2013: NemID nede i sammenlagt tre døgn

DDoS-angreb og Java-fejl var nogle af grundene til, at Nets' NemID ikke har levet op til sine driftsmål for 2013, hvor det var nede næsten tre døgn. Politiske spillere vil se alternativer til NemID.

Danskernes nøglekort til banken og det offentlige, NemID, har før været under beskydning for at være uvirksomt.

Nu viser det sig også, at Nets, selskabet bag NemID, ikke har levet op til Digitaliseringsstyrelsens driftmål i 8 ud af 12 måneder i 2013, og det betyder helt konkret, at NemID sammenlagt har været nede i godt tre døgn.

Det viser en aktindsigt, som Berlingske har fået i en række interne rapporter, som Nets hver måned skal sende til Digitaliseringsstyrelsen.

Af rapporterne fremgår det, at de 70 timer, hvor det var umuligt for danskerne at logge på NemID, skyldtes en række DDoS-angreb fordelt på seks måneder, ligesom en opdatering af Java ikke fungerede med nøglekortet, og problemer i underleverandørens infrastruktur også har besværliggjort det at komme på.

Læs også: Årsagen til NemID-kaos: Nets testede ikke Java-opdatering

Rapporterne taler deres tydelige sprog: Nets lever ikke op til servicebetingelserne for danskerne. Og det kan undre, når noget som DDos-angreb alene kan frembringe så meget nedetid.

»Det er overraskende, for man må forvente, at en organisation, der byder på en opgave, også kan løfte opgaven. Når de næsten tre år efter opstarten pludselig opdager, at nogle problemer skyldes såkaldte DDoS-angreb, virker det underligt, for det er noget, som man i sikkerhedsbranchen har talt om de seneste ti år,« siger Christian Damsgaard Jensen, lektor i it-sikkerhed på DTU, til Berlingske.

Læs også: Digitalt råd: Bryd Nets monopol på NemID

Ifølge formanden for Rådet for Digital Sikkerhed, Birgitte Kofod, er rapporternes indhold et udtryk for, at samfundet er ved at blive for afhængig af et system, der ikke virker til fulde. Hun ønsker derfor at få brudt NemID’s monopol.

»Når togene ikke kører, sætter vi busser ind i stedet. Den mulighed har man ikke med den nuværende model, hvor NemID er eneste mulighed for at komme i kontakt med banken og det offentlige. Sårbarheden er for stor, fordi der kun er én udbyder og dermed én løsning. Det er ikke tilfredsstillende,« siger Birgitte Kofod.

Læs også: Hjemmeudviklet NemID-klient får syngende nej: Trues med ‘nødvendige juridiske tiltag’

Også de it-politiske ordførere fra Venstre og Enhedslisten, Michael Aastrup Jensen og Stine Brix, lufter ideen om, at der bør være et alternativ til NemID.

»Det er alt for dårligt, at der er så store problemer. NemID skal være indgangen til det offentlige, og derfor er det simpelthen ikke i orden, at der er så mange timer, hvor der er problemer med at logge på. Regeringen er slet ikke indstillet på at kigge på muligheden for en backupløsning, men sådan en bør vi have,« siger Michael Aastrup Jensen ifølge Berlingske.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
martin nielsen

Frigør den underliggende OCES infrastruktur fra Nets' monopolgreb og lad en uafhængig regeringsstyret enhed stå for den, i stil med at DSB blev frataget BaneDanmark og spornettet, ligesom at TDC også skal fratages deres fiberinfrastruktur. De viser alle gang på gang, at de ikke kan håndtere opgaven med at drive kritisk infrastruktur på en fornuftig måde, der gavner den danske befolkning frem for virksomhedens pengepung.

Hvis OCES infrastrukturen frigøres så kan man som virksomhed selv vælge om man vil bruge NemIDs Java grænseflade, om man vil udvikle sin egen JavaScript grænseflade, eller understøtte bare at tage imod certifikater direkte.

  • 5
  • 0
Victor Jacobsen

i stil med at DSB blev frataget BaneDanmark og spornettet

Det har så bare ikke hjulpet på forrige uges signalproblemer, der påvirkede S-togene.

Ligeledes kunne man heller ikke indsætte busser, da togene stoppede under efterårets storm.

Bortset fra det så er jeg helt enig i at der bør være flere adgangsveje til det offentlige, jobcentre, A-kasser mv. (banker har jo allerede deres nødløsninger) - Der giver bare ikke altid 100% garanti. Det kan blive uforholdsmæssigt dyrt i forhold til at acceptere lidt manglende adgang (det var jo heller ikke sådan at samfundet gik i stå de 3 døgn NemId ikke var tilgængeligt)

  • 0
  • 0
Jørgen Elgaard Larsen

Det er godt at høre, at Michael Aastrup Jensen og Stine Brix er åbne for alternativer til NemID. Nu mangler vi bare, at de omsætter deres tanker til handling.

Så her er et forslag: Kravene til den næste version af NemID står til at blive udarbejdet her i 2014. Det ville være godt, hvis man fra politisk hold pressede på for, at det blev en mere åben proces end da den nuværende version blev designet.

Allerede dengang var der flere kritiske kommentarer til det nuværende design, men de blev ignoreret.

Det store spørgsmål er, om man i denne omgang har mod til at vægte åbenhed og sikkerhed højere end finanssektorens forretningsmodeller.

  • 2
  • 0
Henrik Hansen

Det har så bare ikke hjulpet på forrige uges signalproblemer, der påvirkede S-togene.


Næh, for BaneDK havde jo ikke back-up delen i roden - så de kørte reelt med et kritisk fejlpunkt (som så fejlede jo).

Ligeledes kunne man heller ikke indsætte busser, da togene stoppede under efterårets storm.


Det er et lidt dårligt eksempel, er det ikke? Busserne måtte netop ikke køre pga. stormen jo....

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Jobfinder Logo
Job fra Jobfinder

Call to action

Danskernes nøglekort til banken og det offentlige, NemID, har før været under beskydning for at være uvirksomt. Nu viser det sig også, at Nets, selskabet bag NemID, ikke har levet op til Digitaliseringsstyrelsens driftmål i 8 ud af 12 måneder i 2013, og det betyder helt konkret, at NemID sammenlagt
har været nede i godt tre døgn. Det viser en aktindsigt, som Berlingske har fået i en række interne rapporter, som Nets hver måned skal sende til Digitaliseringsstyrelsen. Af rapporterne fremgår det, at de 70 timer, hvor det var umuligt for danskerne at logge på NemID, skyldtes en række DDoS-angreb fordelt på seks måneder, ligesom en opdatering af Java ikke fungerede med nøglekortet, og prob...