Thursday, April 5, 2012

Risikoforståelse på Løvebakken

Definisjonen av risiko:

Sannsynlighet * konsekvens

Det er ingenting som er risikofritt, selv om man i noen sammenhenger regner sannynligheten eller konsekvensene som så små at man omtaler det som om det var risikofritt. Optimisme (eller overkonfidensialitet) innebærer en undervurdering av en eller begge momenter. 

Vi trenger optimisme for å ta nye steg både på individellt og samfunnsmessig plan, men det betyr ikke at man skal ignorere risiko. Så lenge man løper risiko for egen regning er det relativt uproblematisk om man velger å ignorere risiki (flertallsbenevning). Når man utsetter andre for risiki, enten i nåtid eller i fremtid er det straks mer alvorlig, særlig om man unngår å ta det med i beslutningsgrunnlaget eller unntar det fra begrunnelsen for sine standpunkt og vedtak.

Å utsette andre for risiki for å nå egne mål, uten å gjøre rede for sine vurderinger kan ha to mulige forklaringer (og er noe annet enn å være optimist):
  • psykopatisk trekk. Et slikt karaktertrekk er ikke særlig ettertraktet. Om det er ren og skjær overkonfidensialitet eller slike egenskaper som får politikere til å gjøre vedtak på tross av advarsler om risiko er en noe kompleks og ullen materie.
  • Manglende evne til å vurdere risiko eller ulike risiki mot hverandre, altså umodenhet.
Politikere fatter daglig beslutninger som vil påvirke individers risikobilde, enten i nåtid eller et stykke inn i fremtiden. En kortsiktig gevinst i dag kan godt bety økt fremtidig risiko for de som skal arve konsekvensene.Tar man ikke hensyn til konsekvenser egne handlinger har for andre er det ikke så mange alternative forklaringer enn ovenfornevnte. Paradokset er at dagens politikere gjerne skjuler seg bak at de gjør alt av hensyn til felleskapet, men uten at det har rot i virkeligheten. Kan det være risikostyring av egen mulighet for gjenvalg som overskygger de vurderinger politikerne faktisk er valgt til å gjøre?

Å styre et land er litt sånn som å styre en supertanker. Manøvrering krever planlegging og vurderinger et stykke frem i tid. Dersom kapteinen ikke tenker lengre enn sin egen vakt kan det gå riktig ille. Både hva kapteinen gjør, og unnlater å gjøre kan få avgjørende betydning for risikobildet (og om skipet ankommer destinasjonen).

Vi står overfor betydelige problemer og muligheter på områder som:
  • Digitalisering av kommunikasjon og samarbeid
  • Energi produksjon/forbruk
På disse områdene vil vi se store endringer fremover. Digitalisering er allerede kommet langt, men potensialet er faktisk enda større. Endringer i energiforbruk og produksjon er bare i startfasen (men fordi vi baserer oss i stor grad på en endelig ressurs er endring uungåelig).

Digitalisering er en villet og ønsket prosess, men  den medfører også utfordringer f.eks. mtp personvern. Å skjule eller gjøre mangelfulle vurderinger i denne prosessen kan få fatale konsekvenser. Dersom personvernet svekkes, svekkes også et av fundamentene det demokratisk samfunn bygger på: individets beskyttelse mot overgrep og tapt frihet. Det kan også bety tapte muligheter digitaliseringen kan gi oss, fordi individet ikke kan tiltro systemer og nettverk personlig informasjon. Et demokrati bygger på tillit til borgerne.

Da er det forstemmende å se at myndighetene kreve at personlige opplsyninger skal systematisk samles og lagres for vår felles sikkerhet. Når ble vår felles sikkerhet avhengig av at personlige opplysninger samlet inn i stor skala? Tvert imot representerer en så stor mengde personlig informasjon samlet  i databaser en risiko og fristelse. Vår felles sikkerhet og beskyttelse mot overgrep i en liberal rettsstat bygger på at borgerne har rett til privatliv. Videre skal borgerne kontrollere staten, og ikke omvendt. Siden vi ikke lever i en kriminell fristat, må kriminalitet behandles som unntaket og ikke regelen. Datalagringsdirektivet, og neste steg som det nå jobbes med å innføre i Storbritannia snur dette på hodet.

Opplysninger som tidligere hadde sletteplikt (IP-adresser), skal nå samles sammen med en rekke andre opplysninger som lokasjonsdata og hvem vi kommuniserer med vil nå bli samlet i databaser hos teleoperatørene. Dataene oppstår i et distribuert nettverk av datasystemer, og må nødvendigvis rapporteres inn til den sentrale databasen. Det eneste praktiske mulige måten å gjennomføre dette på er via nettverket. Det vil være utopisk å tro at det ikke vil være svakheter i et slikt distribuert nettverk av systemer som ikke var bygd for formålet: å sikre bevis i tilfellet noen av oss i fremtiden begår en kriminell handling. En slik database vil være i direkte/indirekte kontakt med store deler av en epost/mobil/telefon/bredbåndsleverandørs systemer og representer et felles knutepunkt som kan angripes fra mange sider via de enkelte systemene. Kort oppsummert: Sjansene for lekasjer øker via en rekke innganger til databasen, og konsekvensene øker på grunn av databasens omfang og korrelasjonsmuligheter.

Det er patetisk å høre at politikerne vedtar at databasen skal være sikker. Data vil være kryptert  i databasen, men data må kunne flyte inn/ut. Ikke bli overrasket om noen finner ut hvordan sette opp avlytting av den trafikken. Da vil man kunne bygge opp et speilbilde av databasen. Avhengig av hvordan kryptering/dekryptering implementeres vil misbruk av disse mekanismene også kunne utnyttes eller noen finner knekker krypto-nøklene som brukes.

Å unnlate å gjennomføre nødvendige endringer er en annen form for mangelfull vurdering og håndtering av risiki: innse at olje- og gassinntektene en dag må ta slutt og handle deretter.

Anbefalt lesning
climate change is a moral issue on a par with slavery
Krimstatistikk
Risk Perception 
Prospect theory
Posted by at
Labels: , , , , , ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)