I den lille EU-nation Estland med 1,3 millioner indbyggere har e-valg med online-stemmeafgivelse længe været det helt store it-nummer, men det lille land mod nordøst har mange flere digitale strenge at spille på.
For nyligt blev Estland således udpeget af EU som landet med den mest gennemdigitaliserede offentlige sektor i den europæiske union.
Succesen skyldes i høj grad, at esterne har formået at kombinere brugervenlige selvbetjeningsløsninger til landets borgerkort og en offentlige sektor med egen data-motorvej, hvor alle typer digitale services kan tilkobles.
Manden med ansvaret for digitaliseringen er den relativt nyudnævnte CIO for Estland, Siim Sikkut, som peger på flere faktorer for, at Estland og it er blevet et særdeles godt match.
"Vi er en lille nation med få naturressourcer. Derfor skal vi være meget effektive med de skatter, som vi indsamler hos borgerne. Vi havde i starten ikke råd til it-udviklere, og det har tvunget os til at tænke i alternative løsninger," fortæller Siim Sikkut til Computerworld.
Han forklarer, at Estlands digitale rejse begyndte med en række teknologiske eksperimenter i 1990'erne, hvor landet blev selvstændigt efter Sovjetunionens sammenbrud.
Det foreløbige facit af eksperimenterne er et storforbrug af open source, åbne standarder og en fasttømret holdning til, at borgerne skal have en gennemsigtig offentlig sektor ved hjælp af it.
Kortet med adgang til det hele
"Borgerne kan logge ind med deres borgerkort og se, hvem fra staten der har haft adgang til deres data," siger Siim Sikkut som et eksempel på gennemsigtigheden i landets digitale infrastruktur.
Login til offentlige tjenester sker med borgernes ID-kort, hvor esternes CPR-pendant i form af et 11-cifret nummer er påtrykt under den enkelte borgers navn.
Dette borger-nummer er modsat danskernes CPR-nummer på ingen måder hemmeligt, selvom tallet afslører detaljer som køn, fødselsdato, kode for fødselshospital og nogle tilfældigt genererede numre. Derimod kan disse borger-numre snildt findes online, da de modsat det danke CPR-nummer ikke bruges til autentifikation.
Det smarte borgerkort er derimod nøglen til alle offentlige online-services og til bankerne, hvor 99,6 procent af alle transaktioner i dag sker digitalt. Kortet er så udbredt, at de fleste estere har indbygget kortlæsere i deres computerudstyr, mens det også kan kobles til computergrej via kortets chip og et USB-stik.
Kortet har grundlæggende to funktioner: det bruges til login med brugernavn, password og så fire cifre, mens man også kan signerer dokumenter digitalt med en femcifret pinkode.
Dette kort bruges desuden også til e-valg, hvor cirka en tredjedel af befolkningen i 2015 stemte via internettet ved sidste parlamentsvalg. Når valgstederne lukker, bliver kortinformationer og selve stemmeafgivelsen skilt fra hinanden, så ingen kan spore, hvem der stemte på hvilket parti eller kandidat.
Dette kræver naturligvis en høj grad af tillid fra borgernes side om, at der ikke bliver fiflet med stemmerne og borgeroplysningerne undervejs i processen.
"Enhver proces - om den er fysisk eller digital - har risiko involveret. Og i Estland nyder vi i høj grad godt af, at tilliden er høj i befolkningen. Teknologien er aldrig den hårde del i implementeringen. Det svære er, hvordan du forandrer måden at tænke og arbejde på hos borgere og virksomheder," siger Siim Sikkut.
Data-motorvejen X-Road
Borgerkortet er bare et blandt flere eksempler på, at esternes offentlige sektor er i verdensklasse.
Den såkaldte X-Road-infrastruktur er en af de vigtigste veje til, at Estlands myndigheder er så effektive i deres dataudveksling i et land uden dedikerede fiberforbindelser mellem offentlige organisationer.
X-Road med det nuværende versionsnummer 6.0 er en protokol til web-dataudveksling bygget på XML og SOAP (simple object access protocol) med et lag kryptering ovenpå, som metaforisk kan sammenlignes med en motorvej.
Til denne hovedvej kan myndigheder og private spillere bygge alle typer applikationer, som de sidenhen kan gøre kompatibelt og klikke til X-Road som en tilkørsel til en motorvej. Her spiller dataformater ikke den store rolle, da data bliver benyttet i det format, som modtageren ønsker.
"Vi trækker data ind i forskellige programmer til beregningsformål eller til at læse, men vi kopierer ikke data, som altid forbliver på det sted, hvor de bliver født," forklarer Estlands CIO Siim Sikkut.
Han tilføjer, at X-Road-protokollen til dataudveksling er gratis at benytte, hvilket Finland er i gang med, mens et land som Danmark bruger visse lignende elementer i vores grunddata-program.
Sikkerhed i alt
Med en nabo som Rusland er Estland i sagens natur også på stikkerne, når det kommer til at ubudne gæster på serverne.
Verdens måske første alvorlige cyberangreb foregik for 10 år siden mellem netop Rusland og Estland, som du kan læse mere om her: Estland under cyber-angreb fra Rusland
"Det er ikke kun Rusland, vi skal beskytte os imod. Det er alle lande, og vi oplever vel som alle andre dagligt cyber-begivenheder. Vi har udover procedurer og teknologi til at beskytte os også en politik om, at vi aldrig efterlader bagdøre åbne," siger Siim Sikkut og slår dermed et slag for kryptering af al dataudveksling.
Han fortæller, at Estland på mange måder minder om Danmark, når det eksempelvis kommer til at fuldautomatiseret skatteberegning og digitale recepter.
Også EPJ-skændsler på hospitalerne kan Estland diske op med, selvom de indtil videre kun har løbet over 10 år mod Danmarks 20-årige EPJ-rod.
Læs også: Hvad dælen? Efter 20 år taler hospitalernes it-systemer sammen
"Estlands digitale løsninger på ingen måder kun succeshistorier, og alting forløber ikke glat. Vi har også it-udfordringer i blandt andet socialsystemer og i sundhedssektoren, " siger Siim Sikkut.
Han tilføjer dog, at en af de vigtigste lektioner Estland undervejs har lært i sin 25årige historie med digitalisering er at undgå leverandør-lock-in ved at satse så meget som muligt på open source-værktøjer og specieldesignede, modulære byggeblokke med åben kildekode.
