Gå til innhold

KOMMENTAR: Difis store utfordring

Arild Haraldsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
V3DD4HNH

V3DD4HNH

Skrevet
Skrevet

Det er uklart om Haraldsen er "løpegutt" for Altinn når han skriver disse innleggene sine eller om han sitter på fakta som ikke fremkommer. Sikker digital postkasse er forventet å gi en årlig innsparing på 400 millioner når dagens brev er digitalisert. Denne innsparingen vil komme selv om brevene blir sendt i den digitale postkassen, om de forsvinner helt eller blir del av en annen "digital dialog". Virkemiddelet SDP fremstår derfor som samfunnsnyttig selv om bare en liten andel av dagens brev havner der, siden det er markedsaktørene som har tatt den initielle kostnaden med å etablere infrastrukturen - det offentlige betaler for sin faktiske bruk.

 

Så er det lett å være enig med Haraldsen om at dagens digitale postkasse og "strøm på papir" ikke er den løsningen vi ønsker oss 5 år frem i tid. Men det er en erkjennelse at vi trenger denne typen løsning for å digitalisere "i fart", mens vi venter på at informasjonsstrukturer, deling og gjennomføring av "kun en gang" skal bli en realitet. Så lenge Haraldsen bare angriper digital postkasse og ikke nevner avvikling av den gamle digitale postkassen i Altinn fremstår dette mer som en omkamp om det er markedet eller staten som skal levere tjenesten. Kanskje burde man heller heiet på den digitale postkassen ved å avvikle all innbyggerpost i Altinn som første steg mot fremtidens digitale samhandlingsplattformer Arild?

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet (endret)

(...)

 

Så skal jeg ikke svare for Arild men for mange av oss går det på at vi ønsker å bruke den "gamle digitale postkassen" Altinn, til tross for sine feil er den velig funksjonell fra ett brukerperspektiv.

 

Det viser seg også at flere integrasjoner mot SDP fra det offentlige bruker Altinn som "alternativ 3" eller backupløsning for de som ikke har valgt en digital postkasse. Ja det undergraver at det skal være private som driver løsningen men du verden å mye raskere man får gått over til strøm på papir på den måten.

 

Se gjerne:

http://www.ks.no/contentassets/ba474a673f474177bd29d2bc7b29ed6d/avtale-ks-fiks---bilag-1-beskrivelse-av-forsendelsesservicen-svarut.pdf

https://www.altinn.no/no/Toppmeny/Aktuelt-og-presse/Nyhetsarkiv/Ny-versjon-av-Altinn---hva-kommer/Bedre-samspill-med-postkasse-for-privatpersoner/

Endret av Civilix
  • Liker 1
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Det er også en prinsipiell side, nemlig om private aktører skal kunne lagre min kommunikasjon med det offentlige. Både Posten (Digipost) og eBoks er private aktører og kan tekniske sett eies av hvem som helst (f.eks den kinesesiske stat). Privat aktører skal etter min mening ikke kunne lagre sensitiv informasjon knyttet til borgerens kommunikasjon med offentlige tjenester, om det så er helseinformasjon, skatteinformasjon osv.

 

Og jeg vil påpeke at det er ikke at jeg har all verdens tiltro til myndighetene, men jeg har langt mindre til privat aktører pga at de har en reell "kommersiell" interesse.

 

Det er også ikke til å legge skjul på at opprettingen av digital postkasse mer eller mindre var for å gi Posten inntekter. Altinn hadde alt løsningen på plass, men var altså ikke aktuell av politiske grunner, noe som faktisk gjorde at vi ble betydelig forsinket.

 

Og for alle de tusen av oss som pga jobbrelaterte roller faktisk må bruke Altinn er det jo bare tåpelig å ha en postkasse ekstra. Da har vi Altinn, Digpost, Banken ++, det holder med Altinn og Banken.

 

Personlig tror jeg også besparelsen i stor grad er fiktiv, rett og slett fordi den forsinker endring av prosesser. Når man setter strøm på skjemaene så blir det argument for å ta det litt med ro. Om f.eks digitalisering av brev gir en besparelse på 400 millioner i året, men medføre f.eks en forsinkelse av endrede prosesser som har et potensiale for 1 000 mill i året, ja da ser man tegningen.

  • Liker 2
Lenke til kommentar
blablaukeblad

blablaukeblad

Skrevet
Skrevet

Altså, det er for lett å hacke seg inn i DIFI og andre offentlige systemer: det beviste jeg i fjor. Det fikk jeg en hel "takk" for. Det holder ikke lysene på.

 

Den der løsnigen de kaller "sikker digital epost" er alt annet enn sikker og de som drifter sakene er blinde folk som skyter på feil blink; satsingen deres er total skivebom.

 

Mistenker at hele Norge blir gjort smertelig klar over dette snart.

 

$0.02

Lenke til kommentar
V3DD4HNH

V3DD4HNH

Skrevet
Skrevet

Det er også en prinsipiell side, nemlig om private aktører skal kunne lagre min kommunikasjon med det offentlige. Både Posten (Digipost) og eBoks er private aktører og kan tekniske sett eies av hvem som helst (f.eks den kinesesiske stat). Privat aktører skal etter min mening ikke kunne lagre sensitiv informasjon knyttet til borgerens kommunikasjon med offentlige tjenester, om det så er helseinformasjon, skatteinformasjon osv.

 

Og jeg vil påpeke at det er ikke at jeg har all verdens tiltro til myndighetene, men jeg har langt mindre til privat aktører pga at de har en reell "kommersiell" interesse.

 

Det er også ikke til å legge skjul på at opprettingen av digital postkasse mer eller mindre var for å gi Posten inntekter. Altinn hadde alt løsningen på plass, men var altså ikke aktuell av politiske grunner, noe som faktisk gjorde at vi ble betydelig forsinket.

 

Og for alle de tusen av oss som pga jobbrelaterte roller faktisk må bruke Altinn er det jo bare tåpelig å ha en postkasse ekstra. Da har vi Altinn, Digpost, Banken ++, det holder med Altinn og Banken.

 

Personlig tror jeg også besparelsen i stor grad er fiktiv, rett og slett fordi den forsinker endring av prosesser. Når man setter strøm på skjemaene så blir det argument for å ta det litt med ro. Om f.eks digitalisering av brev gir en besparelse på 400 millioner i året, men medføre f.eks en forsinkelse av endrede prosesser som har et potensiale for 1 000 mill i året, ja da ser man tegningen.

 

Enig i at man må ivareta sikkerheten når man lagrer data i det offentlige, men nå er det jo ikke slik at staten har egne driftssentraler til slike løsninger. Altinn benytter private til både utvikling og drift, og Skatteetaten benytter vel Evry som privat aktør med ett fond som eier. Helsesektoren og helsenett er kanskje de eneste som drifter in-house?

 

Kanskje de holder bare med banken da? Og at det var de som burde levert den digitale postkassen?

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Enig i at man må ivareta sikkerheten når man lagrer data i det offentlige, men nå er det jo ikke slik at staten har egne driftssentraler til slike løsninger. Altinn benytter private til både utvikling og drift, og Skatteetaten benytter vel Evry som privat aktør med ett fond som eier. Helsesektoren og helsenett er kanskje de eneste som drifter in-house?

 

Kanskje de holder bare med banken da? Og at det var de som burde levert den digitale postkassen?

 

Du tenker for begrenset når det gjelder sikkerhet. Når det gjelder teknisk sikkerhet er det ikke store forskjeller, f.eks drifter nok Digipost, eBox og statlige etater mange løsninger på samme plattform og i de samme datasentrene og med omtrent samme kompetansen.

 

Grunnen til min skepsis er det vi kaller kommersiell risiko, og at den enorme informasjonen som vi lagres i slike løsninger har en enorm kommersiell verdi. To av verdens mest verdifulle selskaper er basert på denne type informasjon. Hva om eBox eller Digipost (Posten) bli solgt til en aktør som ønsker å utnytte den kommersielle muligheten som ligger i dataene. Nå heter det seg at dette er umulig på pga krypteringen - men hva vet jeg.

  • Liker 1
Lenke til kommentar
Arbie

Arbie

Skrevet
Skrevet

Enig i at man må ivareta sikkerheten når man lagrer data i det offentlige, men nå er det jo ikke slik at staten har egne driftssentraler til slike løsninger. Altinn benytter private til både utvikling og drift, og Skatteetaten benytter vel Evry som privat aktør med ett fond som eier. Helsesektoren og helsenett er kanskje de eneste som drifter in-house?

 

Må skyte inn bare for å ha riktig detaljnivå her. Skatteetaten drifter alt in-house, men har en del tjenester som eksponeres utad som hostes av eksterne. I tillegg kjøpes det noen rene compute tjenester for enkeltstående oppgaver. Skatteetaten har i tillegg en stor utviklingsavdeling, og drift av en lang rekke tjenester som vi ikke ser så mye av før vi treffer "sluttbruker" tjenesten. Ikke glem at Skatteetaten nå er både Folkeregister, Skatt, Avgifter, Innkreving (nå både SI og NAVI) og flere andre "små" ting.

 

Dette bare for å ha detaljnivået rett i diskusjonen

Lenke til kommentar
oppat

oppat

Skrevet
Skrevet

Reagerer på en del saker her:

 

- "Alle skjemaer skulle på nett." Du sier "Mange pekte på at det var en håpløs strategi". Disse kritikerne tenkte feil eller for kort.

 

Når man skal gjøre om et system, enten det er et datasystem eller staten så starter man med å lage en abstraksjon rundt den komponenten man vil bli kvitt, før man omstrukturerer og fjerner komponenten.

 

Det å få gammeldagse skjema på nett er abstraksjonen rundt komponenten. Deretter fjerner man skjemaene. Dette er helt riktig framgangsmåte for det er den eneste framgangsmåten som er kompatibelt med det gamle grensesnittet - papiret.

 

Når man har digitale skjema kan man deretter lage bedre abstraksjoner innenfor, f.eks. livssyklustjenester som du etterspør, og man kan da få det gamle grensesnittet til å fungere inn mot livssyklustjenestene.

 

- "Det er ikke noe skille mellom innbyggerfokus og næringslivsfokus"

 

Nei det er det ikke - på plattformnivå. På produktnivå er det stor forskjell. Man må være klart på om man snakker om produkt eller plattform. Det er absolutt rimelig å skille mellom disse på produktsiden. Det har ingen ting med plattformsiden å gjøre.

 

Jeg antar at det er helt unødvendig å forklare arkitekturlagene med generelle, brede abstraksjoner på plattformsnivå og mer spesialiserte på produktnivå, men det er uklart hva du prøver å si her når du ikke presiserer konteksten. Det er innlysende at det kan være behov for ulike produkter for pensjonister og næringsliv.

 

- Du nevner at enkel innlogging ikke er nok. Helt enig! Men samtidig er felles definisjon av identiteter til alle aktører, enten de er systemer, mennesker, bedrifter, skjema eller lignende noe av det aller viktigste for å få systemer til å snakke med hverandre. Federasjon av innlogging uten et "digitalt førstevalg for innlogging" vil aldri fungere - pek på ett eneste system hvor det har fungert.

 

Jeg sier kanskje ikke noe du er uenig i, men jeg synes du undervurderer viktigheten.

 

- Digital postkasse. Enig i at dette er en løsning på leting etter et problem. Jeg har ennå ikke forstått hvilket problem det skal løse.

 

Plattformen som burde lages er nøkkelhåndtering. Det burde ligge under både sikker pålogging og sikker postkasse. Jeg kan ikke forstå hvorfor jeg ikke bare kan registrere mine krypteringsnøkler hos difi eller altinn og få sendt alt pr email. Hvis difi kan håndtere nøklene, hele 1kB per innbygger (hele 5GB med data for norges befolkinng! *gisp* big data!), kan hvilken som helst startup lage en ende-til-ende sikker app for lesing av denne dataen.

 

Jeg vil ha all min korrespondanse på mail og Google er sannsynligvis 100x eller 1000x bedre på sikkerhet og oppetid enn Posten eller Altinn.

 

De må for all del kunne lage sin "viewer", men la plattformen for nøkkelhåndtering være åpen så skiten kan fungere!

Lenke til kommentar
  • 1 år senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...