Hvordan løser ti studenter på DigiHelgeland sommercamp en kompleks oppgave i løpet av åtte sommeruker? Denne sommeren var vi så heldige å ha studenter fra fagområdene IT, juss, og design, dataanalyse og informasjonsforvaltning sammen med oss i Digdir, Digitale Helgeland og Brønnøysundregistrene.
Jeg jobbet sammen med studentene hele sommeren og er så imponert over hvordan de, sultne på kunnskap, kastet seg over oppgaven. Det å få friske øyne som er under utdanning inn på arbeidsplassen vår har vært lærerikt og veldig morsomt! Studentene har skrevet innlegg om hvordan de jobbet med oppgaven de fikk, og det kan du lese her:
Denne bloggen nytes best etter at du har lest Forenklingsbloggen til Brønnøysundregistrene. Der forteller vi om hvordan vi opplevde samarbeidet på sommercampen.
(På bildet: Bak fra venstre: Aslak Brasøy Fjeldvær, Vilhelm Seip, Håvard Nybøe, Ulrik Haugland. Foran fra venstre: Siri-Anna Zahl Kristiansen (mentor), Zeynep Masalaci, Kristin Rindahl Jensen, Sunniva Elise Rustad Østhaug, Karin Syversveen Lie, Aweys Aba Yuusuf, Emil Strandheim Ovesen og Øyvind Hatland (mentor).
Denne sommeren var vi ti studenter fra ulike fagdisipliner som jobbet på DigiHelgeland sommercamp. Oppgaven vi fikk gikk ut på å utforske mulighetene ved å bruke ny teknologi som Web 3.0, digital lommebok og blokkjede i forbindelse med skjenkebevilling.
Fremtidens digitale verden
Videreutviklingen av internett og digital informasjonsflyt vil legge fundamentet for fremtidens digitale verden. Vi trenger prinsipper som former den digitale verden best mulig. Kan gode teknologivalg gi en digital infrastruktur som sikrer tillit, samt forhindrer maktmisbruk over tid? Målet er at brukerne skal kunne ha tillit til systemet og ikke være avhengig av tillit til myndighetene.
Web 3 er en teknologi som forsøker å omfavne noen av de samme prinsippene som maktfordelingsprinsippet gjør. En ny versjon av internett slik som vi kjenner det i dag, hvor kontroll over data er spredt over et desentralisert nettverk. Teknologien er designet til å skulle gi brukeren kontroll over egne data. Kombinert med blokkjeder gir denne typen teknologi muligheter vi skal se på videre (se ordforklaringer nederst i teksten).
Hvilke løsninger jobbet vi med?
Vi har hatt lange dager med idémyldring av ulike løsninger. En av løsningene vi vurderte er en mer tradisjonell løsning, uten digital lommebok, slik mye er løst med Altinn i dag. Der er tanken at brukerne møter en felles søknadsportal og sender en søknad til Altinn som innhenter nødvendige uttalelser og saksdokumenter fra andre etater. Den komplette søknaden sendes så til kommunen som gjør sin beslutning, og sender svaret tilbake til Altinn. Hvis søknaden blir godkjent så vil Altinn utstede en bevilling på vegne av kommunen og lagrer den i et sentralt register. Fra et teknisk perspektiv er denne løsningen enklere å implementere da teknologien som brukes er godt etablert, og den største vanskeligheten er noe man allerede sliter med, nemlig kommunikasjon mellom offentlige aktører. Juridisk har denne løsningen noen utfordringer, da Altinn i stor grad vil behandle mye persondata og i praksis vil være saksbehandler for hele systemet. Når sant skal sies utforsket vi ikke hele mulighetsrommet, da vi måtte avgrense løsningen vår.
Fra et brukerdesignperspektiv jobbet vi med forskjellige løsninger. Vi startet med å skissere forskjellige design. Først tenkte vi på en portal hvor brukeren kan få nødvendig informasjon og veiledning på et sted. Etter at vi hadde en idemyldring sammen med resten av gruppen, fant vi ut at vi skulle fokusere på lommebøker. Videre designet vi derfor lommeboken som applikasjon og hvordan en bruker kan få kunnskapsbevis til sin lommebok. Iterasjoner av designet ble gjort etter at vi gjorde brukertesting.
Hvorfor valgte vi bort noen løsninger?
Implementering av løsningen vår var svært komplisert, og vi innså vi tidlig at vi måtte få hovedfunksjonalitet på plass først. Hovedfunksjonaliteten består av kommunikasjon mellom blokkjeden og de andre systemkomponentene.
For å oppnå hovedfunksjonaliteten måtte vi gjøre flere valg av teknologi. For å avgjøre hvilken teknologi vi skulle lande på måtte vi stille noen krav. Kravene var formet for å sikre at den valgte teknologien ikke bare møtte våre nåværende behov, men også var skalerbar for fremtidige utfordringer. Vi vurderte nøye aspekter som ytelse, fleksibilitet, vedlikeholdbarhet og samspill med eksisterende systemer.
EBSI (European Blockchain Services Infrastructure) er en digital plattform som muliggjør sikker og pålitelig utveksling av data og transaksjoner ved hjelp av blokkjede-teknologi i EU. Selv om EBSI var en sterk kandidat så valgte vi heller å gå for Ethereum grunnet bedre dokumentasjon og mer spennende teknologi for vår personlige del.
Vi var lenge inne på ideen om å utvikle vår egen digitale lommebok. Dette hadde gitt oss muligheter til å tilpasse den etter våre behov samt full kontroll over funksjoner og potensiell integrasjon med andre interne systemer. Hovedgrunnen til at vi ikke utviklet vår egen digitale lommebok var tidspress og usikkerhet rundt gjennomførbarhet. Ved å bruke en allerede eksisterende digital lommebok ga det oss umiddelbar tilgang til nødvendige funksjoner, samtidig som det var tidsbesparende.
Hva er fremtiden for løsningen vår?
Det er vanskelig å snakke om potensialet for vår løsning uten å si noe om fremtiden for Web 3. Hva som er fremtiden for Web 3-teknologi er noe nesten ingen kan forutsi. Teknologien i dag er umoden og i konstant endring, og det som er hipt og “revolusjonerende” i dag kan være utfaset eller byttet ut med noe annet om få år. Det gjør at det finnes få, hvis noen, storskala systemer som virkelig fokuserer på Web 3 man kan undersøke og lære av. Fremtiden for Web 3 er derfor vanskelig å tenke seg fram til, så løsningen vi har utviklet baserer seg først og fremst på det vi greide å forstå og syntes var greiest å utforske og jobbe med, og ikke nødvendigvis de som har størst potensiale eller mest å tilby.
Vurderingen av vår løsnings potensial avhenger av utviklingen og aksepten av Web 3-økosystemet. Det er klart at det eksisterer flere utfordringer som må overkommes for å realisere løsning.
Disse utfordringene inkluderer aspekter som skalering, kompleksitet, sikkerhet og energieffektivitet. Skalering er en bekymring da mange blokkjeder fremdeles sliter med å håndtere et stort antall transaksjoner effektivt. Dette er et smertepunkt da vår løsning innebærer et nasjonalt system som skal fungere for hele Norges befolkning. Utvikling og vedlikehold av desentraliserte applikasjoner kan virke komplekst og utfordrende, spesielt for mindre teknisk erfarne brukere. Sikkerhet spiller også en avgjørende rolle, da desentraliserte systemer ikke er immune mot trusler og sårbarheter. I tillegg kan høyt energiforbruk i visse blokkjeder være bekymringsverdig med tanke på fremtidens energiutfordringer.
Selv med disse utfordringene, er det interessant å utforske hva som kan oppstå om vi ser bort fra dem og antar at Web 3 vil være en integrert del av fremtidens internett. I denne sammenhengen er spørsmålet om vår løsning kan implementeres fortsatt relevant.
Kan løsningen vår brukes?
I teorien kan løsningen vår brukes, men hvorvidt vi ville stått inne for å implementere den i et system er en annen sak. En klar fordel med kunnskapsbeviset som Verifiable Credential (VC) er at den ikke kan forfalskes. Vi har funnet ut at forfalsking ikke er et vesentlig problem, så det eventuelle problemet VC fikser er lite. Likevel er konseptet om at noe ikke kan forfalskes, fint. Det kan skape tillit til systemet i tillegg til å være av stor verdi i fremtiden når alle er herre over egen informasjon.
Trengs det noen endringer?
For at vår løsning skal være anvendelig, er det essensielt å adressere de tekniske aspektene. Som nevnt tidligere er sikkerhet en sårbarhet og det å utvikle en feilfri smartkontrakt er utfordrende. Små svakheter kan ha betydelige konsekvenser da smartkontrakter på en blokkjede er uforanderlige etter de er utplassert. Det gjør programmet mer ømfintlig for angrep. Desentralisering kan også føre til rask spredning av angrepet, ettersom sentrale myndigheter ikke har mulighet til å stoppe det. Derfor er vi avhengig av et stort nettverk der nodene kan bekrefte hverandre. Dette understreker viktigheten av å sikre en solid teknisk grunnmur for å opprettholde integriteten og sikkerheten til vårt system og er en av endringene som trengs før vi kan lansere løsningen vår.
Løsningen vår omfatter en nasjonal søknadsportal, men vi avgrenset den til å fokusere på kunnskapstest som VC. Noen endringer vi ville gjort om vi skulle hatt mer tid er å utforske denne nasjonale søknadsportalen og generalisere søknadsprosessen for alle kommuner. Dette er for at det skal bli lettere for bruker og for å effektivisere systemet. Utgangspunktet for søknaden er altså likt for alle kommuner, men vi vil at det skal være mulig å tilpasse for enkelte kommuner.
En brukeropplevelsesorientert endring, basert på UX-designernes innsikt, er å gi brukerne tilgang til instrukser om ulike bevis direkte i deres lommebok. Dette gjør det enklere for brukere som ønsker å vite hvordan man skal skaffe seg spesifikke tillatelser, som for eksempel skjenkebevilling. Dette tilrettelegger for en smidigere og mer brukervennlig opplevelse og reduserer frustrasjonen tilknyttet søknadsprosessen og mangel på tilgengelig informasjon.
Hvordan kan løsningen brukes av offentlig sektor i fremtiden?
Det offentlige skal utføre oppgaver på vegne av felleskapet og forvalte samfunnets verdier. Dette gjelder både kommunalt, fylkeskommunalt og statlig. En potensiell måte å gi en bruker av offentlige tjenester enkel kontroll over sin informasjon fra ulike områder innenfor offentlig sektor er gjennom implementeringen av en digital lommebok. Her kan informasjon fra det offentlige sendes inn og hentes ut slik at det oppstår en mer sømløs informasjonsflyt sammenliknet med dagens løsning.
Implementeringen av en slik digital lommebok avhenger av at brukere av offentlige tjenester har tilgang til en smarttelefon. For nordmenn flest vil det være uproblematisk å digitalisere sin allerede eksisterende lommebok og dokumentmappe med en smarttelefon. Som et av de mest digitalisert landene i verden har Norge svært gode forutsetninger for å kunne gjennomføre dette. Men man kan heller ikke ignorere det faktum at ingen er pliktet til å eie en smarttelefon, og et landsdekkende system må være tilgjengelig for alle brukere uavhengig av bakgrunn og digital kompetanse.
I fremtiden kan man legge til rette for at alle dokumenter du får av det offentlige skal kunne lagres i en lommebok, på samme måte som Digipost og eBoks tar seg av digital kommunikasjon mellom innbygger og det offentlige i dag. Førerkort fra Statens vegvesen, studentbevis fra statlige høyskoler og universitet, arbeidskontrakt fra det offentlige og så videre. Det kan enkelt ligge tilgjengelig i din lommebok. Dette gir fleksibilitet i forhold til dagens løsning hvor slike dokumenter ofte blir glemt bort i en skuff. Med en etablert og standardisert lommebok-løsning, kan vi integrere denne med andre tjenester i det offentlige. For eksempel, hvis du skal søke jobb i det offentlige, kan du gi samtykke til at arbeidsgiver automatisk henter ditt vitnemål fra din digitale lommebok.
Har nytteverdi
En av fordelene av å ha all informasjonen din lagret et sted er at du sparer tid på å lete etter glemte dokumenter. Samlingen av dataen på et sted gir tilgjengelighet og lettvinthet, men det skaper også store konsekvenser dersom din lommebok skulle komme på avveie. Med riktig bruk av tofaktor-autentisering og metoder for gjenopprettelse kan sannsynligheten for kompromittering minskes, men ikke elimineres. Til tross for dette kan bruken av lommebøker være verdt risikoen.
I det konkrete problemet vi har utforsket i sommer, kunnskapstesten for skjenkebevilling, har vi oppdaget nytteverdien av en digital lommebok. Kommunene har selv ansvar for å lage og utstede kunnskapstesten lokalt. Dersom du har gjennomført kunnskapstesten i Brønnøy kommune og ønsker å søke om skjenkebevilling i Oslo kommune risikerer du å måtte gjøre en ny kunnskapstest. Dette er fordi kommunene ikke kommuniserer imellom seg om hva som inngår i deres kunnskapstest og hvem som har det. En løsning på dette kan være at Oslo kommune med søkers samtykke kan hente opp den godkjente kunnskapstesten fra Brønnøy kommune. Videre kan Oslo kommune bedømme hvorvidt det er tilstrekkelig overlapp i de to kunnskapstestene til at søker slipper å ta en ny test.
I tillegg vil det å ha kunnskapstesten lagret i lommebok ha verdi i seg selv. Kunnskapstesten har bare verdi når du skal søke om skjenkebevilling og er ellers til ingen nytte. Slike dokumenter blir fort glemt vekk og mistet når prosessen de er laget for er over. Den digitale lommebok tillater søker å glemme testen etter at søknadsprosessen er over, samtidig som den enkelt kan hentes tilbake om det skulle være nødvendig.
Refleksjoner
Det finnes mange måter å bygge digital infrastruktur på, én av dem kan være digitale lommebøker og blokkjedeteknologi.
Norge står i en god posisjon til å kunne teste blokkjede, og har flere prosesser hvor det utstedes lisenser og bevis som er mulige kandidater for et pilotprosjekt. Et slikt pilotprosjekt bør i utgangspunktet testes på en begrenset målgruppe. Ikke mange tar kunnskapstesten eller søker om skjenkebevilling, så skadeomfanget er forholdsvis lite dersom løsningen skulle vise seg å fungere dårlig.
Prosessen for skjenkebevilling har også flere ledd, deriblant søknaden og utstedelse av bevillingen, hvor VC-er sammen med digitale lommebøker kan utforskes. Vi har i vår løsning sett mest verdi i det første leddet, men avhengig av hvor utbredt digitale lommebøker blir kan det også ha verdi i andre ledd.
Ordforklaringer
- Kunnskapsprøve: En test man må bestå for å kunne søke om skjenkebevilling.
- Blokkjede: Desentralisert og uforanderlig digital ledger (hovedbok) som inneholder en kontinuerlig voksende liste av transaksjoner, kalt blokker, som er lenket sammen og sikret ved hjelp av kryptografiske metoder.
- Verifiable Credential: Verifiserbar legitimasjonsinformasjon kan for eksempel være førerkort, studentbevis, honnørbevis, kunnskapsprøve o.l.
- Digital lommebok: Et program eller en applikasjon som kan hente, lagre, og dele Verifiable Credentials.
- Web 3: Tankegang om en mer desentralisert internettinfrastruktur som benytter teknologi som blokkjeder, og har som mål å gi brukeren mer kontroll og eierskap til egen data. Når vi refererer til Web 3 fokuserer vi i hovedsak på blokkjeder og digitale lommebøker, men Web 3 er ikke avgrenset til dette.
- Hash: Å hashe en datamengde vil si å forvandle dataen fra en vilkårlig størrelse til en fastsatt størrelse. Hashing brukes gjerne innenfor kryptografi for å gjøre hemmelig informasjon ugjenkjenbart. En hash kan ikke forvandles tilbake til den opprinnelige datamengen.
DigiHelgeland sommercamp arrangeres som et samarbeid mellom Digitale Helgeland, Brønnøysundregistrene og Digdir.
DigiHelgeland sommercampere 2023
Deltakerne på sommercampen har skrevet store deler av dette innlegget:
- Karin Syversveen Lie
- Håvard Nybøe
- Vilhelm Seip
- Kristin Rindahl Jensen
- Sunniva Elise Rustad Østhaug
- Aweys Aba Yuusuf
- Ulrik Haugland
- Zeynep Masalaci
- Emil Strandheim Ovesen
- Aslak Brasøy Fjeldvær