Dag: 19 november, 2019

Egendata – ett steg mot en decentraliserad digital infrastruktur

Egendata – ett steg mot en decentraliserad digital infrastruktur

Skolans digitalisering förutsätter att en datadriven utveckling av undervisning och administration kommer igång. Det kräver i sin tur att relevanta data kan kopplas samman, analyseras och användas i den dagliga verksamheten. Tyvärr hindras det här av att informationen är inlåst i olika leverantörers slutna system, som inte kan kommunicera med varandra. Vad behöver göras för att ändra på detta?

Den vanliga vägen är att aktörerna gemensamt tar fram en öppen standard och en enhetlig struktur för hur data ska organiseras, så att systemen kan utbyta information. En sådan standard är på väg att tas fram av en arbetsgrupp på SIS tillsammans med bransch och berörda myndigheter. Men det finns också andra möjligheter. Digitaliseringsbyrån Iteam menar att det här kan hanteras bättre av en decentraliserad lösning som växer fram organiskt i takt med att tekniken sprids och användningen ökar.

Just nu är Iteam i slutfasen av ett projekt som genomförs på uppdrag av Jobtech Dev, Arbetsförmedlingens innovationenhet. Det går ut på att ta fram en decentraliserad digital infrastruktur där en arbetssökande kan lagra och hantera sin cv på en plats och sedan använda den på alla rekryteringstjänster som är tillgängliga i Sverige. Det är möjligt med hjälp av tjänsten Egendata, som har utvecklats under arbetets gång, berättar Christian Landgren, vd och grundare av Iteam.

  – Tanken är att den här infrastrukturen ska underlätta rekrytering och matchning på arbetsmarknaden. Istället för att den som söker arbete ska lägga sin cv på en massa olika sajter, hanteras den på ett ställe med hjälp av Egendata. Hen bestämmer själv vilka som ska få tillgång till informationen och riskerar inte att glömma bort att uppdatera den på någon sajt.

Egendata kan användas för att dela personliga data inom i princip alla samhällsområden, menar Christian Landgren.

  – En lösning som bygger på att individen äger och hanterar sina egna data ger en rad olika fördelar. Dels blir det betydligt lättare att lösa problemet med interoperabilitet mellan olika system. Det räcker att systemen är kompatibla med Egendata och att användarna tillåter dem att använda deras data. Integritets- och säkerhetsfrågor blir också enklare att handskas med när allt kontrolleras från en enda plats.

Egendata består av tre delar: en app, som användarna har i sin mobil, en operatörsnod som styr datatrafiken mellan Egendata och olika tjänsteleverantörer samt en tjänst som lagrar användarnas data. Lösningen är baserad på öppen källkod, och kod och dokumentation är tillgänglig för intresserade utvecklare på Github och Trello.

All data som användarna delar krypteras med symmetrisk kryptering. Med andra ord används samma nyckel för att kryptera och dekryptera informationen. De tjänsteleverantörer som användaren vill anlita, får en nyckel som ger dem tillgång till datan. De symmetriska nycklarna skyddas i sin tur med assymetrisk kryptering. Det betyder att olika nycklar används för att kryptera och dekryptera data, vilket höjer säkerheten avsevärt. För att integritet och säkerhet ska garanteras är det både nödvändigt att den privata nyckeln skyddas och att den offentliga kan kopplas till rätt person.

En användare kan när som helst återkalla rättigheterna, så att en tjänst inte längre får tillgång till datan. När detta sker, krypteras användarens data om med en ny, slumpad, symmetrisk nyckel, som automatiskt skickas till alla som ska ha tillgång till den.

  – Idag har alla tjänsteleverantörer varsin databas där varje användare är en post. Med Egendata är det istället användarna som har varsin databas där varje tjänst är en post. Den enskilde användaren bestämmer alltså själv vilka tjänster som har tillgång till en viss typ av data. Eftersom det inte går att komma åt en användares data utan krypteringsnyckel, har det ingen betydelse var den lagras. Det går bra att använda någon av alla de kommersiella tjänster som finns.

Egendata har även potential att göra det lättare för skolan att få tillgång till och att dra nytta av den data som olika system genererar, konstaterar Christian Landgren. Dataskydsförordningen ger rätt till dataportabilitet, vilket innebär att individen kan få kontroll över sin egen data. En sådan här lösning innebär att trösklarna blir lägre för nya aktörer som vill in på marknaden. De företag som var tidigt ute och idag sitter på stora mängder data, får inte längre någon konkurrensfördel. Det kan öppna upp för nytänkande och för nya affärsmodeller, tillägger han.

  – Användningen av data från digitala läromedel är ett bra exempel. Idag köper skolan abonnemang av en tjänsteleverantör som även hanterar och lagrar elevernas data. Om eleverna gör läxan hemma, genereras data i systemet som läraren kan använda för att ge stöd, återkoppling och bedömning. Den här informationen vill läraren förstås ha fortsatt tillgång till. Eftersom tjänsteleverantören lagrar och kontrollerar all information som samlas in, riskerar skolan att bli inlåst i ett slutet system. Men om användarna själva lagrar och kontrollerar sina data, blir det helt andra förutsättningar.

Just nu arbetar Iteam med en förstudie för GR Utbildning, där man undersöker hur Egendata kan användas för att dra nytta av data från digitala läromedel på bättre sätt än idag.

  – När datan kontrolleras av eleverna, vårdnadshavaren eller skolan, blir det möjligt att göra en samlad analys av varje elevs lärande oavsett vilken leverantörs läromedel som används. Man kan till exempel börja dra nytta av AI-baserade system för att få en bättre bild och en djupare förståelse av hur det går för en elev. Horisonten för utvecklingsarbetet vidgas avsevärt, och det är i stort sett bara fantasin som sätter gränser för vad som är möjligt.

Egendata är en del av den globala rörelsen för en decentraliserad webb och en större makt över sina personliga data. Det är en reaktion mot dagens situation, där ett fåtal gigantiska aktörer hanterar, kontrollerar och tjänar pengar på användardata. De som var först ut i sina branscher har fått ett försprång som är svårt för andra aktörer att hämta in. Personliga data har blivit en handelsvara utan vare sig insyn eller kontroll. Valet står mellan att acceptera användarvillkoren eller att helt avstå från att använda tjänsten.

Att det ser ut som det gör beror på att webben saknar tre grundkomponenter, säger Christian Landgren.

  – Det saknas inbyggda system för identifiering, betalning och lagring av personliga data. När Tim Berners-Lee och hans kollegor på CERN lade grunden för webben i början av 1990-talet, utgick man från forskarvärldens behov. Nu har webben blivit en central del av den digitala samhällsstrukturen och bristerna inom de här områdena är uppenbara. Vi måste helt enkelt hitta nya, bättre och mer säkra sätt att hantera detta som samtidigt ger oss kontroll över våra egna data.

Egendata är inspirerat av tankar och idéer hos det globala nätverket MyData och tekniska lösningar av MIT-projektet Solid, som leds av Tim Berners-Lee. I likhet med MyData strävar man efter ett rättvist och hållbart digitalt samhälle, där tillgång till personliga data baseras på tillit och förtroende. Iteam vill, precis som Solid, flytta kontrollen över datan från företagen till användaren. Till skillnad från Solid, förespråkar Iteam inte att olika branscher och samhällsområden först ska enas om en standard, utan man vill istället att den gradvis ska växa fram.

Att låta användaren välja var datan ska lagras och vem som ska ha tillgång till den ger fördelar för både tjänsteleverantörer och användare. De som levererar tjänsterna slipper kostnaderna för säker hantering av användarnas data. Användarna kan kontrollera alla sina data på en gång och även förvissa sig om att ingen obehörig har tillgång till dem. Det här är en förhållandevis liten justering av webbens grundstruktur som kan få genomgripande positiva effekter, menar Christian Landgren. Dels kan den få fart på innovation och nytänkande, men den kan också ge en ökad maktspridning och skapa en större mångfald. Webben kan helt enkelt bli mer demokratisk.

  – Det handlar om tillgången till data och hur den ska hanteras. Valfrihet och kontroll är helt avgörande frågor i det här sammanhanget. Det är inte fel i sig att lagra och sälja data men vi vill göra det möjligt för fler aktörer att vara med. Och fram allt gäller det att vi som individer och medborgare själva ska få besluta hur våra personliga data ska hanteras och användas.

Enda sättet att få igång en förändring är att utveckla och börja använda lösningar som ger oss den här kontrollen. Dagens dominerande aktörer har naturligtvis inget intresse av att driva på en förändring som hotar deras affärsmodell, säger Christian Landgren. Här kan aktörer inom den offentliga sektorn, till exempel skolan, ta en ledande roll och visa vägen framåt genom att använda Egendata.

  – Det är helt avgörande att verksamheter inom offentliga sektorn inte gör som man brukar göra, och drar igång stora, komplexa projekt som är dömda att misslyckas. Börja istället i liten skala, inom ett begränsat område, och se vad som är möjligt att göra. Det gäller också att inte grubbla för länge. Istället ska man prova sig fram, se vad som fungerar och bygga vidare på det. Använd öppen källkod och dra nytta av andras kunskaper och erfarenheter.

Att arbeta med öppen källkod liknar hur forskning bedrivs. Man har en hypotes som ska prövas och sedan bekräftas eller förkastas. Nästa steg baseras på det resultat man får. Arbetet dokumenteras och delas öppet, så att andra kan använda resultaten och bygga vidare på dem. 

Om lösningen fungerar, börjar fler använda den och de bidrar också med ändringar och förbättringar. Nyttan ökar med antalet användare och efterhand uppstår en nätverkseffekt. När tillräckligt många använder lösningen, uppfattas den som en standardlösning som alla utgår ifrån.

  – Det är så här Internets tekniska infrastruktur utvecklas. Istället för att vänta på att alla ska bli överens, tar någon fram lösning, gör det tillgängligt för andra, öppnar för kommentarer och börjar använda den. Om lösningen är tillräckligt bra, börjar den spridas, ändringar görs när det behövs och utvecklingen rullar på.

För Iteams del handlar det inte om att bestämma hur lösningen ska se ut. Det formella är inte heller avgörande. Istället vill man få igång en utvecklingsprocess som efterhand kan spridas vidare inom olika områden, avslutar Christian Landgren.

  – Genom att arbeta småskaligt och ta fram fungerande lösningar för att hantera konkreta problem, hoppas vi att Egendata på sikt kan bli en de facto standard för hur personliga data hanteras på webben. Men det gäller att fler hakar på och börjar tänka i nya banor. När jag pratar med politiker och när jag besöker konferenser, märker jag att det både finns intresse och vilja, så jag ser ljust på framtiden. Jag hoppas att de projekt som vi driver nu kan visa vägen inom olika samhällsområden. För skolans del skulle det här verkligen kunna sätta fart på den datadrivna utvecklingen!