Du er sikkert allerede veltrænet i at bruge dit cpr-nummer til at identificere dig selv og herefter få adgang til alverdens privatfølsomme og fortrolige oplysninger, træffe beslutninger eller ændre på vilkår hos det offentlige. Ringer man til Jobcentret (som virksomhed der ønsker at efterspørge ledig arbejdskraft) mødes man på hovednummeret med et ønske om, at der bliver indtastet et CPR-nummer.
Det skal lette sagsgangen, hedder det. Når (også private virksomheder) vil optage samtalen, så er det for at “lære” noget, så “vi bliver bedre” (men er det i virkeligheden for at få skyts mod kunden i tilfælde af konflikter, hvilket betyder at de selskaber, der har problemfyldt sagsbehandling bruger det mere end andre).
Hvor hyggeligt, personligt og nemt det nu ellers er med CPR-nummeret, så er det ikke sikkert. Tværtimod. Det er farligt. Samtidig kæmper myndighederne med stigninger i identitetstyveri og udnytter det svage CPR-nummer til at slippe for bøder, regninger og mange andre ting. I takt med at vi i de sidste årtier har opbygget gigantiske databaser med oplysninger, der ikke tilkommer andre end personen eller personerne de omhandler. Dette er slet og ret sløseri, ligegyldighed, dumhed og ekstra dyrt for borgerne, både økonomisk og personligt. Alligevel fastholder den danske stat fortsat anvendelsen af CPR-numre i mange af deres sagsgange, et halvt århundrede senere:
Det Centrale Personregister blev opfundet i 1960’erne. Specifikt med den særlige intention at indføre beskatning af lønmodtagerne direkte hos arbejdsgiverne, der så skulle trække skatten i medarbejdernes løn. At der var andre fordele end dette middel mod sort arbejde, vidste statens arkitekter godt. Men de havde næppe forestillet sig det informationshelvede, der ventede ude i fremtiden. Et samfund, hvor borgerne frivilligt afleverer alverdens oplysninger til det offentlige og de private organisationer, eller hvor data om borgerne er guld værd. Så meget desto mere ironisk er det, at skandalerne hos det offentlige på IT-området har været endeløse i årtier.
Ikke blot at det koster milliarder og milliarder af kroner. Også at man slet ikke får det, man ville have. Hvis det overhovedet virker, i alt for mange tilfælde. At skulle opremse alle skandalerne præcist ville kræve en bog. Langt værre ville det være at komme med forklaringsmodellerne. De er komplekse: For hvorfor er det overhovedet sådan? De fleste kan mindst huske skandalen om værdisætningen af ejendomme. Og vi er slet ikke begyndt at snakke om sikkerheden. Vi er der, hvor vi i det hele taget snakker om, hvorvidt de dyre IT-løsninger overhovedet fungerer.
Det har været en holdsport at love store besparelser, hvis man indførte ny informationsteknologi. Men det har ikke været en holdsport at skabe en overordnet kontrol af, hvilke opgaver der bestilles, hvem der skal levere det eller hvordan det skal udføres. Her tænkes der på tværs af alle statens mange forvaltningsmæssige grene.
Lad os starte med det mest fundamentale:
Den personlige identitet. For at det overhovedet giver mening at lave databehandling i en sag, må man kunne identificere de personer, der er involveret i sagen. Prisen man betaler for denne identifikation er, at staten indsamler og opbevarer svært personfølsomme oplysninger, der kan misbruges af brodne kar i statsapparatet eller tyve, der stjæler informationerne. Sikkerheden kan til tider være latterlig. Sidste år måtte Region Syddanmark erkende at svært private sundhedsdata havde været frit tilgængelige på et fælles drev, hvor medarbejderne havde haft uberettiget adgang. Man kunne end ikke se, om nogen havde været inde og kigge, for det blev, der ikke holdt øje med. Naturligvis forsikrede man om, at der blev lavet en løsning på problemet. For to år siden var det Familieretshuset, der indrømmede, at en datafejl havde sendt informationer ud om hemmelige adresser i en række sager. Man forsikrede om, at det var et begrænset antal sager.
De implicerede fik knap nok en undskyldning.
Dette morads af skandaløse forhold vil sandsynligvis fortsætte i lang tid endnu. Både fordi der ikke er skabt en overordnet styring i behandlingen af borgernes personlige identitet, ligesom staten ikke selv er i besiddelse af den nødvendige tekniske viden til at drive alle systemerne, hvorfor konsulentfirmaer må hyres ind. Og det er dyrt. Meget dyrt.
Der har fra starten af ikke været en overordnet plan. Hvor man fra politisk side gerne bryster sig af at Danmark er et af verdens mest digitale samfund, så er man ikke glad for at indrømme, at Danmark måske også er et af verdens mest usikre digitale samfund. Dermed ikke sagt, at der ikke tages højde for meget, eller at man arbejder på at forebygge og forbedre systemerne. Men ganske simpelt fordi eksemplerne på fejl fra den danske stats side er så mange og så omfattende, og samtidig dybt skadelige, at ingen politiske båltaler kan rette op på den kendsgerning. Kontrollen over hvem der kan se hvad, specifikt kontrollen over borgernes identitet (hvem borgeren er), bør foregå via en central datamyndighed, der kontrollerer enhver offentlig medarbejders akkreditiver til at søge netop denne information. Kort sagt sikrer, at der er en berettiget anvendelse og at personen der behandler en anden person i systemet, kan identificeres 100 procent.
Alt dette er teknisk muligt. Og det burde være første opgave for statens embedsapparat at få etableret et sådant system. Det burde være slut med CPR-numre. Det burde være slut med, at medarbejderne i embedsapparatet taster alverdens oplysninger ind, uden at borgerne formelt godkender indholdet. Mange sager, specielt i kommunerne, indeholder oplysninger af unødvendig karakter, fordi der ikke er klare regler for, hvad man kan tillade sig at skrive om en borger. Man skønner fra sag til sag. Men spørgsmålet er, om det virkelig er nødvendigt at opbevare, eksempelvis, krænkende påstande om en borger, der iøvrigt ikke er blevet eller kan verificeres?
Det burde også være tidsbegrænset, hvor længe staten kan opbevare disse oplysninger.
Der er et bredt politisk ønske om, at Danmark skal være førende på den informationsteknologiske front. Den samme grad af begejstring burde man udvise for sikkerheden. Samtidig kunne man med fordel lære af de private virksomheders grundige brugerundersøgelser, når det kommer til anvendelighed, forståelighed og praktisk brug af software. For her er staten også bagud. Senest har den nye version af Nemid, Mitid, givet grund til morskab. Udover, at man kan undre sig over, hvorfor staten ikke blot skaber en opdateret version af et program, millioner af danskere i forvejen har downloaded og installeret på deres telefon, så illustrerer det en meget kortsigtet tankegang hos de ansvarlige i embedsapparatet:
De er fokuserede på at dække statens behov. Ikke borgernes. Det betyder også at dem, der ikke er med på den digitale front, herunder især de ressourcesvage borgere, hægtes af mens man blot trækker på skuldrene. Og ganske vist er det latterligt, at der kører postbude rundt op knallert eller motorcykel (Co2, klima?) i 2022 for at levere papirbreve. Men omvendt er det latterligt, at en ældre medborger på 85 år bliver bedt om at ”swipe”, ”læse sin e-boks” eller ”finde sin Nemid-app”. For de ældre der alligevel klarer det, må vi udvise respekt. Men det er ikke respekt staten udviser for svagtseende, handicappede, syge eller ældre medborgere:
Det er foragt.
Der burde være en enkelt minister, alene med det formål at styre IT-driften i staten. Det er for længst etableret, at borgerne har brug for langt mere fokus fra politikernes side end de vanlige båltaler om, hvor fantastisk det er, at vi er så digitale. Det er fantastisk, men kun hvis der følger ansvarlighed med fra myndighedernes side. Det betyder også respekt for privatlivets fred, respekt for demokratiske spilleregler og endeligt forsvarlig anvendelse af borgernes penge.
Når det kommer til vores digitale identitet er disse punkter aldrig blevet overholdt.
