Dansk E-boks forsinket i Norge: Ikke god nok til nordmændene

8. december 2014 kl. 06:2936
Den danske løsning til digital post skulle også have været i brug i Norge, men er nu blevet forsinket flere måneder, fordi den ikke lever op til den norske stats krav.
Artiklen er ældre end 30 dage

Fire mio. danskere bruger i dag E-boks til at modtage og sende digital post, men trods løsningens store udbredelse herhjemme, er den endnu ikke klar til at blive rullet ud i Norge.

Den danskudviklede E-boks skulle ellers have været lanceret i Norge fra november samtidig med den anden konkurrerende løsning, Digipost, men på grund af mangler i e-boks-tjenesten, vil den først blive udrullet i nabolandet til omkring februar.

»Udviklingsarbejdet med e-boks er blevet forsinket, fordi den ikke opfyldte vores tillægskrav om funktionalitet og sikkerhed,« siger Birgitte Jensen Egset, der er fagdirektør for direktoratet for forvaltning og IKT i Norge, til Version2.

Hun vil ikke forklare, præcis hvilke krav e-boks-løsningen ikke lever op til, men giver dog et hint:

Artiklen fortsætter efter annoncen

»Den norske løsning skal være enkel og brugervenlig, og det gjorde det nødvendigt for e-boks at lave nogle tilpasninger,« siger hun.

E-boks vil heller ikke uddybe over for Version2, hvad det er for nogle konkrete mangler i løsningen, som nordmændene ikke er tilfredse med.

»Forsinkelsen skyldes, at vi skulle arbejde på en ny og mere brugervenlig løsning, som dækker både afsender og modtagers behov. Den norske stat har desuden nogle ekstra krav, som vi skal tilpasse løsningen til,« siger Susanne Søndahl Wolff og fortæller, at »tilpasningerne er på et bagatelniveau«.

Danske E-boks bliver overhalet af norsk konkurrent

Mens danske E-boks, der ejes af Nets og Post Danmark, arbejder på at forbedre løsningen, får den norske konkurrent Digipost et forspring i kapløbet om brugerne. Nordmændene har nemlig kunnet tilmelde sig digital post fra det offentlige siden 1. november i år, og selvom det ikke er obligatorisk som i Danmark, er der i skrivende stund omkring 360.000 tilmeldte. Og da E-boks endnu ikke virker, er der kun mulighed for at tilmelde sig til Digipost.

Artiklen fortsætter efter annoncen

»Det ser vi ikke som et stort problem,« siger kommunikationschef hos E-boks, Susanne Søndahl Wolff, og uddyber:

»Vi er ikke afhængige af de offentlige myndigheder - de er en ud af flere afsendere i Norge.«

Hvordan kan det komme som en overraskelse, at I skal overholde den norske stats krav?

»Nogle gange kan det blive lidt mere omfattende end planlagt. Sådan er det med store it-projekter,« siger Susanne Søndahl Wolff.

Det bliver obligatorisk for de norske myndigheder at kunne sende digital post ud til borgerne fra 1. kvartal i 2016, og her er det meningen, at flere udbydere af digital post giver bedre konkurrence og dermed får flere nordmænd til frivilligt at melde sig til.

»Ved at vælge to leverandører får vi konkurrence imellem dem om at få indbyggerne til at vælge en digital postkasse. På den måde tænker vi, at borgerne bliver mere opmærksomme på det,« siger Birgitte Jensen Egset.

Kommunernes Landsforening har tidligere kritiseret den danske model, hvor E-boks står som eneleverandør på markedet for offentlig digital post. Det skyldes blandt andet, at brugervenligheden i E-boks-løsningen er blevet kritiseret, og designet kaldt for »gumpetungt« af professor i digital forvaltning Birgit Jæger.

Kontrakten med E-boks som leverandør til offentlig digital post i Danmark udløber i juli 2015, og den næste udgave af digital post er allerede sendt i udbud.

36 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
36
30. januar 2015 kl. 10:48

...jeg opdagede, at man kun kunne videresende mails til leverandører men IKKE til sig selv? Da blev det så tydeligt, at eboks ikke var lavet for at lette min tilværelse. Selvtilstrækkeligheden og arrogancen overfor brugerne var til at føle på.

Nu kan man dog videresende til sig selv - men stadig ikke opsætte forwarding (selvfølgelig på eget ansvar) så man kan slippe for at have to mailbokse.

34
30. januar 2015 kl. 00:49

Det ER jo også meget ringe.

10
8. december 2014 kl. 13:07

Hvis vi skal have flere udbydere, kræver det vel som minimum, at der er nogen der byder ind. Selv om E-boks bestemt ikke er det mest brugervenlige system, har det dog en fordel: man skal ikke rundt i en række forskellige syetemer, for at finde sine data. Og forskellige systemer vil vel også medføre forskellige interfaces - altså endnu mere bøvl.

13
8. december 2014 kl. 14:14

Hvis vi skal have flere udbydere, kræver det vel som minimum, at der er nogen der byder ind.
Selv om E-boks bestemt ikke er det mest brugervenlige system, har det dog en fordel: man skal ikke rundt i en række forskellige syetemer, for at finde sine data. Og forskellige systemer vil vel også medføre forskellige interfaces - altså endnu mere bøvl.

For at flere byder ind skal der være mulighed for at kunne køre mere end en løsning. Hvis der kun er politisk vilje til at der skal være en og kun en (to rule them all) løsning, så vil der ikke være samme udbud og slet ikke af mindre spillere som måske godt kunne løfte opgaven.

Og forskellige interfaces i forskellige løsninger vil gøre at folk mere eller mindre automatisk flytter mod det 'bedste' og dermed bliver en del af udviklingen mere brugerdreven end 'projektudvikler' drevet.

7
8. december 2014 kl. 12:30

E-boks burde se på hvordan apple prototyper deres applikationer.

De laver et mockup - f.eks. i power point. Derefter går spørger de en bruger - ved du hvad du skal gøre for at komme herhen. Etc. Processen bliver ved indtil de har fundet et design der virker.

E-boks kunne starte med at lytte på brugerne.

Selv har jeg hadet deres applikation fra den kom frem. Bare det at man skal gentaste både sit personnummer og derefter en kode med store og små bogstaver på sin iPad for at checke at man har fået en kvitering er omsonst.

Derefter var der dobbeltklik for at hente dokumenter mm.

Og så kan man se noget som de forskellige bank-apps. Hvor man kan nøjes med en enkel pinkode for at se hvordan en status ser ud. Nej, det er måske ikke lige så sikkert som et langt password og et personnummer, men det svarer meget godt til det arbejde der er med at åbne min postkasse derhjemme. Det kan jeg i hvert falde finde ud af.

14
8. december 2014 kl. 14:21

Hvorfor er det et problem at der bruges store og små bogstaver i et kodeord på en iPad?

Heldigvis er det krav blevet fjernet nu, men man skal stadig skrive sit person nummer ind hver eneste gang man vil logge ind.

I stedet for at skifte tastatur, og fokus 3 gange for at komme frem og tilbage mellem forskellige muligheder - vil jeg hellere bruge de tastetryk på et længere password.

Umiddelbart ville jeg gerne nøjes med en pin kode på 4 cifre - og intet andet. Samt få en notifikation gennem notifikationssystemet når der er ny post.

Endelig, er det et enormt langsom brugergrænseflade. Man kan ikke søge på ulæste. Når den skal markere x-antal ting som læste, så sender den et enkelt request pr ting, i stedet for at sende det pakket sammen til et request.

Derudover er det stadig sådan at jeg f.eks. kan gå til betalingsoversigt - fino, kommer betalingsoversigten frem. Nej, jeg skal trykke endnu engang for at læse den. Og når jeg har læst den, skal jeg gå tilbage - i stedet for at kunne navigere til næste besked eller ulæste besked.

Det er ikke just raketvidenskab - og app'en er irriterende langsom

16
8. december 2014 kl. 14:56

Jeg er glad for at du ikke står bag sikkerheden indenfor vigtige områder!

Hvorfor - jeg har meget svært ved at se hvorfor jeg skal skrive personnummer samt et længere password for at checke min betalingsoversigt.

Mens at jeg kan checke min bank data med en 4 cifret pinkode.

Jeg så meget gerne flere lag af sikkerhed - så ligesom det er muligt at sende et anbefalet brev, kan der også være større grad af sikkerhed i e-boks. Her kunne man passende kræve et nem-id token - i stedet for et mere eller mindre sikkert password som brugeren har valgt.

25
8. december 2014 kl. 19:03

Hvorfor - jeg har meget svært ved at se hvorfor jeg skal skrive personnummer samt et længere password for at checke min betalingsoversigt.

Jeg bruger ikke personnummer i loginsammenhæng - overhovedet.

Mens at jeg kan checke min bank data med en 4 cifret pinkode.

Det er også hen i hegnet.

boks. Her kunne man passende kræve et nem-id token - i stedet for et mere

"NemID på hardware".

Det er ikke min skyld at du opererer efter laveste fællesnævner.

26
8. december 2014 kl. 19:33

Jeg bruger ikke personnummer i loginsammenhæng - overhovedet.

Ergo - du bruger ikke eboks på en iPad, eller f.eks. Tablet Bank for danske bank. Forskellen mht tabletbanken er at personnummeret er skjult og kun skal skrives ind en gang.

Det er også hen i hegnet.

Fint - har du eksempler på at den simple pin kode sikkerhed er brudt for e banken. Den er jo ikke blot en pin-kode der skal brydes - man skal også have det specikke device i hånden. Ligesom eboks, hvor der også et device også kunne aktiveres med en aktiveringskode. Hvis jeg finder din pung med dit kreditkort er du umiddelbart meeget dårlige stillet, end hvis jeg fandt din telefon.

Det er ikke min skyld at du opererer efter laveste fællesnævner.

Som jeg ser det er det e boks der opererer efter den laveste fællesnævner. Jeg går ud fra at deres back end system ikke kan håndtere mere end en type post - så der er ikke mulighed for at lave afgrænsede bokse. Derudover virker det som om de har lavet en web frontend til deres system. Noget der altid ender dårligt.

Om du kan lide Nem-Id eller ej - så er det en måde hvorpå man kan øge sikkerheden for mere fortrolig information - og noget der i hvert fald er noget sikrere end et standardiseret password flertallet af befolkningen bruger til log ind.

31
8. december 2014 kl. 20:28

Det er DIG der opererer efter laveste fællesnævner. Du kan få det præcis så sikkert som du vil have det - og du vil ikke have det sikkert.

Nu er det ikke kun MIG der bruger det - men en ganske stor del af befolkningen der skal bruge det. Og jeg har ikke det store problem med at dele af min post er åben, og hvis du gerne vil se min årsopgørelse, så sender jeg den gerne til dig.

Men der er ikke nogen grund til at gøre ting uforholdsmæssigt besværlige i forhold til at åbne sin normale postkasse. Hvis du kan nævne eksempler på at pin-kode id'et er blevet udnyttet tror jeg gerne danske bank vil vide det.

Jeg du alligevel mener at en iPad er et usikkert device (på trods af at den ikke har et hackable usb port), så kan man vel ligeså godt have en usikker pin kode.

Med et touch id til at komme ind - og derefter en pin kode + et device specifikt aktiveringskode - så skal man godt nok være interesseret i at se på min post fra det offentlige.

Hvis det handler om mere fortrolig information, så vil jeg nok gå helt andre veje - men nej, jeg gider ikke have sikkerhed hvis jeg skal skrive 20 karakters password for at se en betalingsoversigt.

32
9. december 2014 kl. 07:19

Nu er det ikke kun MIG der bruger det - men en ganske stor del af befolkningen der

Derfor er det stadig dig der ønsker laveste fællesnævner. Jeg ønsker ikke laveste fællesnævner.

Du går på kompromis med sikkerheden for at få det så let som muligt.

Min digitale hverdag er langt mere kompliceret; jeg har én VM til netbank-NemID og en anden til hardware-NemID. Tilgengæld går jeg ikke på kompromis med sikkerheden.

Man bør ikke lave en laveste fællesnævner-løsning som standard. Det er ikke alle der er lige så tåbelige som dig på det punkt.

33
9. december 2014 kl. 15:30

Hvordan er din post kasse beskyttet?

35
30. januar 2015 kl. 08:35

Hvordan er din post kasse beskyttet?

Min postkasse er beskyttet med en lås som ikke kan dirkes.

Det vil sige at skal nogen have fat i det der er i min postkasse så skal de fysisk brække min postkasse op og så ved jeg at nogen har fået fingre i min post.

Er Eboks/NemID lavet så jeg ved at nogen har været i min "postkasse" og luret i min post ?

30
8. december 2014 kl. 20:20

Hvad mener du med det? At adskillelsen mellem frontend og backend er skidt? Eller at man skulle have skrevet en native app i stedet? Jeg må sige, jeg ikke er enig i nogen af delene... eller måske er det noget helt tredje?

Nej - der skal altid være klar adskillelse mellem front end og backend. Jeg skrev forkert - det virker som om at de har oversat en web applikation mere eller mindre direkte - noget der for mig altid leder til kringlede og ikke optimale arbejdsgange.

Danske bank kunne have gjort det samme med deres tablet bank. Lavet en 1 til 1 kopi af deres web netbank - hvilket nok ikke havde ført til den success som de har haft med tablet bank.

Men hvis back-enden sætter restriktioner i hvordan en app kan udformes - bør backenden også ændres. F.eks. når man markerer x antal post som værende læst, og der så sendes et request af sted pr gang i stedet for et samlet request. Det virker simpelthent amatøragatigt.

20
8. december 2014 kl. 16:43

</p>
<p>Hvorfor - jeg har meget svært ved at se hvorfor jeg skal skrive personnummer samt et længere password for at checke min betalingsoversigt.

Jeg er helt enig! Hvorfor skal e-boks bestemme hvor besværligt det skal være at logge ind, så man kan se sine betalingsoversigter? I min bank-app kan man vælge om man vil logge hurtigt ind kun med 4 cifre, eller om man også skal skrive brugernavn. Hvorfor kan man ikke få den valgmulighed i e-boks?

I øvrigt er jeg også enig i, at det er en langsom og besværlig brugerflade - unødigt mange "klik" for at nå frem til det man skal læse. Og en notifikation gennem notifikationssystemet når der er ny post - hvor svært kan det være?

24
8. december 2014 kl. 18:29

...det er en langsom og besværlig brugerflade - unødigt mange "klik" for at nå frem til det man skal læse. Og en notifikation gennem notifikationssystemet når der er ny post - hvor svært kan det være?

Amatører med for lidt i løn må have lavet det skrammel.. en nylig 'modernisering' har fikset overfladen op, men begavelsen og brugervenligheden klik.. klik.. klik.. er stadig noget fra århundredeskiftet.

Det er tydeligt at banker og postvæsenet var hhv. mor og far til endnu et klumpe dumpe system.. Organisationer der helt ind i rygmarven indpiskes til en organisering, der mest tænker på sig selv og glemmer virkeligheden; at de alene lever af kunden/brugerne [læs: monopoler og enerettigheder skaber kun dumhed i verdensklasse].

21
8. december 2014 kl. 17:15

Dette skal ikke være noget forsvar for e-boks, men der kan sendes mere følsomme dokumenter over e-boks end betalingsoversigter. Sikkerheden er ikke for høj.

23
8. december 2014 kl. 17:30

Sikkerheden er ikke for høj.

Mener du ikke det er sikkert nok at logge ind med cpr-nr og password, som det er nu? For min skyld kan man godt muliggøre yderligere sikkerhed, men jeg synes det bør være muligt for den enkelte at afgøre (tage ansvar for) hvilket sikkerhedsniveau man ønsker. Personligt synes jeg 4 cifre er mere end rigeligt til at sikre min e-boks, og jeg vil blive ked af at skulle igennem en mere besværlig procedure end den vi har nu (altså fx nemid).

Men bortset fra det, så synes jeg at login er det mindste brugervenlighedsproblem i e-boks...

22
8. december 2014 kl. 17:24

Som tidligere foreslået - kunne der ligesom postvæsnet har anbefalet post være forskellige niveauer af sikkerhed.

umiddelbart ser jeg eboks som en kravspecifikation der er fulgt uden brugerindragelse.

19
8. december 2014 kl. 15:28

ps - mit cpr nr er 120174-1337 btw

5
8. december 2014 kl. 11:32

Spændende med flere udbydere. Er der nogen, som ved hvad der sker hvis man vælger at skifte udbyder? Får man f.eks. al post fra e-boks med over hos konkurrenten, eller mister borgeren "bare" al kommunikation man har haft med det offentlige?

/Martin

9
8. december 2014 kl. 12:44

Og hvordan vil man holde styr på hvilken løsning brugeren har valgt?

hmm, email ? Kun ca 60 år gammel teknologi kan sagtens holde styr på dette.

Det eneste "nye" e-boks bringer, er at kryptering er standard, og myndighederne kan ændre ting i din post kasse.

Krypteringen kan nemt tilføjes almindelig email, hvorfor jeg ikke fatter hvorfor man har basalt set lavet en custom email løsning, som stort set kun er envejs, eller point-til-point (bestemt af myndighederne) kommunikation.

2
8. december 2014 kl. 09:52

tilpasningerne er på et bagatelniveau

Nogle gange kan det blive lidt mere omfattende end planlagt.

Så der er altså tale om omfattende bagateller der ikke kan nås inden den fastsatte deadline?

1
8. december 2014 kl. 09:21

Så det vil sige at den norske løsning bliver

Frivillig Frit valg mellem forskellige leverandører Brugervenlig (Giver sig selv når der er konkurrence mellem 2 eller flere udbydere)

Gad vide om disse "urimelige" krav også er noget vi andre her i Danmark kan få glæde af når nu det er blevet lavet til nordmændene.