I princip alla normala IT-system bygger på klient-server-modellen, det vill säga vi samlar data och andra resurser på centrala ställen dit klienter kan ansluta och nyttja resurserna för olika ändamål. Så här har det sett ut i decennier, och ser så ut än idag, fastän detaljer i modellen varierar över tid och tilldelas fantasifulla namn.
Molnet, till exempel, låter måhända inte som en klient-server-modell av klassiskt snitt, men det är faktiskt precis vad molnet är. Nu heter det något annat och servern ägs inte längre av dig. Tillgängligheten har flyttats ut från en privat domän till den publika domänen.
Den här modellen har sina fördelar – det är den främsta orsaken till att den överlevt så länge. Det är smart att låta många dela på samma resurser; det är lätt att kontrollera tillgång till resurserna, eller det borde i vart fall vara det, och den är ekonomiskt effektiv.
Men den centraliserade modellen har också sina nackdelar, speciellt ur en IT-säkerhetssynvinkel. Det är inte alls smart att lägga alla ägg (data) i samma korg; det är i själva verket svårt att dela ut data och resurser på ett sätt som ger användarna tillgång på ett säkert sätt, och den är kostsam att försvara mot attacker eftersom allt hänger på en punkt.
Världens mest robusta och säkra IT-system
Trots att det idag är uppenbart att denna modell inte fungerar – IT-säkerheten blir inte bättre, tvärtom – fortsätter vi att använda den, och när det uppstår problem är lösningen mer av samma sak. Detta håller inte; vi måste tänka om. Vi måste börja bygga decentraliserade IT-system. Vi tar ett exempel, och inte vilket exempel som helst.
Nu tänker jag sticka ut hakan. Du må avsky eller älska det, men detta är sant: Bitcoin är det mest robusta och säkraste publika IT-system som någonsin skapats. Varför då, kan man fråga sig? Jo, för Bitcoin är samtidigt det mest decentraliserade IT-system som finns. Bitcoin är inte klient-server, Bitcoin är peer-to-peer. Alla noder är både en server och en klient.
Här har vi ett publikt IT-system som hanterar många miljarder dollar varje dag, som ingen äger, som är helt öppet och transparent, öppet för alla att använda och ta del av, helt utan accesskontroll, och utan några som helst säkerhetsmekanismer utöver nyttjandet av öppna krypteringssystem och hash-algoritmer. Systemet har inte blivit hackat sen runt 2010, och det har hundra procent upptid sen ungefär samma tid. Alltså inte “fem nior”, utan ett hundra procent.
Ta på dig den svarta hatten och försök hacka Bitcoin. Var ska du börja? Var finns det? Vad är ens Bitcoin? Det finns inget företag, ingen organisation, inga ip-adresser, ingen domän, inga brandväggar. Ingenting. Ändå finns det ju där. Det är som att greppa vatten med handen. Systemet är peer-to-peer bestående av cirka 13 000 noder.
Ok, jag förstår om det här blev lite exotisk – vi kan ju inte börja bygga perfekt decentraliserade peer-to-peer-system i hela samhället – men man behöver inte gå så långt för att se andra exempel. Och framförallt: det finns något med tekniken att dra lärdom av.
Vi borde bygga “fem små hus”
Ta den under senare tid aktuella Öppna Skolplattformen. Den är inte decentraliserad alls, men den öppnar för ett intressant tänk åt rätt håll. Stockholm Stads ambition med sin app, den som inte alltid funkar så bra trots en kostnad på en miljard kronor, eller kanske just därför, är att skapa en centraliserad, monopolistisk JätteApp som ska klara allt. Det är en form av tänk.
En annan form av tänk är den som Christian Landgren, skaparen av Öppna Skolplattformen, representerar. Landgren menar, och jag håller fullständigt med honom, att staden ska bygga ett öppet API, och dela med sig av medborgarnas data, så att vem som helst kan bygga en skolapp för Stockholms elever, föräldrar och lärare. Decentraliseringen kommer då att ligga i mångfalden av appar. Går en sönder finns det andra.
Ett annat exempel är än så länge bara ett förslag, närmast en fantasi tyvärr: Fem små hus. Med TU-stiftelsen som beställare har Patrik Fältström, teknisk chef på internetknutpunkten Netnod, och Börje Josefsson på universitetsnätverket Sunet, utarbetat en plan för hur Sveriges internetinfrastruktur bör byggas för att svara upp mot digitaliseringens krav – ett internet som ska klara att leverera allt från underhållning till kommunikation för totalförsvaret i krig, och i princip aldrig gå ned.
Tanken är att landet indelas i regioner som var och en består av fem ”hus” – allt från stora datacenter till små teknikbodar. Inom varje region är alla fem husen fysiskt sammankopplade med varandra – alla till alla. Varje hus har också en koppling till angränsande regioner och de regionernas fem hus, och så vidare.
Alltså peer-to-peer, meshnätverk och, du gissade rätt, decentralisering. Om vi dessutom replikerade data på liknande sätt skulle resultatet bli en extremt robust och säker infrastruktur.
Decentralisera svenska kommuners IT-system
Så här bör även data och information distribueras, det vill säga samma data ska finnas på många ställen administrerade av disparata organisationer. Offentlig sektor är som gjort för denna modell; där finns inte samma konkurrens och kommersiella krav, men ingen hindrar företag från att samarbeta kring decentralisering.
Sverige har 290 kommuner. Tänk ett system där varje kommun distribuerar data på fem fysiska “hus”; varje kommun sitter sedan nätverksmässigt ihop med sina grannkommuner, och alla kommuner delar data med varandra. Varje kommun lagrar data åt alla andra kommuner. Det är så decentraliserade blockkedjor bygger sin säkerhet; varje nod håller en full kopia av hela systemet och dess aktuella tillstånd, varje nod är systemet. Hela systemet kan återskapas från en enda överlevande nod.
Verkligheten är vad den är. Vi kan inte stoppa attacker, men vi kan försöka se till att konsekvenserna av attackerna inte blir lika förödande, och att systemen blir mycket enklare att återställa. Nästa gång du ställs inför den här typen av utmaningar, försök tänk “hur löser jag det här med en decentraliserad peer-to-peer-modell”? Jag lovar att det kommer bli en intressant diskussion.
