@johanlinaker intressant skulle vara också om det kunde finnas med i listan information om hur mycket programvaran kostar för offentlig sektor i form av licenskostnader man betalar och/eller utvecklingskostnader.
@Maria_Dalhage @johanlinaker Toppen!
Kul att läsa, mycket lovande utveckling tycker jag. Ett par kommentarer:
"Open source ger många ännu outnyttjade möjligheter för den offentliga sektorn, t.ex. att tillhandahålla innovativa medborgartjänster till en lägre kostnad."
Ja! Jag tror att det underskattas hur stor potential som finns här för att saker kan utvecklas av det offentliga tillsammans med medborgarna. Jag tror att många gärna skulle bidra. OBS att skillnaden är väldigt stor om man jämför:
"det gamla sättet": offentlig aktör upphandlar tjänsten X av ett företag. Som medborgare kan man skicka en felrapport, men allting är stängt och ägt av företaget och som medborgare är man inte speciellt sugen på att bidra till företagets produkt, som ju när som helst kan försvinna när priset höjs och en annan aktör upphandlas.
"det nya sättet": offentlig aktör utvecklar tjänsten X öppet, tillsammans med medborgarna. Som medborgare kan man inte bara skicka felrapporter utan man kan själv se hur saker fungerar och man kan själv aktivt bidra med förbättringar. Att bidra blir nu meningsfullt på ett helt annat sätt än om tjänsten var stängd och ägd av ett företag. De här frivilliga bidragen från medborgarna är helt gratis för det offentliga och bidrar dessutom till känslan att det offentliga bygger upp saker för samhällets bästa tillsammans med medborgarna.
"Behovet av kompetensutveckling och utbildning relaterad till open source [...]. Offentlig sektor behöver också ombesörjas med utbildning för att bli mer attraktiv för den begåvade arbetskraften och för att förstå hur man kan utnyttja de många möjligheter som open source ger. Konceptet Hackers-in-residence lyftes fram flera gånger."
I det sammanhanget tänker jag att det kan vara relevant att ställa kostnader i relation till vilka summor man annars betalar i licenskostnader och andra sorters kostnader för stängd utveckling. Jag tror att det är stora summor som brukar gå ut den vägen, det är den storleksordningen av resurser som är rimligt att lägga. Exempel: om Skolplattformen i Stockholm kostat en miljard, hur mycket egen kompetens, "Hackers-in-residence" och liknande hade de pengarna kunnat räcka till? Nyttan för det offentliga kommer i slutändan att vara mycket större.
@jonass sa i DIGGs rapport "En säker och tillgänglig statlig e-legitimation" publicerad 2023-01-30:
Vilka delar bör vara stängda tror ni?
Jag tror och hoppas att allting som ska köras hos användaren, "klient-sidan", ska kunna vara öppen källkod.
Den här biten på sidan 2 i bilaga 1 tyder på det:
"ingen del av den tekniska säkerheten ska bero på att
klientprogramvarans utformning hålls dold."
Men ovanstående är inte samma sak som att säga att den ska vara öppen källkod, formuleringen lämnar möjligheten att klientprogramvarans utformning kan hållas dold, bara det att den tekniska säkerheten inte ska bygga på det. Man anar då att DIGG tänkt att det kan finnas andra anledningar till att hålla saker dolda, kanske. Jag vet inte riktigt hur man ska tolka det.
Hej!
Väntan är över, den här spännande rapporten från DIGG har publicerats, den kom i måndags:
Jag har läst och skrivit några kommentarer i mejllistan för DFRI-projektet om Fri och öppen e-legitimation, här:
Vill gärna höra vad andra tycker, svara gärna här eller på mejllistan för projektet. Mer om DFRI-projektet finns här: https://www.dfri.se/projekt/e-legitimation/
Se även denna forumtråd: https://community.dataportal.se/topic/379/samverkan-för-fri-e-legitimation
@Maria_Dalhage sa i Fundering om begreppet "kund", har en myndighet "kunder", "kundtjänst" osv?:
visionen om sömnlöshet
Festliga felskrivningar förgyller forumdiskussionen 
Spännande läsning!
Jag har en fråga om den här delen:
Flera länder i Europa inklusive EU-kommissionen själv har nationella open source-strategier och ibland även lagar som uttrycker att myndigheterna ska välja samt dela sin öppna källkod
Vilka länder är det och vilka lagar?
Det låter som en bra idé att ha såna lagar, jag tror det hade hjälpt mycket om vi haft det i Sverige. Vi brukar vara stolta över offentlighetsprincipen här i Sverige, att använda öppen källkod borde ses som en del av det kan jag tycka. Kanske går det att lära av de andra länderna och se på hur det argumenterats där när de stiftat såna lagar?
DNs ledare idag handlar om e-leg och tar upp fördelar med öppen källkod och öppna standarder:
"Blir e-legitimation ett nytt statligt it-haveri? "
https://www.dn.se/ledare/blir-e-legitimation-ett-nytt-statligt-it-haveri/
Bland annat skriver de så här (jag har satt fetstil på vissa av mina favoritbitar) :
När man läser regeringens direktiv är det dock lätt att tankarna far iväg till välkända offentliga it-haverier, som polisens Pust eller Skolplattformen i Stockholm.
Här sägs nämligen ingenting om att exempelvis använda öppen källkod eller öppen standard, något som är både kostnadseffektivt, innovationsfrämjande och gör det möjligt att kontrollera hur programvaran egentligen fungerar. Med öppenhet kan man också låta flera olika aktörer verka inom samma system, vilket främjar konkurrens.
@Jonas-Nordqvist @Maria_Dalhage @johantjader @jenniferskoglund @Nina_Berlin Tack för svaren!
Uppslagsverket i Nationalencyklopedin (ne.se) säger såhär om ordet "kund":
• person som gör inköp eller utnyttjar (viss typ av) tjänst e.d. {→klient}: kundkrets; kundkännedom; kundservice; kundtjänst; stamkund; strökund; trogna ~er; kampanjen drar ~er; vara trevlig mot ~erna; förlora en ~; ~en har alltid rätt
För mig, och jag tror för många andra, signalerar ordet "kund" att det är någon som av fri vilja har valt att vara där, kunden kan normalt sett välja att inte vara kund hos det företaget utan välja en konkurrent istället. Man försöker ofta göra kunden nöjd för att kunden ska välja att stanna kvar.
Därför blir det ofta fel om en myndighet (eller kommun, region, annat offentligt) använder ordet "kund". Ta till exempel Skatteverket, jag kanske kommunicerar med Skatteverket kring vilken skatt jag ska eller inte ska betala. Men jag har inte valt att vara "kund" hos Skatteverket. Jag kan inte välja något annat istället för Skatteverket. NE har exemplet "trogna kunder" -- är jag en "trogen kund" hos Skatteverket för att jag fortsätter betala skatt år efter år? Nej! Jag är inte "kund" hos Skatteverket.
När jag ser en myndighet använda ordet "kund" när den kommunicerar med folk, ger det för mig intrycket att myndigheten missförstår sin egen roll. Myndighetens roll i förhållande till människor/medborgare är fundamentalt annorlunda jämfört med ett företags förhållande till företagets kunder.
Jag misstänker att det här kan ha bidragit till trenden att många myndigheter kommunicerar via "sociala medier", kanske motiverat med tänkande i stil med att "så pass stor andel av folk vi vill nå finns på den här plattformen, det räcker att vi når dem". Det är ett resonemang som fungerar för ett företag, företaget kan ta ett sånt beslut utifrån vad som bedöms vara lönsamt. Om t.ex. 20% av befolkningen inte finns på den valda plattformen kan det vara helt okej för företaget, det blir lönsamt att inrikta sig på de 80% som finns på plattformen. Ett sånt resonemang är helt rimligt för ett företag, men samtidigt helt fel för en myndighet. Om myndigheter har företags "kundkontakter" som förebild leder det lätt till den sortens fel.
Myndigheter har ett ansvar inför alla medborgare, på ett sätt som företag inte har i förhållande till sina kunder.
Förstår ni vad jag menar?
@Jonas-Nordqvist sa:
Valet att använda 'kund' som begrepp på de som man är till för skvallrar tydlig att organisationen använder sig av processorienterat förhållningssätt [...]
Det är irrelevant när det gäller hur man kommunicerar utåt. En grundregel inom kommunikation är att det viktiga är hur kommunikationen uppfattas av mottagaren. Ett vanligt misstag är att interna begrepp används utåt ("inifrån och ut"-kommunikation), mycket möjligt att det här är ett exempel på det. Kanske finns ett "processorienterat förhållningssätt" internt, och alla möjliga interna begrepp kring det. Att använda ordet "kund" i kommunikation utåt är fortfarande dåligt. Det viktiga är hur det landar hos mottagarna, och som jag försökt förklara här ovanför så landar det inte bra alls.
Ett exempel: Lantmäteriet är en myndighet, och när jag vill kontakta myndigheten t.ex. här https://www.lantmateriet.se/sv/om-lantmateriet/kontakta-oss/ står det "Få svar på dina frågor genom att mejla oss på kundcenter@lm.se" och det hänvisas även till myndighetens "kundcenter".
För mig verkar det här fel, jag är inte "kund". Har Lantmäteriet alls något som kan kallas "kunder"?
Det här är inte menat som ett påhopp på just Lantmäteriet utan jag är ute efter den mer allmänna frågan om det är rimligt att myndigheter (och kommuner, regioner, osv) pratar om att de har "kunder". En anledning till att det är problematiskt tänker jag är att en myndighet har större ansvar mot medborgarna jämfört med vad ett företag har i förhållande till sina kunder. Bland annat när det gäller sådant som bara berör ett mindre antal människor, företag kan strunta i det när det inte är lönsamt, men en myndighet kan ha ett ansvar att göra vissa saker ändå.
@tove nu är det min tur att inte kunna komma åt att läsa det du skrivit, för jag har inget Linkedin-konto
Hade gärna läst, kanske du kan skriva samma här också?
@tove sa i Regeringens pressmeddelande om e-legitimation "kan inte hittas", länken fungerar inte längre efter regeringsskiftet:
betalväggar
Ja det är dåligt.
Det som står i repliken är ganska mycket som en kort sammanfattning av det vi pratat om i det här DFRI-projektet: https://www.dfri.se/projekt/e-legitimation/
Det går att läsa lite längre resonemang här:
https://lists.dfri.se/listan/msg01875.html
och så finns videon från seminariet: https://play.mittdata.se/w/1xM3TT482yHRsX5qt7QiM7
@Maria_Dalhage vi skrev en replik på DN debatt idag om den här frågan:
”Diskussionen om e-legitimation saknar frihetsperspektivet”
https://www.dn.se/debatt/diskussionen-om-e-legitimation-saknar-frihetsperspektivet/
Vi argumenterar där för fri programvara, öppen standard, decentralisering och tillgänglighet.
@jonor sa i Regeringens pressmeddelande om e-legitimation "kan inte hittas", länken fungerar inte längre efter regeringsskiftet:
DN Debatt. ”Sverige måste införa en statlig e-legitimation”
Replik på den artikeln från oss i DFRI idag:
”Diskussionen om e-legitimation saknar frihetsperspektivet”
https://www.dn.se/debatt/diskussionen-om-e-legitimation-saknar-frihetsperspektivet/
Hej,
följande två after-work-träffar, en i Stockholm och en i Göteborg:
Ändrad plats för ikväll: vi ses på Molly Malone's, vid Odenplan, Odengatan 83. Ikväll (10 nov) från klockan 17:00, men det går bra att droppa in senare för den som har svårt att komma så tidigt.
Ikväll alltså, alla är välkomna!
Mer om projektet finns här: https://www.dfri.se/projekt/e-legitimation/
@DIGG_admin men det verkar inte rimligt tycker jag, att regeringen medvetet skulle ta bort den typen av information. Det måste väl vara ett misstag?
Utredningen existerar väl fortfarande? Eller är alla utredningar som startats på förra regeringens initiativ numera irrelevanta och nedlagda?
Om utredningen fortfarande finns så är väl det där pressmeddelandet viktig information till allmänheten? Frågan om e-leg väldigt viktig för samhällsutvecklingen, det håller inte att information bara försvinner på det här sättet!
Kan inte ni från DIGGs sida ta regeringen i örat och förklara att de faktiskt behöver ta lite ansvar för hur de beter sig? Hälsa från mig.
DIGG skriver här:
om att DIGG har fått i uppdrag av regeringen att lämna förslag om framtagandet av en statlig e-legitimation.
På den sidan länkar DIGG till regeringens pressmeddelande, med följande länk:
som nu inte fungerar längre, den som klickar där kommer till "Sidan kan inte hittas" på regeringen.se med följande förklaring:
"Med anledning av regeringsskiftet har ett stort antal sidor tagits bort. Du kan också ha angett en felaktig adress i adressfältet. Prova gärna att använda sökfältet eller kontakta registrator för respektive departement vid behov."
Här är en skärmdump av hur det ser ut:
Frågor:
(1) Kan DIGG uppdatera till en fungerande länk?
(2) Borde regeringen se till att länkar till pressmeddelanden fortsätter fungera även efter regeringsskifte?
DFRI-projektet om fri och öppen e-legitimation har två stycken träffar på gång, 10 nov i Stockholm och 17 nov i Göteborg:
Torsdag 10 nov i Stockholm, på Tennstopet Molly Malone's vid Odenplan. Från klockan 17:00.
Torsdag 17 nov i Göteborg, på Haket vid Masthugget. Från klockan 17:00.
Båda tillfällena från klockan 17 alltså, men det går bra att droppa in
senare för den som har svårt att komma så tidigt.
Alla är välkomna!
Mer om projektet finns här: https://www.dfri.se/projekt/e-legitimation/
@Stefan-Wallin sa i Spam-konton:
Dock har 98% BankID enligt svenskarna och internet [...]
@Stefan-Wallin sa i Spam-konton:
Så pragmatiskt sett skulle det fungera bra med bara BankID
Det där resonemanget går jag inte med på.
Vi har i praktiken haft vad som kan beskrivas som ett de-facto tvång att använda BankID eftersom det varit enda sättet att komma åt många offentliga e-tjänster.
Att först tvinga folk att göra på ett visst sätt, sedan göra en undersökning för att kunna konstatera att ja, många gör faktiskt så som vi tvingat dem att göra, det innebär inte att nånting i det här är bra, varken pragmatiskt eller principiellt.
Många förstår inte problemet, visst, men sen finns också en andel som förstår problemet men som använder BankID ändå för att de känner sig tvingade. Siffran 98% skulle väl gå upp ytterligare om samhället får ett ännu starkare krav att alla förväntas ha BankID. Det betyder inte att det är bra, tvärtom.
@jonor sa i Spam-konton:
Vilka resurser krävs för att skapa en oberoende digital e-legitimation, finns fungerande exempel idag?
Det krävs ju att någon stabil och pålitlig aktör håller i det hela och kan agera utfärdare. Ett projekt inom föreningen DFRI har försökt ta initiativ till att något ska startas, men DFRI är för små för att kunna göra det på egen hand. Också orimligt att en så samhällskritisk funktion ska landa på en liten ideell förening att driva. Jag kan tycka att det är en självklarhet att staten borde vara utgivare, men det är inte så det fungerar idag. Situationen vi har är väldigt märklig, att staten under så lång tid har låtit bli att ta det ansvaret.
@jonor sa i Spam-konton:
finns fungerande exempel idag?
Nej, det finns inget såvitt jag vet. Teknik finns, det är inga konstigheter egentligen, till exempel certifikat för webbsidor är etablerat och har funnits länge, det skulle gå att använda samma byggstenar (typ certifikat för en person istället för cert för en webbsida), baserat på öppna standarder. Men något fungerande exempel på sån e-legitimation i Sverige finns inte, i alla fall inte såvitt jag vet.
Lovande är att DIGG nyligen fått i uppdrag att lämna förslag om framtagandet av en statlig e-legitimation: https://www.digg.se/om-oss/nyheter/nyheter/2022-06-16-nu-tas-nasta-steg-i-arbetet-med-en-statlig-e-legitimation
Den utredningen pågår nu, jag hoppas att det kommer bra förslag från den. Utredningen ska vara klar senast den 31 januari 2023.
@Stefan-Wallin sa i Spam-konton:
vad är grundanlesningarna till ditt uttalande?
@Stefan-Wallin sa i Spam-konton:
en önskan att kunna förbli anonym
Nej, det är inte främst det jag tänker på. Finns för och nackdelar med det.
@Stefan-Wallin sa i Spam-konton:
annan e-id-lösning skulle vara bättre?
Ja, om det fanns en bra id-lösning tillgänglig för alla så skulle det vara bättre. OBS att Freja också är stängt system, ägt och kontrollerat av ett företag.
Det jag framför allt är ute efter är att jag tycker att alla ska kunna delta, det ska inte vara begränsat till bara personer som använder BankID, eller bara de som använder Freja.
Om man säger att här måste den som vill delta först identifiera sig med BankID, då har man antagandet att "alla har ju BankID" vilket dels är falskt och dels bidrar till att ytterligare förstärka den dåliga situation vi redan har, det blir ett alt starkare tryck att man förväntas ha BankID. Vilket i sin tur innebär att man förväntas vara kund hos Apple, Google, Microsoft.
Mer bakgrund om detta finns här:
https://www.dfri.se/projekt/e-legitimation/
https://lists.dfri.se/listan/msg01875.html
https://play.mittdata.se/w/1xM3TT482yHRsX5qt7QiM7
Den här podden från förra veckan tar också upp frågan: https://www.nyteknik.se/podcast/sa-har-techjattarna-lagt-beslag-pa-vara-privatliv-7038266