Duus Blog

Høringssvar vedr. Teknologirådets nedlæggelse

2011-12-28T08:16:00.000-08:00

Idag er følgende afsendt til Styrelsen for Innovation og Forskning!

Jeg afgiver høringssvar som tidligere medlem af Teknologirådets bestyrelse, hvor jeg i perioden fra 2002-2005 og igen fra 2005-2008 repræsenterede Dansk Arbejdsgiverforening/Dansk Industri og som nuværende medlem af Teknologirådets Repræsentantskab - siden 2010 som udpeget af Ministeren for Videnskab og Forskning.

Jeg vil gerne på det kraftigste opfordre Regeringen til at revurdere den beslutning, der blev indgået som en del af Finsnalovsforliget og som vil indebære lukning af Teknologirådet. Som argumenter for lukningen har der fra Regeringspartiernes side offentligt kun været fremført 2 argumenter: dels af besparelsen på godt 6 mio i 2012 og derefter ca 10 mio om året, kunne benyttes til forøgelse af bevillinger til forskning, og dels 'at tiden er løbet fra Teknologirådet.'

Vedr. økonomi skal det anføres, at Teknologirådets indsats med tilvejebringelse af oplyst beslutningsgrundlag i ca. 300 rapporter, høringer og undersøgelser siden år 2000 er sket ved anvendelse af mere end 2.000 eksperter og rådgivere, der alle har udført gratis arbejde. Såfremt Regeringen fremover får behov for teknologisk rådgivning, må det antages at det i hvert enkelt tilfælde vil kræve konsulenthonorar af en helt anden størrelsesorden end det, som man ved et første øjekast formodes at spare.

Dertil kommer, at Teknologirådet i kraft af sin store internationale anerkendelse deltager - og har deltaget - i en række EU finansierede projekter, hvor kontraktværdien på nuværende tidspunkt andrager i størrelsesordenen 13-15 mio kr. Disse afledte midler vil således ikke fremover komme Danmark til gode, og vi er i forvejen en forholdsmæssig meget lille modtager af EU-midler til forskningsformål.

Det andet argument må naturligvis vække undren, da den teknologiske udvikling foregår i et stadigt mere accelereret tempo, som tilsyneladende er uberørt af finanskriser.

Teknologirådet har siden dets oprettelse været på forkant som uvildig rådgiver for regering, erhvervsliv, fagbevægelse og samfundet generelt på en række væsentlige områder – også før teknologierne var kommet op på den politiske agenda. Nogle få eksempler fra den meget lange liste over projekter vil illustrere dette: 'Grøn Industri' fra år 2000, 'Open Source Software' fra 2001 (og den rapport, der internationalt er blandt de oftest downloadede), 'Kørselsafgifter' fra 2001 – lang tid før diskussion om Betalingsring, 'Statslige IT projekter' fra 2002, den såkaldte Bonnerup-rapport, der medførte væsentlige ændringer i de offentlige IT kontrakter og et nyt fokus på at undgå offentlige IT-skandaler, 'Infrastrukturens Sårbarhed' 2002, der var medvirkende til oprustningen mod 'cyberwarfare' på et internationalt tidsligt tidspunkt. 'Genmodificerede planter' fra 2004, 'Globalisering af videnstungt arbejde' fra 2004, 'Ny teknologi i ældreplejen' fra 2006, hvor begrebet Velfærdsteknologi blev defineret, 'Styrkelse af Katastrofeberedskabet' fra 2007, et forhold, der fortsat er nødlidende, jævnfør. SINE-sekretariatets nyeste udbud, 'Miljørigtigt byggeri i praksis' fra 2008, 'World Wide Views on Global Warming som optakt til COP 15, 'Konference om Klimatilpasning' og flere klimaprojekter , 'Konference om bæredygtige byer' fra 2010, 'Tingenes Internet' fra 2011, 'Innovation med omtanke – DK som foregangsland' fra 2011.

Pointen er, at ingen anden organisation har som Teknologirådet formået at sætte en dagsorden for muligheder og risici ved anvendelse af ny teknologi.

Internationalt nyder Teknologirådet stor anseelse. Jeg har ved et par lejligheder deltaget i internationale konferencer om nogle af de projekter, der har fælles EU-interesse, f.eks. beskyttelse af privatlivets fred, og jeg kan bekræfte, at Teknologirådet internationalt er i en særklasse, først og fremmest i kraft af den metode-viden, som Rådets medarbejdere er i besiddelse af, og som fortsat udvikles, men også i kraft af den uafhængige rolle, som Rådet har i kombination med en velfungerende process fra identifikation af relevante indsatsområder til prioritering af de samfundsmæssigt mest væsentlige områder, alt sammen uafhængigt af enkeltinteresser, det være sig erhvervsmæssige, branchemæssige eller politiske. Kun Norge, Schweiz og til dels Belgien har en tilsvarende organisation, medens andre lande typisk har en organisation, der enten er forankret i en forskningsinstitution eller som et vedhæng til selve Parlamentet. I begge disse tilfælde får man en indbygget bias, fra forskningsinstitutionerne, fordi man her konkurrerer om forskningsmidlerne, fra Parlamentet, fordi det til enhver tid siddende flertal vil kunne få belyst netop deres højt prioriterede områder.

Selve udvælgelsesprocessen i Teknologirådets regi er en klar garant for uafhængighed og for en seriøs prioriteringsprocess, hvor alle, der har en ide eller et emne kan stille forslag og få relevansen, vigtigheden og timingen vurderet, dels af et bredt Repræsentantskab, og dels af en seriøst arbejdende bestyrelse, der gennem de seneste 3 perioder, som jeg kender til, har haft vidende og engagerede medlemmer, der har brugt megen tid og kræfter i at nå de bedst mulige og velafvejede projekt-porteføljer, som man inden for de yderst beskedne rammer har formået at tilvejebringe.

Det er ikke noget tilfælde, at selv tidsskriftet 'Nature' benytter en leder til at kritisere Regeringen for forslaget om at nedlægge Teknologirådet.

Teknologirådet er en stor hjælp i beslutningsprocessen om hvilke forskningsgrene, man skal yde støtte. De få millioner kan hjælpe med at sikre udbyttet af forskningsmilliarderne.

Det er én af Danmarks absolutte styrkepositioner, som man er i færd med at fjerne.

Gør det ikke.

Med venlig hilsen

Søren Duus Østergaard

Ekstern Lektor, e-Government

IT-Universitetet i København

Syretest på Teknologirådets indsats på IT området 2001-2011

2011-11-29T11:09:00.000-08:00

Provokeret af Dorte Toft, der har set sig sig gal på 4 rapporter fra Teknologirådet, primært vedrørende IT (da hun har erkendt at hun ikke har set på andre teknologier), og i erkendelse af at det er vanskeligt at slås med folk, der ikke ønsker at grave i de sager de skriver om, har jeg nu checket de projekter, der vedrører IT og som Teknologirådet har været involveret i siden 2001.

Det fremgår med al ønskelig tydelighed at Dorte Toft ikke har været opmærksom på projekterne, ikke har deltaget i formuleringen af forslag til nye projekter - hvad der står enhver i Danmark frit - og derudover har beskyldt de varierende bestyrelser og bestyrelsesmedlemmer for manglende forståelse for problemstillinger etc. Når man nu udstiller denne liste - der fremgår af Teknologirådets officielle hjemmeside og med ringe indsats kunne have været bragt - må jeg håbe at alle seriøse læsere både af Business og af Bizzen kan forstå, at der her er tale om en åbenbart meget personlig men ihvertfald totalt forfejlet kritik. (Dertil kommer som tidligere nævnt, at Teknologirådet har set på meget andet end IT, hvilket falder uden for den rejste kritik)

Her følger oversigten over de sidste 28 IT-relaterede projekter. De er udført efter en omhyggelig udvælgelsesprocess af kyndige og engagere bestyrelsesmedlemmer, udført af uafhængige eksperter og assisteret metodemæssigt af projektledere i Teknologirådets sekretariat.

Jeg tror at listen vil tale for sig selv - Nu kommer de i omvendt kronologisk rækkefølge:

Tingenes internet (2011-2012)
Med stadigt mindre netværksmoduler og øget processorkraft breder internettet sig nu til stadigt flere og mindre enheder. Mobiltelefonen udveksler løbende informationer med centrale servere om telefonens brug og placering, og nyere teknologier som GPS, RFID og NFC (Near field communication) skaber nye muligheder for identifikation og lokalisering af ting og mennesker. Gennem workshops og borgermøder sætter Teknologirådet fokus på centrale aspekter i forbindelse Tingenes Internet, blandt andet Lovgivning, Anvendelsesmuligheder og Etik.

E-valg - en udfordring for demokratiet? (2011)

Internationalt set er brugen af elektronisk stemmeafgivelse til nationale valg ikke et nyt fænomen. De danske erfaringer med digitalisering af valghandlingen er dog begrænsede. Med projektet har Teknologirådet sat fokus på og skabe debat blandt både politikere, eksperter og den brede offentlighed om risici og gevinster ved e-valg. Projektet er mundet ud i en række anbefalinger vedrørende fremtidig brug af elektroniske valgsystemer i Danmark.

Velfærdsinnovation – Tag medarbejderne med på råd (2011-2012)

Avancerede hjælpemidler skal fremme borgernes trivsel og begrænse den fysiske nedslidning af omsorgspersonalet. Digitale teknologier skal fremme effektivisering og kvalitetssikring af arbejdets organisering og udførelse. Projektet ”Tag medarbejderne med på råd ”gennemføres på en bevilling fra Forebyggelsesfonden over en toårig periode og skal bidrage med konkrete, velegnede metoder til medarbejderinddragelse i innovations- og beslutningsprocesser om nye teknologier i omsorgsarbejdet.

Security of e-Government (2011-2013)

Projektet skal afdække, hvilke sikkerhedsudfordringer der opstår med digital forvaltning (eGovernment) og stille forslag til politiske rammer for sikker digital forvaltning i EU. Teknologirådet koordinerer projektet ’Security of eGovernment Systems’ for EU Parlamentets Science and Technology Options Assessment Panel (STOA).

Skole og medier – it-understøttelse af læring (2011)

Anbefalinger til hvordan it og medier meningsfuldt kan understøtte undervisningen i skolen. Hvordan kan teknologierne bruges, så de medvirker til at skabe en sjovere og mere differentieret undervisning, når der er behov for det – for både elever og lærere.

Biometri - brug af biometriske teknologier i det danske samfund (2010)

Rapporten indeholder et sæt anbefalinger til lovgivere, myndigheder, virksomheder og privatpersoner, beskrivelser af en række biometriske teknologier, case-eksempler på anvendelsesmuligheder og interviewartikler med fremtrædende eksperter på området. Se alle artikler på www.biometri.info

Offentlig IT - bedre styring af offentlige it-projekter (2010)

Arbejdsgruppen efterlyser blandt andet holdningsændringer til styring af offentlig IT på fire punkter:

Et skift væk fra kontrol som det primære styringsredskab og mere fokus på projektudvikling samt innovation.
Etablering af en central beslutningskompetence, som kan føre til en overordnet it-arkitektur.
Bevillingssystemerne skal være bedre til at håndtere forskydninger i projektet samt horisontale samarbejder.
Større fokus på radikale forandringsprojekter og bedre håndtering af de risici, de indebærer.

Derudover kommer rapporten med 12 konkrete anbefalinger til fremtidige IT-projekter.

DU bestemmer selv (2009)

En kampagne for folkeskoleelever om beskyttelse af egne og andres personlige oplysninger. Kampagnen blev lanceret i foråret 2009 og kørte over to år. I den periode kunne lærere fra alle landets skoler gøre brug af det undervisningsmateriale, der er målrettet eksisterende trinmål for undervisningen i de ældste folkeskoleklasser. Eleverne bliver bl.a. tilbudt at lave deres eget magasin som læreren kan uploade til et fælles site. I magasinet vil der endvidere være en survey der spørger eleverne om deres erfaringer og brug af internet og mobil. Derigennem vil der blive skabt mere viden om danske unge brug af internet og deres oplevelser med misbrug af personfølsomme oplysninger.

Teknologi og marginalisering – er der en sammenhæng? (2008)

Der er ingen tvivl om, at teknologi har indflydelse på den måde, vi oplever, organiserer og udvikler arbejdsmarkedet på. Men hvordan udøver teknologien indflydelse på menneskets arbejdsliv og spiller teknologien en rolle i marginaliseringsprocesser på det danske arbejdsmarked?

IT-sikkerhed på tværs af grænser (2007)

Sådan sikres Danmarks it-sikkerhed internationalt. En arbejdsgruppe nedsat af Teknologirådet peger på håndfaste tiltag inden for seks konkrete indsatsområder, hvor Danmarks it-sikkerhed kan styrkes gennem internationalt samarbejde. Tiden er inde til konkrete, målrettede skridt i form af lovgivning og certificerings- og mærkningsordninger, der for alvor kan gøre en forskel.

Ny teknologi i ældreplejen (2007)

Teknologirådet satte i foråret 2007 fem kommuner i stævne for at -diskutere, hvordan teknologien i ældreplejen kan, bør og skal bruges. Samfundet har brug for en øget indsats, som skal udføres af færre hænder.

PRISE – PRIvacy and SEcurity (2006-2008)
Beskyttelse af privatlivet og andre grundlæggende rettigheder i forhold til samfundets sikkerhed og forskning i sikkerhedsteknologier. Projektet omhandler udvikling og brug af sikkerhedsteknologier og borgeres villighed til at give afkald på privatliv for at opnå sikkerhed. EU-finansieret projekt under 6. rammeprogram.

Pervasive Healthcare i den danske sundhedssektor (2006)
Projektet fokuserede på hvordan Pervasive Healthcare (Sundhedsydelser med IT) kan være med til at imødegå nogle af de kommende års store udfordringer for sundhedsvæsenet.

ICT and Privacy in Europe (2006)

Som bruger af informationsteknologier er man ikke altid klar over, at man efterlader elektroniske spor, som kan bruges og misbruges af andre. Derfor skal politikerne stille krav, som sikrer borgernes muligheder for at beskytte deres privatliv. Nyhedsbrevet er skrevet på baggrund af rapporten ICT and Privacy in Europe, udgivet af teknologivurderingsnetværket EPTA, som Teknologirådet er medlem af.

RFID - muligheder og risici (2006)
RFID-tagen er en af de mest hypede, men også kontroversielle teknologier, som er på vej ind i vores hverdag. RFID kan identificere enkelte genstande uden at røre ved dem og vil formentlig indgå som det centrale element i en computeriseret omverden - ”IT i alting”. Om hvordan vi kan udnytte radiochips som bærer af information i hele værdikæden fra produktion til forbrug - og samtidig beskytte privatlivet hvis personidentifikation er mulig.

Digitale rettigheder i informationssamfundet (2005)

Rapporten undersøger muligheder for at finde løsninger, der kan sikre ophavsrettigheder for digitale produkter, samtidig med at de sikrer borgernes fri og lige adgang for alle til alt offentliggjort materiale.

Retssikkerhed og aktivt medborgerskab i digital forvaltning (2005)

Teknologirådets projekt undersøger, hvordan man undgår at kravene til rationalisering, effektivitet og service i Digital Forvaltning sætter borgernes ret til sikkerhed og beskyttelse af privatlivets fred overstyr. Ambitionen er at give forslag til, hvordan den digitale forvaltning skal indrettes, så borgernes rettigheder og ønsker efterkommes.

IT infrastrukturens sårbarhed (2004)
Stigende udbredelse af IT og antal brugere samt større kompleksitet i IT systemerne øger risikoen for fejl og sårbarhed overfor angreb på IT strukturen. Hvad er de største risikoelementer, og hvordan kan IT systemerne i vigtige samfundsmæssige områder sikres?

IT og arbejdsvilkår (2002)
IT udbredes med stor hast til stadig flere dele af arbejdslivet. Hvilke konsekvenser kan det få for arbejdsforholdene? Debatoplæg sætter fokus på teknologi, kompetencer, arbejdstid og arbejdsmiljø.

Fremtidens undervisning i et IT perspektiv, (2002)
Teknologirådets projekt om ”Fremtidens undervisning i et IT perspektiv” gør op med de sidste ti års debat, hvor diskussionerne ofte er endt i én af to grøfter: Enten er IT blevet det store dyr i åbenbaringen, hvor den blotte indførelse af ”isenkram” ville ændre hele undervisningen i positiv retning, eller også er IT blevet betragtet med stor skepsis som et helt forstyrrende eller unødvendigt element

Elektronisk patientjournal (2002)

I IT strategien nævnes der, at det er vigtigt at inddrage brugerne i udviklingen af EPJ systemer. I strategien defineres sundhedspersonalet som brugerne af EPJ, men i sidste ende er patienterne, og dermed borgerne, de endelige brugere af systemet. Projektet giver borgerne muligheden for at formulere deres ønsker, behov, prioriteringer og hvilke uønskede effekter de frygter.

Open source software (2001)

Anvendelsen af open source har fået sit politiske gennembrud i Europa. Såvel nationalt som på EU-plan er der ønsker om at fremme udviklingen ved at bruge open source software i den offentlige forvaltning. Spørgsmålet er, hvordan open source software bedst kan gennemføres, i hvilket tempo og hvilke barrierer, der er og kan komme. Projektet vil tage udgangspunkt i de erfaringer, der kan samles ind om brug af open source software. Og dernæst analysere og beskrive forskellige veje til at fremme open source software. Rapporten indeholder en større økonomisk analyse af perspektiverne for anvendelsen af open source software i den offentlige forvaltning i Danmark.

Erfaringer fra statslige IT-projekter - Hvordan gør man det bedre (2001)

De store offentlige IT-projekters tid er først lige begyndt. Dermed har vi også kun set toppen af de problemer, projekterne risikerer at støde ind i, hvis de ikke bliver håndteret og koordineret bedre.

Se projekter fra tiden før 2001 her

Høringer for Folketinget

(bemærk: for FOLKETINGET - det er ikke bestillingsarbejde fra regeringen)

Høring om terrorbekæmpelse (2006)

På vegne af Folketingets Retsudvalg arrangerede Teknologirådet en høring om terrorbekæmpelse. Høringens formål var at give politikerne - og de øvrige deltagere - indsigt i det aktuelle trusselsbilledet, overblik over anti-terrorpakkens juridiske betydning, samt behandle de teknologiske muligheder og udfordringer i terrorbekæmpelse.

Høring om mobiltelefoni (2004)

Høringen havde til formål at fremlægge den nuværende viden om sundhedsrisikoen ved mobiltelefoni og give overblik over regelgrundlaget for opstilling af antenner. Høringen havde deltagelse af eksperter og interessenter, der blev suppleret med borgernes syn på mobilantenner.

Seminar om patenter på software (2002)

Forsknings-og erhvervsudvalget ønskede at afholde et seminar om emnet, der kunne give en fælles forståelse af problemstillingen. Baggrunden var forhandlingen om et kommende EU-direktiv, der lægger op til at tillade patenter på software.

Høring om overvågning (2001)

Formålet med høringen var at afklare problemstillingerne omkring overvågning og identificere de områder, hvor der er mest grund til politisk bevågenhed.

Høring om fremtidens radio og tv (2000)

Høringen om fremtidens tv og radio 1. februar på Christiansborg. Arrangør: Teknologirådet for Folketingets Kulturudvalg og Forskningsudvalg. Et statusoverblik over den digitale tv og radios udvikling. Få en række bud på hvilken udviklingsretning det er nødvendigt/ønskværdigt for Danmark at gå imod.

Telehøring om dansk IT-politik (1998)

Teknologirådet afholdt i november 1998 en "telehøring" om den danske IT-politik. Formålet var at skabe debat om IT-politikken, og at komme med inspiration til Forskningsministerens arbejde med "Det Digitale Danmark". Telehøringen skulle behandle, hvordan demokrati, livskvalitet og kvalifikationer kan indgå i IT-politikken.

Nedlæggelsen af Teknologirådet er i Høring – Bevar Teknologirådet!

2011-11-28T07:33:00.000-08:00

Begrundelser for nedlæggelsen som det efterhånden er blevet fremført fra de politikere, der deltog i Finanslovsforhandlingerne er:

1. man sparer 6 mio i 2012 og 10 mio i 2013
2.tiden er løbet fra Teknologirådet

og Høringsfrist 2.1 2011

https://www.borger.dk/Lovgivning/Hoeringsportalen/Sider/Fakta.aspx?hpid=2146003013

1. Besparelser: Er notorisk forkert, fordi man glemmer at medregne de 13-15 mio, som TR står til at modtage de næste 12 måneder fra EU -

Dyrbye Poulsen (S) udtalte oven i købet til radio247, der nøjedes med at agere mikrofonholder, at man ville spare 20 mio på nedlæggelsen i 2012, og nok en 35 mio de nærmeste år, hvilket ikke fremgår af lovforslaget, men det lyder jo af mere.

Hvis de 105 rapporter. borgertopmøder og projekter, som Teknologirådet har stået for, skulle have været udført af eksperter, der skulle have haft betaling, ville prisen være meget høj. Der er i gennemsnit mellem 3 og 4 eksperter koblet til hvert projekt, der ikke er en del af teknologirådets faste stab, men som gratis deltager i analysearbejdet. Det er altså 400-450 eksperter, der uden teknologirådet skulle have aflønning for deres arbejde. Hertil kommer administration etc.

2. Er tiden løbet fra teknologi? - 'alt hvad der kan opfindes, er opfundet' ? Er det der, vi er?

Det må betragtes som en total misforståelse, at den teknologiske udvikling løber langsommere nu end nogen sinde. Samtidigt har Regeringens ønske om at skabe vækst og innovation om noget fokuseret på behovet for ny teknologi, grøn teknologi, velfærdsteknologi.

Og hvis Regeringen nu skal ud at købe rådgivning hver gang, bliver det ikke alene dyrt at betale markedspris, men man kan spørge sig, hvordan man sikrer at rådene kommer fra et organ, der ikke udfører regeringens bestillingsarbejde.

Dyrbye Poulsen (S) sagde i sin fatale indsats i 247-radioen, at Teknologirådet ligesom Bjørn Lomborg havde overlevet sin tid. Det som Dyrby Poulsen nu introducerer, er åbenbart en 'omvendt Lomborg', hvor Regeringen kan købe sig til de råd, den vil have. Det har aldrig været tilfældet i Teknologirådets tid.

Internationalt nyder Teknologirådet stor anerkendelse for sin indsats, og efter nyheden om Regeringens drastiske skridt blev kendt, er det strømmet ind med internationale støttetilkendegivelser på facebook-siden: Bevar Teknologirådet

En af kommentarerne lyder:

The Danish Board of Technology is doing great work in technology assessment and is desperately needed, not only in Denmark but also as part of a European network in order to lay the foundation for a future responsible research and innovation.

Årsagen til den internationale anerkendelse er flere: For det første er rådet anerkendt for sin uafhængighed af den til enhver tid siddende regering. Det sikres ved at Ministeriet for Forskning udpeger 3 af bestyrelsens 10 medlemmer, som ikke må være medlemmer af Folketinget og max 9 af repræsentantskabets 50 medlemmer. Dernæst er rådets uafhængighed sikret ved beslutningsprocessen, hvor i princippet enhver kan give forslag til rådets arbejde i det kommende år, og hvor en prioriteringsprocess gennem først repræsentantskab og så bestyrelse lægger vægt på nøglekriterier som væsentlighed, timing, klart definerede interessenter, teknologisk indhold og relevans for teknologirådet. (I modsætning til konsulentarbejde, Etsik Råd m.v.).

Dernæst er rådet anerkendt for sin store metodeviden. Metoder skal her forstøs som metoder til at afdække problemstillinger, definere mulige løsninger og konflikter og – hvor relevant – sikre konsensus mellem modsatte parter eller bare en klar definition af modsat rettede positioner.

Denne ekspertise har sekretariatet, og det er derfor også flittigt benyttet af Folketinget til at arrangere høringer, som altså ligger ud over de normale rapporter og analyser.

Rådet er desuden anerkendt for sin deltagelse i internationale projekter, og også i den forbindelse evne til at frembringe hensigtsmæssige metoder, finde og udpege nationale ekspoerter til deltagelse i EU arbejdet, og styre komplicerede, internationale processer. Enhver der har deltaget i et EU-projekt ved at der også hører knofedt til, administrativt, afrapporteringsmæssigt, styringsmæssigt.

Det problem, som afspejler den mærkelige beslutning, taget i et hjørne af Finanslovsforhandlingerne, er nok, at Rådet ikke har satset tilstrækkeligt på publicity. De politikere, der har deltaget i rådets arbejde gennem tiden, sidder ikke i Folketinget, og man vel næppe vente at Enhedslistens Grønne/Røde medlemmer i jubelen over at være budt indenfor tænker på noget så inferiørt som et uafhængigt, seriøst arbejdende Teknologiråd.

Men manglen på pleje af medierne giver sig også udslag i selv såkaldte vidende journalister skriver, at det vil være glimrende at nedlægge Teknologirådet. Isæt har Dorte Toft ført sig frem med en kritik, der viser sig at være meget lidt værdig en analytisk indstillet journalist.

Dorte T's kommentarer i uddrag er:

1.'Styringen har i høj grad ligget i hænderne på en gruppe, der sjældent har bemærket sig med viden og fremsynethed'

'2.'Ministeren fik ret til at udpege halvdelen af bestyrelsesmedemmerne' Underforstået, at Forskningministeren til enhver tid kunne holde emner væk fra Teknologirådet'

3.'Hvis politikkerne ikke vil have en teknologivurdering af de allermest indgrivende fremtidssatsninger (NEMID), hvorfor har vi så et teknologiråd?'

4.'(Bonnerup) Rapporten (om hvorfor Offentlig IT fejler) blev afleveret i 201, og i 2011 er anbefalingerne stadig ikke slået igennem.'

5.'Kun ganske få af de velmenende mennesker, der har været tæt på Rådets arbejde, har haft en praktisk viden om informationsteknologiens betydning.'

Dette viser, at Dorte T. ikke udvist rettidig omhu i sin mangel på journalistisk efterforskning af kilderne. Da hendes overskrift er: 'Bevar IKKE Teknologirådet. Tænk nyt – I hvertfald på IT området' kan man jo starte med at konstatere, som hun senere fremfører som disclaimer, at hun går med meget store skyklapper. IT er vigtig, har været det hele tiden for Teknologirådet, men der er også andre teknologier, som Dorte Tofts kloge kollega på Weekend Avisen , Lone Frank ved rigtigt meget om og bidrog konstruktivt med denne viden i sin tid i TR's bestyrelse. Denne bestyrelse dækkede således progressive og vidende mennesker, fra Forskningschefen fra Novozymes, professorer fra DTU, rektor fra ITU, lederen af centeret for Innovation og forretningsudvikling, PROSA's formand med 35 års IT erfaring på bagen, undertegnede med 39 års IT viden, KL's udviklingschef o.s.v. Kort sagt, punkt 1 er dårligt arbejde,. Hvis Dorte T. vil bilde folk det ind.

Punkt 2 er forkert, det kan man læse af selve lovgrundlaget, og heller ikke det har Dorte T. ulejliget sig med. Derudover kan Folketinget bestille høringer, hvis der er ressourcer til det, og hvis bestyrelsen godkender det, men rapporter og analyser kører den vej, jeg tidligere har nævnt. Enhver kan stille et forslag. Jeg har aldrig set et forslag fra Dorte T. Men hun har nok heller ikke sat sig i mulighederne herfor.

3.Hvorfor har vi fået NemID hvis man har et teknologiråd? Det er et rigtigt godt spørgsmål, især fordi det var IT- og Telestyrelsen, der stod for de nu 2 IT udbud, hvor det sidste endte med valget af DanID som en fusion af TDC og PBS. Teknologirådet havde ikke fantasi til at forestille sig, at Danmark skulle gå enegang i forhold til resten af EU og det eneste land i Europa undlade at vælge en smart-card baseret løsning. Det var nok en fejl, indrømmet, Men vi benyttede lejligheden til at pege på muligheden igen, dels i forbindelse med rapporten om Biometri, dels i rapporten om e-Valg. Personligt har jeg kritiseret den valgte løsning fra starten.

4.Det er igen en mangel på kritisk analyse, at påstå at Bonnerup-rapporten ingen effekt havde. Umiddelbart efter dens fremkost startede dialogen mellem erhvervslivet om tidssvarende udformning af de standardkontrakter, der lå til grund for offentlige udviklingsprojekter, og resultatet var, som man kan checke, K01 og K02 kontrakterne, der afløste de gamle. Hele projektledelsesstrukturen i staten og KL blev strammet op, behovet for ledelses involvering diskuteret – men da menneskets sind er meget kreativt,opstår nye muligheder for fejltagelser. Hvorfor TR da også i marts 2010 lavede en oopfølgende rapport og et nye stormøde med interessenter, hvor blandt andet Tinglysningssystemet blev diskuteret. Jeg mindes ikke at have bemærket, at Dorte T. var med vd den lejlighed. Heller.

5. Det betragter jeg som en uforskammethed mod en række af de dygtige mennesker, såvel i bestyrelse, repræsentantskab som i diverse ekspertpaneler, der har bidraget til det omfattende udvalg af rapporter.

Dertil kommer en mindre svada mod fagforeninger, en totalt forfejlet analyse af hvilke eksperter, Teknologirådets rapporter er udarbejdet af, 4 kritiske, gamle blogs om konkrete emner, primært indenfor privacy, kritik af nogle delrapporter, en kommentar om at 'teknologirådet lugter af gamle dage' og igen en efterlysning af kritik mod NemID og digitaliseringsstrategien.

Igen bunder det i en manglende forståelse af, at hverken Regering eller Minister bare kan udbede sig en analyse af Teknologirådet. Digitaliserings strategien er interessant, ja, og der vil sikkert kunne siges meget om fremdriften mod et totalt papirløst samfund.

Og hvis Dorte T. gerne vil have klarere udmeldinger om Privacy end en rapport, der peger på at man bør gør børn og voksne opmærksomme på behovet for at være 'netsikker', så kan hun jo passende læse rapporten fra EU-projektet PRISE – Privacy Security, der under Teknologirådets ledelse opstillede anbefalingerne for at kræve Privacy By Design af nye, offentlige IT-systemer.

Der er ingen der kræver, at alle nødvendigvis skal være enige i alle de anbefalinger, som fremgår af rapporterne. I mange tilfælde er det selve det forhold, at emnet bringes til debat, der er det vigtige. Og at folk og journalister forholder sig til det. Og helst på mere informeret niveau end før.

Min konklusion er, at hvis man nedlægger Teknologirådet nu, må man opfinde det igen. Danmark mister vigtig viden og mister frem for alt et velfungerende organ, der kan prioritere vigtige tendenser også i tide – det har vi set med OpenSource rapporten, med Velfærdsteknologi i Ældrepleje, med Klimarapporter, med rapporter om Nanoteknologi, om det manglende katastrofeberedskab, om infrastrukturens sårbarhed .. og mange andre spændende projekter.

Bevar teknologirådet – og lad være med at lytte til sirenesang.

Uanset om man repræsenterer erhvervslivet, arbejdstagerorganisationer, NGO'er eller bare interesserer sig for samfundsforhold vil det være godt at afgive høringssvar inden 2. januar.

Regering tager livet af teknologirådet

2011-11-16T03:53:00.000-08:00

(Det er IKKE kundskabens træ, Regeringen har spist af!)

Det fremgår af en pressemeddelelse om finanslovsforhandlingerne, at Teknologirådet er faldet ud af den kommende finanslov, og flere medier har kommenteret nyheden: Ingeniørens Ugebrev , LO m.fl.

Det er besynderligt, at ikke af én af finanslovsforhandlerne har så stort et overblik, at de er i stand til at vurdere hvilken skade de forvolder. For de årlige 6 mio kr. som hvert år bevilges til Teknologirådet (uden dyrtidsregulering siden 2002), har vi i Danmark en institution, der er internationalt anerkendt, har fungeret som koordinator for tilsvarende organisationer i EU, deltager i en række internationale projekter (pt PACITA, DESSI m.fl.)(med medfølgende ekstra-finansiering), som netop har modtaget en større bevilling fra Villum-fonden for at støtte Teknologirådets globale projekt World Wide Views on Global Warming, der viste sin værdi før COP15 konferencen og nu løbende benyttes til at høre borgernes observationer og forslag til imødegåelse af klimaændringerne.

Men ser vi kun på de projekter, der er finansieret af de danske bevillinger, må det være klart, at Teknologirådet IKKE befinder sig i omegnen af Bjørn Lomborgs tilgang til klima, men derimod gennem årene har bidraget særdeles positivt til den danske forståelse for teknologiens muligheder og kommet med en række konkrete anbefalinger. Teknologirådet har som princip 'rettidig omhu', d.v.s. at være på forkant af såvel trusler som muligheder og er en uafhængig organisation, med en bestyrelse og et repræsentantskab, der afspejler HELE det danske samfund -fra erhvervsorganisationer, faglige organisationer, NGO'er, forskningskredse og det politiske liv.

Ser vi på de projekter der i de seneste 10 år er udkommet fra Teknologirådet, finder vi en stribe projekter, der på et tidligt tidspunkt hjalp til en informeret meningsdannelse hos borgere, politikere og erhvervslivet. Se den samlede liste over projekter her:

Vi kan bl.a. nævne følgende projekter: Bonnerup rapporten fra 2001: Hvorfor fejler offentlige IT projekter?, Open Source rapporten fra 2002, der satte dagsorden og markerede begyndelsen til udbredelse af OpenSource SW i DK, diverse projekter om sundhed og teknologi, herunder opfindelsen af begrebet Velfærdsteknologi med rapporten om teknologi i ældreplejen, rapporter om EPJ og prioriteringer indenfor sundhedssektoren, genteknologi, det manglende katastrofeberedskab (stadig ikke på plads), en række projekter om IT sikkerhed og beskyttelse af privatlivets fred, en lang række rapporter med konkrete anbefalinger indenfor energi og energiforsyning, intelligente byer og bygninger, effekten af klimaændringer omkring det baltiske hav , fremtidens vandforsyning (6 mdr. før skybruddet!)– læs selv listen over aktiviteter og tænk på, hvor meget hver enkelte rapport ville have kostet, hvis den skulle udarbejdes til dagsraten og med et tungt administrativt udvalgsarbejde under sig. For sølle 6 mio om året sparer man nu en pladshund væk, der udover at være langt mere dynamisk end ABT-fonde, innovationsråd, grundforskningsfonde osv. samtidigt er anerkendt for sin store viden om metoder til at håndtere teknologiske spørgsmål og diskussioner.

Paradoksalt nok er Folketinget stor-aftager af Teknologirådet som organisator af en lang række høringer.

Det er medarbejderne i Teknologirådet, der besidder en helt unik viden om hensigtsmæssige metoder til afdækning af interessenters positioner, borgerinddragelse hvor det er relevant, udfaldsrum for fremtidige scenarier. Denne unikke viden, der beundres af de øvrige europæiske lande, er nu på vej til at forsvinde hastigt.

Jeg kan ikke nok opfordre den nye regering til at tænke sig om en ekstra gang. Der er masser af andre mennesker, der burde være hørt, end de, der i dag sidder og forhandler i Finansministeriet.

Hvad gør kommunerne på Facebook?

2011-11-03T09:03:00.000-07:00

På eGovernment-holdet på ITU diskuterede vi i onsdags kommunerne og deres engagement eller manglende samme på Facebook. Baggrunden er, at KL i april startede 5 pilotprojekter op for at 'styrke kommunernes brug af sociale medier'. Så Aalborg, Bornholm, Frederiksberg, Gladsaxe og Kolding deltog i opstartsmødet. På dette tidspunkt var kun 15 af landets kommuner aktive på Facebook, mens 32 andre kommuner havde ladet enkelte institutioner selv forsøge sig. Ved opstarten meldte KL ud, at formålet var 'at indsamle, formidle og dele viden om kommunernes muligheder og borgernes ønsker, så man kunne friste flere kommuner til at arbejde strategisk med de sociale medier.' En mere sammenhængende beskrivelse af baggrund og holdninger finder man i IT- og Telestyrelsen/KL's pamflet om digital borgerdialog, udgivet i august 2011

eGovernment holdet koncentrerede sig i første omgang om kommunerne i region Hovedstaden og gjorde indledningsvist et antal observationer over forekomsten af kommunale services på nettet, og hvordan indtrykket af aktivitet ved. Her konstaterede man blandt andet:

Især enkelte biblioteker og ungdomsråd synes at være aktive på Facebook, men kvaliteten varierer enormt. Allerød Kommune er et eksempel på en kommune, der giver indtryk af at være aktiv, men har kun 394, der synes godt om det. Seneste aktivitet er en måned gammel, og der er et flertal af henvendelser, der går fra kommunen til borgerne. Frederiksberg Kommune, en af de 5 KL-piloter, synes at benytte Facebook til at brande kommunen som 'den grønne prik i det røde hav'. Mens selve facebook-siden virker som et sammensurium af borgerinfo om events, fotokonkurrencer etc. uden nogen klar linie eller debat. Gentofte Hovedbibliotek kan præstere hele 3901 venner, har en ret så opdateret 'væg' og aktiviteten benyttes flittigt til at profilere aktiviteterne på biblioteket. En af de absolut bedre.

Københavns Kommune har forsøgt sig med en borger-panel løsning på facebook, men succesen er mildest talt begrænset. Kun 53 personer synes om sitet, og aktiviteten er nærmest ikke-eksisterende. Man ville nok forvente efter erfaringerne fra den positivt omtalte 'giv-et-praj', der retter sig til cyklister og trafikanter, der kan fortælle om huller i vejen og andre problemer.

Hvidovre kommune har tilsyneladende ikke en Facebook-side, men har i stedet valgt at benytte blog-teknologi til at fremme den lokale debat. Det ser ud til at virke fint, der er mange indlæg og mange forskellige emner er berørt.

Gladsaxe Kommune er også med i pilot-projekterne, og Facebook siden ligner i høj grad Koldings facebook-fremtoning. Gladsaxe holder siden opdateret, har tydeligvis en kommunikationsmedarbejder allokeret til projektet, og med 1010 personer, der kan lide væggen en absolut pæn score. Men en blandet landhandel af informationer om cykelhjelme, fjernvarmeanlæg, flytning af hjemmehjælp depoter etc. og men en relativt begrænset mængde spørgsmål eller henvendelser direkte fra borgerne.

Så en sammenfatning af observationerne er, at der ikke synes at være nogen klar linie eller strategi for hvordan man henvender sig eller indgår i en dialog med borgerne på Facebook, og sammenhængen til kommunens hjemmeside og borgerservices er sporadisk. Selve budskabet og hvad borgerne kan forvente af facebook-tilstedeværelsen er meget uklart, også i de bedste kommunale tilstedeværelser. Som det fremgik af en blog allerede fra januar – manden fra kommunen – er der i de bedste kommuner, her Kolding, 'gang i den', frit sprog og aktivitet – men samtidigt gøres der opmærksom på : 'Formelle henvendelser sker direkte til kommunen – www.kolding.dk/kontakt ' - så man kan altså ikke bruge Facebook som led i sagsbehandling, og man kan heller ikke vide, om de svar, man får er autoritative. Værre bliver det, når f.eks. borgmesteren er en hyppig gæst og optræder som 'manden fra kommunen' – eller borgmesteren for det hele, og dermed træder i stedet for de administrative, sagkyndige medarbejdere. I en valgkamp vil man nok (fra oppositionen) foretrække, at borgmesteren holdt sig til sin politiske parti-facebook side og ikke optrådte i en mellemrolle.

Hvad er så konklusionen og anbefalingerne?

Først de mere advarende og negative: For det første må man sige, at det er forbundet med et vist ressourceforbrug, hvis kommunen skal have et aktivt liv på FB. Det betyder at man skal vurdere business casen i forhold til alternativer og til udbyttet.

For det andet kan man stille spørgsmål ved om FB overhovedet betragtes som et seriøst medie for borgerne. For det tredje er det klart, at det er forbundet med problemer for de kommunale medarbejdere at skulle give slip på styringen, og acceptere at man kan få endda særdeles ubehagelige tilbagemeldinger. Hvornår SKAL man gå ind i en dialog? Hvis strategien blot er, at man hellere må være tilstede på FB, fordi de andre er det, skal man lade være.

Blandt de positive anbefalinger på områder, hvor man kan formode at få udbytte, er f.eks:

Konkrete, kampagneorienterede forløb, hvor formål og varighed er klart defineret. Det kan være i forbindelse med en konkret høring, f. eks. I forbindelse med borgerinddragelse om budgetnedskæring.

Også enkeltinstitutioner som f.eks. Gentoftes Hovedbibliotek ser ud til at fungere, ligesom specifik ungdomsrettet eller anden borgergruppe-rettet kommunikation har en mulighed.

Her bliver det betydeligt mere oplagt, om og i givet fald i hvilket omfang man kan få borgere i tale, som ellers ville gå under radaren.

Og så er det altid en god ide at vurdere værktøjet i forhold til problemstillingen – en lang række høringssager, ide-genereringsprocesser, brainstorming processer eller problemafstemningsområder vil være nemmere og mere overskueligt for deltagerne at håndtere i andre typer sociale medier end lige netop Facebook.

Generic Architecture for Intelligent Systems

2011-10-27T08:25:00.000-07:00

Abstract This paper describes a generic architecture that can be applied to complex, intelligent systems that require provisions for 'Privacy by Design'. It describes the challenges for the designers and users of such system, principles for selecting components and a suggestion for a generic standard interface for controlling access and privacy.

Background: Inspired by the current discussion in Denmark concerning the need for 'welfare technology', i.e. the next generation of what used to be called 'Tele Medicine', aiming primarily at elderly and/or people with chronic diseases living in their own homes, and the recent focus on intelligent homes, 'passiv systems' as described by Colin Calder as well as 'smart grids', it is obvious that all three domains represent variations of the same class of problems. The basic inspiration is actually from the founders of Cybernetics- We are focusing on control systems, whether we are discussing welfare/well being of humans, emission of CO2 from our houses, controlling/optimizing the use of the available amount of electric energy in a grid, water consumption etc. As we are also heavily engaged in the challenges with 'the internet of things', as the Danish technology Council is right now trying to cope with in a national analysis, we know that before long we will have more intelligent gadgets connected on the internet than we have human beings on the surface of the Globe. So we are talking of a complex network of 'gadgets' that each have an address on the IPV6 network (whether this is static or dynamic), and not least we are talking of a man-machine network of dimensions we have not yet seen.

Challenges

So what are the major challenges and how do we cope with them? First of all the Complexity is huge. There is a need for a simple way for human beings to understand this complexity and make it manageable if not intuitive.

There is also a lack of common standards that will lead to development of fractions of systems that will not easily connect to each other. If this is not solved, we will still be in the situation a hundred years from now that we 'think' we have a firm infrastructure, but in fact are using yesterdays technology far beyond applicability. Components have to be replaced as technology progresses. We can hardly believe that the CONTINUA alliance nor ZIGBEE alliance will be sufficient to include also smart grids systems, intelligent cars etc.

The basic example of this kind of backward thinking is that the distance between the rails of a railroad (in UK, US) is exactly the distance between the wheels of the roman war chariots. These chariots dictated the construction of roads - and that is where the railroads where first laid.

Lack of a standardized, simple user interface:

Imagine your own house in 10 years: How many gadgets do you have installed then? Controlling your energy consumption, your heating, your communication with the external world, your car, your dog, your children? Your refrigerator and it's contents? And possibly also your blood pressure, blood sugar, weight, exercise and more if your are elderly, alarm system to warn against intruders, systems to help park your car etc. Now, when your TV got 40 channels, when you connected it to a DVD and later maybe to the internet, you still got the remote control – but where is the standardized remote control for your intelligent house ?

Lack of an intuitive and simple way to control use of your private data.

When all you gadgets, well – most of them – are also connected to the outer World, how do you control that your personal data are not revealed to other than those that you have deliberately chosen as trustworthy partners for those particular data? Your mobile phone today contains Apps that will reveal your whereabouts to a lot of third parties, your car will contain history and log of where you have been, how fast you have been driving, your kids can be located by GPS, your buying habits can be combined with your location – and potentially your insurance company can

be informed, if you have a tendency to forget to close the windows, turn off the water in the bath tub – just to mention a few, before we even touch medical and health data. It is not likely that you will just let go of all this info, leave it to 'big brother' or you benevolent neighbor. But how do you manage all this in a simple way?

Approach – The Basic Control/Feed Back system - Any gadget is either a part of or a complete control/feed back system. It will look like this:

Any type of regulator contains these components: The detector checks the intended target, say room temperature, provides the input to the logic system that decides, according to predefined rules, that it is either too hot or too cold and sends signal to an effector, an actuator, to turn on a heater or turn it off. The result is then measured by the detector etc. The snag here is in the logic and the lag between measuring and controlling, but that's another story. Now, some systems may have only the detector and the logic requiring a human being to act as an effector, but the concept is the same.

The model can then be extended in several ways, the first way is an identifier for each sub-component and an identifier for the system as such. It may or may not be the same as an IPV6 address or it can be linked to the IPV6-address. The purpose of the ID is to keep the system in control and avoid unintended change of components. Yet on the other hand, a component could be exchanged, as it's ID is accepted by the system as such to allow for new technology etc.

Now we need to add something to this model, we need to store program and data, that is produced by the system so we extend the model with 3 types of stored info: 'Rules', PID Data, and Non-PID Data. First we need to have a store for the rules - as we may have to re-program the system - or if we install an 'expert system' that learns from the success of the regulation and changes lags, size of impact, duration of impact etc. Then we need to log data. Either the data is connected with a human being and is personally identifiable or it is 'neutral', for instance concerning environmental data. This is important as we shall see later when we introduce the privacy design in this system.

External partners - Next step is of course to introduce the outer World and the surrounding networks, 'grids', external expert systems, external experts, doctors etc. The simplest case of course is to allow external sources access to non-personal data, as will be the case for intelligent grid systems, where changes in external data like pricing of electricity or availability of water, will allow local appliances to be turned on or off according to the pre- programmed rules. This simple model can be applied to all non-PID items in your house, including your intelligent refrigerator that controls the ordering of fresh milk, expiry dates for meat and eggs etc. as well as your use of dish washing machine at times with low energy costs etc. etc.

In this picture we have added human interven- tion as assistants for the PID-related data.
(One might of course have automatic response systems for some PID-items).
The idea is here that the access rights as well as the data transmission are controlled by an ACL – a so-called Access Control List, which is
a list controlled by the user in exactly the same way as you control which individuals among your friends that belong to which specific group of trusted partners. This is a role based access mechanism, and by using the Facebook/Google+ type of management, it is intuitive for each user, that your house doctor has a need to know about your heart condition, while your neighbor is only allowed to know if you are out of house.

Privacy by Design

Whenever a gadget is installed, it is either immediately configured with access controls defining a 'role' of supporters, that are allowed access, or you are asked to define, which role of supporter you will allow access to this particular class of PID. In a different set up – 'Facebook-like' – you can then maintain the coupling between the actual persons by their digital identity credentials for the persons that should be allowed access acting in the particular role.

In the example above there are more than one home nurse that will visit you, so each is granted data access under the role of home nurse. In some cases – for instance if your life sign indicator signals that you haven't moved or breathed for a defined (short!) period, an alarm immediately goes off at the same time with the doctor and at the alarm centre. Some data are irrelevant for some roles, your therapist may only be interested in your weight, and in some cases the data are not actually sent as an alarm but may be retrieved by a defined role in case of emergency.

Conclusion- By applying basic concepts of control system mechanism and straight forward, Facebook-inspired control of identities (=friends) belonging to a specific group = role, the user can control sharing of personal data, also in complex systems. The components of the total system can be changed if the interfaces are constructed according to defined standards, and all components are equipped with specific identities to ensure tracking and maintenance.

Of course a lot of other considerations has to be added depending on the detailed functions of the gadgets, and also the decision modules, rules, detailed function of expert systems will have to be specified. But the basic architecture, thanks to Norbert Wiener, need not be too complicated.

Åbne Offentlige Data - Hvad skal der til?

2011-10-20T06:12:00.000-07:00

(Fra data.gov.uk - åbne offentlige data)

En række lande har haft stor opmærksomhed på at gøre offentligt indsamlede og registrerede data tilgængelige for borgere og erhvervsliv. Det gælder primært UK, US, Canada, Australien, Holland, Norge – og i EU er det blevet en del af den strategiske målsætning for den fremtidige udvikling af eGovernment.

Set i international perspektiv ligger Danmark langt efter se f.eks. - -http://blog.okfn.org/2011/08/26/introducing-the-open-knowledge-index/ Men på trods af den beskedne placering har man faktisk forsøgt med diverse tiltag at åbne de offentlige danske data, især tidligere Videnskabsminister Charlotte Sahl-Madsen stillede sig i spidsen for at kortlægge de offentlige data, og ikke mindst 25 af de dataset, som den hedengang IT og Telestyrelse havde direkte kontrol med

I indeværende år er Zangenberg og Co. barslet med en rapport om værdien af at åbne offentlige data. Denne rapport er baseret på interviews med en række brancher og organisationer, og peger især på værdien for følgende brancher:

Banksektoren, hvor en øget adgang til borgernes indkomstforhold vil kunne medføre besparelser og mulige, undgåede tab på 'mindst 500 mio'
Energisektoren, hvor en øget adgang og en bedre kvalitet af offentlige bygningsdata m.v. og viden om energiforbrug og isolering ville kunne give en samfundsmæssig besparelse på måske op mod 4 – 20 mia om året
Den Farmaceutiske industri, hvor bedre adgang også til anonymiserede sundhedsdata kan medføre mere effektive lanceringer af nye præparater, ligeledes 'i milliard-klassen'
Turisterhvervet peger på mulige bedre skræddersyede data til at tiltrække kulturelle turister eller bedre totalinformation, uden dog at sætte størrelse på mulig indtjenening.
Detailhandelen synes ikke umiddelbart at kunne se behovet for adgang til flere data, mens
Forsikringsbranchen mener at se et potentiale i bedre rådgivning i forbindelse med ændring i boligforhold, indkomst, familie medens
Kommunerne ser 2 områder: Fortsat reduktion af socialt bedrageri og en langt bedre adgang til sundhedsdata til at kunne optimere behandling, pleje m.v.

Hertil kommer ODIS initiativet, der bl.a. har resulteret i oversigten over offentlige datakilder, der er udgivet her: http://digitaliser.dk/ressourcer?tabContainerResources=tabDatakildeResources#

Problemet med navnlig den sidste oversigt er, at den omfatter revl og krat, virker vanskelig at gå til, og skal sammenholdes med formater (f.eks. OIO, XML m.v.) før den rigtigt kan udnyttes.

Sammenligner man med de erfaringer, man har haft i andre lande, specielt UK, er det klart at grundindstillingen og tilgangen har været en noget anden; for det første har et af hovedformålene i andre lande været 'Open Government' , d.v.s. Man har set det som et middel til at øge regeringens/forvaltningernes troværdighed ved at gøre beslutninger, resultater etc. transparent, medens den danske tilgang i henhold til den tidligere regerings udmeldinger har været at slippe data løs, så de kunne benyttes innovativt og dermed være medvirkende til at skabe ny vækst og beskæftigelse.

Og her kommer Zangenbergs rapport til kort, i den forstand at det er de bestående erhverv og den etablerede industri, der er fokus for hans undersøgelse. Det betyder ikke, at resultatet nødvendigvis er forkert, men kun at erfaringerne fra de andre lande tyder på, at de bedste ideer opstår i et samspil, en 'mash up' mellem forskellige datakilder, som branchens etablerede specialister muligvis overser.

Et punkt, hvor Zangenbergs rapport imidlertid rammer plet, er at sætte fokus på hvor privacy-begrebet sætter grænser – eller rettere: hvor pseudonymisering af data er en væsentlig forudsætning for udnyttelse af data.

Ser vi på tiltag i EU, er det værd at bemærke, at de nuværende måder at sammenligne de enkelte landes eGovernment performance på, er ved at 'løbe tør' – i den forstand, at EU siden 2001 har målt udbud, 'take up' af 20 nøgleapplikationer, og mange lande har nu nået op på tæt på 100%.

Allerede for et par siden advokerede David Osimo for, at næste fase af sammenligninger mellem EU-lande skulle foregå baseret på tilgangen til åbne, offentlige data – både ud fra et vækst synspunkt og ud fra et transparens-synspunkt. (Se hans anbefalinger her.). Han foreslog udvælgelsen af 20 'arketyper' af data, som hver skulle vurderes efter følgende skala:

0 - no information available 1 - description of the procedure to obtain the information through FOI

2 - information available in non reusable, non-machine readable format

3 - information available in reusable and machine readable format such as xml or dbase

4 - information available as per stage 3 and visualizable through predefined tools (georeferencing, histogram etc.

Synspunktet er fortsat validt, men for at komme til en meningsfyldt oversigt og tilgang til de danske, offentlige data kræver det mere end bare en oversigt over hvilke formater, selve databassen er lagret i. Det vil kræve en adgang til en meta-databeskrivelse, så også nye brugere, nye initiativtagere og eksisterende virksomheder kan få en let tilgængelig oversigt over hvilket interface, hvilke datatyper, der kan gives adgang til. (Det er ikke altid en enkel opgave – f.eks. har sundhedsområdet i mange år døjet med at standardisere begreber på tværs af kliniske specialer.)

Det forekommer nærliggende at tage udgangspunkt i de såkaldte domænebestyrelsers arbejde med kortlægningen af arbejdsopgaver og sammenhænge mellem grunddata for at komme skridtet længere. Domænebestyrelsen for boliger og bygninger vil således mere målrettet kunne arbejde med bl.a. de anbefalinger, som Zangenberg er kommet med vedr. energi og isolering. Tilsvarende ville en revurdering af det arbejde, som Erhvervs- og Selskabsstyrelsen laver for domænet 'Erhverv' passende kunne udvides, så det bliver muligt at lave et sammenhængende informationsflow for hele beskæftigelsesområdet: Data fra virksomheder, der planlægger at opsige folk, data om pågældendes skills, erfaring, uddannelse, data fra virksomheder, der søger folk, hvilke skills, erfaringer og uddannelser, der er behov for, match af 'gaps' mellem de to som input for korterevarende efteruddannelser og match med eksisterende udbud af efteruddannelser – og så naturligvis kobling til A-kasser og ledighed, jobkontorer m.v. Desværre fokuserer den netop vedtagne fællesoffentlige IT strategi på effektivisering af de administrative opgaver i forbindelse med ledighed og ikke på at løse det grundlæggende problem.

Som opsummering har vi behov for følgende analyser og anbefalinger vedr. åbne, offentlige data:

Pr. domæne (der er kun 4!) en oversigt over grunddata og dynamiske data, ejer, format, metadata
Kortlagte arbejdsgange i det offentlige, der føder/benytter disse data (FORM/STORM)
Specificerede behov for beskyttelse af private data og behov for samtykkestyring
Mulighed for pseudonymisering (f.eks. af medicinske data til forskningsbrug)
Potentialer – sammenligning med udlandet
Barrierer – hvor kræver det en ekstra indsats for at kunne opstille metadata, åbne databaserne og synliggøre mulighederne for relevante nationale og internationale spillere?

e-Identity - How concerned are You really about privacy?

2011-10-13T14:34:00.000-07:00

(Picture from PRISE showing multiple identities for 'John')

This morning the Danish Radio had a new story about the long-delayed travel card, which will provide train and bus passengers with a contact-less card instead of old tickets. The card itself is a bit of a problem as it has been delayed for several years (In spite of other countries that have implemented similar things years ago – Oyster Card in UK was launched in 1999) – but the issue was that the passengers are requested to identify themselves with the personal registration number to get a standard travel card. The card issuer – rejsekort.dk – at their websites explains that this is because it is a personal token, if you want an anonymized version, which you can use between yourself and your friends and family, you will have to pay extra. Also pensioners and students will have to have a personal photo on the card to ensure nobody is getting a discount they are not entitled to. Further the travel card requires that you link it to your bank account via the Dankort, but claims that this is only used when you are re-filling the card, that is, paying money for your upcoming trips. The identity data kept by the rejsekort-organisation is' stored safely at a central database' and access to this is only granted to 'rejsekort.dk and it's business partners'. Partners include a number of bus companies, Danish Railroads and others. And even if you cancel the card 'the data logged describing your trips will be kept for 6 months to analyze travel patterns or as a proof if disputes should arise.' And rejsekort.dk further guarantees that they will stick with the Danish legislation on privacy. (The web page is not even in English, sorry!)

I immediately came to think about this as yet another proof that the Danish population indeed are the most happy people in the World and they have a firm trust in their government as well as in semi-governmental institutions and that nobody will even consider complaining about it, while in other countries this would have aroused protests, strikes and boycotts. (UK, Germany, US ..)

After my participation in the meeting on 'the Internet of Things' it is obvious, that this kind of infrastructure and the logging of the use of it is yet another example of 'Function Creep' in the use of what seems to be an innocent way of identifying persons, the CPR-no. Yet this number and the accompanying name, address and maybe photo may be another source for new ways of identity theft and also a new way of getting money out of people's bank accounts.

In most other European countries the attitude of the citizens would have prevented a thing like this. We have even had several EU-sponsored studies that have been dealing with the concept of having multiple, secure identities, that any citizen has a need to change the e-ID over a life time and across the various sub-domains, where she/he may need an identity. In Denmark we are simply blind to the risks, because we take for granted, that we have secure banks, that our salary system with our employees are safe, that our pension funds are safe so that for instance the tax system works almost without any input from the tax payer, it is close to 'hands free' and has been for some years. Try to explain an Italian why the Government ID should be used for your employer before you can get your salary, or in UK why the insurance company should use the same identifier as you use to receive your social benefits.

This difference in attitudes is also visible in other areas: Denmark has a higher number of CCTV's pr. Capita than any other country in Europe, even including UK. Yet the general attitude is that 'It doesn't matter as long as you have nothing to hide'. But if you look at all the apps for the iPhone or Android that with or without your knowledge register your whereabouts at any given time, the growth of CRM systems capability and tools for analyzing vast amounts of data (Ref. The 'Watson machine' by IBM) then it would become clear, that you need to strengthen the control with who is actually gathering data, what data they gather, how it is protected and how this relates to your 'official e-identity' or is a sub-ID created for just the purpose, for which the data is gathered.

These concerns are getting more weight as hackers, spoofers, fishing attacks etc. are gaining momentum and as more citizens are being exposed to data thefts, not to mention identity thefts.

As I have mentioned other places, the PRISE (Privacy-Security) project funded by EU ended up by a number of recommendations as did the PRIME, later PRIMElife project, that developed prototypes and methods to demonstrate how multiple, yet consistent identities could be maintained and still remain under the user's control. As is clear from the picture above, most people have different identities, and even public ID's need to be changed as technology progresses and as decryption and new, powerful computers demand upgrades of security. But still, an individual will like to shield parts of her/his life from others: Multiple facebook identities? One entity for gmail, one for company correspondence and one for friends and family, one identity and network for people sharing your hobbies etc. If you combine this view with the 'Internet of Things', gadgets, that may or may not contain data about your behavior, whereabouts, messages, pictures etc., then it becomes obvious that whether you trust your government or not, it may not be the brightest idea to use the same, basic and omni-potent e-Identity everywhere you go.

Already in 2005, Kim Cameron developed what he called 'The Laws of Identity', which described the fundamental laws, that any identity management system would have to obey if it should work across domains and survive for a prolonged time. He suggested the following laws:

Technical identity systems must only reveal information identifying a user with the user's consent
The solution which discloses the least amount of identifying information and best limits its use is the most stable long term solution
Digital identity systems must be designed so the disclosure of identifying information is limited to parties having a necessary and justifiable place in a given identity relationship
A universal identity system must support both 'omni-directional' identifiers for use by public entities and 'unidirectional' identifiers for use by private entities
A universal identity system must channel and enable the inter-working of multiple identity technologies run by multiple identity providers
The universal identity metasystem must define the human user to be a component of the distributed system integrated through unambigous human-machine communication mechanisms offering protection against identity attacks
The unifying identity metasystem must guranatee its users a simple, consistent experience while enabling separation of contexts through multiple operators and technologies.

These criteria were put to a test by PRIME and later by PRIMElife, that made some exceptional demonstrators to prove the feasibility of these principles.

Also ENISA focused on this topic in the report on 'Managing Multiple Identities' which contains a realm of references to other relevant EU studies on this and corresponding issues.

As EU is now moving on to look into further use of cross-border identities it becomes clear that solutions like this are needed, as countries like Denmark cannot continue to be like the sleeping beauty hiding behind a wall of roses, we need to confront the Nordic faithful citizen with the skeptics of UK and non-believers of benevolent government in other countries. We have to help the Danish citizen with a simple, yet consistent way of controlling her/his own data (law no. 7) which will help us to travel across Europe, get our Government services - like pension, social benefits, while studying abroad - or help us with our medical and health record if we by accident or deliberately turn to hospitals in other European countries to assist us. The days of a magnetic strip card are long past, and while we are waiting for a more intelligent Danish ID-card that the semi-paper based NemID, we need to think out of the box and more important, actively participate in the projects that intend to offer capabilities to use and re-use eID's acroos borders. (See for instance the STORK project based on the idea of the European Interoperability Framework)

Tingenes Internet

2011-10-06T04:08:00.000-07:00

Teknologirådet inviterede den 4.10 til opstart på et projekt, der har til formål at belyse mulighederne for anvendelsesområder og de særlige sikkerhedskrav, der vil opstå, når 'tingenes internet' meget snart bliver en realitet. Mødet blev indledt at Kim Escherich, IBM, der har ansvar for 'tingenes internet' og 'smart planet' hos IBM. Denne film illustrerer begrebet og IBM's synspunkter på emnet.

Alle IT-firmaer og konsulenthuse er begyndt at interessere sig for emnet – se f.eks. McKinseys blog, Sun's side allerede fra 2003 om 'The Internet of Things' og ikke mindst netværksleverandøren CISCO.

Men kan vi definere begrebet lidt nærmere og lidt mere operationelt? Vi opfatter tingenes internet som de ting – enheder, processorer, lagringsenheder, 'apparater' – der har en IP adresse og som kan kommunikere via internettet. Uanset om det er lukkede, krypterede net, der bruger internetprotokollen eller enheder, der er forbundet i det 'store' internet.

Der er i dag mere end 20 mia af sådanne enhedser, og estimatet for 2020 er 'mindst 50 mia'. Det skal sættes i relatiuon til dagens 2mia registrerede menneskelige internet brugere.

Men allerede i dag har vi 5 milliarder mobil-telefonbrugere, som formodentlig inden længe også vil indgå i det, som IBM kalder 'a system om systems'.

Når vi taler om 'ting' , kan de optræde i principielt 2 forskellige roller: som detektorer eller som 'effektorer'. (Jvfr. Hood & Margett). En detektor er noget, der kan opsamle data, måle, 'se' – og en effektor er en ting, der kan udføre noget: åbne en dør, skifte et signal, starte en motor, manøvrere et køretøj. Men detektorer og effektorer er instrumenter, og for at vi kan anvende dem i et netværk, må der nødvendigvis også være en logik, en intelligens, et program, der baseret på de opsamlede data kan foretag en beregning og ud fra et regelsæt beslutte hvilken effektor, der skal anvendes og hvad den skal gøre. Verden er 'Instrumented, Connected & Intelligent'.

Når man er blevet enige om denne grundlæggende beskrivelse, er det også klart, at 'det semantiske web' spiller en stor rolle i definitionen af data interfaces, snitflader og resultatet af de intelligente processer. Det vil hjælpe os til at sikre, at vidt forskellige 'ting', der er etableret med vidt forskellige formål og med vidt forskellige bruger/kundegrupper potentielt kan kommunikere med hinanden. Eksemplet er f.eks. Velfærdsteknologi, hvor en alliance af producenter af intelligente målesystemer – CONTINUA – har formået at sætte nogle standarder, der sikrer at enhederne kan kobles til f.eks. den samme 'hub' via veldefinerede interfaces. Der er behov for en endnu bredere definition af denne type platform, så den f.eks. også vil kunne tilkoble detektorer og effektorer, der anvendes bredt til overvågning, styring af intelligente huse (Se f.eks. Phillips projekt) , som kan indgå i intelligente grids vaskemaskine, køleskab), åbne garageporten, styre temperatur o.s.v. Se præsentationen om 'intelligent grids' , der beskriver formålet med disse grids og hvilke typer udstyr, man tænker vil blive koblet på dette net. Det ser ovenikøbet ud som om Danmark har en styrkeposition på området, se f.eks. denne præsentation:

Blandt anvendelsesområderne er det naturligvis værd at bemærke, at man f.eks. på fødevareområdet er begyndt at indføre chips, der kan garantere sporbarheden af oprindelsen – ('klap din bøf') – og derved bidrage til større forbrugertryghed, (Se RFID projektet vedr. fisk) - men i en næste version, hvor chippen kan registrere hvad der sker med kødet, hvor frisk det er, om der er giftstoffer eller tilsætningsstoffer, kan man få forbedret fødevaresikkerhed og reducere spild. Man er ikke længere afhængig af en meget grov vurdering stemplet som 'sidste salgsdato', men kan rent faktisk 'se' om kødet er hensigtsmæssigt som menneskeføde. En chip i frosne hindbær vil kunne afsløre forgiftningsrisiko. Undgå spild og effektivisere transport er et stort område, men vi kan også se fremkomsten f.eks. af intelligente betonklodser, der ved præ-fabrikerede byggelementer kan fremskynde byggeprocessen og efterfølgende kontrollere holdbarhed for at effektivisere vedligehold. (Se det nordiske project om sporbarhed og sikre fødevarer)

Intelligent videoovervågning er allerede en realitet, hvor videokameraer kun logger sekvenser, såfremt der optræder overtrædelser af programmerede regler, f.eks. for bilers hastighed, placering på vejen, personers opførsel og adgangsforsøg til specielle arealer, døre el. l.

(Se f.eks. Chigacos intelligente videoovervågningssystem)

Blandt de mere kuriøse er 'intelligent sand', der oprindeligt blev udviklet til militært brug, så et antal små chips, der kan kommunikere med hinanden og som indeholder 'logik' kan bedømme, om en fjendtlig kampvogn eller en deling soldater passerer et område, og herefter via satellit uploade simple måleresultater. De civile anvendelser for dette er f.eks. temperaturovervågning af skove, hvor der er særlig stor risiko for skovbrande, og ved overskridelse af en tærskelværdi uploade GPS-data til en satellit.

Hele transport- og trafikområdet er en klasse af anvendelsesområder for sig – potentielt bruger bilister i en by dobbelt så meget tid på at lede efter parkeringspladser som teoretisk nødvendigt, hvis et system kunne holde styr på ledige parkeringspladser og gelejde søgende biler til pladsen. Det kræver naturligvis at et 'stor' andel af biler og parkertingspladser er udstyret med detektorer , forbundet til en regelmekanisme, der kan styre effektorer i biler.

Man kan forestille sig, at dette system potentielt anvendes til helt at undgå human intervention i biler, der ligesom fly køres automatisk. Se her Google's præsentation af 'driverless cars'.

Hvornår når vi 'the tipping point'? - det tidspunkt, hvor mængden af 'ting' er så stor, at der produceres løsninger ('apps') i en tilstrækkelig kvalitet og med tilstrækkelig lav pris til at sikre den fortsatte udbredelse? ( Der er allerede i dag downloadet 10 milliarder apps!) Er det 'top down' bestemt – som hvor sygehuset eller kommunen beslutter og installerer overvågning af kronikere? Eller det brugeren, der afgør om hun vil ha' de intelligente systemer og enheder? Hvem afgør kvaliteten? Og hvor må man være opmærksom på en potentiel umyndiggørelse af brugeren? Dette er nogle af de spørgsmål, som en kraftig forøgelse af anvendelsen vil rejse.

Det kan i høj grad opfattes som et 'hønen og ægget' problem, at der ikke fremkommer særlig mange løsninger, fordi der ikke er særlig meget efterspørgsel – men at dømme ud fra eksplosionen i antallet af apps til smartphones, vil et mængdemæssigt gennembrud kunne ske når som helst – og især hvis standarder og interfaces er åbne og tilgængelige.

Adgang til data, opsamlet af detektorer, Business Intelligens, data mining og ekspertystemer, der 'forstår' betydning af data og kan træffe automatiserede beslutninger, er en del af web 3.0 konceptet, og jo længere vi når i retning af at kunne lave intelligente tekstananlyser, begrebsanalyser og drage slutninger, jo bedre vil 'tingenes internet' kunne fungere. Men jo mere afgængige bliver vi samtdigt af løsningerne, og det kræver overvejelse, hvorledes vi kan sikre et mere og mere livsvigtigt system. Som Nordahl Grieg sagde: 'Lænker de slaver til dig, lænker de dig til sig'

Crowd sourcing, hvor man i mere community- netværker udvikler og raffinerer løsninger, er også en mulighed. Eksemplet er her fra Japan, hvor Fukushima-katastrofen ikke fra myndighedernes side blev dækket godt nok med præcise målinger om strålingsfare. Her anskaffede en mængde japanerne på privat basis geigertællere, og ved hjælp af et hollandsk web site kunne man nu få aktuelle oplysninger om stråling, vindretning, forecast etc.

Alle disse applikationer stiller krav til indtænkning af beskyttelse af private data. Alle steder, hvor personhenførbare data kan kobles til kritiske målinger, holdninger, handlinger, eller bare geografiske positioner på givne tidspunkter, skal man overveje med henblik på i sin videste konsekvens at lade brugeren selv styre, hvem der kan få adgang til disse data. Sikkerheden i 'tingenes internet' er en udfordring, og 'privacy by design' er et krav. Man kan ikke tilkoble det bagefter, det skal indlejres i løsningen fra starten. Det kan være pseudonym-baseret, det kan være 'trusted 3^rd party', der har nøglen. Og det diskuteres i en anden sammenhæng senere i Teknologirådets spændende projekt.

DEMTECH – Kick Off af nyt e-valg forskningsprojekt

2011-09-28T06:16:00.000-07:00

Den 28.9 afholdt forskningsteamet bag DEMTECH kick off på Christiansborg. Projektet tager tråden op efter Teknologirådets (forsigtige) rapport om e-valg i Danmark, og har til formål over en 5-årig periode at afsøge de teknologiske/sikkerhedsmæssige som de etnografiske, sociale og samfundsmæssige muligheder og konsekvenser, herunder hvilke muligheder det vil give for udvikling af HW og SW til mulig eksportbrug. Projektet har et budget på 34 mio hvoraf 17 mio kommer fra det Strategiske Forskningsråd. Projektlederen er Carsten Schürman fra IT Universitetet, og i projektet sidder 6 PhD-studerende og 4 post doctor forskere, repræsentanter for Københavns, Frederiksberg og Århus Kommuner, Siemens, AION, KL, ETH Zürich og University of Luxembourg samt IT-universitetet. Efter en kort indledning fra formanden for programkomiteen i det strategiske forskningsråd, Henrik Reif Andersen, gennemgik Carsten Schürman ideen og omfanget af projektet. Han understreger, at Danmark spiller en vigtig rolle, fordi man netop ikke som i Tyskland, Holland eller Irland har været igennem forhastede og fejlslagne digitaliseringsprojekter, der enten har fundet eValg som forfatningsstridigt (Tyskland) eller så fejlbehæftede, at alt er stopper (Irland, Holland).Så hypotesen er, at det er muligt at modernisere valgprocessen samtidigt med at man balancerer mellem borgernes tillid og gennemsigtigheden af valgprocessen. Ideen er at betragte den demokratiske process som et 'mission critical' system, der ligesom livsnødvendige systemer skal kunne sikres for enhver pris. Derfor omfatter projektet forskning både i den etnografiske kontext, brugernes forventninger, tekniske kontrolmekanismer, herunder ikke mindst muligheden af at arbejde med 'trust by design' (jævnfør PRISE-projektets krav) og rent tekniske discipliner som kryptografering og programmeringsparadigmer.

Randi Markussen, gruppeleder for 'Technologies in Practice' på ITU, forsker i de sociale kontekster og samspil mellem teknologi og samfund, og fortalte om erfaringerne ved at deltage i den nys overståede valgkampagne 'bag kulisserne' hos de tilknyttede kommuner. Opgaven er at finde nye veje men baseret på vores repræsentative demokrati og vores valgtraditioner, herunder at sikre en bred folkelig kontrol af valg. Ambitionen er at projektet skal sikre et solidt demokratisk beslutningsgrundlag for en mulig indførelse af e-Valg i Danmark uafhængigt af kommercielle interesser og som dækker 'hele spektret'.

Joseph Kiniry, der også er lektor på ITU, fortalte at hans personlige udgangspunkt for at deltage i projektet er, at han er lige dele matematiker, software engineer og hacker, og han fortalte levende om de andre typer af 'mission critical' systemer, der altid skal virke – lige fra de medicinske, militære til togdrift, fly, atomkraftværker, finansielle infrastruktursystemer og transport generelt. Baseret på gyservalget i USA og især skandalen i Florida, hvor valget blev afgjort med en optælling af 0,009% af Floridas stemmer i Bush' favør, og hvor fejl og tolkningsproblemer med gamle, mekaniske stemmemaskiner og mere eller mindre manipulation bragte ham til at fokusere på emnet.

Efter dette valg har USA prøvet flere forskellige typer af stemmemaskiner, og især udformning, programmering og manglende kontrol parret med ensidige leverandørinteresser har gjort eValg i USA til nærmest No No. Han berettede leveende om hvordan han ved hjælp af en 'super hacker' (white hat!) Ron Gonggrijp, hackede de indtil da alment accepterede 'trustworthy' stemmecomputere i Holland, som endda fik lært at spille skak (!) - hvorefter Holland stoppede enhver form for e-Valg. Samme – eller være eksempel fra Irland, hvor toppolitikere anskaffede NEDAP stemmemaskiner uden at afvente ekspertindstillinger og brændte millioner af Euro af på et fejlbehæftet system, der var let at hacke. So erfaringerne herfra opsummerede han til følgende gode råd:

Lad ikke leverandører løbe af med regeringen
Lyt til eksperterne og tag konsekvensen af deres råd

Lad ikke samme leverandør designe, konstruere, styre og afvikle eValg
Al HW og SW som har med valg at gøre skal være transparent og Open Source
Det vigtigste er bevare offentlighedens kontrol med valghandlingen og bevare borgernes tillid

Joseph Kiniry sluttede med at advare Danmark mod blot at fortsætte med gradvis digitalisering af valgetuden en samlet gennemgang og strategi. Han ser en fare i digitale valglister, rapportering af valgresultater over det åbne internet, tro på at man kan bruge NemID som ID ved fjernvalg.

Og så håber han, at projektet vil kunne medvirke til at Danmark finder en 'fornuftig' vej at gå – 'Think Different'.

Herefter fulgte en paneldebat, hvor følgende synspunkter kom frem:

Roger Buch, der er forskningschef på Journalisthøjskolen, lagde ud med at kritisere betegnelsen 'eValg', da det efter hans mening rettere burde hedder 'digitalisering af valgstederne'. Hans grundsynspunkt er, at on line valg er forhindret af Grundloven, og at digitalisering næppe vil lede til større valgdeltagelse, det vil tværtimod koste stemmer, og det er svært at se hvilke fordele det skulle bringe.

Jørgen Elklit, der er professor i Samfundsfag, Århus og havde erfaringer fra et valg i Syd Afrika, hvor en ansat hacker formåede at overbevise ham om, at elektroniske afstemninger kan være tvivlsomme, var mest bange for at elektroniske valghandlinger ville nedvurdere den alvor og 'festivitas' der står om demokratiske valghandlinger i Danmark. Christian Bull, der er norsk projektleder på de forsøg på eValg, der har kørt i 10 norske kommuner med 165.000 vælgere, pegede på, at der også var positive erfaringer fra eValg, bl.a. i Estland, og at den elektroniske valgdeltagelse i de norske kommuner var så høj som 73%. Han pegede på, at et krav om at studerende og rejsende absolut skal hjem og stemme fysisk i deres hjemkommune var en af begrundelserne for at se på eValg som en mulighed til at undgå at miste stemmer. Hertil kommer, at man ikke får kasserede stemmer ved et eValg.

Yldiz Ardogan, pt IT ordfører for (S), langede ud efter Roger Buch og Jørgen Elklit, som hun mente tilhørte den gamle generation, der var angst for IT. Hun mente, i samklang med Teknologirådet, at indførelse af digitale valgbusser især i yderområder/'ghettoer' kunne være nyttigt, at handicappede og ældre sam,t travle familier kunne have stor glæde af det, samt at nytænkning på området kunne bidrag til innovation og eksportmuligheder. Hun beklagede, at den tidligere velfærdsminister Karen Jespersen, i 2008 havde afvist et forslag om prøve eValg, selvom anbefalingerne var direkte en del af Teknologirådets anbefalinger.

Bertel Haarder, fung. Indenrigsminister, påpegede, at han som Kirkeminister havde gennemført de første eValg til menighedsrådsvalgene – men med meget ringe succes. Men han kunne se, at elektroniske brevstemmer via en stemmemaskine kunne være en fordel, især hvis man slækkede på kravet om at brevstemmer skal afleveres 3 dage inden valget. Også hospitalsindlagte ville kunne have glæde af sådan en løsning.

Kurt Strand, der var dagens konferencier, sluttede med at få panelet til at blive enige om, at hvis man kan sikre et transparent og sikkert system, så burde der ikke være hindringer for et eValg.

Nødtvungent fik han en accept hjem fra også Elklit og Buch.

(Se min tidligere Blog om eValg)

Hvorfor er digitaliseringsstrategien forsvundet i valgkampen?

2011-08-30T06:32:00.000-07:00

(Foto fra Digitaliseringsstrategien)

Den 19. august udkom regeringens samlede IT strategiudspil, der er udviklet i samarbejde med KL og regionerne. Men der har været meget stille om den i valgkampen indtil nu – og det er under alle omstændigheder synd, for der er mange gode tiltag – og også en hel del mere luftige ønsker – gemt i de 43 sider, som strategien er beskrevet på.

De 3 hovedspor: 'Slut med papirblanketter og brevpost', 'Ny digital velfærd', 'tættere offentligt digitalt samarbejde' ser ganske vist ud som noget. Vi har hørt før, men på en del væsentlige punkter er der nyt at hente. Overskriften og hovedformålet lyder som et valgløfte: ”Det gælder fremtidens Velfærd” og er en videreførelse af ideen om at digitalisering i 2020 skal frigøre 3 mia årligt fra den offentlige sektor og et øget samarbejde mellem den offentlige og private sektor bidrage til øget vækst. Men hovedmålene synes at være bedre kvalitet, større borgertryghed og højere effektivitet i den offentlige sektor, noget vi har hørt siden 2001.

Strategien er delt op i 12 initiativer eller fokusområder:

1. Effektiv digital kommunikation med borgerne satser på total digital kommunikation med borgerne fra 2014, elektronisk selvbetjening for alle og adgang til mobil selvbetjening. Men fortsat via borger.dk, på trods af at især mobilområdet nu eksploderer over hele Verden med APPs'er til alt og alle. Det vil i løbet af få år betyde farvel til de portaler, der i dag betragtes som ligeså sakrale som Keops-pyramiden. Men positivt, at der tages hensyn til de IT-svage i strategien, og der ser ud til at være en fornuftig tidsfølje for aktiviteterne.

2. Lettere vej til vækst for virksomhederne lover 'mindre bøvl', on line kommunikation, digital oprettelse af nye virksomheder, lettere at ansætte nye medarbejdere og automatisk posteringer til det offentlige – og en kryptisk med ikke særlig specificeret indsats om adgang til 'tilgængelige offentlige data'. Der er milevidt fra Regeringens IT strategi til den aggressive åbning af adgang til offentlige data, der finder sted i UK og i USA. Danmark rangerer på en 16. plads på en liste over OECD-landes adgang til offentlige data, og her mangler både retningslinier, fælles principper for datalagring og sikkerhed, og dermed går man glip af et stort potentiale for udnyttelse af data mining, der kunne kickstarte f.eks. gen-baseret forskning i sygdomsforebyggelse, fødevarer, styring af trafikmønstre for blot at nævne nogle eksempler.

3. Folkeskolen skal udfordre den digitale generation. Lyder godt, men indholdet er lidt hult, når man tænker på hvor mange penge der er spildt på at anskaffe interaktive tavler og PC'er, uden at man af den grund har formået at tage fat om lærernes kompetence og støtte til nye anvendelse af helt nye undervisningsformer. Det gælder især ønsket om at eleverne skal kunne vurdere kvaliteten af informationer på nettet og kunsten at samarbejde digitalt. Forskning er nævnt, men formidling og lærerinddragelse mangler. Ipad-æraen og de mobile enheder og APPs-verdenen kræver nytænkning over hele linien, og finansiering af udskiftning af PC'er, der måske er forældede allerede om et par år, det virker maskinfikseret.

4. Effektivt digitalt samarbejde med patienterne lover fuldt digitaliserede, kliniske arbejdspladser, samlet overblik over patienternes sundhedsoplysninger, sikker og konsistent kommunikation, og en handlingsplan for udbredelse af telemedicin og støtte til kronikere i eget hjem. I lyset af valgkampens tema om nedlæggelse af regionerne ville det måske være mere værd at have haft en helt overordnet diskussion om organisering af hele sundhedsområdet – fra forebyggelse til helbredelse og rehabilitering – før man igen begynder på del-løsninger. Men det er positivt, at man taler om et samlet overblik over patientens sundhedsoplysninger i stedet for at satse på 'én EPJ' – tiden er løbet fra mastodont-løsninger og det vigtigste må være at skabe sammenhæng og adgang til forståelige data på tværs af systemer og sektorer. Fælles medicinkort er bestemt en fornuftig og vigtig delaktivitet.

5. Fart på brugen af teknologi i den sociale indsats er en glimrende målsætning, men at det nu skulle være nødvendigt at begynde med 'en udredning om udbredelse af velfærdsteknologi' er virkeligt at kaste håndklædet i ringen: Vi har MASSER af pilotprojekter bag os, det vi mangler er at kommunerne lever op til deres ansvar og satser langsigtet. Det er oven i købet muligt at få en fornuftig dialog med FOA og andre lønmodtagerorganisationer. Hvis Velfærdsteknologi skal være en dansk styrkeposition er det beskæmmende, at der ikke er flere konkrete forslag, herunder også et tilsagn fra KL om nu at begynde at satse. 'Styrket digital rehabiliteringsindsats' er ligeledes en luftig hensigtserklæring.

6. Digital, effektiv og forenklet beskæftigelsesindsats – Er det Amanda i en ny form? Digital selvbetjening hos udbetaling DK, digitale selvbetjeningsmuligheder generelt kombineret med efektiv screening mod snyd – men hvad med uddannelsesløft, opkvalificering af ledige, IKT-kompetencer for ledige ??

7. Digitale universiteter er jo dybest set beskæmmende, at vi ikke har fået det endnu. Kommunikation, optag, eksaminer er OK, men at universiteterne 'bør anvende fællesoffentlige IT-løsninger' leder tankerne hen på det berygtede VUE-projekt, for de der kan huske det. Indholdet af forskningen, brugen af højt avancerede IT-systemer, super-computing, deltagelse i globale samarbejder, kunne nok rykke betydeligt mere. Hvad med en effektiv markedsføring af danske universiteter gennem moderne tilbud om fjernundervisning til fjernere lande?

8. Effektiv miljøforvaltning på et fælles grundlag – herunder lettere adgang til offentlige miljødata, digitalt overblik over planer, bedre kvalitet i miljødata og lettere kommunikation for virksomhederne. Men hvor er miljøforandringerne og truslerne mod oversvømmelser, skybrud etc. henne? Området bærer måske præg af, at miljøministeriet har været droslet kraftigt ned under den nuværende regering, og at de gamle amters miljøindsats var så spredt, som den var.

9. Robust digital infrastruktur – konkret, vigtig og håndfast fokusområde – og ambitiøst at sigte mod et fælles overblik over IT-arkitekturen, men nødvendig. Også for at skabe forståelse for, at en Enterprise Architecture altså er mere end en IT-arkitektur, og at det er altafgørende for at sikre et samspil mellem ledelse og IT-funktioner uanset hvor i hierarkiet, man befinder sig. Men infrastruktur, der styres af IT, er altså også intelligent trafik, intelligente el-net, intelligent vand.- og kloak – og for den sags skyld intelligente bygninger. Også her er der vækstmuligheder at hente, hvis man satser lidt mere! Så godt fokusområde, men det kunne være endnu bedre!

10. Fælles grunddata for alle myndigheder – udmærket initiativ, men sigtet er for snævert: Det burde netop være adgang for alle (indenfor persondatalovens rammer/hensigt), så Open Government kunne realiseres og for at støtte mindre, men kreative virksomheders brug af offentlige data. 'En fælles datafordeler' – lyder interessant. Lad os høre mere. Forbedringer af personregistrering og bedre data om borgernes indkomst er nok marginalforbedringer i forhold til det bredere sigte.

11. Digitaliseringsklar lovgivning er nok en af de vigtigste fornyelser inden IT strategien; ike så meget den nødvendige lovgivning om digital selvbetjening, og om retsvirkning af digitale breve, men især om principperne for 'digitaliseringsklar lovgivning' – og så regler for cloud computing. De bedre rammer for IT-udbud og indkøb haster meget og må være lavthængende frugter – især i lyset af ønsket om at bidrage til vækst.

12. Det sidste fokusområde handler om styringen af den projektportefølje, som digitaliserings-strategien vil afstedkomme; koordination, implementering, klar ansvarsfordeling er vigtige, og forudsætter en veldefineret Enterprise Architectur. Dokumentation for at strategiens mål realiseres er også et krav til hensigtsmæssige business cases som grundlag for igangsætning af porteføljens delprojekter. Men hvordan tænker man at fortsætte styring på tværs af sektorerne? Domænebestyrelser uden reel magt er vel ikke nok til at sikre succes'en?

Alt i alt kommer digitaliseringsstrategien godt nok paletten rundt – men den mangler på nogle fundamentale områder, som ville have været vigtige at have med i en valgkamp, der handler både om vækst og velfærd:

Meget mere fokus på hele mobile Government-området

Virkelig slagkraft strategi for at åbne alle offentlige data – Open Government

Mere fokus på uddannelse og støtte til folkeskolens lærere for at udnytte nye muligheder

Gennemtænkt struktur for hele sundhedsområdet med en sammenhængende Enterprise Arkitektur i stedet for delløsninger

Vi behøver ikke flere udredninger om velfærdsteknologi – kom i gang og giv kommunerne incitament til at sætte det i værk

Hvordan opkvalificerer vi ledige? Med halvdelen af den arbejdsduelige befolkning på overførsel, er det ikke administrationen af pengene, der er vigtige, men derimod at udnytte potentialet

International markedsføring af danske universiteter og en indsats for at tiltrække udenlandske studerende – on line eller in person

Miljøforvaltning og robust infrastruktur – men hvad med hele området om klima, intelligente el-net, vej-net, kloak-net, huse...

Moderniserede regler for offentlige indkøb, der også støtte nye, innovative virksomheder og Public-Private-Partnership til glæde for innovation og vækst er vigtigt og haster

Digitaliseringslovgivning er et godt initiativ – det burde have en stor rolle i debatten, det handler jo om at sikre persondata men smidiggøre anonymiseret brug heraf – også i cloud computing

Endelig mangler strategien en klar diskussion om organiseringen af styringen af det videre forløb – uden en fast 'Governance model', er der meget, der kan køre af sporet.

Se også Version 2 blog om digitaliseringsstrategien

Cloud Computing – Are the Security Risks real - or is Legislation lagging behind technical Opportunities?

2011-08-12T08:15:00.000-07:00

fig 1. Cloud Computing concepts and threats

In Denmark the discussion between Security freaks and the avant garde computer nerds has raged this summer om the question whether or not the Public Sector in Denmark should pursue the use of Cloud computing aggressively. (My blog – in Danish – covers this discussion). The con's are led by the IT Council for Security, while the pro's – amazingly – is lead by the Minister of Science, Charlotte Sahl-Madsen, who sees the opportunity to involve a number of innovative, small companies in utilizing the vast amount of public data until now stored away in departmental systems, bunkers or behind firewalls.

Gartner Group has recently publicized it's 'Hype Cycle' for Cloud Computing that points to the observation that the concept is probably currently at the very top of the Hype and bound to go through the 'Trough of Disillusionment' before we start to see real large scale, public use of the technology.

The opponents are pointing to 3 reasons why the public sector should be extremely careful to deploy CC at a large scale:

Cloud Computing should comply with all existing legislation concerning data security.
Cloud Computing solutions should obey to 'best practices' and common accepted standards that the providers should be certified to guarantee
Critical data should obey to national and EU standards in emergencies – currently demanding that critical data (Citizen Records, Health Records, State Financial Records, Military and police records) should be guarded and kept within full physical control of the responsible departments/public organizations.

The Minister of Science requests a new look at Data Security, and even EU is expected to produce a suggestion to ease the European Directives on data protection to stimulate use of Cloud Computing.

But what are the facts and what are the real security challenges in Cloud Computing? Are there any new technological developments that will ensure that legislations' intents are obeyed even if the rigorous requirements for 'physical control and inspection' can not be performed in it's original sense?

First we need to agree on what Cloud Computing is and what is isn't. In February 2009 the UC Berkeley Adaptive Distributed Systems Laboratory gave out a technical report describing the phenomenon.

They point out that Cloud Computing refers to both the applications delivered as services over the internet and the hardware and systems software that provide these services. The applications themselves are labelled Software as a Service. The underlying HW and SW is described as the cloud. When a cloud is made available on a pay-as-you-go manner, we call it a Public Cloud. The service being sold is called Utility Computing. In contrast to this, a Private Cloud refers to internal data centers or data centers not made a available to other that one customer (or a coherent set of customers). The Private Cloud is dismissed from the Berkeley sense of Cloud Computing, even if pricing and to a certain degree scalability might be at least similar to 'Real Cloud Computing'.

Now the business model of Cloud Computing in it's original form thus consist of this 'value chain': we have the SaaS user, the end user that buys the services, web applications. He might buy these services from a SaaS-Provider, who can be seen as a Cloud User, that buys the underlining HW and basic SW capabilities from a Cloud Provider. Of course the Cloud Provider and SaaS provider might be one and the same organization.

The various classes of Utility Computing that are offered through individual business models, vary of course (Amazon, Microsoft Azure, Google, IBM etc.) and the various types are reflected in various models for computation models (Virtual Machines running on 'Hypervisors' or a 'farm' of VM's), by various storage models including variations of DB SW provisioning and finally various Network models from pre-defined IP address spaces, dynamic allocation, fixed topologies, 'elastic zones' etc.

This variation reflects the lack of common standards but is of course a result of the intense competition in the marketplace. But is has led to new definitions a part from SaaS that are used commonly: Platform-as-a service – typically major application areas, SAP for instance – and Infrastructure-as-a service. Especially the latter variation leads to the conclusion that the organization that buys IaaS simply buys the basic building blocks and otherwise are left with the responsibility to populate the Cloud by his own applications and development tools. This type of Cloud business model is especially appealing to SW developers, while the PaaS model is aiming at solving enterprise (or Government institutions') problems.

To confuse the matter more, the terms 'Community Cloud' and 'Hybrid Cloud' have risen recently – the former simply refers to a private cloud with many tenants (municipalities, agencies for instance) while Hybrid indicates that some of the applications in the portfolio in running in the Public Cloud while other services within the portfolio remains in the Private Cloud.

The application opportunities that have occurred the last couple of years as a result of this combination of highly scalable, robust 'back end' systems and an aggressive 'pay-as-you-go' pricing model covers interesting areas like mobile interactive applications, large scale batch processing jobs, heavy data analytical computation jobs, to more straight-forward desktop services solutions avoiding tedious updating and installation of new SW at each and every employees desktop.

The economics of Cloud Computing explains why the Berkeley-team did not want to include 'Private Clouds' in the definition: The huge requirements of back-end capacity and the real need for economy of scale makes it almost mandatory that the players are very large companies that can afford the risk of large scale investments – and on the other hand are able to manage and balance load in an extremely efficient way. Sharp changes in capacity demand, seasonal fluctuations, including back-up requirements, fall-over facilities etc. plus of course traffic bottlenecks in communication equipment clearly makes the unit costs of Cloud Providers competitive compared to traditional Data Centers. This is the major argument for US CIO Vivek Kundra's Federal Cloud Strategy 'Cloud First', announced February 2011, where it is stated that at least 20 Billion US $ out of the total 80 billion $ spent by federal agencies in 2011 could be saved by moving to the cloud.

Other economic benefits of moving to the Cloud as stated by Vivek Kundra are the improved productivity in application development, fast response time to rising needs, better linkage to emerging technologies and alignment with private sector innovation.

It is tempting to argue that the huge difference between the European 'Cloud Scepticists' and Vivek Kundra is that US is desperately in need of savings and in any case not very concerned about privacy, the Europeans have a more than 10 year legislation on privacy, now adopted in almost all EU countries and at least in some countries (led by Germany) this plays a very large role in public opinion. This is the reason why the EU Commission has requested an in depth study of legal and technical implications of Cloud Computing in light of the EU 94/46 Directive. These changes are not due to occur before spring 2012.

OK, but where are the REAL risks?

Looking at Figure 1 we can identify 4 classes of risks of malicious, unauthorized access:

End user access – non-authorized attempts to gain access to read, steal, modify data, DOS etc.
Inter-Cloud Access using external services to hide malware, worms, trojan horses etc.
Tenant related 'insider' attempts to gain un-authorized access
Cloud Provider administrator 'insider' attacks

Add to these risks the risk of errors in a shared physical environment if instances of VM and in particular data are not kept isolated from other tenant's.

Let us try to address the question of how a secure cloud solution could be established following the 3 items mentioned by the Danish Council for IT Security.

Comply with Data Protection laws.
Their first concern is that a cloud and Saas-provider should comply with the current legislation. This has as it's root the requirement that it should be guaranteed that only authorized persons get access to data that contains PID (Personally Identifiable Data).

You could argue that this is first and foremost the responsibility of the department that collects and stores the data to ensure access rights and to ensure that the Cloud provider follows the requirements in this respect: logs access as well as access attempts, prevents unauthorized access to customer data also by his own staff. Ultimately this requires for the government agency that wants to move to the cloud that it maintains a security organization that issues or controls issuance of access certificates and up-to-date Access Control Lists.
It is likewise a requirement for any procurement and contracts with cloud providers.
Cloud provider should adapt 'best practices' and standards and be certified.
Best Standards are at this stage only emerging, and it may be a tough requirement, before internal standardization agencies and governments agree on this. But there are practices that could help guide the Cloud Vendor. (See also Google's White Paper on Cloud Security)

First of all the psychological fears of privacy breaches could be avoided if the cloud provider could guarantee against intruders passing the firewall and accessing user data, we already discussed the first level of this. The second layer attack could be hidden in the cross-application communication that will eventually occur when external clouds exchange services and data with the tenants of one cloud operator. It might be simple things like services for currency exchange calculations, or it might be much more SOA-like, cross domain data analytics – for instance health care research across several EHR-systems.
The more basic services to protect against things like VLAN-spoofing and firewall configuration errors should in any case be part of a contract with a trusted provider, but the Achilles-heal is the second type: access to primary data across a number of domains.
We will discuss this in more detail later to see if there are some technological development ahead.
The 3^rd requirement from the Security Council concerns national security regulations. These requirements are probably more difficult to deal with if legislation is taken literally: that inspectors should be able to physically identify data bases and storage devices. That is, of course unless you are able to prove that a) The data are protected from any 3^rd party reading and interpretation, and b) that even if the case of destruction you are able to re-construct data in a secure way. One would think that Vivek Kundra had this in mind but came to the conclusion that all major cloud providers are deeply rooted in US.

There are, however, some inconsistencies in the current legislation; while it is understood that no foreign power should gain access to a complete Person Registration system, it is questionable why a financial system and related data should be considered 'strategic' if the data are duplicated and can be reproduced. This is the position of the Danish Minister of Science. But the intention as specified in national legislation to keep strategic data within the country seems to be more like a legal problem – especially if the true meaning of the word 'Control' can be solved in other ways. If you have full back up/recovery of data, full duplication and secured your data by top class (maybe even dynamic) encryption of data you could argue that you, the data owner has full control.

So it seems that there are technical ways around at least most of the issues – but how real is the idea to have all public institutions manage the access rights, secure encryption of the data and still be able to exchange and exploit data across institutional borders in a 'community-like' public cloud environment? Let us assume that all policy aspects are solved, agreements of responsibilities between tenant of cloud provider (and SaaS-provider) are put in place, SLA's established, certification of best practices – then is the idea of a grand scheme of encrypted data at all feasible?

Already in 2009 the IBM researche Craig Gentry suggested a method of what he called Homomorphic computing which would enable users with appropriate access rights to access and calculate on encrypted data across domains in a way where the final result could be decrypted and produce the same result as if the operation had been performed on the 'raw' data. If this is a feasible and economic practical solution, then most of the obstacles of putting sensitive data in the Cloud have disappeared. But as usual, there is no such thing as a free meal. At the current state of development, the computational requirements for this 2-step encryption method are enormous, at least at present enough to turn the economic advantages of Cloud Computing off. So we will still have to wait for the costs of computing to come down – and as it seems we are already getting beyond Moore's law and accelerating developments, it is now believed that homomorphic encryption will become economical feasible within the next 5 years. And when it will be solved, the interim requirements of close control with the Cloud provider might be reduced.

But then we need in any case to agree on and clean the standards, define and refine policies, practice and implement large scale ID-management and authorization. In any case the answer to the question whether the technical risks of cloud computing are real is yes, and it will be solved. Eventually.

Cloud Computing i den offentlige sektor – En død sild eller ...??

2011-08-09T05:22:00.000-07:00

Henover sommeren har der været en hel del artikler om det offentliges brug eller ikke brug af Cloud Computing. Rådet for IT-sikkerhed nedkom med en pressemeddelelse den 18. juni med budskabet: 'Vent med Cloud Computing i den offentlige sektor', som blev kraftigt kritiseret af Børsen i juli, hvor Jesper Frederiksen beskyldte Rådet for at være bagstræbende og for at forhindre den offentlige sektor i at opnå massive besparelser. Selv IT- og Telestyrelsen gik ind i debatten og erklærede sig uening med Rådet for Større IT sikkerhed. (Se ComOn's udlægning: 'Rend og Hop'!)

Parallelt hermed har Videnskabsministeren hele foråret er klæret sig som varm fortaler for mere brug af Cloud Computing i det offentlige: Videnskabsministeren siger ja til cloud-løsninger i det offentlige og har udtalt, at 'Persondataloven forvirrer for meget' og hun har derfor nedsat en arbejdsgruppe, der skal se på, om der kan laves lovændringer, så det bliver nemmere at bruge Cloud Computing i det offentlige.

Så hvad er op og ned i den diskussion?

Rådet for større IT sikkerhed anbefaler, at det er uomgængeligt at 4 krav skal opfyldes, før nye offentlige cloud løsninger etableres:

Sikkerhedsforholdene hos leverandøren skal kunne verificeres ved fysisk inspektion og certificering af leverandøren, der sikrer overholdelse af EU og dansk lovgivning
Der skal være løsninger for nødberedskab
Der skal være klare aftaler, der sikrer at data forbliver i myndighedernes varetægt og lagres inden for EU's grænser
Kritiske IT løsninger som forsvar, politi og CPR bør under alle omstændigheder være fuldstændigt under statens kontrol

I det hele taget mener Rådet, at manglen på standarder og gennemsigtighed hos leverandørerne gør det højst umuligt at anvende andet en 'privat cloud', d.v.s. en lukket anvendelse af principperne i Cloud Computing, men helt under det offentliges kontrol – muligvis via en tredjepart, men under alle omstændigheder inden for landets grænser.

IT-og Telestyrelsen er ikke enig i IT sikkerhedsrådets konklusion og de fremhæver, at de har gode erfaringer med cloud computing til tre systemer, især eFaktura og Nemhandel. Når Datatilsynet indtil nu ikke har godkendt Odense Kommunes skolevæsens brug af Google Apps, mener man i ITST at det løser sig, når kommunen finder nye formuleringer. I øvrigt henviser man til det arbejde, der er udført i IT Sikkerhedskomiteen om De juridiske rammer for Cloud Computing 17.5 2011

På hjemmesiden Digitaliser.dk, har der løbende kørt diskussioner om brug af cloud computing. I bloggen skrevet af Marie Munk: Partly Cloudy er hun især positiv overfor brugen af standard SW (SAAS – Software as a Service), men i det hele taget indstillet på at det offentlige kan gå foran og afprøve nye serviceformer. Men ser vi Private versus Public Cloud – Niels Pagh Rasmussens kommentar – er denne mere på linie med Rådet for IT Sikkerhed. Og der har da været en del eksempler på brølere – f.eks. omtalen af at Cloud-fejl i køreprøvesystem påtales af Datatilsynet .

EU er i fuld gang med en revision af diverse regler og direktiver, der kommer i spil når man overvejere Cloud Computing. Det fremgår af denne artikel: Charlotte Sahl-Madsen positiv overfor lovændringer der forhindrer regnskabsdata, at arbejdet skal være tilendebragt den 31. august 2011, så kommissionen i starten af 2012 kan komme med nye forslag, herunder også om de regler, der i dag begrænser at nationale regnskabsdata kan flyde frit over grænserne. Man må formode, at man også vil tage stilling til, hvordan den gamle 'Safe Harbour' regel kan opdateres. Safe Harbor – Certificering af data centre i udlandet var den regel, der gjorde det muligt at overlade Europæiske, Schweiziske og Amerikanske Data til certificerede datacentre i hinandens lande. Problemet med Safe Harbour er imidlertid, at i de mere end 10 år den har været i kraft har der aldrig været nogen klage eller sagsanlæg, på trods af at man antager at ca. 1/3 af datacentrene ikke lever op til certificeringen. Dertil kommer, at hele ånden bag Safe Harbour er blevet ødelagt efter 9/11 af Patriot Act – indkskrænket beskyttelse af persondata blev resultatet, så man kan forvente, at US efteretningstjenester har fin adgang til de persondata fra udlændinge, der befinder sig i US.

Ikke desto mindre har især den amerikanske CIO Vivek Kundra udarbejdet en national strategy:

'Cloud First' – Vivek Kundra's national cloud strategy – der peger på særdeles omfattende besparelsesmuligheder ved at flytte federale og statslige datacentre til Cloud Computing.

I lyset af den amerikanske finanskrise, er det nok overvejende sandsynligt, at det vætigste argument her nok snarere er besparelsespotentialet. Samt en formodning om, at da cloud-lverandørerne typisk er amerikansk ejede virksomheder, har man de nødvendige håndtag – samt et noget mere afslappet forhold til persondata. Hør Vivek Kundra tale om Cloud: Vivek Kundra – US CIO – understreger vigtigheden af at flytte offentlige løsninger til cloud computing

Ud over USA er også Australian langt fremme med anbefalinger til anvendelse af Cloud Computing, og man beskriver i strategien fra april 2011, hvordan pilot applikationer som eTax og Business Reporting bliver evalueret. Denne rapport er en glimrende oversigt over muligheder, og den indeholder i øvrigt Gartner Groups 'Hype Cycle' for Cloud computing.

Medens den Australske model er meget åben over for applikationer, der liogger i 'Public Cloud'. Er UK's CIO-committee mere forsigtige og peger på anvendelser indenfor 'the G-Cloud' – d.v.s. En privat cloud der deles på tværs af ministerier og forvaltninger i UK.

Diskussionerne er langt fra overstået, og det bliver spændende at se, hvordan diskussionen mellem Rådet for større IT Sikkerhed og IT- og Telestyrelsen/Videnskabsministeriet udvikler sig.

For fuldstændighedens skyld kan man med fordel læse rapporten om

Cloud Computing i den offentlige sektor fra 2009 og måske også Google Apps Security White Paper for at se, hvad Cloud Leverandørerne har i tankerne.

The IBM Centennial - IBM Denmark Milestones 1970-2011 (part 2)

2011-06-14T13:59:00.000-07:00

(This picture was published in Gyldendal's Encyclopedia in 1971 under the heading: 'Modern Electronic Data Processing'. It was taken a few months after I started in IBM and was deeply engaged with the 360/40 simulating The Maersk Company's container traffic using GPSS. It was a proof-of-concept, that led the Maersk Company to invest heavily in management systems for containers, and was as such the first milestone that I remember.)

From 1970 to 2011: Until the first oil crisis business was booming – the big Data centers really took off, both in the financial sector and in the public sector, where the major part of the cities now joined forces in Kommunedata matching the equally powerful Datacentralen, owned by the State Government.

The first major project IBM had with the Aalborg Kommunedata Center was the so-called 'Project Database' where we spent a year to map all transactions, work flows, and archives in the city of Aalborg and jointly developed a complete catalog of municipal applications as an idea. This was in fact used for Kommunedata's first on-line success, the SIP-system with info on Tax, Income and Personal Data. It was a predecessor for what later became known as Enterprise Architecture and used as teaching material at university level.

After the success of the 'pay-as-you go'-tax and the Central Personal Registration System, the next major application area became the Social Security System (Sygesikring/Dagpenge), probably the most ambitious system of it's kind. Kommunedata worked hard to solve all the inconsistencies in the legislation and by something close to a miracle - and a very firm controlling hand - the system was launched in 1973. Behind the scene it was a mess

– integration consisting of tapes being carried from one sub-system to another, but it worked.

In IBM DK we formed a 'think tank' giving advice to new uses of Government DP and among other initiatives we launched the 'Government Game' – you could say an early version of 'SimCity' which really opened the eyes of many politicians and top managers during the many seminars we arranged. An other new thing was the creation (in APL!) of what we called 'SiSyFos-model' (In Danish this was short for Taxes, Income and Social Benefits seen from a Family perspective). This was the first time all these diverse legislative initiatives, all depending on actual income, family size etc. were brought together. With astonishing results showing the problem areas where marginal taxation exceeded 100%!. This was later taken over by Datacentralen and the Ministry of Finance as a general law-model and has been refined ever since.

At the same time my IBM colleagues in the Health Sector developed the first on line Medical Record System, 'The Red System' – because the proposal was wrapped in red paper. It was based on DB/2 (Well, IMS) and ran on 3270 screens (4 colours!). It was developed by 3 counties and in 76 it became part of Kommunedata's new County/Medical Center in Skejby, Aarhus.

Other milestones of IBM Denmark impact in the 70'ies were undoubtedly the massive investments made by the Danish Banking sector. It was the dawn of the banking terminal era based on the IBM 3600-terminals and major main frame solutions. And in the beginning of the 80'ies an extraordinary thing happened in Denmark as the banks agreed to implement a common debit card system, the DanCard, and created a joint center, the PBS, to handle this and soon all major credit cards business as well. This greatly influenced the way the Danish population became accustomed to 'EDP'.

As the 3rd generation computers - the IBM 360 announced in 1964 - were replaced by the 303X-series, the competitive marketplace changed once again for IBM, and in parallel with the 'high end' 303x customer segment new initiatives for the SMB-market were on their way, so the early 80'ies saw the beginning of the era of SMB and Business Partner way of marketing. Also the personal computer entered the market place and IBM's PC was born. In a garage in Boca Raton, Florida based on standard components and external SW - but the brand name immediately made it a success.

In Denmark we saw the opportunity to go for the educational market – Schools and Universities – and mainly because we focused much more on SW, applications, 'Teachware', plus solutions for handicapped children - and how this new technology could be used by teachers, IBM soon became the absolute leading brand in the Danish Schools – from general schools, to High Schools to Teacher's Seminars.

(The poster illustrated our new style of communication with the young generation - we couldn't use Chaplin, we dis-liked the Pink Panter so this was one our favourites)

In the late 80'ies as the industry turned to distributed data processing, competition turned to Unix and mini computers, and the early 90'ies witnessed the problems of IBM doing the traditional stuff. Lou Gerstner 'Taught the Elephant to dance', but in the process a number of IBM'ers were laid off, something never seen before. Because IBM Denmark always had a reputation for running a tight ship, the impact here was in fact minimal, although felt hard enough by those exposed to it. And the major reorganisation for the first time really put an emphasis on services – from consulting to hosting services to programming. And IBM Denmark struggled for this.

In the early 90'ies we looked for new business and one of the milestones during this period was the first projects for TeleMedicine. The first project was implemented with the Viborg County where pictures of tumors scanned by an electronic microscope and via 2 ISDN-lines were transmitted to a specialist hospital where the experts could judge on the nature of the sample shown in the picture. The next pioneering project was sending Magnetic Scanning pictures from Queen Ingrid's Hospital in Nuuk, Greenland, to the National University Hospital, where the pictures of unborn babies could be studied to decide whether the pregnant ladies should be transported to Denmark or give birth locally under advice from the specialists. Also video conferencing systems were pioneered, partly with Danske Bank.

So even at this harsh time there was a focus on new business opportunities. - And then we entered the Internet age – first called 'Multimedia'. Some of the early projects included a plan with Datacentralen to install 1000 information booths in Denmark with access to all public information, but it soon became clear that this idea was overtaken by the rapid development of 'the Net', and 'eBusiness' emerged.

So IBM Denmark played a leading role in this – We helped the City of Copenhagen launch their first major web-site with on line access to a huge database with practical information, we launched a joint county-company website in North Zealand with the first websites of prominent companies like DSV and Coloplast, and we participated in 1999 with the first secure payment systems using internet payment for eBusiness solutions in cooperation with PBS and the Egmont on line book shop.

The new IBM led to acquisition of a number of companies: From the Lotus SW company to Price Waterhouse's consulting group, to CMA hosting services to Maersk Data and through Maersk the Acure Health Services company originally part of LEC, the Danish Agricultural Data Center.

Among the major milestones for the first 10 years of the new millennium was undoubtedly the health portal, Sundhed.Dk, for the first time integrating a remarkable number of back-end systems from medical records to medicine prescriptions, communication systems across the health sector and between patients and doctors, doctors and specialist. This major websphere portal received several international prices and is still one of the top international solutions in the World.

Maybe less visible but equally important was the consulting effort towards the central Governments IT Task Force developing the Danish ICT Public strategy. IBM has contributed to this rather consistently since the very first reports in the 90'ies and until today using IBM methodology to map the relevant domains and activities across the public sector (FORM, STORM).

In the local Government area the most exciting development was happening in the municipalities, partly as a result of the major reorganisation that took place in 2007 but prepared during the period from 2003-2006. During these years IBM consulting developed and tested Enterprise Architecture solutions that helped different authorities to merge their operations. If one city should be mentioned, it must be the City of Odense, where joint efforts between the City IT staff, the business partner and IBM resulted in a quite spectacular solution covering both intranet, citizen services and linkage to a number of back end solutions.

The largest public sector solution in Denmark was undoubtedly the deMARS-project for the Defense. A huge multi-year SAP project designed and implemented by IBM. The system was delivered in 2005, and IBM is now also responsible for operations.

Of course a number of important sales and implementations took place in the industrial sector as well as in the major banks – Nordea, Danske Bank – rapidly becoming the largest IT installations in the Nordics. Maersk Company, Carlsberg, NovoNordisk and many more were equally in the forefront of ICT development, but if one real new activity should be mentioned, it must be the Edison project, were IBM teamed up with DONG energy, BetterPlace electrical Cars, the Technical University of Denmark to produce a pilot project in Bornholm, were windmills would create up to 80% of the anticipated power consumed, using the batteries of the electric cars as a storage and a buffer in periods with more wind than needed. This is part of the 'family' of projects that IBM launched under the heading 'A Smarter Planet'. Around the World these kind of projects will be fundamental for the success of the company during the next hundred years.

The nature of the ICT market has changed over the 100 years of IBM operations in Denmark – the competition has changed from decade to decade. And the company has changed. But what has remained intact is probably the fighting spirit and the teamwork among the members of the company – including the 'new comers', the 'light blue employees', those that did not choose IBM as their first choice but was bought into the family. The milestones I have highlighted of course reflect my personal experience but nevertheless I think covered the major successes and also some of the small, but innovative steps that moved IBM forward.

(See part 1 of the centennial blog)

Sundhed 3.0 - Behov for nytænkning haster mere end nogensinde

2011-06-09T08:02:00.000-07:00

Bertel Haarder - Grundlovsmøde 2011

Ved afslutningen af Folketingsåret kunne Bertel Haarder løfte armene, da Sundhedsministeriet som det eneste ministerium tilsyneladende får tilført ekstra milliarder år for år frem mod 2020.

Ser man nærmere efter, er dette et resultat af tidligere indgåede aftaler, bortset fra de fingeraftryk, som Pia Christmas Møller fik sat, og som især gavner det psykiatriske område. Men hvordan ser det ud i fugleperspektiv?

Vi står ved starten på et omfattende sygehusbyggeri, som i løbet af de næste 10 år vil koste 41 Mia kr., hvoraf de 25 mia kommer fra Staten og resten fra Regionerne. Tilskuddene er blevet prioriteret efter alle kunstens regler, og regeringens ekspertudvalg har grundigt analyseret regionernes planer og tildelt midlerne og offentliggjort begrundelsen i rapporten fra november 2010.

Men allerede før rapportens fremkomst var der kritiske røster, der pegede på, at en al for stor del af de afsatte midler ser ud til at vedrøre mursten snarere end teknologi, på trods af intentionerne og på trods af regeringens oprindelige visioner om at det omfattende sygehusbyggeri kunne blive en showcase for de danske kompetencer på området. Den 25. maj kunne man i Ingeniøren læse en artikel under overskriften: Ingeniører om Supersygehuse: Byg et ad gangen.

Heri anbefaler 71 procent af de adspurgte ingeniører at sygehusene bygges serielt, så man kan lære af hinanden. Næstformanden for regionerne, Carl Holst er ikke enig, han siger at man dels baserer sig på internationale erfaringer fra Sverige, Norge, Finland og Island (der var deltagere fra Sverige og Norge med i Regeringens ekspertudvalg), og dels er man meget obs på at lære af hinanden.

Hverken de 71% af ingeniørerne eller Carl Holst forholder sig imidlertid til kritikken om, at kun en beskeden del af investeringerne sker i teknologi.

Værre bliver det, når Bertel Haarder understreger, at man ved den nye sundhedsaftale 'fokuserer på brug af Telemedicin, der vil kunne spare 4-6 milliarder kroner'. Bertel Haarder henviser her formodentlig til Formanden for Dansk Selskab for Telemdicin, Klaus Panareth, der udtalte at 4.700 hospitalssenge kunne spares væk, såfremt sygehusvæsenet virkeligt skruede op for brug af telemedicin. Han anslår, at næsten halvdelen af de 3 millioner sengedage, som medicinske patienter har hvert år, kan spares væk. Det giver 7 milliarder kroner.

Bertel Haarders forklaringsproblem er imidlertid, at kommunerne i dag overhovedet ikke har taget telemedicin til sig (Se vores udredning om dette) ,at der ikke er planlagt en revision af hele organiseringen af sundhedsvæsenet, som dette ville medføre (Og som ekspertpanelet faktisk direkte har anbefalet i kapitel 3, synspunkter på fremtidens sygehusstruktur) – og hvad værre er, at man har afsat 50 millioner til at fremme brugen af Telemedicin. Beløbets størrelse står slet ikke mål med den mulige besparelse, og man har ikke tænkt andre incitamenter ind i modellen, men ovenikøbet ændret afregningen mellem kommuner og sygehuse i en retning, der ikke umiddelbart fremmer tilskyndelsen til at investere i hjemmeovervågning, organisatoriske ændringer, sammenhæng med primær lægetjenesten.

(Det er åbenbart symptomatisk at man hellere vil give 300 mio til en øget toldkontrol ved grænsen, som har vakt vrede hos alle vores naboer – men det er jo en anden historie!)

Det kan næppe være ABT-fondens opgave at designe den organisatoriske ændring af den danske sundhedsmodel, der vil være nødvendig frem til år 2020 – og slet ikke for 50 mio kr! Lige så lidt som man kan tage ingeniørernes anbefaling om at bygge sygehusene sekventielt alvorligt – det er jo stadig 'kun' en delmængde af det samlede problem.

Allerede i efteråret kunne man i MandagMorgen den 24.9 læse en artikel under overskriften

'Århundredets sygehusinvestering risikerer at blive tabt på gulvet'

Hvor kan man gå hen for at se gode erfaringer, der flytter patienterne ud af sygehusene og medfører en højere sundhedstilstand? En af de cases, som mange peger på, er Kaiser-Permanente i Californien. Her har man dels etableret nogle af Verdens mest moderne hospitaler, men også organiseret hele patientforløbet på en meget mere effektiv måde. Man har etableret store lægecentre, hvor både almen praktiserende læger, speciallæger, sygeplejersker, laboranter og andet sundhedspersonale kan supplere hinanden, stå for en effektiv diagnose og visitering og ikke mindst bistå ved 'call centre' for udskrevne patienter, så genindlæggelser minimeres og patientens trivsel øges. Så vi skal ikke 'vælge' læge i Sygesikringen – men lægehus. Det vil fremme en hurtig diagnose, øge trygheden og mindske presset på sygehuse.

Hvis vi om 10 år står med en aldrende befolkning, hvor patienter med kroniske sygdomme beslaglægger 60-75% af det samlede sundhedsvæsens ressourcer, er det oplagt at flere vil lide af mere end én kronisk sygdom med hvad det fører med sig af behov for viden om forskellige mediciners virkning på hinanden, individuelt tilpasset overvågningsudstyr og behov for patientens on-line kontakt via lægecenter med relevant personale – enten i centret, på specialesygehuset eller hos andre.

Det er ikke nok at allokere 50 mio til en ABT-fond, der ikke har ansvar for re-organisering af sundhedsvæsenet, det er ikke nok at give 600 mio til en ny helikopter og akutbiler (omend lægehusdelen af dette initiativ er et lille skridt på vejen, selvom det er et hold-kæft bolsche til 'udkants-Danmark).

Ekspertudvalget, der indstillede prioriteringen af investeringerne i de nye sygehuse, var i deres kommissorium begrænset til at vurdere indretningen, organiseringen og designet af de nye sygehuse, ikke af den samlede sundhedssektors organisering. Og det er det, der er behov for.Som udvalget skriver i afsnittet om 'synspunkter på fremtidens sygehusstruktur':

”Fremtidens sygehus må derfor ikke planlægges og bygges som en simpel lineær fortsættelse af fortiden. Fremtidens sygehuse er ikke lig med selv det nyeste af dagens sygehuse. Der skal tænkes mindst 10 år frem, før flere af sygehusene overhovedet tages i brug. Udfordringerne til fleksibilitet er store, idet man kan forvente, at en stor del af den teknologi, som skal til rådighed for sygehusene i 2020 slet ikke er kendt i dag.”

”Med det omfattende investeringsprogram skal der være plads til nytænkning omkring organisering, logistik og brug af teknologiske muligheder.” (s.19)

Der er kort sagt brug for en meta-model for sundhedssektorens opgaver, funktioner i relation til patientgrupperne – herunder af forholdet mellem forebyggende behandling, fjernbehandling, selvbehandling, diagnosticering, forløbsstyring, kvalitetssikring, udskrivningskontrol, genoptræning og samspil med pleje, kommunale services, ambulante kontroller etc.

Vi kan anvende begreber fra Enterprise Architecture til at mappe byggeklodserne, flowet, funktionerne – og det skal IKKE forveksles med f.eks. G-EPJ, der var fejlslagen, fordi den efter flere års forsøg på generalisering af selv de mindste detaljer i arbejdsgange ikke fik opbakning og ikke havde mulighed for løbende tilpasning og justering. Hvis Regeringen sammen med KL og Danske Regioner virkelig VIL en sundhedsreform, der også omfatter almen praksis, så er det nu. INDEN supersygehusene sluger alle ressourcer og opmærksomhed og løser problemer, der ikke vil være relevante, når de står færdige.

IBM Centennial – From 1911 to 1970

2011-06-03T01:04:00.000-07:00

(Picture: Dansk Folkeforsikring installs the first "real" computer - the IBM 1410 in 1962)

On June 16. IBM will celebrate it's 100 years anniversary, the Centennial. On that date in 1916 the Computing, Tabulating & Recording Company was incorporated as a merger between 3 companies.The Computing was actually represented by computing scales, and recording was the Time Recording used as a basis for wages in industry. The Tabulating part was a result of Hermann Hollerith’s invention of the punched card machinery, first used in 1890 for the US Census.

As Hermann's business idea was to rent the machinery to customers and not sell it, he soon realized the need for a much larger marketing muscle and willing investors, which is why he gave up his company to enter the merger. This company was renamed to International Business Machines, but that happened as late as 1924. So in 13 years IBM can celebrate yet another centennial.

As I have been granted the privilege of access to my former company's archives in my attempt to write the history of IBM Denmark, I have dug into the archives to see what kind of impact the CTR-company, the Hollerith equipment and later the Danish IBM company has had on the Danish society. (See my slides from HINC3, History of IT in the Nordic Countries, Stockholm 2010)

As it turned out, this year is also the centennial for the first Hollerith equipment that was used in Denmark: The Danish Statistical Department received 2 sorting machines, 1 tabulator and 6 punch card machines in june 1916, ordered through the German affiliate of CTR, DeHoMag – Deutsche Hollerith Machinen Gesellschaft A/G. The were returned only after one year, and the impact was not impressive – with no service personnel and no instructions, the machines jammed frequently, which proved a challenge for the first entrepreneur selling 'IBM' equipment in Denmark, Max Bodenhoff, who was granted the role as an agent for Hollerith Equipment in 1920.

Max B. tried several times to persuade IBM to set up a service bureau, but only succeeded in 1933. During the recession of the thirties and especially during the German Occupation 1940-45 this proved to be one of the reasons why IBM solutions had a stronghold in Denmark in the Forties, and helped by a donation from the US Army of 2 lorries filled with punched card equipment from the US Army, the Data Center and the City of Copenhagen immediately after the war was updated with 'heavy' machinery. The team with Max B. had spent the war to develop an arsenal of different applications and solutions, so it was a solid base, upon which a new affiliate could be created in 1950. Viggo Troels-Smith became the first CEO, a position he held until 1952, when he was named Executive Assistant to the European IBM Vice President, and then again from 1960 until his death in 1980.

The punch card era in DK contributed to a number of solutions for the public sector: Danish Railroads, census and statistics, but most important salary systems, citizen registration and taxation systems. Also the insurance business was among the key industries at this time.

The cities of Copenhagen and Frederiksberg pioneered the use and applications in the municipal sector, and the 2 top salesmen in the IBM hierarchy, Renner Andresen and Willy Olsen, became the founding fathers for some of the most important Data Centers in the public sector. Already in 1953 the association of municipalities and the association of cities in the County of Copenhagen, created the first center serving several communities, but soon the idea was taken up by other parts of the public sector: Renner A. became the first CEO of Jydske Kommuners EDB-central in 1955. JKE eventually merged in 1971 with other municipal centers to create Kommunedata, now KMD. Willy Olsen formed Government Data Center, I/S Datacentralen of 1959, most likely based on a request the year before to IBM to enter into highly confidential planning discussions on a new taxation system – 'pay as you go' – instead of the traditional, declaration based system. Willy O. was in charge of IBM's team, and undoubtedly he spotted the business potential, yet it took almost 10 years before the work materialized in a very advanced citizen registration system and a new taxation system. Also one of the World's first Vehicle Registration System – based on the IBM 2321 Datacell with Teletype terminals – was installed in the late 1960's.

The 60'es marked the first decade with 'real' computers – from the IBM 701 to 1401 and then the 1410, that was claimed by old timers to be the first 'real' computer as it had multiplication and division as part of the instruction set, something the 1401 and other contemporary machines had to simulate. This gave rise to new, advanced solutions: Dansk Folkeforsikring installed the first 1410 in 1962, Handelsbanken entered the computing age at the same time. In 1963 Scandinavian Airlines Systems launched their first IBM based booking system, SASCO I, and in October 1965 a 'super computer' IBM 7090 was installed at the Danish Technical University after lengthy negotiations as a gift to the scientific World. It was part of Scandinavian/Dutch University network and named N EUCC – Northern European University Computing Centre. It was soon upgraded to an IBM 7094, which in fact was my first personal meeting with IBM Computing. (See Picture from NEUCC)

In 1966 Gentofte hospital installed an IBM 1800 process control computer and marked the first milestone of eHealth in Denmark. Landbrugets EDB-central, LEC, the data center for the Danish Agricultural Sector, was started in 1962 and got it's first 'real' computers also in the late 60'ies. At that time IBM launched a new series of systems, the IBM/360 with a new operating system – OS/360 – that would change the momentum of computing yet once more.

Looking back at the period from 1911 until 1970 the impact of the IBM organisation was due to a combination of strong marketing and sales skills, a clear fokus on internal training as well as education for customers, a dedication of systems engineers that helped customers define and develop new applications – and of course the steady development of equipment and partly SW. Not always leading edge, but with a firm reputation for quality.

I will discuss the major milestones of IBM Denmark in my next blog covering the period from 1970 and until today.

E-Valg: Hvordan Danmark fortsat har til hensigt at sakke agterud i den digitale udvikling

2011-03-24T07:44:00.000-07:00

Teknologirådets længe ventede rapport om 'e-Valg – en udfordring for demokratiet?' blev lanceret ved et møde den 21.3, hvor arbejdsgruppen under ledelse af Christian Werner-Tougaard, Rådet for større IT-sikkerhed, fremlagde rapporten for 2 politiker-paneler, først Indenrigs- og Sundhedsminister Bertel Haarder flankeret af Københavns overborgmester, tidligere Teknologiminister Frank Jensen, og i anden runder for Frederiksbergs Borgmester Jørgen Glenthøj og Socialdemokratiets IT-ordfører Yldiz Ardogan. Fremmødet var usædvanligt talrigt, og en række kommunale, indenrigsministerielle specialister var til stede sammen med IT-folk, journalister m.v.

Baggrunden for rapporten var bl.a. den tidligere videnskabsminister Sanders og økonomiminister Bendt Bendtsens begejstring for det estiske on-line valg i 2007 (Og igen i 2011) og det første forsøg på e-valg, som Bertel Haarder faktisk gennemførte til menighedsrådsvalget i efteråret 2008.

Som tidligere omtalt har Teknologirådet afhoildt 2 arbejdsmøder, som jeg havde fornøjelsen at deltage i, og med færdiggørelsen af rapporten skulle vejen nu være banet for at man i Danmark kan begynde at arbejde med digitale valg. De 2 borgmestre fra København og Frederiksberg var begge ivrige for at komme i gang, og rådets anbefaling om at gennemføre e-Valg til kommunalvalget i 2013 i mindst 3 kommuner, ser ikke ud til at mangle villige kommuner.

Men hvad er det så, teknologirådet anbefaler? I udfaldsrummet mellem særligt udstyr i lukkede, kontrollerede miljøer og en helt åben on line afstemning fra enhver PC (eller mobiltelefon, iPad etc), har man valgt at anbefale en løsning baseret på PC'er, der ikke er opkoblet, og som installeres enten i et valglokale eller i en valgbus, hvor man kan stemme på digitale valglister, så man f.eks. også kan stemme på kandidater i andre kommuner, end der hvor valgbussen holder.

For at styre dette stiller man følgende krav til 'valgbox-PC'en': (Citat fra rapporten)

”Den digitale valgboks klargøres i kommunerne med en programpakke leveret fra en central myndighed. For at sikre, at der er kontrol med pc’en, må der ikke være installeret anden software på den under valget. Programpakken indeholder et standard styresystem, et valgprogram og et sikkerhedsprogram. Pc’en skal være “hærdet” – det vil sige, at man ikke skal kunne forandre terminalen, når denne først er klargjort. Ligeledes skal ekstern tilgang blokeres (USB, CD/DVD-drev etc. skal digitalt afblændes).

De digitale valgbokse skal hele tiden befinde sig i et kontrolleret miljø – enten i form af sikret opbeva

ring, en bemandet valgbus eller et valglokale.

Der foretages en permanent opkobling til det centrale e-valgsystem eller ved hver stemmeafgivning. Pc’en kan kobles trådløst på internettet og kommunikerer via en VPN-linje (Virtuel Private Network), hvor data bliver krypteret, og der er sikkerhed for, at stemmer modtages fra en autoriseret valgboks. Ved stemmeafgivningen printes ligeledes en papirstemmeseddel.”

Årsagen til at man har valgt denne tunge og arbejdsintensive løsning er, at man især har hæftet sig ved, at enhver usikkerhed om afstemningsmetoden vil have en negativ effekt på tiltroen til demokratiet, og ved ydermere at 'nøjes' med at kalde dette for 'en udvidet brevstemme-model', er det håbet, at man gradvist vil kunne bevæge sig mod mere sofistikere løsningsmodeller i takt med befolkningens digitale modenhed og – fristes man til at sige – kommende krav om en moderne

valghandling fra post-facebook generationen.

De grunlæggende principper for e-Valg som Rådets arbejdsgruppe har opstillet som ufravigelige, er:

e-Valg skal have central styring og ansvarsplacering
Der skal nedsætes et uafhængigt organ med rådgivnings- og revisionsfunktion
De økonomiske konsekvenser af e-Valg bør afklares
Der bør skabes en valgmodel med mobile valgsteder med internetopkobling til forsøgsprojekt
Valget bør baseres på fleksible (læs: Elektroniske) valglister og stemmesedler
Der bør gennemføres et forsøgsprojekt med mindst 3 kommuner i 2013
Effekterne af forsøg med digitale valg skal evalueres systematisk
Tag borgerne med på råd

Hvorfor er det så ikke godt nok? Alle tilstedeværende var enige om, at det var en meget fornuftigt løsning, der ikke vil indebære nogen risici, og kommunerepræsentanterne syntes, at det var en overkommelig og praktisk løsning. Yldiz Ardogan, der er tilfordordnet valgstedet på Tingbjerg, syntes især om 'bussen', så man måske kunne få flere indvandrere og efterkommere til stemmeurnerne.

Men efter at have deltaget i Danmark 3.0 møderækken og efter at have set hvad andre lande gør, må jeg sige, at jeg er skuffet over den mangel på initiativ og fremsyn, som både arbejdsgruppen og politikerne udviser. Estlands valg i 2005 og igen i 2011 er baseret på en solid identifikationsmodel for den enkelte borger, og indebærer både sporbarhed, anonymitet overfor selve den foretagne afstemning samt ikke mindst muligheden for konstant at omgøre sin stemme indtil valget lukker, hvilket skulle forhindre familiemæssig eller anden form for stemmepression. 25% af esterne stemte ved sidste valg. At kontrollen virker, fremgår af at det var lykkedes én person at hacke sig ind i systemet, så vedkommende stemte 500 gange. Det blev noteret og slettet.

I Norge gennemfører man i år on line afstemninger i 11 kommuner. Ligesom i Estland med den mulighed, at man kan møde op på valgstedet og omgøre sin elektroniske stemme.

Når man ikke har turdet foreslå den åbne afstemningsform er det efter min mening først og fremmest fordi vores personidentifikationssystem er så rudimentært, at det ville se komplet fjollet ud, hvis man på et valgsted skulle identificere sig selv ved hjælp af et papkort. Hvis Danmark virkelig VIL noget i den digitale Verden er det på høje tid at udskifte vores identifikationssystem med et langt mere robust og differentieret system, som f.eks. det tyske ID-system. Nu har vi så efter eet års forsinkelse fået valgt et meget begrænset system til biometriske pas, hvor muligheden for eksempel for revokering i tilfælde af misbrug eller ønske om anonymisering, godkendt af en domstol, tilsyneladende slet ikke er tænkt ind. Der sker ingen fremskridt på området, før pas, sygesikringskort, ID-kort, kørekort f.eks. tænkes ind i samme løsning. Det bliver ikke i 2013, og det er tvivlsomt om vi kan nå at få egentlige e-Valg inden 2020 med de lave ambitioner på den danske befolknings vegne, som her er demonstreret så klart. At Århus kommune i 2011 forsøger at demonstrere en anden model, rykker måske ikke så meget.

I stedet får vi så en løsning, der kommer til at indebære en masse diskussion og udbud om udvikling af specielt dansk afstemningssoftware, særlige databaser til opbevaring af valglister, uendeligt arbejde med at installere og kontrollere standard PC'er, der skal konfigureres og boltes fast.

Det bliver dyrt, det kommer ikke til at holde mere end én valgperiode, og det ville have været klædeligt, hvis man havde erkendt, at det kun er ved standardiserede sikkerhedsløsninger, man får en bedre fremtid på nettet.

Som effekt anfører man desuden bl.a.:

Den tekniske løsning er fleksibel

Løsningen vurderes at have en fornuftig økonomi

Udvikling og afprøvning af denne løsning åbner mulighed for systemeksport

Den tekniske løsning er ikke fleksibel, hvis man ikke kan bruge f.eks. smartphones, og selv om den SW man udvikler, skal gøres til Open Source, er det ikke det samme som at den automatisk følger med den tekniske udvikling uden en løbende indsats.

Den fornuftige økonomi er for mig et meget stort spørgsmålstegn, da arbejdsindsatsen for at installere, vedligeholde og overvåge løsningen er meget stor i forhold til en generel ID-Management model med tillæg af selve afstemningsprogrammet.

Systemeksport?? De vil grine højt af os – i hvertfald i Estland og i Norge. Næ, hvem vil købe en brugt NemID-løsning om 3 år?

WIKILEAKS - Hvor går grænserne for ytringsfriheden?

2011-02-08T13:20:00.000-08:00

Publicistklubben, som jeg har haft fornøjelsen af at være medlem af siden starten af 90'erne, havde mandag aften et interessant debatmøde om WIKILEAKS: Christian Jensen, Information, havde haft adgang til store mængder information fra Wikileaks, primært vedrørende Irak-krigen, Flemming Rose, Jyllands Posten, der som grundholdning (meget overraskende!) fremførte at information, der kunne skade og som var fremskaffet på uhæderlig vis, ikke skulle offentliggøres – og så Mogens Lykketoft, Udenrigsminister emeritus m.v. til at afbalancere synspunkterne.

Christian Jensen fremførte, at han ikke ser nogen forskel på den aktuelle case eller overhovedet at bruge materiale fra WL som andet end en normal journalistisk opgave, som man kan benytte, men hvor man skal forholde sig præcis ligeså etisk og journalistisk metodisk, som ved enhver anden form for kritisk journalistik.

Flemming Rose derimod holder på, at WL er et uetisk kildemateriale, da WL dels har fremskaffet materialet på uhæderlig vis, dels totalt har negligeret kildebeskyttelse i sit materialevalg (som udbryderen Daniel Domscheit-Berg har protesteret mod ved at lave sit eget, kildebeskyttede udbryderforum) – og endeligt, at hele materialets omfang ( > 144.000 dokumenter) ifølge Flemming Rose udgør et paradigmeskifte, idet 'ingen journalist kan forholde sig kritisk til så store dokumentmængder'.

Mogens Lykketofts synspunkt er forståeligt nok mere afbalanceret: Hvis offentliggørelse kan skade igangværende demokratiske fredsprocesser eller hvis offentliggørelse kan skade enkeltpersoner, er det ikke ML's opfattelse, at man skal benytte kildemateriale af denne art. Men hvis ikke, og hvis retssamfundet kan have væsentlig interesse i materialet, bør man selvfølgelig som kritisk journalist benytte det – det gælder f.eks. grundlaget for krigsførelse i Irak, det gælder CIA-flyvninger, hvorimod navne på f.eks. danske soldater eller tolke i Irak ikke bør offentliggøres ud fra et etisk synspunkt.

Christian Jensen kommenterede, at han godt kan forstå politiske synspunkter, men at man skal behandle materialet seriøst. Hvad amerikanske diplomater kalder Putin og Medveded er én ting, men det er måske af en helt anden væsentlighed at forstå, at Kina f.eks. i realiteten er dødtræt af Nordkorea.

Flemming Rose fremførte at lækagen i sig selv skyldtes at amerikanerne efter 11. september havde fundet ud af, at de mange forskellige grene af efterretningsvæsenet ikke taler særlig godt sammen, og derfor er modtagerantallet af diplomatiske indberetninger steget til flere tusinde. Så er det jo let at finde en lækage.

På spørgsmålet om hvordan pressen ville håndtere en lækage af bankhemmeligheder, delte vandene sig mere, idet Mogens Lykketoft som forventet ville syntes det ville være formidabelt at få adgang til informationer om multinationale selskabers skattely, og refererede til Obama, der havde hørt, at der i én bygning i Bahama var noteret 50.000 internationale selskaber. Obama havde sagt, at enten måtte det være en ganske enorm bygning eller også måtte det være et ganske enormt stykke svindel.

Dorte Toft spurgte Christian Jensen om hvordan han ville reagere, hvis noget kom og overrakte ham en tappet kopi af hans journalist-kollegers e-mail korrespondance med anonyme kilder og bad Flemming Rose og Mogens Lykketoft kommentere.

Christian Jensen uddybede her sin tidligere forklaring om at Information havde lagt helt normal journalistisk etik bag den måde, de havde benyttet Wikileaks materialet, forsøgt at verificere det, havde benyttet IT ekspertise til tekstanalyse etc., og ikke nævnt personnavne, hvor det havde fare for at skade. Og så afviste han at bruge 'hacket materiale' – og roste Ekstrabladet, fordi de ikke ville bruge en hackers overleverede scan af Naser Khaders e-mail, men i stedet meldte hackeren til politiet.

Mogens Lykketofte fremførte et meget regelret synspunkt i det han mente, at man ikke i en email skulle skrive noget, som man senere kunne blive hængt op på, hvis den nogen sinde skulle blive offentliggjort.

Christian Jensen understregede igen, at det ene og alene må være det samfundsmæssige væsentlighedsprincip, der vil være afgørende for om man vil benytte materialet.

Hans Bischoff foreslog at rigtig sensitiv information skulle benytte brevduer, og en anden debattør fremhævede, at diskussionen om ansættelse af en NATO generadirektør formodentlig foregik bedst uden papir.

Mogens Lykketofte kunne om ikke bekræfte, så´dog sandsynliggøre, at rigtig sensitiv dokumentation nok snarere tærede på CO2-kontoen ved direkte kontakter v. hj. af fly end ved papir.'

Jeg fremførte overfor Flemming Roses påstand om at et af de store problemer ved at håndtere Wikileaks materiale skyldes den store mængde teksten, at det vil ændre sig så selv Jyllandsposten om nogle år – max 10 – ville have IT folk, der kunne analysere store tekstmængder, og væsentlig færre journalister, fordi fremtidens journalister ville ganske simpelt være nødt til at bruge langt mere avancerede værktøjer til brug for en kritisk journalistik, end de gode gamle metoder, som vi kender dem.

En meget interessant debat, der efterlod tilhørerne med den behagelige fornemmelse, at man godt kan benytte materiale, der er fremskaffet på -lidt- tvivlsom vis, hvis man anlægger en samfundsbetragtning, udfører kritisk journalistisk analyse, beskytter individuelle kilder og lader være med at acceptere direkte tyveri af andre menneskers mailboxe og skraldespande, men – på en meningsfyldt måde – udnytter, at der altid har været og vil være 'whistleblowers'.

Som et interessant efterspil har Højesteret her i dag 8.2 så stadfæstet Landsrettens afgørelse om at medierne – her DR og TV2 – har ret til at benytte deres kilder, og man kan sige at dette så understreger Christian Jensens synpunkt om at den etiske grænse går ved at beskytte individet men at prioritere samfundsvæsentlige problemstillinger.

Hvornår får vi en e-Lovgivning?

2011-02-01T02:36:00.000-08:00

(Valdemar Sejr - Danmarks første e-Lovgiver)

På fredag den 4.2 offentliggøres Danmark 3.0 rapporten. Tænketankrapporten vil forhåbentlig give inspiration til en øget satsning på IKT, og måske også en nytænkning hos politikerne. Efter vores sidste møde i tænketanken kom jeg imidlertid til at tænke på, at der nok er noget vi har overset, nemlig selve den måde, som vores lovgivning bliver til på. Måske er det i virkeligheden dette lands jurister, der kunne have glæde af en nytænkning i udformningen og tilrettelæggelsen af lovgivningen her i landet?

Tilbage i 1975 husker jeg en episode, der fik en del om tale i aviserne: En enlig mor til 3, der boede i en lejlighed i Brøndby Strand, henvendte sig til kommunen, fordi hun ikke kunne få budgettet til at løbe rundt. Det fremgik, at hun tjente 25.000 om året incl. Bistand, men der var aldrig penge sidst på måneden. Den venlige kommunale medarbejder sagde, at der nok ikke var andet for, end at hun fik sig et job og tjente nogle flere penge. 'Ja det vil gerne!' sagde den unge mor, 'Men fortæl mig, hvor meget jeg skal tjene, før det løber rundt?'. Da sagsbehandleren havde regnet lidt, kom han til det forbløffende resultat, at hun skulle tjene 120.000 kr. om året – rigtig mange penge i 1975 – fordi hun skulle kompensere for tab af boligsikring, for tab af tilskud til vuggestue, børnehave, for diverse mistede tilskud.

Det fik min daværende chef i IBM, John Byrgesen, til at igangsætte et projekt for at udvikle en lovmodel, der kunne hjælpe lovgivere med at forstå sammenhængen i lovgivningen i nye forslag, FØR de blev vedtaget. Han kaldte modellen for SISYFOS: Skatter, Indkomster og Sociale Ydelser set fra et FamilieOrienteret Synspunkt. (IBM har altid været gode til forkortelser). Det korte af det lange var, at ideen blev almindeligt anerkendt, og indgik senere i Datacentralens arsenal og i Finansministeriets redskabspakke. Det er nu fast rutine at al ny lovgivning, der vedrører skat og overførselsindkomster, går igennem denne lovmodel.

Vi har brug for en ny måde at tænke vores love på – Vi er ved at drukne i regler og forordninger, og det, der åbenbart forårsager lovjunglen, er at politikerne griber dagens historier og gør noget, der rammer stadigt færre grupper, eller som måske ligefrem er helt overflødige regler, fordi stort set ingen bliver berørt. Samtidigt betyder hyppige ændringer af regler, satser, kriterier, at der kommer et meget stort pres på ændring af de administrative systemer alt imens borgenes chance for at følge med og forstå reglerne bliver mere og mere begrænset.

I jyske lov står der som bekendt:

Med Lov skal Land bygges, men vilde enhver nøjes med sit eget og lade andre nyde samme Ret, da behøvedes ingen Lov. Men ingen Lov er jævngod at følge som Sandheden, men hvor der er Tvivl om, hvad der er Sandhed, der skal Loven vise Sandheden.

Var der ikke Lov i Landet, da havde den mest, som kunde tilegne sig mest. Derfor skal Loven gøres efter alles Tarv, at retsindige og fredsommelige og sagesløse kan nyde deres Fred, og uretfærdige og onde kan ræddes for det, der er skrevet i Loven, og derfor ikke tør fuldbyrde den Ondskab, som de har i Sinde

Sagt med andre ord: Lov skal der til, hvor det ikke er indlysende, hvad der er rigtigt og hvad der er god opførsel, men så skal den også kunne forstås af alle og være kendt af alle. Man kan sige, at adgang til lovgivningen på internettet giver en teoretisk mulighed for indsigt, men detaljerigdommen og opfindsomheden i forskellige politiske partier og juristernes følgagtighed i udformning af lovene, gør nok dette til en taber sag med dagens måde at tænke lovgivningsprocessen på.

'Mindre Bøvl' har flere konservative erhvervsministre sagt (Se pjecen fra 2004) – men især i den borgerlige regerings tid er antallet af nye love steget kraftigt, også efter 2004.

Men hvad kan man gøre og hvor kommer IT ind i billedet?

For det første kan man gennemføre, at al lovgivning skal kunne opdeles i logiske 'lag': Det første lag ('Foundation Architecture') beskriver formålet med lovgivningen,herunder en opsummering af interessenterne, klar beskrevet ved varige kriterier (Forældre, Asylansøgere, Førere af motorkøretøjer, Lodsejere etc.).

Næste lag kan så beskrive de detaljerede kriterier for at lovgivningen skal træde i kraft – gerne beskrevet ud fra en semantisk meningsfyldt ordbog, der herved gradvist kan etableres. De detaljerede kriterier er for eksempel: Indkomst seneste 12 måneder, Sygemeldt mere end 30 dage, mere end 10 HA landbrugsareal.

Og i 3. lag kan man så beskrive, hvad der skal ske med dem, der omfattet af loven, igen beskrevet ud fra termer, der kan indgå i en generelt vedtaget semantisk ordbog over anvendte begreber.

Inden loven så træder i kraft, kan man passende ved anvendelse af Business Intelligence værktøjer finde ud af, hvor mange der egentlig er i den gruppe, der falder ind under loven. Hvis antallet her er under 10 eller 100 må det give anledning til seriøse overvejelser – for omkostningerne ved at publicere, opdatere og administrere loven vil i dette tilfælde formodentlig være helt ude af proportioner med intentionerne.

I det hele taget kan man med tanke på Kants kategoriske imperativ begynde at fundere på, om en lov, der rammer så snævert, kan siges at være 'almen gyldig'.

Medens det første lag er det overordnede formål, er lag 2 og lag 3 bestemt af kriterier, der ændrer sig over tid og med konsekvenser, der formodentlig også skal justeres. Man vil ved årlige gentagelse af BI-simuleringen kunne finde ud af, om loven fortsat har relevans med gamle eller opdaterede kriterier, og man vil ved simulering af satser og vilkår i det 3.lag kunne vurdere hvilke omkostninger eller indtægter det offentlige vil kunne forvente i det kommende finansår. Ved en hensigtsmæssig opstilling af bagatelgrænser, bør man så kunne slå lovgivning ihjel.

Hvis Folketinget kunne enes om bagatelgrænser, vil meget af denne oprydning kunne ske automatisk, og det ville tage det ophedede ud af debatter baseret på medieverdenens jagt på mere eller mindre enkelttilfælde og dertil hørende interesse for 'ekstrabladspolitikere' til at forsvare eller fremtvinge unødig lovgivning.

Og i øvrigt vil lovgivning udført på denne måde gradvist kunne betyde, at man mere og mere understøtter en serviceorienteret arkitektur i den offentlige forvaltning.

Men god fornøjelsen med Danmark 3.0 rapporten den 4.2!

e-Government - Outlook 2011

2011-01-02T09:24:00.000-08:00

It seems to be a common practice for newsletters, newspapers and magazines to publish expectations for how trends in technology is going to affect our everyday life in the coming year.

As Gartner already discovered several years ago, some of these predictions turn out to be mere hype, not yet ready for large scale implementation, while other trends seem to emerge without anybody watching until they are suddenly there.

With a clear risk that some of my predictions will fall in the first of these ditches, I will try to come up with a qualified guess as to what kind of e-Government solutions we can expect to see in 2011 – not in every country – (particularly not my own home country, Denmark, who will be stuck with an election that will be a decisive factor in any kind of new investments in e-Gov) – but at least in some of the other, more advanced countries.

So let's look at:

The iPad and tablets
Cloud Computing
Internet of things
Social computing and eGov 2.0
Interactive Health Care solutions
Mobility and Identity Management
Business Analytics – 'smart computing'
Green computing

Everybody is fascinated about the rapid take-up of the iPad. The impact for Government will be clearly best suited for the education and and training area with lost of new teachware applications based on Apps and networking solutions. However, I expect the education sector to focus much more on the Android marketplace due to the pressure on costs, while the iPad will be reserved for the more expensive segments, interactive magazines and business applications, where the tie-in to Apple is of lesser importance. For the real large scale market it is going to be exciting to see if Tata's new 30 $ tablet PC takes off. If this is the case, ICT literacy in the third World may become a reality.

Cloud Computing and eGovernment at this stage seems to a bit of a contradiction; until the privacy issue is solved and firmly agreed upon between EU, US and Asia, Cloud computing in Government has to be restricted to private clouds where the actual location of data can be proved. If however, a new 'safe harbour' agreement can be made between EU and US we may begin to see large scale cloud computing for a lot of central and local government solutions. The pressure on economy and costs inevitably points in this direction, but my best guess is that before Cloud Computing can become a dominating factor for e-Government, at lot of consolidation and a phase of virtualization for major, old fashioned applications has to be made. As the cobol programmers are dying out, there will be a market for new main frame skills as this will be the next step before virtualization and before cloud computing for real.

Internet of things – as RFID enters any business, we can expect a number of new applications for eGovernment: traffic control, customs inspection, fishery inspections, health care provision controlling logistics, food inspection and drug control will be obvious areas, and I expect quite a number of new applications in this area.

Social Computing and eGov2.0 has been on the agenda for quite some time – and even if recent OECD analysis and predictions seem to demonstrate that a large number of public sector managers expect that web 2.0 is just around the corner in several corners, the up-take in reality has been quite slow. Where it has been emerging it has clearly been implemented in a sort of protest against existing 'official' solutions. In UK, for instance, the group that has published a mash up solution to identity which farmers have received the most funding from EU, is one example. 'rate my teacher' in US is another.

In some countries Government has tried to open up databases for the public – but only in a vey limited scale. In Denmark, for instance, the Minister for IT awarded an innovation award to a Danish girl who produced a GPS-based mash up that could tell the shortest distance to a public toilet. Practical, but hardly an example of citizen inclusion. My expectation is that in 2011 the best eGov 2.0 solutions are still left with the rebels.

Interactive Health Care (formerly labelled Telemedicine) is long overdue and it my hope and expectation that 2011 will see the first real, large scale applications aiming at supporting chronically ill persons in their own home. The cost pressure is simply too massive to let this low hanging fruit untouched. The major problem is not the ICT equipment as such but how to rethink the organizational aspects behind the solution – hot line support services, surveillance personnel, lines of communication with doctors, specialists, hospitals. I dare state that any of the Nordic countries really could start this on a large scale so we could move from the pilot state of affairs where we have been stuck for the last 10 years.

Mobility and Identity Management will most likely be 're-invented' in 2011. Now that most EU countries (expect Denmark) has issued smart card ID-solutions, the next phase will merge intelligent mobile phones with ID-solution and payment cards. This will enable citizens with a limited ICT capability to come to citizen service centre and by means of the mobile get help to access the public services in a secure way. Already in some 3^rd World countries the mobile phone is used as a payment device, and there is no reason why we couldn't use this in other more 'advanced' countries.

Business Analytics and large scale computing (also using cloud scalability) is rapidly gaining momentum in the World of Science. But as a predictiontool for social development, economic trends, electricity usage, flood control, traffic control, disease management, the current state of massive parallel computing and the sw-tools around it will lend itself to better use to formulate and test public policies; from demographic forecasts in the 70'es to climate and emission control in 2011 and beyond is a clear line. We have the tools by now, and particularly the climate issue should make this kind of applications much more attractive as an investment area for politicians that look beyond their own nose.

Green computing is really a combination of virtualization, mass storage, cloud computing – and maybe also open source computing. As computers account for 2% of all electricity consumption and 2/3 of this is really costs of running idle, the ICT industry has to assist in optimizing use of power for ICT. And the public sector seems to be extremely well fitted for being the first area where ICT could be utilized in a much more intelligent way. The next step, as we have seen in some countries, will be to invest in intelligent electricity networks and to use international exchange systems to optimize the use of power.

So there will be a lot to look for during 2011 – as a tax payer I will state that any government has an obligation to review current use of ICT - not as a stand-alone exercise, but in a close relation with the strategies and policies to make the public sector more efficient, fine tune processes and skip outdated procedures, re-use data and information and empower the citizen in a way that will make it much more attractive not only to use self-service, but also to participate socially and assist relatives, neighbours and people in the local community. It will probably be the only way the Western Welfare Society as we know it may survive.

Kommunernes Sundhedstilbud - Åbent brev til Bertel Haarder

2010-12-10T02:35:00.000-08:00

(Billedet illustrerer telemedicinforsøg i Århus Kommune 2007-8)

Kære Bertel Haarder!

Holdet af e-Government-studerende på ITU beskæftiger sig naturligvis også med e-Health, og i den forbindelse gennemførte vi en kvalitativ analyse af Hovedstadsregionens kommuner hvor vi ville undersøge, hvordan kommunerne havde realiseret de sundhedsmæssige opgaver, som de fik ved kommunalreformen. Især fokuserede vi på følgende områder:

Hvilke e-services/services iøvrigt tilbyder kommunerne til kroniske patienter?
Hvilke tilbud stiller kommunerne til rådighed i forbindelse med genoptræning/rehabilitering?
Hvilke tilbud indenfor sundhedsfremmende foranstaltninger har kommunerne?

Den første – og vel mest overraskende – konklusion er, at der i Hovedstadsregionen overhovedet ikke findes e-services, telemedicinløsninger eller andre on line services for kroniske patienter i eget hjem, på trods af det store fokus på området, de mange pilotprojekter, og den megen tale om at her er et vækstpotentiale for privat-offentligt samarbejde. Ikke i en eneste kommune fortæller man om løsninger indenfor dette område.

Den anden konklusion er, at der er en meget stor forskel fra de kommuner, der stiller de bedste services og den mest omfattende information til rådighed og til de, der slet ikke synes at have fokus på området.

For hvert at de ovenfor nævnte spørgsmål gav vi karakter fra 0 til 2, således at de relativt bedste kommuner scorer 6 points, hvis der i kommunens hjemmeside findes dækkende tilbud – omend altså ikke telemedicinprojekter til kronikere. I vedlagte regneark kan man for hver enkelt kommune se evalueringen og følge links til de sider i kommunens hjemmeside, hvor tilbuddene er beskrevet.

På denne måde viser det sig, at 3 kommuner scorer maximum points: Bornholm, Ishøj og Fredensborg, medens 8 kommuner scorer 5 points: Gribskov, Helsingør, Allerød, Furesø, Frederiksberg, Hvidovre, Gladsaxe og Tårnby. I bunden scorer Gentofte, Brøndby og Rødovre hver 1 point, medens Frederikssund, Herlev, Albertslund og København opnår 2 point.

Blandt de kommuner, der scorer bedst, synes der at være 2 forskellige strategier: Den ene er at satse på området, tilbyde sundhedscentre, sundhedsbusser, udvikle kurser og lægge en mængde dokumentation på nettet, mens andre benytter sig af sundhed.dk's informationsmængde og dermed opnår en økonomisk fordel også vedligeholdelsesmæssigt – men dog i forbindelse med egne, lokale initiativer.

Konklusionen af denne indledende, kvalitative undersøgelse er derfor, at der er et stort behov for forbedringer – ikke bare i anvendelse af egentlige e-services og Telemedicintilbud, men også i en højere grad af fokusering på 'best practices', herunder ikke mindst en meget større udnyttelse af materiale og services, der stilles til rådighed gennem sundhed.dk

Vi håber at materialet kan tjene til inspiration for en videre analyse af, hvordan kommunerne ruster sig til at imødegå fremtidens ældrebyrde og de muligheder, der foreligger for teknologisk at hjælpe kroniske patienter til mestring af egen sygdom med et behersket forbrug af offentlige ressourcer.

Med venlig hilsen

Søren Duus Østergaard

lektor, e-Government

sodu@itu.dk

soren@duus.com

Bilag: Rangfølge for kommuner, Regneark med links til services og oversigt over studerende, der deltog i øvelsen

e-Valg i D-land

2010-11-25T06:31:00.000-08:00

I et fuldt digitaliseret samfund er det ikke borgernes relation til det offentlige, der ændrer sig –hele det politiske system, partiapparater, meningsdannelsen, forholdet mellem de traditionelle medier og internetbaserede tilbud vil også betyde en nedbrydning af den måde, vi traditionelt har opfattet vores repræsentative demokrati på.

Teknologirådet har nedsat en arbejdsgruppe, der har afholdt 2 høringer med inddragelse af diverse eksperter og debattører, herunder undertegnede, og en vurdering heraf kan forventes inden nytår.

Udgangspunktet for Teknologirådets vurderinger har været 3 scenarier, hvor man har vurderet om det ville være en farbar vej for afholdelse af fremtidige valg: Valglokaler som vi kender det med ikke-forbundne PC'er udrustet med særligt valgsoftware, flytbare valg busser, og som 3. scenarie frit valg med afstemning over internettet på PC, mobil etc.

Jeg skal ikke foregribe arbejdsgruppens endelige indstilling, men i stedet tage udgangspunkt et helt andet sted: Vores politiske system er ude af takt med de muligheder, som sociale netværker, 'web 2.0' giver – og er, hvis man ser på det, ikke spor repræsentativt.

Kun en meget lille del af den danske befolkning er i dag medlemmer af politiske parter. Det betyder f.eks. at de opstillede politikere kun vælges reelt af mellem 20-100 mødedeltagere, det betyder at det bliver svært at få frivillige til diverse offentlige ombud – valgtilforordnede, domsmænd, jurymedlemmer. Samtidigt har de traditionelle medier og deres fokus på specialtilfælde medvirket til at vores valg – det være sig kommunalvalg, folketingsvalg eller valg til EU – tenderer til at blive præsidentvalg – man ved en masse om de ledende politikere, men forbandet lidt om de andre, der har et stort arbejde at udføre. Med regionerne har vi ydermere fået et underligt folkevalgt in-between, hvis folkelige tilhørsforhold mere er bestemt af hvordan de støtter op om lokale initiativer end hvordan folkesundheden forbedres.

Hvordan ser dette billede ud i D-Land? I perioden 2015-2020 er 'alle' on line, alle har en skudsikker digital identitet, vi har etableret en infrastruktur, hvor den enkelte borger ejer sine egne data, og kan tillade offentlige myndigheder adgang til lagrede data – i stedet for i dag, hvor de enkelte forvaltninger og styrelser opfatter det som institutions hånd- og halsret over registre med personhenførbare informationer. One-stop-shopping, intelligente blanketter eller 'mindre bøvl' betyder i dette scenarie, at det er borgeren, der giver den offentlige myndighed ret til at søge information i de dele af borgerens samlede data, der er relevante for den konkrete sagsbehandling – og kun dem. Dette er ikke 'single sign on' som vi taler om det i dag, det er 180 grader forskelligt, fordi Borgeren pr. definition altid har ret til alle sine data, medens det er den enkelte myndighed, der her skal legitimere sit behov for adgang til specifikke informationer. Sundhedssektoren har naturligvis muligheder for i akuttilfælde at få adgang mod tilhørende efterfølgende revisionsadgang.

Blandt borgerens dybt personlige dataelementer er naturligvis også politiske præferencer. Man vil heller ikke i D-land kunne være medlem af mere end eet parti samtidigt, men man kan etablere stillerlister, interesseprofiler, lukkede communities, hvor det vil være langt lettere for en D-borger at deltage i debatten end at gå til vælgermøder eller partiopstillinger.

Det vil være langt lettere for interesserede potentielle kandidater at deltage i web 2.0 grupper, både om smalle emneområder og i et ny-politisk gruppesystem. Man vil vide langt mere om de kandidater, der søger opstilling, hvis denne process foregår kontinuerligt og ikke bare op til et forestående valg. Hvis opstillingsmøderne kan forløbe over en længere periode med masser af spørgsmål og svar, vil de opstillede kandidater ikke bare være tilpas grillede, men de vil også være kendt og valgt på andet end kortvarige, smarte bemærkninger. Så lad os bruge den digitale signatur, vores elektroniske identitet til at opstille de rigtige kandidater.

Hvad så med valget? Det vil være klart for enhver at de fysiske organisering af særlige valgmaskiner, deres vedligeholdelse – selv med en on line download af PC images, vil være klumpet, dyr og utidssvarende. Det store spørgsmål – også i Teknologirådets arbejdsgrupper – har været bevarelse af befolkningens tillid og den demokratiske kontrol af overholdelse af valgets spilleregler.

Tillid til systemet kan opbygges, f.eks. gennem en revision af partisystemet, men også sammenholdt med en opgradering af NemID-løsningen til et egentligt borgerID-kort, som anvendes i mange forskellige sammenhænge: kørekort, EU sygesikringskort, rejseID, BankID, lånerkort .. Jo mere man etablerer granulerede løsninger, der godt nok fysisk lagres på et smart card – eller hvor det er mere hensigtsmæssigt, den differentierede nøgle lagres på et smart card – jo flere gange det bruges, desto større tillid vil borgeren have til at benytte samme infrastruktur til den politiske Verden.

Og ved en gradvis indfasning af forskellige muligheder, er der ingen grund til ikke at gå direkte til en fuld on-line valgmulighed – måske ovenikøbet indrettet således, at man kan stemme, fortryde, stemme igen – og måske endda på valgdagen troppe op på et valgsted og benytte sig af en standard 'nøgen' PC på valgstedet til at afgive sin endelige stemme. Sikkerheden mod adgang, herunder utidig åbning af stemmeboxen, må foretages som en systemrevision, så 'sidste-minut' optællinger ikke påvirker afstemningen mere end exit-polls gør i dag.

e-Valg er ikke anderledes end enhver anden interaktion mellem borger og samfund – men tager vi vores demokrati alvorligt, må vi opgradere det til demokrati 2.0.

D-Land: Fra Informationssamfund til Videnssamfund

2010-10-30T07:25:00.000-07:00

(Er tiden moden?)

Vi har i mange år talt om 'informationssamfundet' nærmest som synonym for det vi i Danmark 3.0 tænketanken har kaldt 'D-Land' – men vi kan nu se, at vi er på tærsklen til noget helt nyt, som rummer langt mere end 'information', nemlig et samfund som i stadig højere grad beskæftiger sig med viden.

Den største forskel er nok ikke så meget i selve adgangen til digitale data og informationer, som i den måde, de anvendes på, og den måde de indgår i et nyt tankesæt. For medens IKT i informationssamfundet er travlt optaget af at samle beskrivelser sammen af det, der ER og af det, der ER sket, så går vidensskamfundet ud på at indsamle, evaluere, vurdere, prognosticere med det klare formål at styre vores fremtid. Tænk på lægevidenskaben, der traditionelt har beskæftiget sig med at diagnosticere en eksisterende sygdom for derefter at behandle den. Nu taler vi om forebyggende sundhedsbehandling, flytter fokus til at ændre livsstil – og nogle taler om aktivt at benytte viden om gener til at kunne forudsige mulige, fremtidige sygdomme for det enkelte individ.

Der er klart etiske dilemmaer i dette: Hvor meget VIL vi vide om fremtiden, især om vores egne risici, men der et andet element, der i lige så høj grad kræver overvejelser og måske holdningsændringer: Fremtiden er nu en gang probabilistisk – de forudsigelser, vi gør, er behæftet med større eller mindre unøjagtigheder, som både politikere og enkeltpersoner må lære at forholde sig til. Når klimaforskere taler om jordens opvarmning som følge af CO2-udledning, er det også baseret på sandsynlighedsregning – men desværre for klimaskeptikerne, er sandsynligheden for sammenhænge til den menneskeskabte CO2 udledning så massiv, at en benægtelse vil have samme karakter, som at påstå at jorden er flad; det forhindrer så ikke, at man kan være mere eller mindre enig i hvilke problemstillinger, det er vigtigst for menneskeheden at tage hånd om først – politik bliver ikke mindre interessant, men mere interessant i et videnssamfund.

Hvordan tilvejebringer vi så viden? I næsten alle fagområder arbejder man i dag med generering af viden fra data og information: Landmanden kombinerer viden om jordbundens beskaffenhed på de enkelte dele af marken med viden om lokal meteorologi, så han kan dosere gødning langt mere finkornet og på de rigtige tidspunkter og samtidigt spare på udledning af kvælstof og optimere brug af fosfor, den næste mangelvare efter olie.

Det intelligente el-netværk forudsiger forbrug baseret på data og forecasts fra intelligente målere ohos forbrugerne, sammenligner med forudsigelser om blæst og sol, tilstedeværelsen af organisske brændstoffer og sammenvejer med den dynamiske pris på det europæiske netværk for konstant at producere el i fornødent omfang og med de kraftværker, der er mest hensigtsmæssige.

Den intelligente bygning kender planerne for dens indbyuggeres forbrug og ophold, sammenholder med vejr, vind, sol og optimerer afskærmning, udstråling, udkuftning, belysning i lokaler, genanvendelse af regnvand.

Business Intelligens benyttes af virksomheder til at udvinde viden fra CRM systemer og kundernes forbrugsmønstre, herunder deres brug af internettjenester, og sammenstiller med konkurrentinformation, løbende viden om tilgang og priser af delfabrikata og råvarer i værdikæden, eksistensen af varelagre hos forhandlere og kan optimere produktion, distribution, prisfastsættelse, kvalitetsstyring.

Det intelligente arbejdsmarked er desværre pt en illusion – men som omtalt i en tidligere blog vil en langt større gennemsigtighed og et bedre defineret grundlag for den enkelte arbejdstagers reelle kompetencer i forhold til efterspurgt kompetence kunne medvirke til bedre målretning af kompetenceudvikling, målrettede kurser for at bringe ledige i arbejde, der matcher arbejdsgiveres behov og arbejdstagernes grundkompetencer.

Og med kompetencer er vi tilbage til den barriere, som i denne sammenhæng er den vigtigste for at realisere videnssamfundet: Vi mangler fokus på at uddanne elever, studerende, lærere, - og folk, der er i arbejde – i metoder og teknikker, herunder holisitisk systemtænkning, og innoationsteknikker.

Man kan groft sige (jvfr Mac Mahon, Michael Peters et. al.) at de fundamentale vidensprocesser består i, at de der udfører dem, for det første har en klar viden om deres eget ugangspunkt, derers eget perspektiv, og derudover kan beherske følgende processer:

Observere, foretage nye eksperimenter og indhente erfaring fra resultatet hraf
Formulere koncepter og definere begreber
Opstille modeller og udlede teorier på basis heraf
Udføre en analyse af årsagssammenhænge
Kritisk analyse
Uddrage regler for anvendelse af analysen
Udarbejde kreative, praktiske anvendelser samt overføre viden til ny kontekst

I USA vil man herfra typisk foreslå, at man laver et sæt af standarder for de kompetencer, som skolebørn, lærere, studerende etc. skal have, således at dert bliver muligt at måle, om uddannelsessystemet rent faktisk leverer folk med de pågældende kompetencer; men det er ikke hverken i overensstemmelse med dansk pædagogisk tradition eller for den sags skyld særligt hensigtsmæssigt at starte processen i et så bureaukratisk og langsommeligt perspektivt. Al den stund vi er i en rivende udvikling indenfor metoder, værktøjer og anvendelser, vil det være en dødfødt ide at gå efter at systematisere viden og kompetencer, der ændrer sig.

En konkrete, dansk tilgang til at sætte pres på udvikling af kompetencer til brug i Videnssamfundets D-land vil være at få etableret et virtuelt center for Vidensprocesser og Vidensdannelse. Da hver enkelt fagområde på universiteter og for den sags skyld de fortskningstunge, danske virksomheder som Novo. Novozymes, Grundfoss, Danfoss, Vestas etc. alle sammen hver indenfor deres område har metoder og erfaringer med metoder spændende fra Statistiske modeller til Business Intelligence til grafisk fremstilling af informationsanalyse, så vil man med de rette incitamentert kunne opbygge et arsenal af metoder, som i samarbejde med Danmarks pædagogiske Universitet og faglærere på landets skoler passende kunne tilpasse og indbygge i bestående uddannelser – ikke bare i folkeskole og gymnasium, men også på tværs af universitetsinstituttter og virksomheder. Problemet består først og fremmest i at køre fri af forretningshemmeligheder og en ufrugtbar patentdefinition, for det jg taler om er netop ikke produktspecifik men generaliseret viden om analysemodeller og -metoder.

Et virtuelt center for Vidensdannelse supporteret også af ITEK og de IT-tunge virksomheder og med tilstrækkeligt antal generalistforskere, der kan uddrage essense af de tilbudte metoder og etablere faglige netværker, hvor de kan finde anvendelse udenfor det domæne, hvori de oprindeligt blev udviklet. Det er en del af min vision om fremtidens kompetenceudvikling.

Den anden del af visionen vedrører den offentlige sektors støtte til borgeren i Videnssamfundet.

Her kan vi tage udgangspunkt i Eurocities – The Knowledge Society Forum (Tidligere kendt som Telecities), der er en forening af de mest ICT-fremmelige byer i Europa (og ansøgerlande/EØS m.v.)

I Eurocities har man opstillet et charter for e-Citizens, som medlkemsbyerne næsten alle har tilsluttet sig. Her taler man om, at fremtidens e-Citizens har:

Ret til adgang til Internettet:

Enhver borger har ret til adgang til internettet gennem offentligt tilgængelige acces-punkter og fortrinsvis gennem bredbåndsforbindelser
Enhver borger skal garanteres sikkerhed og beskyttelse af personlige data, som bliver administreret gennem offentlige online tjenester

Ret til uddannelse og træning

Enhver borger har ret til at få adgang til de basale ICT færdigheder, der er nødvendige for at kunne udnytte offentlige services of informationer, der er tilgængelige via internettet
Enhver borger har ret til adgang til personlig assistance i forbindelse med adgang til offentlige tjenester og informationer via internettet
Enhver borger har ret til adgang til læringsplatforme for livslang læring og opkvalificeret uddannelse, så han kan drage fordele af alle til rådighed værende ressourcer, der genereres via ICT-faciliteter således at han kan tage aktiv del i videnssamfundet

Ret til adgang til online information

Enhver borger har ret til adgang til de data og den bedste kvalitet af den information, der indsamles af offentlige myndigheder
Enhver borger har ret til adgang til informationen uanset handicap

Ret til at deltage online i samfundsdebatten

Enhver borger skal sikre retten til at deltage via ICT platforme i den politiske beslutningsproces i hans eller hendes kommune
Enhver borger vil modtage feedback fra forvaltningen i forbindelse med deltagelse i offentlige høringer

Eurocities' charter støtter sig til den generelle EU strategi om at gøre alle offentlige data tilgængelige, såfremt de ikke direkte udgør en sikkerhedsmæssig risiko.

Og retten til uddannelse og livslang træning kan jo heller ikke ses isoleret som et krav til den enkelte by, men må ses som en generel forudsætning for at borgerne få mulighed for at tilegne sig de kompetencer, som jeg ovenfor efterlyste, og som er hele fundamentet under D-land som Videnssamfund.

HINC3 – The history of Nordic Computing

2010-10-26T07:00:00.000-07:00

Last week I had the pleasure of participating in the third Nordic conference on the history of computing; The first conference of this kind was held in Norway, Trondheim in 2003. It was stated that the purpose of the conference is to re-examine the past:

The Nordic computing started with hardware such as BARK, BESK, and DASK. Why have we come into the position we are now? Could we have done better? What, in the past, did we good and which decisions were less good? What can we learn from the past? How should we continue in the future?
Consequently, the aim of this conference on Nordic Computing History is to re-examine our past and to extract experience and knowledge which we may use in order to make wiser decisions about future endeavours in information technology in the Nordic countries.

The fascinating thing about the conference is the possibility to meet the 'grand old men' of Nordic computing – Christian Gram, Janis Bubenko, Bjørn Nagell, Ivar Jacobsson, Arne Sølvberg , Harold Lawson, to mention a few, but definitely also the opportunity to review what the heck has happened to Data processing, or ICT as it is called these days, from the very early days and to discuss the role of the Nordics – companies, public sector, science, education – in this process.

The conference was opened by one of the key technology gurus from IBM's center for Business Value, Jim Cortada. He is particularly well know from his many books and for his recent work on 'disruptive technologies' . His opening keynote speech was indeed an excellent walk-through of the break points in the evolution of computer industry leading up to real disruptive nature of the internet (the internet-of-things to come) and how he introduced the 'digital hand' as a modern response to Adam Smith's invisible hand. The global nature of the phenomenon and how this will impact the whole range of industries and everyday is a fascinating thought.
At this link you will be able to look at the presentations as soon as the presenters have consented to sharing their thoughts: http://dsv.su.se/en/hinc3/papers/

During the cause of the next 3 days an impressive number of interesting presentations were given by the participating scholars, historians and computer specialists – some very interesting stories about particular applications, such as Norwegian Land Register, Battlefield operations in Sweden, Controlling electricity flows in Sweden (absolutely relevant given to days' discussion about intelligent networks), history of Danish Registers, Swedish medicine prescriptions, reliable Real-Time systems – all of which clearly demonstrate the Nordic Countries' role as first movers in several areas.

The entertainment during night time included a Balalajka band - Kazbek Balalajka – including Thomas Ohlin, who was said to have started this band in the later 40'ies!

On the following day I had the pleasure to present my speech on 'Early History of Computing in Denmark' based on the research in connection with my plan to document IBM Denmark's 60 years of history. This presentation covers the period before IBM was established – from the first customers of Hollerith equipment (Statistical department, here a picture from 1917), describing the period under the agent Max Bodenhoff, who was a marvellous salesman that managed to establish a solid customer base and a service bureau, that survived the war and became the basis for a real IBM subsidiary. In the same group of presentations Lars Heide from CBS presented the interesting story about the fathers of Eniac and what became of their plan to become commercial. Petri Paju from Finland presented the history and role of IBM manufacturing in the Nordic countries, and Sverrir Olafsson gave a very positive account of the years when IBM World Trade operated a Branch Office in Iceland – a very unique construction, which I remembered well – particularly as IBM Denmark and the Nordic Education Center of course were anchor points for the Icelandic operations. They are certain to get a nice place in my history of IBM!

Tor Olav Steine from Norway gave a brilliant presentation on the rise, fall and bankrupcy of Norsk Data – amazing how fast this company wnet under during the last 80'es – probably one of the first victims of the personal computers, even before the Internet was really a threat.

During a panel discussion in plenum I participated together with Ingeborg Sølvberg, Nina Wormbs , and Harlold 'Bud' Lawson discussing Tomas Ohlin's questions on 'What is unique about Computing in the Nordic Countries?' While Bud Lawson had a relatively pessimistic outlook for the future, almost foreseeing the collapse of the internet as a necessity to re-start Nordic creativity, and Ingeborg Sølvbergs cry for more women in the computing science faculties, I am really neither pessimistic for the future, nor am I a believer in a university/research led innovative future -at least not as the only driving force. Looking back over the last 20-30 years it is my clear position that it cannot be a coincidence that the Nordic countries are considered world leaders in deployment of computing technology and at the same time considered the top countries in realization of what we call the welfare state. The point is, that if historians should focus, I would suggest to try to document the link between these 2 roads of development and see how the take-up in society and in government of new technology has helped give us another sort of competitive advantage that 'just' trade balance considerations.

We had an interesting presentation of a massive research of real end-users that a group of nordic, primarily Swedish and Finnish historians has undertaken to document how users of IT (DP) has described what they had experienced. This is a massive bunch of interviews, that now is being put only for open research.

The conference dinner was accompanied by a Swedish Students' band – Kårsdraget – absolutely crazy and again a very traditional band, now including nice looking female students, something the older part of the audience applauded very much as this was news compared to the 50'ies.

Wednesday morning was opened by Ivar Jacobson among other innovative jobs the founder of Rational (later acquired by IBM) – that spoke about software engineering method and theory with a natural weight on business modelling.

The Finnish participants led by Petri Paju later demonstrated how new text mining and mapping solutions developed in Turku had helped to produce the first interesting, graphical representations on these end user's choice of topics and their relationships to other persons interviewed in the vast material.

Also Inara Opmane, professor from Riga Mathematics and Computing Research Centre, gave a very interesting account on IT before and after the fall of the iron curtain, where the center in Riga was one of the 4 most important computer research centers in Soviet Union. As I presented IBM Multimedia early in the 90'ies at the very University, it was very nice to see how far they have come by now – and interesting that they still have some of the old Russian computers in their museum!

At the closing of the conference Christian Gram presented the Danish delegation's ideas on how a HINC4 could be organised; as CBS and Lars Heide is organizing a Technology History Conference in 2012 where computer history might have a track, we suggest that the HINC4 is postponed to 2014, and possibly with a focus on Nordic Computing History in a global perspective but with a focus on societal applications – Health, Welfare, Education, eGovernment.

Fra Friktioner til Gennemsigtighed i D-land...

2010-10-12T04:45:00.000-07:00

(D-Land: Danmark 3.0 betegnelse for et gennem-digitaliseret Danmark)

Det er tankevækkende, at nobelprisen i økonomi i år går til Dale Mortensen, Århus Universitet, der er en ledende forsker i betydningen af friktioner som bremseklods for at markedskræfterne kan udfolde sig frit og medvirke til en reduktion af f.eks. arbejdsløshed.

Det tankevækkende er, at det optræder præcis samtidigt med at Berlingske Tidende kører en 'afsløring' af hvor dårligt den kommunale indsats for at bekæmpe ledighed virker – i hvert fald i nogle kommuner. Og som har medført at LO og DA kræver en ændret indsats.

I et digitaliseret samfund – et Danmark 3.0 – skal den slags problemstillinger IKKE forekomme. Men som med så mange forhold i Danmark 3.0, er det ikke BARE et spørgsmål om at udnytte teknologien, den skal også 'enactes', d.v.s. implementeres i en hensigtsmæssig organisatorisk struktur, der bygger på tankegangen om at i et netværk er vidensdeling den hårde valuta, og det der får netværket til at fungere langt bedre end traditionelle bureaukratier. Også bedre end den form for kontrakttænkning, der har sneget sig ind i offentlig forvaltning de seneste 20 år, og som gør det muligt for kommuner at maximere egen profit uden at bidrage synderligt til at nedbringe ledigheden. Incitamentstrukturer alene gør det ikke, vi har brug for en radikal omtænkning af hvorledes informationsflowet kan styrkes og hvilke organisationsformer og alternative incitamenter, der kan etableres i Danmark 3.0.

Lad os starte med virksomhederne – inklusive kommuner og regioner, der i disse dage fyrer i hobetal. I stedet for blot at holde sig til regler om varsling og arbejdsmarkedets regler, kunne man med CSR-holdning in mente foreslå, at kendte og planlagte fyringer fandt sted på en måde, hvor de fyrende virksomheder sørgede for at hjælpe deres medarbejdere bedst muligt: Ved at notere hvilke særlige færdigheder, uddannelser, erfaringer og kompetence de besidder.

Arbejdstageroganisationerne – herunder også private A-kasser – kan i netværkssamfundet være de første til at modtage disse informationer og sammenholde dem med jobmuligheder og kortvarige uddannelsestilbud.

På arbejdsgiverside – inklusive offentlige arbejdsgivere – kan man tilsvarende forvente, at planlagte nyansættelser finder sted efter søgning med en bedre eller bare en generelt accepteret beskrivelse af ønskværdige og nødvendige færdigheder, erfaringer etc.

Kursusudbydere kan udnytte viden om lediges færdigheder til at matche de krævede/ønskværdige færdigheder og i langt højere grad udvikle kortvarige kurser til delvis eller fuldkommen opgradering af jobsøgende. Vi vil se et langt større og varieret udbud af kurser, (i overensstemmelse med EU-strategi på området) og i et netvækssamarbejde mellem virksomheder og kursusudbydere også se en række praktikantjobs, hvor offentlig medfinansiering vil have betydeligt større værdi end et ikke-eksisterende kommunalt kursus i ansøgningsskrivning. (Se artikel om faldet i uddannelse af ledige!)

Hvad bliver der af jobformidlingen? Der vil ikke ske støre skade ved at centralisere den igen, men det vigtigste er måske hele indstillingen til opgaven: Det drejer sig ikke bare om at finde et job til en arbejdssøger, det drejer sig om at medvirke til at optimere udnyttelsen af landets videns-ressourcer – uanset om det er en forsker eller en specialarbejder. Og med et effektivt fungerende informationssystem bør behovene for viden indgå som grundlag for vidensmæssig opkvalificering med alle de muligheder, hvor sådan noget kan foregå. En kombination af et velfungerende, centralt informationssystem og lokale, måske kommunale specialister, der kan hjælpe med at kortslutte kontakter til lokale virksomheder og kursusudbydere er – måske – en del af svaret.

D-land nedbryder friktioner, der skyldes vanetænkning, gammeldags organisationsformer og afgrænsede, lukkede informationskredsløb.

Er vi på vej til Overvågningssamfundet?

2010-10-04T09:42:00.000-07:00

Dagens overskrifter 'Minister vil give SKAT mere magt' må fremkalde kuldegysninger og hovedrysten hos de danskere, der stadig er opmærksomme på, at beskyttelse af privatlivets fred, herunder brevhemmeligheden, er en del af de grundlæggende rettigheder, man har som borger i et retssamfund.

Den 10 september havde jeg fornøjelsen at være dirigent for et møde i PrivatTek 2010, der blev afholdt på Christiansborg i Landstingssalen med en række fremragende talere:

Linda Nielsen, dr. Jur., formand for IT-sikkerhedskomiteen, Kasper Mikkelsen, Sikkerhedsbranchen, om videoovervågning, teknologianvendelse og persondataloven v. Kontorchef Lena Andersen, Datatilsynet, Enterprise Arkitektur og Sikkerhed ved Allan Bo Rasmussen, EA Fellows, og et panel bestående af bl.a. Yldiz Akdogan (S), Lars Klüver, Teknologirådet, Lektor Peter Lauritsen, Århus Universitet, Kasper Mikkelsen. (Se præsentationerne her)

Der var især 2 bemærkelsesværdige observationer jeg gjorde mig: Den ene var min dybe undren over den manglende interesse fra den borgerlige del af Folketinget – og at Yldis var den eneste IT ordfører, der havde fundet det ulejligheden værd at møde og tage virkeligt seriøst fat i debatten.

Den anden observation var delvist foranlediget af Kasper Mikkelsen, der konstaterede at der allerede nu er 300.000 overvågningskameraer i funktion (mindst), og at interessen for flere var stigende – samtidigt med at der ikke eksisterer en lav-praktisk lovgivning som for autoriserede el-installatører, der sikrer at de par hundrede installatører, der arbejder i branchen, kan blive certificerede til at forstå og at overholde Persondatalovgivningen.

Lars Klüver opsummerede status for danskernes opfattelse af Privacy/Privathed som svarende til den opfattelse vi havde af forurening i starten af halvfjerdserne: Det er nok noget skidt, og vi må hellere begynde at gøre noget ved det. (Se afslutningsdebatten under paneldebat t.v.)

Når selv pæne grundejerforeningsformænd i ramme alvor kan foreslå at lade grundejerne 'beskytte' af videokameraer uden nærmere at sætte sig ind i konsekvenser og regler, er det indlysende, at der er tale om en faretruende udvikling i vores holdning til respekt for individet. Det hjælper øjensynlig ikke på den falske tryghed, som almindelige mennesker tror de opnår, at forskere som Peter Rasmussen og andre udgiver resultater af studier, der fortæller at grovere kriminalitet ikke reduceres af videoovervågning, folk maskerer sig bare. (Se denne artikel – Berlingske 2008)

Og har vi ikke indbrudstyve at frygte i parcelhuskvartererne, kan vi jo altid stramme terrorlovgivningen. Netop denne lovgivningen har medført, at vi på en række vitale områder har sløjfet brevhemmeligheden, og det fremgår endda at vi i Danmark har været nidkære nok til at overfortolke de bemyndigelser, vi har fået i EU direktivet, og pålægger telesektoren, andelsforeninger, hotelbranchen hidtil uhørte krav til registrering. Samtidigt overvejer justitsministeriet at udvide bemyndigelserne til også at omfatte overvågning af brug af PC'er på biblioteker m.v.

Juraprofessor Vagn Greve fra CBS siger om dette: (citat Information) »Der er allerede nu gennemført et overvågningssystem, man kan sammenligne med Stasi. Hvis man vil registrere endnu mere, er det i strid med helt basale menneskelige rettigheder.«

Og så optræder en såkaldt 'liberal' skatteminister nu med et forslag om intet mindre end at spejle virksomhedernes databaser under dække af, at man så lettere ville kunne finde f.eks. Stein Baggers manglende 100 mio kroner.

For det første rummer det hidtil usete merkomplikationer for SKAT's IT-organisation, og alene af den grund kan man betvivle på seriøsiteten. Men krav om total udlevering af firmadata og lagring heraf er fuldstændigt i strid med de grundlæggende principper i Databeskyttelsesloven: Her taler man om at der første skal være et sagligt argument, for det andet at indtrængen i personlige data skal ske i proportion med den forbrydelse man ønsker at afsløre/vil forhindre, og for det tredje at man ikke registrerer persondata med mindre det er absolut nødvendigt.

Hvori består sagligheden? SKAT har jo i forvejen alle midler og regler åbne til det basale, som er deres saglige begrundelse 'Follow the money'!. Oplysninger om bankoverførsler, køb og salg via moms-loven, ind- og udbetalinger til ansatte herunder direktion. Mere end det vil ikke være sagligt begrundet.

Og en spejling af virksomhedens data omfatter grundlæggende potentielle krænkelser af personlige information om medarbejdere (løn-, sundheds-, fraværsdata, bedømmelser af medarbejdere etc.), og et særdeles væsentlig aktiv er jo normalt også firmaets kundedatabase med alle de private oplysninger, som forhåbentligt i forvejen er anmeldt til Datatilsynet, men som nu skulle eksporteres til et uvist back up center med andre sikkerhedsforskrifter end de, der gjaldt oprindeligt.

Hvori består det proportionelle? Hvis SKAT 'kun' kan finde 30 mio i skjulte penge gennem en særlig taskforce, hvor meget privatliv skal vi køb på for at tallet stiger til 60 mio?

Og hvori består det nødvendige, når man har indberetningspligter på alle pekuniære områder?

Holdningen i det største regeringsparti kan vi nu slå fast IKKE er liberal. Det repræsenterer et formynderstats-system, som ønsker kontrol over menneskeværd og borgerindflydelse.

Hvis tonerne fra med-regeringspartiet i Ålborg i week-enden overhovedet skal have nogen effekt, så kunne man passende belære det andet regeringsparti om grundlæggende frihedsrettigheder inden det er for sent. Har vi overhovedet en redningskrans i sigte?

Index to Recent Blogs

2010-08-28T08:06:00.000-07:00

I am not totally satisfied with the way wordpress administers tags and index. So for the benefit of my Students pls. check out this overview of recent blogs from me.

Danish eGovernment Strategy

Danmark 2.0 ?

Danske IT visioner 2015+

OECD efterlyser danske IT visioner

IT History – Fractions from a journey

Farvel til Teknologirådet?

eGovernment

Hvad skal vi med eGovernment ?

Om e-Valg

Hvorfor fejler offentlige IT-projekter?

Why Public IT Projects fail (1)

Why Public IT projects fail (2)
2 Days with Chris Pott – and Goodbye to IT as we know it!

The European Union and Web 3.0

Towards Web 3.0 ???

Public Sevices 2.0 – EU Seminar

Government 2020

The State of the Future

Impressions from WMSCI

6^th Eastern European eGovernment Days

Privacy

Biometrics – The Danish Perspective

Video Surveillance and Privacy

Security and Privacy in Biometrics

Privacy igen-igen

Swedish Surveillance Law again, again – towards a happy ending ?

Reflections on Media Manipulations..

Nej til STASI metoder – Ja til social ansvarlighed

Swedish Surveillance Case – New Comments

When Neighbours are peeping through your Windows...

Security

Cyber-warfare – Is the IT Infrastructure protected?

User Centric Identity Management

Cybercrime Predictions

Security Outlook for the Middle East – some Comments

Digital Signature – A Danish Perspective

Beredskabssymposium – Når krisen kradser

Cities and eGovernment

Eurocities Annual General meeting 2009

Green Cities – Blue Skies ahead?

Eurocities Anual General meeting in Den Haag

Revisiting Dubai – The Eye of the inancial Crisis

Health & Welfare

Hospitals of the future

Welfare Technology – Architectural Considerations

Welfare Technology – Buzzword or Reality?

Sundheds- og Velfærdsteknologi

Københavns Kommunes projekt om det gode ældreliv

Teknologi i Ældreplejen

Greenland

Greenland – Icy Path to Independence

Safarissoq – 'Where the Currents get strong'

Arctic Challenges (1)

Arctic Challenges (2)

Climate and Global Resources, Macro Economics

G20 – Fears and Expectations

Intelligent Energy Systems

IMF – and Weapons of Financial Mass Destruction

Rethinking Macro Economics

Which Crisis ???

Sustainable Energy for 1000 Years

Global Ressources Statusrapport 2008 – Dystopi eller realitet?

Hvad blev der af Danmark 2.0 ?

2010-08-26T06:51:00.000-07:00

Ikke for at forklejne Dansk IT's udmærkede initiativ med nedsættelse af en Tænketank for Danmark 3.0, men man kan jo undre sig over, hvad der egentlig er af bevis for at vi befinder os i Danmark 2.0. Måske skal man lede efter svaret i OECD's analyse af status for den offentlige IT Strategi

hvor en af de efter min mening besynderlige konklusioner var, at 2/3 af de adspurgte offentlige myndigheder enten mente, at de HAVDE implementeret Web 2.0 løsninger eller at de var på vej til det. Alt sammen noget, der åbenbart er vokset op som en institutionel græsrodsbevægelse, idet der mig bekendt ikke har været noget statsligt initiativ til at omfavne web 2.0.

Og det er synd, for der er meget at hente, ikke mindst hvis man skeler til EU's og til OECD's/UN's fokus på borgerinddragelse, eInclusion, Transparency og andre glimrende strategier.

Det vil være fint, hvis i Danmark kunne lade sig inspirere af, hvad der foregår andre steder på jordkloden – og vi skal faktisk helt om på den anden siden, til 'Mary-Land' for at finde et supergodt eksempel på, hvad den digitale ledelse af DK kunne have søsat. State of Victoria har netop lanceret deres plan for web 2.0 . Australien har en baggrund for IT anvendelse, der er spændende og rangerer også internationalt ret højt på listen over sofistikerede IT-nationer.

Planen er forelagt til godkendelse ultimo juli i år, og tager sit udgangspunkt i hvor mange mennesker, der har taget web 2.0 løsninger til sig, og hvordan det er ved at omforme internettet til en platform for aktiv deltagelse, co-produktion og socialt samvær. Staten Victoria (premiereministerens departement) har derfor gennem det sidste års tid forsøgt – med anvendelse af web 2.0 metoder – at samlet staten, dens institutioner og borgere i en fælles opfattelse og plan for hvordan denne type løsninger kan indføres til fælles bedste.

De fire indsatsområder er:

Med udgangspunkt i fælles borgerserviceløsninger skal VPS (Victoria Public Sector) være førende i implementering og udnyttelse af sociale medier og web 2.0 metoder
Borgerne i centrum – web 2.0 løsninger skal sikre borgerne aktiv medindflydelse – Co-Design, Co-Produktion og medvirkende til levering af offentlige services.
Transparens – Sikre at den offentlige sektor frigiver alle offentlige data og information
Udvikle kompetencer i VPS – gennem kortlægning og styring af web 2.0 risici og retningslinier gøre de offentlige medarbejdere rustet til web 2.0

Det første hovedpunkt rummer et antal initiativer og målsætninger, herunder at samtlige departementer skal have implementeret mindst 1 web 2.0 projekt inden juni 2011, og at man nu nedsætter en taskforce på tværs af den offentlige sektor, der ved hjælp af 'collaboration' skal udveksle best practices og eksempler for anvendelse af sociale medier.
Samtidigt sikrer VPS at der udvikles tidssvarende retningslinier for privacy og for vedligeholdelse af (åbne) offentlige registre. Man har her indset, at den eksisterende privacy lovgivning halter langt efter, hvad der faktisk kan finde sted på de sociale medier, og accelererer derfor regeludvikling på området; noget vi stærkt kunne have brug for i Danmark for at undgå den langsomme erodering af vores kollektive opfattelse af behovet for privatlivsbeskyttelse, som vi er udsat for.

På borgerinddragelsesområdet planlægger man lancering af en 'Have you say' website, der vil være tilgængelig for alle i staten -såvel departementer, institutioner, kommuner som borgere og erhvervsliv – hvor man ved hjælp af blogs, wiki's, forums, on line afstemninger vil inddrage samfundet som helhed i debatter og fremtidig planlægning. Websiten vil også rumme en værktøjskasse til brug for de, der gerne vil benytte de nye metoder til at få omverdenen i tale.

Adgang til offentlige data er én af EU's flagskibe; i Australien har man med succes arbejdet med at stille offentlige registre til rådighed - http://www.prov.vic.gov.au/ - og planen er, at denne web site løbende vil blive opdateret, så man gør det let for forskellige interessegrupper at finde frem til netop de data, som står DERES hjerte nær.
Borgernære services omfatter en række initiativer – f.eks. en iPhone application FireReady, der benyttes i forbindelse med de desværre hyppigt opståede brande i tørkeperioden, og en række facebook applications til brug for forskellige grupper af borgere, patienter, klienter.

En af de mest interessante af denne type er udviklet af The Office of Disability. Det viser sig at op mod 20% af alle indbyggere i Victoria lider af en eller anden form for disability, handicap.

DiVine Community er en webservice, der gør det muligt for de enkelte handicapgrupper at udveksle erfaringer, støtte hinanden på mange måder, hvordan man får en førerhund, hvordan man lever med demente personer etc. Dette kunne være en glimrende inspiration for hvordan næste fase af sundhed.dk kunne se ud. Fra at være et europæisk fyrtårn, virker det nærmest som om videreudviklingen heraf er gået i stå.

Men udover DiVine har Victoria også en Health 2.0 løsning der ser ud til at være i Verdensklasse -

her kan man blogge med sine læger, invitere dem til vidokonference – plus adgang til autoritativ viden om sygdomme etc.

Under overskriften Opening Up Government afholder Victoria halvårlige 'hack days' – hvor de inviterer private IT virksomheder, universister m.v. til at få adgang til offentlige data og gøre dem tilgængelige som meningsfyldte mash ups. Der har været stor interesse for arrangementet, og ved den tilhørende præmieuddeling så man bl.a. følgende løsninger: Your Victoria, Your Budget: let adgang til oversigt over statens forskellige institutioner, deres budget og resultater, AudioWell – en oversigt over Victoria's podcasts, CarbonNet – en online service til støtte for at nedbringe CO2, et system for at søge relevant lovgivning, en løsning for pendlere, der kombinerer cykel og tog etc.

Bare det at stille et samlet data dictionary til rådighed vil være en stor hjælp – og en god inspiration for Danmark. (data.vic.gov.au)

Fokus på risk management og regler for offentlige medarbejderes deltagelse i web 2.0/sociale medier er den sidste af de 4 store indsatsområder i Victoria. VMIA er 'risc advisor' for den offentlige sektor og vil afholde et roundtable møde om hvilke risici der er relevante i web 2.0 sammenhæng, og man arbejder pt på at udvælge relevante guidelines, blandt andet ved udnyttelse af sociale medier på Victoria's intranet.

Hvis man ellers mangler inspiration til web 2.0 løsninger, har det ikke skortet på ideer og konferencer herom lige siden 2008, hvor David Osimo udgav det første mere omfattende skriv om hvordan web 2.0 kunne øge den demokratiske process og styrke gennemsigtigheden.

Danske IT Visioner 2015+

2010-08-03T07:48:00.000-07:00

Som det fremgik af OECD's evaluering af den danske IT-strategi, er der et objektivt klart behov for en ny, visionær ITC-strategi for det danske samfund med en klar 'roadmap', d.v.s. En handlingsplan med veldefinerede delmål og etaper for at komme nærmere visionen. Den nuværende IT strategi har 2010 som slutåret, og det haster derfor med at få en dialog i gang, der kan skabe den nødvendige fornyelse i den måde, den danske offentlige sektor siden 2002 har indtænkt IT.

Den traditionelle, maskinbureaukratiske måde at indtænke IT i offentlig service- og forvaltning på, er (jvfr. Gardner Group's modenhedsmodel), er at IT 'automatisk' vil transformere den måde, den offentlige sektor fungerer på: Integration af bagvedliggende services, en SOA-tankegang, et transparent kommunikationsnetværk og brugervenlige adgangskanaler vil i denne tankegang 'automatisk' medføre effektivisering, besparelser, bedre borgerservice og omallokering af ressourcer.

Teknologi alene kan ikke løse grundlæggende organiseringsproblemer

De sidste 5-6 års hændelser med de store offentlige IT-systemer viser med al tydelighed, at teknologi alene ikke kan løse de udfordringer, som Danmark står overfor. Vi nærmere os det punkt, hvor vores velfærdsservices – de varme hænder – ikke kan matche behovet fra de mange flere ældre med diverse kroniske sygdomme, og det kan ikke hjælpe på den danske vækst, at skatteregler hæmmer investeringer i nye iværksættervirksomheder, og at tilskud til nye forskningsområder beskæres. Så inden vi opstiller 'Danske IT visioner' må det være helt klart, at IT (eller ITC på EU'sk) meget vel kan hjælpe med at kickstarte både den offentlige sektor og den danske vækst, men at vi langt fra er færdige med at se væsentlige ændringer i samfundsstrukturen, ikke mindst i samspillet mellem den offentlige og den private sektor, mellem uddannelses/forskning og erhvervsliv, mellem private interesseorganisationer og virksomheder og sundhedssektoren.

Til konteksten og baggrunden for en ny IT-strategi hører, at vi er ved at bevæge os fra 'informationssamfundet' og til 'vidensamfundet' uden at vi endnu har forstået, at det betyder et kvantespring i behovet for adgang til samfundets 'vidensbase' , en ny tilgang til begrebet uddannelse, og en klar strategi for hvordan vi passer ind i det globale øko-system for viden-produktion-distribution-service-forbrug, kort sagt: vækst.

Strategien vil udspille sig i en periode, der fortsat vil være præget af politisk pres for effektivisering, besparelser, nedbringelse af offentlige budgetunderskud – og samtidigt også en øget interesse og krav om 'bæredygtighed', indtænkning af miljøbevidsthed, energibesparelser, ændrede incitamentstrukturer for hensigtsmæssig adfærd.

EU strategi 2020

I samme periode vil EU forsøge at realisere sin 2020-strategi, der omfatter følgende hovedpunkter:

”EU 2020 aims to deliver greener and socially inclusive growth, as outlined by President Barroso in his Political Guidelines. The new Strategy will build on the achievements of the Lisbon Strategy, while learning its lessons and sets out a vision for how EU 2020 will focus on entrenching recovery from the crisis, helping to prevent a similar one in future and on three thematic objectives: creating value through knowledge; empowering people in inclusive societies; and creating a competitive, connected and greener economy. ”

Hovedoverskrifterne matcher hvad vi har opridset her: Hvordan udnytter vi Videnssamfundet og teknologien til at skabe værdi ? Hvordan kan vi inddrage borgerne så de bliver selvhjulpne og en naturlig del af såvel services som den politiske, demokratiske proces? Og hvordan kan vi udnytte teknologien bedre til at skabe et konkurrencedygtigt erhvervsliv, der både er en naturlig del af det globale samarbejde og i stand til aktivt at styrke indsatsen for et forbedret klima?

Det vil utvivlsomt være en god ide at hænge de danske visioner op på disse 3 søm, så vi får en bedre international forståelse for de handlingsplaner, der efterfølgende vil blive implementeret.

Visioner for det danske samfund 2015+
Hvis jeg skulle pege på de visioner, som jeg ville anbefale, er listen her:

Viden – tilgang til viden, udnyttelse og værdiskabelse ved tilgang til viden.

a. Alle offentlige data er frit tilgængelige under respekt for beskyttelse af personlige data

b. Stærkt forøget brug af sensorer – i sundhedssektoren, i bygningskonstruktion, i transportsammenhæng, i produktion og forbrug af energi, vand, etc. medfører muligheder for ressourceudnyttelse og -produktion i et helt nyt omfang

c. Viden om biologi, nanoteknologi kombineret med ITC udgør et nyt fundament for tværvidenskabelige iværksætterorganisationer – både i forbindelse med velfærdsfremmende teknologier og forebyggende sundhed, fødevareproduktion m.v.

d. Øget forskning i læring og formidling af viden til understøttelse af tværfaglige innovationsinitiativer og omvurdering af de videregående uddannelsers tilbud til livslang læring/fortsat kompetenceudvikling i samarbejde med erhvervslivet
e-Inclusion: Selvhjulpne borgere, der aktivt deltager i samfundsdebatten

a. Alle offentlige services tilbydes og udvikles, så de kan tilgås af alle med størst mulige grad af beskyttelse af personlig integritet – herunder også adgang til internationale services (EU)

b. Det offentlige støtter aktivt brugen af sociale netværker som en del/forlængelse af offentlige servicetilbud (sundhed, velfærd, uddannelse, miljø, patientgrupper, politiske diskussioner, høringer...)

c. Aktiv støtte ved hjælp af ICT til integration af mindretal i social sammenhæng: indvandrere, udenlandske forskere, handicappede. (En RIGTIG indvandrerservice?)
ICT som drivende vækstfaktor for innovation og økonomisk vækst

a. Nytænkning af forhold mellem offentlige aftagere (sygehuse, transport, energi..) og virksomheder betyder øget synergi og hurtigere modning af bæredygtige ideer

b. Tværfaglige innovationsfora for acceleration af nytænkning – samspil mellem erhvervsliv, erhvervsorganisationer, faglige organisationer og offentlige og private aftagere

c. Støtte til danske virksomheders deltagelse i internationale virtuelle innovations-klynger

d. Støtte til nye ICT-vækstområder: visualisering, Business intelligence, Master Data Management, avancerede lokaliseringsmetoder, materialeanalyser, gen-teknologi

I de følgende blogs vil jeg beskæftige mig med de enkelte delområder -vurdere rammebetingelserne for visionerne, herunder de mest iøjnefaldende barrierer og de teknologiske trends, der vedrører det pågældende visionsområde.

Det er blandt andet det, som er i fokus for Dansk IT's arbejdsgruppe om visionerne for Danmark.

OECD efterlyser danske IT-visioner

2010-07-29T03:17:00.000-07:00

juni udgav OECD sin evaluering af den danske status for eGovernment – 'Efficinet e-Government for smarter public service delivery'. Rapporten er en opfølgning på det meget omfattende OECD-review, der blev gennemført i 2005.

På grund af sommerferie er rapportens anbefalinger – næsten – blevet forbigået, selv Computerworld har været overraskende tilbageholdende med at drage konklusioner af vurderingen.

Det er ellers alvorligt nok: Regeringens IT Strategi rækker til og med 2010 – og vi mangler altså i modsætning til næsten alle andre EU lande en langsigtet strategi og en klar handlingsplan, hvilket OECD reviewerne meget diplomatisk omsætter til følgende udsagn:

'In order to address the challenges highlighted in the report the Danish government should consider the following: Broadening the vision of the Public Sector by a) Taking into consideration that the societal-wide efficiency and effectiveness could realise better use of public services at large, b) Defining af roadmap which translates vision into action, c) focusing on a coherent digitalisation of Government processes rather than a singularity on e-Government as an individual policy area.'

Også på tre andre fronter er OECD ude med riven på deres normale diplomatiske måde:

Styrke indsats for organiseringen af den offentlige sektor i relation til IT – det er ikke nok at etablere 'domain boards' med mindre de får faktisk indflydelse, herunder magt og budget til at sikre koordinering på tværs – både horisontalt og vertikalt.
Styrke kompetencerne i den offentlige sektor – herunder øget fokus på data standardisering, udvikling af kernekompetencer især til styring af store IT-projekter og forbedret indsats og brug af business cases.
Fokus på at inddrage borgere og virksomheder, dels for at forøge kendskabet og viden til de offentlige e-services, dels for at udvikle en fler-kanal strategi, der sikrer større inddragelse af alle grupper, og endelig for i højere grad at inddrage offentlighedens synspunkter for at få en bedre kvalitet og større respons i befolkning og erhvervsliv.

I modsætning til 2005-rapporten er det foreliggende evalueringsdokument baseret på en begrænset række interviews snarere end på mere omfattende og direkte feltstudier. Det forklarer også, at rapporten på en række områder behandler den danske IT-status mere 'venligt' end man som lokal iagttager ville forvente.

Ikke desto mindre noterer OECD, at der stadig er en høj grad af silo-tænkning mellem de enkelte ministerier, at domæne-ideen ikke er kendt/accepteret, og man konstaterer at deling af data stadig ikke er særlig udbredt; ifølge de foretagne interviews betragter man tilstedeværelsen af gamle 'heritage' systemer som årsag til 47% af de forhindringer, man kommer ud for ved data integration, medens 45% af barrierne henføres til lovgivningsmæssige begrænsninger. Det ville have været mere troværdigt, hvis man havde anført, at manglen på standardisering af data definitioner var den væsentligste begrænsning.

Et andet område, hvor man decideret løfter øjenbrynene, er besvarelsen af følgende spørgsmål:

' Does your organisation use, or is planning to use Web 2.0 to support Public modernisation efforts'? Her svarer hele 50% 'Ja' ! Og til det mere borgervendte spørgsmål: 'Does your organisation use, or plans to use web 2.0 technology as a tool to increase citizens' engagement and participation in public sector service delivery (Co-design and co-delivery of services)?' Får man det overraskende svar, at det er der skam 34% der bruger eller planlægger! (figur 4.5 og 4.6).

Forklaringen på de efter min mening ekstremt høje, positive svarstal, er at de adspurgte ledere i meget høj grad har givet udtryk for deres forsøg på at være 'med på moden', uden at de af den grund har forstået konceptet bag web 2.0. Hvor mange kommuner har lanceret en Facebook-gruppe?

Hvor mange gange har vi set ministerier slippe katten ud af sækken og lade styringen af kommunikationen overgå til interessegrupper endsige borgerne selv?

Her er der meget langt igen – det er ikke nok at åbne en 'blog' på en hjemmeside, for at man kan tale om aktivt og positiv brug af web 2.0-teknologier. Se f.eks. hvor mange sociale netværks-sites, som findes, drives eller støttes af offentlige myndigheder i USA:

Også i UK forsøger man aktivt at inddrage borgere og virksomheder i sociale netværker, selvom man er noget bagud for US. EU har en aktiv politik for udbredelse af sociale netværker, og det synes som om Danmark er langt fra førertrøjen i denne hastigt voksende disciplin. Det er eet af de områder, hvor en klar vision og en handlingsplan kan være utrolig vigtig.

OECD Rapporten blev offentlig ganske kort tid efter Teknologirådets rapport om styring af Offentlige IT-projekter, som jeg tidligere har omtalt. På flere punkter supplerer de to rapporter hinanden, og TR's hovedteser falder i tråd med hovedkonklusionen:

Mere vægt på dialog og innovation i offentlige IT-projekter
En central organisation, der opstiller og tager ansvar for en strategisk vision
En ny bevillingspraksis, der gør det lettere at samarbejde på tværs ('høste-så problemet')
Fokus på risikokalkulering og -styring

TR's rapport var en opfølgning på den tidligere 'Bonnerup-rapport', og fokuserede derfor mere på selve projekterne, deres baggrund og gennemførelse end på den overordnede strategi, men alligevel var det oplagt for TR's arbejdsgruppe, at projekter, der ikke er forankret i en langsigtet vision og et ønske om innovation i den offentlige sektor, blot er 'vedligeholdelsesprojekter' eller i værste fald vildskud.

I de kommende blogs vil jeg give nogle bud på hvilke IT Visioner, som Danmark efter min mening bør opstille for de kommende 5- 10 år.

Hvad skal vi med e-Government?

2010-07-06T08:34:00.000-07:00

(Vejby Strand - 2.7 2010)

At sommertid plejer at være agurketid er vist blevet modbevist godt og grundigt – bortset fra de almindelige trakasserier mellem regering og opposition (Som godt nok har været lidt mere farverige end sædvanligt – og mere i tråd med almindelige globaliseringsproblemer) – så har Forskningsministeren barslet med sit svar på Højhastighedskomiteens udspil til at modernisere Danmark – 'Digitale veje til vækst', og erhvervslivet har debatteret behovet for udvidede bevillinger til grundforskningen, medens IT branchen har nedsat en 'tænketank', der i løbet af efteråret vil fremkomme med kreative ideer og forslag til at sætte fuld speed på digitaliseringen:

”DANSK IT har initieret projektet Danmark 3.0 for at give vores anbefalinger til en national digitaliseringsstrategi. En strategi, som kan blive afgørende for at fastholde og udbygge det danske velfærdssamfund, og hvor midlet er en effektiv og koordineret national udnyttelse af informationsteknologiens muligheder.” Vi afholdt det første møde sidste tirsdag – jeg ser frem til nogle konstruktive diskussioner.

Og de sidste dage har Novo og IBM blandet sig i debatten: Kim Østrup efterlyser egentlig IT-forskning – ikke mindst i IT-området, hvor han hævder at Danmark kun uddanner omkring 1/5 af de lande, der gør det bedst på IT-fronten (relativt målt, naturligvis. Vi kan ikke konkurrere i antal med Kina og Indien). Efter mange års samarbejde og diskussioner med Kim må jeg give ham ret; vi har en besynderlig uddannelsestradition i Danmark, at eet af de mest 'renlige' fag, der ikke kræver særlige fysiske anstrengelser, i den grad bliver fravalgt af kvinder, at vi mister 50% af de potentielle nye genier allerede i gymnasiet. Dertil kommer at den oprindelige Datalogi uddannelse blev etableret som uddannelsescenter for Regnecentralen, og mange formodentlig fortsat har et 'støvet' indtryk af hvad faget går ud på – eller rettere: hvad det kunne gå ud på.

Når vi ser på alle initiativerne ovenfor – Højhastighedskomiteen, Forskningsministeriet, Dansk IT, så peger alle på at en væsentlig del af den fremtidige indsats for at fremme IT brug, forskning og forståelse falder indenfor det offentliges sfærer: Velfærdsteknologi, sundhedsIT, digital forvaltning, brug af sociale netværker, borgerservice, samarbejde, internationalisering, uddannelse og e-Læring... alle disse emner falder indenfor det, som vi i daglig tale kalder e-Government.

Indtil i dag har kun CBS udbudt eGovernment som et fag. Men vi har brug for mange flere tilbud på mange flere uddannelsesinstitutioner for at få gang i det langsigtede forskningsmiljø, som Kim Østrup efterlyser. Det er en af grundene til at jeg har taget udfordringen op og starter e-Government som et fag på Masters-niveau på IT-Universitetet fra september. Emnet kræver tværfaglighed, og netop mastersuddannelsen på ITU er spændende, fordi rekrutteringsgrundlaget for de studerende er så bredt, at det bør kunne kaste lys over en række af de problemer, som vi i så rigeligt mål har kunne se i grænselandet mellem IT-emner, sociology, politologi – og de tilstødende discipliner som medicin, pædagogik, økonomi, management i videste forstand.

I faget vil vi tage diskussionen op om hvad man i dagspressen opfatter som 'conventional wisdom' og holde det op mod erfaringer fra en lang række cases i ud- som indland. Vi vil diskutere de såkaldte 'best-of-breed' årlige vurderinger og sammenligner af 'e-Readiness', modenhed, 'eService' og hvilke andre labels, der sættes på; Gennem praktisk anvendelse af nogle af de nyere teorier om netværksorganisationer og sociale netværker vil vi diskutere de mange såkaldte 'IT fiaskoer' – hvor det vil blive klart, at Danmark ikke er alene i Universet – Historien er fyldt med virkeligt markante og eksorbitante flops, og gennem analyser af forløbet heraf, er det mit håb at deltagerne bliver vaccineret mod at begå de mest oplagte fejltagelser ved igangsætning, styring og evaluering af offentlige IT-projekter.

Vi vil se på rollefordelingen og balancen mellem institutioner, stat, regioner, leverandører, borgere, brugere – og anvende nogle af metoderne til at analysere de nyere danske projekter og ideer.

Hvordan evaluerer man offentlige IT-projekter? Ja, det afhænger utroligt meget af det perspektiv, man anlægger – er det et nationalt, langsigtet perspektiv eller et traditionelt, kortsigtet perspektiv for at spare penge og medarbejdere? Vi vil diskutere værdibaseret porteføljestyring af mange IT-projekter – og hvordan man prioriterer mellem dem.

Web 2.0, sociale netværker har været længere under vejs i Danmark end i andre lande – vi vil diskutere muligheder og begrænsninger og se på gode og dårlige eksempler.

Nogle af problemstillingerne siges at skyldes de offentlige udbudsregler og at Danmark følger EU's regler i langt højere grad end andre lande. Vi vil se på IT udbudssystemer, vi vil forsøge at opstille og gennemføre et tænkt IT udbud.

Og vi vil diskutere de nye 'trends' – hvordan vil Cloud Computing påvirke e-Government? Hvilke krav til Identity Management og Privacy skal vi arbejde for og med? Hvordan påvirker globaliseringen og offentlige internationale samarbejder vores måde at tænke service på? Hvilken rolle spiller WEB 3.0 for udviklingen af offentlige IT-systemer?

Faget er tænkt som en 'Eye Opener' – og vil forhåbentligt give grundlag for studerende, der vil kaste sig over emnet og læse videre på PhD-niveau – alternativt benytte synspunkter og vurderingsmetoder til at indgå i ledelsesteams for nye offentlige IT-projekter, som kunder, som leverandører eller som brugere og kunder.

Om e-Valg

2010-06-12T07:23:00.000-07:00

Den 9. juni afholdt Teknologirådet en Workshop om mulige scenarier for e-valg som en del af den opgave, man var blevet stillet af Videnskabsministeriet om at undersøge muligheder for at indføre e-valg i Danmark. Projektbeskrivelsens titel er 'e-Valg – en udfordring for demokratiet?'

Baggrunden for projektet er tidl. Videnskabsminister Helge Sanders begejstring over at overvære det Estiske valg i marts 2007, hvor borgerne for første gang kunne deltage i fjernafstemninger ved anvendelse af den fælles offentlige/private digitale signatur (læs: smart card).

(Se Europæiske eksempler)

Ved dette valg stemte 5.4% af vælgerne på denne måde, men også andre lande har forsøgt sig med forskellige former for e-valg: Holland gjorde forsøg med stemmemaskiner, og i 2006 var stemmedeltagelsen ved hjælp af disse apparater oppe på 90%, men siden har det vist sig, at maskinerne (NEDAP) kunne hackes, og man er gået væk herfra foreløbig;

Irland brændte parallelt hermed mere end 51 mio € af på at etablere stemmeaskiner, som så blev droppet, medens det i Norge ser ud til at gå bedre: 11 kommuner vil være med til e-afstemning i 2011, og i Schweiz fik vælgerne i 11 kantoner muligheden for at e-stemme – og andelen var høj – mellem 21 og 68% af de afgivne stemmer var elektronisk afgivet.

Herhjemme har vi set forsøg på lokalt plan: Menighedsrådsvalget i 2008, forsøg med e-afstemninger i Frederiksberg Kommune og et prøvevalg for unge i 31 kommuner i 2009 i forbindelse med kommunalvalget, der også blev understøttet af e-valg.

Hvorfor e-valg?

Begrundelserne for at tilbyde e-valg må være at få en højere vælgerdeltagelse, men sekundært måske også at sænke omkostningerne ved afholdelse af valg. En højere valgdeltagelse kan være svært at eftervise i de eksempler, vi indtil nu har, men omvendt betyder en e-valgsmulighed, at der bliver færre undskyldninger for IKKE at stemme, især hvis tilbuddet ligner den Estiske model.

Ser man snævert på selve afstemningsproceduren vil besparelsespotentialet ligge i mindre personaleforbrug, herunder mindre diæter til folkevalgte kontrollanter, og mindre behov for omtællinger og administration. Dette potentiale må så opvejes af, om man ønsker at tilbyde løsninger, der indbærer særlige investeringer, sikre afstemningsmaskiner, særlige valgkort, procedurer omkring distribution af stemmesedler (elektronisk) og opbevaring af kvitteringer for afgivne stemmer.

Scenarier

Arbejdsudvalget for e-Valg under Teknologirådet fremlagde 3 scenarier, som workshoppen derefter behandlede ud fra 2 kriterier: Opfyldte de kravene til et sikkert og påpliudeligt e-valg, og hvilke trusler skulle scenarierne i givet fald være forberedte på.

Medens scenarie 1 gik på anvendelsen af stand-alone stemmebokse med et (forhåbentligt) brugervenligt interface, gik scenarie 2 på ideen om en valgbus, der (formodentligt som et supplement til 1) opsamlede beboere på plejehjem, hospitaler, fjerne arbejdspladser, og hvor tilforordnede kunne hjælpe med afstemningen. Scenarie 3 gik på en helt on-line løsning – enten ren internet baseret eller ved hjælp af smartphones, og opridsede perspektiver i retning af gruppepres, familiepres på hvordan den individuelle stemme skulle afgives.

Den teknologiske synsvinkel

Set ud fra en ren teknologisk synsvinkel er scenarie 1 og 2 utænkeligt i praksis; Stand alone stemmemaskiner skal initieres, distribueres, opdateres, opstilles, serviceres – og frem for alt vedligeholdes. Omkostningerne ved at tilvejebringe sådan en løsning (der i øvrigt ligner den, der blev kasseret i Holland og Irland) er eksorbitante, og i løbet af ganske få år vil maskinen sikkert minde om de stemmemaskiner, der blev brugt i Florida ved forrige amerikanske præsidentvalg, hvis nogen kan huske dem.

Det er sympatisk med en valgbus, der kører rundt til plejehjem og folk, der har besvær med at transportere sig, måske også til folk, der har problemer med at affinde sig med at stemme via en skærm og som har behov for hjælp, men ideen herom kræver en on line løsning – folk på hospitaler hører til på forskellige afstemningssteder, de kender måske ikke kandidatlisten, stemmesedlen skal distribueres ud til bussen, og afstemningen skal foregå kontrolleret og anonymt.

Det sidste scenarie er det eneste, der set fra en teknologisk, herunder også security/privacy mæssig synsvinkel har en chance for en gang på jorden. Men kun under nogle ganske bestemte forudsætninger:

I dag kan en ægtefælle 'låne' den andens NEM-ID eller digitale signatur – det er praktisk til bankopgaver – men er i sådanne tilfælde brugernes eget ansvar. Afpresning/gruppepres kan undgås, såfremt borgeren ikke får en kvittering på HVAD han har stemt, men kun AT han har stemt.

Men scenariet kan forbedres!

Idealløsningen

Man kan IKKE forestille sig, at man begynder med e-valg via en valgboks, der så gradvist forpupper sig til en tynd klient og til sidst anvender NEM-ID. Omkostningerne ved at gå via en stemmeboks er for store, og NEM-ID'en kræver stærkere autenticering hvis den foregår fra et valglokale.

Man kan heller ikke forestille sig en løsning, der med et slag lukker alle valgsteder; det vil være en tilvænningssituation for borgerne, og der vil i mange år være en rest-gruppe, der skal nurses særligt.

Den eneste løsning er derfor at tænke på et fælles Borgerservicekort: Et smart card, bygget op som det tyske kort, der kan anvendes i mange sammenhænge, hvor borgeren selv bestemmer, hvor meget man vil afsløre af sin identitet, udstyret med biometri, så man kan gennemføre 'stærk' autenticering, f.eks. ved stemmeafgivelse, men først og fremmest et kort, man er fortrolig med, som man anvender i et væld af sammenhænge – som kørekort, som sygesikringskort, som EU-legitimationskort, som pas, som valgkort. Så kan man udstyre valgstederne med standard PC'ere/tynde klienter, der er udstyret med kortlæsere til chips og bio, og som i øvrigt er koblet til fuldstændigt samme system (en privat Cloud!), der anvendes af de, der hellere vil stemme hjemmefra. Men hvis vi ikke råber vagt i gevær ender det med, at Danmark og Kroatien i 2018 er de eneste lande i EU UDEN smart cards!

Perspektiver

Teknologirådet vil i efteråret gennemføre endnu en workshop, denne gang med fokus på hvordan e-valg vil påvirke den demokratiske proces – og det bliver spændende: Det vigtige er nemlig stadig væk at gøre deltagelsen i debatten, interessen for at øge kendskabet til de politiske emner til noget, der er muligt for alle at deltage i. Det participative demokrati er en forudsætning for at nå det, som Helge Sander så i perspektivet fra Estland: At styrke demokratiet kræver mere end at afgive sin stemme og være tryg ved at den ikke er manipuleret eller bliver manipuleret. Og så er det måske spørgsmålet, om vores repræsentative demokrati på ALLE områder behøver at være '2. hånds' – om ikke der er områder, hvor den nye teknologi muliggør et mere direkte demokrati?

Men det tager vi fat på i november!

Hvorfor fejler Offentlige IT-projekter? (in Danish)

2010-05-23T03:58:00.000-07:00

Om betydningen af en Arkitektur: Gotikkens og Renaissancens domkirker afspejler en klar arkitektur, som har kunnet varieres utallige gange. Den er tilpasset de funktioner, der udspilles i den, og er skabt til en organisation. Den har kunnet overleve i århundreder ......

Indledning – Teknologirådets Workshop om Offentlige IT Projekter

Fredag den 21.5 afholdt Teknologirådet en workshop om hvorfor offentlige IT projekter fejler.Det var bl.a. baseret på udgivelse af Finansministeriets redegørelse for hvordan man planlægger at stramme op på IT Governance og projektstyring i offentligt regi. Jeg fremlagde i den forbindelse følgende i forbindelse med paneloplæg. Emnet for panelet var, hvordan brug af arkitektur og standarder kunne forbedre succesraten.

Hvorfor fejler offentlige IT projekter?

Offentlige IT-projekter har altid været genstand for kritik, så det er en historisk fejltagelse at tro, at det er en tendens, der er opstået i forbindelse med Internettets udbredelse – vi klarede os glimrende helt tilbage til etableringen af Kildeskatten og Sygesikringssystemet. Og det er ikke engang et specielt dansk fænomen, især UK, Australien, USA og andre har haft rigtigt spektakulære fejltagelser, så vi kan heller ikke skyde skylden på nationalkarakteren. Ser man på EU er det karakteristisk, at EU-systemet konsekvent fremhæver 'best-of-breed' og har alenlange beskrivelser af succesfyldte (EU-medfinansierede) eGovernment-projekter, men ikke nogen troværdige analyser af projekter, der fejler. Teknologirådets rapport, den såkaldte Bonnerup-rapport, en af de første forsøg på at systematisere fejlkilderne herhjemme, men faglitteraturen indeholder en række analyser, som giver flere aspekter, årsager til mulige problemer ved introduktion af teknologi i forskellige organisationsformer.

Maskinbureaukratier og netværksorganisationer

Den første grundlæggende fejltagelse er at opfatte IT og IT-løsninger som et stykke værktøj, der kan benyttes af en hvilken som helst organisation uden ændringer. Et traditionelt bureaukrati, der i en hierarkisk struktur arbejder mod et veldefineret formål, og hvor udførelsen koordineres og styres i kraft af regler og standarder, og vidensbasen holdes ajour i arkiver, skulle på papiret jo ellers være let at forsyne med nye værktøjer og IT løsninger, men til overraskelse for traditionelle sociologer viser det sig, at tilkomsten af teknologi ikke 'bare' automatisk fører til en symbiose: Viden og kunnen, der før var indlejret hos de enkelte medarbejdere, udføres måske nu af nye systemer, og det kræver forandring af (rutine) jobs, og det kræver forandringsledelse – for hvad gør man, ved medarbejdere, der skal 'aflæres' gamle vaner ? Morale nummer 1 er at teknologi og organisationer altid påvirker hinanden.

Men med opblomstringen af internettet er muligheden for at understøtte nye organisationsformer blevet meget mere oplagt – men hermed stiger kompleksiteten flere størrelsesordener og muligheden for spektakulære fejltagelser tilsvarende. En netværksorganisation kan bestå af alt fra uafhængige offentlige og private virksomheder, der 'bare' har en fælles indgangsportal til sammensvejsede og integrerede løsninger, der bygger på samspil mellem de indgående organisationers data, applikationer og programmer. Hvor et traditionelt bureaukrati holdes sammen i hierarkiet ved regler og ordrer, er motivationen og styrken af sammenholdet i en netværksorganisation fuldt og helt bestemt af gensidig tillid, interoperabilitet, fælles værdier – også benævnt 'social capital'. Også her øver teknologien en afgørende indflydelse på netværksorganisationens evne til at fungere, da teknologien medfører transparens, vidensdeling og åbenhed. Hvis kulturen, arbejdsformen, ledelsesformerne i de indgående organisationer er meget forskellig, vil tilførelse af teknologi kræve ændringer – i den enkelte medarbejders arbejde, i de regler, der styrer den enkelte organisation og igen : Det kræver forandringsledelse hos alle indgående organisationer.

Hvis vi skal tænke på nyere eksempler på problemstillinger, der illustrerer de 2 typer af organisationer, er det nærliggende at tage Tinglysningen og Domstolsstyrelsen som eksempel på det traditionelle hierarkiske bureaukrati, medens projekter som Den Offentlige Indkøbsportal, DOIP'en og i nyeste tid det kuldsejlede projekt for det danske katastrofeberedskab, SINE, som et godt eksempel på en netværksorganisation mellem vidt forskellige myndigheder og institutioner.

Hvor DOIP'en nærmest kan betragtes som en fælles portal, er SINE projektet et projekt, der var tænkt at indgå som rygrad i mange forskellige beredskabsmyndigheder – fra politi, beredskab, brand, ambulance, hospitaler, kommunale enheder.

Hvor kommer Arkitekturen så ind i billedet?

I oplægget til dagens seminar står med flammeskrift:

”Det offentlige har brug for en overordnet IT-arkitektur til at sikre interoperabilitet mellem forskellige offentlige systemer og åbne for privat brug af data til støtte af (for ?) den offentlige infrastruktur.” Som standardeksempel på hvor en sådan fælles arkitektur ville have hjulpet, anføres EPJ-situationen i Danmark, hvor vi fortsat står uden en fælles Elektronisk Patientjournal, der dækker hele landet. Implicit synes løsningen derfor at være at ophøje VTU's hvidbog om IT Arkitektur til en lovbefalet, landdækkende arkitektur, hvorefter alle haver sig at rette. Men forholder det sig nu også sådan? Og er der overhovedet nogle fornuftige alternativer til sådan et udsagn?

For at kunne besvare det på en afbalanceret må kan vi gå tilbage til 'Alle EA'ers fædreland' USA.

The Clinger-Cohen Act 1996

Den amerikanske kongres vedtog i 1996 denne lov, der er en forudsætning for amerikanske ministerier og myndigheder for at opnå bevilling til iværksættelse af nye IT systemer. Lovens bogstav kræver af de ansøgende myndigheder, at de har opstillet ”An integrated framework for evolving and maintaining existing information technology and acquiring new information technology to achieve the agency's strategic goals and information resources management goals”

Den praktiske håndhævelse heraf foretages af OMB – Office of Management Bureau – som har udvidet/præciseret ordlyden til at være et krav om en egentlig Enterprise Architecture, som defineres som ”An agency-wide roadmap to achieve an agency's mission through optimal performance of its core business processes within an efficient information technology environment.” Og det er det, vi i dag forbinder med EA: en samlet arkitektur, der binder forretningen og dens strategiske mål og opgaver sammen med IT løsninger og infrastruktur.

Så for at vurdere om ministerier, institutioner, 'agencies' lever op til loven, vurderer OMB så kvaliteten af den EA, der følger med ansøgning om nye bevillinger.

Det man vurderer er kvaliteten af den enkelte EA (Idet der netop ikke forlanges en fælles EA på tværs af myndighederne). Kvaliteten af den enkelte EA måles på:

Tolerance for ændringer – Er det muligt at skifte strategisk sigte/teknologi/organisation ?
Giver EA'en støtte for implementering af det/de nye systemer?
Er der indbygget en evne til at justere delmål undervejs i implementeringen?
Medvirker EA til at sikre en høj grad af målopfyldelse for projektimplementeringen?

Fokus er klart, at EA skal medvirke til at definere og støtte etablering af borger-centrerede, resultatorienterede løsninger – vel at mærke i høj grad baseret på standard komponenter (COTS: Commercial Off The Shelf). Hovedsigtet med loven og den måde, den administreres på, har været og er at medvirke til at få de enkelte resportområder moderniseret og effektiviseret som en direkte følge af den indsats, som Clinton-Gore regeringen satte i gang i halvfemserne.

Det har resulteret i mange og mange forskellige EA-versioner (Se f.eks. Beryl Bellmans paper her:) i de enkelte amerikanske ministerier og forvaltninger: Treasury Enterprise Architecture Framework, Department of Defense Architecture Framework, Federal Enterprise Architecture Framework med 5 underliggende frameworks m.v.

Fordele og mangler ved den amerikanske model

Umiddelbart giver denne måde at løse EA på den generelle fordel, at det enkelte forvaltningsområde bliver tvunget til at redegøre for sine kerneprocesser og sætte dem i relation til IT understøttelsen på den måde, der er mest meningsfyldt for det pågældende område. Det betyder, at man ikke er afhængig af en fælles terminologi, og at man kan beholde sin kulturelt betingede tilgang til opgavedefinitioner, generelle regler, og frem for alt lettere kan afspejle det eksisterende, ofte traditionelle hierarkiske organogram i EA'en. Alt i alt forhold der medvirker til en hurtig accept, og som medvirker til en generel hurtigere forståelse for hvor og i hvilket omfang de planlagte ændringer påvirker organisation og arbejdsgange. Det er altså en god model når det gælder om at sætte strøm til bureaukratiske hierarkiske systemer, som tidligere defineret.

Og fordelen er helt klart at hele processen understøtter og hjælper til forandringsledelse. Herved prøver man så vidt muligt at undgå, at et bestående bureaukrati sander til og modvirker ændringer.

Det er også interessant at bemærke kravet om 'COTS' hvor muligt; hvor mange danske udbud ville ikke have set anderledes ud og været lettere at få udbytte af, hvis flere standardløsninger var blevet indført i stedet for håndprogrammerede løsninger, der opfylder 'ufravigelige krav', men som ikke fornys eller opdateres i takt med andre kunders erfaringer?

Men ulempen ved metoden kommer frem, når det gælder om at understøtte tværgående løsninger, der involverer flere domæner og mange (forskellige) bureaukratiske hierarkiske eller løst koblede netværksorganisationer, herunder frivillige organisationer (NGO'er), internationale partnere o.l.

Der er ikke nogen fælles EA for alle amerikanske myndigheder – og stadig ingen fælles datamodel.

Så der mangler en overgribende, 'meta arkitektur' – netop IKKE en fælles, detaljeret EA, men en arkitekturmodel, der kan favne de forskelligheder som der nu en gang er, og som kan fokusere på at etablere netværkssamarbejde i en serviceoritenteret arkitektur.

Og der er én yderligere ulempe, som måske ikke mærkes i et stort land, men som i Danmarks tilfælde vil spille en afgørende rolle: Et krav om at hver myndighed opstiller, vedligeholder og følger sin EA stiller automatisk krav om tilstedeværelsen af højt uddannede arkitekturkompetencer, for lige præcis koblingen mellem ledelse, strategi, kerneprocesser og IT er ikke noget, der lader sig outsource.

EA i Danmark - Hvor er de reelle udfordringer?

Er det rigtigt, at vi ikke havde fået en EPJ skandale, hvis vi havde haft en fælles arkitektur fra starten? Når vi HAR så mange forskellige, skyldes det jo den daværende sundhedsministers ønske om at 'lade de 1000 blomster blomstre' og derved satte gang i amternes uafhængige udvikling.

Fordelen ved den decentrale udviklingsmodel var, at rigtigt mange specialister og ildsjæle blev stærkt motiveret af det, og kastede sig ud i EPJ-løsninger, der godt nok stritter lidt i alle retninger, men som også hver især er resultatet af en solid lokal forankring og indsats.

Man forsøgte sig så – lidt sent – med at etablere en fælles arkitektur, den såkaldte G-EPJ, som Sundhedsstyrelsen satte sig for bordenden af. Det blev så af amterne opfattet som centralisme, et forsøg på fra SST's side at styrke sin position overfor amter og senere regioner, så de mange og endeløse diskussioner for at beskytte lokale særinteresserer tog så livet af G-EPJ, der i mange af sine definitioner forudsatte en helt bestemt klinisk arbejdsgang.

Og her står vi så. Vi står i en situation, hvor Danmark er det land i Verden, der har den største penetration af EPJ i hele Verden, vi er foregangsland for Obama, fra hele kloden rejser folk hertil for at se vores moderne sundhedsvæsen. Det har man let tilbøjelighed til at glemme.

Det værste, der kunne ske nu, var at nogen (politikere) kom og sagde, at alle eksisterende EPJ-systemer indenfor 5 år skulle erstattes af et fælles EPJ-system. Det ville virkelig spilde tid og penge – for udviklingen indenfor data analyse er heldigvis gået videre, og det ER allerede i dag en kendsgerning, at der er etableret en landsdækkende e-Journal (Se f.eks. fra region Syd:), der på daglig basis opdateres fra -næsten – alle EPJ-systemer i Danmark med fælles forståelige udtræk og informationer, der i langt de fleste tilfælde giver god mening. Samtidig understøtter e-Journalen kravene til datasikkerhed og privacy. Her er det altså data interface-standarden, der er afgørende, og som sikrer at man fra næsten alle sygehuse kan tilgå den fælles Journal, ovenikøbet ved hjælp at en front end løsning, der kan tilpasses individuelle behov. Moralen er her, at løsninger, der i det enkelte sygehus er kørt ind, accepteret af medarbejderne, som afspejler forskelle i arbejdsgange og kultur udgør en infrastruktur, som det vil være det rene spild at erstatte.

Som kuriosum kan vi nævne, at svenskerne tilsyneladende har lært af vores G-EPJ fejltagelser og nu er ved at etablere en fælles svensk standard, der understøtter individuelle arbejdsgange på de enkelte sygehuse og klinikker.

Åbne Standarder og Snitflader

Den anden virkelige udfordring i Danmark består i at blive enige om hvad en åben standard er. Det fremgik af den pinagtige diskussion om åbne dokumentstandarder, at man her i landet er endda meget tilbageholdne med at vedtage tiltag, der går Microsoft imod.

Når vi skal realisere målsætningen om at gøre de offentlige data tilgængelige for borgere og virksomheder, vil diskussionen blusse op igen med fornyet styrke. I modsætning til idealistiske ønsker om at have én fælles, lovbestemt EA for alle styrelser, ministerier og institutioner, må det næste skridt på vejen rimeligvis være at lave en prioriteret plan for de væsentligste offentlige registre, som vil kunne tilgås og forædles via web 2.0 teknikker, som Apps eller på anden vis bidrage til et højere serviceniveau - og til udvikling af nye IT-nicher.

Kort- og Matrikelstyrelsens grunddata, Danmarks Statistiks arsenal af data, Statens Museum for Kunst og den digitale Kulturarv, Det Kongelige Biblioteks samlinger, Rigsarkivet (der burde have været digitaliseret ved udflytningen), Danmarks Radios lyd- og videoarkiv, alle disse samlinger udgør spændende potentialer, men information og standardisering af interfaces, valg af åbne dataformater og billedformater trænger sig på, for at vi ikke én gang til skal stå i det dilemma, som politikerne åbenbart har så svært ved at skære igennem: Skal vi fortsat være afhængige af leverandørinteresser, eller må vi beholde vores kulturarv selv?

Konklusion

Arkitektur og åbne standarder er to af flere vigtige forudsætninger for at IT-projekter ikke kører af sporet. Men det er ikke de eneste krav, der bør stilles – det er ligeså vigtigt, at udbudsformen og udbuddets krav er tilpasset organisation, arbejdsform, graden af fornyelse som projektet indebærer.

Også hele ledelsesprocessen og ejerskabet, det vi kalder IT Governance, er én af de alvorligste og hyppigt tilbagevendende årsager til flops – man kan ikke outsource god ledelse, især ikke god forandringsledelse. Og man ikke klare den slags med et rejsehold.

Det vil ligeledes være ønskeligt at man i Danmark fik en tradition for at efterspørge standard-løsninger, COTS, hvor det vil give mening, i stedet for endeløse opsummeringer af 'ufravigelige' detaljekrav, som konsulenthuse betales gode timepriser for at identificere. Standardsystemer vil have den fordel, at de udvikles i takt med den samlede brugerskares krav, så når NATO kan have COTS som krav, bør den danske stat vel også kunne benytte det?

Og tilbage til arkitektur og åbne standarder: Arkitekturen skal understøtte forandringsprocessen, ikke fastfryse den. Formålet med arkitekturen er have et udgangspunkt, der kan absorbere, udnytte og tilpasse sig den teknologiske udvikling, uanset hvilken retning denne måtte tage. Og standarder er tilsvarende et middel på rejsen, der skal understøtte valgfrihed og fleksibilitet og forhindre utilsigtede konverteringer.

Efterskrift

Når jeg som illustration i starten viste Siena Domkirke som eksempel på en arkitektur, der er etableret som et blueprinty over hele Europa og er tilpasset organisationen og de funktioner, der er udføres i de enkelte varianter af arkitekturen, så er det ment som et kuriosum. Hvilken organisation kan klare sig uforandret igennem flere hundrede år? Hele pointen med EA er, at den skal være fleksibel, kommunikerbar, skalerbar.

Why Public IT projects Fail – Continued

2010-04-22T07:01:00.000-07:00

Yesterday I commented on the status for the Property Registration System and mentioned, that another major IT failure seemed to have been hiding from the public eye – namely the wreckage of the Danish Emergency Management System. Normally I don't claim to possess a crystal ball, but today the news hit the World: Under the heading: ' The Prime Minister knew that the Emergency Management System was high risc', a paper from the Ministry of Finance dated May 16 2007 documented that the Minister of Finance, the current Prime Minister knew that the Emergency Management Project, a Dkr. 2 B + project, was evaluated at high risk, 4 out of a scale 1 to 5.

This document was originally confidential, confidentiality raised in August 2007, when the contract with the consortium led by Motorola was signed. But the contract – although a major investment – did not cover the 'control room SW', which was out for tender and not signed before 2008.

This contract was won by Terma, a Danish company until then only known for it's supply of high tech military systems, radar controlled defense systems and firearms control systems for helicopters, fighters and ships. The contract value was at the time estimated to be a mere 200 – 250 mio Dkr. For the Control Room SW including 4 years of operation, as opposed to a total budget for the entire emergency management system at 2.718 Mio Dkr.

At the time of the evaluation, the Ministry of Finance could not include Terma and the contracted solution (that also included Intergraph and a couple of smaller, Danish companies) in the risk evaluation. So the reason a '4' was the result, was a combination of 4 for organizational complexity, 4 for technical solutions, 3 for vendor risk and 5 for complexity of stakeholder interest.

As a contingency plan to reduce/meet the risk, 193 Mio was set aside as a buffer, and the conclusion was, that if any of risks materialized, the consequences were thought only to impact the project plan and the budget.

At this point in time it is clear beyond any doubt, that although the control room SW contract only covered a mere 10% of the total project cost, this part of the project has failed completely, Terma's Staff for has been fired, and the department Public Safety, created for the occasion, has been dismantled. The Government Attorney is currently handling the case.

But as I mentioned in a blog, the Government Attorney is no programmer, and this will not create anything but a financial resolution of the conflict between Terma and the Government.

The secretariat set up to handle the emergency system – SINE – has been radio dead around this.

See their homepage at http://www.sikkerhedsnet.dk/om+sine.

So how can we determine what went wrong? If you look at the SINE homepage you will find a link to European Tetra-net projects that more or less all seem to have succeeded. What went wrong in Denmark? What is different and why couldn't we just adopt this seemingly uninteresting piece of technology and enable the fire brigade to talk to the police and the rescuing service to the civil defense units? There are several answers to this question:

Underestimation of the importance of the 'control room SW'.
A very complicated and partly conflicting group of stakeholders
A lack of a systemic overview of both tenders before call for tender
An steering committee consisting of gatekeepers instead of decision makers
Lack of understanding of the competence level of the winning company (Terma)
Lack of understanding of technological improvements in the emergency mgmt arena

As is clear from the international references, the Tetra net is not a very complicated technology – it has a rather small bandwidth, but in case of emergency you could deal with only limited amount of data and voice interchange. Also Motorola is known to have skills and competence in this area, but the exchange between different organizations was explicitly placed in the second call – 'control room SW' – that also covered integration with GIS (Intergraph) as well as links to all the different organizations variety of communication media – plus an integration layer to back end systems like the Central Personal Registration system, interface to local office systems, hospital exchange, and interfaces to privately operated ambulance services and in some areas also fire brigades.

The complicated mixture of stakeholders were supposed to be coordinated by the Police, that although in practice more than 80% of all cases of (day-to-day) emergency management calls do not involve the police. And the police was in the middle of a major reorganisation, where this system was just another brick in the wall. The tender was headed by the Agency of Economy, part of the ministry of Finance, and the Emergency Management organization was merged with the Ministry of Defense a few years earlier and was probably looked upon as a sort of step child here. The complication also included the above mentioned private ambulances and fire brigades, covering about 50% or more of the local Government emergency services.

The lack of systemic overview before the 2 tenders calls for a reevaluation of how and why Gartner Group, hired as a consultant company to prepare the tender, could overlook the key role of 'Control Room SW' and underplay the importance of technical interoperability between the different stakeholders and not least the level and complexity of change management to ensure the take-up of the solution by all major players.

It seemed that the steering committee probably covered the right institutions: Ministry of Justice (which includes the Police) acting as chairman, Ministry of Finance, Ministry of Defense, Ministry of Welfare, Ministry of Science and Technology, Association of Municipalities and Danish Regions Association. Until proven wrong it is my hypothesis that the steering committee meetings concentrated more on status of progress, spending of money rather than risk management and change management like acceptance and enacting of the various groups 'in the fire' literally speaking. If stakeholder committees act as gatekeepers, it is at best an advisory committee, not a steering committee. In stead the head of this group should have been a dedicated 'CZAR' with sufficient decision power to change events – if possible by changing the contract.

Lack of understanding on the proper level of competencies and vendor capabilities. Terma had never before worked in the field of Public Safety; nor had they ever participated in major SW integration tasks with administrative stakeholders – their use of standard systems was and is 'Java'. When the contract negotiations squeezed Terma, they skipped partners that could have provided the skills and muscle, that Terma obviously did not possess when the signals of crisis were raised. And because of the nature of public tenders, they were allowed by a steering committee to continue for too long.

The lack of understanding of concurrent technological development was another reason, why the course was not changed; over the last few years the terminology 'Unified Communications' and 'Collaboration Services' has been greatly improved, mainly led by the defense forces, but using standard SW components and basing communication of the Internet. To day at least 2 vendors offer SW capability for multi-platform same-time support of communication systems supporting both Tetra Net (Motorola), standard mobile communication channels as well as highly sophisticated and encrypted VPN tools for same-time video conferencing, exchange and overlay of Geographic information. ( See CISCO Solution, IBM solution )But nobody was allocated to watch this field while the hand coding of Terma progressed. This could actually have saved the project – if attention to the acceptance of the solution by all stakeholders also had been in focus.

Why do Public IT-Projects fail?

2010-04-21T11:19:00.000-07:00

On May 21. the Danish Technology Council is inviting to a workshop under this heading. They have invited several specialists to present points-of-view on various aspects, and I am invited to comment on the need for standardization and architecture.

As this is central to the eGovernment course I am preparing for the Masters' education at the Danish IT University from this autumn, I welcome the initiative and the opportunity to discuss with some of the victims as well as meeting the people, that are classified either as 'rascals' or at least passive viewers to the mess, that admittedly seem to have happened a number of times.

This is not the first time the Danish Technology Council has focused on the topic; in 2002 a special group was created headed by Erik Bonnerup, a renowned public sector manager with a past track record of CEO also for KMD, the large Danish ICT-company focusing on municipal and regional computing.

The report from this group to a large extent has since been acknowledged as the best of it's kind, but unfortunately 8 years after the recommendations have not seen to have influenced the success rate much; The Govt. Audit Authority recently came to about the same conclusion as the Bonnerup committee, that hardly any public IT project meets it's objective nor sticks to the original project plan nor budget. The auditors point to the point that unforeseen complexities account for the majority of reasons for delays and budget overrun.

Having spent 39.5 years with one of the major suppliers of ICT technology to the Public sector, I recall numerous situations from way back – the Illness Insurance Project in 1972-73, the new Financial Management system for regional and local Govternment in late 70'is, the financial management system for all higher education centers and schools in the 80'is over the so-called Amanda project for the unemployment services in the 90'is, the Procurement Portal supposed to save billions for the public sector purchase agencies, to the original VIRK-project – a portal for all enterprises and their interface to the public - and to todays major flops – some well-known like the current problems with the digitization of the Property Registration System/cadastral System in Denmark – and some very well hidden but real disaster projects like the failure to deliver an emergency management system covering police, rescue services, hospitals, fire brigade and civil defense.

One thing they all seem to have in common is that all projects had a distinct borderline between the IT-project and the organizations, institutions, users and 'customers' = citizens/companies/other Govt. Institutions. Almost in all cases the vast majority of effort in the preparation phase has been allocated to a detailed specification of the functionality of the IT system, often to a degree where 80 % of very detailed requirements are specified as 'mandatory', and only in recent cases the requirements have also covered 'non functional' requirements – such as scalability, response time, security.

At the same time Denmark has been more and more focused on a very strict interpretation of the EU tendering regulations, and this leads to a situation, where innovation during project delivery is forbidden, where the public sector's project managers stick to the contract and not to possible changing realities, new technological development, even new happenings in the market place and environment.

Some of the recent thinking points to the lack of centrally defined mandatory strategic guidelines and a centrally defined IT Architecture for the public sector. The guidelines issued by the Ministry of Science and Technology were issued 3-4 years ago, but they are not mandatory, and to some of the municipal managers they may seem too academic and too far from day-to-day operational need.

Although I do agree that Enterprise Architecture definitely is part of the solution – in as much as the idea of EA is to couple management and ICT capacities according to the strategic business processes – I fear that a request for a centrally defined all-encompassing EA for the entire public sector will hamper innovation even more – and even stress some of the reasons for failure, that in my perspective are much more severe: ICT projects are defined too narrowly, too technically, and hardly never ever try to cover all the aspects of organization theory, social impact and the vast amount of knowledge that we have accumulated from non-IT studies on how technology are able to enable the performance of organizations – and recently even more the behavior of networked agencies and organizations, where the most ambitious ICT projects nowadays are being implemented. I will come back to how I view the possibilities of defining a Danish framework for EA in Government.

The Property registration System (link in Danish) is notorious in several ways: The government notary functions report to the institution called Domstolsstyrelsen, the agency that are controlling the administration and work of all courts in Denmark. The specific Land Registration Notaries are extremely sensitive for buyers and sellers of property, as registration is required to obtain financing, sell mortgages and start building or modifying on the properties sold. It started as a major analysis made by DeLoitte in 2005 with general use cases, project plans, overview of document types, a logical data model, benefits and costs – and a suggestion that the project could be finished end 2007.

To head the project a well known person with ICT background from the IT Task Force was selected – Adam Wolf. A very skilled person but none the less with an ICT background. The project was started based on DeLoittes recommendations.

After some delays the project was delivered by CSC in the autumn 2009. Immediately it created huge problems in the handling of the various document types already somewhere in the process, some of the delays noted were now several months – causing real financial problems for a lot of people. A request has recently be made that the private persons or small companies are reimbursed for their excess costs as a result of the delays. To this the CSC project manager in February responded, that 'The IT project was run according to plan – delivered at the approved time, and has been operating with an uptime of 99,8 since!'.

And today in Berlingske Tidende Adam Wolf states that 'The Property Registration System is an excellent solution that got an unfortunate start'. Adam W points to all the manual processes, that were 'extraordinary' including a 'backlog from the old system' stating that 'It was the (manual) case management system that didn't perform – not the IT system.'

In my opinion this simply underlines my argument that most of the problem is that the modernization project has ONLY been focused on the technical and technological aspects, including coding of the functionalities as stated by the changed legislation. What has NOT been considered has been the process to imbed the technology in the organization, including the handling of interfaces with the suppliers of data and information. Any sociologist will ask questions like how the acceptance, enablement and management of the change project was handled seen from the human and intra-organisational way. The political management behind the reform should have been advised that the change required more skills that ICT project management, and that human process knowledge and management are even more required in situations where processes are changed, where employees get unfamiliar tasks, when demands fluctuate and when traditional bureaucratic controls are used in stead of human motivation, establishment of social networks and encouragement of the new 'super users' as partners and mentors for those in need. This type of failures are common for all the projects, mentioned above – plus some specific blunders in each of them, of course.

So the future solutions are depending on:

1) Framework Enterprise Architecture and mandatory, selectede standards for API's

2) Less strict interpretation of EU tender rules with room for innovation and stepwise improvement of mutual understanding between stakeholders

Review of change management team – including sociological and organisational projekt management emphasis
General acceptance of performance measurement system including employee take-up of new IT projects

I will be back with more comments concerning the wrecked Emergency Management System – SINE – other points of learning can be obtained from this. ( And – as a sort of competition: May I ask by readers to try to google any relationship between Økonomistyrelsen, Terma, Sine and the Tetra Net. Somebody REALLY has a way of making clean ups!)