Hur säkrar vi data i en digital värld?
Blockkedjetekniken har varit en extremt hypad teknik och ofta nämnts som en av de mest disruptiva teknikerna för framtiden. Hittills har det dock varit tunt med framgångar för tekniken. Det kan bero på att fokus primärt handlat om att använda tekniken i sin helhet snarare än att se till vilka behov som finns, i samhället och i företagen. Behovet är dock väldigt stort!
I grunden handlar det om att i en digital värld veta:
• vilka produkter, personer och organisationer som kommunicerar med varandra,
• vad de har mandat att göra och
• att data inte är manipulerad
Eller annorlunda uttryckt: ”Identification”, ”authorization” och ”data Integrity” – vilket sammanfattningsvis skulle kunna kallas ”accountability” (i brist på bra svenska termer).
Helt avgörande för att samhället ska fungera är att vi kan lita på information och avsändare. Medan vi skapat olika nivåer på säkerhet och tillit i den analoga världen återstår mycket att göra när det gäller den digitala världen. De olika komponenter som bygger upp blockkedjan är helt avgörande för att för att lösa dessa uppgifter – däremot behövs sällan blockkedjan i sin helhet.
Betydelsen av telefoner och epost är naturligtvis enorma för det moderna samhället. För att dessa ska fungera behövs någon aktör som kan veta vem som är avsändare och mottagare. Därför finns det telekomoperatörer och internetoperatörer. Dessa håller reda på adresser till olika personer så att vi kan nå varandra. Ett telefonnummer och en epost-adress håller reda på sändare och mottagare i tillräcklig utsträckning i de flesta fall. När säkerhetskraven ökar, exempelvis när vi ska betala pengar eller skriva ett avtal, kräver vi emellertid säkrare identifiering. För detta syfte används i Sverige till exempel Mobilt Bank-ID. Mobilt Bank-ID har varit helt avgörande för digitaliseringen i Sverige. Den tekniken som används förutsätter att det finns en aktör som krypterar information och håller reda på identiteterna bakom respektive Mobilt Bank-ID. Det företaget heter Finansiell ID-teknik och motsvarande roll finns i andra länder i Norden och Baltikum och hos andra ID-tjänster i Sverige som Telia ID och Freja ID.
Orsaken till att det behöver finnas en aktör som håller i identitetslistan är att vi ska vara säkra på att data och avsändare inte har manipulerats. En avsändare som vill skriva under ett avtal måste vara beroende av någon part som säkerställer att det inte går att manipulera uppgifterna. I den digitala världen är det tyvärr omöjligt att veta om en aktör som har full kontroll på sin data har manipulerat den (varje organisation kan därför inte ha sina egna identitetslösningar).
Mindre känt är att det finns annan teknik inom ramen för det som utgör blockkedjeteknik som kan säkerställa att data inte har manipulerats (och därmed är i originalutförande) på enklare och billigare sätt än med Mobilt Bank-ID samt teknik som kan säkerställa versionshantering vilket Mobilt Bank-ID inte kan. Ett konkret exempel är att det går att skriva under en fullmakt med Mobilt Bank-ID men det går inte att återta eller ändra fullmakten på ett säkert sätt eftersom det kan finnas kopior som inte har lämnats tillbaka.
I olika projekt kopplade till tekniken har Kairos Future, tillsammans med olika samarbetspartners (Lantmäteriet, Skatteverket, Evry, SBAB, Landshypotek Bank, Telia, ChromaWay, Svensk Fastighetsförmedling, SEB, Visma, Fortnox, Axfoundation, SKL Kommentus, Hållbar upphandling (SLL), Martin & Servera, FAR, PwC, Deloitte, KPMG, Grant Thornton, Bolagsverket, iTeam) tagit fram lösningar som vi bedömer är bäst i världen just nu. Detta givet att vi vill säkerställa att innehåll, processer och avsändare stämmer och samtidigt garantera datasäkerhet och lämplig nivå på integritet. Två av dessa projekt har nominerats till årets digitala projekt vid CIO awards. Projektet kring fastigheter är också ett av de bästa och mest omtalade i världen (enligt Wall Street Journal, Reuters, World Economic Forum, The Economist, Gartner m fl) vilket borgar för att det finns skäl att tro att det är bra lösningar.
För den som vill ta del av de lösningar som jobbats fram av Kairos Future med samarbetspartners finns fungerande pilotprojekt för fastighetsöverlåtelser och digitala kvitton. För fullmakter, behörigheter och personalliggare finns det beskrivningar av lösningar.
Ett antal andra lösningsförslag och internationella projekt finns dessutom kring IoT, spårbarhet, bostadsrättsregister, elhandel, patientdata, tillståndsprocesser osv. Ett konkret exempel på förslag är att göra information i en patientjournal hos en vårdgivare tillgänglig hos en annan säkert och anonymiserat, dvs utan en central databas med all information. Lösningen skulle spara en hel del onödiga extra undersökningar, provtagningar och gissningar om vilken antibiotika som skrevs ut av den förra läkaren. Hittills har de som tittat på denna problematik försökt få alla journalsystem att omregistrera alla vårdhändelser i en ny gemensam standard – ett mycket kostsamt och troligen orealistiskt alternativ. Nu finns det alltså andra lösningar utan blockkedja som är 1. Enormt mycket billigare än Stockholms Läns 2 miljardersupphandling av IT-system 2. Betydligt enklare för vårdpersonalen att implementera 3. Sparar tid för patienter och personal 4. Minskar antalet onödiga behandlingar. Dvs något som skulle spara många miljarder per år i Sverige.
Om tekniken är så bra varför händer inte bara detta? Den viktigaste förklaringen är kanske att lösningarna är ganska nya och det i flera fall krävs ett mandat från ägare eller i flera fall regeringsuppdrag för att detta ska bli verklighet. Tekniker, jurister och verksamhetsansvariga är tyvärr sällan bra på att förstå varandra. Det tar tid att bygga upp kompetens för att kunna avgöra vad som är möjligt och inte. Det tog exempelvis ganska lång tid från det att det fanns Bank-ID till dess att Mobilt Bank-ID blev standard bland svenskarna. Trots att det bevisligen är bra för digitaliseringen kan det ta lång tid innan länder i EU kommer lika långt som Norden med användningen av digital identifiering och signering. På samma sätt finns det bra digital teknik i Finland, Estland, Danmark och Norge som det tar förvånansvärt lång tid att realisera i Sverige. Eller som William Gibson formulerade det ”the future is already here – it’s just not evenly distributed”.
Är du intresserad av att förstå mer om vad accountability-teknik kan göra för din organisation? Vill din organisation vara med i något projekt eller har ni egna förslag på lösningar, tillämpningar och projekt som andra kan ta del av? Hör gärna av dig till Magnus Kempe, Director Retail & Finance på Kairos Future.
Här finns en länk till det senaste projektet och rapporten. Du kan även söka på "block" i vårt rapportarkiv.
By Magnus Kempe