Jeg tilbragte et par dage i sidste uge på Dansk ITs konference Offentlig digitalisering 2015, hvor jeg, og alle de andre fremmødte, kunne høre dels om hvordan det går med den offentlige digitalisering og hvad visionerne er med den fremadrettet.
Et af de budskaber som der kom flere gange under konferencen, er at offentlig digitalisering går rigtigt godt i Danmark. Her tænkes på borgernes tilslutning til NemID og Digital Post (e-boks), og borgernes brug af digitale løsninger til anmeldelser mv.
Når man kigger på tallene, må man sige at det umiddelbart ser ud til at være korrekt. Jf. tal på Digitaliseringsstyrelsens hjemmeside. Her fremgår det at ud af 4,7 millioner borgere over 15 år, benytter knap 90% af dem sig af Digital Post, mens godt 10% har frameldt sig tjenesten. Når det kommer til NemID, er der 4,4 millioner personlige signature. Dette svarer i store træk til antallet af mennesker over 18 år i Danmark, men der er naturligvis nogle mennesker som er bosat udenfor Danmark (f.eks. Malmö), som har NemID.
En af de afgørende faktorer for den høje anvendelsesgrad af såvel NemID som Digital Post, er at det Offentlige har tvunget folk til at benytte disse tjenester. Man kan undgå det, som 10% af befolkningen gør, men det kræver en aktiv indsats med personlig fremmøde.
Dette er dog næppe hele forklaringen.
Hvis det er havde været forbundet med voldsomt besvær at benytte løsningerne, vil det hurtigt kunne svare sig for borgerne at gå ned og framelde sig tjenesterne, frem for at skulle igennem en besværlig proces hver gang der skal åbnes post fra det Offentlige eller lign.
Altså må forklaringen være at løsningerne er brugbare nok til langt størsteparten af befolkningen finder det bedre end besværet ved at skulle afmelde sig.
Det er værd at tænke lidt over. Især hvis man, som jeg, kan have en mere teoretisk indgangsvinkel til hvordan en løsning bør bygges op.
NemID har siden sin start været udsat for massiv kritik. En stor del af kritikken var fra brugerne som fandt det irriterende/besværligt/svært at skulle installere Java og holde den opdateret. Derudover fandt mange nøglekortet som en dårlig løsning, og ville hellere have en token af en slags. Begge disse problemer er blevet løst nu: NemID login formen kører nu på JavaScript, og det er nu muligt at få en token i stedet for et nøglekort, hvis man er villig til at betale et beskedent gebyr.
En anden type af kritik som NemID blev udsat for, var fra mange i IT-branchen, hvor det blev fremhævet at folks personlige nøgler ikke var hos dem selv, men hos DanIDs servere, hvilket var imod det grundlæggende princip of en private/public key baseret sikkerheds-arkitektur.
Denne kritik er stadigvæk lige så relevant som dengang NemID først kom frem.
Der er ingen tvivl om at hvis man kigger på arkitekturen med en rent IT-sikkerhedsmæssig vinkel, er det en meget valid kritik, men hvad nu hvis man tænker brugervenlighed?
Før NemID kom frem, havde TDC en digital signatur løsning, hvor man selv havde sin private nøgle. Udbredelsen af denne digitale signatur var yderst begrænset, og mange kunne ikke finde ud af at installere den korrekt.
Uanset hvad man ellers kunne sige om TDCs løsning, så passende den bedre ind i sikkerheds-arkitekturen end NemID gør, men den havde på ingen måde samme udbredelse, og ville nok ikke have fået det, selv hvis det Offentlige ville prøve at tvinge folk til at bruge den.
Dette er noget som vi som arbejder i IT-branchen bør huske at tænke på. Det kan godt være at en løsning, teknisk set er dårligere end den anden, men hvis det er det som gør at brugerne kan benytte det, så skal der tungtvejende argumenter til ikke at vælge den teknisk forkerte, men brugervenlige løsning. Dette gælder især hvis man arbejder med løsninger som skal bruges bredt, f.eks. Offentlige løsninger eller kunderettet finansielle systemer.
Der er naturligvis en minimums-barre man ikke kan ignorere. Man skal bare overveje nøje om et givet teknisk argument er så vigtigt at det må reducere brugervenligheden.
Når jeg kigger tilbage på NemID, her snart 5 år efter den kom frem, og blev kritiseret i stor stil af os fra IT-branchen, er jeg glad for at der var nogen som besluttede at lade være med at lytte til os, men i stedet tænke på slutbrugerne. Hvis ikke det var sket, vil jeg mene at digitaliseringen af Danmark havde haft meget trangere kår.
Som et kuriosum kan jeg nævne at der til konference blev fortalt at en af de vigtige parametre til hvorfor NemID var blevet sådan en succes, var nøglekortet. Det hjælper mange af de mindre IT-hjemmevante at de har noget fysisk at forholde sig til.
Jeg tillader mig at tage det ledige standpunkt: Det er tvangsdigitalisering, der har givet den store anvendelsesgrad, ikke en mere brugervenlig signatur. De 10%, der er undsluppet digital post er mig bekendt primært ældre, der har svært ved at udnytte de digitale muligheder, uanset den digitale signaturs beskaffenhed.
Medarbejdersignaturen uden pap kræver stadig Java, da den skal bryde ud af sandkassen og tilgå lokale nøgler (m.a.o. samme teknologi som TDC løsningen), men også hér har tvangsdigitalisering virket.
Tag ikke fejl, jeg er for tvangsdigitalisering, når det kan give store gevinster, men signatursystemet mangler efter min mening en gennemgribende revision for at løse de problemer der er i dag med bevisførelse og anonymitet.
Jeg betvivler ikke et sekund at tvangsdigitaliseringen er den primære grund til anvendelsesgraden, men det er efter min opfattelse ikke hele grunden, hvilket er det jeg prøvede at argumentere for i min oplæg.
Der var et oplæg vedr. Digital Post og hvordan digitaliseringen var gået på konferencen, og der blev det faktisk sagt at det ikke var så meget de ældre som fravalgte, men lige så meget de unge.
En anden ting de nævnte var at den store udfordring nu er at få folk til faktisk at læse deres beskeder. Det er her brugervenlighed mv. må stå sin prøve.
Så er det jo meget interessant at høre hvilke grunde de unge har til at fravælge Digital Post, men mit gæt er at det i mindre grad skyldes UX og i større grad skyldes enten almindelig dovenskab eller et bevidst fravalg ‘af ideologiske årsager’.
Mon ikke Digitaliseringsstyrelsen efter opdrag fra Corydon-Finansråd-aksen finder ud af dette inden længe.
Jeg læser heller ikke al den digitale post jeg får. Halvdelen af indholdet er jo forudsigeligt, f.eks. forventelige kvitteringer på transaktioner, jeg selv har foretaget, som erstantning for rudekuverter, der røg i arkivet ulæst.