Hård kritik af Digital Post: Myndigheder kan ændre i din indbakke

Jeg kan kun opfordre til at man skriver sin mening til de folkevalgte og til ministerierne. Det er jo kun Trine B der forvilder sig herind :P Jeg har i hvert fald skrevet en mail det forklarer hvad jeg syntes problemet er.

Hm. Det sidste faldt ud.

Men ellers er Magrittes billede en udmærket lektion i Master Data Management ved at tvinge spørgsmålet frem : Gad vide hvad det er?

Og set i relation til e-boks er det også en udmærket lektion: Det kan godt være at de andre der ser sådan her ud er et e-mail system , men dette her er det ikke.

For år tilbage var jeg i fogedretten med et firma der havde sendt mig en opkrævning.

Dommeren afviste totalt firmaets krav, da den "fakturakopi" de fremlagde indeholdt et navn og adresse som firmaet beviseligt ikke havde på det tidspunkt, fakturaen skulle være blevet udstedt. Dommeren brugte ikke ordet "dokumentfask", men han kom tæt på.

Eboks erhverv tilbyder funktionen Videresendelse - hvor beskeder med indhold automatisk sendes til ekstern mailadresse. Denne funktion må nemt kunne implementeres i Eboks privat. Så kan borgeren selv gemme indhold i egen postkasse uden at det kan rettes af det offentlige.

Jeg synes at fokus på at der kan ændres på et enkelt felt er naivt og her er ikke engang tale om om at der ændres i data. Man har i brugervenlighedens navn har lavet en lidt for simpel visning af metadata.

Så længe systemet er baseret på at dokumenterne "bare" ligger i en database, kan alt ændres af dem der har skriveadgang til databasen.

Chef: Jeg har da ikke set dokument XX! Medarbejder: (taster febrilsk: UPDATE TABLE doc SET accept=2013-02-11 WHERE docref LIKE XX;) Joe - Jeg sendte det til dig i februar og du godkendte det den 11.

Og ja, det er et forsimplet eksempel, der er transaktionslog bagved. Men det er jo kun et spørgsmål om dem der udfører "korrektionen" har ressourcer nok til at slette tilstrækkeligt med spor - i forhold til hvor mange af disse skadelidte kan få adgang til.

Så længe der ikke er knyttet en ægte digital signatur til dokumentet er alt andet lidt lige meget. Hvis jeg havde noget væsentligt i klemme, ville jeg nok sørge for at downloade alle dokumenter, signere dem med min egen nøgle og publicere en hash i en rubrik annonce, i en avis der arkiveres i statsarkivet.

Jeg spurgte (gennem 1 år) E-BOKS om den juridiske gyldighed af dokumenter. Svaret blev :

Hvis der var forskel mellem de dokumenter jeg havde printet og de afsenderen præsenterede ?

Hvis jeg gemte dokumenterne på PC og senere printede fra min PC (uden metadata)?

Skulle jeg have en NOTAR påtegning for at bevise autenciteten af mine dokumenter ?

Svaret var at det krævede en domstolsprøvelse (som ikke er faldet endnu)

Jeg fik endnu en forbløffende oplysning : jeg kunne ikke regne med at den person der havde svaret mig tidligere fra E-Boks var kvallificeret og at det derfor var tvivlsomt om e-Boks ville stå ved svaret.

Download det, så har du en chance hvis systemet misbruges, fordi du har en uændred original af dokumentet..

Men sandsynligvis vil det ikke holde vand, men du har en chance, da du kan skabe tvivl om at der er pillet.

Jeg er Så irriteret på systemet, at jeg ikke kan få lov til at forwarde mail ud af eboks til min egen email, da jeg hader det tossede eboks system.

Hvis man mente det, som Lone Berglykke siger, alvorigt, så vendte man det jo den anden vej rundt: Myndighedens oprindelige navn vises, med forslag til hvor man for nuværende kan henvende sig. Og hvad sker der hvis afsenders CVR-nummer er nedlagt? Afsender NULL?

At der kan ændres til/fra er meget problematisk. Det stå i emailens header, sammen med andre data, som f.eks datoen. Hvis man kan ændre det ene felt i en header, kan man også ændre de øvrige - og hele tanken med digital post er ubrugelig.

Det betyder at man skal udskrive al post, for at være sikker på ikke at blive snydt.

Så den digitale post tvang er blot endnu en spareøvelse - vi skal selv betale papir og blæk til udskrifter. Det papirløse samfund....

Det kan være det ligner e-post, men det er ikke e-post, og meddelelserne sendes ikke, medmindre man har integreret med e-post. Digital post er en database med meddelelser mellem myndighed, virksomhed og borgere. Så mit gæt er at dette designvalg alene skyldes arkitekturen i løsningen.

Hvis det er den webmail man læser sin offentlige mail i, der konverterer CVR til aktuelt institutionsnavn, behøver der jo ikke at være rettet det mindste i den afsendte mail - den har et og samme CVR nummer som afsender.

Det passer bare ikke....

"Hos Digitaliseringsstyrelsen forsikrer kontorchef Lone Berglykke dog, at der ikke er tale om en fejl, men om en funktion, der skal hjælpe borgeren til at navigere rundt i de mange myndigheder, der ofte skifter navn og sammenlægges. Og hun ser ingen problemer i at dokumentere, at man har skrevet til og modtaget post fra den oprindelige myndighed efter et navneskift, da medarbejderen ofte vil skrive i beskeden, hvor den kommer fra."

Tåbelig udtalelse fra en der ikke har en kæft til overs for sine arbejdsgivere i.e. skatteborgeren.

Hun bør fyres pr. omgående da hun er til fare for demokratiet samt borgerenes retssikkerhed!

En funktion at kunne rette i historiske data.... der er nok nogle som ville juble over sådan en funktionalitet.

Mage til inkompetence skal man lede længe efter....

Forvaltningsloven burde forhindre at dette kunne sket. Vi burde tage det mere alvorligt, når vi går over til et digitalt samfund.

Desværre ser det ud til at borgernes retssikkerhed kommer i anden række her.

Dette er bare en uacceptabel fortsættelse af andre fejl. Jeg har oplevet post der ankommer adskillige dage efter senste frist, dels fordi der er brugt tilbagedatering (eller intern sløvhed) og dels fordi der er brugt lang tid i omdelingen (snail-mail). man laver jo også love med tilbagevirkende kraft på den måde kan man snøre nogæe flere borgere. Trafikken med at omdirrigere sætter fokus på andre fejl/mangler. F.eks. nægter udbetalingskontoret Udbetaling Danamrk at anerkende beskeder vi har fået i BorgerService. Altså kan man lige så godt nedlægge BorgerService djøfferne vil jo ikke stå ved deres egne agenter!

For at kunne rette f.eks. afsender fra eet styrelsesnavn til et andet, kræver det vel at samtlige mails gennemgå's for at man kan kan finde de mails som skal rettes.

Så kan bankerne liige rette et par punktummer en gang imellem. Så kan de ved samme lejlighed checke om din credit-rating skal nedjusteres.

Naturligvis kun for at beskytte dig......

K

Det kan da ikke være rigtigt at alle skal tvinges til at have en digital postkasse og checke den. Mange har ikke engang en computer eller er tilsluttet til et netværk. Det må være skæmt. Det bliver en stor ting ved næste FT valg, hvis det ikke fejes af bordet inden.

fik jeg - vistnok -en mail, om at der lå post i e-boks. Der gik 4-5 dage, før jeg fik kigget i e-boks. Der lå ingen ny post, så jeg troede, jeg havde husket forkert om den advis-mail. Nu kommer jeg pludselig i tvivl om, det var en "feature", jeg var udsat for.

Nu duer "Digital Post" løsningen jo slet ikke. Er der slet ingen, som har prøvet at bruge det?

Undertegnede har. Når jeg skulle sende en scannet ansøgning (de har kun en ikke-editerbar pdf formular online), så fyldte den ca. 10 MB. Deres fine system kom så med en fejl om at et af mine attachments var over 4 MB. Nuvel, jeg deler den op i mindre bidder på 3 MB hver og prøver igen. Nu får jeg så igen en fejl om at et af mine attachments var mere end 4 MB. Åbenbart er det den samlede størrelse, som ikke må være over 4 MB.

Når man så får svar fra det offentligt, gider de så svare via digital post? Næ nej, de bruger den email adresse, som skulle udfyldes i formularen.

Magen til klamp. De gider åbenbart ikke engang selv bruge det.

Jeg kigget faktisk efter om jeg kunne tage en backup at alle mine dokumenter i E-boks i går, men jeg kunne vist kun gennem hver mappe for sig....

Nu er den funktion lige pludselige gået fra "nice to have" til "need to have"

Citat fra artiklen "Vi skal som borgere have tillid til sådan et system, hvis det skal fungere ordentligt."

Det behøver vi faktisk slet ikke. Vi er tvunget til at bruge det uanset hvad. Vi har ingen mulighed for at sige nej og vælge en anden løsning, vi er mere tilfredse med. Det er et klassisk eksempel på at brugernes behov ikke har været et issue. Det har kun handlet om, hvad det offentligt selv, har haft behov for.

En politianmeldelse under henvisning til Grund- og Postlov, hvis det skulle forekomme i ens postkasse, analog såvel som digital.

Det kan måske fremme forståelsen for, at man selv fra en magtposition, er nødt til at respektere landets etablerede spilleregler.

Den underliggende problematik dukker jo op jævnligt når man laver datamodeller.

Hvad skal man gøre når en entitet skifter navn, ophører, sammenlægges eller opsplittes? Skal man bevare historikken på en eller anden måde, eller bare overskrive med det nye navn overalt eller noget tredje?

Der er fordele og ulemper ved alle de mulige måder at behandle problemet på. Mange af mulighederne er lettere komplicerede, både at modellere og at præsentere for læseren på en forståelig måde.

Det eneste der normalt altid er tåbeligt er at undlade at forholde sig til konsekvenserne, og i stedet bare vælge den nemmeste fremgangsmåde. Det ser ud til at være hvad digital post har valgt.

SUK.

Jeg har prøvet at spørge e-post : de påstår at efter modtagelse kan dokumenter ikke ændres. Man kan ikke fra post lister bevise at man IKKE har modtaget et dokument. Pas på med dateringer afsenderen kan afsende een dag og få det i modtagerens indbakke en anden dag og for øvrigt datere brevet med en helt tredie dag.(også før de andre 2) Pas for øvrigt på SKAT deres printdatoer er arbitrære og du kan printe længe før printdatoen.

Det er klart et problem og nok heller ikke lovligt da det jo er en form for dokumentfalsk.

Et tænkt eksempel: Din tidligere bank har lavet en brøler og din nye bank overtager hele molevitten og ændrer alt til deres navn. Hvem skal så betale for brøleren.?

Det er ikke noget nyt at identiteten i kommunikationen med det offentlige forvanskes. Har prøvet at søge aktindsigt hos UdbetalingDK: De stripper metadata væk Det bliver derefter uklart hvornår breve er sendt, fra hvilken myndighed, og fra hvilket system.

...ville det kræve at de offentlige myndigheder brød ind hos mig, rodede i mine papirer for at finde deres brev, og så erstattede det med en ny udgave (hvadenten det så var for at ændre myndighedsnavnet, logoet, rette en stavefejl eller - mere suspekt - ændre datoer, beløb eller anden væsentlig information, uden at man nødvendigvis opdager det, før det er for sent, og uden at man kan bevise at det er sket.) Er det korrekt forstået?

Så man har altså lavet et system med indbygget funktionalitet, som svarer til krænkelse af rettigheder som privatlivets fred, boligens ukrænkelighed, og posthemmelighed. Det er fanme genialt, Orwell har sørme været en stor inspirator her...

Gad vidst hvad der så skal ske når man splitter en styrelse op i flere styrelser? F.eks. "Udlændingeservice" der i dag er blevet til "Udlændingestyrelsen" og "Styrelsen for Fastholdelse og Rekruttering" (som for øvrigt skifter navn igen til nytår)?

Stakkels Winston Smith i Ministeriet for Sandhed (1984) bliver jo arbejdsløs. Hans opgave var jo netop at ændre, hvad magthaverne ikke længere ønskede skulle stå i teksten.

Det er jo et klart og tydeligt tegn på at Lone Berglykke ikke har fattet en skid af, hvad sikkerhed for dokumentest ægthed går ud på.

Digital Post og e-boks er totalt undermineret nu. Ingen kan stole på indholdet når noget sådan er til stede.

Men det kan man nu heller ikke til at starte med. Da data opbevares af én leverandør.

...da post fra min tidligere bank, nu overtaget af Jyske Bank, nu pludselig havde Jyske Bank som afsender på samtlige korrespondancer med min gamle bank. Det er bestemt problematisk.

Formålet er åbenbart

...en funktion, der skal hjælpe borgeren til at navigere rundt i de mange myndigheder, der ofte skifter navn og sammenlægges.

Og det er jo en fin idé. Men, at opdatere dette direkte i modtager-/afsenderfelter i allerede modtagne beskeder er en meget dårlig løsning.

Hvis jeg på et tidspunkt har modtaget en besked fra en given styrelsen, og senere leder efter beskeden, så vil denne løsninger besværliggøre dette; da jeg (naturligvis) leder efter den styrelse, som jeg kan huske jeg modtog en besked fra.

En bedre løsning ville f.eks. være at vedhæftet et notat, der fortalte at styrelsen nu hedder noget andet. Udover at det ikke ændrer den oprindelige beskede, så vil man desuden kunne se både det gamle navn og det nye. Notatet ville f.eks. kunne vises som ikoner i indbakken og som en "post-it" når man læste beskeden.

Igen. Digital Post skal ikke baseres på e-Boks, men på ægte certifikat på vilkårlig email adresse. Mindstekrav er at mailklienten understøtter signering og kryptering.

Hvem f***** har godkendt dey nuværende system?

Det betyder jo reelt set, at hvis Staten kan ændre i postkassen, kan man jo ikke stole på indholdet.. :

Stat : "Du har ikke indsendt dokumentationen inden fristen i mailen!" Borger : "Jo, det har jeg. Der står 1. dec. 2013 i mailen" Stat : "Nej, der står 14. nov. 2013!" Borger : "Nej, jeg sidder og ser på mailen!" Stat : "Opdatér din mail. Nu står der 14. nov. 2013, og du skal betale bøden!" Borger : "Hvad HULEN?!?!" Stat : "Girokortet er på vej!"

Ok, ovennævnte eksempel er måske at drive den lidt langt, men hvis det er muligt at ændre i data, hvor er integriteten af data så? Hvor mange felter kan Staten ændre på? Én ting er, at der i artiklen kun nævnes navne ud fra CVR, men det giver en indikation om, at data i e-boksen ikke er statiske, og at man derfor ikke kan dokumentere noget som helst.

Gad vide, om der også er en funktion til at slette afsendte mails - kan være "handy", hvis man kommer i en twist med fx en leverandør, som hævder, at man har sendt en mail, og hvis denne ikke kan fremskaffe mailen...

Mulighederne er mange..

Konklusionen må jo være, at man skal downloade og udprinte ( samt opbevare ) SAMTLIGE mails til og fra staten for at have bare LIDT dokumentation, men mon Staten vil godtage dette som bevis? Mit gæt er nej : "Hvis det ikke findes i e-boks, findes det ikke..."

It's a feature.......