Mina tankar runt Transportstyrelsen-gate

Jag har tagit in en del intryck under de senaste dagarna när affären runt Transportstyrelsens beslut om att outsourcea all sin IT-drift till IBM har rullat ut.

Först och främst så är detta ett episkt systemfel, där de med makten att bestämma inte förstått vad de har haft makt över och vilka konsekvenser de beslut som tagits skulle komma att få. Sedan är detta en laginsats från båda blocken, så det vore väldigt märkligt om något av dem försöker göra en politisk poäng av detta. Däremot kommer vi nog troligen se att de kommer att försöka begrava den så snart som möjligt. Gott och väl långt innan valet 2018 hur som helst.

För det var den borgerliga regeringen som satte stenen i rullning medan den socialdemokratiska rullade den vidare med allt högre fart. Så låt oss ha detta i bakhuvudet när vi fortsätter tanken.

Jag kommer inte gå in i detalj vad som har hänt, det finns journalister som är mycket bättre än mig på att göra det, utan jag vill snarare titta på det ur ett systemperspektiv.

Det vi ser är effekten av att allt fler högt utsedda direktörer och chefer verkar sakna kunskap om den verksamhet som de bestämmer över samtidigt som verksamheten inte lyckas förmedla denna kunskap uppåt. I specifikt detta fall så handlar det om att Transportstyrelsens generaldirektör inte visste om att de hanterade hemligstämplad information i sina system, något som i sig är ganska så uppseendeväckande. Men frågan är om det är Maria Ågren som ska ta huvudansvaret eller Staffan Widlert som serverade denna stinkande soppa till henne, som hon senare bittert fick smaka på.

Oavsett vem av dem som brustit i insikt över informationskunskapen så har detta varit en tvåstegsraket: Först så har Widlert upphandlat ett system som han uppenbarligen inte hade full förståelse för och sedan har Maria Ågren vidmakthållit detta beslut, trots att hon har blivit informerad om att det skulle bryta mot ett antal lagar! Vilket som är mest anmärkningsvärt låter jag vara osagt, båda har en del av ansvaret. Att IT-personal senare involverade SÄPO och att inte heller de lyckades få stopp på detta visar på hur arrogant IT-säkerheten har behandlats, något som vi som sagt får se effekterna av nu.

Men detta är inte första gången något liknande skett, utan vi har åtminstone en gång tidigare sett outsourcing av våra personliga data gå till företag som har fått flytta vår konfidentiella data till annat land, nämligen Ehälsomyndighetens upphandling av vårddata som till slut hamnade på Microsofts servrar på Irland. Något som tyvärr inte fått lika mycket uppmärksamhet som fallet med Transportstyrelsen, troligtvis då det “bara” handlar om individers integritet, inte rikets säkerhet. Något som jag har svårt att acceptera då även individer ska få åtnjuta den sekretess som de har blivit erbjudna.

Men detta är på något sätt symtomatiskt. För det verkar som om de i ledande samhällsskikt inte förstår eller vill se att molnet bara är någon annans server någon annanstans. Det har blivit mode i att ha allt i “molnet” och att det ska vara billigare att flytta all form av IT dit. Men det de missar är att molnteknologin har utvecklats ordentligt på senare tid, så det handlar inte bara om lagring som det gjorde förr, utan nu är det hela system som befinner sig i molnet. Så när de väl befinner sig där så är all data relativt lättillgänglig bara man har access. Något som helt har förbisetts i Transportstyrelsens fall, primärt för att det skulle göra att projektet skulle dra ut på tiden.

Så varifrån kommer denna hysteri runt outsourcening och molntjänster? För rent principiellt så skiljer sig inte en molntjänst från en lokal tjänst för användaren – de ska båda kunna erbjuda den information som efterfrågas.

Min åsikt är att mycket kommer från den digitaliseringshets som varit och är inom svenska myndigheter, där de som leder myndigheten inte har förstått sig på vad det egentligen innebär. För många så har det bara handlat om att flytta sina processer från pappersformulär till digitala dito istället för att skapa tjänster som bättre möter upp de behov som efterfrågas och som kan skapa ett bättre myndighetsutövande genom att korta ned och effektivisera interna processer.

Denna digitaliseringshets kommer ursprungligen från riksdag och regering, som har förstått att vi “måste hänga med på tåget” men inte förstått att det i mångt och mycket innebär att de personer som idag jobbar med myndighetsutövning antingen behöver omskolas för att fungera i sin nya roll alternativt bli uppsagda då processerna i ett digitalt samhälle ser helt annorlunda ut.

Så hur löser man något som person som man inte vill hålla på med? Man betalar andra att göra det. På samma sätt fungerar det som myndighetsperson, istället för att ha en IT-avdelning som är besvärlig som ställer en mängd oförståeliga frågor så fort något ska digitaliseras så köps tjänsten istället så slipper vi dessa frågor då de som säljer säger “ja tack, så här blir kostnaden” samtidigt som de givetvis inte ställer kontrollfrågor eller ser till att alla aspekter täcks. De kollar framför allt efter vilka explicita krav som satts upp för att de ska kunna ta hand om uppgiften. Vi är tillbaka i inkompetensen att göra en lyckad upphandling av dessa system. För som du frågar ska du får svar, som det så vackert heter. Är du då inte insatt i hur verksamheten och tekniken fungerar eller vilka frågor du ska ställa för att säkerställa att systemet fungerar som du tänkt dig så kommer det uppstå en skillnad mellan upplevd beställd och levererad funktion. Det är oundvikligt.

Sverige vill vara i framkant i den digitala utvecklingen, anledningen behöver dock förtydligas. Idag så kommer digitaliseringshetsen från att vi ska spara pengar på det, något som behöver omvärderas. Vi behöver sätta säkerhet längst fram – och framför allt individens säkerhet – efter det behöver vi se till att det vi skapar är ekonomiskt hållbart. Men jag anser att det blir ekonomiskt hållbart bara vi har förmågan att tänka förbi 1900-talets myndighetsutövning.

Så vad behöver vi? För det första så behöver samtliga myndigheter inse att IT inte är ett verktyg, utan en integral del av verksamheten som behöver få samma möjligheter att styra verksamheten som t.ex. ekonomi har. Sedan behöver vi ha IT-kunniga människor på beslutande nivå, men om de saknas så behöver vi ha de som kan lyssna och förstå det som IT-kunniga personer säger. Vilket kan vara en utmaning i sig. Så vi behöver även IT-kunniga människor som kan förmedla den problematik som de ser i termer som beslutsfattare kan ta till sig. Med andra ord så behöver vi få beslutande nivå och IT att närma sig varandra.


En liten men ändå relevant avvikelse:

Det ironiska i det hela är att digitaliseringen har skett på bekostnad av interaktionen mellan individ och myndighet. Vi har sett allt mer hur det handlar om självservice, att allt mer ansvar för myndighetskontakten lämpas över på dig som individ. Förstår du inte det digitala formulär som du blir presenterad så är det ditt fel, inte myndighetens, trots att de är utformade efter myndighetens behov snarare än dina. Att reglerna runt dem är så krångliga att det i princip är omöjligt att fylla i dem korrekt är ingen ursäkt. Ta bara deklarationen varje år som exempel och hur de olika formulären har överlevt till den digitala eran. Varför? De erbjuder viss hjälp och det har definitivt blivit bättre, men de borde tänkas om från början. Framför allt då staten opåkallat redan har tagit på sig uppgiften att samla in all data de kan om dig som individ. Att det sedan har öppettider mellan 07:00 – 03:00 säger mig att den migreringen i sig har misslyckats.

Här hade en digitalisering kunnat hjälpa genom att ha ett bättre sätt att kommunicera med dig, tänk istället om det fanns en DoNotPay robot som hjälpte dig igenom din deklaration. Som ställer relevanta frågor och fyller i den data som myndigheten behöver för att kunna komma fram till hur mycket skatt de ska driva in från dig (nej, jag är inte förtjust i skatter men jag förstår att de i vissa fall är nödvändiga som samhället är byggt idag. Däremot så gillar jag inte tanken “släng mer pengar på systemet så kanske det fungerar” mentaliteten som många andra politiker verkar ha). Hamnar den i en situation som den inte kan hantera så får en skatteexpert på Skatteverket ta över, som då kan ta de svårare fallen. Så borde en digitalisering se ut – skapa tjänster som förenklar men se till att det finns en människa i slutändan som kan hjälpa dig de sista metrarna in i mål. Låt sedan den dialogen ligga till grund för att det autonoma systemet lär sig, så kan det sedan hantera dessa också.