LEDER Usikre projekter for milliarder: Ny regering skal have en it-minister

Alt imens Mette Frederiksen som kongelig undersøger har travlt med at tegne stregerne til en ny regering med et formentlig politisk bredt favnende ministerhold, har Rigsrevisionen endnu engang rystet det danske selvbillede af at være førende it-nation. I sidste uge leverede den en historisk kras kritik af statens it-beredskaber for 13 forskellige samfundskritiske it-systemer på tværs af ministerområder. Sikkerhedshullerne er så graverende, at revisionen stik mod normal praksis ikke tør sætte navn på, hvem der har problemerne. Sårbarhederne er simpelthen så alvorlige, at man går på kompromis med rigets sikkerhed, hvis man giver offentligheden indblik i sagerne.

»Normalt opererer både statsrevisorerne og Rigsrevisionen med en høj grad af åbenhed, og når vi ikke gør det denne gang, så er det ud fra en vurdering af, at det vil sætte Danmark i en udsat og sårbar position,« lyder den bekymrende melding fra statsrevisor Mette Abildgaard (K).

Selvom sundhed, inflation og energikrise naturligvis fylder meget i de igangværende regeringsforhandlinger, bør it og digitalisering således stå endda meget højt på en kommende regerings dosmerseddel. Problemerne har hobet sig op, efter at der i årevis har manglet politisk ejerskab over offentlig it og digitalisering. Ingen af de ansvarlige myndigheder, påpeger Rigsrevisionen, har formået at etablere ordentlige planer for reetablering af deres vigtigste systemer, hvis de rammes af et uheld eller bliver mål for et hackerangreb.

»Det betyder, at myndighederne for hovedparten af it-systemerne reelt ikke ved, om systemerne kan reetableres ved et totalt nedbrud, og hvor lang tid det vil tage at reetablere systemerne,« lyder den dystre konklusion.

Men selvom det er skræmmende læsning, er det efterhånden ikke overraskende. Det er nu mere end fem år siden, at den daværende VLAK-regering i 2017 fik gennemført et såkaldt kasseftersyn af 428 kritiske it-systemer i staten, og allerede dengang lød konklusionen, at hvert tredje var i så dårlig stand, at det udgjorde en trussel for driften af den offentlige sektor.

»Det er på tide at tage skeen i den anden hånd,« lød den fornuftige og åbenlyse konklusion fra daværende innovationsminister Sophie Løhde (V).

Siden er der ikke sket noget som helst. Hverken VLAK eller efterfølgende regeringer har skabt nævneværdige forbedringer, og it-skeletterne er bare fortsat med at vælte ud af skabet. Både Version2 og andre medier har igen og igen dokumenteret, at statslige myndigheder ikke overholder selv de mest basale minimumskrav til it-sikkerhed.

De kedelige dele af digitaliseringseventyret, der handler om at tage ansvar, også når det er svært, bliver syltet.

Som Version2 for nylig kunne fortælle, er Danmarks måske mest centrale it-løsning, MitID, så dårligt designet, at man med en simpel kodestump kan gætte tusinder af brugeres brugernavne og lukke dem ude af løsningen samtidig ved hjælp af en enkelt bærbar computer. Andre medier kunne under valgkampen påvise, at e-mailsikkerheden i centrale ministerier ikke engang overholder krav, der blev indført på tværs af staten i 2020, og det nylige nedbrud hos DSB viser med al tydelighed, at single point of failure stadig i høj grad er virkelighed i Danmark.

Desværre er det uacceptable sikkerhedsniveau i offentlige it-systemer langtfra det eneste tegn på, at de kedelige dele af digitaliseringseventyret, der handler om at tage ansvar, også når det er svært, bliver syltet. Parallelt med den hullede it-sikkerhed har Danmark aldrig været dårligere til at overholde tidsplaner og budgetter i de enorme it-projekter, vi hvert eneste år poster milliarder af danskernes skattekroner i. Da Statens It-råd i sommer udgav sin seneste rapport var den overordnede konklusion klar. Stik imod mange års råd fra eksperter søsætter staten stadig flere it-projekter, de bliver længere og længere, og stadig flere af dem går galt.

De praktiske konsekvenser er til at tage og føle på i form af de såkaldte it-skandaler, der efterhånden er så mange, at det er svært at vide, hvilke man skal fremhæve. Sundhedsplatformen, skattevæsenets fejlslagne inddrivelsessystemer, politiets kuldsejlede sagsstyringssystem, Polsag. Listen fortsætter, og det koster milliarder i ekstraregninger betalt med skattekroner, der kunne være brugt på sygeplejersker eller grøn omstilling eller skattelettelser eller alt muligt andet. Kun fantasien og den politiske observans sætter grænser.

Når økonomien konstant skrider, og it-landskabet sikkerhedsmæssigt er hullet som en si, burde man i det mindste kunne lune sig ved tanken om, at digitaliseringen kommer borgerne til gode. Det har dog også vist sig at være en sandhed med enorme modifikationer. Med alt fra uigennemtænkte krav om nye, dyre smartphones, som langtfra alle har råd til eller ønsker at eje, til et skandaløst procesdesign, der har udløst stormløb på Borgerservice over hele landet og ekskluderet tusinder af danskere fra det digitale samfund, har udrulningen af MitID med al tydelighed vist, at staten er kommet for langt væk fra den virkelighed, borgerne lever i, når der bliver digitaliseret. Hertil kommer hele det etiske aspekt, der bør være en seriøs demokratisk debat om, i takt med at digitalisering og brug af AI bevæger sig ind på stadigt flere offentlige områder.

Alt dette kalder på et nationalpolitisk ejerskab til digitaliseringen. Lige nu er den alles ansvar, og hvis noget er alles ansvar, bliver det som bekendt hurtigt ingens ansvar. Derfor må og skal det være en del af den kommende regeringsdannelse, at der bliver etableret et ministeransvar for offentlig it og digitalisering. Det haster mere end nogensinde. /adf

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium