Røde øren i DK-regering, hvis man gjorde som Obama?

Tilføjelse den 20. juli. Jeg har nu lagt klummen, som blogindlægget refererer til, i bunden af indlægget.

Du milde, hvilken gennemsigtighed den nye Obama-regering går efter, hvad angår succes/fiasko for offentlige it-projekter. Tjek webstedet it-usaspending.gov, og se hvordan det står til.

Det hurtige overblik over, hvordan det får med it-projekterne pr. ministerium, gives ved hjælp af farverne grøn, gul og rød, og så man kan kravle dybere ned i tallene (se evt. den lille video på siden, der forklarer, hvad man gør).

Her er virkelig noget at lære for den danske regering, men jeg tror såmænd hellere den ville brække en arm. Det ville forstyrre billedet af Danmark, som “verdens bedste it-nation”, eller hvad det nu end er, der konstant lukkes ud af varm luft fra den side.

Røde lagkager

Kan man forestille sig, at den danske regering frivilligt ville lægge let forståelige oversigter ud om, hvordan det går med it-projekter, holdt op mod det oprindelige budget og tidsplanen?

Think not. Det er noget, der skal graves frem via rigsrevisionsrapporter, aktindsigt og lignende. Justitsministeriet ville vist blot kunne vise et blodrødt lagkage-diagram frem (digital tinglysning, domstolssystem, politiets system m.v.). Skats diagram? Det ville også bløde, og sådan fortsætter listen.

Federal IT Dashboard

Foreløbig rummer det amerikanske websted, der kaldes the Federal IT Dashboard (it-instrumentbræt), analyser for 300 it-projekter. Om det er analysernes åbenhed, der fører til, at stikket trækkes til visse projekter – og at det tilmed offentliggøres – kan jeg ikke vide. Men prøv at se, hvad the Federal CIO (Chief Information Officer, alias it-direktøren) Vivek Kundra lægger frem den 17. juli:

Today, the Department of Veterans Affairs (VA), under the leadership of Secretary Shinseki and VA CIO Roger Baker, announced that it will temporarily halt 45 IT projects which are either behind schedule or over budget and work to determine whether these programs should be continued.

45 projekter sættes altså på stand by, mens man analyserer, om det er værd at færdiggøre dem.

IT-ansvar hos jurist og journalist

I Danmark har vi ikke en gang en “Federal CIO”.  Det øverste ansvar for digitaliseringen af den offentlige forvaltning ligger hos Finansministeren, altså Claus Hjort Frederiksen, der er jurist, og så ligger der noget ansvar hos videnskabsminister Helge Sander, der er journalist.

Jeg vil vædde fem stegte rødspætter på, at hverken finansministeren, statsministeren eller videnskabsministeren har noget som helst aktuelt samlet overblik over it-mæssige budgetoverskridelser eller tidsoverskridelser og vel heller ikke et overblik over, om teknologiudviklingen for længst har overhalet, hvad man satte i gang for fem år siden.

Obama øger it-budgettet

Trods krisetider eller faktisk netop på grund af krisetiderne vil Obama også skrue it-budgettet op fra 76 milliarder dollar i 2009 til 90 mia. i 2014. Der skal spenderes, før der kan spares, fortæller nyhedstjenest IT World her, og en ret sikker vej frem mod besparelser hedder professionel brug af it.

Fokus for Obama-regeringen er især på, hvad der kaldes Cloud Computing og på it-sikkerhed (Cybersecurity). Og a pro pos Cloud Computing i det offentlige, så er det hvad min klumme i morgendagens Berlingske Business handler om. (Jeg kommer med en link, når business.dk har lagt klummen på).

Diskussionsoplæg om Cloud Computing

Cloud Computing er det begreb, der dækker vidt, men blandt andet, at man kører netbaserede tjenester på abonnementsbasis, og at man lejer sig til både computerkraft og datalagring også på abonnementsbasis.

Et diskussionsoplæg om Cloud Computing i det Offentlige blev lempet ud på det dårligst mulige tidspunkt, nemlig en fredag eftermiddag (i fredags) og så midt i ferieperioden. Gad vide, hvilket motiv afsenderne, IT & Telestyrelsen og Kommunernes Landsforening havde for at gøre det?

Misbrugt undskyldning

I øvrigt er det også interessant at se, at i den pressemeddelelse, der sendes ud, lægges der i indledningen megen vægt på, at der er behov for at drøfte sikkerhedsaspektet. Også den prioritering er interessant, for det offentlige har jo så travlt med at begrunde modvilje mod at bruge moderne it-værktøjer med “sikkerhedsproblemer”.

Gad vide jeg har ret, hvis jeg påstår, at undskyldningen “sikkerhedsproblemer” er en af årsagerne til, at det danske politi er håbløst bagefter med it-støtte i forhold til en del andre lande og belastes håbløst af manuelle rutiner? Men argumentationen ædes råt af ministrene.

Afsenderne af debatoplæg om Cloud Computing inviterer til diskussion her, hvor der forneden er link til det godt 30 sider lange oplæg samt til supplerende materiale.

Godt med friske øjne

Umiddelbart synes jeg, at det er vældig godt at der ses med friske øjne på situationen, omend jeg synes at diskussionoplægget er skrevet lige lovlig diplomatisk.

Men får diskussionsoplægget en chance? Når jeg ser på den seneste store satsning fra Finansministeriets side, nemlig skabelsen af Statens IT, får jeg indtrykket af, at det slet ikke er så nytænkende, som det kunne være. Gennemtænkt var det jo heller ikke, som jeg tidligere skrev om her.

Forældede, nye sagsbehandlingssystemer

Afslutningsvis en link til et andet forfriskende synspunkt, ja næsten et kættersk synspunkt, på hvad der sker i det offentlige.

It-chefen for Roskilde Kommune, Ole Bech, hævder, at tiden er løbet fra de sags- og dokumenthåndteringssystemer, (ESDH) som det offentlige er i fuld gang med at implementere (og noget så forsinket). Læs også kommentarerne under hans blogindlæg på version2.dk.

PS: Tak til Michael Friis, der tidligere lagde en sigende blogkommentar ind med indholdet: “I USA har statens revisorer fået et “IT-dashboard” så de i det mindste kan nakke de værste projekter inden de går helt grassat”.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Klumme bragt den 20. juli 2009 på print i Berlingske Business på it- og telesiderne:

Kiss, hr. finansminister

 

Et forsigtigt diskussionsoplæg om fremtidens IT hos det offentlige antyder, at der er muligt at være hurtig, billig og mindre skandaløs.

 

Man skal aldrig offentliggøre noget en fredag eftermiddag, med mindre man vil sikre, at det slet ikke noteres i medierne. Derfor anbefaler medierådgivere typisk fredag eftermiddag, når en kunde skal have erkendt noget skidt.

Men hvorfor er det så, at to offentlige kontorer vælger at udsende pressemeddelelse og et debatindlæg om nye tanker for offentlig IT-brug netop en fredag eftermiddag, altså i fredags? Mit ukvalificerede gæt er, at man ikke ønskede at ophidse Finansministeriet ved at få for meget omtale. Det er nemlig en opfordring til Claus Hjort Frederiksen om at ty til KISS – Keep it simple, altså IT’en. En opfordring om ikke længere at opfinde alt selv, købe alt selv og køre det meste selv.

Debatoplægget med overskrift ”Cloud Computing i den offentlige sektor” er diplomatisk formuleret. Der antydes en vis fornuft i, at det offentlige begynder at gå de nye veje, som private for længst har valgt, når det betaler sig. Det handler blandt andet at bruge netbaserede it-tjenester, som man bare abonnerer på, og at abonnere sig til computerkraft og datalager på nettet. Det kan spare en masse penge og tid samt IT-hjælpere, som det i forvejen kniber med at finde.

Forkert takt

Det er jo Finansministeriet, der sidder med taktstokken, når det gælder digitalisering af den offentlige sektor. Problemet er, at ministeriet i vidt omfang sætter takten for noget, der bare ikke lykkes, trods alle gode intentioner. Noget som udviklingen løber fra, noget som omkostningerne løber fra, noget, hvor den tilsigtede centralisering og styring måske ender med at blive mere hæmsko end nytte.

Bag debatoplæggets står IT- og Telestyrelsen, altså Videnskabsministeriet,  sammen med Kommunernes Landsforening. Det handler om mulige fordele ved at satse mere på the Cloud – på skyen – og mulige problemer derved, især på sikkerhedsfronten.

Begrebet Cloud dækker mange forskellige ting, og som nævnt brug af netbaserede tjenester, altså lige som millioner af forbrugere bruger Hotmail, ligesom titusinder af virksomheder benytter salgsstøttesystemet, salesforce.com.

Analysehuset Forrester vurderer, at forskellen på at køre eget Microsoft-mailssystem indenhus, som det offentlige ofte gør, og så Googles netbaserede system, er 25 dollars kontra 9 dollar pr. person (Googles gratis Gmail udbydes i virksomhedsversion mod abonnementsafgift). I oplægget stilles spørgsmålet, om det realistisk, at der spares 6 millioner kroner om året ved at flytte 5.000 offentlige ansattes brug af et nuværende mailsystem over på Gmail. Hvorfor er tallet mon kun 5.000?

Begrebet Cloud dækker også, at man bare køber sig til kapacitet, computerkraft og lagring, hos leverandører ude i skyen. IT- og Telestyrelsen selv får en månedlig besparelse på 71 procent ved at flytte to websteder over i den sky, som udbydes af Amazon.com.

Grotesk sag om websted

Debatoplægget fik mig til at mindes en grotesk sag, jeg kiggede på for nogle måneder siden. Den handler om et forskningsprojekt med masser af offentlige midler (og private), hvor man helt fra starten bebudede løbende nyheder på sit websted. Der kom intet, år efter år. Webstedet var dødt.

Problemet var vist især mangel på it-folk til at få ønskede funktioner på plads. Så vidt jeg kunne se, var der imidlertid ikke behov for andet, end der kunne klares med gement standard-blogsoftware, såsom WordPress, og et par dages indsats.

Jeg fik aldrig skrevet om sagen, men nu ser jeg, at projektet 3gERP, der handler om fremtidens økonomisystem, i slutningen af juni faktisk trak i stangtøj, i WordPress.

Gad vide, hvor mange andre steder i det offentlige, hvor der selv til rene informationsformål stadig sættes store projekter i gang med udvikling fra bunden?

Når det offentlige nægter at gå nye veje teknologisk set, hører man imidlertid ofte ”sikkerhed” brugt som argument for ikke at gøre det, selv hvor argumentet ikke holder. Uomtvisteligt er så, at der er sikkerhedsproblemer i skyen, senest illustreret hos den meget populære tjeneste Twitter, der nu må se fortrolige forretningsdokumenter offentliggjort. Twitter selv fik samtidig afsløret en amatørmæssig tilgang til sikkerhedsforanstaltninger.

Cloud-diskussionsoplægget er imidlertid ikke det eneste, der puster frisk luft ud over det offentlige IT-landskab. Roskilde kommunes it-chef Ole Bech skrev for nylig, at tiden var løbet fra de sags- og dokumenthåndteringssystemer, som det offentlige på n’te år slås med at indføre. Det var på Ingeniørens Version2.dk, og jeg har lagt link på min blog, bizzen.blogs.business.dk. Her vil jeg også fortælle, at når selv Obama-regeringen, den britiske og den japanske begynder at snakke om Government Cloud, så er det måske på tide, at den danske også gør det.

15 responses to “Røde øren i DK-regering, hvis man gjorde som Obama?

  1. Angående Cloud Computing, så er Staten vel også hæmmet af anakronistiske regler om at data om borgerne ikke må flyttes udenfor landets grænser. Jeg tror CSC og lign. virksomheder tjener gigantiske summer på at hoste offentlig IT i danske datacentre og de skal nok forstå at overbevise politikerne om at der er sikkerhedsproblemer ved flytte det til udlandet.

  2. Bekymringer omkring sikkerheden afholder jo mange fra at bruge Cloud Computing i øjeblikket. Men det er kun i overgangsperioden, når forretningen får øjnene op for fordelene får sikkerheden naturligvis baghjul – som sædvanligt :-)

    Men overvejelserne omkring it-sikkerhed er vigtige fordi Cloud Computing “ryster posen” på en helt ny måde. Kan en virksomhed eller offentlig organisation f.eks. lægge sin mail eller alle dokumenter i lande, hvor man kan blive udsat for at skulle udlevere kopier af alt data i forbindelse med sagsanlæg imod helt andre kunder (electronic discovery)?

    Mit første indlæg om Cloud Security er her : http://www.computerworld.dk/blog/itsikkerhed/1878
    Del 2 kommer i denne uge, og kommer også til at ligge på http://www.cloudsecurity.dk

  3. Lad mig lige forstå dette rigtigt – du mener altså at Danmark skal forære Google en kopi af samtlige emails som sendes fra og til en offentligt ansat – og dermed også til/fra borgere?

    Tror du virkeligt at den naive beregning er bare i nærheden af at dække den problemstilling?

    Det store problem i Digital Forfaltning er at man har sat Regnskabsfolk til at digitalisere – de kan hverken regne eller forstår komplekse teknologier. Resultatet er derefter – den ene katastrofe efter den anden.

    Men du synes at ville gøre ondt værre. Man kan ikke tage primitive web 2.0 tankegange over skalere dem på den måde. Du ser overhovedet ikke de eksponentielt eskalerende skalerende skadeseffekter.

    Problemet minder meget som miljøproblemet – når man ikke tager ansvar i tide men tror at den primitive produktionstankegang uden ansvar dækker spørgsmålet, så ender man i lort og global opvarmning til halsen.

  4. “Man kan ikke tage primitive web 2.0 tankegange og skalere dem på den måde. Du ser overhovedet ikke de eksponentielt eskalerende skadeseffekter.”

    Med mindre man AKTIVT og forebyggende modgår det, så skaber det en voldsom og samfundsdestruktiv magtkoncentration hvor alle entiteter gøres sårbare over både kommercielle, kriminelle og f.eks. planøkonomiske misbrugere.

  5. Er ret sikker på, at der ikke er noget lovkrav der kræver at persondata nødvendigvis behandles i Danmark – Persondataloven er jo direktiv-baseret og rettet mod hele “det europæiske fællesskab” – men at det er i orden så længe data behandles forsvarligt indenfor landene i “det europæiske fællesskab”. Men det ved Datatilsynet helt sikkert (hvis de bliver spurgt).

    Så vidt jeg er orienteret, så kan man ved Amazon.com mod en tillægspris sikre sig at ens data ikke flyttes ud af Europa, netop af samme grund.

  6. @ Søren

    Det er et lovkrav at borgerens sikkerhed maksimeres og du ikke uden accept må skabe risici mod borgeren – det er min udlægning af essensen af persondataloven.

    Cloud med personhenførbare data maksismerer risikoen og er dermed åbenlyst uforeneligt med grundliggende demorkatiske principper. Endnu værre hvis man griber ind i kommunikationen og lokker den ene part overføre data til 3. part om modparten. Det sker f.eks. i GMAIL som aldrig har fået accept fra modparten.

    Men Gmail problemet er småting når man f.eks. tænker på GoogleHealth hvor man virkelig kører op på de høje nagler.

    Husk dog på at danske embedsfolk er endnu dygtigere til overgreb end Google er – se dette fænomenale eksempel på “newspeak”
    http://vtu.dk/nyheder/pressemeddelelser/2009/danmark-faar-national-biobank-i-verdensklasse/

    Og se det i lyset af Justitsministeriets notat til Retsudvalget 4 DAGE før:
    “Domstolen finder, at opbevaring af celleprøver, dna-profiler og fingeraftryk udgør et indgreb i retten til respekt for privatlivet i EMRK’s artikel 8’s forstand.

    I den forbindelse fremhæver Domstolen bl.a., at celleprøver indeholder følsomme oplysninger om den pågældende persons helbred, og at celleprøver indeholder en unik genetisk kode, der er af stor betydning for såvel det pågældende individ som hans eller hendes pårørende (præmis 72).

    Domstolen finder, at også opbevaring af fingeraftryk vedrørende et identificeret eller identificerbart individ udgør et indgreb i retten til respekt for privatlivet (præmis 85-86). ”
    http://www.ft.dk/samling/20081/almdel/REU/spm/254/svar/endeligt/20090220/646924.HTM

    Smukt ikke?

    Essensen er meget enkel – ingen personhenførbare data i Cloud. Det kan ikke sikres og misbrug er nærmest uundgåeligt.

  7. @ Stephan

    Jeg er nok ikke helt enig i dine udlægning af persondataloven eller måske rettere de klonklusioner du drager på baggrund heraf.

    Vi kan sagtens blive enige om at persondata skal behandles forsvarligt, men jeg mener grundlæggende set nok at de store datacentre der udbyder cloud-services håndteres mere professionelt end langt de fleste lokalt vedligeholdte eller hostede systemer. Det betyder ikke, at der ikke kan ske fejl, men det betyder at risikoen er mindre, fejlene færre og mindre alvorlige samtidig med at man opnår en masse fordele i forhold til skalering og driftsstabilitet og pris mv. – og det er det der tæller.

    Jeg anser ikke min holdning til det hensigtsmæssige i den offentlige forvaltnings gøren og laden for relevant i denne sammenhæng – sålænge de selvfølgelig overholder gældende lovgivning. Hvad der er interessant – også i forhold til Dortes oplæg er mere, hvad det offentlige kan gøre for at øge succesraten på deres it-projekter og reducere udgifterne i forbindelse hermed ved udnyttelse af de nye outsourcingformer som cloud-computing tilbyder.

    I denne forbindelse er det væsentligt at anerkende at cloud er her for at blive – det er ikke et forbigående fænomen – ligesom elværker og fjernvarme er det et naturligt led i teknologiudviklingen (set i min og en del andres optik i hvertfald og Nicholas Carr redegør ganske detaljeret for det i sin bog “The Big Switch”) og så er spørgsmålet ikke længere om man skal gøre det eller ej, men hvordan man skal gøre det således at man sikrer en forsvarlig behandling af persondata mv.

  8. @ Søren

    Der er masse af forsøg på at udhule persondataloven, men eftersom en lov ikke sikrer noget er det ikke det interessante spørgsmål.

    Det interessante problem er heller ikke om en større enhed kan sikre bedre end en mindre enhed. Det kan den IKKE når man medtager den øgede risikokoncentration og konsekvens ved fejl.

    Selvfølgelig kan man bruge CLoud – bare ikke til personhenførbare data eller data som skal sikres. Disse skal skilles FØR de kommer i cloud. Persondata SKAL man adskille, andre BØR man adskille – persondata gælder BÅDE RET, SIKKERHED og ØKONOMISK hensyn, andre data kan man ikke sige noget generel om.

    Det hvor denne diskussion altid går galt er når nogen bilder sig ind at de selv kan udlægge loven – man SKAL minimere risikoen for borgeren. Clould KAN ikke sikres fordi kontrollen brydes. Man kan IKKE behandle personhenførbare data “forsvarligt” i Cloud – det er teknisk umuligt – medmindre hver borger selvfølgelig har sin egen lukkede “Cloud”, men så ryger pointen ligesom.

    Det gælder specielt i Googles tilfælde, dvs. hvor man forærer magten til interessen – det svarer til at lade ræven vogte høns. Det er ikke bare teknisk usikkert med maksimering af risikoen, men kommercielt, samfundsøknomisk og retssikkerhedsmæssigt garanteret brudt sammen allerede på designtidspunktet. Google lever af datamisbrug.

    Problemet er at man tilgår diskussionen så hamrende primitivt – det er en gentagelse af sammenbruddet i miljødiskussionen i 70erne hvor man bildte sig ind at det var et spørgsmål om miljø eller produktion.

    Nu står vi i lort til halsen på grund af tilgange a la den du giver udtryk for om Cloud.

    Det er IKKE rigtigt at det er billigere, bedre eller mere sikkert at behandle persondata i Cloud. Det er sær-interessen og den kortsigtede naivitet som taler.

    Nej – det drejer sig IKKE om sikkerhed eller billige services. Vi skal og kan få begge dele bedre ved at tage udgangspunkt i at magten over henførbarhed af data til en specifikke borger skal ligge hos borgeren selv.

    Cloud og anden tilsvarende magtkoncet

  9. Det som artiklen ikke kommer ind på er at det ikke er FInansministeriet som taler om sikkerhed.

    Finansministeriets regnskabsfolk har jo ikke sat en eneste fod rigtigt i digitalsieringsdiskussionen – deres tiltag er hverken effektiviserende, interoperable eller sikrende. De bygger oftest på at man ser et elelr andet som kan digitalsieres som så strikker man lynhurtigt en centraliserende model sammen som garanterer at kontrollen ligger i ministeriet hvorefter man fabriekrer en “business case” som lover alle fordelene men aldrig indregner omkostningerne.

    Cloud ville passe perfekt i Finansministeriets verdensfjerne tilgang. Det er resten af den offentlige sektor som stadig rummer lommer som mener at demokratiet er værd at bevare og en rationel omgang med skatteborgernes penge og date tjener et formål.

    Det relevante spørgsmål er ikke om Digitaliseringsprocessen bør fjernes fra FInansminsiteriet, men hvordan man skal organisere det så det faktisk gavner samfundet. Mange af problemstillingerne drejer sig jo om kritisk infrastruktur for både den private og offentlige sektor – Finanministeriets er jo i færd med at ødelægge det for alle i øjeblikket.

    At Dorte så har ret i at Staten ikke kan planlægge, styre eller gennemføre disse projekter er så et andet spørgsmål.

    Den er jo allerede gået galt på strategifronten, hvor man tror man laver systemer til Kinas diktatur men en kommerciel monopolistisk tankegang.

  10. Men for god ordens skyld – Persondataloven siger IKKE at persondata skal behandles “forsvarligt”. Den siger klokkeklart at du skal anonymisere og fjerne risikoen så meget og så snart du kan.

    Dvs. HVIS du kan så SKAL du.

    Problemet er at det danske Datatilsyn ikke aner hvad der er for og bag på teknologispørgsmål og kan finde på proportionalitetsargumentet som nonsens-undskyldning til hvad som helst.

    F.eks. det er åbenlys dokumentation for den manglende kompetance at man ikke har stoppet DanId og eBoks for længe siden.

    Men til deres forsvar skal man huske at de bankes på plads hver gang de prøver. Hvem husker f.eks. ikke at de påpegede det åbenlyst uforsvarlige i Sundhed.dk.

    Cloud KAN sikres ved at undgå at personhenførbare data overhovedet kommer i Cloud og dermed uden nogen forsvarlig sikkerhedsmekanisme, så selvfølgelig SKAL man.

  11. Nå, nu ser det ud til at den amerikanske forbundsregering vil udbyde sine egne cloud apps (email etc.):
    http://www.readwriteweb.com/archives/federal_government_to_offer_cloud_computing_servic.php

    Amerikanerne kan muligvis slippe afsted med det, men det offentlige i Danmark er givetvis ikke stort nok til at kunne realisere economies of scale med sådan et projekt (selvom det offentlige udgør en svimlende del af BNP).

    Kan det her sammenlignes med Finansministeriets nyligt kuldsejlede initiativ mon?

Comments are closed.