt over, den manglende tilgangen til informasjon om hvem som eier hva i Norge. Det er en frustrasjon jeg har hatt felles med flere offentlige myndighetsorganer som har påpekt at de ikke får gjort jobben de er satt til å løse ordentlig når de ikke har de verktøyene de trenger. Skatteetaten, Brønnøysundregistrene og Kartverket ble bedt om å kartlegge utfordringene tilgang til korrekt eierskapsinformasjon, på tvers av sektorer og formål. De levert i januar 2024 rapporten "Kartlegging av myndighetenes bruk av opplysninger om eierskap av aksjer og fast eiendom". Rapporten slo fast at det i all hovedsak er følgende formål og etater som er berørt:

  • Utføre tilsyn (Finanstilsynet, Konkurransetilsynet, Tolletaten og Arbeidstilsynet). 
  • Stats- og samfunnssikkerhet, (Politiet, Økokrim og Nasjonal sikkerhetsmyndighet (NSM)).
  • Forvaltning av skatt og avgift (Skatteetaten og kommunene (eiendomsskatt)).
  • Kommunal myndighetsutøvelse, (alle kommuner og fylkeskommuner).
  • Administrative oppgaver, (en rekke ulike offentlige myndigheter).
  • Andre formål (blant annet SSB og relevante forskningsmiljøer).

Det er med andre ord noen temmelig store samfunnsutfordringer det er snakk om, som beskyttelse av kontroll med nasjonal sikkerhet, bekjempelse av kriminalitet og korrupsjon, samordning av tilsynsvirksomhet for å sørge for at lover og regler blir fulgt og samhandling og datadeling for å øke produktiviteten og treffsikkerheten i arbeidet som gjøres på tvers av offentlig sektor. Jeg blogget denne rapporten her da den kom.

Demokrati og åpenhet

Kunnskap om hvem som eier hva er ikke bare viktig for å beskytte oss mot skadelige handlinger, men det bidrar også til et høy tillitsnivå i samfunnet når vi kan passe på at folk i maktposisjoner ikke kan berike seg selv gjennom eierskap som ikke er kjent, enten de er politikere, embetspersoner, innkjøpere eller i omgangskretsen til noen av disse. Et viktig kjennetegs ved et åpent demokrati er nettopp av vi har mekanismer for å praktisere en slik åpenhet. 

Da er det ikke bare myndigheter som bør ha tilgang til slik informasjon, men også medier, sivilsamfunnets organisasjoner og helt vanlige innbyggere. Dessuten kan det bidra til verdifull innovasjon og tjenesteutvikling i næringslivet at data er tilgjengelig og kan gjenbrukes og kobles sammen. Akkurat hvilken informasjon som kan brukes fritt og deles med alle, og hva som bare er tilgjengelig for tilsyn, politi eller sikkerhetsmyndigheter, må selvsagt balanseres opp mot personvernhensyn og sikkerhetshensyn. Men problemet i dag er at mye viktig informasjon om eierskap ikke er tilgjengelig i det hele tatt, og i hvert fall ikke i oppdatert form.

Både i OECD og i andre internasjonale organisasjoner som Open Government Partnership har det i mange år vært snakket om betydningen av økt innsyn i hvem som eier hva. Det er viktig i hvert enkelt  land, men krever også samarbeid mellom land, for å få innsyn i hvilke personer som er reelle og bakenforliggende eiere bak anonyme holdingselskaper og forvalterkontoer. Jeg hørte Storbritannias statsminister David Cameron snakke vamt om behovet for å få innsyn i "beneficial ownership" i oktober 2013, og jeg blogget om det her.

Lengslevende anmodningsvedtak i Stortinget

Også i Norge, og i Stortinget,  har denne ambisjonen om å sørge for økt åpenhet om eierskap i bedrifter stått sterkt. Presseorganisasjonene har vært blant de som har bidratt til dette. Tilbake i juni 2014 vedtok Stortinget derfor i et såkalt anmodingsvetak, at:

«Stortinget ber regjeringen etablere en offentlig løsning med informasjon om eiere av aksjeselskaper som sikrer større åpenhet, med etablering i løpet av 2015.»

De skjedde ikke. Da vi kom til september 2023, og den årlige stortingsmeldingen fra regjeringen om oppfølging av alle disse anmodningsvedtakene, kunne den fortelle at det av 410 anmodningsvedtak som fortsatt ikke er blitt fulgt opp, så er dette det aller eldste som ikke var utvittert. Men nå kunne meldingen fortelle at noe var på gang, i et samarbeid mellom Skatteetaten og Brønnøysundregistrene. Ting ble satt i bevegelse, og mye har skjedd i etterkant som jeg straks kommer tilbake til. Men hvorfor tok det så fryktelig lang tid, og hvorfor ble det plutselig så viktig å gjøre noe?

Min teori er at sektormyndighetene har vært mest opptatt av å få løst sine sektorbehov og har foretrukket en "mangelfull, men god nok" løsning for å få gjort egne oppgaver sine framfor å begi seg inn i nye og tverrsektorielle utfordringer med behov for finansiering, regelendringer og nye rolleavklaringer, og usikkert utfall. Skatteetaten har for eksempel vært opptatt av å få inn riktig skatt fra bedriftene, basert på innrapporteringer tall fra 31. desember hvert år, ikke ikke av hvem som er eiere resten av året, eller av hvilke behov andre sektorer har. De måtte riktignok akseptere å gi innsyn i noen av disse opplysningene i sitt aksjeeierregister (aksjonæropplysninger på Proff.no eller DN Aksjonærregister kommer herfra og er over et år gamle hvis du søker nå), men da det skulle lages et register over reelle rettighetshavere i Norge som oppfølging av Stortingets anmodingsvedtak, ble det Brønnøysundregistene som tok den jobben.

Men hvorfor har det plutsetling blitt så viktig å gjøre noe nå? Det har to åpenbare forklaringer som også er beskrevet godt i den nye konseptvalgsutredningen om å "utrede konsepter som legger til rette for sikker innrapportering, lagring og deling av opplysninger om eierskap til aksjer." Det handler for det første om at Skatteetatens aksjonærregister er i ferd med å bli teknologisk utdatert og er svært lite fleksibelt i møte med utfordringene som skal løses fremover. Så Skatteetaten må gjøre noe uansett. Og for det andre handler det om at samfunnet endrer seg og skaper problemer den gamle sektororganiseringen ikke fanger opp særlig godt. Innovasjoner innenfor både sikkerhetstrusler, økonomisk svindel og nye typer internasjonal kriminalitet er eksepler på dette, og krever andre mottiltak en før.

Derfor arbeides med flere tiltak samtidig som vil styrke både myndighetenes og innbyggernes innsyn i eierskap til selskaper og fast eiendom, og forhåpenligvis også bidra til å effektivisere og automatisere hverdagen for både bedrifter og myndigheter. Som nevnt innledningsvis er det fire tiltak på gang,  to som allerede er besluttet og vil gjelde for bedriftene allerede i 2025, og to tiltak som det blir jobbet videre med fremover for å konkretisere og delaljere. I sum vil de utgjøre en ganske interessant pakke med åpenhets- og innsynsverktøy, som forhåpentligvis også kan være til inspirasjon i EU og internasjonalt.

Første tiltak: Reelt innsyn i bedriftenes aksjeeierbøker

Det enkleste, men kanskje aller mest kraftfulle tiltaket, i hvert fall på kort sikt, er at åpenheten om eierskap, som egentlig ligger i Akjelovgivningen, blir modernisert og utformet slik at den kan fungere i praksis. Dagens forskrift, fra 1976 slår fast prinsippet om åpenhet, men har noen mildt sagt umoderne og upraktiske måter å etterleve den på:

"Aksjeboken skal på selskapets kontor i kontortiden være tilgjengelig for enhver. Dersom selskapet ikke har kontor, skal aksjeprotokollen være tilgjengelig på forretningsstedet i forretningstiden. Føres aksjeboken med maskin for automatisk databehandling elles på annet liknende vis, skal aksjeboken holdes tilgjengelig i form av en utskrift som ikke må være eldre enn tre måneder. Etter anmodning skal selskapet innen en uke legge fram alfabetisk liste over endringer som har funnet sted etter at utskriften ble tatt."

Fra 1. februar 2025 blir denne forskriften erstattet av en ny "Forskrift om innsyn i aksjeeierboken, aksjeeierregisteret og forvalterregistrerte aksjer" (lenke til Lovdata her, og her er Næringsdepartementets omtale på nettsiden). Den nye forskriften pålegger alle aksjeselskaper å gi gratis innsyn i aksjeierbok eller aksjonærregister. Det må skje i løpet av tre dager og skal skje digitalt pr epost, gjennom en nettisde eller ved å gi tilgang til en innsynsløsning i et fagsystem. Så kan man naturligvis innvende at dette vil føre til ekstraarbeid og byråkrati for bedriftene som må svare på mange henvendelser. Men poenget er at den gamle og manuelle måten å gjøre dette på medførte langt mer ekstraarbeid. 

Dessuten vil bedrifter der det jevnling skjer endringer i eierskapet, og også mange andre selskapshendelser, trenge digitale løsninger for å håndtere dette uansett. De fagsystemene finnes og har løsninger for digital innrapportering til både eiere og offentlige registre, inkludert til det nye registret for reelle rettighetshavere, og de kan også bruke til å håndetere innsynsforespørsler som kommer. Et godt fagsystem som hånderer alt dette, og nye innrapporteringskrav som måtte komme, for bedrifter og eiermiljøer vil bidra til tidsbesparelser når samme system kan håndtere flere ting. (Disclaimer: Her små jeg gjøre oppmerksom på at jeg selv sitter i styret og eier aksjer i dCompany, et selskap som tilbyr slike automatiserte løsninger, blant annet en digital aksjeeierbok).

Andre tiltak: Register over reelle rettighetshavere

Registeret over reelle rettighetsshavere er som nevnt et nytt register opprettet hos Brønnøysundregistrene som skal bidra til å motvirke hvitvasking, terrorfinansiering og økonomisk kriminalitet. Formålet med registeret er å gi oversikt over hvem som egentlig kontrollerer virksomheter. Det har vært jobbet med å få det på plass en god stund, loven ble vedtatt i 2019, men fra 1. oktober 2024 har det vært en plikt til å registrere seg for de som faller innenfor bestemmelsene for hvem som er registreringspliktige og fra 31. juli gjelder regelen om tvangsmulkt for de som ikke følger reglene.

Hva er så forskjellen på dette registeret og andre oversikter over eierskap, for eksempel innsyn i en aksjeeierbok slik jeg har beskrivet i først tiltak? Dette registeret skal først og fremst være et verktøy for å finne ut hvem som har en kontrollerende posisjon i en virksomhet, ikke bare aksjeselskeper, men også samvirkeforetak, bortettslag, foreninger og næringsdrivende stiftelser. Ofte vil det være sammenfall mellom aksjeeierskapet og graden av innflytelse, men det kan også være andre ting som gir reell makt, for eksempel vedtekter, avtaler og innflytelse gjennom indirekte eierskap. 

For å unngå dobbelraportering og trippelrapportering av samme informasjon fra bedriftene bør det naturligvis være slik at man ser disse opplysningene i sammenheng og ikke lager et nytt register for hvert nye  behov som dukker opp i samfunnet (jeg kommer tilbake til det i neste punkt), men når et slikt dataøkosystem enda ikke er etablert på myndigghetssiden, så er som sagt et godt tips å bruke et privat fagsystem på brukersiden som kan håndtere denne rapporteriengen i flere kanaler.

Tredje tiltak: Konseptvalgsutredning for en myndighetsløsning for ovsikt over eierkap til aksjer

Hvordan skal myndighetene håndtere og sortere sitt behov for informasjon om akjeeierskap, på tvers av sektorer og formål? Den store nyheten i dette arbeidet rett før jul var at Skatteetaten og Brønnøysundregistrene har publisert en såkalt konseptvalgsutredning der de vurderer fire ulike alternativer for å håndtere behovet for opplysninger om eierskap til aksjer. Det er en grundig og god utredning som og er spennende fordi den beskriver noen ganske ulike måter å håndtere dette på. Og beskriver fordeler og ulemper, og kostnader og gevinster, slik gode konseptvalgsutredninger skal gjøre. Her er en lenke til Skatteetatens nettsside der hoveddokumentet og en rekke vedlegg er lenket til nederst på siden. Formålet med arbeidet beskriver de slik:

"Formålet med oppdraget er å utrede alternative konsepter som kan gi myndighetene tilgang til oppdaterte opplysninger om eierskap til aksjer. Konseptene skal også ta høyde for at eierskapsopplysninger om aksjer, etter nærmere og senere vurderinger, skal kunne tilgjengeliggjøres for andre formål. Dette kan for eksempel være til pressen og finansforetak, eller at opplysningene gjøres tilgjengelig for allmennheten.

Skatteetaten og Brønnøysundregistrene har utarbeidet fire konsepter, i tillegg til nullalternativet.  Hensikten er å finne alternative måter for å svare ut hvordan tilgang til riktige opplysninger om eierskap til aksjer skal gi tryggere og mer effektiv myndighetsutøvelse, og grunnlag for bedre tjenester til foretak og innbyggere. Utredningen adresserer to hovedproblemer: Manglende tilgang til oppdaterte eierskapsopplysninger for norske selskaper (AS, ASA, SE) og teknisk utdatert system for aksjonærbeskatning hos Skatteetaten."

I alle fire alternativene ligger det en forutsetning om at Skatteetatens aksjeeierregister er i en kritisk tilstand og må skiftes ut med noe mer fleksibelt og moderne, men at et register som skal håndtere kompliserte skattemessige sidene av aksjetransaksjoner og eierskap, og skal være fleksibelt nok til å ta inn fremtidige endringer i skattesystemet, er noe annet enn et register med løpende oppdatering av eierskap. Skattetatens nye løsning kan derfor leve godt sammen med ganske ulike konsepter for å håndtere myndighetsbehovet (og andres behov) for oversikt over eierskapet. I alle fire konseptene ligger det også en forutsetning om at virksomehtene vil bruke digitale fagsystemer som oppfyller bestemte krav for dokumentasjon og innrapportering hos bedriftene. 

Forskjellene mellom de fire konseptene ligger i om det skal være et nytt offentlig register dedikert til dette formålet (konsept 2), private registre med konsesjon fra det offentlige (konsept 4), eller en mer tverrgående dataløsning for næringslivsdata med oppdaterte opplysninger, på tvers av Enhetsregisteret, Foretaksregisteret, Register over reelle rettighetshavere, et nytt aksjeeierregister og Skatteetatens aksjonærbeskatningssystem. Et slags dataøkosystem som også kan muliggjøre innovasjoner og nye verdiøkende tjenster i privat regi. Det er dette siste som anbefales fordi gevinstene her blir klart større.

Så vil noen sikkert spørre om det trengs en slik offentlig løsning for oversikt over eierskap når man har fått på plass en innsynsbestemmelse som gjør at bedriftene uansett må gi innsyn. Svaret et at ja, det trengs for å gi mulighet til å foreta søk og hente og systematisere informasjon om eiere på tvers av selskaper. Innsynsløsningene som ligger i fagsystemene er en bra start, og vil være viktige datakilder for myndighetene, men de vil ikke ha data om andre selskaper enn de som bruker løsningen. Det må myndighetene i så fall bidra med. Her må det også gjøres en større jobb med å avklare hvem som skal ha tilgang til hvilken informasjon.

Fjerde tiltak: Oversikt over og kontroll med eierskap til fast eiendom

Det fjerne tiltaket som nylig er igangsatt handler om at Kommunal og distriktsdepartementet og Justisdepartementet har bestilt en konseptvalgsutredning (KVU) fra Kartverket under overskriften "Konseptvalgutredning om innsamling, lagring ogdeling av opplysninger for å sikre tilstrekkelig oversikt over ogkontroll med eierskap til fast eiendom.". Dette arbeidet har kommet litt kortere enn arbeidet med løsing for aksjeeierskap, der KVUen kom før jul, mens her er fristen satt til 16. juni 2025. Da vil den bli gjennomgått av en ekstern kvalitetssikrer, og kanskje også bli sendt på høring, på samme måte som KVUen om oversikt over aksjeeierskap nå er på høring.

Utfordringene knyttet til eierskap til eiendom er ikke helt ulike det som handler om eierskap til bedrifter. Det er for eksempel flere og litt sprikende kilder til informasjon. De har også det felles at det er utdatete og lite fleksible digitale systemer som ikke vil kunne håndtere fremtidens behov. Og de har det felles at mangelfull informasjon kan svekke kriminalitetsbekjempelse, vankeliggjøre myndighetsutøvelse eller true nasjonal sikkerhet. Men det er også noen viktige forskjeller når det gjelder reglverk og rapporteringsplikter. Bestillingen beskriver hvordan eiendomsinformasjon og eierinformasjon håndteres i dag, og hvorfor dagens løsninger ikke gir oss den oversikten som trengs:

"I dag er det flere ulike og spredte kilder til opplysninger om eierskap til fast eiendom. Det er ingen felles, autoritativ kilde som eierskapsopplysninger kan hentes fra. Opplysningene er innsamlet for konkrete formål og oppgaver. Regelverket for innsamling og registrering av opplysninger er ulikt, og definisjonene av blant annet eierskap og fast eiendom er forskjellige. Dagens løsninger dekker ikke i tilstrekkelig grad nye og endrede behov. De mest sentrale kildene til opplysninger om eierskap til fast eiendom på statlig nivå er grunnboken, matrikkelen og Skatteetatens interne fagsystem for opplysninger om eierskap til fast eiendom for skatteformål. Ingen av disse kildene gir full oversikt over det faktiske eierskapet til fast eiendom i Norge."

Selv om det kan høres litt voldsomt ut med fire ulike handlingsspor som er igangsatt samtidig, etter at det lenge har skjedd alt for lite på dette området, tror jeg disse sporene henger godt sammen. Så blir utfordringen at de må fortsette å henge sammen videre, og at myndighetene som har ansvaret, både departementer og direktorater, sørger for at det skjer. Gjort på en god måte vil dette bli en pakke som kan bidra til at Norge igjen kommer i front når det gjelder å lage digitale løsninger som forenkler og forbedrer samhandlingen mellom offentlig sektor og næringlivet.