Gidseldrama om software i pasautomater: Det var ikke sket med open source

Illustration: REDPIXEL.PL/Bigstock
To gange på en uge er kommunernes pasautomater blevet gjort ubrugelige af en utilfreds leverandør. Episoden bør få alle kommuner til at søge mod software, de selv ejer, mener kommunal it-chef.

En konflikt mellem to leverandører har to gange på en uge sendt kommunernes såkaldte paskiosker til udstedelse af pas i sort. Den ene leverandør, Enwire, mener nemlig, at den anden leverandør, Scan-Tech, bruger en billedalgoritme uden licens.

Enwire har haft mindst to forskellige bagdøre indbygget i softwaren og fik via dem adgang til at lukke systemerne helt ned - til stor frustration for kommunerne og danskere, der skal have nyt pas før ferien.

At kommunerne på den måde bliver taget som gidsler i en konflikt mellem leverandører, viser på tydeligste vis, hvor vigtigt det er selv at have kontrol over softwaren og kildekoden, mener Jens Kjellerup, digitaliseringschef i Lyngby-Taarbæk Kommune.

»Det er jo fuldstændigt til grin, at en leverandør uden varsel kan slukke for et system, vi har købt. To gange. Vi sidder med borgere, der skal have nyt pas op til ferien, og så virker automaterne ikke. Men sådan kan det fortsætte, hvis vi ikke får hånd i hanke med, hvad vi bruger af kildekode,« siger Jens Kjellerup, der tidligere har markeret sig som fortaler for at eje koden til de løsninger, der bliver brugt. Han blev også kendt for at skifte Microsofts kontorpakke Office ud med open source-løsningen OpenOffice på kommunens skoler tilbage i 2009.

Læs også: Lyngby-Taarbæk går hele vejen: Nu skal 1.700 ansatte også bruge Openoffice

Læs også: Skoleelevers dom over Openoffice: 'Fucking lorteprogram'

Så længe man køber lukket software i færdige løsninger fra leverandører, står kommunerne dårligt, når den slags problemer blandt leverandørerne bryder ud, mener han.

»Problemstillingen her er, at vi ikke aner, hvad der foregår i løsningen. Der kan være mange bagdøre - her viste det sig jo, at der i hvert fald er to - og det er en løsning, som sidder langt inde i vores netværk. Både af produktionshensyn og af sikkerhedshensyn er det dybt kritisk med den slags bagdøre. Hvad er der ellers installeret på de systemer, vi har købt? Kan andre lytte med?« siger Jens Kjellerup.

Fotoautomaterne til pasfotos har været slukket i dagevis ad to omgange, før der igen kom liv i dem, men da det trods alt ikke er et af kommunens store it-systemer, har skaden været begrænset.

»Det har kun ramt et mindre antal borgere på et enkelt område, selvom det rammer på et kritisk tidspunkt for nye pas. Men hvad hvis konflikten handlede om software til vores kontaktcentre til borgerne? Så ville hele vores digitale service være lagt ned, og det ville være en meget uheldig situation for en offentlig forvaltning,« siger Jens Kjellerup.

Men bruger I ikke også typisk store leverandører, som for eksempel KMD, hvor den slags ikke ville ske?

»KMD er ejet af en kapitalfond, som måske vælger at sælge et forretningsområde fra til en anden leverandør. Den nye leverandør kan af strategiske årsager vælge at lægge produktet dødt. Nu er det ikke rimeligt at hænge KMD ud, for den slags gør de ikke. Men KMD bruger måske en bagvedliggende leverandør, hvor det kunne ske,« siger han.

Med kommerciel software har man nogle økonomiske værktøjer, der skal forhindre, at en leverandør ikke leverer. Har I en aftale om bod eller lignende for pasautomaterne, når nu de har været nede?

»Pasautomaterne er en enkeltstående løsning, og der var ikke andre muligheder, da vi købte den, så der har ikke været et forløb med forhandlinger om driftssikkerhed. Vi var nødt til at købe dem på de betingelser, leverandøren stillede,« siger digitaliseringschefen.

Meget billigere selv at bestille softwaren

Modstykket til at købe færdige, lukkede løsninger er selv at stå bag den software, der er brug for. Sådan fungerer det for eksempel i kommunernes OS2-digitaliseringssamarbejde, hvor kommuner går sammen om at udvikle produkter.

Her skal al kildekoden være ejet af kommunerne. Leverandørerne kan så byde ind på udviklingsopgaven, men kommunerne definerer, bestiller og styrer hele processen.

»På mindre end et år har vi fået udviklet en række forskellige løsninger. Det er rasende hurtigt. For eksempel et system til at publicere dagsordener for møder på forskellige platforme. På fem måneder har fire kommuner fået et nyt system, med mere funktionalitet end de færdige løsninger, man kan få. Det kostede dem mindre end prisen for at bruge en færdig løsning i ét år i én kommune. Så vores udgifter kan også være meget lavere på den måde,« fortæller Jens Kjellerup.

I lyset af dramaet om pasautomaterne og leverandørkonflikten er den store, principielle fordel især, at kunden selv ved præcist, hvad man får - og selv ejer koden.

»Hvis softwaren til pasautomaterne var udviklet i OS2-samarbejdet, var vi ejere af kildekoden, og vi kunne have sikret os, at der ikke var bagdøre i softwaren,« siger han.

Og hvis én leverandør af kode giver bøvl, kan man flytte projektet videre til en anden.

»Vi styrer selv funktionalitet, udviklingstempo, strategi og så videre. Det kan vi ikke gøre i købeløsninger. Det er OS2-samarbejdet, der ejer koden og som til en hver tid kan beslutte, hvem der skal arbejde på koden. Vi er ikke afhængige af en enkelt leverandørs forgodtbefindende. Lige nu har vi cirka 20 forskellige leverandører tilknyttet,« siger Jens Kjellerup.

OS2-samarbejdet opstod, da flere kommuner valgte at skifte til Drupal som CMS for deres hjemmesider og gerne ville dele erfaringer og kode. Siden er fokus blevet udvidet til at dække alle former for projekter i kommunalt regi som for eksempel Dagsordenssystemer, Dokumentbroker, og CPRbroker.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Mølgaard

Det kan undre én, at et så gennemført rigtigt synspunkt har så trange kår i det kommunale landskab (og andre steder). Driftssikkerheden er større, udgifterne mindre, data bliver i kommunalt ejerskab, og det er brugernes synspunkter og viden, som bestemmer, hvad der laves - ikke de (finansielle eller andre) interesser, som en leverandør har. Forhåbentlig lærer man det snart.

  • 15
  • 2
Daniel Udsen

Typisk indeholder kontrakter for den slags systemer en masse klausuler der gør at der realt ikke er tale om et salg men en betinget leje kontrakt, hvor brugeren ikke har ret mange rettigheder, hvilket sikkert også er grunden til at komunen ikke har politianmeldt deres leverendør for "indbrud/vandalisme".

  • 3
  • 0
Hans Schou

Uanset kontrakten må dette anses som et DoS-angreb på vigtig infrastruktur.


Det kunne godt ligne §193 "Den, der på retsstridig måde fremkalder omfattende forstyrrelse i driften af almindelige samfærdselsmidler, offentlig postbesørgelse, telegraf- eller telefonanlæg, radio- eller fjernsynsanlæg, informationssystemer eller anlæg, der tjener til almindelig forsyning med vand, gas, elektrisk strøm eller varme, straffes med bøde eller fængsel indtil 6 år."

  • 10
  • 0
Henrik Madsen

Hvis der er tale om at et firma har lavet en aftale med et andet firma om at købe en licens til noget software og firmaet der ejer softwaren ikke får penge for licensen så er det vel fair nok at firmaet lukker for det.

Hvis jeg køber et år's abonnement på McAfee antivirus så holder det vel også op med at virke hvis jeg ikke betaler.

McAfee lukker som sådan også for adgangen til opdateringer på min computer.

Hvori ligger forskellen ?

PS. Jeg accepterer ikke svaret om at kommunen troede de havde købt noget som virkede for hvis jeg videresælger en PC med "lifetime McAfee update" og jeg så undlader at betale så mister kunden også adgangen.

I så fald må det vel være et problem mellem kunden og mig og ikke McAfee.

Jeg mener jo at kommunerne må gå til Scan-Tech og klage over manglen ved deres produkt og at det må løses mellem Scan-Tech og Enwire.

At enwire tager "folk som gidsler" kan jeg ikke se.

Det må vel reelt set være Scan-Tech som har sat folk i den situation ved ikke at betale licensen.

  • 0
  • 11
Henrik Madsen

Aha så hvis staten ikke betaler for sin software licens til microsoft og nægter at forhandle om formyelse så må microsoft heller ikke disable windows fordi så kan kommunen ikke opfylde sine forpligtigelser.

Spændende fortolkning må man sige.

Må hp så heller ikke nægte at levere printer patroner til kommunen hvis regningen ikke bliver betalt. Uden printere kan kommunen jo heller ikke fungere.

Hvorfor skulle kommunen så betale for noget til at starte med når de ifølge dig bare kan tage det og sige "ærgerligt bassemand, det her er kritisk for at vi kan udføre vores arbejde så det snupper vi"

  • 0
  • 9
Henrik Madsen

Uanset hvad så er der blevet lukket fordi en licensholder ikke føler licensaftalen er overholdt og for han ikke føler han har kunnet få en dialog om problemet.

Om det så holder vand i en evt. Senere retssag er så en ting men lige nu er det motivet vi kender til og det er der vist ikke meget gisning over.

  • 0
  • 2
Uffe Kousgaard

For at komme tilbage til det oprindelige emne, nemlig om det havde været bedre, at kommunen/kommunerne selv havde udviklet det:
Hvis udgifterne til udviklingen er for store til at én eller flere kommuner alene kan bære det (både på kort og lang sigt), så dur den løsning jo ikke. Det er heller ikke sikkert, at de overhovedet har samme behov eller på samme tid. Eller kan vente på at få det udviklet. Det er nemt at sige, at man bare selv skulle have lavet det, men sådan er virkeligheden jo ikke altid.

  • 0
  • 2
Henrik Krarup Lindholm

Mon ikke Kommunen skulle have udfærdiget en bedre aftale, når nu systemet er så missionskritisk som det er.

Det handler ikke om, hvorvidt det er open source-, specialudviklet licenseret- eller hyldesoftware der anvendes, men om hvilke driftsaftaler der indgås med leverandørerne. I dette tilfælde er HELT sikkert Kommunens ansvar at købs-, leje- og driftsaftalers kvalitet står i rimeligt forhold til hvor kritisk et IT-system er.

  • 3
  • 0
Kenn Nielsen

Og?
Jeg kan ikke rigtig se hvad det hjælper at være sikker på motivet mht. at vide om det var rigtig/forkert/lovligt/ulovligt det der er sket.

Næh.

Hvis der er problemer burde det være en tvist mellem Enwire og Scan-Tech.

Hvis Enwire føler de mangler godtgørelse skal de gøre kravet gældende overfor Scan-Tech.

Har Scan-Tech allerede solgt løsningerne, må det være op til Scan-Tech at kompensere Enwire.

K

  • 2
  • 0
Flemming Nielsen

@Henrik Krarup Lindholm:
Jeg er fuldstændig enig; det er kommunen selv, der har lavet en crappy aftale, hvis de ikke en gang har sørget for, at fuldstændig normale aftalevilkår vedr. "bodsbestemmelser", "manglende leverance", "afhjælpning af fejl", "ophævelse af aftalen" osv. osv. ikke engang er inkluderet i i aftalens bilagsafsnit.

Samtlige kommuner har en eller anden form for juridisk afdeling, der bistår de øvrige afdelinger i kommunen med juridisk sparring og samarbejde, netop for at sikre at den interne juridiske kompetence medvirker til at sikre kvaliteten af de aftaler der indgås i kommunen. Men i dette tilfælde må man nok spørge, om digitaliseringschefen fuldstændig har "glemt" at sende aftaleudkastet over til den juridiske afdeling for bemærkninger og rettelser til teksten, inden der blev sat underskrifter på aftalen. En hvilken som helst jurist med bare en smule indblik i aftaleretten, ville sandsynligvis lynhurtigt have spottet, at det i meget høj grad medfører drifts-/servicemæssige og økonomiske risici, hvis man totalt udelader at få indarbejdet de normale/gængse afsnit vedr. aftalevilkårene. Det er jo netop disse aftalevilkår, der skal sikre at kommunen ikke havner i den fastlåste situation, hvor de tilsyneladende er magtesløse i både teknisk og juridisk forstand overfor leverandørerne.

I mine ører lyder det som en sjusket forberedelseproces op til aftaleindgåelsen, hvor digitaliseringsafdelingen er "gået solo" uden om den juridiske afdeling, der sandsynligvis kunnet have reddet digitaliseringschefen fra at indgå en crappy aftale (uden udspecificerede aftalevilkår), hvis han havde spurgt efter juristernes bemærkninger til teksten.

En anden ting er, at man tilsyneladende heller ikke har tænkt over, at det erfaringsmæssigt er en særdeles god ide, at det samlede leveranceansvar er entydigt placeret hos enten den ene eller den anden leverandør, så det ikke ender med at blive kunden selv, der skal sidde og lave samarbejdskoordinering mellem de to leverandører. Det er en klassisk brøler, for hvis de to leverandører ikke er enige om rammer og vilkår for samarbejdet ift. den samlede kundevendte leverance, så bliver det erfaringsmæssigt nemt kunden selv, der kommer til at sidde tilbage med skægget i postkassen, og hverken kan hugge eller stikke i de to leverandører, så de bevæger sig ud af en situation, hvor de reelt MODarbejder hinanden (deres respektive rettigheder ufortalte), og over til en situation, hvor leverandørerne igen begynder at SAMarbejde om deres fælles leveranceansvar overfor kunden.

Og Open Source ...??

Helt ærlig, det er da en afledningsmanøvre at begynde at bringe sådan en side-historie på banen ... digitaliseringschefen har en dårlig case/nyhedshistorie, for det er potentielt en smule pinligt og karrierehæmmende at den aftale han har indgået er af en utilstrækkelig kvalitet (de manglende aftalevilkår), og hvad kan han så gøre for at bortlede opmærksomheden fra dette?

Servér den dårlige nyhed for offentligheden samtidig med at der spinnes en irrelevant side historie om, at "hvis bare alting var anderledes, så ville hele verden have set anderledes ud, og så ville vi slet ikke behøve at skulle lave et ordentlig, kvalificeret stykke juridisk forarbejde, inden vi sætter underskrifter på aftaler".

Det er næppe en position, som er specielt holdbar i særlig lang tid ad gangen, uanset om man så baserer sig på åben eller lukket kildekode.

  • 4
  • 3
s_ mejlhede

Hvis der er benyttet en bagdør, og det ikke er en licens som løber ud, så er det jo indbrud i et offentligt IT system, med stærk personfølsomme oplysninger, som navn og CPR. Det at lave bagdøre i effenlige system, er jo hacking, samt efter følgende afbrydelse af systemer, en forstyrelse af et offentligt kritisk system.

Så er det lige man tænker, hvor er datatilsynet og politiet henne.
http://www.version2.dk/artikel/datatilsynet-bekraefter-anmeldelse-af-it-...

  • 5
  • 0
s_ mejlhede

Flemming, hvordan mener du den rigtige aftale havde hjulpet kommunen?

Mener du det ville hjælpe, at kunne true en leverandør økonomisk?

Er ovenstående forslag, reelt ikke fordyrende for kunden, da enhver leverandør vil tage sig endnu mere betalt?


Det kan være svært at tage sig mere betalt i en konkurrence situation, som der åbenbart ikke har være her ?
Men et økonomisk incitament, for at tingene køre efter man har afleveret, giver i de fleste tilfælde et højere oppe tid, uden det behøves at bliver dyre.

  • 1
  • 0
Christian E. Lysel

Søren, med din argumentation omkring "konkurrence situation", bør alle leverandøre være bange for kunderne vil forlade dem ... og denne situation vil jo slet ikke ske ... Så din argumentation holder jo ikke vand, eller?

Hvis jeg skulle leverer ydelser og kunne straffes økonomisk, ville kunden selvfølgelig skulle betale for dette.

  • 1
  • 1
s_ mejlhede

Søren, med din argumentation omkring "konkurrence situation", bør alle leverandøre være bange for kunderne vil forlade dem ... og denne situation vil jo slet ikke ske ... Så din argumentation holder jo ikke vand, eller?


Så er der bare ikke konkurrence nok, og med de nye SKI aftaler, mindre ind der nogensinde har været. Hvis prisen for ikke at levere varen er høj nok, bliver der gjort mere for at levere den.
Hvorfor skal man betale forud for en vare, før man har fået den, og alle aftaler er overholdt ?-Eksempelvis med POL sag og IC4

Du betaler vel heller ikke til udviklingen i folkevogn, når du skal have leveret en ny bil, du betaler når den er leveret og køre klar.
Hvis man selv betaler for den udvikling der skal til, så bør man også sørge for at ejerskabet af al det der udvikles ligger ved en selv. Kildkode osv.

"bør alle leverandøre være bange for kunderne vil forlade dem ..."
Er det ikke det microsoft er nu ?
DSB køber vel heller ikke flere tog i Italien ?

Mange leverandøre skal være glade for at det ikke er det privat de levere til, den behandling og professionalisme som man ser i leverancer til det offentlige vi ikke have gået i det private.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize