Forsker advarer mod Digital Post - du får aldrig svar

8 ud af 10 Digital Post-beskeder til danske statslige myndigheder bliver aldrig besvaret, viser ny undersøgelse. Forskerne bag advarer ligefrem mod at bruge Digital Post-løsningen.

Hver tredje e-mail og otte ud af ti Digital Post-henvendelser til statslige institutioner besvares ikke. Det er konklusionen på en undersøgelse foretaget af en forsker og en ph.d-studerende fra Aalborg Universitet og RUC.

De har sendt en standard-besked på e-mail og Digital Post til 243 forskellige offentlige myndigheder, hvori de beder modtageren oplyse, hvor de ligger, og hvornår de har åbent. Og langt de fleste Digital Post-henvendelser besvares altså ikke.

»Det har været slående for os, at det står så slemt til. Vi skal jo tilbage til 2010, hvor det var meningen, at de offentlige myndigheder skulle være digitalt kontaktbare«, siger Jesper Bull Berger, der er ph.d.-studerende, til Version2.

Selvom det er flere år siden, at myndighederne skulle være klar til Digital Post, så fortæller Jesper Bull Berger, at han har haft mange offentligt ansatte i telefonen, der har spurgt ham, hvad han mener med 'digital post'.

Manglende central styring

Jesper Bull Berger peger på, at de forskellige myndigheder mangler vejledning fra centralt hold. Det er nemlig op til den den enkelte myndighed at sørge for, at Digital Post fungerer hos dem.

»Designet fra statens side har ikke været robust nok. Vi har en situation, hvor 300 myndigheder selv skal sidde med integrationen til Digital Post, og det er der problemet ligger. Man kan ikke bare lade en masse blandede myndigheder med hele og halve it-personer gøre det på hver deres måde. Så resulterer det altså i alle de her tekniske udfordringer. Der skal strammere central styring, når man laver it-infrastrukturprojekter. Så det peger på Digitaliseringsstyrelsen,« siger Jesper Bull Berger til Version2.

Jesper Bull Berger fraråder - som det er nu - borgere at bruge Digital Post, da man ikke kan vide, om der er nogen, der besvarer henvendelserne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (45)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

Interessant, især set i lyset af at centralmagten vil tvinge alle firmaer til, at de fra 1. november skal modtage al deres post i en NSA overvåget Facebook pendant, i stedet for at mails bare sendes på den måde som mails nu engang er tiltænkt.

Men den anden vej, fra borgere og virksomheder, der virker det slet, slet ikke.

Det kommer til at koste så mange penge for samfundet.

  • 24
  • 0
Martin Kofoed

Efterhånden går man bare og håber på, at det hele kollapser under egen vægt. Hellere før end siden. Så længe statsmagten kan finde penge i folks lommer, accellererer de åbenbart dumhed i det uendelige. Det er virkelig trist at se tid og penge spildt på den måde, når man samtidig observerer, at det som burde være en velfærdsstats kerneområde, langsomt men sikkert degenererer.

  • 16
  • 1
Erik Gotfredsen

Det er en ikke optimal undersøgelse, og dermed konklusion.
Jeg kan sagtens forestille mig mange offentlige institutioner, hvor man synes det er ligegyldigt at svare på en sådan mail. enten fordi det giver sig selv, eller borgeren har nemt ved at finde informationen på nettet.

  • 6
  • 7
Niels J. Nielsen

Det er en ikke optimal undersøgelse, og dermed konklusion.
Jeg kan sagtens forestille mig mange offentlige institutioner, hvor man synes det er ligegyldigt at svare på en sådan mail. enten fordi det giver sig selv, eller borgeren har nemt ved at finde informationen på nettet.

Det er så afgjort ingen undskyldning. Det er en henvendelse fra en borger og skal behandles som sådan. Alt andet er arrogance af værste skuffe. Der er faktisk en stor del af den danske befolkning for hvem bare det at sende en email er en stor udfordring, endsige finde oplysninger på nettet.

Ikke alle er lige IT-mindede. Det gælder alle lag af befolkningen, både yngre og ældre...

  • 14
  • 0
Hardy Hyldgaard

hvis man kan sende digital post, kan man højst sandsynligt også søge...
Jeg syntes ikke det offenlige skal bruge tid på kørselsanvisninger og åbningstider...
adresser og åbningstider kan findes på deres respetive hjemmesider eller krak.

  • 1
  • 11
Allan S. Hansen

svarer ikke

hvis man kan sende digital post, kan man højst sandsynligt også søge...
Jeg syntes ikke det offenlige skal bruge tid på kørselsanvisninger og åbningstider...
adresser og åbningstider kan findes på deres respetive hjemmesider eller krak

Det åbenlyse spørgsmål er så om du ved det er sådanne forespørgsler der ikke besvares?

Og selv hvis korrekt, så vil den åbenlyse effekt så være at man ikke kan være sikker på at ens besvarelse rent faktisk håndteres, hvis selv ikke simple besvarelser håndteres.

Hvis en person sjældent svarer på telefonen, så holder man også op med at ringe, når det er vigtigt.

  • 7
  • 0
Christian Nobel

hvis man kan sende digital post, kan man højst sandsynligt også søge...
Jeg syntes ikke det offenlige skal bruge tid på kørselsanvisninger og åbningstider...
adresser og åbningstider kan findes på deres respetive hjemmesider eller krak.

Og er der så noget større problem i den fagre nye digitale IT-sovs verden i at sende en svarmail, enten med et konkret svar, eller i det mindste et link til præcis den side, hvor man kan finde varen.

Problemet er sådan set ikke om hvorvidt der forespørges om trivialiteter eller ej (og der kan vist findes ret mange eksempler på folk der heller ikke har fået svar på komplekse forespørgsler), men på den totale radiotavshed der er når systemet skal være til brug for borgeren.

Især er det påfaldende at raten er ekstrem høj når man påtænker den model, som alle skal tvinges over i, firmaer som private, inden for et år.

  • 5
  • 0
Jesper Lund

Egentlig synes jeg at det er positivt hvis det offentlige ikke svarer på henvendelser via Offentlig Digital Post. Det får formentlig borgeren til at bruge mere sikre kommunikationsformer.

Offentlig Digital Post er et webmail system, hvor hele sikkerheden hviler på SSL. Selv hvis der er mere sikkerhed end SSL i NemID via Java appletten, bruges det ikke til at beskytte de oplysninger som udveksles.

I slutningen af sidste uge kom det frem at NSA aktivt har saboteret sikkerheden i SSL, og mandag citerede Version2 en krypteringsekspert for "Man kan ikke bare have tillid til hængelåsen i browseren" (SSL)
http://www.version2.dk/artikel/krypto-ekspert-man-kan-ikke-bare-have-til...

I forvejen kunne man absolut ikke beskylde borger.dk for noget der bare minder om "best practice" i forhold til SSL.

Oven på NSA afsløringerne vil det være klogt at antage at andre kan lytte med når vi bruger Offentlig Digital Post webmail. "Andre" kan her være NSA eller almindelige kriminelle som udnytter de sikkerhedshuller som NSA har fået lavet.

På den korte bane bør staten som minimum erkende, at der er visse følsomme oplysninger om borgerne som ikke må sendes/modtages via Offentlig Digital Post.

Det vil være uansvarligt at køre videre som om intet er hændt oven på de seneste NSA afsløringer.

  • 8
  • 0
Christian Nobel

Egentlig synes jeg at det er positivt hvis det offentlige ikke svarer på henvendelser via Offentlig Digital Post. Det får formentlig borgeren til at bruge mere sikre kommunikationsformer.

Det kan man sige, men omvendt så påpeger det endnu mere at hele Offentlig Digital Post projektet er en katastrofe der venter på at ske, hvor IC4 skandalen i sammenligning med ikke var andet end et væltet Märklin tog som kunne sættes tilbage på skinnen i løbet af 5 sekunder.

  • 4
  • 0
Jesper Lund

Det kan man sige [..]

Der var et element af ironi indledningen. Men resten om sikkerheden er alvorligt ment.

Jeg har tænkt mig at anmode om fritagelse for Offentlig Digital Post næste år, og efter loven om Offentlig Digital Poat må kommunen ikke gøre andet end at tage min anmodning til efterretning. Der er sågar et åbent samråd i Folketinget hvor en lettere presset Finansminister siger at borgerne bare kan anmode om fritagelse hvis de ikke ønsker Offentlig Digital Post.

Selv om der er en teoretisk risiko for bødestraf fordi jeg nok ikke opfylder betingelserne for at anmode om fritagelse, så vil jeg hellere løbe den risiko end se mine personlige oplysninger blive kompromitteret af enten NSA eller kriminelle organisationer.

  • 3
  • 0
Lars Skovlund

Jesper, du har ret i noget rigtigt, når du skriver

Oven på NSA afsløringerne vil det være klogt at antage at andre kan lytte med når vi bruger Offentlig Digital Post webmail. "Andre" kan her være NSA eller almindelige kriminelle som udnytter de sikkerhedshuller som NSA har fået lavet.


I DanIDs OTP-politik står nemlig at læse:

2) Fremstilling af nøglenumre og nøgler til nøglekort SKAL foregå ved brug af et sikkert HSM (hardware
security module), som gør brug af en sikker pseudo-vilkårlig nummergenerator, der er godkendt af
en international standardiseringsorganisation (ref. 1.2 (4)) som fx NIST. Opstartsværdien (seeding)
SKAL være vilkårlig og fremstillingsprocessen for denne fyldestgørende dokumenteret.

(OTP-politik, Januar 2012, Version 2.0; https://www.nemid.nu/dk-da/om_nemid/sikkerhed/otp-politik/)

Man bemærker, at NIST står for National Institute of Standards and Technology og er således ikke en international organisation. Mon ikke der er tætte forbindelser mellem NIST og NSA?

  • 5
  • 0
Gert Madsen

Jeg syntes ikke det offenlige skal bruge tid på kørselsanvisninger og åbningstider..


Det offentlige er til for borgerne, og skal ikke have nogen mening om hvorfor der bliver spurgt.
Det kan dog give anledning til at overveje placeringen af oplysningerne.

Selv om man forsøger kan det ofte være en tidskrævende opgave at finde feks. åbningstider. Og det gælder ikke kun offentlige hjemmesider.

  • 8
  • 0
Jesper Lund

Jesper, du har ret i noget rigtigt, når du skriver [..]

Mine bemærkninger gik primært på SSL, og ikke NemID som sådan. På det tidspunkt hvor du ser NemID appletten er SSL forbindelsen, og dens sikkerhedsniveau eller mangel på samme, allerede etableret.

Så vidt jeg har forstået det skal NemID's Java applet give en ekstra sikkehed udover SSL, men det gælder kun i forhold til at fastslå din identitet (som du bekræfter på to-faktor vis med noget du ved og noget du har). De oplysninger som efterfølgende udveksles mellem din computer og en Offentlig Digital Post server er mig bekendt kun beskyttet af SSL.

  • 3
  • 0
Lars Skovlund

Jeg bemærkede naturligvis godt, at denne tråd handler om Digital Post. Men en af udfordringerne ved debatten om digitalisering er jo netop, at de involverede firmaer og myndigheder hver især står stejlt på kun at forholde sig til deres eget lille udsnit af helheden. Derfor må vi i kommentarerne sørge for, at også helheden bliver diskuteret.

  • 1
  • 0
Hardy Hyldgaard

det læser jeg mig ud fra artiklen det er ......det er ihvertfald hvad der står
citat "De har sendt en standard-besked på e-mail og Digital Post til 243 forskellige offentlige myndigheder, hvori de beder modtageren oplyse, hvor de ligger, og hvornår de har åbent. "
de åbenlyse spørgsmål her vil være...har du læst artiklen

  • 0
  • 4
Jesper Lund

Jeg bemærkede naturligvis godt, at denne tråd handler om Digital Post. Men en af udfordringerne ved debatten om digitalisering er jo netop, at de involverede firmaer og myndigheder hver især står stejlt på kun at forholde sig til deres eget lille udsnit af helheden. Derfor må vi i kommentarerne sørge for, at også helheden bliver diskuteret.

Enig, og bagdøre i NemID er en interessant diskussion.

Hvis DanID alene handler ud fra kommercielle interesser, har jeg meget svært ved at se et argument for bevidst at indbygge bagdøre. De kan selvfølgelig have overset noget og lave fejl, men min generelle formodning vil være at DanID gør hvad de kan for at undgå bagdøre i adgangen til de private nøgler, med de begrænsninger som designvalget af centralt opbevarede nøgler giver (det skaber nogle MiTM problemer).

Men præcist de samme argumenter om kommercielle hensyn kan man bruge på de indtil videre ikke-navngivne amerikanske IT-virksomheder, som vi nu ved har samarbejdet med NSA om at lave bagdøre i deres egne sikkerhedsprodukter.

Om det skyldes at NSA har truet dem, eller om NSA har plantet spioner i virksomhederne som saboterer softwaresikkerheden, skal jeg ikke kunne sige, men da bagdøre er ekstremt "bad for business" når/hvis det bliver afsløret, kan det ikke være rationel profitmaksimering (aka grådighed) som ligger bag.

Så måske skal vi se på hvem der kan presse DanID? Og hvem kan presse DanID hvis Nets bliver solgt til en amerikansk virksomhed?

  • 3
  • 0
Christian Nobel

de åbenlyse spørgsmål her vil være...har du læst artiklen

Lad mig stille dig et modspørgsmål:

Kan du forholde dig til et brev, før du har læst det?

Det er sådan set fløjtende ligegyldigt hvad forespørgslen drejer sig om, man kan først tage stilling til den når man har læst den - og så kan det godt være at svaret er en tryk-på-knappen-autogenereret-mail, som enten indholder oplysningerne, henviser til hjemmesiden, eller for den sags skyld en generel fornærmelse om at vi sandelig ikke gider svare på den slags spørgsmål.

Det det drejer sig om er at det offentlige ikke reagerer, og spørgsmålet er som om det er fordi de ikke vil svare, eller fordi de aldrig åbner indgående mails.
Det får står hen i det uvisse, men ind til det modsatte er bevist, så må konklusionen være at det offentlige generelt ikke reagerer på digitale henvendelser.

  • 8
  • 0
Christian Nobel

Jeg bemærkede naturligvis godt, at denne tråd handler om Digital Post. Men en af udfordringerne ved debatten om digitalisering er jo netop, at de involverede firmaer og myndigheder hver især står stejlt på kun at forholde sig til deres eget lille udsnit af helheden. Derfor må vi i kommentarerne sørge for, at også helheden bliver diskuteret.

Men det bliver så ikke bedre af at virksomheder allerede per 1. november skal presses ind i Facebook ^^^ E-bugs, som der ikke er nogen garantier for ikke er NSA kontrolleret qua KMD's ejerskab, samt det faktum at samtlige landets borgere skal der over i løbet af næste år.

For hvad bliver så det næste skridt - givetvis at almindelig, standardiseret, email slet ikke accepteres mere.

  • 1
  • 0
David Walland

I'm an Englishman who lived in Denmark just over 4 years. I moved to Denmark because my wife needed to look after her mother for a while. We eventually moved back to the UK again when the stress of the anti-foreign attitude became too much for my wife. Now rather more than 20 years later, I'm past my retirement age and part of my pension is owed me by Denmark. It's not a big sum and I'll probably have to open a bank account with Bikuben again and either transfer it to the UK once a year for it to be worth doing, or use it for purchases in Denmark (where Paypal appears to be unknown). That is of course IF I can ever get the Danish state to pay me it. For me to contact them by e-mail is by far the most sensible way but again and again I get an automatic answer telling me someone will contact me "presently". The last "presently" was 4 months ago and I'm still waiting! To actually get the information I needed to fill out the form to claim, I had to write to the Minister. It was clear that if I did not do so I would be unable to fill the form in within the time limit required and another invandrer wouldn't lose the right to their own pension. (Even though, I left Denmark quite a few years ago so I hardly qualify as an invandrer any more.)

Imagine what my local, British International Pensions Office make of this? What do you think this does for Denmark's international reputation? What do you think I have to answer when they ring me to find out whether it has been "sorted out" and then ask why not?

This is not simply a blot on their behaviour internally in Denmark. Perhaps you can begin to understand why my (Danish) wife hates her natal country so much? Shortly she becomes eligible for a great deal more in pension than I am owed. Her British pension was sorted out several months in advance and payed from day one (eligibility in the UK for women was at age 60 then). I hate to think what she will do if she gets the same runaround. I remember when someone asked her if she was foreign when we were last in Denmark because of her slight accent. That explosion will pale into insignificance against what will happen when the dear Danish pensions ministry don't do their job. (You will understand that it was how she was asked if she was Danish that was so unpleasant. I've been asked why I don't learn to speak Danish properly by another charming shop assistant...)

This is real and it's serious.

Regards

David

  • 1
  • 0
Finn Christensen

Det vil være uansvarligt at køre videre som om intet er hændt oven på de seneste NSA afsløringer.

Når det offentlige samfund end ikke magter det nuværende elektroniske stade, hvordan har du så forestillet dig, at de skulle magte at øge faglige niveau samt sikkerhed - det en umulighed.

Allerede Nov 2014 - om et års tid - moses hele befolkningen på ~4 mio. personer på dette hjemmestrikket misfoster, og det vil gå som i sangen 'gyngerne og karrusellen'.

Den beregne besparelse i porte mv. forsvinder ind til småpenge, og derudover koster det xxx mio. manuelt at betjene, fejlrette samt eftersøge utallige dropouts i den normale borgerkontakt, som nu skyldes elektronik + manglende kundskaber..

Hele den offentlige administration og borgerne kan dog med sindsro nu igen bruge den gamle undskyldning.. "Vi er gået over til edb" :)

  • 0
  • 0
Leif Andersen

Offentlige medarbejdere der skal besvare post og tage telefonen er firkantede og arrogante, og det er mange af dem også ved personlige møder, herunder hører at de overhører og ignorerer mange ironiske spørgsmål og kritik, hvilket f.eks sagsbehandlere er trænet i, så det må forventes at sender folk et dumt spørgsmål bare for at brokke sig eller spørger om noget der kan findes på 2 minutter ved egenhjælp får de ikke noget svar.

En offentlig ansat må heller ikke skrive et dumt svar på et dumt spørgsmål, det skal være rigsdansk og helst følges af en lovhenvisning der tager tid at finde og vedhæfte i det rigtige format.

De spørgsmål der er stillet i testen vil jeg dog selv regne som dumme, måske endda skrevet i en brandert og ikke spilde min tid på at besvare, pågældende har højere uddannelse og burde derfor kunne formulere sig bedre, uanset hvilket humør de er i.

Mht til ældre borgere og andre der er på herrens mark i digital kommunikation og formulering kan de fleste medarbejdere vel også i systemet se personnummeret og derved alderen eller hvis det drejer sig om enhandicappet, og kunne se at der SKAL svares.

  • 0
  • 0
Asbjørn Jensen

Det kan godt være at testens henvendelse ikke fører til svar.
Men den oplevelse man har som borger er ikke meget anderledes.
Jeg mener at det skyldes at embedsværket slet ikke ønsker at kommunikere.
Manglende svar er en af mange metoder til at undertrykke borger kommunikation. En anden er tekniske fejl i systemerne og manglende system kapacitet. Man har stort set afskaffet WebMaster funktionen så borgerne kan ikke klage over tekniske fejl. Medarbejderne i forvaltningerne siger ( når man en sjælden gang kan få forbindelse til dem) at de ikke ved hvordan de indberetter fejl eller at de ikke kan trænge igennem. Min Borgmester har understreget at medarbejderne har bligt til at indberette fejl, men har så efterfølgende demonstreret at heller ikke han kan trænge igennem embedsværket.

  • 0
  • 0
Erik Gotfredsen

Nu ville det være rart, at få Jesper Bull Berger på banen, til at fortælle hvilke offentlige myndigheder brevet blev sendt til, og brevets ordlyd.

Hvis jeg, ja jeg tilstår jeg er offentligt ansat, fik en e-mail, hvor een eller anden fortæller at de godt nok har min e-mail, men de ved ikke hvor jeg befinder mig, og hvornår der er åbent, de fortæller heller ikke hvor de befinder sig, men det haster med et svar, fordi de skal aflevere noget, som de heller ikke fortæller hvad er.
Ja, så ville jeg trykke på delete-knappen, for ellers får jeg en anden på nakken, som beklager sig over at jeg som offentlig ansat spilder min tid på at besvare tåbelige mails.

  • 0
  • 0
John Vedsegaard

Når man forsøger at fjerne links rundt omkring på nettet, for eksempel til en hjemmeside man ikke ejer mere, eller diverse beskrivelser af et firma man ikke har ejet i flere år, får man intet svar - det gælder også *.dk sider.

Jeg har prøvet det flere forskellige steder.
Der burde være en regel om at man skal forny sådanne links og lignende, for eksempel 1 gang årligt, hvorefter de automatisk skal slettes.
Nogle kan også være et problem hvis man skifter email.

  • 0
  • 0
Michael Hansen

Det kan godt være, at Jesper Bull Berger er ph.d.-studerende, men hans undersøgelsesmetode kunne godt være bedre.

I undersøgelsen har han samme dato sendt en e-mail og digital post til kommunerne, hvor han spørg til kommunens åbningstider. I den kommune, hvor jeg arbejder, er det den samme medarbejder, der har modtaget hans e-mail og digital post. Medarbejderen valgte kun at besvare e-mailen, da henvendelsen ikke omhandlede åbningstider og ikke personfølsomme oplysninger. Medarbejderen kunne selvfølgelig have sendt samme med digital post, men hvorfor? Lovgivningen om obligatorisk digital post er jo ikke trådt i kraft endnu. Derfor mener jeg ikke, at Jesper Bull Berger har tilstrækkelig grundlag for at konkludere, at lidt over halvdelen af kommunerne ikke svare på digital post. Hvis hans henvendelse havde indeholdt personfølsomme oplysninger havde svarprocenten på digital post måske set anderledes ud.

  • 0
  • 0
Jesper B. Berger

Det er ikke helt korrekt. Digital post blev først sendt ud og en uge efter blev der sendt e-mail. På det tidspunkt var svarene fra digital post holdt op med at komme ind. Jeres medarbejder har altså haft en uge til at besvare den digitale post før e-mailen kom. Efter at have været i dialog med en række myndigheder om den manglende besvarelse af digital post, så er det vores oplevelse, at der er en lang række tekniske udfordringer, der gør, at medarbejderen sandsynligvis aldrig har set den digitale post. I næste uge kommer vores rapport og den vil indeholde resultaterne for alle kommuner, regioner og departementer.

  • 1
  • 0
Jesper B. Berger

Jeg synes Michaels tilgang er ærgerlig og lidt trist. Vores undersøgelse peger på, at det ikke fungerer med digital post mange steder.

Jeg vil opfordrer jeres kommune til at undersøge sagen og finde ud af, hvorfor I ikke har besvaret digital post, det kunne jo være, at I også havde nogle tekniske udfordringer. Jeg hører gerne fra jer når I har undersøgt det nærmere. Det er jo her, I har chancen for at sørge for, at jeres kommune rent faktisk kan besvare de henvendelser, der kommer via digital post. I fremtiden vil der komme henvendelser, der ikke er "ligegyldige" som spørgsmål om åbningstid, men "rigtige" henvendelser fra borgere, der evt. er afhængige af jeres svar og så vil det jo være ærgerligt, hvis I af tekniske årsager ikke får set eller besvaret jeres digitale post, mest for borgeren, men jo også for jer, som jo også gerne vil betjene borgeren bedst muligt, det er bare en opfordring...

Loven om digital post har egentlig ikke noget med det her at gøre. De borgere, der allerede er tilmeldt digital post og som skriver til jer via digital post har haft krav på at få et svar siden eDag3 i 2010, hvor alle myndigheder skulle være kontaktbare på digital post.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize