Estland er Europas digitale frontløber

Estland har siden sovjettiden satset hårdt på digital teknologi som vejen til udvikling og vækst. Den offentlige sektors tjenester er blandt de mest avancerede i verden og på mange måder foran de tjenester, vi har i Danmark. Og borgerne har kontrol over egne data – og hvem der tilgår dem.

Peter Hesseldahl

MM Special: Den digitale frontløber

  • Estlands digitale offentlige tjenester er blevet et forbillede for en stribe andre lande
  • Filosofien er proaktive myndigheder, som på baggrund af data selv kontakter borgerne med relevante tilbud, når behovet opstår
  • Kunstig intelligens og robotter omtales som ”kratt” – efter et mytisk væsen, der kunne være hjælpsomt, men også farligt
  • For at få borgerne med på udviklingen lægges der vægt på ejerskab af personlige data og transparens omkring brugen af dem

Estland er Europas digitale frontløber

Færøerne har valgt den estiske model

Proaktiv forvaltning: Gå ikke til staten – staten kommer til dig

I Estland er kunstig intelligens en trold der skal tæmmes

Digitaliseringspagt opdaterer Danmarks offentlige tjenester

I Estland behøver du ikke at have dit kørekort på dig – skulle det blive nødvendigt, kan politiet jo bare slå op og se, at du har ret til at køre bil.

Du behøver heller ikke at møde op på den lokale skole for at stemme til valgene, du kan bare stemme fra sin computer – og det gør næsten halvdelen af vælgerne.

Med de elektroniske ID-kort er det nemt at logge ind og se alle de personlige data, det offentlige har om dig – og ikke mindst information om, hvem der har tilgået hvilke oplysninger, hvad enten det er politiet, skattevæsenet eller ens læge.

Estland kandiderer hårdt til at være det land i verden, hvor myndighederne mest konsekvent bruger de digitale muligheder. Siden selvstændigheden fra Sovjetunionen har Estland satset på digital teknologi som nøgle til udvikling og til at skabe en særlig plads i verden for det lille land.

Men i modsætning til de fleste lande, hvor det er den private industri, der driver udviklingen, er det den estiske stat, der går forrest med at indføre og anvende avancerede løsninger. Det gælder også i de kommende års udvikling af kunstig intelligens og overgangen til en realtime økonomi.

CIO for et land

Det er sjældent, at den offentlige administration i et land har mulighed for at viske tavlen ren og opbygge en helt ny forvaltning, der fra starten er baseret på nye teknologiske muligheder. Da Sovjetunionen blev opløst i 1991, valgte esterne at gå all-in på digitaliseringen. Estonia, som landet kaldes på engelsk, blev til E-stonia.

Estland har en CIO, der er den øverst ansvarlige for digitalisering. Han hedder Siim Sikkut, han er 36 år og minder mere om direktøren i en startup end en af de højest placerede embedsmænd.

”Vi er 1,3 millioner indbyggere i et land på størrelse med Danmark, og det er ikke realistisk at understøtte borgerne overalt med banker og offentlige kontorer. Vi bliver ældre og færre. Hvis økonomien skal vokse fremover, skal vi være meget produktive. Derfor er vi nødt til at satse på teknologien,” siger Siim Sikkut.

Det samme hører man igen og igen, hvis man taler med estere på cafeer eller i en taxa. Det digitale virker som en del af landets selvforståelse på en helt anden måde end i Danmark.

Stort set alle offentlige tjenester kan klares digitalt – med tre undtagelser, som stadig kræver personligt fremmøde. Man kan ikke blive gift eller skilt, og man kan ikke købe fast ejendom over nettet.                 

Siim Sikkut vurderer, at digitaliseringen sparer landet for, hvad der svarer til en hel arbejdsuge om året per person, i forhold til hvis man ikke havde så velfungerende en digital infrastruktur.

’Once only’ − personlige data til lejligheden

Nervesystemet i det digitale Estland er X-road, det netværk, som forbinder alle offentlige institutioner og tusindvis af private virksomheder. Data på X-road sendes gennem det almindelige internet, men X-road fungerer som et lukket net. Kun servere, der er godkendt, kan udveksle data. Informationerne sendes krypteret med en protokol, som gør, at kun X-road-servere kan forstå dataene.

Nøglen til X-road er det e-ID-kort, som alle borgere har, og som også er obligatorisk for udlændinge, der bor i Estland i mere end tre måneder. Chipkortet er forsynet med foto og har to funktioner, som kræver hver sin PIN-kode; det kan bruges som ID til at logge sig ind på tjenester, der kører over X-road, og det kan bruges til digital signatur.

Det kan minde om funktionerne i det danske Nem-ID, men der er et ekstra lag af sikkerhed i e-ID-kortet, fordi det indeholder en chip. Det kræver til gengæld en kortlæser, som typisk er indbygget i estiske computere eller kan fås som en lille ekstern USB-kortlæser. I stigende grad overføres funktionerne til mobiltelefoner, så man ikke behøver at anvende kortet.

Det offentliges personlige oplysninger om borgerne opbevares decentralt. Når en medarbejder, eksempelvis på et socialkontor eller et universitet, skal bruge mange forskellige typer af information om en borger, bliver dataene trukket frem til lejligheden fra de relevante registre, men opbevares ikke samlet.

Samtidig arbejder de estiske myndigheder ud fra princippet ’once only’, som betyder, at myndigheder kun må afkræve borgerne den samme information én gang, så man slipper for at udfylde de samme felter igen og igen, når man bruger tjenester gennem X-road. Det samme gælder alle andre informationer, som en myndighed har registreret – lige fra kontooplysninger, forsikringer, uddannelser og karakterer og sundhedsdata og brug af medicin. Borgerne skal kun have ulejlighed med at angive oplysningerne, hvis der sker ændringer.

Du ved, hvem der har set dine personlige data

Den estiske datalov slår også fast, at borgeren ejer sine personlige data. Det er ret enkelt at se, hvilke informationer det offentlige har om en. Man logger ind på X-road med sit e-ID-kort, og så kan man gå til en hjemmeside, der viser et overblik over alle ens personlige data. Når man logger ind, går der lige nogle sekunder, fordi dataene skal indhentes og sammensættes fra alle de offentlige registre.

Derefter kan man, myndighed for myndighed, gå igennem listen med data. Ud for hver oplysning kan man desuden se, om nogen har anvendt oplysningen. Hvis en embedsmand har trukket oplysningen, fremgår det på borgerens overblikside, hvem der har set informationen, og hvornår det er sket.

Der er selvfølgelig regler, der begrænser, hvilke typer personlige data forskellige offentligt ansatte har lov til at se om borgerne. Som borger kan man imidlertid yderligere vælge at blokere nogle typer information eller sætte begrænsninger for, hvem der kan få adgang til dem.

Hvis man eksempelvis blokerer sundhedsoplysninger for læger, bliver man dog advaret om, at det kan betyde, at man ikke får den rette betjening, hvis man ikke vil dele sine data. Man kan ikke se, om efterretningstjenesten har kigget på dataene, men selv når politiet trækker personlige data, bliver det angivet i systemet, med mindre det er igangværende og alvorlig efterforskning. Når sagen er afsluttet, skal dataene imidlertid gøres synlige for borgeren.

Estlands CIO, Siim Sikkut, kalder systemet trust by design.

”Prøv at sammenligne med de store private virksomheder, der har massive mængder af data, som folk overhovedet ikke har nogen form for overblik over. Det er meget klarere med de offentlige tjenester. Vi har borgernes tillid, fordi vi gør det gennemskueligt. Jeg kan se, hvem der har set mine data, og hvis jeg føler, at der er noget mistænkeligt, kan jeg indlede en proces. Men folk stoler også på os, fordi de kan se, at de tjenester, vi skaber, gør livet lettere og skaber værdi. De kan se, at det er til vores fælles bedste, og så accepterer de det,” siger Sikkut.

Næsten halvdelen stemmer fra deres computer

Estland er det eneste land i verden, der rutinemæssigt giver borgerne mulighed for at bruge deres computer ved folkeafstemninger. Ved europaparlamentsvalget for nylig stemte 48,5 procent af vælgerne elektronisk.

Afstemningen fungerer på linje med alle andre offentlige digitale tjenester og benytter det elektroniske ID-system. Til dato har der ikke været seriøse problemer med hacking eller tekniske nedbrud.

Man kan stemme elektronisk indtil fire dage før valgdagen. Dermed sikrer man, at der er tid til at gennemføre valget uden elektronik, hvis der skulle opstå problemer. Så længe afstemningen er åben, kan borgerne ombestemme sig og ændre deres valg ved at stemme igen.

Det sikrer også, at skulle nogen blive tvunget af andre til at stemme imod deres ønske, så kan de senere gå ind og rette det.

Gennem et sindrigt og komplekst system af algoritmer bliver stemmerne desuden gjort anonyme, så ingen kan se, hvad den enkelte borger har stemt.

Priit Vinkel, der er chef for det estiske valgkontor, forventer, at mange fortsat vil foretrække at stemme ved at møde fysisk op:

”Det er ikke vores mål at erstatte det traditionelle valg. Mange foretrækker ritualet omkring afstemningen, og vi kan se, at det ikke kun er de gamle. Der er lige så mange unge, der stemmer ved fysiske valgsteder.”

Næste folkeafstemning i Estland er om to år, og Priit Vinkel fortæller, at man overvejer, om det til den tid også skal være muligt at stemme fra mobiltelefonen – i øjeblikket skal man bruge en egentlig computer.

De overvejer også, om de elektroniske afstemninger kan bruges i andre forbindelser og på den måde være med til at udvikle demokratiets format.

Rent teknisk er valgsystemet veletableret og billigt at bruge. Priit Vinkel forestiller sig, at systemet også kan anvendes i meget afgrænsede lokale områder, for eksempel til offentlige høringer eller i organisationer, som når universiteter afholder valg blandt de studerende til bestyrelsen.

”Når borgeren går rundt med muligheden for at stemme i lommen, kan man tilbyde et langt mere direkte demokrati – hvis man vil,” siger Priit Vinkel.

Smart, men sårbart

I grunden kan man undre sig over, at esterne har så stor tillid til det statslige system. Mange estere har selv oplevet sovjettidens censur og kontrol, og landet har fået flere alvorlige påmindelser om, at den digitale infrastruktur er sårbar over for cyberangreb.

Estlands store satsning på digitalisering blev alvorligt udfordret i 2007, da et massivt hackerangreb gennem flere dage afbrød internetforbindelserne til myndighederne, medier, banker og betalingsautomater.

Det er svært at placere ansvaret for angrebet endegyldigt, men det skete i forbindelse med en strid omkring flytningen af et mindesmærke for den russiske befrielse af Tallinn efter Anden Verdenskrig, og angrebene kunne føres tilbage til russiske internetadresser.

Så sent som november 2017 var hele den estiske digitale infrastruktur imidlertid ramt af en alvorlig sikkerhedsbrist, der gjorde det nødvendigt at lukke ned for brugen af elektroniske id-kort i flere dage.

Det viste sig, at det var muligt at hacke en ny chip, som man i 2014 gik over til at bruge i e-ID-kortene. Chippen var i brug på 750.000 kort, som derfor skulle have opdateret deres software. Der var så store forsinkelser med opdateringen, at myndighederne besluttede at lukke ned for systemet, så id-kortene ikke kunne bruges til offentlige tjenester eller til netbanker.

E-residens for digitale nomader

Et område, hvor Estland bogstaveligt talt afprøver grænser inden for digitaliseringens muligheder, er den såkaldte E-residency-ordning – man kan kalde det et elektronisk statsborgerskab. Ideen er, at også udlændinge, som ikke bor i Estland, kan få udstedt et e-ID-kort, der giver dem adgang til X-road og mange af de offentlige tjeneste. 

Ordningen er især rettet mod ’digitale nomader’; folk, der har meget lille geografisk tilknytning. Det er personer, der typisk sælger deres varer eller tjenester over hele verden, som rejser meget, eller som kommer fra lande, hvor der ikke er en veludviklet infrastruktur.

Det er vel at mærke kun et virtuelt borgerskab. At være e-resident giver ikke ret til at rejse ind i Estland eller til andre traditionelle borgerrettigheder.

Som elektronisk borger er det nemt at oprette et selskab og en bankkonto i Estland – og dermed inden for EU og EU’s regulering. E-residents betaler stadig skat af overskuddet i det land, hvor de har bopæl, eller hvor pengene er tjent, men de kan bruge X-road til at afvikle betalinger og bruge e-ID-kortets elektroniske signatur til at indgå kontrakter.

Målet med ordningen er at trække flere virksomheder til landet og dermed få flere kunder til lokale selskaber, der kan understøttes e-residents med banktjenester, bogholderi og revision, investeringsrådgivning og lignende. I de fem år, ordningen har eksisteret, er Estland nået op på 55.000 e-residents.

 


Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu




Få Mandag Morgens overskrifter direkte i din mail.

Tilmeld dig nyhedsbrevet nu