Digitaliseringsstyrelsen udskyder NemID til mobilen i 11. time

27. maj 2014 kl. 15:0111
Digitaliseringsstyrelsen udskyder NemID til mobilen i 11. time
Illustration: CSIS.
Dagen inden NemID i en JavaScript-version skulle være klar til at blive afprøvet af borgerne, udskyder Digitaliseringsstyrelsen lanceringen på grund af fejl.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Det bliver alligevel ikke muligt for borgere at afprøve den nye JavaScript-baserede NemID-løsning, der også skulle fungere til mobiltelefoner, i slutningen af maj, som Digitaliseringsstyrelsen ellers tidligere har bebudet.

Det fremgår af styrelsens hjemmeside, hvor kontorchef Cecile Christensen er citeret for følgende:

»Det er meget beklageligt med denne udmelding i sidste øjeblik. Der er lige inden lancering af pilotversionen fundet fejl, der kræver rettelser. Det betyder, at vi skal teste alle de systemer, som indgår i log-in processen igen. Borgernes brug af en offentlig selvbetjeningsløsning går typisk via borger.dk til NemLog-in, som er den sikkerhedssluse, hvor man skal bruge sit NemID. En rettelse ét sted i kæden kræver tests i alle led, så vi er sikre på, at alt virker, som det skal.«

Så sent som for en uge siden forlød det ellers fra Digitaliseringsstyrelsen, at NemID i JavaScript-udgaven ville kunne afprøves på enkelte offentlige hjemmesider fra 28. maj - altså i morgen, onsdag. Trods udskydelsen er det planen, at NemID JavaScript bliver taget i drift inden sommerferien i år, oplyser styrelsen.

Artiklen fortsætter efter annoncen

»Vi arbejder benhårdt på en ny leveranceplan i fællesskab med alle leverandørerne. Og før den er der, og vi kan tage hinanden i ed på, at løsningerne vil fungere, melder vi ikke en ny dato ud for lancering af den nye udgave af NemID til mobile enheder. Mobil digital selvbetjening afhænger ikke af, om ét system er klar, men af, om alle led i kæden er på plads, og i den sammenhæng har vi fokus på NemID, NemLog-in og borger.dk. Vi går ikke på kompromis med kvalitet og sikkerhed i løsningerne. Det er helt essentielt, at brugerne kan være trygge og tilfredse ved at logge på offentlige hjemmesider og selvbetjeningsløsninger,« er Cecile Christensen citeret for at sige.

Det er meningen, at NemID i JavaScript-udgaven modsat den nuværende Java-baserede også vil køre på mobiltelefoner. Ligesom det heller ikke vil være nødvendigt at installere Java på desktop-pc'ere for at kunne anvende den kommende NemID.

Java har flere gange været udskældt for i sig selv at udgøre en øget sikkerhedstrussel på klientmaskiner. Ligesom NemID-leverandøren Nets har haft problemer i forbindelse med lanceringen af en ny Java-version.

Version2 har forsøgt at få uddybende kommentarer fra Digitaliseringsstyrelsen, men indtil videre forgæves.

Fokus
Emner
11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
Jes Struck
28. maj 2014 kl. 10:18

For det første skal vi ikke lige skille tingene ad, det er ikke Java som sprog der er sikkerheds risikoen, det er en enkelt lille sub-del af Java, kaldet Java Applets som i sin grund struktur er en syg ting som man opfandt.

For det andet i hvilken verden har man på så stort et projekt ikke CI (Continuous Integration - For de uindviede ;)) sammen med en helt fornuftig portion agil projekt styring.

  • more_vert
    • insert_linkKopier link
8
Simon Mikkelsen
28. maj 2014 kl. 07:51

Hvis man ikke går på kompromis med borger.dk, hvorfor var navngivning så nede i 3-4 timer i søndags, da vi havde hele familien samlet for at overvære navngivning? For man har da ikke nedluk i dagtimerne...

  • more_vert
    • insert_linkKopier link
7
Carsten Gehling
27. maj 2014 kl. 23:25

"Det er meget beklageligt med denne udmelding i sidste øjeblik."

Det gør ikke noget Cecilie - vi er efterhånden så vant til det.... ;-)

  • more_vert
    • insert_linkKopier link
6
Jakob Damkjær
27. maj 2014 kl. 19:58

Kun havde checket koden på de nyeste browsere på de Mobile platforme og de opdagede en katastrofal fejl på en gammel version af en udbredt browser på et OS der ikke bliver opdateret automatisk eller hos numbnuts der trykker ja til at opdatere deres dimser nogensinde...

  • more_vert
    • insert_linkKopier link
10
Kim Jensen
28. maj 2014 kl. 15:47

Først, jeg arbejder med krypto systemer i Tyskland og har ingen relationer til NemID eller Nets .

Debatterne omkring en JavaScript baseret løsning til NemID er i mine øjne baseret på at folk tror noget - hvilket, goft sagt, siger mere om deres egne egenskaber end Nets programmørernes.

JavaScript er noget hø, Kresten's Matasano reference forholder sig primært til JavaScript som en erstatning til SSL. Selvom dette ikke er hvad Nets forsøger at lave, er der alligevel grund til kigge lidt til problemerne.

Det Tyske skattevæsen har et system der på Dansk hedder Skade, efter den tyvagtige fugl. Dette system har eksisteret siden 2004 og er løbende blevet udvidet med flere funktionaliteter. Fra starten af, har de primært anvendt en Java Applet - men JavaScript er sidenhen kommet til.

Mens det er nemt at skrive automatiske tests mod en Java del, som sjældent skal ændres grundet Java's standardisering & bagud-kompabilitet, så er det lige omvendt med JavaScript... Der er ingen konsensus for hvordan man skal gøre tingene, der kommer jævnligt "forbedringer" der kræver at man skal ændre på dit og dat. Samtidig med at man ikke kan forvente at den samme ting kører på samme måde på en Windows eller Mac.

De af mine stakkels kollegaer der skal teste JavaScript delen sidder alle og forbander det langt ind i helvede. Hver eneste nye udgave af en browser kan bryde med tingene, hvilket betyder at vi har forsøgt at teste tingene automatisk så langt som muligt, men med x Windows platforme, Y Mac platforme og Z Linux platforme der alle har n browsere i forskellige versioner til rådighed, så er det ikke ualmindeligt at der pludselig opstår problemer ...

... hvilket tilsvarende kan være et helvede at fikse.

Så selvom jeg finder NemID løsningen fra Nets som værende en sikkerhedsmæssig joke, så har deres programmører & testere min fulde sympati.

Mvh, Kim

  • more_vert
    • insert_linkKopier link
3
Christian Nobel
27. maj 2014 kl. 15:49

Herregud, det kan vel ikke være anderledes når Nets "kun" har fået 47 millioner for at slaske det sammen.

Og det skal jo heller ikke være for nemt, for så kan man jo ikke bilde verden ind at det er raketvidenskab der stiller krav om at samfundet betaler endnu mere.

  • more_vert
    • insert_linkKopier link
2
Casper Paulsen
27. maj 2014 kl. 15:45

Nu ikke for at lyde for smart, men hvad fanden er det for en fejl der kræver at hele systemet skal testes igennem?

Kan man ikke bare teste det enkelte modul? Det lyder som dårligt design.

  • more_vert
    • insert_linkKopier link
4
Finn Christensen
27. maj 2014 kl. 16:28

Kan man ikke bare teste det enkelte modul? Det lyder som dårligt design.

"Pludselige" fejl i 11 time findes sjældent i den her type vitale systemer, så det rette navn i faget er, at de har:

  • for få folk - en svækket bemanding
  • huller i organisationen samt testrutiner
  • for meget hjemmestrikket klyt i koden.

Men da alt er så tys tys så bliver vi kunder stadig mere uvidende hver eneste dag.

  • more_vert
    • insert_linkKopier link
1
Kim Hansen
27. maj 2014 kl. 15:42

Det er simpelthen en parodi uden lige at man i så stort et projekt har så dårlig styring på leverancen at man dagen før er nødt til at forsinke det... Og lur mig om ikke det bliver en større forsinkelse - nu der er lukket op for disse "pludselige fejl" i 11 time.

Der er så mange interessenter der nu står med håret i postkassen - men det skider man på for at sige det som det er...

Det er ufatteligt at noget så vigtigt kan være så lang tid undervejs - og så alligevel ikke komme i mål til tiden.

Egon Olsen har den bedste remse af ord der kan sættes på teamet bag.

Se nu at få alt det her NEM ID ud af Nets - og til nogle der er mere kompetente..

  • more_vert
    • insert_linkKopier link