Digitaliseringsstyrelsen trækker i land: Kan ikke garantere alternativer til NemID

I anledning af de problemer, der i øjeblikket er med NemID, har Version2 undersøgt alternative indgange til det offentlige. Hvordan indberetter man skat, hvis det ikke virker? Og hvad gør et NemID-nedbrud ved borgerens retsstilling i forhold til tidsfrister?
21

Mange borgere kan i disse dage ikke bruge NemID, da sign-on løsningen ikke fungerer sammen med den nyeste opdatering af Java. Tidshorisonten for en løsning fra Nets hedder indtil videre fredag, men der gives ingen garantier. Alle der har opdateret, er således afskåret fra den digitale del af den offentlige sektor, med mindre man skifter tilbage til en gammel og nu usikker version af Java.

Onsdag kunne Digitaliseringsstyrelsen forsikre, at der ikke er nogen dele af det offentlige, hvor man ikke kan komme ind uden NemID.

Læs også: Digitaliseringsstyrelsen om NemID-nedbrud: Du kan altid ringe

Version2 har spurgt Cecile Christensen, der er kontorchef i Digitaliseringsstyrelsen, om det nu kan passe.

Når du siger til min kollega, at der ikke er nogen steder i det offentlige, hvor man ikke kan komme ind uden NemID, er det så noget, du kan garantere?

»Nej, det kan jeg selvfølgelig ikke. Det kommer an på, hvad du mener. Det kan sagtens være, at der er en tjeneste, du kun kan komme til at se, eksempelvis den digitale tinglysning eller nogle services, der er baserede på, at du kan tilgå det på NemID. Min pointe er, at den fællesoffentlige digitaliseringsstrategi er baseret på en 80 procents målsætning og ikke 100 procent. Så der vil altid være taget hånd om dem, der ikke kan indberette digitalt. Jeg kan desværre ikke redegøre for alle myndigheder.«

Digitaliseringsstyrelsen fortalte onsdag, at der i et tilfælde af, at et NemID-nedbrud falder sammen med en tidsfrist fra eksempelvis Skat, er indtil flere kanaler, man kan benytte for at løse problemet. De pågældende kanaler bliver dog ikke konkretiseret.

Hvordan indberetter man skat på deadline-datoen, hvis NemID ikke virker?

»Så har man stadigvæk mulighed for at tage fat i Skat og finde en alternativ måde at løse det på. Det er ikke en hensigtsmæssig måde at få hele befolkningen til at gøre det på, men det er i dag ikke sådan, at alle skal kunne indberette digitalt.«

Kan du svare på, hvad man konkret skal gøre, hvis der er problemer med NemID, den dag fristen for at indberette til Skat udløber?

»Nej, det kan jeg ikke svare på. Der må man forholde sig til, hvad det var der var sket i det konkrete tilfælde. Hvis NemID er nede i længere tid, så er jeg sikker på, at Skat har nogen overvejelser omkring, hvad det vil betyde for deres løsninger. Om man skulle udsætte fristen eller vælge en alternativ kanal, man kunne skifte over på.«

Hvordan står man juridisk, hvis man ikke kan nå at indberette skat, fordi NemID ikke virker?

»Det er svært for mig at svare på, for det afhænger af den konkrete situation. Man kan forestille sig, at man for eksempel udsatte deadline nogle dage, hvis man havde en udfordring, der var gældende meget bredt. Det er den enkelte myndighed, der tager stilling til det,« siger Cecile Christensen til Version2.

Adspurgt om der findes en alternativ kanal til Digital Post i tilfælde af længerevarende NemID-nedbrud henviser Cecile Christensen til en anden kontorchef i Digitaliseringsstyrelsen, der har sendt dette svar:

»Nej. Det er væsentligt for Digital Post med en sikker identifikation, hvorfor vi har valgt NemID, som er ekstremt driftsikker med høje oppetider, og som danskerne kender i forvejen. Hvis der opstår en situation, hvor NemID er nede i længere tid, er den alternative kanal analog. Så må myndighederne sende brev med posten. Men det er jo ikke et hverdagsscenarie, men et krisescenarie,« skriver Lone Berglykke til Version2.

Læs også: Erhvervsstyrelsen: Vi når ikke Digital Post-deadline

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (21)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Simon Mikkelsen

Så med andre ord: Der er ingen backup, man ved ikke hvad man vil gøre og man har ikke engang et bud på det. Os der kommer i klemme er afhængige af myndighedernes gode vilje, og må håbe de udskyder en deadline og ikke holder fast.

Det er den gode gamle: Så længe man lukke øjnene slipper vi for at gøre noget.

  • 45
  • 0
#3 Hans Schou

Det er godt eksempel med skattevæsnet, for der kan man både bruge NemID og tastselv (til nogle ting).

  • Hvis man vil foretage noget med tastselv, og denne funktion ikke virker, så er det helt tydeligt at det er skattevæsnets skyld. Ingen andre har ansvaret.
  • Hvis man så vil foretage sig noget på skattevæsnets hjemmeside, hvor der kun kan bruges NemID, og NemID så ikke virker, så er det ikke skattevæsnets skyld, og borgeren må selv bære evt tab.

Henrik Kramshøj nævnte forskellige forhold om ansvar i Den græske tragedie NemID status, og her er så et eksempel på det.

  • 12
  • 0
#4 Jørgen Jensen

Det kunne være interessant at vide, hvorledes NemRefusion forholder sig til anmodninger om refusion for syge- og barselsdagepenge, når NemID ikke er tilgængelig. Hidtil har de haft en meget rigig praksis, hvis fristen er overskredet, og hvis eksempelvis NemId ikke var tilgængelig dagen op til fristen. Så kunne man bare have anmodet tidligere...

  • 16
  • 0
#5 Torben Mogensen Blogger

Med noget så centralt som en fælles loginløsning for (stort set) alle offentlige tjenester, netbanker, m.m, så bør der være mindst to helt uafhængige loginmetoder, der kan bruge alle steder, sådan at man kan bruge den ene, hvis den anden er i udu (eller hvis man mangler tillid til den).

De to løsninger bør laves af to helt uafhængige organisationer, uden fælles kodebase og hostet på forskellig hardware. Hvis de hver for sig har nedetid under 1%, så vil tiden, hvor begge er nede (grundet uafhængighedsantagelsen) være under 0.01%.

Ulempen er, at der også vil være dobbelt så mange potentielle sikkerhedshuller. Men da der er et alternativ, er det forsvarligt at lukke det ene system i kortere tid, mens sikkerhedshullet bliver lukket. Men uanset, så kan man med redundans prioritere sikkerhed højere på bekostning af stabilitet (selv om jeg ikke kan se, at det skulle være modsætninger).

  • 19
  • 0
#8 Claus Jacobsen

I deres øjne virker det sikkert begge veje! :D "gradbøjninger" af sandheden er jo vigtig når man sender en kommunikationsansvarlig ud i en teknisk presse. - De burde måske overveje at sende en der har lidt mere forstand på teknikken ud og forklare sig.

  • 6
  • 0
#9 Michael Larsen

Jeg har samme undren som Carsten S. Pointen er at det er fuldstændig konsekvensfrit for systemet, hvad en embedsmand i digitaliseringsstyrelsen udtaler i mere eller mindre blinde. Det eneste der kan få musefælden til at klappe, er et ministerspørgsmål, som bliver besvaret fra folketingets talerstol.

  • 3
  • 0
#10 Mikael Ibsen

Skattevæsnet har selv valgt at anvende NemID som indgang til deres systemer - det er ikke mit valg - så derfor bærer samme væsen selv ansvaret for at denne indgang fungerer, også på kritiske tidspunkter. Og gør den det ikke, kan de kun beklage sig til sig selv over deres uhensigtsmæssige valg.

  • 6
  • 1
#12 martin nielsen

Hvis det var mit firma der smed om sig med nedbrud i tide og utide, og besluttede at lukke services ned i flere dage i traek fordi Java, saa ville jeg for laengst ikke have flere kunder tilbage.

Tak monopol fordi du sikrer os en daarlig service.

  • 8
  • 1
#13 Deleted User

Vi brugte i mange år Digitak Signatur - dengang lå den hos TDC og det virkede fint; det skulle godt nok installeres, men det var da nemt og så skulle man kun huske et password. Den kørte videre i et par år også hos DanID - med så skulle vi pinedød tvinges til papkortløsningen; hvorfor?

  • 4
  • 1
#15 Anders Christensen

Jeg spurgte NemID hvem der bar ansvaret for misbrug af en virksomheds netbank, hvis man valgte at følge rådet om at nedgradere og dermed overtræde reglerne for brug af NemID. Svaret var, ikke overraskende, at det ikke er noget NemID vil holdes ansvarlige for, da man jo har overtrådt reglerne for brug af NemID. Jeg citerer:

"Vi dækker ikke eventuelle tab af fortjeneste så vidt jeg er orienteret. Det eneste jeg kan anbefale hvis du ikke føler dig sikker på at du er forsikret, er at undlade at anvende NemID. Jeg beklager ulejligheden."

Jeg har forsøgt at få et uddybet svar, da jeg spurgte på indestående på bankkonti og ikke fortjeneste.

Men det korte af det lange er at man som virksomhed selv hænger på regningen hvis NemID misbruges og netbankforsikring nægter at dække pga forældet software (java) på computeren..

  • 3
  • 0
#19 Helle Eriksen

Hvis man placerer en genvej til Java på skrivebordet tager det 17sec at tillade Java forud for brug af nemID og 9sec at forbyde det bagefter. Hvis man ikke er en pokerspiller som logger på 10 gange om dagen skulle der ikke være noget problem i det. Så det er rådet både med opdateret software og uden. Nogle ganske få vil finde det for svært.

  • 0
  • 1
#20 Jørgen L. Sørensen

Hvis man placerer en genvej til Java på skrivebordet tager det 17sec at tillade Java forud for brug af nemID og 9sec at forbyde det bagefter.

Er man så helt sikker på at Java ikke kan tilgås af ondsindede programmer, som er ligeglade med "aftaler om god opførsel"?

Et skilt med "Adgang forbudt" afholder lovlydige borgere fra at træde ind på et grundstykke, hvorimod dem der er ligeglade med regler og god opførsel sagtens kan få adgang alligevel.

  • 1
  • 0
Log ind eller Opret konto for at kommentere

Etisk råd med privacy-opråb: Coronapasset bør fungere som trafiklys

35

Leder: Data economy kræver større politisk mod end et partnerskab

9

Kæmpehacks sætter klassisk it-sikkerhed skakmat: »Ideen om en mur holder ikke«

16
Job fra Jobfinder
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Whitepaper
Whitepaper
Fra device data til smart information
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder