Dette indlæg er alene udtryk for skribentens egen holdning.
Blogindlæg

Kære Digitaliseringsminister,

21. december 2022 kl. 15:3923
Poul-Henning Kamp
Artiklen er ældre end 30 dage
Poul-Henning Kamp

Velkommen i jobbet, her er nogen ting du får brug for at vide:

IT er ufatteligt komplext.

Da USA byggede deres nyeste hangarskib havde skibsværftet brug for at holde styr på en million ting - helt bogstaveligt.  Det var de så stolte af at de udsendte en pressemedelelse om det da skibet løb af stablen.

I den mobiltelefon du sidder med, er der ikke under 100 milliarder transistorer og ikke under 100 millioner linier programkode .

Artiklen fortsætter efter annoncen

Hvis man udskrev hele programkoden i din mobiltelefon, dobbeltsidet og med lille skrift, ville det fylde mere end tusinde ringbind, alle proppet til randen.  100 hyldemeter.  Fem tons papir.  Det ville kræve et livsværk at læse det hele.

Og her kommer vil til IT-branchens skumle hemmelighed:  Selv hvis vi gør os rigtig umage, bruger de bedste og smarteste programmører og de bedste metoder og håndværk vi har, så er der stadig mere end én fejl for hver titusinde linier kode.

Det betyder, at i bedste fald er der mindst titusinde programfejl i din mobiltelefon.

Nogle af dem er harmløse, f.eks felter der ikke står helt på række, men alt for mange af dem, måske op til hundrede af dem, betyder at kriminelle, efterretningstjenester og "andre" kan få kontrollen med, misbruge og aflytte din, og alle andres, telefoner.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

I virkeligheden er vi ikke i nærheden af dette teoretiske ideal, i virkeligheden er det meget, meget værre.

Dit primære job bliver at bekæmpe komplexitet og det bringer os til næste punkt.

80/20 reglen.

Når man prøver at digitalisere en eller anden menneskelig aktivitet og det er inderligt ligegyldigt om vi taler adgangskontrol til bygninger, kvalitetscheck af flødeboller eller opkrævning af gæld til det offentlige, så siger erfaringen at man kan løse de nemmeste 80% af opgaven for kun 20% af budgettet.

En af de ting der gik helt galt med Skats system til inddrivelse af borgernes gæld til det offentlige, var at man insisterede på at kunne inddrive 100% af alle tænkelige typer gæld uden nogen undtagelse.

Husk på, at alle disse typer gæld er vedtaget ved lov, af skiftende konger og Folketing, der er intet system i dem overhovedet.

Den rigtige tilgang ville have været at identificere de typer gæld der repræsenterer de største restancer og de største arbejdsbyrder og få et veldesignet og enkelt inddrivelsessystem til at tage sig af dem.

Derefter kan man gradvis tilføje stadig flere gældstyper, stadig plukket fra den mest givtige ende og når man støder ind i gældstyper der er stort set ens, kunne man med stor fordel bede folketinget ensrette dem, således at alting bliver nemmere for alle involverede, borgere, administrationen og programmørene.

Det bringer os så til dit allerstørste problem:

IT-branchen.

Det er en ufattelig god forretning at levere IT til offentlige institutioner, det er nemmere og mere profitabelt end at sælge elastik i metermål, for der er ingen der forventer det går godt og ingen negative konsekvenser når det ikke gør.

Dem der tager de katastrofale beslutninger er over alle bjerge med løn&bonus, længe inden advokaterne er færdige med at sende regninger.

En af de mest bizzarre fænomener i IT er at meget ofte kan et enkelt kontor med kun en håndfuld medarbejdere, på ingen tid få et system i drift, som et stort professionelt softwarehus, med hundredevis af medarbejdere, vil være flere år om ikke at få til at virke.

Og hermed vender vi tilbage til komplexiteten:

Grunden til at de store softwarehuse bliver forsinkede og sender ekstra regninger, er i bund og grund fordi det er selve deres forretningsmodel at gøre ting mere komplexe end der er brug for, i bedste fald så komplexe at man kan starte med at sælge en masse konsulenttimer for at få overblik over komplexiteten.

Mao: Skatteyderne bliver systematisk malket.

Her er så mine forslag til dig:

Lav et statsligt IT-arkitektkontor.

Ikke noget stort, tre årsværk med sekretær, og opgaven er at udstikke en langsigtet overordnet plan for statslig digitalisering så der kommer et fagligt funderet pejlemærke at styre efter.

En særlig opgave for kontoret er at kommentere på alle lovforslag der indeholder elementer som unødvendigt eller uhensigtsmæssigt vil fordyre IT.

Nedsæt en IT-Havarikommission.

IT-branchen har intet incitament til at dele erfaringer indbyrdes og når der sker hændelser som bringer liv, lemmer og livskvalitet i fare, bliver de aldrig undersøgt til bunds af uafhængige specialister, således som vi gør når det er transportmidler, fødevareproduktion eller forureninger der bringer befolkningen i fare.

Nedsæt en IT-sikkerhedsstyrelse.

Ligesom vi har for fødevarer, lægemidler, bygninger, miljøgifte, radioaktive kilder, skal vi have en statslig styrelse med pligt til at føre tilsyn med IT-produkter og IT-installationer, særligt de der håndterer større mængder data om borgerne eller på anden vis udgør en samfundsrisiko, f.eks elektroniske betalingssystemer, drift af infrastruktur osv.

Styrelsen skal naturligvis have magt til at udstede påbud, f.eks om øjeblikkelig afkobling fra internettet, tilbagekaldelse af produkter osv.

Lav et lovforslag om offentlige IT systemer:

A) Inden udbudet påbegyndes, skal systemet beskrives i en kravspecifikation der ikke må fylde over 200 sider (inklusive bilag) og den kravspecifikation skal i offentlig høring, på samme måde som motorveje, lokalplaner og skolesammenlægninger kommer det.

Hvis ikke det foreslåede system kan beskrives tilbundsgående på 200 sider, må det opdeles i flere mindre systemer.

B) Alle offentlige systemer skal leveres med komplet, maskinlæsbar og byggelig kildetekst, med alle nødvendige rettigheder for at systemet kan bruges og ændres, uden yderligere licensbetalinger, de næste 50 år.

C) Alle offentlige hjemmesider, API'er og andre netbaserede services, må kun bruge domæner under .gov.dk og certifikater udstedt af et officielt dansk statslig "Certificate Authority", således at kriminelle, spioner og andre ikke unødvendigt nemt kan blande sig i borgernes kontakt med samfundet.

God Arbejdslyst,

Du ringer bare hvis du har spørgsmål...

/phk

 

 

 

 

 

 

 

 

 

 

23 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
19
Lars Pedersen
28. december 2022 kl. 15:42

Her er nogle flere ting det er godt at vide:

Alt kan laves i IT, det er bare et spørgsmål om at bruge tid nok.

Der findes ingen perfekt løsning, kun en masse tradeoffs.

Alle programmeringssprog og alle it-teknologier kan bruges til at lave alle løsninger. Men ikke alle er lige velvalgte.

Når et IT-projekt kuldsejler, fordi nogle dårlige udviklere har lavet det, kan nogle dygtigere udviklere altid lave refactoring og gøre det funktionelt. Men somme tider er det lettere at starte forfra.

  • more_vert
    • insert_linkKopier link
20
Ditlev Petersen
28. december 2022 kl. 19:39

Alt kan laves i IT, det er bare et spørgsmål om at bruge tid nok.

Det er vist at overdrive, Turing laver piroutter i sin grav. Der er også noget med, at borderregistret på et cga-kort kan skrives men ikke læses.

Derudover er der masser af ting, der ikke BØR laves som edb-programmer. Jeg kan f.eks. godt lave et program, der vurderer maleriers kvalitet. Men det ville være bedst at lade være. Det var det banale eksempel.

  • more_vert
    • insert_linkKopier link
21
Lars Pedersen
28. december 2022 kl. 21:31

Det er vist at overdrive, Turing laver piroutter i sin grav. Der er også noget med, at borderregistret på et cga-kort kan skrives men ikke læses.

Så kan det vist ikke blive mere nørdet og irrelevant...

  • more_vert
    • insert_linkKopier link
17
Benny Tordrup
27. december 2022 kl. 08:30

For mig at se, så er nøglepunkterne til at imødegå kompleksisteten disse:

  • Et systemdesign, der muliggør udvidelser via plugins. Det betyder modulopbygnng, hvor hvert enkelt modul skal implementere et givet interface, som værtssystemet kender og anvender til at kommunikere med modulerne med.
  • Versionering af de(t) interface(s), systemet skal arbejde imod.
  • Identifikation af de lavthængende frugter (som PHK også var inde på), så man hurtigt kan komme i gang med at håndtere de bedst givende dele først.

Skal det oversættes til EFI, så kunne en mulig struktur være, at der blev lavet et interface til at håndtere en given gældstype. Som udgangspunkt i hvert fald metoder til at registrere, opdatere og slette gæld af en given gældstype.

Selve EFI-systemet skulle så "bare" være et program, som kan indlæse moduler til håndtering af de gældstyper, der på det givne tidspunkt er lavet - og kun kigge på interfacedefinitionen.

Når det er på plads, starter man (som nævnt af PHK) med de gældstyper, der står for den største gældsbyrde og arbejdsbyrde og får dem implementeret i forhold til gældstypeinterfacet. Herefter kan en EFI sættes i drift (efter behørig test!!!), og man kan så starte med de næste gældstyper og stille og roligt tilføje flere gældstyper til EFI-systemet i takt med, at de implementeres og testes.

Det kan så godt være, at nogle efterfølgende gældstyper kræver udvidelse af interfacet, men har man versioneringen af interface på plads både i modulerne samt i EFI-systemet selv, så er det heller ikke noget problem. Modulerne skal bare sørge for at fortælle EFI-systemet hvilken version af interfacet, der understøttes, og så kan EFI kommunikere med gældstypemodulet her også.

  • more_vert
    • insert_linkKopier link
23
Orson Wells
3. januar kl. 09:39

For mig at se, så er nøglepunkterne til at imødegå kompleksisteten disse:

Dette er symptom behandling, loven skal ændres så den er simple at digitalisere, min holdning er at loven skal være så simpel at min smartphone skal kunne beregne hele danmarks befolknings skat på 5-10 min.

  • more_vert
    • insert_linkKopier link
18
Carsten Stenberg
27. december 2022 kl. 12:09

Altså bortset fra at en digitaliseringsminister slet ikke skal bruge tid på implementeringsstrategier - det er noget som fagligt uddanne skal håndterer, hvorfra ved du at EFI ikke netop benytter den strategi, som du beskriver?

Så vidt jeg ved er der tale om et samspil med mere end 200 forskellige systemer, der skal fungerer, og det tager rigtigt lang tid (ikke at det skal være en undskyldning!).

Den reelle katastrofe ifb EFI er muligvis at man netop vil samkører så mange systemer, og at der blev fjernet ressourcer fra gældsopkrævningen, da projektet startede op.

Sidstnævnte forhold er noget som digitaliseringsministeriet sammen med de andre ministrerier har ansvaret for.

  • more_vert
    • insert_linkKopier link
22
Orson Wells
3. januar kl. 09:36

Den reelle katastrofe ifb EFI er muligvis at man netop vil samkører så mange systemer, og at der blev fjernet ressourcer fra gældsopkrævningen, da projektet startede op.

Den reelle katastrofe er at Danmark har så kompleks en lovgivning at loven ikke kan digitaliseres.

  • more_vert
    • insert_linkKopier link
13
Claus Bruun
23. december 2022 kl. 22:48

og kun få (om nogen) personer - heraf en del nær-pensionister - kan overskue i detaljen, hvordan de egentlig fungerer nu.

Lise, hvorfor gør man ikke noget ved det, hvorfor giver man bare op og lader det sejle indtil alle, der vidste noget, er væk, og det virkelig er en katastrofe ??

  • more_vert
    • insert_linkKopier link
14
Lise Gerd Pedersen
25. december 2022 kl. 17:23

Godt spørgsmål. Nogle steder har man jo forsøgt at erstatte gamle systemer med nye (fx POLSAG, EFI osv.), men har lidt skibbrud, netop fordi det er uventet komplekst. Sporene skræmmer, og det gør det nok fristende for en politiker at lade de store, gamle systemer køre videre og i stedet bruge pengene på at udvikle en lille, synlig app.

  • more_vert
    • insert_linkKopier link
16
Jens Frederik Dalsgaard Nielsen
25. december 2022 kl. 19:30

Et lille forslag ;-) Skal vi ikke til at kalde den slags systemer for Titanic systemer - forklaring behøves vist ikke :-)

  • more_vert
    • insert_linkKopier link
12
Lise Gerd Pedersen
23. december 2022 kl. 15:26

Vær også opmærksom på, kære fru digitaliseringsminister, at du overtager ansvaret for de statslige IT-systemer, som er udviklet i løbet af de sidste 40-50 år. Mange af dem er knopskudt over årene, og kun få (om nogen) personer - heraf en del nær-pensionister - kan overskue i detaljen, hvordan de egentlig fungerer nu. Alene at integrere de gamle systemer med andre, evt. nye systemer, kan være et mareridt. Det er en dyr og utaknemmelig opgave at modernisere eller erstatte de gamle systemer. Men alternativet er endnu værre.

  • more_vert
    • insert_linkKopier link
8
Klavs Klavsen
22. december 2022 kl. 12:26

Helt enig. Der er også en graf, jeg ikke lige kan finde, men som netop viser hvordan udviklere, isœr i starten af deres karriere, elsker at bruge alle de avancerede features - så kompleksiteten af det de laver bliver høj - og med erfaring falder den kurve - til at man foretrœkker 'simplest mulige løsning der virker' :)

Konsulenthuse der udvikler for andre, lever bedst af at hyre forholdsvis uerfarne folk og lœre dem op - hvilket forklarer hvorfor deres løsninger, måske endda uden at ville det, simpelthen ender med at vœre alt for kompleks optimistisk.

  • more_vert
    • insert_linkKopier link
7
Thomas Kjærgaard
22. december 2022 kl. 11:14

Jeg har skrevet til Marie, at du har skrevet brevet, og hun bør give det noget opmærksomhed. Andre er velkomne til at gøre det samme. Hendes kontaktoplysninger kan ses på dette link:https://digmin.dk/ministeriet/kontakt

  • more_vert
    • insert_linkKopier link
6
Bjørn Nordgaard Lassen
22. december 2022 kl. 10:55

PHK's indlæg underbygges fint af det samtidige indlæg: "Kombits sygesikringssystem forsinkes igen: »Vi har undervurderet kompleksiteten i data"

  • more_vert
    • insert_linkKopier link
5
Orson Wells
22. december 2022 kl. 09:52

Ikke noget stort, tre årsværk med sekretær, og opgaven er at udstikke en langsigtet overordnet plan for statslig digitalisering så der kommer et fagligt funderet pejlemærke at styre efter.

Jeg er ked at sige det, det holder ikke. Den første aktindsigt der modtages fjerner 28 arbejdsdage fra de tre årsværk, aktindsigt nummer to fjerner 20 arbejdesdage, første rapportering til embedværket i departmentet fjerner ca 30 arbejdsdage. forvent at der skal rapporteres 4 gange årlig, hvis alt går godt. går det skidt bliver det en del flere.

Kort sagt 3 årsværk er kun lige nok til at holde et kontor åbent uden at producere noget som helst.

  • more_vert
    • insert_linkKopier link
15
Jens Frederik Dalsgaard Nielsen
25. december 2022 kl. 18:43

De første svar på PHKs forslag afdækker et andet problem indenfor branchen: Flueknepperi istedet for at forholde sig til selve forslaget. Et eksempel: bare hele diskussionen om CA ....

Jeg vil foreslå at at alt skal kodes i Courier 11 pt font rød med grøn baggrund. Det tilfører nemligt noget rigtig godt til løsningerne. ... (lid ironi dryppede lige forbi)

Godt nytår

  • more_vert
    • insert_linkKopier link
1
Alexander Bundgaard Matzen
21. december 2022 kl. 21:55

Enig med mange af punkterne, men til punkt C) er jeg dybt uenig med CA-delen. CAs er bedst uafhængige (kommercielt eller non-kommercielt), på den måde sikrer man, at kritiske mangler bliver sanktioneret som vi så med Mozilla og Googles detrust af Symantec certifikater.

Den Danske Stat (CA1) har ikke et formål om at blive et gyldigt CA til webudstedelse (QWAC i eIDAS). Og vores digitaliseringsminister bør kæmpe for, at vi i Danmark ikke understøtter nogen former for splinternets (f.eks. The Great Firewall of China, det "nye" russiske splinternet, og hvad EU er i gang med at opbygge med deres QWAC del i eIDAS direktivet).

Med det sagt er jeg meget enig i, at alle offentlige tjenester burde bruge ét secondary TLD såsom .gov.dk, .stat.dk, .myn.dk eller lign.

Ift. QWACs er Mozilla selv ude og advare på hjemmesiden https://securityriskahead.eu/.

  • more_vert
    • insert_linkKopier link
2
Poul-Henning Kamp
21. december 2022 kl. 22:50

på den måde sikrer man, at kritiske mangler bliver sanktioneret

Hvad er vigtigst: At nogle USAnske IT-liberalister er tilfredse med papirarbejdet eller at det offentlige danmark er tilg

  • more_vert
    • insert_linkKopier link
3
Alexander Bundgaard Matzen
21. december 2022 kl. 23:25

Det vigtigste er at internettets moderne integritet vedholdes, og at man ikke skal igennem certifikatlisten, hver gang man besøger en hjemmeside for at sikre sig, at det ikke er en national sikkerhedstjeneste, der har kompromitteret siden.

Hvis EU får QWACs igennem og tvinger Google, Mozilla, Apple, Microsoft etc. til at truste det på vegne af brugeren, så betyder det, at USA, Rusland og Kina kan gøre det samme.

Danmark vil stadig kunne opretholde sin digitale tilgængelighed ved at anvende betroede CAs som Sectigo (bl.a. borger.dk og regeringen.dk bruger), DigiCert etc. og endda non-profit løsninger som Let's Encrypt eller europæiske CAs som BuyPass.

Der er masser af gode alternativer til at staten opretholder sit eget CA til TLS-protokollen. Og Holland er et eksempel på et land, der er gået den anden vej.

  • more_vert
    • insert_linkKopier link
4
Poul-Henning Kamp
22. december 2022 kl. 00:21

Det vigtigste er at internettets moderne integritet vedholdes

Fortæl det til en hjærtepatient i totalbedøvelse når kirurgerne pludselig ikke kan tilgå journalen længere fordi en eller anden idiot har besluttet et eller andet dumt i USA.

Nej, det vigtigste er at det danske samfund fungerer.

  • more_vert
    • insert_linkKopier link
9
Alexander Bundgaard Matzen
22. december 2022 kl. 21:03

Fortæl det til en hjærtepatient i totalbedøvelse når kirurgerne pludselig ikke kan tilgå journalen længere fordi en eller anden idiot har besluttet et eller andet dumt i USA.

Her er det jo et helt andet scenarie end det du ligger op til i blogindlægget. Her vil et private CA jo være fint, hvilket jeg ikke har nogen tvister om, da det ikke vil være præ-betroet pr. lov på en hel ny Windows-computer eller i en vilkårlig browser.

Men spørgsmålet er så om, det skal være et centralt private CA i sådan et tilfælde, og der tror jeg, at EPJ-systemet vil have mere gavn af at bruge et private CA specifikt opereret af Sundhedsdatastyrelsen, end et centralt private CA for al offentlig system-til-system adgang hos f.eks. Statens IT.

Du skriver i dit blogindlæg:

således at kriminelle, spioner og andre ikke unødvendigt nemt kan blande sig i borgernes kontakt med samfundet.

Det vil jo betyde, at det skal være et CA, der er betroede af browsere og evt. operativsystemer, hvilket jeg tror vil have en kontradivt effekt worldwide. Danmark bør, sammen med EU-landene, værne om EU's Charter for Grundlæggende Rettigheder og øvrige konventioner samt Grundloven, der udgør forfatningen, heriblandt principperne om retten til privatliv og retten til ytringsfrihed.

Jeg tror, at hvis Danmark og EU som helhed begynder at embrace nationale præ-betroede (pr. lov) CA'er, så vil det have en modstridende effekt på at hindre kriminelle, spinioner og andre (uvedkommende, red.) i at have adgang til at læse og manipulere data overført gennem protokoller med et TLS-lag. Overvej konsekvenserne, hvis f.eks. Ruslands CA var præ-betroede i alle operativsystemer og browsere. Det vil både kunne være en sikkerhedsbrist, hvis det certifikat var præ-betroet på vestlige enheder, men det vil også være en effektiv måde at kunne modarbejde ytringsfriheden og retten til privatlivet mod landets egne borgere.

Vi skal ikke give de gode mere magt end, hvad vi kan tåle de "mindre gode" har.

  • more_vert
    • insert_linkKopier link
11
Kent Sølvsten
23. december 2022 kl. 11:35

Et private CA har vi haft i årevis. Det kaldes OCES.

Det bruges dog kun til kommunikation mellem systemer - ikke til visning af sider i en browser.

Så vidt jeg har forstået det var det dog problemer med den CA som gav anledning til det lange nedbrud på flere dage som vi havde med nemid/mitid for ca et halvt år siden.

  • more_vert
    • insert_linkKopier link
10
Poul-Henning Kamp
22. december 2022 kl. 23:22

Overvej konsekvenserne, hvis f.eks. Ruslands CA var præ-betroede i alle operativsystemer og browsere.

Du ved godt at certifikater kan være begrænsede ?

Et dansk stats-CA ville derfor kun være "præ-betroet" til .dk domæner og et russisk ditto til .ru domæner osv.

Hvis du gav dig til at kigge din browsers root-certs igennem, vil du allerede nu finde adskellige af den slags nationale certs der er "præ-betroet" til bestemte domæner.

  • more_vert
    • insert_linkKopier link