Borgerportalen, standarder og centralisering

Hvordan ligger det egentlig med standarder i borgerportalen, set i lyset af diskussionerne om udmøntning af det berømte B103: Folketingets beslutning om indførsel af åbne standarder - i medierne kogt ned til den lille del der drejer sig om dokumentformatet ?

Som en væsentlig "første" standard arbejdes inden for authentificering (SSO, Single Sign On) med den tidligere udpegede standard "SAML 2.0". Ved udpegningen har man (IT og Telestyrelsen) både trukket på (nære) erfaring fra Norge, og på erfaringer fra den amerikanske offentlige sektor. Valget af SAML 2.0 er i øvrigt understøttet med en aftale med Microsoft.

Der har været afprøvet og udvalgt "integrationsformer" (integration mellem borgerportalen, som jo er et udstillingsvindue, og indholdsleverandører - som alle myndigheder). I OIM 0.5 peges på 3 forskellige integrationsformer til forskellige funktionelle niveauer "link", "Iframe" og WSRP.

Link og Iframe er forholdsvis robuste og velkendte på tværs af alle mulige systemer og dermed til mange forskellige bagvedliggende leverandører. Og har den store styrke at de er nemmest (og billigst) at anvende. Alt efter ambitionsniveauet for grafisk design, kan en mængde eksisterende løsninger med disse former nemt tilsluttes borgerportalen.

Hvor link og Iframe er grydeklare nu, er WSRP mere et strategisk valg, bl.a. fordi det først er ved en kommende opdatering af WSRP at SAML 2.0 standarden spiller. Anvendelse af WSRP på den korte horisont indbærer derfor en midlertidig "sær-løsning" på sikkerhedsområdet.

Valget af WSRP er et valg, hvor andre standarder, og leverandøres proprietære "standarder" er valgt fra. Dette er jo helt i overensstemmelse med de overordnede mål, at standarder skal være åbne og at standarder simplificere opgaveløsningen (ved at vælge fra). Men man er ikke helt oppe i elfenbenstårnet, hvor man ser bort fra praktiske konsekvenser. I afprøvningerne har man i samarbejde med KMD verficeret at man kan udstille eksisterende ("legacy"!) .NET løsninger gennem WSRP.

Centralisering ?
Ja, der er jo forskellige centraliserings/decentraliserings emner involveret.

Når den offentlige sektor arbejder med fælles standarder, er valget i sig selv en centralisering - eller afgivelse af lokal suverænitet. Men overordnet tror jeg efterhånden alle i den offentlige sektor ønsker at bidrage ved at afgive suverænitet, for at opnår de fordele fælles standarder giver.

Men derfor kan valgprocessen være mere eller mindre "ordentlig", set fra de forskellige aktøres side. I de ovennævne valg har jeg klart en oplevelse af en ordentlig process.

I OIM/borgerportal har de centrale aktører (IT og Telestyrelsen og Den Digitale Taskforce) tydeligt været på banen med at vise vej. Men også med at bakke op med praktik, med at gennemføre reele afprøvninger, at tage resultaterne ind, være åbne for synspunkter (fra KL, leverandører og de enkelte myndigheder) OG ikke mindst som konsekvens rent faktisk ændret/tilpasset de første udmeldinger - i overensstemmelse med det feedback der er kommet.

Og det er også lykkedes at sikre, at standarder og øvrige valg ikke i sig selv giver en stor monolitisk borgerportal. Men derimod giver mulighed for at den fælles borgerportal og andre portaler eller løsninger kan leve side om side, til borgernes fordel. Hvilket ikke mindst giver en mulighed for udvikling og dynamik, som jeg ikke ser hvis der kun findes en (mastodontisk) løsning.

Desværre oplever jeg ikke samme forløb i den generelle udmøntning af B103.

Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Lars,

Du kan da ikke mene alvorligt at man skal gennemføre B103 som man gjorde med OIM/borgerporalen ???

OIM/Borgerportalen er gennemført som Henry Ford gav valgfrihed - du kan få den præcis som du vil, så længe den er sort.

Me stor respekt. Det er noget vrøvl at man i OIM/borgerportalen har taget konsekvenserne af synspunkter. Man har haft en lukket agenda og gennemfører den med tvang og vold.

Det er f.eks. lovbefæstet at man skal have "en indgang til det offentlige". Hvis denne indgang ikke er fleksibel, så bliver det en falskehals. Uanset hvor mange portaler af den samme monolitiske type, man sætter op.

Problemet er at borgerportalen er anti-fleksibel for så vidt angår sikkerhed, interoperbilitet og brugertilpasning. Standarderne er semantisk lukkede og dikterende.

I praksis er man i færd med at spilde skatteborgernes ressourcer og kalendertid på et forvokset menusystem, som aldrig bliver funktionelt, effektiviserende eller værdiskabende.

De bør gå tlbage til tegnebrædtet inden de gør Amanda og Københavns kommunnes lønsystem rangen stridig som Danmarkshistoriens største offentlige it-katastrofe.

Der er 2 veje frem.
a) Enten lukker man op for at borgerne kan bruge portalen som ren transaktionsgennemstilling, dvs. portalen ved hvilken service, der tilgør, men ikke HVEM der tilgår den.

b) Eller man laver semantisk åbne interfaces. F.eks. Rolle-baseret accesskontrol og den monolitiske OCES-model bliver aldrig andet end en undskyldning for undlade sikkerhed og interioerabilitet.

Personligt vil jeg pt. pege i retning af en semantisk åben og videreudviklet version af attribute-based access control. Men eftersom denne semantiske standard ikke er moden er det reelt lovbestemt tvunget af følge model a.

OIM/Borgerportalen er som en engelsk venstrekørende spørgselsesbillist, der i fuldstændig overbevisning om egne fortræffeligheder kører i den forkerte kørebane imod køreretningen og nu sætter endda sætter farten op.

Så hvis du vil bruge portalen som forbillede for B103, så scorer du selvmål. Processen fungerede tydeligvis ikke og resultatet var noget makværk. Operationen lykkedes - patienten døde.

P.S. Beklager at jeg skal påpege gentagelsen af de samme fejl.

P.P.S Omkring B103, så bør man tænke sig RIGTIGT grundigt om inden man begynder at sammenblande offentlig tvang med GPL i sin nuværende udformning. Det er en dystopi.

  • 0
  • 0
Log ind eller Opret konto for at kommentere