04.11.2011 10:23
En felles digital postkasse?
Av Stig Hornnes - Avdeling for IKT og fornying
Difi har nettopp levert en rapport til FAD hvor de vurderer mulige løsninger for elektronisk meldingsutveksling mellom forvaltningen og innbyggere og næringsliv. Eller på godt norsk; hvilke alternativer som finnes for å tilby alle innbyggere i Norge en digital postkasse.
I forslaget fra Difi tas det til orde for å bruke både offentlige løsninger og markedsløsninger. Forslaget innebærer at man i første omgang tar i bruk meldingsboksen som allerede finnes i Altinn, som en fellesløsning for det offentlige. Det betyr i så fall at innbyggerne vil få all sin post fra det offentlige på ett sted, og i dette tilfellet i Altinn. Samtidig foreslår Difi at det parallelt skal påbegynnes et arbeid med å legge til rette for at kommersielle aktører også kan tilby innbyggerne å bruke deres digitale postkasse. Det betyr i så fall at innbyggerne selv kan velge hvilken digitale postkasse de ønsker å bruke. Difi foreslår at forvaltningen gjør sine meldinger tilgjengelig kostnadsfritt til de kommersielle aktørene.
Styring og forvaltning av meldingsboksen bør i følge forslaget i rapporten følge linjeansvaret i offentlig sektor. Rapporten foreslår videre at utvikling og drift bør skje som en reduksjon på sektorrammene til departementene basert på virksomhetenes gevinstpotensial.
FAD har nå sendt rapporten fra Difi på høring med frist for innspill fredag 2. desember. Rapporten og høringsbrevet finnes dere her. Vi oppfordrer alle som har innspill til å sende inn eller delta i debatten her på fornyingsbloggen!
Posten, en tidligere statlig aktør, har lansert Digipost som virker brukervennlig og fornuftig bygget opp. Er det vurdert å benytte denne tjenesten også for offentlig kommunikasjon ut til innbyggerne?
En del av den foreslåtte strategien er å la innbyggerne bruke tilgjengelige markedsaktører. Posten er en av disse. Men fordi posten er en markedsaktør kan ikke staten velge å basere en offentlig løsning på Digipost helt uten videre. Det ville vært i strid med konkurransereglene.
En løsning som sørger for utskrift/papirpost til de som ikke vil ha posten i sin elektroniske postkasse vil være mest effektiv for kjapp utrulling. Da kan man også investere i utstyr for automatisk konvoluttering etc. Alt i alt kostnadsbesparende for forvaltningen. Hvis alle løsninger må følge opp og så evt. skrive ut, blir det mer utvikling, mer manuelle rutiner og mindre interesse.
Alle meldinger i meldingsboksen bør gi mulighet for svar. Svaret bør ha med metadata for automatisk kobling til den opprinnelige meldingen.
Standard grensesnitt bør utvikles i dialog med leverandører av fagsystemer og saks-/arkivsystemer. Disse må på plass tidlig (før meldingsboksen er laget).
Riksarkivet og Datatilsynet bør se på hvordan korrespondanse skal kunne entydig knyttes til personer. Ref. også offentleglova og mulighet for innsyn i mine saker.
Navn og adresse (som kan være feilstavet) holder ikke for å kunne sende via digital postkasse. Mottatte henvendelser må ha entydig identifisering i utgangspunktet. For annet må det holde med ett oppslag i register (folkeregisteret?) for å finne postkassen.
Noark har felt for e-postadresse, men det spørs om den er hensiktsmessig å bruke.
Meldingsboksen kan sørge for purringer, varsel gjennom flere kanaler etc. for å sikre at innbygger har lest meldingen.
Meldingsboksen er i utgangspunktet sikrere enn brevpost siden den kan leses også om innbygger er på ferie eller sykehus.
Så det er ikke gitt at utskrift ved manglende lesing er noe godt alternativ.
Fakturering bør ikke tas inn i første omgang. Men det er et stort ønske for standardisering her slik at fagsystemer kan be om fakturering og få tilbakemelding når betalt, selvbetjeningsløsninger kan be om forhåndsbetaling, sjekk av betalingsstatus for regninger til kommunen etc.
Men som sagt, dette har egentlig ikke noe med meldingsboksen å gjøre.
En kommune eller en etat kan ha svært mange fagsystemer. Det må derfor ses på hvordan man automatisk kan rute innkommende meldinger til rett tjeneste.
Alternativt kan inngående meldinger være steg to (som påbegynnes så fort utgående er på plass).
Meldingsboksen som «mine saker i forvaltningen» er en grei måte å implementere offentleglovas krav på. Men hva som er mine saker er ofte et skjønnsspørsmål (er naboens byggesak min sak?).
Jeg anbefaler at alle slike «nice to have» utsettes for å sikre at basistjenestene kommer i drift raskt. Designen kan godt ta høyde for slike ønsker, men ikke på bekostning av fremdrift.
Hei,
Her var det mange og gode innspill vi kan ta med oss i arbeidet!
Felles digital postkasse er et godt steg på veien til en samlet dialog med det offentlige inkludert arkivmuligeter.
Hva med et felles digitalt samtykkeregister som hver borger kan benytte for å registrere de offentlige instanser som han/hun ønsker å forholde seg digitalt til mht kommunikasjonskanaler og -form ? En kan registrere seg som eBorger for alle offentlige instanser eller hver borger kan velge/plukke hvilke offentlige instanser som borgeren selv velger å forholde seg digitalt til (Valgfrihet). Registeret kan f.eks. inneholde infomasjon om bl.a. målform, mailadresse, telefonnummer.
Registeret bør videre være et av de nasjonale felleskomponentene som DIFI anbefaler og som de ulike instansene forholder seg til og vasker sine data mot.
Skatteataten har idag registeret eAktør (http://www.skatteetaten.no/Alt-om/eAktor/) for å styre distribusjon av selvangivelsen og de jobber vel også med et samtykkeregister for sine tjenester (utlyst til rammeavtaleleverandører). Initiativet bør løftes opp som en nasjonal felleskomponent eller evt. knyttes nært mot felleskomponenten folkeregisteret som også ligger hos skatteetaten. Det ville kunnet få fart på digital samhandling mellom offentlige instanser og innbyggerne.
Istedenfor å gjøre denne samtykkeregistreringen på nett for hver offentlig instans slik som det er idag – mener jeg. Over tid leder dagens løsning til utdaterte registere for telefonnummer og e-postadresser hvis ikke den enkelte borger «tar runden» hver gang de skifter ut deler av denne informasjonen.
Mange offenlige instanser vasker sine registere mot folkeregistere med tanke på adresseendringer og samtykkeinformasjonen (preferanser kommunikasjonskanal og -form) burde følge med denne vaskingen.
Du har mange gode poenger i det du skriver her! Difi er inne på dette, og skriver på side 29 i rapporten: «For at meldingsboksen skal fungere etter sin hensikt, bør det være anledning til å kunne gi et generelt samtykke til å motta elektroniske meldinger fra forvaltningen.» De har imidlertid ikke gått nærmere inn på akkurat dette, men i felleskomponentrapporten (som du finner på Difi sine sider under rapporter fra 2010) foreslås det felles forvaltning av samtykke.
Det er noe som lugger skikkelig i ryggmargen når noen snakker om en felles digital postkasse i statlig regi. Intensjonen er sikkert god, men der stopper det også.
Staten skal ha en adresse de kan levere sin digitale post til slik at den når meg på en sikker og trygg måte. De skal derimot ikke være de som har kontroll på min postkasse.
Hvis de vil at jeg skal hente post i en digital postboks de tilbyr, vel da må de varsle til min postboks at det finnes noe hos dem. Jeg skal _ikke_ behøve å sjekke nok en statlig wannabee-facebook-side eller wannabe-linkedin-side.
Hei,
Du er sikkert ikke alene om å tenke slik, og derfor har rapporten lagt opp til at brukerne skal ha valgfrihet. Rapporten fra Difi foreslår en løsning hvor du som innbygger kan velge hvor du ønsker å få levert elektronisk post fra det offentlige. Den statlige postkassen er derfor bare ett av alternativene, selv om det i startfasen foreslås et offentlig monopol.
Jeg er helt enig i at varslingsfunksjonalitet er viktig i en digital postkasse. De fleste har svært begrenset kontakt med det offentlige, derfor er det viktig at brukerne blir varslet når de får en ny melding fra det offentlige.
Ouch, «offentlig monopol»…
Kan du legge ved en link til denne difi-rapporten du henviser til.
Rapporten jeg snakker om er den samme rapporten som er omtalt i blogginnlegget. Du finner den her:
http://www.difi.no/filearchive/difi-rapport-2011-7-en-felles-meldingsboks.pdf
Takk.(Jeg trodde du siktet til en annen rapport)
Takk, men det fungerer fint dersom også staten kan overholde internet standard for mail. Noen form for klumsete mellomlagringer er både unødvendig, og ikke ønsket.
Det er også kostbart å finne opp hjulet på nytt hver gang.
Hold dere til standarder og glem statlige påfunn, som digipost (et konsept fra 80′tallet). Digipost (med eller uten statlig eID) har ikke vært spesielt vellykket i andre land heller.
Internet e-post gir ingen garantert levering og kan derfor ikke benyttes uten ekstra rammeverk rundt.
For de som vil ha info på den måten burde det kanskje være mulig med konfigurering med automatisk videresending. Men man har fortsatt problemet med at avsender ikke vet om mottager har mottatt. Skal avsender ta det for gitt? Skal avsender sende papir i tillegg? Eller?
En digital postkasse med juridisk bindende dokumenter kan ikke baseres på e-post uten tilbakemeldinger på «mottatt lesbart».
For internet mail så har en status koder som indikerer om mail er levert.
Det er adskillig enklere å nytte disse (hva skal en gjøre dersom en får feil-kode, for eksempel) – enn å forsøke å finne opp hjulet på nytt. Det er også mere effektivt, da mail er standardisert for alle formater en måtte ønske å sende (tekst, pre-formatert text, tale, film, osv.)
Om en ønsker ny funksjonalitet så tar en sine ideer med seg og jobber via IETF (ietf.org) for å få dette standardisert på en teknisk forsvarlig måte.
En «digital postkasse» som er laget etter prinsippet om at borgeren måtte gå på posthuset for å tømme postkassen sin, er et konsept som tilhører en fjern fortid, og en bør ikke dra denne med seg i cyberspace.
X.400 hadde status for mottatt, internetvarianten har det ikke. Selv om e-postene normalt kommer frem, kan de vandre i cyberspace i lang tid hvis noe skjer i infrastrukturen og de kan dessuten bli forkastet av et spamfilter.
Hvor enkelt det skal være å få tilgang er uavhengig av dette, for så vidt også hvilke standarder man velger å bruke. Jeg har kun kommentert i forhold til selve transportmekanismen.
Det finnes rammeverk laget på toppen av internet e-post som sørger for å sende på nytt hvis det ikke kommer kvitteringsmelding innen rimelig tid, gir tilbakemelding om lest o.s.v. Helsenettet bruker dette. Men det nettet fordrer en infrastruktur på mottagersiden som ikke vil finnes hos den enkelte borger.
Du startet ut med status ang. «om levert».
Dette er status for – som du finne beskrevet i RFC’er som omhandler smtp («status code»).
Denne koden genereres først når den andre enden har kvittert for at meldingen er mottatt.
Smtp loggen hos avsender vil vise dette.
Du skriver også at «….vandre i cyberspace i lang tid hvis noe skjer i infrastrukturen».
Om «noe» skjer med infrastrukturen så kan mye feile – også en statlig elektronisk postkasse.
En skal derfor ikke gjøre noe i infrastruktur (som statlige IP og DNS filtre), da dette vil ha uheldige effekter.
Som med x.400 så konfigurerer en tidspunktet en tillater at en mail kan ligge i kø for levering, innen en sender en beskjed (non-delivery) tilbake. Prinsipielt er der ingen forskjell på dette versus x.400 transport («transportmekanismen» for å bruke dine ord.)
Tross at smtp er «store-and-forward», så er det veldig lenge siden det ble slutt på mellomlagring (smtp-relay) hos tredje-part (som du omtaler som «vandre rundt…»).
Spamfilter er en helt annen sak, og er like relevant/ikke-relevant hva enn system en benytter.
Å foreslå å tvinge borgerne og næringslivet inn i et statlige sær-proprietære mail systemer, er sløsing med skattebetalernes penger.
Det bør nevnes at grunnen til at vi droppet X.400 var at det var altfor komplisert, svært byråkratisk og uforholdsmessig kostbart og klumsete. Både borgere og næringslivet valgte bort dette.