Alla inlägg den 22 oktober 2023
Av Svenn Dybvik - 22 oktober 2023 00:00
https://www.politiforum.no/kronikk-meninger/riksrevisjonen-snill-kritikk-med-alvorlig-budskap-om-digitalisering/252344
Riksrevisjonen: Snill kritikk med alvorlig budskap om digitalisering
Riksrevisjonens rapport om digitalisering i politiet kommer med en tydelig vurdering:
«Det er kritikkverdig at Justis- og beredskapsdepartementet og Politidirektoratets styring av digitaliseringsarbeidet i politiet har vært lite langsiktig og preget av kortsiktige prioriteringer.»
"Det sies at politiet ikke har prioritert digitalisering, men har politiet selv rom til å prioritere? Totaloppdraget til politiet er langt over det politiet er dimensjonert til.
Situasjonsbildet stemmer overens i samtlige politidistrikter og særorganer, men behovet og stemmen til Politiets IT-enhet (PIT) drukner i mengden. Det er krevende å nå frem når det er få som virkelig forstår de reelle konsekvensene."
"Statsrådens kommentar til Riksrevisjonens rapport viser manglende forståelse for forskjellen mellom å holde trygg og stabil drift, og digitalisering og modernisering.
Hva med å legge til rette for at PIT får ansvar for å styre og foreslå strategi for å ta i bruk ny teknologi, mens Politidirektoratet (POD) kan bidra med politifaglige mål? Det vil føre til bedre målstyring, mer smidighet og bedre utnyttelse av samfunnets ressurser."
Hva som skal til?
Riksrevisjonen kommer med to anbefalinger:
«For å effektivisere ressursbruken, få til mer brukervennlige tjenester og understøtte måloppnåelse på politiets samfunnsoppdrag anbefaler Riksrevisjonen at Justis- og beredskapsdepartementet:
- legger til rette for langsiktighet i styringen slik at politiet kan ta i bruk ny teknologi og digitalisere virksomheten
- i etatsstyringen følger opp at Politidirektoratet utvikler sin styring og oppfølging av bruken av ny teknologi, nye utviklingsmetoder og digitalisering av virksomheten».
Det er viktig at IT blir prioritert område i Justis- og beredskapsdepartementet og ikke kun politiet. Det å kun se på politiet alene, vil bidra at politiet kjemper med andre offentlige etater om samme kompetanse.
Det er viktig at IT blir prioritert område i Justis- og beredskapsdepartementet og ikke kun politiet. Det å kun se på politiet alene, vil bidra at politiet kjemper med andre offentlige etater om samme kompetanse.
Det er flere områder under samme departement som samarbeider tett, men har hver sitt utviklingsbudsjett, og går i utakt med hverandre. Det kan gjøres uten å gå til det andre ytterpunktet, altså at det blir for stort.
Utviklingen innenfor IT skjer betydelig raskere i dag sammenlignet med tidligere. Jeg ser at rapporten også omtaler statens prosjektmodell for store satstinger, men den må tilpasses smidig utvikling og endringstakt.
I dagens modell går det for lang tid fra behov til gjennomføring. Valgte løsninger og teknologi blir utdaterte til gjennomføringsfasen, og ikke basert på læring.
https://www.riksrevisjonen.no/rapporter-mappe/no-2023-2024/digitalisering-i-politiet/
Det er viktig at IT blir prioritert område i Justis- og beredskapsdepartementet og ikke kun politiet. Det å kun se på politiet alene, vil bidra at politiet kjemper med andre offentlige etater om samme kompetanse.
Det er flere områder under samme departement som samarbeider tett, men har hver sitt utviklingsbudsjett, og går i utakt med hverandre. Det kan gjøres uten å gå til det andre ytterpunktet, altså at det blir for stort.
Utviklingen innenfor IT skjer betydelig raskere i dag sammenlignet med tidligere. Jeg ser at rapporten også omtaler statens prosjektmodell for store satstinger, men den må tilpasses smidig utvikling og endringstakt.
I dagens modell går det for lang tid fra behov til gjennomføring. Valgte løsninger og teknologi blir utdaterte til gjennomføringsfasen, og ikke basert på læring.
Kort bakgrunn
- Politiet har foreldede IT-systemer som fører til ineffektiv ressursbruk og mangelfull styringsinformasjon.
- Direktoratet for forvaltning og økonomistyrings evaluering av politireformen viser at politidistrikter og særorgan er lite fornøyd med digitale tjenester og verktøy.
- En rapport fra Forsvarets forskningsinstitutt (FFI) viser at Justis- og beredskapsdepartementet og Politidirektoratet har manglet kunnskap om teknologi og om hvordan teknologi kan brukes for å utvikle framtidens politi- og påtaletjenester.
Det er kritikkverdig at Justis- og beredskapsdepartementet og Politidirektoratets styring av digitaliseringsarbeidet i politiet har vært lite langsiktig og preget av kortsiktige prioriteringer.
Manglende digitalisering av sentrale fagsystemer for straffesaksbehandling og arbeidstidsplanlegging har ført til høy teknisk gjeld, lite effektiv ressursbruk og lite brukervennlige løsninger.
Den teknologiske utviklingen tilsier at digitalisering er en forutsetning for å løse samfunnsoppdraget. Manglende digitalisering vil derfor gi mindre trygghet til borgerne og dårligere bekjempelse av kriminalitet.
Konklusjoner
- Flere evalueringer peker på at Justis- og beredskapsdepartementets styring har vært lite strategisk og at departementet primært har sett på digitalisering som et virkemiddel for kortsiktig effektivisering.
- Store deler av bevilgningene til IT-utvikling i politiet har være øremerket arbeid med å utføre oppdragene fra departementet og etterlevelse av internasjonale avtaler.
- Departementet detaljstyrer politiets digitaliseringsarbeid og styringen er lite langsiktig.
- Etter at merverdiprogrammet ble stoppet i 2015 har politiet fulgt en strategi om å gjennomføre flere, mindre prosjekter.
- Inntil nylig har det i styrende dokumenter vært lite oppmerksomhet om digitalisering.
- Politiet har i mindre grad lykkes med å effektivisere virksomheten gjennom digitalisering og gjøre tjenestene mer brukervennlige.
- De bruker betydelig mindre ressurser til å utvikle nye IT-løsninger enn det Nav og Skatteetaten gjør.
- Politiet har hatt utfordringer med å bruke opp midler avsatt over statsbudsjettet til IT-utvikling blant annet på grunn av manglende gjennomføringsevne. Parallelt øker kostnadene til drift og forvaltning av gamle IT-løsninger.
- Det er sammensatte årsaker til at politiet ikke har lykkes med å digitalisere virksomheten.
- Justis- og beredskapsdepartementet og politiet har i liten grad prioritert å digitalisere sentrale fagsystemer på straffesaksområdet.
- Politiet har ikke prioritert å digitalisere arbeidstidsplanleggingen.
- Viktige forutsetninger for å lykkes har ikke vært på plass. Den digitale modenheten har vært lav, og politiets ledelse har hatt mangelfull forståelse av hvordan teknologi brukes i oppgaveutførselen.
- Smidige utviklingsmetoder krever autonomi, men forutsetter samtidig realistisk planlegging og styring.
- Høy teknisk gjeld gir økende driftskostnader og gjør det utfordrende å få til digitalisering.
- For lite av politiets IT-kapasitet brukes til å digitalisere sentrale fagsystemer.
- Politiet utnytter i liten grad skyløsninger og egne data til å forbedre virksomheten.
For å effektivisere ressursbruken, få til mer brukervennlige tjenester og understøtte måloppnåelse på politiets samfunnsoppdrag anbefaler vi at Justis- og beredskapsdepartementet
- legger til rette for langsiktighet i styringen slik at politiet kan ta i bruk ny teknologi og digitalisere virksomheten
- i etatsstyringen følger opp at Politidirektoratet utvikler sin styring og oppfølging av bruken av ny teknologi, nye utviklingsmetoder og digitalisering av virksomheten
Justis- og beredskapsdepartementet og politiet har ikke prioritert å digitalisere systemer som er avgjørende for politiets evne til å løse samfunnsoppdraget sitt. Konsekvensen er mindre trygghet for befolkningen og dårligere bekjempelse av kriminalitet.
Riksrevisjonen har i dag lagt frem to nye undersøkelser om digitalisering i offentlig sektor:
Behovet for digitalisering har vært tema i staten siden tidlig på 2000-tallet, men begge undersøkelsene viser at digitaliseringsarbeidet har kommet for kort.
Betydelig kritikk av politiets digitaliseringsarbeid
Den teknologiske utviklingen tilsier at digitalisering er en forutsetning for at politiet skal klare å løse det viktige samfunnsoppdraget sitt – trygghet for befolkningen, kriminalitetsbekjempelse, forebygging og krisehåndtering.
─ Politiet har digitalisert for lite. Konsekvensen er at vi som borgere får mindre trygghet og dårligere bekjempelse av kriminalitet. Det er kritikkverdig at politiet ikke har gjort mer på dette området, sier riksrevisor Karl Eirik Schjøtt-Pedersen.
Politiet har ikke prioritert å digitalisere sentrale systemer for straffesaksbehandling og arbeidstidsplanlegging - systemer som er avgjørende for at politiet skal gjøre en god jobb. Manglende digitalisering har store konsekvenser. Politiet sliter med høy teknologisk gjeld, høye driftskostnader, lite effektiv ressursbruk og lite brukervennlige løsninger.
Fra 2014 til 2022 brukte politiet 3,7 milliarder kroner på å utvikle nye IT-løsninger, men uten å ha planer for hvordan de skulle redusere den tekniske gjelden eller modernisere viktige systemer. De har bygd nye løsninger på toppen av gammel infrastruktur. Det er ikke bærekraftig over tid fordi driftskostnadene stiger og nytteverdien synker.
─ Styringen har vært for dårlig. Både Justis- og beredskapsdepartementet og Politidirektoratet har vært lite langsiktige i sine prioriteringer. De har heller ikke forstått hva teknologi betyr for politiets oppgaveløsning. Dette må departementet ta tak i, understreker Schjøtt-Pedersen.
Staten deler og gjenbruker ikke nok data
Økt deling og gjenbruk av data er en forutsetning for at staten skal lykkes med digitalisering. Riksrevisjonen har undersøkt hvordan offentlige virksomheter delte data med hverandre i perioden 2021 til 2023.
Store mengder data deles. Det er positivt, men potensialet er enda mye større.
─ Staten deler og gjenbruker ikke nok data. Her må det nye Digitaliserings- og forvaltningsdepartementet ta en tydelig koordineringsrolle slik at vi får fart på digitaliseringen av offentlig sektor. Det vil bidra til nødvendig effektivisering, sier Schjøtt-Pedersen.
Tre utfordringer peker seg ut:
- Ingen har oversikt over hvilke data som faktisk deles og gjenbrukes. Det finnes en Felles datakatalog, men den er ikke fullstendig.
- Betydelige barrierer står i veien. Den viktigste er juridiske begrensinger.
- Styring og samordning fungerer ikke godt nok på tvers av ulike sektorer og virksomheter.
Å løse de juridiske barrierene er spesielt viktig. Manglende og sene avklaringer av juridiske problemstillinger står i veien for deling og gjenbruk av data. Regelverket er komplekst og ikke godt nok tilpasset de digitale mulighetene vi har i dag. Men personvernet må tas på stort alvor. Derfor må det på et tidlig tidspunkt avklares hvilke data virksomheten kan dele.
Forbedringskonferansen: En norsk syke?
De nye undersøkelsene om digitalisering ble lagt frem på Riksrevisjonens første forbedringskonferanse tirsdag 21. november. Årets konferanse heter En norsk syke?
Forbedringskonferansen handler om hvordan staten skal klare å levere tjenestene som innbyggerne trenger, når vi blir flere eldre, færre yrkesaktive og inntekten fra oljevirksomheten betyr mindre enn før. Vegrer vi oss mot tiltak som er nødvendige for å redusere offentlige utgifter, fordi vi har oljepenger som gjør det mulig å la være?
Les mer om konferansen: Forbedringskonferansen 2023 (riksrevisjonen.no)
"Dagens trusselbilde
– sammendrag"
● Norge er et gjennomdigitalisert samfunn. Samtidig har deler av befolkningen forholdsvis liten kunnskap om digitale trusler, og den nasjonale sikkerhetstenkningen er fortsatt umoden. Dette gir de cyberkriminelle et større handlingsrom.
Cyberkriminelle tar raskt ny teknologi i bruk, og er også raske til å utnytte oppdukkende sårbarheter.
Cyberkriminaliteten er dynamisk og flyktig av natur. Trusselbildet preges av opportunistiske gjerningspersoner, mange tjenestenektangrep, vedvarende uttesting av digitale sårbarheter og en pågående kommersialisering av kriminaliteten som bidrar til effektivisering av lovbrudd og vanskeliggjør etterforskning og straffeforfølgelse. Hovedvekten av kriminalitet mot datasystemer i Norge er opportunistisk og motivert av vinning.
Digitale bedragerier er utbredt og økende. Det er også mer svindel knyttet til BankID, sosial manipulasjon og investeringsbedragerier. Kripos har registrert en mindre nedgang i kriminalitet mot datasystemer, men har sett økt hyppighet av phishingforsøk og mer kriminalitet mot skytjenester.
Seksuelle overgrep mot barn begått med internett som redskap er en stabil og vedvarende kriminalitetstrussel. Gjerningspersonene utgjør en stor og sammensatt gruppe, med mange ulike modi og arenaer.
Gode muligheter for å utveksle tanker og erfaringer på både det åpne og det mørke nettet gjør at trender og nye oppdagelser raskt får effekt. Meningsutvekslingen er også med på å normalisere kriminaliteten. Dette er spesielt bekymringsverdig for seksuallovbrudd, der nor-
maliseringen resulterer i en eskalering av grovhet, konsekvenser og stadig yngre ofre og gjerningspersoner.
Kripos registrerer svingninger i cyberkriminaliteten. Periodevis har det vært mindre volum om sommeren og mer aktivitet i høst og vintermånedene. Disse svingningene kan delvis forklares av ulike forhold, både samfunnsmessige,geopolitiske, sikkerhetsmessige og teknologiske. Globale hendelser påvirker gjerningspersoners handlingsrom, kapabilitet1, intensjon og vilje til å utføre cyberkriminalitet mot norske verdier.
De siste tolv månedene melder flere virksomheter om en nedgang i cyberkriminalitet, og peker på kombinasjonen av økt bevissthet og forebyggende arbeid, samt to år med pandemi og
Russlands krig mot Ukraina, som mulige årsaker.
Lovarbeidet ligger etter utviklingen.
Regulering vanskeliggjøres av at cyberkriminaliteten er grenseløs, mens lovgivningen begrenses av nasjonale grenser og av at de eksisterende internasjonale initiativene foreløpig ikke strekker til for en helhetlig og effektiv håndtering av trusselen. Dette kombinert med store
mørketall og en lav anmeldelsesrate gjør at cyberkriminelle opplever en lav oppdagelsesrisiko og en enda mindre sjanse for å bli straffeforfulgt.
1 Med kapabilitet menes i denne rapporten summen av en gjerningspersons ferdig-
heter og tilgjengelige ressurser. Et eksempel kan være en gjerningspersons data-
kyndighet, sammen med tilgang til programvare og personsensitiv informasjon.
▲
Professor: Norge mangler et aktivt nettpoliti som forebygger
"Professor Inger Marie Sunde ved Politihøgskolen mener Norge mangler et synlig og aktivt politi på nett – også på natta og i helgene."
▼
https://www.digi.no/artikler/professor-norge-mangler-et-aktivt-nettpoliti-som-forebygger-vold-og-drap/454480
"Rett på nett"
▲
Nasjonal strategi for trygg digital oppvekst
Formålet med strategien for trygg digital oppvekst er å utvikle overordnet, framtidsrettet og helhetlig politikk på området. Strategien peker på positive sider og muligheter ved barn og unges internettbruk, men også risikoer og utfordringer.
▼
https://www.regjeringen.no/no/dokumenter/rett-pa-nett/id2870086/
https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/nye-regler-for-overforing-av-personopplysninger-til-usa/
▲
Nye regler for overføring av personopplysninger til USA
EU har vedtatt nye regler som gjør det enkelt å overføre personopplysninger til USA. Reglene trer i kraft umiddelbart.
Man kan overføre personopplysninger fritt innad i EØS, mens det som hovedregel er forbudt å overføre personopplysninger ut av EØS. Det finnes imidlertid noen unntak fra hovedregelen, og ett av dem er at EU-kommisjonen kan «godkjenne» enkeltland gjennom såkalte adekvansbeslutninger. 10. juli fikk USA en slik adekvansbeslutning som innebærer at hvis en amerikansk virksomhet står på lista over godkjente virksomheter (dataprivacyframework.gov), kan det overføres personopplysninger til den som om det var en europeisk virksomhet.
Virksomhetene må fortsatt følge de andre reglene i personvernforordningen, for eksempel ha behandlingsgrunnlag eller databehandleravtale for å dele personopplysninger med andre.
Les veiledningen vår om overføring av personopplysninger ut av EØS
– En vinn-vinn-situasjon
– En adekvansbeslutning gjør det enkelt for virksomheter å overføre personopplysninger til et bestemt land samtidig som det er på plass tiltak for å beskytte individenes rettigheter – i utgangspunktet en vinn-vinn-situasjon, sier sjef for internasjonal seksjon i Datatilsynet, Tobias Judin.
USA har hatt adekvansbeslutninger tidligere, men disse har blitt kjent ugyldige av EU-domstolen. I Schrems II-dommen fra sommeren 2020 sa EU-domstolen at det amerikanske beskyttelsesnivået for personopplysninger var for lavt, og konsekvensen var at det i utgangspunktet ble forbudt å overføre personopplysninger til USA. Dommen medførte store vanskeligheter for norske virksomheter som bruker amerikanske tjenester.
Styrket personvern
Etter Schrems II-dommen har EU-kommisjonen og USA vært i forhandlinger. Resultatet er at USA nå har endret sin etterretningslovgivning for å styrke personvernet, og de har innført bedre rettigheter for individer.
– Vi er glade for at personvernet i USA har blitt bedre og for at det nå blir mye lettere for norske virksomheter å forholde seg til personvernregelverket, sier Judin.
Last ned
▼
Adequacy Decision EU-US Data Privacy Framework (pdf).
https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/globalt-initiativ-mot-ulovlig-dataskraping/
▲
Globalt initiativ mot ulovlig dataskraping
Datatilsynet og flere andre datatilsynsmyndigheter internasjonalt har utarbeidet en felles uttalelse om viktigheten av å forhindre ulovlig dataskraping. Uttalelsen er også sendt direkte til de største internettplattformene.
Plattformene har et ansvar
Selv om data er åpent tilgjengelig eller man har en åpen profil på sosiale medier, gjelder personvernforordningen (GDPR). Det innebærer at plattformene har et ansvar for å iverksette sikkerhetstiltak mot misbruk. Det finnes en rekke tiltak man kan iverksette for å motvirke dataskraping.
Last ned
▼
Data Scraping - Joint Statement - August 24 2023
Økokrim advarer mot ny bedragerimetode:
https://www.vg.no/nyheter/innenriks/i/Xb1abn/oekokrim-advarer-mot-ny-bedragerimetode-rammer-tusenvis
– Dette er avansert og organisert økonomisk kriminalitet som rammer tusenvis av personer, sier Økokrim-sjef Pål Lønseth i en pressemelding.
https://www.politiforum.no/nyhet-okokrim-okonomisk-kriminalitet/okonomisk-kriminalitetkoster-
samfunnet-minst-145-milliarder/158868
▲
Økonomisk kriminalitet koster samfunnet minst 145 milliarder.
"Ferdig etterforskede" anmeldelser fra NAV, Tollvesenet & Skatteetaten henlegges, mens
saksbehandlingstiden øker. Flere aktører roper nå varsko om politiets arbeid mot
økonomisk kriminalitet.
Anmeldelsene er gjennomgående grundige & godt dokumenterte, men følges dessverre i
for liten utstrekning opp med etterforsking i det aktuelle politidistriktet. Andelen
henleggelser uten etterforsking er for høy, & det anvendes dessuten ofte uriktige
henleggelsesgrunnlag. Når politidistriktene mottar slike gjennomarbeidede anmeldelser er
det lite tilfredsstillende å registrere at de ikke blir tatt på tilstrekkelig alvor & gis
nødvendig prioritet.
Etter 2016 er det opprettet syv A-krimsentre (arbeidslivskriminalitetssentre). Der skal
ansatte fra NAV, Arbeidstilsynet & Skattemyndighetene samarbeide med politiet. Mye tyder
på at heller ikke anmeldelsene fra disse sentrene i særlig grad ender med etterforskning &
straffesak.
– Vi risikerer å miste oppslutning om finansieringen av velferdssamfunnet. I tillegg får vi et
næringsliv som preges av kriminelle aktører der seriøse virksomheter er utkonkurrert &
befolkningen mister tilliten til felleskapet & til myndighetene.
– En administrativ sanksjon besluttes av den enkelte etat, i stedet for at saken behandles i
påtalesporet & videre i straffesakskjeden. Det skal altså være en reaksjon i stedet for
straff, men med tilnærmet samme virkning. Vi har ikke en egen hjemmel for NAV som
tilsier den effekten i dag.
– Høyesterett har uttalt at trygdesvindel på mer enn 1G (1 ganger folketrygdens
grunnbeløp, i dag cirka 100.000 kroner) normalt skal føre til ubetinget fengsel.
Det er flere & sammensatte årsaker til at inndragning som kriminalpolitisk virkemiddel mot
alvorlig profittmotivert kriminalitet ikke fungerer. En av årsakene er svakheter ved de
eksisterende rettslige virkemidler.
https://www.advokatbladet.no/korona/na-kommer-korona-sakene-opp-for-retten/153320
▲
Flere har blitt tatt for svindel.
PST: "Trusselvurdering med henhold til personer med psykiske diagnoser på nettet"
▼
https://www.dagbladet.no/nyheter/forventer-coronatrusler/73379526
«Disse blir hovedsakelig framsatt på nettet av psykisk syke personer uten noen klar
politisk forankring. ».. skriver PST i artikkelen det er lenket til.
● Politiets ansvar & hovedoppgaver er i henhold til politiloven å forebygge & forhindre
straffbare handlinger & avdekke, stanse & forfølge lovbrudd & straffbare forhold.
● Hvor god overvåkning & kartlegging av personer innen psykisk helse har politiet med
tanke på miljøer & "datamiljøer" som interesseorganisasjoner & særorganisasjoner innen
trygdetorget for psykisk helse & rus lar sine klienter bedrive kriminelle handlinger fra‽
● Hvor god overvåkning & kartlegging av personer innen psykisk helse har politiet & NAV
med tanke på hvilke leger som gir flest pasienter diagnoser innen det mentale
lytelandskapet for at deres pasienter skal få bedrive kriminalitet & salg av narkotika &
psykiatriske medisin på nettet‽
