Ingen lytter til EDB folk

Man fristes til bare at sige HØRT og så gå videre. Men hvad skal vi så gøre ved at der ikke bliver hørt på de faglige eksperter? Jeg har ikke selv noget bud, men det hjælper næppe bare at acceptere at sådan er det og så holde mund.

OOXML og ODF slagsmålet herhjemme og andetsteds er tilsvarende, dem der måtte komme med en faglig holdning bliver der ikke lyttet til, de kommercielle interesser overdøver langt de faglige.

Har du en reel idé om, hvad der rent faktisk foregår i et DS-udvalg?

Se bare på Microsofts betalte klapkører i DS udvalget.

Aaah ja ... det er godt at have dig tilbage som aktiv blogger igen. Men du glemte vist i skyndingen at brokke dig over sideantallet i OOXML.

:o)

Som du selv skriver - der er alt for få med indsigt, der går i kødet på teknokraternes samfundsundergravende virksomhed.

Men så igen er der næppe nogen, som ikke begår fejl, Vi ser f.eks. masser af it-folk som ikke har en pind forståelse på it-sikkerhed i den bredere sammenhæng eller hvad der over tid driver innovation, hvormed de ofte ser ting i et for snævet lys. Man fokuserer på træet i stedet for skoven, så man krypterer kommunikationen, men glemmer at databasen bagved er ubeskyttet.

Et par kommentarer til dine forudsigelser:

"1. EPJ systemer. Kommer til at koste patienter liv, fordi personale sidder og slås med PC'en istedet for at give livreddende behandling."

Enig - EPJ er på et programmeret fejlspor - men det er for nemt at bruge universalargumentet "manglende brugervenlighed". Den manglende sikkerhed og planøkonomiske tilgang er f.eks. meget værre. Hovedproblemet er at man ikke har sikret at patienterne selv har den primære rolle.

"2. Tetra mobilradioer til redningstjenester. Viser sig at have for mange single-point-of-failures fordi det skal presses så langt ned i pris som muligt."

Straffen for endnu en PBS er åbenlys.

"3. Latterlig, Offentlig digital signatur, version 2. Der postes endnu flere penge i, men sikkerheden kan stadig ikke bruges til andet end at flytte en offentlig papirnussebyrde til borgerne."

Hørt

"4. Kommunesammenlægningen (regnet under et). Kommer til at koste N gange mere end den 1. mia ministeren lovede, (N > 5) og resultatet vil stadig være lige elendigt."

Måske har du ret, men det væsentlige spørgsmål at stille er vel snarere om systemet over tid vil fungere bedre end før. Sammenlægningerne vil også blive brugt til at skabe nogle af de forandringer der var nødvendige. Vi ved alle at i det offentlige skubes alle investeringer ind under den hat, der er villig til at finansere - uanset om det rent faktisk er konstruktivt.

"Alle fire projekter kunne .., hvis projektets premisser blev tilpasset virkeligheden, af personer der ved hvad IT er og kan, blive til successer."

Du har sikkert ret .. men hvem er så det? Bill Gates eller Richard Stallmann? Dig/dine venner eller Peter Carpentier/hans venner i Rigspolitiet?

"Det kan godt være at vi har mange skærme der kan modtage spam og konnektivitet til at få spam'en hurtigt frem, men rent IT mæssigt er Danmark en korrupt bananrepublik."

He, he - as spoken by a true rebel.

Ingen lytter til EDB folk

Måske skyldes det, at i hvert fald nogle EDB-folk har en tendens til at se verden i sort/hvid.

Efterhånden som jeg er blevet ældre, har jeg da oplevet både gråtoner og farver.

Jesper.

Enig, men nuancerne er også dem som giver klarhed over, hvad der virkelig skiller på de kritiske områder. For de fleste lidt ældre i gårde bliver farverne til showstoppere - "been there, tried that" som er dræbende for den kritiske fornyelse.

Et eksempel - brug ALDRIG udveksling af ikke-tilbageførbar biometri som del af et sikkerhedsssystem. Er du først gået ned af den gren er der ingen vej til "mutual trustworthy" sikkerhed, dvs. fejltolerante systemer både hvad angår identitet og data.

Her kunne Peter Carpentier og Lene Espersen lære noget helt basalt som de slet ikke har forstået og konstant forbryder sig imod.

(ca. 2012)Efter ibrugtagning og indkørsels af de nye politisystemer har det vist sig at brugen af systemerne lægger beslag på 62% af betjentenes arbejdstid. Til gengæld er systemerne ude af stand til at skelne mellem de danske registre og europol registre, ligesom den enkelte betjent ikke selv kan afgøre om en given oplysning stammer fra efterforskningsregistret eller kriminalregistret. Fejl i POLTID har medført at stormen på Christiania måtte aflyses grundet tvungen afspadsering.

Har du fulgt med? Microsoft fylder de relevante standardiserings udvalg over hele verden med MS partnere for at sikre at OOXML bliver godkendt.

Denne er nok det mest pinlige af dem: http://ppires.wordpress.com/2007/07/16/ooxml-vs-odf-the-war-is-still-ong...

Lyder det som om OOXML vil blive vurderet baseret på dens tekniske kvaliteter eller er MS udmærket klar over at deres format ikke er ordentligt gennemarbejdet og derfor vil blive afvist medmindre de fusker sig til en godkendelse?

Det er business as usual @ MS, desværre.

Ps. Formularer er noget som MS og andre gennem et stykke tid har kritiseret ODF for ikke at have og fremturet at OOXML har. Desværre viser de analyser[1] jeg har set af den del af OOXML, at det er mangelfuld og indeholder adskillige direkte fejl. Hvis OOXML blev vurderet på dens kvalitet som standard, så ville sådanne fejl i det mindste blive krævet rettet før det blev godkendt. Vil det ske? Jeg håber det, men jeg anser sandsynligheden for værende ret lille, desværre.

1. http://www.robweir.com/blog/2007/07/formula-for-failure.html og http://www.openmalaysiablog.com/2007/07/mathematically-.html

Der gennemtrumfer kommercielle interesser en standard der gavner deres egen pengepung, helt uden hensyntagen til det rent IT-fagtekniske indhold.

Aah- altså ligesom IBM, Sun og andre vægtede ISO-certificering af ODF højere end en standard, der rent faktisk kunne bruges?

Ifht ikke at tage hensyn til det IT-fagtekniske indhold - ved du konkret, hvad der foregår i udvalget - eller er det blot varm luft du lukker ud?

I øvrigt: jeg talte for en uges tid siden med en kæreste til en god ven. Hun sidder i et DS-udvalg og arbejder med at komme med feedback på en mulig ISO-standard, der skal dække et eller andet mlijømålings-fittelihut (jeg fik ikke at vide hvilket ... eller også har jeg glemt det). Hun fortalte, at udvalget var befolket af forskellige parter af de potentielle brugere af ISO-standarden (miljøagenturer, kommuner etc) og at deres møder gik med at vurdere, om forslaget til standard var godt nok eller hvordan det kunne forbedres.

... kunne man slet ikke forestille sig, at det samme skete i DS-udvalget, der behandler OOXML?

... kunne man slet ikke forestille sig, at det samme skete i DS-udvalget, der behandler OOXML? Så vidt jeg har forstået, er formålet med en fast-track-proces ikke at forbedre den foreslåede standard gennem en iterativ proces men alene at blåstemple eller forkaste den gennem en enkelt afstemning.

Men hvad sker der egentlig i udvalget? Iflg. http://www.version2.dk/artikel/1160 må udvalgsmedlemmerne ikke udtale sig til pressen om udvalgsarbejdet, og Google synes ikke at bugne af mødereferater og lign. fra udvalgets møder.

Der har gennem mange år været tradition for at IT folk var lige så stolte over ikke at vide noget om kompromisser som beslutningstagere var over ikke at vide noget om IT.

Og det er ikke IT folkene der har forsøgt at ændre dette billede...

Så lige et par par kommentarer til dine forudsigelser og til Stephans kommentarer:

"1. EPJ systemer. Kommer til at koste patienter liv, fordi personale sidder og slås med PC'en istedet for at give livreddende behandling."

Uenig. Jeg har selv været deltager i et EPJ projekt hvor man så stort på berøringsangsten overfor leverandørbindinger og kastede sig helhjertet ind i projektet. Det er så vidt jeg ved stadig en stor success. På landsplan er EPJ en rodebutik, men det skyldes kravspecifikationerne, ikke implementeringerne.

"2. Tetra mobilradioer til redningstjenester. Viser sig at have for mange single-point-of-failures fordi det skal presses så langt ned i pris som muligt."

Jeps. Præmisserne for det valg står hen i det uklare.

"3. Latterlig, Offentlig digital signatur, version 2. Der postes endnu flere penge i, men sikkerheden kan stadig ikke bruges til andet end at flytte en offentlig papirnussebyrde til borgerne."

Uenig. Alternativt er skræmmende meget værre. Hvis ikke det offentlige kan bruges som nøgleholdere er der kun finanssektoren tilbage. TDC som nøgleadministratorer har ikke været perfekte, men dog nogenlunde til at adskille nøgleadmiistration og markedsføring af egne ydelser. Jeg har ingen tiltro til at bankerne vil opretteholde samme adskillelse mellem rollerne hvis de både skal administrere min økonomi og min identitet.

"4. Kommunesammenlægningen (regnet under et). Kommer til at koste N gange mere end den 1. mia ministeren lovede, (N > 5) og resultatet vil stadig være lige elendigt."

Kommunesammenlægningen er de tmest uambitiøse mammutprojekt jeg har hørt om i meget lang tid.

Det blev sagt at prisen på 1 mia var uden teknologiske tigerspring. Det tolker jeg som at det også var uden anden vision end "big is beautiful" Hvorfor skulle de ... kommuner så lægges sammen?

Så her har du ret. Alt for ret. Hvis der bare havde været en håndfuld veltalende personer med dyb IT-kendskab i den ekspertgruppe der planlagde sammenlægningen kunne man have sat helt nye standarder og nået helt nye mål.

Måske vil næste generation politikere være mere visionære, have større ambitioner og besidde teknisk indsigt. Man kan da drømme :-)

Uenig. Jeg har selv været deltager i et EPJ projekt hvor man så stort på berøringsangsten overfor leverandørbindinger og kastede sig helhjertet ind i projektet. Det er så vidt jeg ved stadig en stor success.

"Succes"?? Kun hvis du måler det på projekters selvskabte successkriterier. EPJ er ved at udvikle sig til et stor planøkonomisk mareridt uden sikkerhed eller rum for at åbne op for processerne. Processerne er fanget i opfattelsen af at patienter er objekter - ikke kunder.

"3. Latterlig, Offentlig digital signatur"

Uenig. Alternativt er skræmmende meget værre.

Det er fordi du ikke ser på borgernes interesser, men kun spørger hvem der skal levere en dårlig løsning uden nogen sikkerhed for borgerne.

Ingen er troværdige til at tage ejerskab over borgerne - hverken TDC, bankerne, staten eller nogen anden. Kontrollen skal ligge hos borgerne selv, så der skal væsentlig stærkere sikkerhedsmodeller til end det makværk som den simple centralistiske PKI stiller op.

Måske vil næste generation politikere være mere visionære, have større ambitioner og besidde teknisk indsigt. Man kan da drømme :-)"

Better - ellers er der kun en vej. Start med at få embedsfolkene ud af folketinget, så kan det være der kommer borgere med indsigt ind.

Men hvor er de it-folk med indsigt, der stiller op til folketinget?

Så vidt jeg har forstået, er formålet med en fast-track-proces ikke at forbedre den foreslåede standard gennem en iterativ proces men alene at blåstemple eller forkaste den gennem en enkelt afstemning.

Mjaeh - det er ikke helt sådan. Helt overordnet har ISO lavet en række aftaler med forskellige standardiseringsorganisationer, der går ud på, at hvis fx et format er blevet standardiseret ved fx OASIS, så skal det ikke igennem hele ISO-vridemaskinen for at opnå en ISO-certificering. Her er en ISO fast-track proces nok. Reelt er dette jo en ISO-blåstempling af standardiseringsarbejdet i fx OASIS. I forbindelse med EOOXML-arbejdet havde TC45 en ISO-liason tilknyttet, der rådgav TC45 om, hvordan en standard skulle skrues sammen, så den bedst passede ind i ISO-processen. Jeg går ud fra, at det er standard for også OASIS at have sådan en fyr/fyrinde tilknyttet.

Når så fx ODF-formatet skal til ISO-godkendelse sker dette via lande-medlemmerne af ISO. Hvert af disse lande har nogle organisationer i hjemlandet, som laver en anbefaling til fx den danske ISO-stemme. I USA er det vist NCITS og i Danmark kunne det være Dansk Standard. Jeg er ikke klar over, om der er andre muligheder end Dansk Standard. Dansk Standard er i øvrigt et privat firma.

Det danske ISO-medlem kan vælge én af tre stemmer:

Abstain Approve Dissaprove

(se i øvrigt http://www.mahugh.com/images/blog/2007/07/20/directives2.jpg)

Da ODF var til afstemning valgte Danmark at stemme "Abstain", da der ikke var den store interesse i Danmark for emnet - på det tidspunkt.

"Approve" og "Dissaprove" kan ledsages af kommentarer men disse kommentarer har forskellig vægt. Hvis man vælger "Dissaprove with comments" siger man reelt "Nej, men hvis disse ting rettes, så ja". Hvis man vælger "Approve with comments" siger man reelt "Ja, men vi synes, at det er en god idé at rette dette og hint". Kommentarerne er dog selv graduerede i vægt, da de - så vidt jeg har forstået - markeres med enten "ED" for "editorial comment" eller "T" for "technical comments". I den forbindelse er det også vigtigt at forstå, at en eventuel godkendelse af OOXML-DIS ikke er en eviggyldig godkendelse. Godkendes den nu skal den revideres efter vistnok 5 år, og til den tid vil man tage listen over kommentarer frem og se, om de er blevet ændret eller ej. Hvis de ikke er det, vil den sandsynligvis ikke blive "endeligt godkendt".

Dansk Standard har altså til opgave at komme med en anbefaling og i den forbindelse lavede man en høring omkring OOXML. Formularen til dette var i øvrigt ISOs egen formular til feedback på forslag til standardisering (i Word97-format :o). Da jeg ikke kan forstille mig, at medlemmerne af DS-udvalget blot sidder og spiser wienerbrød og snakker om Tour De France, så kunne man jo forestille sig, at de kiggede på de kommentarer, som folk har gjort sig den ulejlighed at indsende.

Så for at komme tilbage til dit indledende udsagn, så er formålet med en en fast-track-proces ikke at forbedre standarden igennem en iterativ proces, som fx i OASIS eller ECMA. Formålet er at vurdere om det fremlagte forslag kan godkendes som standard og evt om der er punkter, som bør ændres.

Jeg kunne i øvrigt se via dit postede link, at Mogens Kühn Pedersen udtalte, at DS ikke udtaler sig om arbejdet i udvalget. Jeg tror dog at han mente, at DS ikke udtaler sig om det konkrete arbejde - altså hvem siger hvad, til hvem og hvorfor. Umiddelbart kan jeg ikke forestille mig, at DS ikke vil fortælle overordnet, hvad udvalget beskæftiger sig med. Jeg kan i øvrigt også se at der i artiklen står, at DS er det danske ISO-medlem. Det vidste jeg faktisk ikke.

Tak for den uddybende forklaring.

Hvad sker der, hvis DS vælger at stemme "Dissaprove with comments" - skal hele processen så gå om? Der er jo rejst en række ret konkrete kritikpunkter af den fremlagte standard, som selv MS vel dårligt kan forsvare ikke at ændre på, hvis det ellers var let at gøre (fx at der angiveligt er fejl i over 10% af XML-eksemplerne i dokumentationen, eller at der ikke er forklaret præcist hvad useWord97LineBreakRules gør). Spørgsmålet er, om DS-medlemmerne er villige til at acceptere den slags mindre problemer, hvis alternativet er, at godkendelsen udskydes yderligere X måneder.

Det bliver spændende at se, hvad DS-udvalget finder på at svare. I medierne er diskussionen omkring ISO-certificeringen af OOXML blevet betegnet som en krig mellem OOXML-modstandere og -tilhængere. Det er den nok også til dels i praksis, men forhåbentlig resulterer diskussionen da også i, at man får adresseret relevante kritikpunkter mod den fremlagte specifikation, så flest muligt er tilfredse med den udgave, der ender med at blive godkendt.

Formularen til dette var i øvrigt ISOs egen formular til feedback på forslag til standardisering (i Word97-format :o). Af tilsvarende pudsigheder kan jeg nævne, at standardens 6000 sider skyld i, at høringsforslaget kun fås på cd-rom, jf. http://www.ds.dk/3654. DS var åbenbart løbet tør for diskplads på deres webserver :-)

Dansk Standard er i øvrigt et privat firma. Mja, den er selvejende ligesom fx Danmarks Radio. Ca. halvdelen af omsætningen stammer fra en resultatkontrakt med staten, der også udpeger et bestyrelsesmedlem. Så jo, i princippet privat, men så alligevel ikke helt.

Umiddelbart kan jeg ikke forestille mig, at DS ikke vil fortælle overordnet, hvad udvalget beskæftiger sig med. Jeg efterlyser detailoplysninger, fx dagsordener, mødereferater og lign. Hemmelighedskræmmeri medvirker til mytedannelse om, hvad der sker i udvalget. DS er godt nok selvejende, men de varetager samfundets interesser og nationens mandat i ISO, hvorfor en høj grad af åbenhed om deres arbejde burde være en selvfølge.

Som kuriosum kan jeg nævne, at de fleste af W3C's mailinglister, der danner rammen om institutionens standardiseringsarbejde, hidtil kun har været tilgængelige for en begrænset skare. Dette har man dog valgt at gøre op med i forbindelse med arbejdet med efterfølgeren til HTML 4-standarden. Åbenhed er på mode nu omstunder (Web 2.0 og alt det der).

@Stephan: Det er så vidt jeg ved ovenstående man finder på vejen til hlevede :-)

EPJ:

"Succes"?? Kun hvis du måler det på projekters >selvskabte successkriterier. EPJ er ved at >udvikle sig til et stor planøkonomisk mareridt >uden sikkerhed eller rum for at åbne op for >processerne. Processerne er fanget i opfattelsen >af at patienter er objekter - ikke kunder.

Hvordan vil du ellers måle success på et EPJ-projekt? Der er jo så vidt jeg ved ikke opnået enighed om hvad man vil med det på landsplan endnu.

Dette projekt startede for 10 år siden. Success-kriterierne var noget anderledes dengang. Noget med at undgå * fejllæsning af håndskrift * tidskrævende manuel håndtering af journaler * bortkomne journaler * journaler der lå frit fremme * Fejlmedicinering * dobbeltregistreinger og sikkert et par ekstra ting jeg har glemt sidenhen. Men de ting blev faktisk opnået og på den baggrund synes jeg godt det kan kaldes en success.

Det der IMHO ikke er en success er at få udarbejdet fælles national kravspecifikation til fremtidens EPJ. Så man - inden man begynder på fancy integrationer - kan komme fra diagnose baserede systemer til patient forløb. Men je ger bange for at der er lang vej.

"3. Latterlig, Offentlig digital signatur":

Det er fordi du ikke ser på borgernes interesser, men kun spørger hvem der skal levere en dårlig løsning uden nogen sikkerhed for borgerne.

En lidt hård dom, synes jeg nok.

Jeg mener ikke det er i borgernes interesse at læne sig tilbage og naivt vente på at folket rejser sig og kræver ejerskab over egen identitet.

Specielt ikke når hverken offentlige myndigheder eller private firmaer vil basere adgangskontrol på et system der ikke har en juridisk ejer, som man i sidste ende kan sagsøge. Kald det CYA (cover your assets), men det er den pragmatiske virkelighed.

Derfor ser jeg det som det mindste onde hvis authentication bliver en statslig opgave, placeret hos CPR-kontoret eller sådan noget. Driften af det kan - for at følge tidsånden - blive outsourcet som det er sket med Digital signatur V1. Men det skal stadig være en statslig opgave. Hvis man så kunne bygge f.eks. OpenID oven på en statsgaranteret sikkerhed for en persons identitet var der pludselig nogle opgaver indenfor authorization og authetication der kunne gøres mere simple.

Ja, jeg tror på at der findes en simpel løsning. Det er spørgsmålet om at stille opgaven på den rigtige måde.

@Stephan: Det er så vidt jeg ved ovenstående man > finder på vejen til hlevede :-)

;-) Forstår ikke kommentaren

EPJ:

Hvordan vil du ellers måle success på et EPJ-projekt? Der er jo så vidt jeg ved ikke opnået enighed om hvad man vil med det på landsplan endnu.

Tjahh - hvad med følgende liste af minimumskrav

• At det understøtte differentierede distribuerede processer som ikke baserets på princippet om one-sieze-fits-all.
• At der er mulighed for sikker sharing givet at online databaser ikke kan sikres tilstrækkeligt.
• At borgeren har kontrol over egne data, men at det kan delegeres hvis hun ikke kan, vil eller mål.
• At vi har sikkerhed for at data er tilgængelige og altid opdaterede.
• At ingen har adgang til identificerbare EPJ-data, som ikke eksplicit er nødvendigt i patientens interesse.
• At man understøtter en bredere effektivisering og forskning i sygdomme til alles bedste.
• At man ikke reducerer patienter til objekter, men husker at de er kunder og de eneste som kan vurdere kvalitet af det samlede tilbud.
• At der er åbent for konkurrence og pluralitet på tværs af offentlige/private skel og nationale grænser.

Jeg kan hurtigt liste et par flere, hvis det skulle have interesse.

Success-kriterierne var noget anderledes dengang.

Jeps ultrakortsigtet tænkt - det er det stadig. Bortset fra at jeg er enig i Sundhedsstyrelsens fokus på at skabe semantisk interoperabilitet.

Der manger både sikkerheds- og kundefokus. Dermed også holdbarhed og økonomisk rationale.

Det der IMHO ikke er en success er at få udarbejdet fælles national kravspecifikation til > fremtidens EPJ.

Du mener vel ikke at man skal ud i en one-size-fits-all uden innovation og konkurrence?

"3. Latterlig, Offentlig digital signatur":

En lidt hård dom, synes jeg nok.

Nej, det mener jeg ikke.

Jeg mener ikke det er i borgernes interesse at læne sig tilbage og naivt vente på at folket rejser sig og kræver ejerskab over egen identitet.

Nej, problemet er at en demokratisk stat ville gøre det af sig selv.

Specielt ikke når hverken offentlige myndigheder > eller private firmaer vil basere adgangskontrol > på et system der ikke har en juridisk ejer, som > man i sidste ende kan sagsøge.

Hvem har sagt at der ikke skal være ansvarlighed? Selvfølgelig skal der det - den enkelte borger har jo ikke megen sikkerhed, hvis de borgere, der begår overgreb på ham, ikke kan holdes ansvarlig.

Derfor ser jeg det som det mindste onde hvis authentication bliver en statslig opgave,

Nej - grund-id er formentlig en statslig opgave, så man har en platform at bygge sporbarhed og indrullering på. Men overbygningen skal kunne garantere at kontrollen ligger hos borgeren, så længe han ikke gør noget galt.

Du ved - Frihed under ansvar.

Hvis man så kunne bygge f.eks. OpenID oven på en > statsgaranteret sikkerhed for en persons identitet var der pludselig nogle opgaver indenfor authorization og authetication der kunne gøres mere simple.

Openid er da meget sødt som interface, men sikkerheden er helt fraværende. Det er ren overfalde uden indhold.

Du overser fuldstændig at hovedkriteret for identity mangement er at UNDGÅ online identifikation, fordi det ikke kan sikres.

Ja, jeg tror på at der findes en simpel løsning. Det er spørgsmålet om at stille opgaven på den rigtige måde.

Absolut, der er endda flere. Men det er ikke et simpelt problem, fordi der er så mange aspekter af sikkerhed, som du skal tage højde for. Du er jo nødt til at fokusere, hvad der sker når det går galt og der er mange klasser af sikkerhedstrusler.

Husk på at det ikke nytter meget at du har en sikker identitet, hvis du ikke har en sikker kommunikationskanal. Og du har ikke sikre kommunikatinskanaler i dag - hverken fastnet, mobiltelefoner, betalinger, eller andre områder er pt. sikret holdbart.

Det seneste problem, jeg har været med til at løse er hvordan man garanterer mod multiple indrulleringer i forskellige lande med forskellig navn UDEN brug af ikke-tilbageførbar biometri. Den var svær, men formentlig løst i princippet.

Hvor hurtigt det kan omsættes til løsninger i markedet er så et andet spørgsmål. Problemeter jo at staten ikke lever op til sit ansvar om at sikre borgerne, men fokuserer på overvågning og stadigt tættere adfærdskontrol. Staten har monopol, men misbruger det.

Det er min ærlige vurdering at vi ikke kender til årsager til at skulle identificere en borger online. Op min kalre påstand at vi ikke kan sikre systemerne hvis man gør det alligevel.

"Jeg har holdt lidt ferie fra min blog her på version2"

Men betyder det at vi snart kan forvente lidt mere aktivitet? :-)

Men betyder det at vi snart kan forvente lidt mere aktivitet? :-)

Jeg tror ikke, at du skal forvente det. PHK nåede jo nærmest ikke at poste indlægget her, før han røg i flyverskjul igen.

:o)

Jeg efterlyser detailoplysninger, fx dagsordener, mødereferater og lign. Hemmelighedskræmmeri medvirker til mytedannelse om, hvad der sker i udvalget. DS er godt nok selvejende, men de varetager samfundets interesser og nationens mandat i ISO, hvorfor en høj grad af åbenhed om deres arbejde burde være en selvfølge.

Der er vel sådan set ikke noget hemmelighedskræmmeri over det. Nogle gange har man jo behov for at kunne sætte sig ind i et rum og blive enige om et eller andet, og det sker bedst i fortrolighed. Finanslovsforhandlinger foregår jo heller ikke med TV-kameraerne summende ... selvom de jo har stor betydning for de fleste danskere. Forhandlingerne foregår i fortrolighed, fordi man har behov for at kunne sætte sig ned og sige tingene ærligt til hinanden - uden at risikere at de misbruges. At Dansk Standard generelt kræver fortrolighed med det konkrete arbejde i udvalgene er i øvrigt ikke noget, som Dansk Standard står alene med. Det svinger fra land til land, hvordan man har valgt at gribe det an. Hvis man derudover ønsker at påvirke arbejdet i udvalget er det eneste man skal gøre jo at melde sig ind.

Ulemben ved offentlige postlister/referater er jo, at folk har en tendens til at blive politiske i deres udtalelser, da de vil være at finde på fx nærværende site umiddelbart efter de er offentliggjort. Det er ikke altid fordrende for en resultatorienteret proces.

Som et eksempel på dette kan jeg personligt nævne, at jeg har forsøgt at finde ud af, hvor store dele af ODF som OOo har implementeret. Jeg har en fornemmelse af, at det ikke er det hele, men jeg kunne godt tænke mig at finde ud af det præcist. Derfor har jeg skrevet til en mailliste på openoffice.org og spurgt om netop dette. Her flere dage efter har jeg stadig ikke fået noget svar [0] - selvom maillisten er overordentligt aktiv. Én af årsagerne til det manglende svar kunne jo være, at folk ved, at svaret vil kunne misbruges af andre. Det kan de jo have en (god) pointe i, men i et fortroligt forum kan man jo sige disse ting og drage nytte af dem - i stedet for at dække sin røv bedst muligt.

[0] Jeg kunne jo have valgt at skrive til en forkert liste, men det var meget svært at overskue de mange lister. Jeg skrev til users@openoffice.org, men hvis nogen herinde har et bedre bud på en liste, så sig endelig til.

:o)

Modsat finanslovsforhandlinger er arbejdet i et ISO-udvalg teknik og ikke politik - i princippet. I den konkrete sag er der masser af politiske og økonomiske interesser involveret, men den slags burde ikke i sig selv få DS til at pålægge udvalgene mindre åbenhed.

Jeg kan dog godt følge dit argument, at man har behov for at kunne sige tingene lige ud, uden at cleare alting med sin arbejdsgivers presseafdeling forinden. Det er nok præmisserne, når deltagerne i udvalget repræsenterer sig en virksomhed og ikke blot sig selv, og det er nok heller ikke et stort problem. Det er i hvert fald meget almindeligt. Dog vil jeg lige nævne, at bl.a. Microsoft har en repræsentant i HTML5-komiteen, der tilsyneladende taler ret frit fra leveren. Så noget tyder på, at det kan lade sig gøre. Vindene blæser generelt i retning af mere åbenhed i samfundet og erhvervslivet. Men det kræver nok en vis tilvænningstid.

Men fuld åbenhed omkring selve udvalgsarbejdet er en luksus, og mindre kan også gøre det. Det vigtigste er sådan set også bare, at udvalget efterfølgende bekendtgør, hvilke punkter der ikke blev opnået enighed om, og hvem der repræsenterede hvilke synspunkter.

EDB folk er ikke dem som styrer - så havde vi jo ikke haft demokrati. Demokrati svarer lidt til, at folket bestemmer hvordan naturlove er. Og så må fysikkere og eksperter rette sig derefter. Praktis viser, at det ikke er folket som bestemmer, men den største sælger af love.

Konklussionen er, at EDB folk, må blive bedre sælgere. Og måske kan vi øge undervisningen i folkeskolen, således selv børn er i stand til at kunne vurdere de mest fundementale sikkerhedsmæssige aspekter. Ellers risikerer vi nemt, at må aflive demokratiet - og lade dem der styrer computerne beslutte og bestemme det hele. For det bliver jo resultatet, når computerne afgør valget.

Politikkerne i fremtiden bør overveje, at ikke gå efter folkets stemmer - men efter computerens. Og måske burde vi give computerne stemmeret, for at gøre det synligt.

den konkrete sag er der masser af politiske og økonomiske interesser involveret, men den slags burde ikke i sig selv få DS til at pålægge udvalgene mindre åbenhed.

Som jeg har forstået det, så er DS's udgangspunkt at der er fortrolighed om det løbende arbejde i alle udvalg. Men det er også min forståelse, at udvalget selv kan vælge, om de vil offentliggøre de løbende sagsakter. Hvis jeg har ret i det, så er det altså udvalgets valg ikke at have denne åbenhed (jeg kan dog tage fejl).

Dog vil jeg lige nævne, at bl.a. Microsoft har en repræsentant i HTML5-komiteen, der tilsyneladende taler ret frit fra leveren.

Uden at kende konkret til HTML5-arbejdet, så kan jeg dog ikke forestille mig, at det er så politisk betændt som OOXML-arbejdet. Det er en helt speciel situation med OOXML-godkendelsen - ikke mindst for ISO.

Det vigtigste er sådan set også bare, at udvalget efterfølgende bekendtgør, hvilke punkter der ikke blev opnået enighed om, og hvem der repræsenterede hvilke synspunkter.

Ja, det bliver spændende at se, hvad udvalget ender med at gøre.

Ethvert udvalgsarbejde er jo et udtryk for det højt besungne "konsensus-demokrati", hvor man arbejder sammen om at finde en fælles løsning. Derfor er denne tråd jo også et glimrende eksempel på, hvorfor det er nemmere at nå et konkret mål ved at sætte sig ned omkring et bord end at diskutere via en mailliste eller, som her, PHKs blog. Det er langt sværere at få indflydelse i et udvalg, da der som oftest er præmisser for diskussionerne og at grundlaget er Erasmus Montanus' hjertebarn - logikken. Man bliver nemlig holdt til regnskab for, hvad man siger. Til gengæld er indflydelsen markant mere vægtig, når man endelig får den. Hvis jeg sad i et udvalg med PHK og blev vidne til hans uigennemtænkte personangreb på medlemmer af udvalget og generelt sure opstød - og hans efterfølgende fornærmede "jeg-sætter-mig-bare-i-et-hjørne-og-vil-ikke-være-med"-opførsel, når man går ham på klingen omkring udtalelserne ... så ville hans indflydelse nok være relativt begrænset.

Men det er måske netop derfor PHK er aktiv på denne blog og ikke i DS-udvalget. Det er nemlig langt nemmere at hoppe til en ny tråd end at færdiggøre den samtale man var midt i.

Prisen for at være med i arbejdet er i mine øjne ikke så relevant - specielt da prisen trods alt ikke modsvarer købet af en AP- Møller-Mærsk aktie. Det er vel et spørgsmål om, at vi hver især gør op med os selv, om det er et vigtigt emne/udvalg eller ej. I det lys er kr. 20.000 ikke "for mange" penge. Jeg ved ikke, hvor ofte et udvalg under Dansk Standard mødes sådan generelt, men kr. 20.000 er vel ganske hurtigt "brugt" i form af mistet indtjening i tiden brugt på mødearbejde og forberedelse. Derudover har alle jo mulighed for at udøve indflydelse på fx dette emnes behandling ved at svare i høringsperioden.

Man kunne måske i en "optimal" verden argumentere for, at der ikke skulle være en pris for at deltage, men i mine øjne er prisen ganske rimelig - specielt da den sikrer, at de folk der kommer, rent faktisk har en interesse i arbejdet.

... men det var jo heller ikke det, som "pissede mig af" i dit oprindelige indlæg. Det var dine uunderbyggede beskyldninger om, at Microsoft har betalt udvalgsdeltagere for at deltage og agere som stemmekvæg. Jeg kender personligt via arbejde og studier en del personer, hvis firmaer sidder i udvalget, og det er fuldstændigt urimeligt, at du kollektivt beklikker deres professionalisme - blot fordi de firmaer de arbejder i er Microsoft Partnere (IBM ville i øvrigt sikkert være Microsoft GOLD+++++ partner, hvis de ansøgte om det). Min irritation bliver ikke mindre af, at du tydeligvis ikke ved, hvad der foregår i udvalget. Det kan naturligvis være svært for os alle at vide præcist, hvad aktiviteterne er, da møderne indtil videre er fortrolige, men som udgangspunkt er der jo holdt en høringsrunde og der er blevet indsendt nogle svar fra interesserede, så man kan vel med rimelighed forvente, at der er blevet kigget på disse svar henover sommeren. Dine insinueringer om, at udvalgsarbejdet udelukkende består af en afstemning og ikke mere, er lidt tynde.

Omkring interessekonflikter: Nicholas Kolding var inde på noget af det samme i en tidligere tråd (http://www.version2.dk/artikel/3337), men han kunen ikke svare på, hvad kriterierne for deltagelse i udvalget skulle være. Hvad mener du alternativet er?

Og endelig (for at svare på dit oprindelige spørgsmål):

Jeg har jo ikke så lang erfaring i branchen som dig, men det er trods alt min erfaring, at det ikke er rigtigt, at man ikke lytter til EDB-folk ... i hvert fald ikke som en apriori-forudsætning. Kravene til EDB-folkene er blot

1. Du skal tale pænt
2. Sørg for at se tingene i det store perspektiv (ting er meget sjældent isolerede størrelser)
3. Udtal dig kun om noget, du ved noget om

:o)

Uddrag af Jesper krav for at blive hørt:

" 2. Sørg for at se tingene i det store perspektiv (ting er meget sjældent isolerede størrelser) 3. Udtal dig kun om noget, du ved noget om "

Punkt 2 og 3 udelukker så samtlige politikere, og del af de ansatte i IT-branchen på ledelsesplan - hvilket forøvrigt er en ikke uvæsentlig del af medlemmerne i diskuterede DS-udvalg.

... igen formåede du at tage et indlæg, rive noget ud af kontekst og kommentere på det ... but I'll bite ... this time:

hvilket forøvrigt er en ikke uvæsentlig del af medlemmerne i diskuterede DS-udvalg.

Hele idéen med en tråd som denne er vel at vi alle bliver klogere - uanset stillingtagen, så hvad regner du med at opnå med denne udtalelse? Da Dansk Standard ikke oplyser navnene på udvalgsmedlemmerne findes der ikke en officiel liste du kan referere til og da medlemmerne af udvalget er bundne af deres tavshedspligt/fortrolighed, kan de ikke kommentere din udtalelse.

Det er vel et glimrende eksempel på en CATCH-22.