Gad vide om man har regnet brugernes... altså os borgere... tid med i business casen. For lige nu er der jo kun for cirka 20 kr. økonomisk gevist per borger....

// Jesper

Gad vide om man har regnet brugernes... altså os borgere... tid med i business casen.

I betragtning af hvor meget af digitaliseringen, der i bund og grund går ud på at flytte opgaven fra sagsbehandleren over på borgeren, så er det ret svært at forestille sig at borgernes tid bliver taget i betragtning overhovedet.

Nedenstående er baseret på en blanding af baggrunds-viden og rent gætværk .....

Sandsynligvis er det ikke helt korrekt at tale om et udløbet rod-certifikat.

NemId (eller rettere OCES2) har et rod-certifikat (som er gyldigt meeeeget længe) og så nogle få "mellem-certifikater" (også gyldige længe) - det er disse "mellem-certifikater" der udsteder den enkelte borgers certifikater.

I en tidsperiode på nogle få år bruger man så et mellem-certifikat til at udstede alle certifikater - og ind imellem skifter man så til et nyt mellem-certifikat.

Der findes pt 5 forskellige (afsnittet om spærre-lister på https://www.nets.eu/dk-da/kundeservice/NemID-Til-Private/Pages/Repository.aspx kan give et hint) - siden maj 2020 har man i praksis brugt nummer 4 - mens nummer 5 allerede er klar til brug.

Den enkelte borgers certifikat er gyldigt i 3 år, og fornyes så automatisk efter behov.

Mit gæt er at alle borgere, hvis certifikat sidst er fornyet mellem juni 2019 og maj 2020 nede under motorhjelmen har et certifikat udstedt af "mellem-certifikat nummer 3" (ICA3) - og at det er disse borgere som har haft problemer - det vil så være ca 1/3 af befolkningen - formentlig et problem der intet har at gøre med certifikat-udløb, men et eller andet driftsmæssigt problem - måske en hardware-boks der er død, måske bøvl med lister af spærrede certifikater (kan de mon have "smidt listen af spærrede certifikater væk"), måske noget helt tredje.

Og mon ikke nogen sidder lige nu og sveder over at få dannet nye certifikater for de borgere (det vil så sikkert være med "mellem-certifikat 4").

Det er interessant, at NETS ikke kan betale rodcertifikat til 150 kr. Pengene er forlængst hældt ned i lommerne på ledelsen. ( https://www.berlingske.dk/business/nets-direktoer-bryder-tavshed-om-udskaeldt-milliardbonus-vi-har-hoert )

Lad os få den IT-havari-kommisson ... NU !

En passende straf for de ansvarlige kunne være et vikarjob i Borgerservice indtil problemerne er løst.

Hvem laver dog sådanne samfundskritiske systemer uden et redundant system at falde tilbage på ?

Samme firma, der venter med at lave DDOS beskyttelse indtil en teenager 2 gange på en måned har lagt deres samfundskritiske service ned, med et angreb bestilt for ca. 150 kr. Samme firma, der mener det er en god ide, at prøve at skjule programkode på folks computere som en .gif fil. Samme firma som jeg er tvangsindlagt til at have et kundeforhold til.

Hvem laver dog sådanne samfundskritiske systemer uden et redundant system at falde tilbage på ?

PS: Hørte PHK i P1 Morgen, hvor han - endnu engang - fremførte sit synspunkt om en IT-Havarikommission.

Der ER simpelthen ikke nogen undskyldning for at den ikke er indført endnu.

Var udløbsdatoen mon for 3 dage siden? I så fald er det jo en kendt klassiker at falde i, at ingen i organisationen har styr på datoen før Man rammer den - og problemerne vælter ind.

Altsammen noget vi ville få styr på, hvis vi havde en IT-Havarikommission til at kulegrave hvad der er op og ned.

Hver gang talen falder på dette emne virker det som om der er to forskellige versioner af hvad en sådan kommision egentlig vil skulle gøre:

Jeg synes personligt at der er tre arbejdsområder, i prioriteret orden:

1. Utilgængelighed af og alvorlige funktionsfejl i samfundskritiske IT systemer. (Både offentlig og private)
2. Tab af kontrol med persondata (både offentlig og privat)
3. Post-Mortem på offentlige IT-projekter der kører helt af sporet.

Under punkt 1 tænker jeg f.eks på gårsdagens NEMid nedbrud, eller hvordan MITid blev idriftsat selvom man kunne risikere at se andre personers data.

Under punkt 2 tænker jeg på ting som hacket af Rigspolitiets mainframe, CPR registerets ukrypterede CD'er til kinesiske konsulater osv.

Under punkt 3 tænker jeg på projekter som f.eks POLSAG og en håndfuld andre der bliver skrottet i stedet for at blive sat i drift.

Det offentlige Danmark er groft sagt brudt sammen. Jo, der er stadig nogle lærer, pædagoger og sygeplejersker der tager deres ansvar alvorligt (og det er ikke pga., men på trods af deres overordnede at det stadig fungere). Der er ikke mange observerende mennesker der har tillid til eller håb for det offentlige danmark længere, det er fortid. Det er imploderet i sig selv, som et sort hul.

Nu er jeg +40 og har haft mange forskellige stillinger, forskellige steder. Og hver gang har jeg taget mig tid til at kigge på min egen navle og spørge: "Er dette en vare jeg frivilligt ville være villig til at betale for af mine egne penge". Og jeg må bare kontaterer at man ikke skal særlig langt op af fødekæden førend at tingene virker absurd skræmmende (der ryger mange 1000krs. Weinerbrød ned iløbet af en uge), det er ikke udsædvanligt at 50 % af tiden er belagt med møder, "de må være vigtige", NEJ! De er ikke mere vigtige end at det ville svare til at man holdte en times møde i rengøringsrummet eller køkkenet fordi en kunde havde bedt om en ret det ikke stod på menukortet.

Det er bare et "kastesystem", hvor de mennesker tættest på magten suger så mange midler (lønkroner) ud af systemet som de nu engang kan slippe afsted med. De mest ansvarlige og samvittighedsfulde er efterladt på parronen, men værst af alt skal de lade sig digtere og styrre af disse lallende idioter som aldrig har gjordt dagen gode gerning i nogen henseender. (og jeg ville ønske at jeg bare var biased og ikke havde set tingene fra djøffernes side, men det findes ikke, forsvaret eksistere ikke engang, folk ved godt at de aldrig ville kunne trække samme gage hjem på et frit udbudsmarked og det istedet handler om at "malke")

Hvorfor så centralistisk et design?

For mig at se, så er der to grunde til at NemID er designet så centralistisk som det er:

1. Nets ønsker sig betaling pr. transaktion.
2. Staten ønsker overvågning af transaktioner.

Det havde været skønt med et system hvor tranaktioner kunne forgå decentralt og hvor borgerne kunne validere hinandens transaktioner. MitID lider af præcis de samme designfejl - både på udbudssiden og på den businesscase, der spilles op til.

Åbenbart er der indtruffet et mirakel her til aften:

Opdatering 25/6 22:00 CEST Alle NemID services er igen operationelle bortset fra OCSP servicen og tilgængeligheden af komplette revokations lister der benytter LDAP Vi forventer de komplette revokations lister er tilgængelige via LDAP indenfor 12 timer. OCSP servicen forventes at være oppe og køre igen i løbet af 27/6

Men det er stadig relevant med den havarikommission. Altså hvis en enkelt fejl eller to kan give dette resultat, hvad ville "mørke magter" så ikke kunne afstedkomme?

Jeg er selv (stadig) ramt som Borger, men hvad jeg ikke ser nævnt, er at det jo også påvirker system-til-system integrationer så kritiske integrationer er sat ud af spil - f.eks. løsninger der henter data fra Datafordeleren. Kender ikke årsagen, men mit gæt er at Datafordeleren ikke er i stand til at verificere certifikaternes gyldighed/revokeringsstatus.... og andre Løsninger er i samme situation hvis de benytter OCES certifikater.

Vi har virkelig at gøre med et Single Point of Failure i den danske IT infrastruktur.

Ser ud til de stadig prøver ting - nu er fejlmeddelelsen hos blodproever.dk en anden...

Ukendt server-fejl: System.Web.Services.Protocols.SoapException: Server was unable to process request. ---> System.ServiceModel.EndpointNotFoundException: There was no endpoint listening at https://pidws.certifikat.dk/pid_serviceprovider_server/pidws/ that could accept the message. This is often caused by an incorrect address or SOAP action. See InnerException, if present, for more details. ---> System.Net.WebException: The remote server returned an error: (404) Not Found. at System.Net.HttpWebRequest.GetResponse() at System.ServiceModel.Channels.HttpChannelFactory1.HttpRequestChannel.HttpChannelRequest.WaitForReply(TimeSpan timeout) --- End of inner exception stack trace ---

IT-Havarikommission nu!

Det får mig til at tænke på sir Humphrey: "Never start an inquiry unless you know what it's findings will be". Er der ikke noget med Tibet kommissionen for nylig blev færdig for anden eller tredje gang? Efter min mening er det spild af penge. Systemet lukker om sig selv. Hvis du vil ændre noget er den bedste vej gennem krydset, men det er vi som vælgere ikke smarte nok til. Dette er det bedste vi kan opnå.

IT-Havarikommission nu!

Jamen lad os da endelig give embedsværket endnu en centralt potent værktøj. Det er jo så også den perfekte anledning til at eliminere evaluerings trinnet fra statens IT-projektmodel, CSI trinnet fra driften, Architectural change mgt. og eliminere kapabiliteten til at lave rootcause analyser alle andre steder end en central entitet. Vi kan se frem til et uafhængigt upolitisk fagligt kompetent organ i stil med Projektrådet, datatilsynet og rigsrevisionen.

// Jesper

PS: Måske skulle man læse Mogens Nørgaards seneste klumme i CW, han har nemlig fat i noget.

IT-Havarikommission nu!

IT-Havarikommission nu!

Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.

• Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.

Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?

Og er det også gjort brugervenligt for folk uden apps?

Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22

(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)

Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.

• Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.

Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?

Og er det også gjort brugervenligt for folk uden apps?

Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22

(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)

I min begrænsede indsigt i diverse crypto valutaer (jeg har selv lidt ether, BTC, monero og Solana), så er det store problem volatiliteten (hvis den danske krone kunne stige eller falde til det dobbelte/halve på en måned, ville de fleste nok købe guld eller sølv for deres løn). Dernæst mangler jeg et lidt større udbud at virksomheder der tager imod betaling via krypto, der er dog et stigende antal muligheder men hovedsagligt digitale ydelser.

Sidst, men vigtigst så skal det være anonymt på linje med kontanter og med lave transaktions omkostninger (personligt hælder jeg mest til Monero som den valuta der kommer tættest på alle vektorer).

Dybest set kan jeg godt godt forstå folk der udråber crypto, blockchain og web3 som scams, da de sjældent når at udvikle sig før de bliver overtaget at venture capital fonde som skal score kassen på at køre dem op til noget de ikke er.

Der ligger også et ideologisk aspekt bag crypto. Er det den laveste fællesnævner i befolkningen (USA) eller diktatorer (Kina) der skal fast sætte vores værdier (forrenting og inflation) eller er det bedre at tilstræbe en “equal play ground” på baggrund af matematiske formler?

Nogle gange kan en gigantvirksomhed med en tvivlsom forretningsmodel, ødelægge et marked for potentielle konkurrenter. Det er svært at konkurrere om reklamekroner mod Google og FaceBook, hvis man ikke kan profilere ligeså præcist. Et forbud mod FBs og Googles forretningsmodel kunne potentielt ændre markedet, så der blev mere gunstige/rimelige vilkår for potentielle nye konkurrenter, med en bedre privatlivsbeskyttelse.

Jeg tror skiftet fra glødepærer til elsparepærer havde taget ekstremt lang tid uden EU regulering. Idag er jeg glad for at vi har lavet det skift.

Problemet er at de vælger Amerikansk eller Kinesisk hvor der er lovhjemmel til den slags, frem for FOSS.

Den med at forgive politiske modstandere, er vist meget rigtigt et Putin fænomen (Det foregår ihvertfald ikke lige så åbentlyst og spektakulært andre steder).

Så en bruger på Twitter den anden dag der nævnte at han kunne logge ind med sit MitID brugernavn og adgangskode uden at bruge nøgleviser eller chip, og det undrede han sig lidt over. Det skyldes selvfølgelig at man kan logge ind med lavt sikringsniveau i Aula. Jeg testede lidt og her bliver det rigtig genialt af Kombit....

Hvis jeg logger ind i Aula med mit MitID brugernavn og adgangskode (specifikt valgt adgangskode som identifikationsmiddel), så bliver jeg promptet for et højere sikringsniveau når jeg forsøger at tilgå følsomme beskeder. Når man så klikker videre for at logge ind i et højre sikringsniveau, så forventer man jo lige at man blot logger ind med MitID og benytter en ekstra faktor. Men næh nej, her kan man kun logge ind med sit NemID......