Videnskabsministeren er forvirret og provokeret over CPR-lovgivning

CPR-numre skal ikke nødvendigvis beskyttes som fortrolig information. Det er langt vigtigere at informere om, hvordan man behandler sine ti personlige cifre, mener videnskabsminister Charlotte Sahl-Madsen.

Den bedste måde at sikre danskernes cpr-numre er ikke med regler og regulering, men med råd og vejledning. Det mener videnskabsminister Charlotte Sahl-Madsen (K), der torsdag i sidste uge udtalte sig på en konference om internettets fremtid.

»Jeg må indrømme, at jeg først fandt det provokerende at få at vide, at vi politikere ikke nødvendigvis gør det rigtige, når vi gør alt for at beskytte cpr-numre på nettet,« sagde ministeren.

**LÆS OGSÅ **Minister: CPR-nummer som NemID-login er brugervenligt og bekvemt

Charlotte Sahl-Madsen hælder nu til, at det er langt vigtigere med oplysningskampagner om, hvordan CPR-numre skal håndteres, end med løftede pegefingre og bøder, når virksomheder og institutioner bliver grebet i lemfældig omgang med de private oplysninger. Et klassisk eksempel er uddannelsesinstitutioner, der kommer til at at lægge eksamenslister på nettet, således at alle eksaminanders cpr-numre ligger frit til skue.

»Indtil for nylig troede, jeg det vigtigste politiske mål var at sikre dine egne data. Nu bliver der stillet spørgsmålstegn ved, om regler og regulering er den bedste måde at lave sikkerhed på. Der skal også råd og vejledning til, så lige nu er jeg meget nysgerrig, lidt forvirret ? og meget ambitiøs,« fortsatte ministeren.

Charlotte Sahl-Madsen mener, vi bør stille spørgsmålet, om lovgivningen på området er den rette.

»Jeg følger forskningen på området, og jeg ved også, at It-sikkerhedsrådet p.t. diskuterer det. Og det er ekstremt vigtigt at give god information til alle de unge mennesker, der er vokset op med et andet syn på privacy,« siger ministeren og refererede til Googles topchef Eric Schmidt, der for nylig anbefalede teenagere at skifte navn, når de blev voksne ? fordi nettet husker alt.

»Derfor må vi også gribe i egen barm. Jeg skal være den første til at erkende, at vores (det offentliges, red.) egne hjemmesider ikke altid taler de unges sprog. Så jeg appellerer til, at alle alle de gode råd bliver skrevet, så de henvender sig til målgruppen,« siger Charlotte Sahl-Madsen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jesper Lund

Før har vi et svar på et §20 spørgsmål fra videnskabsministeren

Brugeren kan således vælge, den identifikation, der er lettest at huske. Ved valget kan brugeren selv vurdere, om brugeren generelt håndterer sit cpr-nr. med fortrolighed og dermed finder cpr-nr. hensigtsmæssigt som identifikation.

Alt den "gode" gamle svada om at vi skal passe godt på vores CPR nummer...

Samme dag citeres (samme?) minister for følgende:

»Jeg må indrømme, at jeg først fandt det provokerende at få at vide, at vi politikere ikke nødvendigvis gør det rigtige, når vi gør alt for at beskytte cpr-numre på nettet,« sagde ministeren.

Charlotte Sahl-Madsen hælder nu til, at det er langt vigtigere med oplysningskampagner om, hvordan CPR-numre skal håndteres, end med løftede pegefingre og bøder, når virksomheder og institutioner bliver grebet i lemfældig omgang med de private oplysninger.

Hvordan hænger det sammen? Borgeren skal passe godt på sit cpr nummer, mens offentlige myndigheder, uddannelsesinstitutioner og private virksomheder må skalte og valte med det, specielt hvis det er for at fremme et "cloud" IT system?

  • 0
  • 0
#2 Svend Lyngsø

Cpr. nummer er en offentlig hemmelighed, den en gang efter den anden lægges de og man skal bruge dem mange mærkelige steder, f.eks. dokumenter man kun skal kunne læse, men inde bag ved er der personnummer. Personnummeret er så gennemhullet system at det bude laves et nyt system.

  • 0
  • 0
#3 Anonym

CPR-systemet blev forældet med Internettet.

På det tidspunkt skiftede vores hovedproblem fra at kunne koble data i adskilte database til at kunne holde data i online koblede systemer logisk adskilt.

Jeg fremlagde basisanalyser og en logisk vej frem i forbindelse med en Ekspert Workshop om Security Economics i regi af EU DF Justice for knap et år siden http://ec.europa.eu/justice_home/news/events/workshop_pets_2009/presenta...

Overbygningen til National ID 2.0 er i lighed med Semantic Web et Semantisk Id system (National Id 3.0) som kan rumme alle mulige id-systemer i parallel og håndtere fine-grained sammenligning af viden på tværs.

Teoretis kunne man nøjes med en 2-lagsmodel, men det fungerer ikke i praksis grndet gravet om kontinuert forandring og interoperabilitet. I stedet skal man gå direkete til en 3-lags model, hvor man arbejder med en "skjult" rodidentitet (cpr-level) ovenpå hvilken man arbejder med random sessionidentifiers i infrastrukturen for at undgå f.eks. NemGate og den systematiske datamisbrug som infrastrukturens gatekeeper har gang i.

Ovenpå dette igen arbejder man med Formålsspecifikke Identitets end-to-end. End-to-end har 3 niveauer - et infrastrukturlag hvor man validerer absolut minimum betaling plus ?), et applikationslag som aldrig må antage identifikation rodnøglen. Og et end-to-end eller person-til-person lag som naturligt arbejder medidentifikation men isoleret så det aldrig eksponeres for en ukontrollable database (serverside og navnlig cloudside).

Resten er så udelukkende et spørgsmål om at strukturere Semantisk Id, etablere mapping mellem id-elementer og teknisk validering samt endelig sikre at man åbner alle knudepunkter.

Ups - så glemte vi lige - gør op med det systematiske magtmisbrug som et stadigt mere paranoidt elitær bureaukrati står for. Samt den tiltagende tendensen til kommecielt misbrug i form af teknisk kartelstandardisering f.eks. for at kommercialisere sociale relationer eller profilere borgere og virksomheder for den medfølgende magt- og profitkoncentration.

Det er godt sagt et spørgsmål vi vil have Demokrati og fri markeds økonomi eller om vi vil sýnke ned i noget som mest af alt kan karakteriseres som Digital Feudalisme hvor elitære embedsfolk og gullashbaroner deler magten på samfundets bekostning. Vi kender det samme som kommunisme, facisme, teologisme (Taliban, Inkvisitionen eller Bibelbæltet. whats the difference?) - men de dækker alle over det samme - totalt mangel på respekt for individets rettigheder og forsøg på at underligge sig samfundsøkonomien af ren og skær egoistisk egeninteresse.

Kort sagt - den eneste måde at sikre brugen af CPR, er slet ikke at bruge CPR. Enhver databaser som blot kommer i nærheden af et cpr-nummer må betragtes som kompromiteret rent sikkerhedsmæssigt. Det gælder specielt cloud som må betragtes som totalt usikker og dermed ikke må komme i nærheden af persistente identifiers / personhenførbare data.

  • 0
  • 0
#4 Peter H. Rankin Hansen

CPR-nummeret er en entydig identifikation, og burde som sådan være fuldt tilgængeligt for alle.

Hvad CPR-nummeret derimod IKKE bør kunne benyttes til, er autorisation.

Kommer vi derhen, hvor nummeret alene tjener som et bruger-id, og det er jo grundtanken med nummeret, så er vi kommet langt.

Så fjern fokus fra at beskytte nummeret, og flyt kræfterne over på at forhindre at det kan bruges som autorisation.

  • 0
  • 0
#5 Morten Winther

Når man kigger på listen over firmaer der kan slå CPR op på baggrund af navn og adresse kan man vist roligt gå ud fra at CPR-nummer aldrig kan være hemmeligt.

Efter CPR-lovens § 38 har private virksomheder, foreninger mv. ret til at få leveret oplysninger fra CPR om en større afgrænset kreds af personer, som virksomheden forud har identificeret enkeltvis enten via personnummer eller navn og adresse.

Efter CPR-lovens § 39 har private virksomheder, foreninger mv. endvidere ret til at få adgang til at stille enkeltforespørgsler til CPR som elektroniske enkeltforespørgsler.

http://www.cpr.dk/cpr/site.aspx?p=374&t=visartikel&Articleid=4112

  • 0
  • 0
#6 Anonym

Peter

Du misser hele pointen - det er et mål i sig selv at UNDGÅ entydig identifikation bortset fra den specielle situation hvor du har gjort noget galt, hvor man i sidste ende kan holde dig ansvarlig.

Identifikation skal isoleres er persn-til-person, dvs. i princippet aldrig person-til-system.

Striben af ulykker som skabes af entydig identifikation er nærmest uendelig.

a) Du kan glemme alt om datasikkerhed. b) De skaber en åben adgang for kriminelles identitetstyveri. c) Du fastlåser systemerne omkring nogle stive interfaces, dvs. du forhindrer innovation og effektivisering. d) Du flytter magten fra borgeren til Systemet og fra Retten til Interessen. e) Du skaber en eksponentielt destabiliserende process fordi mange identificerede elementer genbrugt mange forskellige steder akkumulerer misbrugsmuligheden. Osv, osv.

Du har derimod meget vanskeligt ved at angribe et system som ikke genbruger identifiers og nøgler - og hvis det lykkes at trænge igennem, så kan du ikke misbruge data i anden sammenhæng

Og hvis man undgår identikation, så sikrer du at magten ligger hvor den skal - solidt plantet hos den enkelte borger - kun undtaget af den sjældne situation hvor borgeren gør noget galt.

Men der er altid stærke magtinteresser (både teknokrater og kommercielle som ønsker at misbruge sociale relationer) som arbejder på at underminere de kritiske principper.

Charltote Sahl-Madsen er tydeligvis under belejring af bureaukraterne som agerer i egeninteresse, men IKKE i samfundsinteresse.

Dette er f.eks. det rene vrøvl:

»Jeg må indrømme, at jeg først fandt det provokerende at få at vide, at vi politikere ikke nødvendigvis gør det rigtige, når vi gør alt for at beskytte cpr-numre på nettet,« sagde ministeren.

Endda i flere niveauer.

Det giver f.eks. ikke det store at beskytte kommunikationen når det er databaserne og netværkslaget, som er fejldesignede - i netværkssamfundet skal cpr-nummeret (og al anden identificerende information) helt ud af databaserne fordi du skal kunne dele data uden at det i sig selv udgør et overgreb.

Morten

Når du ikke KAN identificere borgeren i transaktionen er koblingen til CPR teoretisk.

Omvendt - kan du identificere borgeren, så er koblingen til cpr ret ligegyldig fordi det ikke forværrer situationen meget i forhold til at skaden allerede er sket.

Det er ikke ligegyldigt at beskytte cpr - det er så kritisk at man slet ikke må bruge cpr.

Vi skal stole på mennesker - ikke på systemer og dem som har magten over systemerne.

  • 0
  • 0
#7 Klaus Elmquist Nielsen

Der er også den mulighed at nogle folk fra konferencen repræsenterer andre interesser end sikkerhed, og ønsker at folk offentliggører deres cpr numre, så omtalte interessers virksomhed kan udvide deres forretningsområder.

Den effektive test på om cpr numre skal være fortrolige eller ej er ganske let: Kan man med en anden persons navn, adresse og cpr nummer foretage identitetstyveri og tjene penge på dette? Hvis dette er tilfældet er det uforsvarligt ikke at beskytte cpr numre.

En anden ting er at der er større grupper af befolkningen ikke passer på deres personoplysninger. Dette kunne meget vel udvikle sig til et generationsproblem på et tidspunkt. Et problem som en vis person i et stort amerikansk firma med vanlig charme og empati har sin helt egen løsning på.

Velbekomme!

  • 0
  • 0
#8 Anonym

Den effektive test på om cpr numre skal være fortrolige eller ej er ganske let: Kan man med en anden persons navn, adresse og cpr nummer foretage identitetstyveri og tjene penge på dette? Hvis dette er tilfældet er det uforsvarligt ikke at beskytte cpr numre.

Det er faktisk det mindste problem - det er langt værre at man kan angribe rigtige personer som mister ethvert forsvar fordi systemerne designes til at styre borgerne af kommercielle eller bureaukratiske årsager.

F.eks. når man angriber din bankkonto eller - endnu værre - med et credit rating system dit kreditværdighed ved at optage gæld i dit navn.

Det kan man ikke hvis man ikke har muligheden for at udgive sig for at være dig.

  • 0
  • 0
#9 Peter H. Rankin Hansen

@Stephan:

Ikke i denne sammenhæng. Hvis sammenhængen var NemID, så ville jeg give dig ubetinget ret, sådan som den skændsel er skruet sammen, men her udtaler jeg mig om den generelle brug af CPR-numre.

CPR-numre er lavet for at blive brugt som identifikation. Punktum, og så burde den historie være ude!

Desværre, så er mange offentlige systemer, der i kravspecifikationen aldrig har været tænkt anvendt ud mod en åben flade, bevidstløst blevet båret videre, uden hensyn til, at disse systemer i praksis benytter CPR-numre som BÅDE identifikation OG autorisation. Disse systemer er i høj grad kopieret i finans-verdenen. Uuuups!

Ideelt set, burde CPR-nummeret være noget enhver kunne slå op i en offentligt tilgængelig navne-database. Virkeligheden er desværre en anden - indtil de nævnte systemer bliver redesignet.

  • 0
  • 0
#10 Peter H. Rankin Hansen

"det er langt værre .. af kommercielle eller bureaukratiske årsager."

Nemlig! Potentialet for misbrug ved NemID er af en sådan karakter, at man skulle tro det var bestilt og betalt for af NSA. Og med de gummi-paragraffer der regulerer anvendelsen, så er det ikke meget der skal til bag kulisserne , før Big Brother kan realiseres.

Potentialet for DOS angreb er også enormt. Hvad mon det koster at leje et lille bot-net for at demonstrere/dokumentere problematikken overfor de uansvarlige? ;o)

Og mens vi er i gang, så burde systemer af samfundsmæssig betydning ALDRIG overlades til kommercielle interesser.

  • 0
  • 0
#12 Anonym

Peter

Der er forskel på et normativ fremtidigt princip og så historisk legacy (som jeg synes du taler om).

Du har ret, men det er de problemer som der skal ryddes op i - bl.a. ved at pakke systemerne ind indtil de omlægges som vi gjorde det vi web-service og grafisk enablede gamle 30 systemer - ikke noget som skal fremmes.

Vi skal STRAMME OP og gøre cpr UBRUGELIGT som både reference, autorisation og nøgle. Men det kan ikke ske hurtigere end vi rydder op i systemerne.

Det er meget enkelt - intet cloud-baseret applikation måske lige bortset fra cpr-systemet selv som det eneste "må" (normativt) nogensinde se et cpr-nummer.

  • 0
  • 0
#13 Anonym

@ Peter

Jeg er hverken mere eller mindre bekymret afhængig af om servicen er offentlig eller privat. Private er kortsigtet kyniske - offentlige er planøkonomisk det samme. Private kan over tid trække en enorm omlægning via investeringer - det offentlige kan og gør det samme med lovgivningsmagt og i stigende grad også kreativ omfortolkning af lovgivning.

I praksis er f.eks. Googles og den øvrige kommercielle infrastrukturs invasive overvågning og aflytning mange gange værre og mere invasiv end NSA, PET og Stasi tilsammen. Men det ramte nogle få meget hvor Google rammer alle lidt langsommere og kun gradvist.

For mig at se er det vigtigt at se a-ideologisk på situationen. Det drejer sig f.eks. IKKE om en socialistisk/kapitalistisk diskussion, men snarere om en grundlovsmæssig - Individ vs. "system".

Socialister har også lært at markedsbaserede processer skaber mere velfærd - dvs. omfordeling er en helt anden dimension end hvem som ejer servicen.

  • 0
  • 0
#14 Morten Winther

Det er et mål i sig selv at UNDGÅ entydig identifikation bortset fra den specielle situation hvor du har gjort noget galt, hvor man i sidste ende kan holde dig ansvarlig.

Det med at undgå entydig identifikation må du lige uddybe. Lad os tage en kommune der skal behandle en borgersag vedrørende anmodning om boligsikring.

Hvordan skal kommunen vide hvem der henvender sig hvis de ikke kan identificere personen, hvordan slår de personen op hos Skat for at se indkomst, adresse for at se boligtype og alle de andre data der ligger i andre systemer fo at kunne behandle sagen?

  • 0
  • 0
#15 Anonym

Morten

Nu vil jeg ikke påberåbe mig ekspertise i boligsikring. Men for mig at se er det netop en af de sager som let kunne etableres uden servicen har behov for identifikation.

a) Selve servicen skal definere klare regler for hvilke datavalideringer som skal indgå.

b) Servicen requester borgeren til at fremskaffe dem. Den eneste måde at effektivisere offentlige services er at åbne dem overfor borgeren - ikke at spagettighardkode og registersamkøre dem som i dag.

c) Borgeren anmoder diverse datakilder om at validere de nødvendige data via blinded certificates.

d) Borgeren beviser overfor servicen de nødvendige data og servicen godkender ansøgningen.

e) Hvis nødvendigt, så kan servicen endda afkræve et indberetningsbevis til SKAT om et beløb svarende til boligsikringen - men nu er jeg ikke bekendt med hvordan og om boligsikring indgår i selvangivelsen.

  • 0
  • 0
#16 Rune Broberg

Hej Stephan, som jeg læser dine indlæg, er dit mål at sørge for, at offentlige myndigheder indbyrdes ikke kan udveksle data om deres brugere ("samkøre registre"), og på den måde "snage" i deres sager, ved at sørge for at de ikke deler identifikation. Du taler dog noget om den sjældne situation, hvor borgeren gør noget galt, som jeg ikke lige helt kan gennemskue.

Men det ligner at du glemmer, at det synspunkt du fremfører med næsten religiøs entusiasme, ikke nødvendigvis er et synspunkt der deles af alle - historien lader til at vise at selv ganske velinformerede borgere accepterer og nyder at SKAT får informationer fra både arbejdsgiver og banker helt automatisk - og ja, ganske rigtigt har mulighed for at benytte disse, ved registersammenførsel, til at afsløre skattesnyd.

Er det ikke netop også det vi har ønsket, aktivt, igennem vores politiske valg?

Det er en hel anden sag når vi begynder at tale private eller semi-private aktører, som jo netop f.eks. NemID vedrører. Men skal vi ikke lige klappe hesten, og lade os nyde de fremskridt, vi har fået i de offentlige systemer, og som gør hverdagen praktisk?

  • 0
  • 0
#17 Morten Winther

Stephan

Jeg kan godt se hvor du vil hen, men hvis borgeren altid skal ind og være central i alle transaktioner bliver det umuligt for myndighederne at lave automatiske workflows der sætter andre processer igang baseret på hændelser. Det kunne være hændelser som at du bliver arbejdsløs, skilt, dit barn kommer i skolealder, pensioneret mm. Hvis disse hændelser ikke er personhenførbare så får vi aldrig indfriet de muligheder der ligger i at automatisere interne transaktioner mellem myndigheder/forvaltninger.

Tænkt den effektivisering man prøver at opnå via selvbetjening ud mod borgeren kun udgør 10 procent af det man kunne opnå ved højere automatisering via hændelser og automatiske interne processer baseret på regler.

Jeg synes du ofte bliver for teoretisk og kommer med sort/hvide løsninger. Hvis det du siger skal gennemføres vil det kræve en radikal ændring af arkitekturen i hele den offentlige sektor, og endvidere vil det blive for komplekst for mange brugere da.

  • 0
  • 0
#18 Anonym

@ Morten og Rune

Med respekt for at det er velment, så er det en elitær taylorisme som stikker sin snude frem her.

Med andre ord - I gør begge regning uden vært. Det er modstand mod forandring som bygger på forældede og forhastede antagelser.

Først - korrekt - der er forskel på et normativt princip for hvordan vi effektiviserer den offentlige sektor og så de mange nuancer og behovet for gradvise omlægninger af den enorme og stadigt stigende legacy. Det kan ikke rummes her, hvor argumenter nødvendigvis må blive lidt sort/hvide.

Men prøv at se dybere i antagelserne og indregn internettet og det faktum at behovet skal vælge for at et system kan effektiviseres over tid.

I stedet for at fokusere på den forældede mainframeopfattelse, så tag udgangspunkt i at borgeren via internettet er og kan være den den styrende faktor som sikrer at de ressourcer som bruges på den pågældende borger bruges optimalt.

Det kendes også som et markedsprincip, dvs. at man sikrer at slutbehovet trækker de værdikæder som skal fremmes.

@ Morten

Business casen på selvbetjeningsargumentet holder ikke, fordi man gør det forkert. Man mangler forandringsdriverne som jeg netop regner ind som de primære.

Enhver digitalisering kan eliminere manuelle processer, men det er ikke enhver digitalisering som sikrer effektivisering over tid.

Eliminering af manuelle processer kan frigøre ressourcer, men pt. sker det efter en model som blot fører os over i endnu værre legacy og ser borgeren som en dum tasteabe og fødemaskine til ineffektive one-size-fits-all processer.

Det er forhastet planøkonomi som tilpasser borgeren til små system kasser i stedet for at sikre at systemer og processer tilpasser sig borgeren. Man spilder kort sagt hele re-digitaliseringen på gulvet.

Workflows vil fungere meget bedre, hvis de tager udgangspunkt i borgeren SELV som den styrende part - men selvfølgelig med værktøjer som gør det nemt og som kan delegere.

I dag gør man nærmest paranoidt alt for at sætte borgeren uden for indflydelse - det er både økonomisk, principielt og reelt dumt.

@ Rune

Du glemmer 2 vigtige forhold.

For det første har jeg netop forklaret hvordan servicen kan bede borgeren hente de valideringer som der er behov for - men det kan gøres åbent, så systemerne både er interoperable mod helt nye måder at løse problemerne på og som sikrer at den bedste løsning fremmes på bekostning af de mange systeminteresse i at optimere egne interesser.

For det andet kan delgering løse ethvert af de problemstilling, du tænker på. Hvis arbejdsgiveren sender de samme data til dig, kan du automatisk sende dem til SKAT. Dvs. du taler om et simpelt subset af det, jeg taler om. Men du har ikke borgerens valg inde i billedet - du antager og påtvinger borgeren dårlige valg.

Jeg vil vove den påstand, at SKAT slet ikke skal have alle de data - det tjener kun til at føde papirtigre og bureaukratiske processer. DJØFere genererer arbejder for DJØFere hvis der ikke er drivere til at strømline - og de kan kun komme fra borgerne selv.

Kort sagt - med respekt for en gradvis omlægning - så er der ingen af jer som peger på forhold som ikke kan løses meget bedre ved at tage en markedsorienteret borgercentrisk tilgang frem for den nuværende planøkonomisk Systemcentriske.

Mere velfærd for pengene burde være et argument som alle kan forstå. Forudsætningen er at man tvinger systemudviklingen til at gå via borgeren fordi egeninteressen i at forhindre borgernes frie valg ellers blokerer for innovation/forandring.

  • 0
  • 0
#19 Rune Broberg

Lad mig tillade mig hurtigt at respondere: Du antager igen, at de dyder du præsenterer om en borgercentrisk tilgang er noget vi er interesserede i. Jeg stiller i stedet tesen: Langt størstedelen af borgerne er ikke interesserede i at skulle tage den stilling; det vil sige, de har allerede taget stilling til statsmagten, og ønsker ikke det spild af deres tid (og penge) det vil indebære, at de skal gøre det igen. Og igen og igen.

Se bare hvordan det i moderne tider foregår, når man som bruger "aktivt" skal tage stilling til en ny aftale, kontrakt eller lignende. Det er jo ikke noget der er nogen der læser, med undtagelse af de få af os der synes det er lidt morsomt at se hvad der nu presses ned over os.

Du forsøger at indføre en borgerdrevet interesse for hvad det offentlige gør med vores informationer, som simpelthen ikke er der.

Man kan så spørge sig selv, om ikke muligheden skal gives til de få, der måske har interessen for selv at kunne være herrer over alle transaktioner med det offentlige? Men her må en økonomisk betragtningsvinkel anlægges; og nej, det vil være for stort et spild af penge, i forhold til den lille gevinst det giver for de få, ikke de mange.

  • 0
  • 0
#20 Anonym

Rune

Jeg synes du fortsætter i det elitære spor med de samme planøkonomiske fejlantagelser som reelt blot er påstande.

Nej, jeg fokuserer ikke på styring af data som i "samtykke" (for mig at se en misforståelse som det praktiseres), men på at der er både en borger- og samfundsinteresse i at få kvalitet i services og value for money i stedet for det planøkonomisk dikterede one-size-fits-all.

Hvis du mener og kan dokumentere at borgerne mener f.eks. at det offentlige burde diktere hvad du skal spise i aften uanset valg af restaurent (offentlig eller privat) eller om du spiser hjemme, så giver jeg dig ret - ellers er det en ekstrapolering in absurdium.

Faktum er

a) at borgerne aldrig har fået eller får et valg.

Din påstand om hvad borgerne vil, kan vi ikke bruge til meget. Hvis det er vigtigt for borgeren, går borgeren op i det. Hvis ikke, så afklares det hurtigt med defaultvalg.

b) at den elitære planøkonomiske tilgang er den primære kilde til fortsat ineffektivisering af den offentlige sektor.

Effektivisering af et komplekst økonomisk system drejer sig ikke om optimering men om mange små signaler (f.eks. tilvalg og højere betalingsvilje) som gradvist skaber forandring.

Det drejer sig IKKE om at borgerne skal styre data som mål (fordi vi er bange for misbrug), men som middel til at tvinge services til at orientere sig mod de individuelle behov (det planøkonomiske "misbrug" påstår ved at man antager og dikterer istedet for at spørge og tilpasse).

c) Din påstand om at det vil være mere besværligt ("igen og igen") forgriber klient-design som sagtens kan gøre det reglbaseret (altså klient-side).

Selv den mest inkomptente og indifferente borger kan lave en generel delegering og så er processerne reduceret til de ineffektiviserende worst case modeller, du taler om.

Min søn har lige skiftet skole - det blev billigere for det offentlige og han har oplevet et markant kvalitetsløft samtidig med at han har fået et kæmpe løft i selvtillid fordi hans faglighed værdsættes.

Mener du ikke at han skulle have det valg eller at nogen embedskommite kunne have truffet det valg bedre?

Faktum er nok at det offentlige er ineffektivt fordi de ansatte ikke ønsker at valget skal ligge hos borgerne - forståeligt for dem, men ikke gavnligt for samfundet. Bemærk at dette IKKE er et ideologisk spørgsmål fordi vi ikke taler om privatisering eller ændring af omfordelingen - kun hvem der faktisk foretager de valg som gør en forskel.

En borger kan ikke vælge strategi i Afganistan eller beslutte hvor meget han skan have i bistandshjælp, dvs. vi taler ikke om alt, men om valg der direkte vedrører borgeren og centreret omkring prioritering EFTER omfordeling.

  • 0
  • 0
#21 Rune Broberg

Hvis du mener og kan dokumentere at borgerne mener f.eks. at det offentlige burde diktere hvad du skal spise i aften uanset valg af restaurent (offentlig eller privat) eller om du spiser hjemme, så giver jeg dig ret - ellers er det en ekstrapolering in absurdium.

Du har ret - dit eksempel er helt klart ekstrapolering in absurdium. ;-)

Resten af dit indlæg er, igen, en ideologisk fremsættelse af en tankegang om, at borgerne i meget større grad skal drive systemet - en prisværdig tanke, men med den brugermentalitet der er fremherskende i Danmark - "Vi vil ha' mere velfærd!" med tryk på "ha'!" - ikke en realistisk mulighed.

Vi vil nyde uden at yde mere end lige højest nødvendigt, og forventer at det offentlige finder ud af tingene for os, at selvangivelsen er udfyldt på forhånd, og at skolerne opdrager vores børn. Og før borgerne kan få det valg du efterlyser, må der herske både et ønske om det og forhåbentlig et minimum af evne til at forvalte det.

... men nu kommer diskussionen mest mere til at handle om traditionelle politiske synspunkter end om hvorvidt borgerne skal have en entydig, gennemgående identifikation i det offentlige system, og hvorvidt denne skal indebære autentifikation såvel som identifikation. ;-)

  • 0
  • 0
#22 Jesper Lund

Rune,

Du har ret i at jeg selv må bestemme hvad jeg vil spise i aften.

Men hvornår er jeg egentlig blevet spurgt om hvorvidt jeg ønsker at blive de facto umyndiggjort og sat under administration af det offentlige? Du mere end antyder at jeg selv har valgt dette.

Vi har allerede de absurde situationer, blot ikke med aftensmaden. Jeg har for eksempel stadig ansvaret for at alle oplysninger på min selvangivelse er korrekte. Men visse ting kan jeg ikke få lov til selv at rette længere, fordi altid bedrevidende SKAT mener at borgerne laver for mange fejl. Kan det blive mere absurd? Med umyndiggørelse plejer der ellers at følge en vis fritagelse for ansvar, som overgår til værgen.

  • 0
  • 0
#23 Anonym

Rune

Nu bliver du useriøs fordi det passer dit implicitte ideologiske argument

Planøkonomisk ineffektivisering er evident - også uden at forfalde til ideologi.

Et system som ikke tilpasser sig nuancerne i behov leverer dårligere kvalitet over tid. Det leverer sorte træsko til alle, selvom de samme ressourcer burde bruges til at levere hvide gummisko til nogen og et fitnessprogram til andre - dvs. mere nytte med samme eller færre skatteressourcer - det er essensen af effektivisering.

Problemet i de "traditionelle politiske synspunkter" drejer sig om omfordeling og ejerskabet, dvs. hvem skal betale og hvem skal udbyde services. Den holder jeg mig væk fra fordi det forvirrer diskussionen om hvordan vi får mest velfærd for skattekronerne.

Det er dig som påstår at borgeren ikke vil have eller skal have et valg. Jeg påpeger 2 konkrete valg, løser den specifikke case, du sætter op, og påpeger at det ikke drejer sig om at tvinge borgeren til at træffe valg som vedkommende ikke ønsker.

Men du falder tilbage til det elitært ringeagtende syn på borgerne som er kilden til ineffektiviserignen. "Definer borgeren som dum - så er jeg nødt til at bestemme."

Entydig Identifikation er bureaukratiets måde at sætte de frie valg ud af spil. Uden den var man tvunget til at at lytte - præcis lige som en privat virksomhed er tvunget til at lytte til en kunde som kommer ind fra gaden med penge på lommen - og går igen hvis behovet ikke kan dækkes.

Hvis borgeren er ligeglad, kunne vedkommende starte med at Identificere sig - hvorefter de effektiviserende processer er reduceret til de nuværende ineffektiviserende.

Men ved at undgå identifikation kan vi både sikkert sende services i cloud OG sikre effektiviseringen af den offentlige sektor.

Min pointe er at det er en FORUDSÆTNING for at kunne få mere velfærd for pengene.

  • 0
  • 0
Log ind eller Opret konto for at kommentere