Dagens innsynspraksis er i ferd med å bli en sikkerhetsrisiko

Vi må fortsatt ha åpenhet. Men vi må tørre å stille spørsmålet: Når blir innsyn et våpen mot demokratiet – i stedet for en garantist for det? skriver innleggsforfatteren. Illustrasjonsfoto: Damian Dovarganes, AP / NTB

Tilliten til systemet vårt bygger på åpenhet. Men dagens innsynspraksis er i ferd med å bli en sikkerhetsrisiko.

Kunstig intelligens (KI) er raskt blitt et nytt kraftfullt og lett tilgjengelig verktøy i verktøykassen til kriminelle, spioner og påvirkningskampanjer. Når tusenvis av dokumenter er fritt tilgjengelige via offentlig innsyn, kan trusselaktører hente ut sensitive opplysninger – om personer, systemer og samfunnets svakeste punkter.

Innsynsretten er en viktig demokratisk rettighet som er forankret i Grunnloven, men offentlig sektor drukner samtidig i innsynskrav. Mange av disse kommer fra utenlandske aktører, anonyme kilder eller falske identiteter, og det er ofte vanskelig å avvise kravene.

Arbeidet tapper ressurser og øker risikoen for personvernbrudd, cyberangrep og informasjonslekkasjer. Innsynsretten, som skal sikre demokratisk kontroll, kan i praksis gjøre oss mer sårbare.

For mye innsyn, for lite kontroll

Eksemplene på overfloden av innsynssaker er mange: Én enkeltperson krevde innsyn i 3500 dokumenter hos Mattilsynet i løpet av ett år. En annen sendte 75.000 innsynskrav via falske e-poster. Et direktorat mottok 6000 innsynskrav i løpet av en uke. I tillegg kommer klagene på at fullt innsyn ikke blir gitt. Dette er ikke bare tidkrevende – det lammer forvaltningen.

Samtidig er reglene uklare: Hva skjer når ressursknapphet gjør det umulig å prioritere alt? Hvordan skal vi håndtere automatiske innsynskrav fra KI-verktøy? Og hvor går grensen mellom legitimt innsyn og forsøk på digital utpressing?

Et åpent system – uten digitale forsvar

Innsynsretten er gratis og lett tilgjengelig i Norge. Det gjør oss mer åpne – men også mer utsatt. Særlig i dagens sikkerhetspolitiske situasjon.

KI gjør det lett å sette sammen store mengder personopplysninger fra ulike kilder på kort tid. Og sammenstillingen av hver for seg uskyldige personopplysninger kan gi mer sensitiv informasjon enn de fleste ønsker å dele.

Når sensitive data blir lett bytte for KI-drevne søk, står vi overfor et nytt landskap der systemene våre må tåle mer enn før. Problemet er at de ikke gjør det.

Massive og koordinerte automatiserte innsynskrav kan i dag brukes som våpen – ikke bare mot enkeltinstitusjoner, men mot hele samfunnets evne til å fungere.

Veien videre: mindre naivitet, mer vern

For å beskytte både åpenhet og sikkerhet må vi:

• Styrke teknologisk kompetanse og kapasitet i offentlig sektor
• Kreve identifisering ved innsyn (for eksempel BankID)
• Styrke personvernhensyn i offentlighetsloven
• Oppdatere lovverket for en digital tid, der kunstig intelligens og automatiserte søk endrer spillereglene

Vi må fortsatt ha åpenhet. Men vi må tørre å stille spørsmålet: Når blir innsyn et våpen mot demokratiet – i stedet for en garantist for det?

Dette er alvor. Det er på tide å handle.