Kommentar(in progress) af Anders Kjærulff

KMD – kommunedata hed det engang – er i dag ejet af den transglobale, amerikanske pengetank Advent International og de skal nu stå for alt IT-indkøb til staten og for den centrale DATAFORDELER. Nets blev købt af McBain og Advent International og sidder på kreditkort og pengeoverførsler i hele DK. Computer Science Coorperation, CSC, står sammen med IBM for resten af infrastrukturen til Folketing, CPR, SKAT og Politi.
Digitaliseringen af Danmark minder forbløffende meget om en amerikansk besættelse….

Hvad definerer et lands selvstændighed? Evnen til at passe på borgerne, en egen administration samt kontrol over egen kritisk infrastruktur kunne være nogen af elementerne.
Men i Danmark har vi tilsyneladende bestemt os til at opgive alle de ting, at overgive dem til andre og stort set fraskrive os muligheden for nogensinde at få det igen.

For to dage siden faldt de sidste brikker på plads i et udliceringscirkus, der har efterladt kongeriget uden reel kontrol over helt central infrastruktur: ‘Digitaliseringsstyrelsen har tildelt KMD kontrakten på udvikling og drift af Datafordeleren, der fra 2015 vil give offentlige myndigheder og private virksomheder en samlet indgang til opdaterede grunddata om virksomheder, ejendomme, personer, adresser og kort’, lød det næsten triumferende i en pressemeddelelse fra digitaliseringsstyrelsen.
Det, der ikke står noget om, er at KMD ikke er et dansk-EJET selskab – men tilhører den amerikanske kapitalfond Advent International, der har 85 procent af aktierne.

Grunddata
Ordet ‘Grunddata’ er iøvrigt værd lige at standse op ved: Grunddata er stort set alt, som staten registrerer om borgerne!
Og nu tibage til KMD. KMD lyder hyggeligt og dansk, fordi det engang betød noget andet: Kommune Data var navnet dengang, firmaet er fra 1972, men så skete der noget: ‘Kommunedata blev etableret i 1972 ved en sammenlægning af kommunale edb-centraler. KMD var indtil marts 2009 ejet af Kommune Holding A/S – det nuværende KOMBIT, der igen ejes af Kommunernes Landsforening (KL). I dag ejes virksomheden af kapitalfonden EQT (85%) og ATP (15%).’ lyder Wikiopslaget, der desværre har en fejl: Det er ikke længere den svenske kapitalfond EQT, der ejer KMD – det gør Advent International, der sidder på 85 procent af selskabet. Resten ejes af Sampension/ATP, der sært nok har mindre aktieposter i stort set alle tidligere offentligt ejede selskaber, uden de dermed har nogen reel indflydelse.
KMD var som sagt oprindeligt ejet af kommunernes landsforening, der iflg. computerworld solgte det hele til en pris af 2-3 milliarder kroner. Advent pris er ikke afsløret, men rygter om 7 til 8 milliarder har været fremme.
Men hvem er Advent International så? Det er et stort spørgsmål. Men det vi kan sige med sikkerhed er, at det er en kapitalfond med base i Boston, Massachusetts. En meget, meget stor een med yderst varierede interesser, blandt andet: ‘Over 170 investment professionals of 29 nationalities, $37bn in cumulative capital raised, Invested in over 280 companies in 36 countries, Over 140 IPOs on major stock exchanges worldwide’. Firmaet er god for minimum 26 milliarder dollar.

Konsortiet
Og her i Danmark er KMD ikke det eneste sted, de har foden indenfor: ‘Advent International, ATP and Bain Capital (the “Consortium”) have today signed an agreement to acquire 100% of the share capital of Nets from the existing shareholders, a group of 186 primarily Danish and Norwegian banks, for a cash consideration of DKK 17.0 billion’ – skrev Advent International i en pressemeddelelse 24 marts i år.
Advent er altså også medejer af NETS. Sammen med en anden kapitalfond ‘Bain Capital’, der blandt er er specialister i BIG DATA – og digitaliserings strategier. Men det er de ikke alene om: Allermest centrale firma i vores digitale verden i DK i dag hedder CSC – dem har jeg skrevet meget mere om tidligere – men her er et kort rids af firmaet med adresse i Californien:
Det amerikanske firma CSC, (det tidligere Datacentralen) er en af den danske stats største IT-leverandører. CSC har siden maj 2001 stået for al IT i Folketinget, og stort set alle andre funktioner i det offentlige rum i Danmark, inklusive CPR, Politi og SKAT. CSC har 79.000 ansatte over hele verden, heraf 2.700 i Danmark efter købet af 75% af det daværende ‘Datacentralen I/S af 1959′ i 1996.
På den mere civile side har de før været sponsor for et kendt cykelhold, team-CSC.
Men CSC arbejder også for NSA. De driver faktisk NSAs interne computersystemer – sansynligvis med noget af den samme software som Folketinget bruger…
CSC er også ledere af den såkaldte ‘Eagle-Alliance’, en gruppe amerikanske IT-firmaer, der siden 2007 har haft enddog meget lukrative kontrakter med NSA.
Men at de er store – og samarbejder med efterretningstjenester gør dem tilsyneladende ikke mere sikre: Sidste år blev de hacket. 1,2 millioner stykker data fra Schengens informationssystem om efterlyste personer og 4 millioner danske kørekortnumre med tilhørende cpr-oplysninger og nogle navne fra kørekortregistret er stadig efterlyst. Og der er mistanke om, at SKAT og Erhverstyrelsen også er kompromitteret via den såkaldte mainframe, en IBM-mainframe, som hackerne havde skaffet sig adgang til.
Vi har altså at gøre med en række transnationale firmaer med amerikanske hovedsæder, der simpelthen sidder på AL digital infrastruktur i hele Danmark. Det hele!
Og som tydeligvis, NETS-skandalen og CSC-hacket in memoriam, har store problemer med at passe på den – blandt andet fordi, de samme firmaer sidder på flere områder på een gang, data ligger på samme mainframe og staten presser på for at samkøre registre i helt uhørt omfang.
Senest afskaffede man under dække af en ‘forbedring’ af CPR-lovene, den såkaldte forskerbeskyttelse. Det var såmænd en RETTIGHED vi som borgere havde til på forhånd at sige nej til at deltage i undersøgelser fra medicinalfirmaer, der har købt vores data.
Henrettelsen af denne rettighed fandt sted med denne uhyggelige begrundelse fra indenrigsministeriet: ‘Deltagelsen i samfundsrelevant forskning er efter regeringens opfattelse en del af det, der hører med til at være en samfundsengageret borger, og det er med til at styrke fællesskabet.’

FISA og de blinde
Folketinget henholder sig til, at alle disse firmaer er kontraktligt bundne til at overholde dansk lov, herunder persondataloven.
De har bare gjort sig blinde for flere ellers stærkt indlysende ting. Den første og mest graverende er, at hvis firmaerne har hovedsæde i USA, kan de tvinges til at udlevere data om danskere til amerikanske myndigheder. Det sker via en såkaldt FISA, Foreign Intelligence and Surveallance Act – et lovkompleks, der trods Snowden-afsløringerne end ikke har været til debat i USA – og som med hemmelige retskendelser kan tvinge amerikanske firmaer til at udlevere alt om borgere udenfor USA, iøvrigt med retsligt gældende forbud mod at fortælle de pågældende ‘fremmede’ lande om, hvad der er foregået.
Enhver antydning af, at det kunne være et problem, f.eks. i forhold til salget af NETS eller driften af NSA-leverandøren CSC, er hånligt blevet afvist af Henrik Sass Larsen som ‘spekulationer og konspirationsteorier’ – hviket det nødvendigvis må være, da regeringen ikke har taget nogen form for initiativer til at undersøge det nærmere….
Nummer to problem er, at danske virksomheder reelt sættes udenfor udvikling af digital infrastruktur og fremover, hvis de ønsker at byde ind, skal gøre sig kompatible med de store amerikanske firmaers software og hardware-opbygning – noget der efter vedtagelsen af dansk deltagelse i EUs patentdomstol kan blive en enddog meget dyr affære.

Farvel rettigheder
Det tredie man gør sig blind for, er manglen på kontrol med landet.
Og risikoen for total undergravelse af borgernes rettigheder.
Vi er midt i en rasende, basalt set EU-drevet digitaliseringsprocess og de, der bygger, vedligeholder og har kildekoderne til den udvikling…er enten fra USA eller fra ingensteder-helt-præsist, de er fritflydende skattetænkende entiteter uden ansvar for andet end bundlinier til ejerne og med massive interesser indenfor Big Data(kaldet fremtidens GULD) og digitalisering, der handler om penge, ikke privatliv.
For disse mennesker er gennemsigtighed godt, så længe det handler om os – borgerne. VI skal være gennemsigtige, mens de og politikerne gemmer sig bag bibeltykke selskabskontruktioner og ‘offentlighedslove’.
Privatlivsbeskyttelse er en fjende af det, DE laver. Står det til de mennesker, der bygger vores digitalisering, skal alle data være åbne og frit tilgengængelige, så der kan kapitaliseres på dem.
Er det det vi vil? Er det godt nok?
Er det det, vi bliver rige på, at administrere andres software og tørre støv af Advents servere, servere der sandsynligvis er direkte i forbindelse med andre lande og propfyldte med data om danskerne – data, der med statsgaranti ikke kommer Danmark til gode, data, som firmaerne, der holder dem, ikke er interesserede i at beskytte for alvor, kun for et syns skyld, kun for lige akkurat at overholde kontrakterne med den danske stat.
Tilsyn? Glem det.
Data-tilsynet har fornylig fået skåret deres budget ned fra 21,5 millioner til 19.
Om året.

Ekstra Links:
Den centrale datafordeler:
KMD fyrer:

I England er man gået Big Data på NHS, National Health Service. Formålet var at tjene penge og få mere og bedre forskning. Resultatet blev noget lidt andet: http://www.wired.co.uk/news/archive/2014-02/04/care-data-nhs-healthcare