Digitaliseringsstyrelsen udskyder NemID til mobilen i 11. time

Dagen inden NemID i en JavaScript-version skulle være klar til at blive afprøvet af borgerne, udskyder Digitaliseringsstyrelsen lanceringen på grund af fejl.

Det bliver alligevel ikke muligt for borgere at afprøve den nye JavaScript-baserede NemID-løsning, der også skulle fungere til mobiltelefoner, i slutningen af maj, som Digitaliseringsstyrelsen ellers tidligere har bebudet.

Det fremgår af styrelsens hjemmeside, hvor kontorchef Cecile Christensen er citeret for følgende:

»Det er meget beklageligt med denne udmelding i sidste øjeblik. Der er lige inden lancering af pilotversionen fundet fejl, der kræver rettelser. Det betyder, at vi skal teste alle de systemer, som indgår i log-in processen igen. Borgernes brug af en offentlig selvbetjeningsløsning går typisk via borger.dk til NemLog-in, som er den sikkerhedssluse, hvor man skal bruge sit NemID. En rettelse ét sted i kæden kræver tests i alle led, så vi er sikre på, at alt virker, som det skal.«

Så sent som for en uge siden forlød det ellers fra Digitaliseringsstyrelsen, at NemID i JavaScript-udgaven ville kunne afprøves på enkelte offentlige hjemmesider fra 28. maj - altså i morgen, onsdag. Trods udskydelsen er det planen, at NemID JavaScript bliver taget i drift inden sommerferien i år, oplyser styrelsen.

Læs også: Javascript-version af NemID til mobilen er klar til pilottest

»Vi arbejder benhårdt på en ny leveranceplan i fællesskab med alle leverandørerne. Og før den er der, og vi kan tage hinanden i ed på, at løsningerne vil fungere, melder vi ikke en ny dato ud for lancering af den nye udgave af NemID til mobile enheder. Mobil digital selvbetjening afhænger ikke af, om ét system er klar, men af, om alle led i kæden er på plads, og i den sammenhæng har vi fokus på NemID, NemLog-in og borger.dk. Vi går ikke på kompromis med kvalitet og sikkerhed i løsningerne. Det er helt essentielt, at brugerne kan være trygge og tilfredse ved at logge på offentlige hjemmesider og selvbetjeningsløsninger,« er Cecile Christensen citeret for at sige.

Det er meningen, at NemID i JavaScript-udgaven modsat den nuværende Java-baserede også vil køre på mobiltelefoner. Ligesom det heller ikke vil være nødvendigt at installere Java på desktop-pc'ere for at kunne anvende den kommende NemID.

Java har flere gange været udskældt for i sig selv at udgøre en øget sikkerhedstrussel på klientmaskiner. Ligesom NemID-leverandøren Nets har haft problemer i forbindelse med lanceringen af en ny Java-version.

Version2 har forsøgt at få uddybende kommentarer fra Digitaliseringsstyrelsen, men indtil videre forgæves.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kim Hansen

Det er simpelthen en parodi uden lige at man i så stort et projekt har så dårlig styring på leverancen at man dagen før er nødt til at forsinke det... Og lur mig om ikke det bliver en større forsinkelse - nu der er lukket op for disse "pludselige fejl" i 11 time.

Der er så mange interessenter der nu står med håret i postkassen - men det skider man på for at sige det som det er...

Det er ufatteligt at noget så vigtigt kan være så lang tid undervejs - og så alligevel ikke komme i mål til tiden.

Egon Olsen har den bedste remse af ord der kan sættes på teamet bag.

Se nu at få alt det her NEM ID ud af Nets - og til nogle der er mere kompetente..

  • 16
  • 2
#2 Casper Paulsen

Nu ikke for at lyde for smart, men hvad fanden er det for en fejl der kræver at hele systemet skal testes igennem?

Kan man ikke bare teste det enkelte modul? Det lyder som dårligt design.

  • 6
  • 6
#3 Christian Nobel

Herregud, det kan vel ikke være anderledes når Nets "kun" har fået 47 millioner for at slaske det sammen.

Og det skal jo heller ikke være for nemt, for så kan man jo ikke bilde verden ind at det er raketvidenskab der stiller krav om at samfundet betaler endnu mere.

  • 15
  • 2
#4 Finn Christensen

Kan man ikke bare teste det enkelte modul? Det lyder som dårligt design.

"Pludselige" fejl i 11 time findes sjældent i den her type vitale systemer, så det rette navn i faget er, at de har:

  • for få folk - en svækket bemanding
  • huller i organisationen samt testrutiner
  • for meget hjemmestrikket klyt i koden.

Men da alt er så tys tys så bliver vi kunder stadig mere uvidende hver eneste dag.

  • 20
  • 2
#6 Jakob Damkjær

Kun havde checket koden på de nyeste browsere på de Mobile platforme og de opdagede en katastrofal fejl på en gammel version af en udbredt browser på et OS der ikke bliver opdateret automatisk eller hos numbnuts der trykker ja til at opdatere deres dimser nogensinde...

  • 0
  • 1
#9 Jes Struck

For det første skal vi ikke lige skille tingene ad, det er ikke Java som sprog der er sikkerheds risikoen, det er en enkelt lille sub-del af Java, kaldet Java Applets som i sin grund struktur er en syg ting som man opfandt.

For det andet i hvilken verden har man på så stort et projekt ikke CI (Continuous Integration - For de uindviede ;)) sammen med en helt fornuftig portion agil projekt styring.

  • 1
  • 1
#10 Kim Jensen

Først, jeg arbejder med krypto systemer i Tyskland og har ingen relationer til NemID eller Nets .

Debatterne omkring en JavaScript baseret løsning til NemID er i mine øjne baseret på at folk tror noget - hvilket, goft sagt, siger mere om deres egne egenskaber end Nets programmørernes.

JavaScript er noget hø, Kresten's Matasano reference forholder sig primært til JavaScript som en erstatning til SSL. Selvom dette ikke er hvad Nets forsøger at lave, er der alligevel grund til kigge lidt til problemerne.

Det Tyske skattevæsen har et system der på Dansk hedder Skade, efter den tyvagtige fugl. Dette system har eksisteret siden 2004 og er løbende blevet udvidet med flere funktionaliteter. Fra starten af, har de primært anvendt en Java Applet - men JavaScript er sidenhen kommet til.

Mens det er nemt at skrive automatiske tests mod en Java del, som sjældent skal ændres grundet Java's standardisering & bagud-kompabilitet, så er det lige omvendt med JavaScript... Der er ingen konsensus for hvordan man skal gøre tingene, der kommer jævnligt "forbedringer" der kræver at man skal ændre på dit og dat. Samtidig med at man ikke kan forvente at den samme ting kører på samme måde på en Windows eller Mac.

De af mine stakkels kollegaer der skal teste JavaScript delen sidder alle og forbander det langt ind i helvede. Hver eneste nye udgave af en browser kan bryde med tingene, hvilket betyder at vi har forsøgt at teste tingene automatisk så langt som muligt, men med x Windows platforme, Y Mac platforme og Z Linux platforme der alle har n browsere i forskellige versioner til rådighed, så er det ikke ualmindeligt at der pludselig opstår problemer ...

... hvilket tilsvarende kan være et helvede at fikse.

Så selvom jeg finder NemID løsningen fra Nets som værende en sikkerhedsmæssig joke, så har deres programmører & testere min fulde sympati.

Mvh, Kim

  • 4
  • 1
Log ind eller Opret konto for at kommentere