Det ville være en god idé at lave login med Digital signatur - 1. Man behøver ikke huske alle de passwords, 2. det giver endnu et lille skub til udbredelsen.

Positivt med en wiki - godt initiativ.

Jeg har et kritisk krav til Integrationsmodellen.

Det skal være muliugt for en borger/virksomhed at koble sig direkte til slutservicen og selv opbygge/tilpasse services uden at involvere portalen.

Hvis portalen stadig skal være indgangen til det offentlgie kan behovet løses på 2 måder. ENTEN skal en borger kunne lave en transaktionsanonym gennemstilling til servicen uden at portalen KAN vide hvilken borger, der er tale om. ELLER også skal hele integrationskonceptet opdateres så det arbejder med en åben semantisk interoperabel standardisering. Ingen af delene er muligt i dag hvorved integrationsmodellen bliver lukket og innovationsblokerende.

I praksis er det kritisk at områder kan køre i utakt, så den fælles default model ikke bliver til legacy, der blokerer for løbende tilpasninger.


I dette ligger også en kritik af hele integrationsmodellen og portalprojektet, som bunder i fokus på centralisme og lukkethed. Det er et grundliggende problem at portalen implementeres som en flaskehals.

Det har en række negative konsekvenser:
a) Ødelægger sikkerhedsmodellen - stærkt risikokoncentration uden fallback - det går galt.
b) Ødelægger effektiviseringsmodellen - blokerer for efterspørgsdreven innovation og tilpasning.
c) ødelægger brugervenlighedsmodellen - skaber one-size-fits-all og utilstrækkelig invididualisering og tilpasning
d) Ødelægger innovationmodellen - er ikke åben og inteoperabel, men dikterende og lukket.
e) Udemokratisk borgersyn - inkompetente borgere skal administreres og detailkontrolleres.

Konsekvensen er at man skaber barrierer for Digital Forvaltning. De positive effekter, man på kort sigt antager med hastighed udvikler sig til værdi-destruktion fordi der mangler langsigtede visioner og effektiviseringsdrivere.

Følgeinvesteringerne vil alle nedarve de grundliggende problemer og dermed akkumulere ineffektiviteter, sikkerhedsproblemer og brugervenlighedsproblemer.

I praksis betyder det at alle business cases skal tillægges en betydelig negativ offeromkosting i form af akkumulering af ineffektiviteter og legacy ved at man låser services til portalen som får stadigt mere alvorlige flaskehalsproblemer. Den kortsigtede gevinst ved en hurtig dårlig løsning bliver en langsigtet omkostning.

Det rejste krav vil ikke forhindre dette og i sig selv effektivisere, men vil sikre at man åbner op for at kunne lave parallelle effektiviserende og demokatiske modeller i takt med at man erkender flaskehalsproblemerne.

Tilapssede portaler, single signon, arkiv er alt sammen noget som bør distributeres helt ud til den enkelte borger og tilpasses på individuelle vilkår. En model, der blokerer herfor, vil være en stigende belastning for Digital Forvaltning.


Med venlig hilsen

Stephan Engberg

Tak for de positive ord om vores nye wiki – vi ser frem til mange gode diskussioner på disse sider!

Hvorvidt vi skal have to store portaler i den offentlige sektor er ikke diskussion her. Det vi kan tale om er den åbenhed som integrationsmodellen tilbyder ved at lave en model for integration til de to portaler – eller til andre portaler.

Vores præmis er, at beskrive integration af portalservices i de to portaler jf. afsnit 1.2 om integrationsmodellens fokus.

En ”transaktionsanonym gennemstilling” kan ses som en mulighed for, at en tredjeparts løsning kan tilgå de services, der ligger bag en portalservice, uden om portalservicen. Dette peger på, at en serviceudbyder skal udstille funktionalitet som eksempelvis web services. Dette er uden for integrationsmodellens scope jf. afsnit 1.2 (fx punkt C på figuren), idet vi kun beskæftiger os med integration, når en serviceudbyder udstiller portalservices på en af de to portaler.

Transaktionsanonym gennemstilling kan eventuelt også opfattes som det, at portalen stiller videre til en portalservice uden at personalisere/anvende viden om den bruger, som er logget på.

Integrationsmodellens princip nr. 7 siger, at modellen baserer sig på det fællesoffentlige brugerrettighedskoncept vedr. SSO mv (som IT- og telestyrelsen har udarbejdet). Dette er efter min opfattelse et eksempel på brug af åbne standarder, og kan som sådan ikke være til diskussion.

Ifht. ”åben semantisk interoperabel standardisering” ser jeg, OIO datastandardisering hos IT- og telestyrelsen (der både indeholder en semantik og en syntaktisk del) som måden at gøre dette på. Overført til diskussionen ovenfor, kan det jo pege på behovet for at OIO standardisere integrationsmodellen jf. afsnit 1.2, sidste pind på side 4. Det kan måske også pege på yderligere behov for i den proces at inddrage datastandardisering af udvalgte snitfalder og fælleskomponenter.

Tak for ordet!

Kristian Hjort-Madsen, Den Digitale Taskforce

Hej kristian.

Der drejer sig ikke om en eller to portaler, men om locus of control ligger client-side eller server-side, dvs. hvordan borgerens client-side portal arbejder sammen med indgange til det offentlige. Samt om der er isoleret revokability på hver isoleret sammenhængende proces. I praksis kan man jo ikke lukke en Digital Signatur, hvis den bruges på tværs.


Problemet er soim jeg ser det, at man har sat sig i en catch-22.

Man har lovgivningsmæssigt forpligtet sig til "én indgang til det offentlige", men har ikke en holdbar sikkerheds- eller servicemodel.

Det såkaldte "brugerrettighedskoncept" forbryder sig imod SAML ved at integrere cpr-nummer i SSO, hvorved man blokerer sig for den åbne interoperabilitet. Det er derved ikke en åben standard, men tværtimod en ufleksibel proprietær Dansk OIO-standard aom ikke engang teoretisk kan sikres.

SAML er åben for lokal SSO, dvs. at man kan have flere adgange hver især overholdende SSO, men ikke logisk koblede server-side selvom de semantisk er relaterede. Service-side SSO uden mulighed for parallelle ikke-logisk integrerede adgange er hverken sikkert, brugervenligt eller effektiviserende, fordi det skaber flaskehalse og one-size-fits-all.

Et forhold som portalen bør forholde sig til er hvad der sker når sikkerheden ryger.
Hvis man med SSO reelt er i en situation, hvor portalen teknisk har adgang til alt, så har man lagt alle æg i samme kurv. Har portalen ikke adgang så er SSO ikke andet end en gennemstilling og dermed overhead som ikke bør kunne tilgå data om borgeren medmindre BORGEREN selv giver portalen en adgang (hvorfor kan jeg ikke forestille mig).

"Transaktionsanonym gennemstilling kan eventuelt også opfattes som det, at portalen stiller videre til en portalservice uden at personalisere/anvende viden om den bruger, som er logget på."

Der mangler et KAN i dette glimrende forslag. At portalen ikke KAN anvende (identificeret) viden om den bruger, som er logget på. Det er fint at bruge pseudonym viden, dvs. uden at KUNNE tilgå identificerende information, fordi du dermed kan have en fysisk portal som understøtter mange logiske transaktionspseudonyme (for nu at være helt præcis) adgange til andre systemer. Men selvfølgelig kan de ikke samles i "Min Side" server-side fordi den semantisk først kan opstå client-side - både hos borgeren og hos sagsbehandleren.

Pointen er helt central - I får ALDRIG en model baseret på "Min Side" med alt samlet til at fungere i praksis. Den er besnærende, men ikke værdiskabende og meget hurtigt legacy-skabende. Enten adskiller man den logisk eller også ender man i et forvokset menusystem på et niveau som ingen har gavn af og alle besværes af.

At "Min Side"-tanken, forstået som at alt om borgeren er samlet uden for borgerens absolutte kontrol. forbryder sig med alle demokratiske grundprincipper er iøvrigt evident, så det undrer mig hvordan man kan forestille sig at arbejde i den retning. Har i ingen jurister involveret?

Man kan have en server-side "Min side" sålænge den ikke er integeret i portalen og hver enkelt borger kan vælge sin egen model og formentlig også leverandør tilpaset hendes situation Der kan jo tænkes undtagelsestilfælde, hvor inkompetente borgere skal eller nødtvunget må delegere uden at have pårørende eller andre til at hjælpe. Men det er mere sandsynligt at de felse borgee vil bruge nogle services til noget, men ingen servces til alt.

Jeg peger på 2 måder at håndtere problemet indenfor lovgivningen. Du afviser den ene som kan etableres hurtigt og skubber ansvaret for den anden over på VTU velvidende at det ikke kan ske på kort sigt.

I har dermed bragt jer i en umulig situation, som foreløbig hverken effektiviserer, sikrer eller giver brugervenlighed. Det nemmeste var nok at få styr på de såkaldte "principper" og få åbnet op for den første model indtil den anden kan etableres og parallele mere fremtidssikrede modeller modnes.

Beklager hvis det lyder kritisk - men det virker på mig som om man ikke har tænkt særlig langt her. Det er jo kun planøkonomer, der tror at centralisering effektiviserer over tid.

Portalen skaber ikke værdi, hvis det bare er et udstillingsprojekt. Og Portalen kan ikke som lånte fjer påberåbe sig de værdier som skabes bedre ved en individuelt tilpasset direkte gennemstilling - specielt ikke hvis man er nødt til at tilføre modellen en voksende offeromkosting for de risikoskabende og innovationsbegrænsende aspekter.

Håber det bidrager konstruktivt - husk at innovation forudsætter kreativ destruktion. Det er let at lave nyt, men svørt ag aflægge det gamle. Jeg tror at hovedproblemet er at Digital Forvaltning er låst i en 60er filosofi omkring en monolitisk identitesforståelse som ikke passer til en dynamisk digital verden.

Stephan Engberg
Priway - Security In Context
.. because the alternative is not an option

Portalerne bliver ikke flaskehalse - tværtimod betyder integrationsmodellen, at vi åbner det offentlige portalservice-økosystem op, så offentlige selvbetjeningsløsninger kan vise vores services i diverse sammenhænge.

Portalerne etableres på en sådan måde, at der ikke medfølger væsentlige vedligeholdelsesopgaver for portalerne hver gang en ny tjeneste skal på portalen, eller hvis en eksisterende tjeneste skal fjernes fra portalen eller anbringes et ny sted. Dette håndteres på den måde at portalerne opbygger en site-struktur (sitemap), der er mere eller mindre statisk, men som giver brugerne mulighed for, med udgangspunkt i en række temaer og emneord, at navigere sig frem til det relevante emneområde repræsenteret ved en portalside. Denne side vil så præsentere de tjenester som aktuelt er tilmeldt portalen inden for dette emneområde. Tjenester kan også fremfindes via søgefunktion og via links i redaktionelt indhold såsom links i artikler og bannere.

Hvilke tjenester der aktuelt er tilmeldt portalen afgøres ved at tilgå et ”tjenesteregister”. I dette tjenesteregister er tjenesterne registreret ved bl.a. tjenestenavn, type, lokation og emneord. Ved at anvende et sådan tjenesteregister opnår man at portalen – i form af menupunkter, sider og redaktionelt indhold – i stor udstrækning kan holdes statisk (og på en minimums niveau), samtidig med at udbuddet af tjenester kan vokse efterhånden som flere og flere tjenester tilmeldes i dette tjenesteregister. Borger.dk anvender LTS og Virk.dk anvender DIA-tool som tjenesteregister.

Når brugeren har fundet den relevante tjeneste og tilgår den via det link som stilles til rådighed, vil tjenesten blive vist på én af 3 måder:

1. Portalside hvor tjenesten bliver indlejret i siden på samme niveau som det øvrige indhold (WSRP)
2. Portalside hvor tjenesten blive vist i et selvstændigt afsnit af hovedvinduet (iFrame)
3. Ekstern webside uden for portalkontekst (Link)

Uanset hvilken af disse integrationsformer som bliver anvendt, er der nogle grundlæggende forventninger man kan stille til en portal. Disse forventninger kan sammenfattes i følgende målsætninger:

• Portalen skal fremstå som en samlet applikation (i modsætning til analogien en telefonbog)
• Portalen skal søge at sammenstille relevante tjenester, redaktionelt indhold, artikler og andet, hvor det er muligt
• Portalen skal skærme brugeren fra den tekniske kompleksitet der ligger i at integrere decentrale tjenester ind i portalen
• Portalen skal sikre at brugerne oplever portalen som intuitiv og let at finde rundt i
• Portalen skal formidle relevant og opdateret information til brugeren med udgangspunkt i hvad portalen ved om brugeren
• Portalen skal formidle single-signon for brugeren til alle tjenester, så vidt det er muligt
• Portalen skal gøre det relativt nemt for serviceudbydere at gøre tjenester tilgængelige på portalen
• Portalen skal gøre det muligt for den enkelte tjeneste at spille sammen med portalen på den mest optimale måde

Disse målsætninger afføder krav til de rammer som portalen skal implementere. Det er væsentligt at bemærke at disse målsætninger ikke er i konflikt med ønsket om en tynd portal – og eksponeringen af portalservices i diverse sammenhænge - men, at de stiller krav til graden af samspil og koordination mellem tjenesten og portalen på et generelt niveau

/Kristian Hjort-Madsen, Den Digitale Taskforce

Kristian

Dit indlæg bærer præg af at man sætter portalen over behovene. Portalen er blevet et mål i sig selv - i stedet for kvalitet, effektivitet eller innovation.

Der er fint at have et katalog af services.

Men det er ikke smart at lave en falskehals med tvungen server-side signon og at skabe primitive manuelle indgange uden sikkerhed til offentlige services. Eller striben af monopoltiltag uden fleksibilitet eller innovation som nemkonto, digital signatur etc.

Eftersom man alligevel standardiserer interfaces, så burde det være nemt at åbne de bagvedliggende services op mod borgeren, så man kan lave mange forskellige måder at tilgå og integrere dem på. Hvorfor skal man absolut behandle borgerne som tasteaber og primitive systemkomponenter som man gjorde i 1960erne før man begyndte at se i retning af brugerinddragelse?

Dine "grundliggende forventninger" er grebet ud af den blå luft og kan lige så godt effektueres på borgerens egen arbejdsstation - men her ken de fiungere konstruktivt ved at integreres med de systemer, han selv bruger, fremfor at tvinge ham ind i en standardverden, der ikke kan tilpasse sig eller åbne op.

Forestiller i jer også at alt i den private sektor skal via denne flaskehals, dvs. at ingen services må nå et højere kvalitetsniveau eller bedre service niveau end det filter, som portalen ligger ind? Det ville være 1000 gange mere konstruktivt at lade borgerne vælge private services som kan bygge uden på - ligesom en revisor kan lave services for en lille virksomhed. Og de har behov for systeminterefaces - ikke manuelle tasteskærmbilleder. I underminerer effektiviteten og innovationen i den private sektor med denne tilgang.

Beklager, men man synes at have set sig glad i en drøm uden indhold. "Min Side" er en grundliggende fejl, men det dækker over et større problem med en offentlig sektor, der forsøger at tilpasse borgerne til det offentlige fremfor at tilpasse det offentlige system til borgerne og samfundets behov. Det er ikke fremsynet, men bremsende.

Med venlig hilsen

Stephan Engberg