onsdag den 28. december 2011

Høringssvar vedr. Teknologirådets nedlæggelse

Idag er følgende afsendt til Styrelsen for Innovation og Forskning!

Jeg afgiver høringssvar som tidligere medlem af Teknologirådets bestyrelse, hvor jeg i perioden fra 2002-2005 og igen fra 2005-2008 repræsenterede Dansk Arbejdsgiverforening/Dansk Industri og som nuværende medlem af Teknologirådets Repræsentantskab - siden 2010 som udpeget af Ministeren for Videnskab og Forskning.

Jeg vil gerne på det kraftigste opfordre Regeringen til at revurdere den beslutning, der blev indgået som en del af Finsnalovsforliget og som vil indebære lukning af Teknologirådet. Som argumenter for lukningen har der fra Regeringspartiernes side offentligt kun været fremført 2 argumenter: dels af besparelsen på godt 6 mio i 2012 og derefter ca 10 mio om året, kunne benyttes til forøgelse af bevillinger til forskning, og dels 'at tiden er løbet fra Teknologirådet.'

Vedr. økonomi skal det anføres, at Teknologirådets indsats med tilvejebringelse af oplyst beslutningsgrundlag i ca. 300 rapporter, høringer og undersøgelser siden år 2000 er sket ved anvendelse af mere end 2.000 eksperter og rådgivere, der alle har udført gratis arbejde. Såfremt Regeringen fremover får behov for teknologisk rådgivning, må det antages at det i hvert enkelt tilfælde vil kræve konsulenthonorar af en helt anden størrelsesorden end det, som man ved et første øjekast formodes at spare.

Dertil kommer, at Teknologirådet i kraft af sin store internationale anerkendelse deltager - og har deltaget - i en række EU finansierede projekter, hvor kontraktværdien på nuværende tidspunkt andrager i størrelsesordenen 13-15 mio kr. Disse afledte midler vil således ikke fremover komme Danmark til gode, og vi er i forvejen en forholdsmæssig meget lille modtager af EU-midler til forskningsformål.

Det andet argument må naturligvis vække undren, da den teknologiske udvikling foregår i et stadigt mere accelereret tempo, som tilsyneladende er uberørt af finanskriser.

Teknologirådet har siden dets oprettelse været på forkant som uvildig rådgiver for regering, erhvervsliv, fagbevægelse og samfundet generelt på en række væsentlige områder – også før teknologierne var kommet op på den politiske agenda. Nogle få eksempler fra den meget lange liste over projekter vil illustrere dette: 'Grøn Industri' fra år 2000, 'Open Source Software' fra 2001 (og den rapport, der internationalt er blandt de oftest downloadede), 'Kørselsafgifter' fra 2001 – lang tid før diskussion om Betalingsring, 'Statslige IT projekter' fra 2002, den såkaldte Bonnerup-rapport, der medførte væsentlige ændringer i de offentlige IT kontrakter og et nyt fokus på at undgå offentlige IT-skandaler, 'Infrastrukturens Sårbarhed' 2002, der var medvirkende til oprustningen mod 'cyberwarfare' på et internationalt tidsligt tidspunkt. 'Genmodificerede planter' fra 2004, 'Globalisering af videnstungt arbejde' fra 2004, 'Ny teknologi i ældreplejen' fra 2006, hvor begrebet Velfærdsteknologi blev defineret, 'Styrkelse af Katastrofeberedskabet' fra 2007, et forhold, der fortsat er nødlidende, jævnfør. SINE-sekretariatets nyeste udbud, 'Miljørigtigt byggeri i praksis' fra 2008, 'World Wide Views on Global Warming som optakt til COP 15, 'Konference om Klimatilpasning' og flere klimaprojekter , 'Konference om bæredygtige byer' fra 2010, 'Tingenes Internet' fra 2011, 'Innovation med omtanke – DK som foregangsland' fra 2011.

Pointen er, at ingen anden organisation har som Teknologirådet formået at sætte en dagsorden for muligheder og risici ved anvendelse af ny teknologi.

Internationalt nyder Teknologirådet stor anseelse. Jeg har ved et par lejligheder deltaget i internationale konferencer om nogle af de projekter, der har fælles EU-interesse, f.eks. beskyttelse af privatlivets fred, og jeg kan bekræfte, at Teknologirådet internationalt er i en særklasse, først og fremmest i kraft af den metode-viden, som Rådets medarbejdere er i besiddelse af, og som fortsat udvikles, men også i kraft af den uafhængige rolle, som Rådet har i kombination med en velfungerende process fra identifikation af relevante indsatsområder til prioritering af de samfundsmæssigt mest væsentlige områder, alt sammen uafhængigt af enkeltinteresser, det være sig erhvervsmæssige, branchemæssige eller politiske. Kun Norge, Schweiz og til dels Belgien har en tilsvarende organisation, medens andre lande typisk har en organisation, der enten er forankret i en forskningsinstitution eller som et vedhæng til selve Parlamentet. I begge disse tilfælde får man en indbygget bias, fra forskningsinstitutionerne, fordi man her konkurrerer om forskningsmidlerne, fra Parlamentet, fordi det til enhver tid siddende flertal vil kunne få belyst netop deres højt prioriterede områder.

Selve udvælgelsesprocessen i Teknologirådets regi er en klar garant for uafhængighed og for en seriøs prioriteringsprocess, hvor alle, der har en ide eller et emne kan stille forslag og få relevansen, vigtigheden og timingen vurderet, dels af et bredt Repræsentantskab, og dels af en seriøst arbejdende bestyrelse, der gennem de seneste 3 perioder, som jeg kender til, har haft vidende og engagerede medlemmer, der har brugt megen tid og kræfter i at nå de bedst mulige og velafvejede projekt-porteføljer, som man inden for de yderst beskedne rammer har formået at tilvejebringe.

Det er ikke noget tilfælde, at selv tidsskriftet 'Nature' benytter en leder til at kritisere Regeringen for forslaget om at nedlægge Teknologirådet.

Teknologirådet er en stor hjælp i beslutningsprocessen om hvilke forskningsgrene, man skal yde støtte. De få millioner kan hjælpe med at sikre udbyttet af forskningsmilliarderne.

Det er én af Danmarks absolutte styrkepositioner, som man er i færd med at fjerne.

Gør det ikke.

Med venlig hilsen


Søren Duus Østergaard

Ekstern Lektor, e-Government

IT-Universitetet i København

tirsdag den 29. november 2011

Syretest på Teknologirådets indsats på IT området 2001-2011


Provokeret af Dorte Toft, der har set sig sig gal på 4 rapporter fra Teknologirådet, primært vedrørende IT (da hun har erkendt at hun ikke har set på andre teknologier), og i erkendelse af at det er vanskeligt at slås med folk, der ikke ønsker at grave i de sager de skriver om, har jeg nu checket de projekter, der vedrører IT og som Teknologirådet har været involveret i siden 2001.
Det fremgår med al ønskelig tydelighed at Dorte Toft ikke har været opmærksom på projekterne, ikke har deltaget i formuleringen af forslag til nye projekter - hvad der står enhver i Danmark frit - og derudover har beskyldt de varierende bestyrelser og bestyrelsesmedlemmer for manglende forståelse for problemstillinger etc. Når man nu udstiller denne liste - der fremgår af Teknologirådets officielle hjemmeside og med ringe indsats kunne have været bragt - må jeg håbe at alle seriøse læsere både af Business og af Bizzen kan forstå, at der her er tale om en åbenbart meget personlig men ihvertfald totalt forfejlet kritik. (Dertil kommer som tidligere nævnt, at Teknologirådet har set på meget andet end IT, hvilket falder uden for den rejste kritik)
Her følger oversigten over de sidste 28 IT-relaterede projekter. De er udført efter en omhyggelig udvælgelsesprocess af kyndige og engagere bestyrelsesmedlemmer, udført af uafhængige eksperter og assisteret metodemæssigt af projektledere i Teknologirådets sekretariat.
Jeg tror at listen vil tale for sig selv - Nu kommer de i omvendt kronologisk rækkefølge:

Tingenes internet (2011-2012)
Med stadigt mindre netværksmoduler og øget processorkraft breder internettet sig nu til stadigt flere og mindre enheder. Mobiltelefonen udveksler løbende informationer med centrale servere om telefonens brug og placering, og nyere teknologier som GPS, RFID og NFC (Near field communication) skaber nye muligheder for identifikation og lokalisering af ting og mennesker. Gennem workshops og borgermøder sætter Teknologirådet fokus på centrale aspekter i forbindelse Tingenes Internet, blandt andet Lovgivning, Anvendelsesmuligheder og Etik.

E-valg - en udfordring for demokratiet? (2011)

Internationalt set er brugen af elektronisk stemmeafgivelse til nationale valg ikke et nyt fænomen. De danske erfaringer med digitalisering af valghandlingen er dog begrænsede. Med projektet har Teknologirådet sat fokus på og skabe debat blandt både politikere, eksperter og den brede offentlighed om risici og gevinster ved e-valg. Projektet er mundet ud i en række anbefalinger vedrørende fremtidig brug af elektroniske valgsystemer i Danmark.

Velfærdsinnovation – Tag medarbejderne med på råd (2011-2012)

Avancerede hjælpemidler skal fremme borgernes trivsel og begrænse den fysiske nedslidning af omsorgspersonalet. Digitale teknologier skal fremme effektivisering og kvalitetssikring af arbejdets organisering og udførelse. Projektet ”Tag medarbejderne med på råd ”gennemføres på en bevilling fra Forebyggelsesfonden over en toårig periode og skal bidrage med konkrete, velegnede metoder til medarbejderinddragelse i innovations- og beslutningsprocesser om nye teknologier i omsorgsarbejdet.

Security of e-Government (2011-2013)

Projektet skal afdække, hvilke sikkerhedsudfordringer der opstår med digital forvaltning (eGovernment) og stille forslag til politiske rammer for sikker digital forvaltning i EU. Teknologirådet koordinerer projektet ’Security of eGovernment Systems’ for EU Parlamentets Science and Technology Options Assessment Panel (STOA).

Skole og medier – it-understøttelse af læring (2011)

Anbefalinger til hvordan it og medier meningsfuldt kan understøtte undervisningen i skolen. Hvordan kan teknologierne bruges, så de medvirker til at skabe en sjovere og mere differentieret undervisning, når der er behov for det – for både elever og lærere.

Biometri - brug af biometriske teknologier i det danske samfund (2010)

Rapporten indeholder et sæt anbefalinger til lovgivere, myndigheder, virksomheder og privatpersoner, beskrivelser af en række biometriske teknologier, case-eksempler på anvendelsesmuligheder og interviewartikler med fremtrædende eksperter på området. Se alle artikler på www.biometri.info

Offentlig IT - bedre styring af offentlige it-projekter (2010)

Arbejdsgruppen efterlyser blandt andet holdningsændringer til styring af offentlig IT på fire punkter:

  • Et skift væk fra kontrol som det primære styringsredskab og mere fokus på projektudvikling samt innovation.

  • Etablering af en central beslutningskompetence, som kan føre til en overordnet it-arkitektur.

  • Bevillingssystemerne skal være bedre til at håndtere forskydninger i projektet samt horisontale samarbejder.

  • Større fokus på radikale forandringsprojekter og bedre håndtering af de risici, de indebærer.

Derudover kommer rapporten med 12 konkrete anbefalinger til fremtidige IT-projekter.

DU bestemmer selv (2009)

En kampagne for folkeskoleelever om beskyttelse af egne og andres personlige oplysninger. Kampagnen blev lanceret i foråret 2009 og kørte over to år. I den periode kunne lærere fra alle landets skoler gøre brug af det undervisningsmateriale, der er målrettet eksisterende trinmål for undervisningen i de ældste folkeskoleklasser. Eleverne bliver bl.a. tilbudt at lave deres eget magasin som læreren kan uploade til et fælles site. I magasinet vil der endvidere være en survey der spørger eleverne om deres erfaringer og brug af internet og mobil. Derigennem vil der blive skabt mere viden om danske unge brug af internet og deres oplevelser med misbrug af personfølsomme oplysninger.

Teknologi og marginalisering – er der en sammenhæng? (2008)

Der er ingen tvivl om, at teknologi har indflydelse på den måde, vi oplever, organiserer og udvikler arbejdsmarkedet på. Men hvordan udøver teknologien indflydelse på menneskets arbejdsliv og spiller teknologien en rolle i marginaliseringsprocesser på det danske arbejdsmarked?

IT-sikkerhed på tværs af grænser (2007)

Sådan sikres Danmarks it-sikkerhed internationalt. En arbejdsgruppe nedsat af Teknologirådet peger på håndfaste tiltag inden for seks konkrete indsatsområder, hvor Danmarks it-sikkerhed kan styrkes gennem internationalt samarbejde. Tiden er inde til konkrete, målrettede skridt i form af lovgivning og certificerings- og mærkningsordninger, der for alvor kan gøre en forskel.

Ny teknologi i ældreplejen (2007)

Teknologirådet satte i foråret 2007 fem kommuner i stævne for at -diskutere, hvordan teknologien i ældreplejen kan, bør og skal bruges. Samfundet har brug for en øget indsats, som skal udføres af færre hænder.

PRISE – PRIvacy and SEcurity (2006-2008)
Beskyttelse af privatlivet og andre grundlæggende rettigheder i forhold til samfundets sikkerhed og forskning i sikkerhedsteknologier. Projektet omhandler udvikling og brug af sikkerhedsteknologier og borgeres villighed til at give afkald på privatliv for at opnå sikkerhed. EU-finansieret projekt under 6. rammeprogram.

Pervasive Healthcare i den danske sundhedssektor (2006)
Projektet fokuserede på hvordan Pervasive Healthcare (Sundhedsydelser med IT) kan være med til at imødegå nogle af de kommende års store udfordringer for sundhedsvæsenet.

ICT and Privacy in Europe (2006)

Som bruger af informationsteknologier er man ikke altid klar over, at man efterlader elektroniske spor, som kan bruges og misbruges af andre. Derfor skal politikerne stille krav, som sikrer borgernes muligheder for at beskytte deres privatliv. Nyhedsbrevet er skrevet på baggrund af rapporten ICT and Privacy in Europe, udgivet af teknologivurderingsnetværket EPTA, som Teknologirådet er medlem af.

RFID - muligheder og risici (2006)
RFID-tagen er en af de mest hypede, men også kontroversielle teknologier, som er på vej ind i vores hverdag. RFID kan identificere enkelte genstande uden at røre ved dem og vil formentlig indgå som det centrale element i en computeriseret omverden - ”IT i alting”. Om hvordan vi kan udnytte radiochips som bærer af information i hele værdikæden fra produktion til forbrug - og samtidig beskytte privatlivet hvis personidentifikation er mulig.

Digitale rettigheder i informationssamfundet (2005)

Rapporten undersøger muligheder for at finde løsninger, der kan sikre ophavsrettigheder for digitale produkter, samtidig med at de sikrer borgernes fri og lige adgang for alle til alt offentliggjort materiale.

Retssikkerhed og aktivt medborgerskab i digital forvaltning (2005)

Teknologirådets projekt undersøger, hvordan man undgår at kravene til rationalisering, effektivitet og service i Digital Forvaltning sætter borgernes ret til sikkerhed og beskyttelse af privatlivets fred overstyr. Ambitionen er at give forslag til, hvordan den digitale forvaltning skal indrettes, så borgernes rettigheder og ønsker efterkommes.

IT infrastrukturens sårbarhed (2004)
Stigende udbredelse af IT og antal brugere samt større kompleksitet i IT systemerne øger risikoen for fejl og sårbarhed overfor angreb på IT strukturen. Hvad er de største risikoelementer, og hvordan kan IT systemerne i vigtige samfundsmæssige områder sikres?

IT og arbejdsvilkår (2002)
IT udbredes med stor hast til stadig flere dele af arbejdslivet. Hvilke konsekvenser kan det få for arbejdsforholdene? Debatoplæg sætter fokus på teknologi, kompetencer, arbejdstid og arbejdsmiljø.

Fremtidens undervisning i et IT perspektiv, (2002)
Teknologirådets projekt om ”Fremtidens undervisning i et IT perspektiv” gør op med de sidste ti års debat, hvor diskussionerne ofte er endt i én af to grøfter: Enten er IT blevet det store dyr i åbenbaringen, hvor den blotte indførelse af ”isenkram” ville ændre hele undervisningen i positiv retning, eller også er IT blevet betragtet med stor skepsis som et helt forstyrrende eller unødvendigt element

Elektronisk patientjournal (2002)

I IT strategien nævnes der, at det er vigtigt at inddrage brugerne i udviklingen af EPJ systemer. I strategien defineres sundhedspersonalet som brugerne af EPJ, men i sidste ende er patienterne, og dermed borgerne, de endelige brugere af systemet. Projektet giver borgerne muligheden for at formulere deres ønsker, behov, prioriteringer og hvilke uønskede effekter de frygter.

Open source software (2001)

Anvendelsen af open source har fået sit politiske gennembrud i Europa. Såvel nationalt som på EU-plan er der ønsker om at fremme udviklingen ved at bruge open source software i den offentlige forvaltning. Spørgsmålet er, hvordan open source software bedst kan gennemføres, i hvilket tempo og hvilke barrierer, der er og kan komme. Projektet vil tage udgangspunkt i de erfaringer, der kan samles ind om brug af open source software. Og dernæst analysere og beskrive forskellige veje til at fremme open source software. Rapporten indeholder en større økonomisk analyse af perspektiverne for anvendelsen af open source software i den offentlige forvaltning i Danmark.

Erfaringer fra statslige IT-projekter - Hvordan gør man det bedre (2001)

De store offentlige IT-projekters tid er først lige begyndt. Dermed har vi også kun set toppen af de problemer, projekterne risikerer at støde ind i, hvis de ikke bliver håndteret og koordineret bedre.

Se projekter fra tiden før 2001 her

Høringer for Folketinget

(bemærk: for FOLKETINGET - det er ikke bestillingsarbejde fra regeringen)

Høring om terrorbekæmpelse (2006)

På vegne af Folketingets Retsudvalg arrangerede Teknologirådet en høring om terrorbekæmpelse. Høringens formål var at give politikerne - og de øvrige deltagere - indsigt i det aktuelle trusselsbilledet, overblik over anti-terrorpakkens juridiske betydning, samt behandle de teknologiske muligheder og udfordringer i terrorbekæmpelse.

Høring om mobiltelefoni (2004)

Høringen havde til formål at fremlægge den nuværende viden om sundhedsrisikoen ved mobiltelefoni og give overblik over regelgrundlaget for opstilling af antenner. Høringen havde deltagelse af eksperter og interessenter, der blev suppleret med borgernes syn på mobilantenner.

Seminar om patenter på software (2002)

Forsknings-og erhvervsudvalget ønskede at afholde et seminar om emnet, der kunne give en fælles forståelse af problemstillingen. Baggrunden var forhandlingen om et kommende EU-direktiv, der lægger op til at tillade patenter på software.

Høring om overvågning (2001)

Formålet med høringen var at afklare problemstillingerne omkring overvågning og identificere de områder, hvor der er mest grund til politisk bevågenhed.

Høring om fremtidens radio og tv (2000)

Høringen om fremtidens tv og radio 1. februar på Christiansborg. Arrangør: Teknologirådet for Folketingets Kulturudvalg og Forskningsudvalg. Et statusoverblik over den digitale tv og radios udvikling. Få en række bud på hvilken udviklingsretning det er nødvendigt/ønskværdigt for Danmark at gå imod.

Telehøring om dansk IT-politik (1998)

Teknologirådet afholdt i november 1998 en "telehøring" om den danske IT-politik. Formålet var at skabe debat om IT-politikken, og at komme med inspiration til Forskningsministerens arbejde med "Det Digitale Danmark". Telehøringen skulle behandle, hvordan demokrati, livskvalitet og kvalifikationer kan indgå i IT-politikken.


mandag den 28. november 2011

Nedlæggelsen af Teknologirådet er i Høring – Bevar Teknologirådet!

Begrundelser for nedlæggelsen som det efterhånden er blevet fremført fra de politikere, der deltog i Finanslovsforhandlingerne er:

  1. 1. man sparer 6 mio i 2012 og 10 mio i 2013

  2. 2.tiden er løbet fra Teknologirådet


    og Høringsfrist 2.1 2011

https://www.borger.dk/Lovgivning/Hoeringsportalen/Sider/Fakta.aspx?hpid=2146003013

1. Besparelser: Er notorisk forkert, fordi man glemmer at medregne de 13-15 mio, som TR står til at modtage de næste 12 måneder fra EU -

Dyrbye Poulsen (S) udtalte oven i købet til radio247, der nøjedes med at agere mikrofonholder, at man ville spare 20 mio på nedlæggelsen i 2012, og nok en 35 mio de nærmeste år, hvilket ikke fremgår af lovforslaget, men det lyder jo af mere.

Hvis de 105 rapporter. borgertopmøder og projekter, som Teknologirådet har stået for, skulle have været udført af eksperter, der skulle have haft betaling, ville prisen være meget høj. Der er i gennemsnit mellem 3 og 4 eksperter koblet til hvert projekt, der ikke er en del af teknologirådets faste stab, men som gratis deltager i analysearbejdet. Det er altså 400-450 eksperter, der uden teknologirådet skulle have aflønning for deres arbejde. Hertil kommer administration etc.

2. Er tiden løbet fra teknologi? - 'alt hvad der kan opfindes, er opfundet' ? Er det der, vi er?

Det må betragtes som en total misforståelse, at den teknologiske udvikling løber langsommere nu end nogen sinde. Samtidigt har Regeringens ønske om at skabe vækst og innovation om noget fokuseret på behovet for ny teknologi, grøn teknologi, velfærdsteknologi.

Og hvis Regeringen nu skal ud at købe rådgivning hver gang, bliver det ikke alene dyrt at betale markedspris, men man kan spørge sig, hvordan man sikrer at rådene kommer fra et organ, der ikke udfører regeringens bestillingsarbejde.

Dyrbye Poulsen (S) sagde i sin fatale indsats i 247-radioen, at Teknologirådet ligesom Bjørn Lomborg havde overlevet sin tid. Det som Dyrby Poulsen nu introducerer, er åbenbart en 'omvendt Lomborg', hvor Regeringen kan købe sig til de råd, den vil have. Det har aldrig været tilfældet i Teknologirådets tid.

Internationalt nyder Teknologirådet stor anerkendelse for sin indsats, og efter nyheden om Regeringens drastiske skridt blev kendt, er det strømmet ind med internationale støttetilkendegivelser på facebook-siden: Bevar Teknologirådet

En af kommentarerne lyder:

The Danish Board of Technology is doing great work in technology assessment and is desperately needed, not only in Denmark but also as part of a European network in order to lay the foundation for a future responsible research and innovation.

Årsagen til den internationale anerkendelse er flere: For det første er rådet anerkendt for sin uafhængighed af den til enhver tid siddende regering. Det sikres ved at Ministeriet for Forskning udpeger 3 af bestyrelsens 10 medlemmer, som ikke må være medlemmer af Folketinget og max 9 af repræsentantskabets 50 medlemmer. Dernæst er rådets uafhængighed sikret ved beslutningsprocessen, hvor i princippet enhver kan give forslag til rådets arbejde i det kommende år, og hvor en prioriteringsprocess gennem først repræsentantskab og så bestyrelse lægger vægt på nøglekriterier som væsentlighed, timing, klart definerede interessenter, teknologisk indhold og relevans for teknologirådet. (I modsætning til konsulentarbejde, Etsik Råd m.v.).

Dernæst er rådet anerkendt for sin store metodeviden. Metoder skal her forstøs som metoder til at afdække problemstillinger, definere mulige løsninger og konflikter og – hvor relevant – sikre konsensus mellem modsatte parter eller bare en klar definition af modsat rettede positioner.

Denne ekspertise har sekretariatet, og det er derfor også flittigt benyttet af Folketinget til at arrangere høringer, som altså ligger ud over de normale rapporter og analyser.

Rådet er desuden anerkendt for sin deltagelse i internationale projekter, og også i den forbindelse evne til at frembringe hensigtsmæssige metoder, finde og udpege nationale ekspoerter til deltagelse i EU arbejdet, og styre komplicerede, internationale processer. Enhver der har deltaget i et EU-projekt ved at der også hører knofedt til, administrativt, afrapporteringsmæssigt, styringsmæssigt.

Det problem, som afspejler den mærkelige beslutning, taget i et hjørne af Finanslovsforhandlingerne, er nok, at Rådet ikke har satset tilstrækkeligt på publicity. De politikere, der har deltaget i rådets arbejde gennem tiden, sidder ikke i Folketinget, og man vel næppe vente at Enhedslistens Grønne/Røde medlemmer i jubelen over at være budt indenfor tænker på noget så inferiørt som et uafhængigt, seriøst arbejdende Teknologiråd.

Men manglen på pleje af medierne giver sig også udslag i selv såkaldte vidende journalister skriver, at det vil være glimrende at nedlægge Teknologirådet. Isæt har Dorte Toft ført sig frem med en kritik, der viser sig at være meget lidt værdig en analytisk indstillet journalist.

Dorte T's kommentarer i uddrag er:

1.'Styringen har i høj grad ligget i hænderne på en gruppe, der sjældent har bemærket sig med viden og fremsynethed'

'2.'Ministeren fik ret til at udpege halvdelen af bestyrelsesmedemmerne' Underforstået, at Forskningministeren til enhver tid kunne holde emner væk fra Teknologirådet'

3.'Hvis politikkerne ikke vil have en teknologivurdering af de allermest indgrivende fremtidssatsninger (NEMID), hvorfor har vi så et teknologiråd?'

4.'(Bonnerup) Rapporten (om hvorfor Offentlig IT fejler) blev afleveret i 201, og i 2011 er anbefalingerne stadig ikke slået igennem.'

5.'Kun ganske få af de velmenende mennesker, der har været tæt på Rådets arbejde, har haft en praktisk viden om informationsteknologiens betydning.'

Dette viser, at Dorte T. ikke udvist rettidig omhu i sin mangel på journalistisk efterforskning af kilderne. Da hendes overskrift er: 'Bevar IKKE Teknologirådet. Tænk nyt – I hvertfald på IT området' kan man jo starte med at konstatere, som hun senere fremfører som disclaimer, at hun går med meget store skyklapper. IT er vigtig, har været det hele tiden for Teknologirådet, men der er også andre teknologier, som Dorte Tofts kloge kollega på Weekend Avisen , Lone Frank ved rigtigt meget om og bidrog konstruktivt med denne viden i sin tid i TR's bestyrelse. Denne bestyrelse dækkede således progressive og vidende mennesker, fra Forskningschefen fra Novozymes, professorer fra DTU, rektor fra ITU, lederen af centeret for Innovation og forretningsudvikling, PROSA's formand med 35 års IT erfaring på bagen, undertegnede med 39 års IT viden, KL's udviklingschef o.s.v. Kort sagt, punkt 1 er dårligt arbejde,. Hvis Dorte T. vil bilde folk det ind.

Punkt 2 er forkert, det kan man læse af selve lovgrundlaget, og heller ikke det har Dorte T. ulejliget sig med. Derudover kan Folketinget bestille høringer, hvis der er ressourcer til det, og hvis bestyrelsen godkender det, men rapporter og analyser kører den vej, jeg tidligere har nævnt. Enhver kan stille et forslag. Jeg har aldrig set et forslag fra Dorte T. Men hun har nok heller ikke sat sig i mulighederne herfor.

3.Hvorfor har vi fået NemID hvis man har et teknologiråd? Det er et rigtigt godt spørgsmål, især fordi det var IT- og Telestyrelsen, der stod for de nu 2 IT udbud, hvor det sidste endte med valget af DanID som en fusion af TDC og PBS. Teknologirådet havde ikke fantasi til at forestille sig, at Danmark skulle gå enegang i forhold til resten af EU og det eneste land i Europa undlade at vælge en smart-card baseret løsning. Det var nok en fejl, indrømmet, Men vi benyttede lejligheden til at pege på muligheden igen, dels i forbindelse med rapporten om Biometri, dels i rapporten om e-Valg. Personligt har jeg kritiseret den valgte løsning fra starten.

4.Det er igen en mangel på kritisk analyse, at påstå at Bonnerup-rapporten ingen effekt havde. Umiddelbart efter dens fremkost startede dialogen mellem erhvervslivet om tidssvarende udformning af de standardkontrakter, der lå til grund for offentlige udviklingsprojekter, og resultatet var, som man kan checke, K01 og K02 kontrakterne, der afløste de gamle. Hele projektledelsesstrukturen i staten og KL blev strammet op, behovet for ledelses involvering diskuteret – men da menneskets sind er meget kreativt,opstår nye muligheder for fejltagelser. Hvorfor TR da også i marts 2010 lavede en oopfølgende rapport og et nye stormøde med interessenter, hvor blandt andet Tinglysningssystemet blev diskuteret. Jeg mindes ikke at have bemærket, at Dorte T. var med vd den lejlighed. Heller.

5. Det betragter jeg som en uforskammethed mod en række af de dygtige mennesker, såvel i bestyrelse, repræsentantskab som i diverse ekspertpaneler, der har bidraget til det omfattende udvalg af rapporter.

Dertil kommer en mindre svada mod fagforeninger, en totalt forfejlet analyse af hvilke eksperter, Teknologirådets rapporter er udarbejdet af, 4 kritiske, gamle blogs om konkrete emner, primært indenfor privacy, kritik af nogle delrapporter, en kommentar om at 'teknologirådet lugter af gamle dage' og igen en efterlysning af kritik mod NemID og digitaliseringsstrategien.

Igen bunder det i en manglende forståelse af, at hverken Regering eller Minister bare kan udbede sig en analyse af Teknologirådet. Digitaliserings strategien er interessant, ja, og der vil sikkert kunne siges meget om fremdriften mod et totalt papirløst samfund.

Og hvis Dorte T. gerne vil have klarere udmeldinger om Privacy end en rapport, der peger på at man bør gør børn og voksne opmærksomme på behovet for at være 'netsikker', så kan hun jo passende læse rapporten fra EU-projektet PRISE – Privacy Security, der under Teknologirådets ledelse opstillede anbefalingerne for at kræve Privacy By Design af nye, offentlige IT-systemer.

Der er ingen der kræver, at alle nødvendigvis skal være enige i alle de anbefalinger, som fremgår af rapporterne. I mange tilfælde er det selve det forhold, at emnet bringes til debat, der er det vigtige. Og at folk og journalister forholder sig til det. Og helst på mere informeret niveau end før.

Min konklusion er, at hvis man nedlægger Teknologirådet nu, må man opfinde det igen. Danmark mister vigtig viden og mister frem for alt et velfungerende organ, der kan prioritere vigtige tendenser også i tide – det har vi set med OpenSource rapporten, med Velfærdsteknologi i Ældrepleje, med Klimarapporter, med rapporter om Nanoteknologi, om det manglende katastrofeberedskab, om infrastrukturens sårbarhed .. og mange andre spændende projekter.

Bevar teknologirådet – og lad være med at lytte til sirenesang.

Uanset om man repræsenterer erhvervslivet, arbejdstagerorganisationer, NGO'er eller bare interesserer sig for samfundsforhold vil det være godt at afgive høringssvar inden 2. januar.



onsdag den 16. november 2011

Regering tager livet af teknologirådet

(Det er IKKE kundskabens træ, Regeringen har spist af!)

Det fremgår af en pressemeddelelse om finanslovsforhandlingerne, at Teknologirådet er faldet ud af den kommende finanslov, og flere medier har kommenteret nyheden: Ingeniørens Ugebrev , LO m.fl.

Det er besynderligt, at ikke af én af finanslovsforhandlerne har så stort et overblik, at de er i stand til at vurdere hvilken skade de forvolder. For de årlige 6 mio kr. som hvert år bevilges til Teknologirådet (uden dyrtidsregulering siden 2002), har vi i Danmark en institution, der er internationalt anerkendt, har fungeret som koordinator for tilsvarende organisationer i EU, deltager i en række internationale projekter (pt PACITA, DESSI m.fl.)(med medfølgende ekstra-finansiering), som netop har modtaget en større bevilling fra Villum-fonden for at støtte Teknologirådets globale projekt World Wide Views on Global Warming, der viste sin værdi før COP15 konferencen og nu løbende benyttes til at høre borgernes observationer og forslag til imødegåelse af klimaændringerne.

Men ser vi kun på de projekter, der er finansieret af de danske bevillinger, må det være klart, at Teknologirådet IKKE befinder sig i omegnen af Bjørn Lomborgs tilgang til klima, men derimod gennem årene har bidraget særdeles positivt til den danske forståelse for teknologiens muligheder og kommet med en række konkrete anbefalinger. Teknologirådet har som princip 'rettidig omhu', d.v.s. at være på forkant af såvel trusler som muligheder og er en uafhængig organisation, med en bestyrelse og et repræsentantskab, der afspejler HELE det danske samfund -fra erhvervsorganisationer, faglige organisationer, NGO'er, forskningskredse og det politiske liv.

Ser vi på de projekter der i de seneste 10 år er udkommet fra Teknologirådet, finder vi en stribe projekter, der på et tidligt tidspunkt hjalp til en informeret meningsdannelse hos borgere, politikere og erhvervslivet. Se den samlede liste over projekter her:

Vi kan bl.a. nævne følgende projekter: Bonnerup rapporten fra 2001: Hvorfor fejler offentlige IT projekter?, Open Source rapporten fra 2002, der satte dagsorden og markerede begyndelsen til udbredelse af OpenSource SW i DK, diverse projekter om sundhed og teknologi, herunder opfindelsen af begrebet Velfærdsteknologi med rapporten om teknologi i ældreplejen, rapporter om EPJ og prioriteringer indenfor sundhedssektoren, genteknologi, det manglende katastrofeberedskab (stadig ikke på plads), en række projekter om IT sikkerhed og beskyttelse af privatlivets fred, en lang række rapporter med konkrete anbefalinger indenfor energi og energiforsyning, intelligente byer og bygninger, effekten af klimaændringer omkring det baltiske hav , fremtidens vandforsyning (6 mdr. før skybruddet!)– læs selv listen over aktiviteter og tænk på, hvor meget hver enkelte rapport ville have kostet, hvis den skulle udarbejdes til dagsraten og med et tungt administrativt udvalgsarbejde under sig. For sølle 6 mio om året sparer man nu en pladshund væk, der udover at være langt mere dynamisk end ABT-fonde, innovationsråd, grundforskningsfonde osv. samtidigt er anerkendt for sin store viden om metoder til at håndtere teknologiske spørgsmål og diskussioner.

Paradoksalt nok er Folketinget stor-aftager af Teknologirådet som organisator af en lang række høringer.

Det er medarbejderne i Teknologirådet, der besidder en helt unik viden om hensigtsmæssige metoder til afdækning af interessenters positioner, borgerinddragelse hvor det er relevant, udfaldsrum for fremtidige scenarier. Denne unikke viden, der beundres af de øvrige europæiske lande, er nu på vej til at forsvinde hastigt.

Jeg kan ikke nok opfordre den nye regering til at tænke sig om en ekstra gang. Der er masser af andre mennesker, der burde være hørt, end de, der i dag sidder og forhandler i Finansministeriet.


torsdag den 3. november 2011

Hvad gør kommunerne på Facebook?

På eGovernment-holdet på ITU diskuterede vi i onsdags kommunerne og deres engagement eller manglende samme på Facebook. Baggrunden er, at KL i april startede 5 pilotprojekter op for at 'styrke kommunernes brug af sociale medier'. Så Aalborg, Bornholm, Frederiksberg, Gladsaxe og Kolding deltog i opstartsmødet. På dette tidspunkt var kun 15 af landets kommuner aktive på Facebook, mens 32 andre kommuner havde ladet enkelte institutioner selv forsøge sig. Ved opstarten meldte KL ud, at formålet var 'at indsamle, formidle og dele viden om kommunernes muligheder og borgernes ønsker, så man kunne friste flere kommuner til at arbejde strategisk med de sociale medier.' En mere sammenhængende beskrivelse af baggrund og holdninger finder man i IT- og Telestyrelsen/KL's pamflet om digital borgerdialog, udgivet i august 2011

eGovernment holdet koncentrerede sig i første omgang om kommunerne i region Hovedstaden og gjorde indledningsvist et antal observationer over forekomsten af kommunale services på nettet, og hvordan indtrykket af aktivitet ved. Her konstaterede man blandt andet:

Især enkelte biblioteker og ungdomsråd synes at være aktive på Facebook, men kvaliteten varierer enormt. Allerød Kommune er et eksempel på en kommune, der giver indtryk af at være aktiv, men har kun 394, der synes godt om det. Seneste aktivitet er en måned gammel, og der er et flertal af henvendelser, der går fra kommunen til borgerne. Frederiksberg Kommune, en af de 5 KL-piloter, synes at benytte Facebook til at brande kommunen som 'den grønne prik i det røde hav'. Mens selve facebook-siden virker som et sammensurium af borgerinfo om events, fotokonkurrencer etc. uden nogen klar linie eller debat. Gentofte Hovedbibliotek kan præstere hele 3901 venner, har en ret så opdateret 'væg' og aktiviteten benyttes flittigt til at profilere aktiviteterne på biblioteket. En af de absolut bedre.

Københavns Kommune har forsøgt sig med en borger-panel løsning på facebook, men succesen er mildest talt begrænset. Kun 53 personer synes om sitet, og aktiviteten er nærmest ikke-eksisterende. Man ville nok forvente efter erfaringerne fra den positivt omtalte 'giv-et-praj', der retter sig til cyklister og trafikanter, der kan fortælle om huller i vejen og andre problemer.

Hvidovre kommune har tilsyneladende ikke en Facebook-side, men har i stedet valgt at benytte blog-teknologi til at fremme den lokale debat. Det ser ud til at virke fint, der er mange indlæg og mange forskellige emner er berørt.

Gladsaxe Kommune er også med i pilot-projekterne, og Facebook siden ligner i høj grad Koldings facebook-fremtoning. Gladsaxe holder siden opdateret, har tydeligvis en kommunikationsmedarbejder allokeret til projektet, og med 1010 personer, der kan lide væggen en absolut pæn score. Men en blandet landhandel af informationer om cykelhjelme, fjernvarmeanlæg, flytning af hjemmehjælp depoter etc. og men en relativt begrænset mængde spørgsmål eller henvendelser direkte fra borgerne.

Så en sammenfatning af observationerne er, at der ikke synes at være nogen klar linie eller strategi for hvordan man henvender sig eller indgår i en dialog med borgerne på Facebook, og sammenhængen til kommunens hjemmeside og borgerservices er sporadisk. Selve budskabet og hvad borgerne kan forvente af facebook-tilstedeværelsen er meget uklart, også i de bedste kommunale tilstedeværelser. Som det fremgik af en blog allerede fra januar – manden fra kommunen – er der i de bedste kommuner, her Kolding, 'gang i den', frit sprog og aktivitet – men samtidigt gøres der opmærksom på : 'Formelle henvendelser sker direkte til kommunen – www.kolding.dk/kontakt ' - så man kan altså ikke bruge Facebook som led i sagsbehandling, og man kan heller ikke vide, om de svar, man får er autoritative. Værre bliver det, når f.eks. borgmesteren er en hyppig gæst og optræder som 'manden fra kommunen' – eller borgmesteren for det hele, og dermed træder i stedet for de administrative, sagkyndige medarbejdere. I en valgkamp vil man nok (fra oppositionen) foretrække, at borgmesteren holdt sig til sin politiske parti-facebook side og ikke optrådte i en mellemrolle.

Hvad er så konklusionen og anbefalingerne?

Først de mere advarende og negative: For det første må man sige, at det er forbundet med et vist ressourceforbrug, hvis kommunen skal have et aktivt liv på FB. Det betyder at man skal vurdere business casen i forhold til alternativer og til udbyttet.

For det andet kan man stille spørgsmål ved om FB overhovedet betragtes som et seriøst medie for borgerne. For det tredje er det klart, at det er forbundet med problemer for de kommunale medarbejdere at skulle give slip på styringen, og acceptere at man kan få endda særdeles ubehagelige tilbagemeldinger. Hvornår SKAL man gå ind i en dialog? Hvis strategien blot er, at man hellere må være tilstede på FB, fordi de andre er det, skal man lade være.

Blandt de positive anbefalinger på områder, hvor man kan formode at få udbytte, er f.eks:

Konkrete, kampagneorienterede forløb, hvor formål og varighed er klart defineret. Det kan være i forbindelse med en konkret høring, f. eks. I forbindelse med borgerinddragelse om budgetnedskæring.

Også enkeltinstitutioner som f.eks. Gentoftes Hovedbibliotek ser ud til at fungere, ligesom specifik ungdomsrettet eller anden borgergruppe-rettet kommunikation har en mulighed.

Her bliver det betydeligt mere oplagt, om og i givet fald i hvilket omfang man kan få borgere i tale, som ellers ville gå under radaren.

Og så er det altid en god ide at vurdere værktøjet i forhold til problemstillingen – en lang række høringssager, ide-genereringsprocesser, brainstorming processer eller problemafstemningsområder vil være nemmere og mere overskueligt for deltagerne at håndtere i andre typer sociale medier end lige netop Facebook.

torsdag den 27. oktober 2011

Generic Architecture for Intelligent Systems


Abstract This paper describes a generic architecture that can be applied to complex, intelligent systems that require provisions for 'Privacy by Design'. It describes the challenges for the designers and users of such system, principles for selecting components and a suggestion for a generic standard interface for controlling access and privacy.

Background: Inspired by the current discussion in Denmark concerning the need for 'welfare technology', i.e. the next generation of what used to be called 'Tele Medicine', aiming primarily at elderly and/or people with chronic diseases living in their own homes, and the recent focus on intelligent homes, 'passiv systems' as described by Colin Calder as well as 'smart grids', it is obvious that all three domains represent variations of the same class of problems. The basic inspiration is actually from the founders of Cybernetics- We are focusing on control systems, whether we are discussing welfare/well being of humans, emission of CO2 from our houses, controlling/optimizing the use of the available amount of electric energy in a grid, water consumption etc. As we are also heavily engaged in the challenges with 'the internet of things', as the Danish technology Council is right now trying to cope with in a national analysis, we know that before long we will have more intelligent gadgets connected on the internet than we have human beings on the surface of the Globe. So we are talking of a complex network of 'gadgets' that each have an address on the IPV6 network (whether this is static or dynamic), and not least we are talking of a man-machine network of dimensions we have not yet seen.

Challenges

So what are the major challenges and how do we cope with them? First of all the Complexity is huge. There is a need for a simple way for human beings to understand this complexity and make it manageable if not intuitive.

There is also a lack of common standards that will lead to development of fractions of systems that will not easily connect to each other. If this is not solved, we will still be in the situation a hundred years from now that we 'think' we have a firm infrastructure, but in fact are using yesterdays technology far beyond applicability. Components have to be replaced as technology progresses. We can hardly believe that the CONTINUA alliance nor ZIGBEE alliance will be sufficient to include also smart grids systems, intelligent cars etc.

The basic example of this kind of backward thinking is that the distance between the rails of a railroad (in UK, US) is exactly the distance between the wheels of the roman war chariots. These chariots dictated the construction of roads - and that is where the railroads where first laid.

Lack of a standardized, simple user interface:

Imagine your own house in 10 years: How many gadgets do you have installed then? Controlling your energy consumption, your heating, your communication with the external world, your car, your dog, your children? Your refrigerator and it's contents? And possibly also your blood pressure, blood sugar, weight, exercise and more if your are elderly, alarm system to warn against intruders, systems to help park your car etc. Now, when your TV got 40 channels, when you connected it to a DVD and later maybe to the internet, you still got the remote control – but where is the standardized remote control for your intelligent house ?

Lack of an intuitive and simple way to control use of your private data.

When all you gadgets, well – most of them – are also connected to the outer World, how do you control that your personal data are not revealed to other than those that you have deliberately chosen as trustworthy partners for those particular data? Your mobile phone today contains Apps that will reveal your whereabouts to a lot of third parties, your car will contain history and log of where you have been, how fast you have been driving, your kids can be located by GPS, your buying habits can be combined with your location – and potentially your insurance company can

be informed, if you have a tendency to forget to close the windows, turn off the water in the bath tub – just to mention a few, before we even touch medical and health data. It is not likely that you will just let go of all this info, leave it to 'big brother' or you benevolent neighbor. But how do you manage all this in a simple way?

Approach – The Basic Control/Feed Back system - Any gadget is either a part of or a complete control/feed back system. It will look like this:

Any type of regulator contains these components: The detector checks the intended target, say room temperature, provides the input to the logic system that decides, according to predefined rules, that it is either too hot or too cold and sends signal to an effector, an actuator, to turn on a heater or turn it off. The result is then measured by the detector etc. The snag here is in the logic and the lag between measuring and controlling, but that's another story. Now, some systems may have only the detector and the logic requiring a human being to act as an effector, but the concept is the same.

The model can then be extended in several ways, the first way is an identifier for each sub-component and an identifier for the system as such. It may or may not be the same as an IPV6 address or it can be linked to the IPV6-address. The purpose of the ID is to keep the system in control and avoid unintended change of components. Yet on the other hand, a component could be exchanged, as it's ID is accepted by the system as such to allow for new technology etc.

Now we need to add something to this model, we need to store program and data, that is produced by the system so we extend the model with 3 types of stored info: 'Rules', PID Data, and Non-PID Data. First we need to have a store for the rules - as we may have to re-program the system - or if we install an 'expert system' that learns from the success of the regulation and changes lags, size of impact, duration of impact etc. Then we need to log data. Either the data is connected with a human being and is personally identifiable or it is 'neutral', for instance concerning environmental data. This is important as we shall see later when we introduce the privacy design in this system.

External partners - Next step is of course to introduce the outer World and the surrounding networks, 'grids', external expert systems, external experts, doctors etc. The simplest case of course is to allow external sources access to non-personal data, as will be the case for intelligent grid systems, where changes in external data like pricing of electricity or availability of water, will allow local appliances to be turned on or off according to the pre- programmed rules. This simple model can be applied to all non-PID items in your house, including your intelligent refrigerator that controls the ordering of fresh milk, expiry dates for meat and eggs etc. as well as your use of dish washing machine at times with low energy costs etc. etc.

In this picture we have added human interven- tion as assistants for the PID-related data.
(One might of course have automatic response systems for some PID-items).
The idea is here that the access rights as well as the data transmission are controlled by an ACL – a so-called Access Control List, which is
a list controlled by the user in exactly the same way as you control which individuals among your friends that belong to which specific group of trusted partners. This is a role based access mechanism, and by using the Facebook/Google+ type of management, it is intuitive for each user, that your house doctor has a need to know about your heart condition, while your neighbor is only allowed to know if you are out of house.

Privacy by Design

Whenever a gadget is installed, it is either immediately configured with access controls defining a 'role' of supporters, that are allowed access, or you are asked to define, which role of supporter you will allow access to this particular class of PID. In a different set up – 'Facebook-like' – you can then maintain the coupling between the actual persons by their digital identity credentials for the persons that should be allowed access acting in the particular role.

In the example above there are more than one home nurse that will visit you, so each is granted data access under the role of home nurse. In some cases – for instance if your life sign indicator signals that you haven't moved or breathed for a defined (short!) period, an alarm immediately goes off at the same time with the doctor and at the alarm centre. Some data are irrelevant for some roles, your therapist may only be interested in your weight, and in some cases the data are not actually sent as an alarm but may be retrieved by a defined role in case of emergency.

Conclusion- By applying basic concepts of control system mechanism and straight forward, Facebook-inspired control of identities (=friends) belonging to a specific group = role, the user can control sharing of personal data, also in complex systems. The components of the total system can be changed if the interfaces are constructed according to defined standards, and all components are equipped with specific identities to ensure tracking and maintenance.

Of course a lot of other considerations has to be added depending on the detailed functions of the gadgets, and also the decision modules, rules, detailed function of expert systems will have to be specified. But the basic architecture, thanks to Norbert Wiener, need not be too complicated.






torsdag den 20. oktober 2011

Åbne Offentlige Data - Hvad skal der til?


(Fra data.gov.uk - åbne offentlige data)

En række lande har haft stor opmærksomhed på at gøre offentligt indsamlede og registrerede data tilgængelige for borgere og erhvervsliv. Det gælder primært UK, US, Canada, Australien, Holland, Norge – og i EU er det blevet en del af den strategiske målsætning for den fremtidige udvikling af eGovernment.

Set i international perspektiv ligger Danmark langt efter se f.eks. - -http://blog.okfn.org/2011/08/26/introducing-the-open-knowledge-index/ Men på trods af den beskedne placering har man faktisk forsøgt med diverse tiltag at åbne de offentlige danske data, især tidligere Videnskabsminister Charlotte Sahl-Madsen stillede sig i spidsen for at kortlægge de offentlige data, og ikke mindst 25 af de dataset, som den hedengang IT og Telestyrelse havde direkte kontrol med

I indeværende år er Zangenberg og Co. barslet med en rapport om værdien af at åbne offentlige data. Denne rapport er baseret på interviews med en række brancher og organisationer, og peger især på værdien for følgende brancher:

  • Banksektoren, hvor en øget adgang til borgernes indkomstforhold vil kunne medføre besparelser og mulige, undgåede tab på 'mindst 500 mio'

  • Energisektoren, hvor en øget adgang og en bedre kvalitet af offentlige bygningsdata m.v. og viden om energiforbrug og isolering ville kunne give en samfundsmæssig besparelse på måske op mod 4 – 20 mia om året

  • Den Farmaceutiske industri, hvor bedre adgang også til anonymiserede sundhedsdata kan medføre mere effektive lanceringer af nye præparater, ligeledes 'i milliard-klassen'

  • Turisterhvervet peger på mulige bedre skræddersyede data til at tiltrække kulturelle turister eller bedre totalinformation, uden dog at sætte størrelse på mulig indtjenening.

  • Detailhandelen synes ikke umiddelbart at kunne se behovet for adgang til flere data, mens

  • Forsikringsbranchen mener at se et potentiale i bedre rådgivning i forbindelse med ændring i boligforhold, indkomst, familie medens

  • Kommunerne ser 2 områder: Fortsat reduktion af socialt bedrageri og en langt bedre adgang til sundhedsdata til at kunne optimere behandling, pleje m.v.

Hertil kommer ODIS initiativet, der bl.a. har resulteret i oversigten over offentlige datakilder, der er udgivet her: http://digitaliser.dk/ressourcer?tabContainerResources=tabDatakildeResources#

Problemet med navnlig den sidste oversigt er, at den omfatter revl og krat, virker vanskelig at gå til, og skal sammenholdes med formater (f.eks. OIO, XML m.v.) før den rigtigt kan udnyttes.

Sammenligner man med de erfaringer, man har haft i andre lande, specielt UK, er det klart at grundindstillingen og tilgangen har været en noget anden; for det første har et af hovedformålene i andre lande været 'Open Government' , d.v.s. Man har set det som et middel til at øge regeringens/forvaltningernes troværdighed ved at gøre beslutninger, resultater etc. transparent, medens den danske tilgang i henhold til den tidligere regerings udmeldinger har været at slippe data løs, så de kunne benyttes innovativt og dermed være medvirkende til at skabe ny vækst og beskæftigelse.

Og her kommer Zangenbergs rapport til kort, i den forstand at det er de bestående erhverv og den etablerede industri, der er fokus for hans undersøgelse. Det betyder ikke, at resultatet nødvendigvis er forkert, men kun at erfaringerne fra de andre lande tyder på, at de bedste ideer opstår i et samspil, en 'mash up' mellem forskellige datakilder, som branchens etablerede specialister muligvis overser.

Et punkt, hvor Zangenbergs rapport imidlertid rammer plet, er at sætte fokus på hvor privacy-begrebet sætter grænser – eller rettere: hvor pseudonymisering af data er en væsentlig forudsætning for udnyttelse af data.

Ser vi på tiltag i EU, er det værd at bemærke, at de nuværende måder at sammenligne de enkelte landes eGovernment performance på, er ved at 'løbe tør' – i den forstand, at EU siden 2001 har målt udbud, 'take up' af 20 nøgleapplikationer, og mange lande har nu nået op på tæt på 100%.

Allerede for et par siden advokerede David Osimo for, at næste fase af sammenligninger mellem EU-lande skulle foregå baseret på tilgangen til åbne, offentlige data – både ud fra et vækst synspunkt og ud fra et transparens-synspunkt. (Se hans anbefalinger her.). Han foreslog udvælgelsen af 20 'arketyper' af data, som hver skulle vurderes efter følgende skala:

0 - no information available 1 - description of the procedure to obtain the information through FOI

2 - information available in non reusable, non-machine readable format

3 - information available in reusable and machine readable format such as xml or dbase

4 - information available as per stage 3 and visualizable through predefined tools (georeferencing, histogram etc.

Synspunktet er fortsat validt, men for at komme til en meningsfyldt oversigt og tilgang til de danske, offentlige data kræver det mere end bare en oversigt over hvilke formater, selve databassen er lagret i. Det vil kræve en adgang til en meta-databeskrivelse, så også nye brugere, nye initiativtagere og eksisterende virksomheder kan få en let tilgængelig oversigt over hvilket interface, hvilke datatyper, der kan gives adgang til. (Det er ikke altid en enkel opgave – f.eks. har sundhedsområdet i mange år døjet med at standardisere begreber på tværs af kliniske specialer.)

Det forekommer nærliggende at tage udgangspunkt i de såkaldte domænebestyrelsers arbejde med kortlægningen af arbejdsopgaver og sammenhænge mellem grunddata for at komme skridtet længere. Domænebestyrelsen for boliger og bygninger vil således mere målrettet kunne arbejde med bl.a. de anbefalinger, som Zangenberg er kommet med vedr. energi og isolering. Tilsvarende ville en revurdering af det arbejde, som Erhvervs- og Selskabsstyrelsen laver for domænet 'Erhverv' passende kunne udvides, så det bliver muligt at lave et sammenhængende informationsflow for hele beskæftigelsesområdet: Data fra virksomheder, der planlægger at opsige folk, data om pågældendes skills, erfaring, uddannelse, data fra virksomheder, der søger folk, hvilke skills, erfaringer og uddannelser, der er behov for, match af 'gaps' mellem de to som input for korterevarende efteruddannelser og match med eksisterende udbud af efteruddannelser – og så naturligvis kobling til A-kasser og ledighed, jobkontorer m.v. Desværre fokuserer den netop vedtagne fællesoffentlige IT strategi på effektivisering af de administrative opgaver i forbindelse med ledighed og ikke på at løse det grundlæggende problem.

Som opsummering har vi behov for følgende analyser og anbefalinger vedr. åbne, offentlige data:

  • Pr. domæne (der er kun 4!) en oversigt over grunddata og dynamiske data, ejer, format, metadata

  • Kortlagte arbejdsgange i det offentlige, der føder/benytter disse data (FORM/STORM)

  • Specificerede behov for beskyttelse af private data og behov for samtykkestyring

  • Mulighed for pseudonymisering (f.eks. af medicinske data til forskningsbrug)

  • Potentialer – sammenligning med udlandet

  • Barrierer – hvor kræver det en ekstra indsats for at kunne opstille metadata, åbne databaserne og synliggøre mulighederne for relevante nationale og internationale spillere?

torsdag den 13. oktober 2011

e-Identity - How concerned are You really about privacy?

(Picture from PRISE showing multiple identities for 'John')

This morning the Danish Radio had a new story about the long-delayed travel card, which will provide train and bus passengers with a contact-less card instead of old tickets. The card itself is a bit of a problem as it has been delayed for several years (In spite of other countries that have implemented similar things years ago – Oyster Card in UK was launched in 1999) – but the issue was that the passengers are requested to identify themselves with the personal registration number to get a standard travel card. The card issuer – rejsekort.dk – at their websites explains that this is because it is a personal token, if you want an anonymized version, which you can use between yourself and your friends and family, you will have to pay extra. Also pensioners and students will have to have a personal photo on the card to ensure nobody is getting a discount they are not entitled to. Further the travel card requires that you link it to your bank account via the Dankort, but claims that this is only used when you are re-filling the card, that is, paying money for your upcoming trips. The identity data kept by the rejsekort-organisation is' stored safely at a central database' and access to this is only granted to 'rejsekort.dk and it's business partners'. Partners include a number of bus companies, Danish Railroads and others. And even if you cancel the card 'the data logged describing your trips will be kept for 6 months to analyze travel patterns or as a proof if disputes should arise.' And rejsekort.dk further guarantees that they will stick with the Danish legislation on privacy. (The web page is not even in English, sorry!)

I immediately came to think about this as yet another proof that the Danish population indeed are the most happy people in the World and they have a firm trust in their government as well as in semi-governmental institutions and that nobody will even consider complaining about it, while in other countries this would have aroused protests, strikes and boycotts. (UK, Germany, US ..)

After my participation in the meeting on 'the Internet of Things' it is obvious, that this kind of infrastructure and the logging of the use of it is yet another example of 'Function Creep' in the use of what seems to be an innocent way of identifying persons, the CPR-no. Yet this number and the accompanying name, address and maybe photo may be another source for new ways of identity theft and also a new way of getting money out of people's bank accounts.

In most other European countries the attitude of the citizens would have prevented a thing like this. We have even had several EU-sponsored studies that have been dealing with the concept of having multiple, secure identities, that any citizen has a need to change the e-ID over a life time and across the various sub-domains, where she/he may need an identity. In Denmark we are simply blind to the risks, because we take for granted, that we have secure banks, that our salary system with our employees are safe, that our pension funds are safe so that for instance the tax system works almost without any input from the tax payer, it is close to 'hands free' and has been for some years. Try to explain an Italian why the Government ID should be used for your employer before you can get your salary, or in UK why the insurance company should use the same identifier as you use to receive your social benefits.

This difference in attitudes is also visible in other areas: Denmark has a higher number of CCTV's pr. Capita than any other country in Europe, even including UK. Yet the general attitude is that 'It doesn't matter as long as you have nothing to hide'. But if you look at all the apps for the iPhone or Android that with or without your knowledge register your whereabouts at any given time, the growth of CRM systems capability and tools for analyzing vast amounts of data (Ref. The 'Watson machine' by IBM) then it would become clear, that you need to strengthen the control with who is actually gathering data, what data they gather, how it is protected and how this relates to your 'official e-identity' or is a sub-ID created for just the purpose, for which the data is gathered.

These concerns are getting more weight as hackers, spoofers, fishing attacks etc. are gaining momentum and as more citizens are being exposed to data thefts, not to mention identity thefts.

As I have mentioned other places, the PRISE (Privacy-Security) project funded by EU ended up by a number of recommendations as did the PRIME, later PRIMElife project, that developed prototypes and methods to demonstrate how multiple, yet consistent identities could be maintained and still remain under the user's control. As is clear from the picture above, most people have different identities, and even public ID's need to be changed as technology progresses and as decryption and new, powerful computers demand upgrades of security. But still, an individual will like to shield parts of her/his life from others: Multiple facebook identities? One entity for gmail, one for company correspondence and one for friends and family, one identity and network for people sharing your hobbies etc. If you combine this view with the 'Internet of Things', gadgets, that may or may not contain data about your behavior, whereabouts, messages, pictures etc., then it becomes obvious that whether you trust your government or not, it may not be the brightest idea to use the same, basic and omni-potent e-Identity everywhere you go.

Already in 2005, Kim Cameron developed what he called 'The Laws of Identity', which described the fundamental laws, that any identity management system would have to obey if it should work across domains and survive for a prolonged time. He suggested the following laws:

  1. Technical identity systems must only reveal information identifying a user with the user's consent

  2. The solution which discloses the least amount of identifying information and best limits its use is the most stable long term solution

  3. Digital identity systems must be designed so the disclosure of identifying information is limited to parties having a necessary and justifiable place in a given identity relationship

  4. A universal identity system must support both 'omni-directional' identifiers for use by public entities and 'unidirectional' identifiers for use by private entities

  5. A universal identity system must channel and enable the inter-working of multiple identity technologies run by multiple identity providers

  6. The universal identity metasystem must define the human user to be a component of the distributed system integrated through unambigous human-machine communication mechanisms offering protection against identity attacks

  7. The unifying identity metasystem must guranatee its users a simple, consistent experience while enabling separation of contexts through multiple operators and technologies.

These criteria were put to a test by PRIME and later by PRIMElife, that made some exceptional demonstrators to prove the feasibility of these principles.

Also ENISA focused on this topic in the report on 'Managing Multiple Identities' which contains a realm of references to other relevant EU studies on this and corresponding issues.

As EU is now moving on to look into further use of cross-border identities it becomes clear that solutions like this are needed, as countries like Denmark cannot continue to be like the sleeping beauty hiding behind a wall of roses, we need to confront the Nordic faithful citizen with the skeptics of UK and non-believers of benevolent government in other countries. We have to help the Danish citizen with a simple, yet consistent way of controlling her/his own data (law no. 7) which will help us to travel across Europe, get our Government services - like pension, social benefits, while studying abroad - or help us with our medical and health record if we by accident or deliberately turn to hospitals in other European countries to assist us. The days of a magnetic strip card are long past, and while we are waiting for a more intelligent Danish ID-card that the semi-paper based NemID, we need to think out of the box and more important, actively participate in the projects that intend to offer capabilities to use and re-use eID's acroos borders. (See for instance the STORK project based on the idea of the European Interoperability Framework)

torsdag den 6. oktober 2011

Tingenes Internet

Teknologirådet inviterede den 4.10 til opstart på et projekt, der har til formål at belyse mulighederne for anvendelsesområder og de særlige sikkerhedskrav, der vil opstå, når 'tingenes internet' meget snart bliver en realitet. Mødet blev indledt at Kim Escherich, IBM, der har ansvar for 'tingenes internet' og 'smart planet' hos IBM. Denne film illustrerer begrebet og IBM's synspunkter på emnet.

Alle IT-firmaer og konsulenthuse er begyndt at interessere sig for emnet – se f.eks. McKinseys blog, Sun's side allerede fra 2003 om 'The Internet of Things' og ikke mindst netværksleverandøren CISCO.

Men kan vi definere begrebet lidt nærmere og lidt mere operationelt? Vi opfatter tingenes internet som de ting – enheder, processorer, lagringsenheder, 'apparater' – der har en IP adresse og som kan kommunikere via internettet. Uanset om det er lukkede, krypterede net, der bruger internetprotokollen eller enheder, der er forbundet i det 'store' internet.

Der er i dag mere end 20 mia af sådanne enhedser, og estimatet for 2020 er 'mindst 50 mia'. Det skal sættes i relatiuon til dagens 2mia registrerede menneskelige internet brugere.

Men allerede i dag har vi 5 milliarder mobil-telefonbrugere, som formodentlig inden længe også vil indgå i det, som IBM kalder 'a system om systems'.

Når vi taler om 'ting' , kan de optræde i principielt 2 forskellige roller: som detektorer eller som 'effektorer'. (Jvfr. Hood & Margett). En detektor er noget, der kan opsamle data, måle, 'se' – og en effektor er en ting, der kan udføre noget: åbne en dør, skifte et signal, starte en motor, manøvrere et køretøj. Men detektorer og effektorer er instrumenter, og for at vi kan anvende dem i et netværk, må der nødvendigvis også være en logik, en intelligens, et program, der baseret på de opsamlede data kan foretag en beregning og ud fra et regelsæt beslutte hvilken effektor, der skal anvendes og hvad den skal gøre. Verden er 'Instrumented, Connected & Intelligent'.

Når man er blevet enige om denne grundlæggende beskrivelse, er det også klart, at 'det semantiske web' spiller en stor rolle i definitionen af data interfaces, snitflader og resultatet af de intelligente processer. Det vil hjælpe os til at sikre, at vidt forskellige 'ting', der er etableret med vidt forskellige formål og med vidt forskellige bruger/kundegrupper potentielt kan kommunikere med hinanden. Eksemplet er f.eks. Velfærdsteknologi, hvor en alliance af producenter af intelligente målesystemer – CONTINUA – har formået at sætte nogle standarder, der sikrer at enhederne kan kobles til f.eks. den samme 'hub' via veldefinerede interfaces. Der er behov for en endnu bredere definition af denne type platform, så den f.eks. også vil kunne tilkoble detektorer og effektorer, der anvendes bredt til overvågning, styring af intelligente huse (Se f.eks. Phillips projekt) , som kan indgå i intelligente grids vaskemaskine, køleskab), åbne garageporten, styre temperatur o.s.v. Se præsentationen om 'intelligent grids' , der beskriver formålet med disse grids og hvilke typer udstyr, man tænker vil blive koblet på dette net. Det ser ovenikøbet ud som om Danmark har en styrkeposition på området, se f.eks. denne præsentation:

Blandt anvendelsesområderne er det naturligvis værd at bemærke, at man f.eks. på fødevareområdet er begyndt at indføre chips, der kan garantere sporbarheden af oprindelsen – ('klap din bøf') – og derved bidrage til større forbrugertryghed, (Se RFID projektet vedr. fisk) - men i en næste version, hvor chippen kan registrere hvad der sker med kødet, hvor frisk det er, om der er giftstoffer eller tilsætningsstoffer, kan man få forbedret fødevaresikkerhed og reducere spild. Man er ikke længere afhængig af en meget grov vurdering stemplet som 'sidste salgsdato', men kan rent faktisk 'se' om kødet er hensigtsmæssigt som menneskeføde. En chip i frosne hindbær vil kunne afsløre forgiftningsrisiko. Undgå spild og effektivisere transport er et stort område, men vi kan også se fremkomsten f.eks. af intelligente betonklodser, der ved præ-fabrikerede byggelementer kan fremskynde byggeprocessen og efterfølgende kontrollere holdbarhed for at effektivisere vedligehold. (Se det nordiske project om sporbarhed og sikre fødevarer)

Intelligent videoovervågning er allerede en realitet, hvor videokameraer kun logger sekvenser, såfremt der optræder overtrædelser af programmerede regler, f.eks. for bilers hastighed, placering på vejen, personers opførsel og adgangsforsøg til specielle arealer, døre el. l.

(Se f.eks. Chigacos intelligente videoovervågningssystem)

Blandt de mere kuriøse er 'intelligent sand', der oprindeligt blev udviklet til militært brug, så et antal små chips, der kan kommunikere med hinanden og som indeholder 'logik' kan bedømme, om en fjendtlig kampvogn eller en deling soldater passerer et område, og herefter via satellit uploade simple måleresultater. De civile anvendelser for dette er f.eks. temperaturovervågning af skove, hvor der er særlig stor risiko for skovbrande, og ved overskridelse af en tærskelværdi uploade GPS-data til en satellit.

Hele transport- og trafikområdet er en klasse af anvendelsesområder for sig – potentielt bruger bilister i en by dobbelt så meget tid på at lede efter parkeringspladser som teoretisk nødvendigt, hvis et system kunne holde styr på ledige parkeringspladser og gelejde søgende biler til pladsen. Det kræver naturligvis at et 'stor' andel af biler og parkertingspladser er udstyret med detektorer , forbundet til en regelmekanisme, der kan styre effektorer i biler.

Man kan forestille sig, at dette system potentielt anvendes til helt at undgå human intervention i biler, der ligesom fly køres automatisk. Se her Google's præsentation af 'driverless cars'.

Hvornår når vi 'the tipping point'? - det tidspunkt, hvor mængden af 'ting' er så stor, at der produceres løsninger ('apps') i en tilstrækkelig kvalitet og med tilstrækkelig lav pris til at sikre den fortsatte udbredelse? ( Der er allerede i dag downloadet 10 milliarder apps!) Er det 'top down' bestemt – som hvor sygehuset eller kommunen beslutter og installerer overvågning af kronikere? Eller det brugeren, der afgør om hun vil ha' de intelligente systemer og enheder? Hvem afgør kvaliteten? Og hvor må man være opmærksom på en potentiel umyndiggørelse af brugeren? Dette er nogle af de spørgsmål, som en kraftig forøgelse af anvendelsen vil rejse.

Det kan i høj grad opfattes som et 'hønen og ægget' problem, at der ikke fremkommer særlig mange løsninger, fordi der ikke er særlig meget efterspørgsel – men at dømme ud fra eksplosionen i antallet af apps til smartphones, vil et mængdemæssigt gennembrud kunne ske når som helst – og især hvis standarder og interfaces er åbne og tilgængelige.

Adgang til data, opsamlet af detektorer, Business Intelligens, data mining og ekspertystemer, der 'forstår' betydning af data og kan træffe automatiserede beslutninger, er en del af web 3.0 konceptet, og jo længere vi når i retning af at kunne lave intelligente tekstananlyser, begrebsanalyser og drage slutninger, jo bedre vil 'tingenes internet' kunne fungere. Men jo mere afgængige bliver vi samtdigt af løsningerne, og det kræver overvejelse, hvorledes vi kan sikre et mere og mere livsvigtigt system. Som Nordahl Grieg sagde: 'Lænker de slaver til dig, lænker de dig til sig'

Crowd sourcing, hvor man i mere community- netværker udvikler og raffinerer løsninger, er også en mulighed. Eksemplet er her fra Japan, hvor Fukushima-katastrofen ikke fra myndighedernes side blev dækket godt nok med præcise målinger om strålingsfare. Her anskaffede en mængde japanerne på privat basis geigertællere, og ved hjælp af et hollandsk web site kunne man nu få aktuelle oplysninger om stråling, vindretning, forecast etc.

Alle disse applikationer stiller krav til indtænkning af beskyttelse af private data. Alle steder, hvor personhenførbare data kan kobles til kritiske målinger, holdninger, handlinger, eller bare geografiske positioner på givne tidspunkter, skal man overveje med henblik på i sin videste konsekvens at lade brugeren selv styre, hvem der kan få adgang til disse data. Sikkerheden i 'tingenes internet' er en udfordring, og 'privacy by design' er et krav. Man kan ikke tilkoble det bagefter, det skal indlejres i løsningen fra starten. Det kan være pseudonym-baseret, det kan være 'trusted 3rd party', der har nøglen. Og det diskuteres i en anden sammenhæng senere i Teknologirådets spændende projekt.