Helsingin kaupungin hallinto aikoo siirtyä käyttämään tänä keväänä Ahjoa, sähköistä asianhallintajärjestelmää. Meille luottamushenkilöille tietoa uudistuksesta on tullut tipoittain. Nyt kuitenkin projekti alkaa valmistua – kävin tänään kaupungintalolla passin kanssa varmistamassa käyttäjyyteni.
Uudistuksen perustelut ovat hyvät ja selvät. Ei ole mitään järkeä kuljetuttaa kokousasiokirjoja ympäri kaupunkia kun tieto voitaisiin ehkä näin 2010-luvulla lähettää jo sähköisestikin. Pelkästään kaupunginhallitus ja kaupunginvaltuusto kuluttivat viime vuonna 11 miljoonaa paperikopiota. Todellinen Vihreä uudistus siis. Voi jopa ihmetellä miksei tätä ole tehty jo aiemmin.
Mutta kuten usein tietotekniikkaan liittyvissä asioissa, tämäkin muutos on onnistuttu toteuttamaan aivan käsittämättömällä tavalla.
Varmentaminen toteutetaan Väestörekisterikeskuksen toimikortilla, joka on ilmeisesti erittäin turvallinen ratkaisu. Tästä tietenkin seuraa se, että kaupungin asiakirjajärjestelmä ei ole käytettävissä esim. iPadilla tai muilla mobiililaitteilla. Olisikohan ”kevyempikin”, esim. pankkitunnuksilla toteutettu varmentaminen riittänyt kokouspapereidemme suojaksi? No, tämä on vielä pientä.
Kaupunki ei tietenkään voi olettaa että kaikilla sen luottamushenkilöillä olisi tietokone ja nettiliittymä. Tämän vuoksi Helsinki on ostamassa kaikille luottamushenkilöilleen (valtuutetut, lautakuntalaiset jne.) kokouskäyttöä varten kannettavat Windows-läppärit, joissa on sisäänrakennettu internet-yhteys (käsittääkseni 3G) ja toimikortinlukija. Yhteensä noin 300-400 läppäriä.
Tuollaiset vehkeet eivät tietenkään ole hinnaltaan halvimmasta päästä, vaan arviolta noin 1500€ per kone.
Ja. Kun sain tänään vihdoin käsiini asiaa tuntevan henkilön, ja kysyin häneltä, voinko käyttää Ahjo-järjestelmää omalla ”Macintosh”-tietokoneellani, sain vastaukseksi ”En tiedä. Lähtökohta on se, että hankitaan kaikille koneet ja niitä käytetään.” (Toimikortinlukija-ohjelmisto sinällään on saatavilla sekä OS X:ään että Linuxiin.)
Epätodellista.
Minä pärjään vallan hyvin omalla kannettavallani. En todellakaan aio ryhtyä kokouspäivinä kanniskelemaan kahta läppäriä ympäri kaupunkia. Tietoyhteiskunta, 2010-luku ja mitä niitä nyt oli.
Helsinki on valmis ostamaan minulle 1500€ hintaisen läppärin, mutta ei 30 euron muistikortinlukijaa. Erotus 1470€ kortinlukijan hyväksi.
En ole varmaankaan ainoa luottamushenkilö, jota ei tekniikkaroina enää kiinnosta vain koska se on ilmaista. Eikö koneet kannattaisi hankkia vain niitä tarvitseville?
Järjestelyn voisi hoitaa esim. siten, että valtuustoryhmät saisivat valtuustokaudelle jonkun summan, esim. 800€-1000€ per luottamushenkilö, jonka ne voisivat käyttää haluamallaan tavalla tietoteknisiin hankintoihin tai palveluihin. Summa olisi selvästi pienempi kuin se, joka nyt käytetään ja lopputulos aivan yhtä toimiva.
Sinänsä muutaman sadan läppärin hankintahinta on kaupungin mittakaavassa mitätön summa ja jopa tällä tavalla toteutettu uudistus on todennäköisesti edukkaampaa kuin nykyinen asiakirjojen printtaus- ja roudausrumba.
Tässä on kuitenkin myös periaatteellinen puoli: onko oikein käyttää turhaan kaupungin yhteisiä rahoja, jos säästämme samanaikaisesti lähes kaikkialta? Ei. Turhaa tuhlausta tulisi välttää, vaikka se olisi osittain symbolista.
Kulttuuri- ja kirjastolautakunnassa väännämme tuhatlappusia paikasta toiseen ja tiedän, että niiden avulla tehdään kentällä taidetta suurella sydämellä. Nyt pelkästään meidän lautakuntamme jäsenten läppäreihin ollaan käyttämässä summaa, joka vastaa teatteriryhmän tai Espan lavan konserttisarjan avustusta.
Ei tunnu hyvältä eikä järkevältä. Toivottasti tulevaisuudessa voidaan toimia fiksummin.
Kas, sielläkin sama ongelma. Tiedän pari muutakin tapausta, joissa asianhallintajärjestelmät ovat kömpelöitä ja sidottuja tiettyihin käyttöjärjestelmiin, toimisto-ohjelmiin tai kirjautumistapoihin. Asianhallinnankin voisi tehdä paremmin, mutta yhdelläkään (isolla) toimittajalla ei taida olla intressiä myydä helppoa ja halpaa, vaan mieluummin megaprojekteja ja vendor-lock-in-systeemeitä.
Perimmäinen syy harmiin noissa tuntemissani tapauksissa on sama kuin muissakin hallinnon it-tunaroinneissa: ostaja ei osaa ostaa. Ostaja tarvitsisi itsekin osaamista IT:stä, mutta sitähän ei nykyään hallinnossa saa olla, koska kaikki pitää ulkoistaa. Ennustan, että asiat tulevat menemään vielä paljon pahemmin päin pyllyä esim. valtion yhteisissä IT-palveluissa, ennen kuin tähän asiaan herätään.
@hvitsi: Olen itsekin miettinyt sitä, että Helsingin kokoisella kaupungilla tulisi olla varaa ylläpitää noin 5-10 miljoonalla eurolla ”ohjelmointi-yksikköä”, joka sitten vaikka OS-pohjalta koodaisi tarvittavia sovelluksia.
En ole alan asiantuntija, joten voin olla toki täysin hakoteilläkin.
Kuitenkin lisenssikulut ovat tällä hetkellä melkoiset ja todellisen kilpailun / tietoteknisten ratkaisujen helposti monopolisoituvan luonteen vuoksi vaikuttaa siltä että alan kilpailu ei ole tervettä. ”Riittävän uskottavia” toimittajia on vaan liian vähän ja niiden tarjoamat palvelut ovat liian pitkälti lukittuja tiettyihin käyttöjärjestelmiin/laitteistoihin jne.
Vähän samaan tapaan kuin YLE parantaa myös kaupallisen median draaman ja uutistoimitusten tasoa, julkinen ”ohjelmointipalvelu” voisi parantaa ohjelmistoalan kilpailun laatua tarjoamalla julkisia standardeja, rajapintoja ja ennen kaikkea vertailukelpoisen hintatason. Usein tietoteknisten sovellusten hinnat kun tuntuvat näin muusikon näkökulmasta aivan poskettomilta.
Täysin epätodellista sekoilua ja tästäkin saamme luultavasti välillisesti kiittää kilpailutuslainsäädäntöä, joka on taannut, ettei tätäkään projektia ole ollut mitään mahdollisuutta päästä toteuttamaan minkään pienemmän, järkevämmän ja ketterämmän talon kanssa, vaan Tieto/Accenture/Fujitsu/Digia/Cap/Comptel tai joku muu paskajärkäle kampeaa sisään kymmenkertaisen armeijan tarvittuun nähden syömään budut ja spedeilemään lopputuloksen täysin käyttökelvottomaksi.
Ei näitä sekoiluja voi aina itse järjellä käsittää. Julkishallinnossa ostetaan jotain, mutta ei todellakaan tiedetä, mitä ostetaan.
Aina näistä julkishallinnon IT-sekoiluista lukiessa tulee mieleen se julkishallinnon ’teh mostest epic’est fail’ tähän asti, eli sähköinen henkilökortti, johon tämäkin ilmeisesti liittyy. Sutta systeemiä yritetään väkipakolla puskea julkishallinnon systeemeihin, kun se on joskus hankittu. Onneksi verohallinnossa älyttiin jo ottaa sen rinnalle pankkitunnistuksen, niin ei pelkän verotilin takia tarvitse kansalaisvarmennetta ja lukulaitetta ostaa.
Tuota kilpailulainsäädännön osuutta elämänlaatua syövänä tekijänä tässä ja monessa muussa asiassa voisi rummuttaa enenmmänkin…
Näinpä. Tuo laki on täysi susi. Se aiheuttaa täysin kohtuuttomia vaatimuksia ja ohjaa kilpailuttajaa tekemään ja teettämään älyttömän määrän turhaa työtä ja lopulta päätyy aiheuttamaan niitä ongelmia, joita se muka pyrkii ehkäisemään.
Lähtökohtaisesti kilpailutuslainsäädännön tehtävänä olisi ohjata ostamaan vahvemmin ”keneltä tahansa”, mutta nykymuodossaan ainoat tahot, joilla on mitään mahdollisuuksia pärjätä julkishallinnon tarjouskilpailuissa on niihin erikoistuneet tahot. Lisäksi tarjousskabat päätyvät aina painottamaan väärää tekemisen mallia ja vääriä kriteereitä, sen sijaan, että valittaisiin paras tekijä ja pidettäisiin ovia auki vähän notkeampaan tekemiseen.
Kilpailutus vaikeuttaa toimintaa mutta minusta suurin ongelma on siinä, ettei valtion tai kuntien hallintorakenteissa ole riittävästi omaa it-osaamista. Olisi mahdollista ylläpitää omaa ”paksua” tietohallintoa, joka tekisi osittain hommat itse ja hoitaisi lopun työn ostamisen. Ei ole pakko ostaa kokonaisia valmiita järjestelmiä, vaan voi myös ostaa tuntityötä. Ja kun oma väki on mukana toteuttamassa, säilyy syvällinen asiantuntemus talon sisällä.
Olen jostain ymmärtänyt, että Helsingillä on vähän tavallista enemmän omaa it-väkeä. Ehkä siellä voisi toimia em. tyyliin.
Jäätävän kömpelöhän tuo pankkivetoinen tunnistautuminenkin loppupeleissä on, eli siinä mielessä yritys hyvä kymmenen tuon yhteiskunnan puolelta tarjotun vahvan tunnistuksen kanssa, mutta kyllä tässä vaiheessa pitäisi aika selvä peli olla, ettei tuo sähköinen henkilökortti yksinkertaisesti tule yleistymään siinä mittakaavassa, että siitä mitään iloa on, ellei sitä ajeta jollain paskamaisella pakkokonstilla läpi. Mikä ei kyllä sekään ihmetyttäisi loppupeleissä.
Luotettava digitaalinen tunnistautuminen ylipäätään tulee olemaan yksi merkittävistä 2010-luvun IT-haasteista, mutta haaste on kansainvälinen ja jos sitä lähdetään joka maassa ratkomaan kansallisella tasolla, ollaan pian aika hukassa. Palvelukohtaisten käyttäjätunnus/salasana-combojen heikkoudet ovat jo varsin hyvin tiedossa, mutta toistaiseksi mikään standardiratkaisukaan (OAuth, OpenID jne) eivät vakuuta. Etenkin, koska näiden osalta ei vielä olla luotettavuuden osalta lähelläkään sitä tasoa mitä esim. pankki- ja kansalaispalvelut vaatisivat.
Mutta tällä saralla on pakko saada suuria kehitysaskeleita tämän vuosikymmenen aikana, toivottavasti nimenomaan globaalilla tasolla. Proprietary-ratkaisut (joita pankkitunnistautuminenkin edustaa) vain ajavat syvemmälle suohon.
Mulla on fb:n mukaan 865 ”kaveria”. Vaikka tunnistautumisen vahvuus tottakai heittelehtii, niin kyllä FB alkaa olla aivan yhtä varma tunnistautuminen kuin vaikkapa ajokortti tai passi.
Mun ennustus on se, että kansainväliset luottoyhtiöt (VISA, MC, AE,jne) ja FB yhdistävät voimansa lähimmän parin vuoden aikana ja luovat internetille uuden tunnistautumisstandardin. Tätä tarvitaan ihan jo senkin takia, että FB:ssä voitaisiin käydä kauppaa nykyistä paremmin.
Tuossa visiossa on älyttömän monta muttaa seassa. Virkamiehille ja foliohatuille ei kuuna päivänä tule passaamaan sellainen tunnistautuminen, joka on lähtöisin suurten kaupallisten tahojen suunnalta.
Tosin samaan aikaan standardointielimet istuvat peukku berberissä ja jos niiden suunnalta jotain voi odottaa, niin ensimmäinen drafti on valmis 2027 ja sitä debaatoidaan 2050-luvun hämäriin asti. Ensimmäiset implementaatiot toki tulevat joskus 2030-luvulla, mutta koska standardi on vielä puolitiessään, ne ovat täynnä proprietary-virityksiä, jotka de factoutuessaan pitkällä tähtäimellä torpedoivat koko standardin.
Yksi suunta, jolla on teoreettista potentiaalia kehittyä tunnistautumiskanavaksi on matkapuhelinpuoli. Tässä tosin pitää kulkea vielä aika hiton pitkä tie operaattorien osalta ja varmistaa tietoturva monella eri tapaa, mutta väitteet siitä, että tulevaisuudessa mobiililaite toimii auton avaimena, kotiavaimena, henkilökorttina jne. ei ole täysin tuulesta temmattu.
Tämä menee toki hieman ohi tämän aiheen, mutta Jeff Atwood kirjoitti tovi sitten hyvän ja lähes kansankielisen bloggauksen verkkopalveluiden tunnistautumisen nykytilasta ansioituneessa nörttiblogissaan Coding Horror: http://www.codinghorror.com/blog/2010/11/your-internet-drivers-license.html
Tänään ei ole hyvä päivä ihmisille, joille tämä it-systeemien kanssa rönääminen aiheuttaa paiseita:
http://www.suomi.fi/suomifi/suomi/ajankohtaista/uutisarkisto/kela_aloittaa_10_vuotta_kestavan_kehityshankkeen/index.html
Helsingille kirjoitetaan tänä keväänä myös uusi it-strategia Tasken johdolla. Luonnoksen pitäisi olla valmiina helmikuussa. Jahka saan sen käsiini, niin sitä voisi puida vaikka täällä blogillakin tarkasti. Se on nimittäin meleko tärkeä asiakirja. Herrojen asiantuntemuksesta voisi olla apua.
Edellisessä it-strategiassa linjattiin, että kustannukset saa nousta 50% ja näin myös kävi… Open Source mainittiin yhdessä lauseessa. Nyt varmaan tartteis linjata toisin.
Oliko se lause ”ei ny helvetti sitten ainakaan mitään open sourcea”?
Ei open source ole mikään takuuvarma oikotie onneen kustannusten osalta, mutta kyllä kaupallisenkin softan etuja usein raskaasti paisutellaan.
Odotan tätä bloggausta ns. vesi kielellä ja krokotiilinkyynel valmiiksi silmäkulmassa.
”Kaupunki seuraa jatkuvasti ns. avoimen lähdekoodin tarjoamia mahdollisuuk-
sia oman tietotekniikkansa kehittämisessä. Käyttöönotettavilta ratkaisuilta
edellytetään luotettavaa toimittajatukea sekä soveltumista kaupungin arkkiteh-
tuurilinjauksiin ja tietotekniikan perusratkaisuihin.”
http://www.hel2.fi/taske/julkaisut/2007/Taske_ITstrat_07-10.pdf
Soittivat muuten just mulle Hesarista. Oli tullu tää mun blogaus Googlella ensimmäisenä vastaan kun olivat kuulleet Ahjo-järjestelmästä. Tämmöstä. Juttua odotellessa.
Julkisen hankinnan byrokratia on niin epämukavaa ja haastavaa, että vain harva osallistuu hankintoihin harrastemielessä. Uskon, että avoimen lähdekoodin ratkaisut ovat julkishallinnossa taka-alalla, sillä niiden ympärille ei Suomessa ole muodostunut organisaatioita, joilla olisi lihaksia seurata julkishallinnon hankintatarpeita, ennakoida niitä oikeissa kohdissa ja luoda ratkaisuja, jotka menestyisivät hankintakilpailussa.
Uskon, että ideaalimaailmassa julkishallinto Suomessa hankkisi kaiken heitä varten tehdyn softan avoimen lähdekoodin lisenssillä, kuten esim. Nasa joiltain osin tekee http://www.nasa.gov/open/plan/open-source-development.html . Muutoksen avoimeen lähdekoodiin on tultava sisältäpäin, ja ensisijaisesti muuttamalla julkishallinnon softahankinnat koodia avaaviksi.
Näin juuri Petri. Voi olla että soitan sulle huomenna. :)
Kun keskustelu pätyi tähän, ja täällä on äemmä kohta puolet meidän toimsitosta, niin itsesaastutan vähän, ja viittaan omaan tekstiini aiheesta taannoin.
http://vesirajassa.blogspot.com/2010/07/avoin-koodi-julkisissa-hankinnoissa.html
Aika lailla samaa settiä kuin Petri tossa sanoi.