LEDER Usikre projekter for milliarder: Ny regering skal have en it-minister

11. november kl. 04:003
Leder
Illustration: Ingeniøren.

Alt imens Mette Frederiksen som kongelig undersøger har travlt med at tegne stregerne til en ny regering med et formentlig politisk bredt favnende ministerhold, har Rigsrevisionen endnu engang rystet det danske selvbillede af at være førende it-nation. I sidste uge leverede den en historisk kras kritik af statens it-beredskaber for 13 forskellige samfundskritiske it-systemer på tværs af ministerområder. Sikkerhedshullerne er så graverende, at revisionen stik mod normal praksis ikke tør sætte navn på, hvem der har problemerne. Sårbarhederne er simpelthen så alvorlige, at man går på kompromis med rigets sikkerhed, hvis man giver offentligheden indblik i sagerne.

»Normalt opererer både statsrevisorerne og Rigsrevisionen med en høj grad af åbenhed, og når vi ikke gør det denne gang, så er det ud fra en vurdering af, at det vil sætte Danmark i en udsat og sårbar position,« lyder den bekymrende melding fra statsrevisor Mette Abildgaard (K).

Selvom sundhed, inflation og energikrise naturligvis fylder meget i de igangværende regeringsforhandlinger, bør it og digitalisering således stå endda meget højt på en kommende regerings dosmerseddel. Problemerne har hobet sig op, efter at der i årevis har manglet politisk ejerskab over offentlig it og digitalisering. Ingen af de ansvarlige myndigheder, påpeger Rigsrevisionen, har formået at etablere ordentlige planer for reetablering af deres vigtigste systemer, hvis de rammes af et uheld eller bliver mål for et hackerangreb.

»Det betyder, at myndighederne for hovedparten af it-systemerne reelt ikke ved, om systemerne kan reetableres ved et totalt nedbrud, og hvor lang tid det vil tage at reetablere systemerne,« lyder den dystre konklusion.

Artiklen fortsætter efter annoncen

Men selvom det er skræmmende læsning, er det efterhånden ikke overraskende. Det er nu mere end fem år siden, at den daværende VLAK-regering i 2017 fik gennemført et såkaldt kasseftersyn af 428 kritiske it-systemer i staten, og allerede dengang lød konklusionen, at hvert tredje var i så dårlig stand, at det udgjorde en trussel for driften af den offentlige sektor.

»Det er på tide at tage skeen i den anden hånd,« lød den fornuftige og åbenlyse konklusion fra daværende innovationsminister Sophie Løhde (V).

Siden er der ikke sket noget som helst. Hverken VLAK eller efterfølgende regeringer har skabt nævneværdige forbedringer, og it-skeletterne er bare fortsat med at vælte ud af skabet. Både Version2 og andre medier har igen og igen dokumenteret, at statslige myndigheder ikke overholder selv de mest basale minimumskrav til it-sikkerhed.

De kedelige dele af digitaliseringseventyret, der handler om at tage ansvar, også når det er svært, bliver syltet.

Som Version2 for nylig kunne fortælle, er Danmarks måske mest centrale it-løsning, MitID, så dårligt designet, at man med en simpel kodestump kan gætte tusinder af brugeres brugernavne og lukke dem ude af løsningen samtidig ved hjælp af en enkelt bærbar computer. Andre medier kunne under valgkampen påvise, at e-mailsikkerheden i centrale ministerier ikke engang overholder krav, der blev indført på tværs af staten i 2020, og det nylige nedbrud hos DSB viser med al tydelighed, at single point of failure stadig i høj grad er virkelighed i Danmark.

Desværre er det uacceptable sikkerhedsniveau i offentlige it-systemer langtfra det eneste tegn på, at de kedelige dele af digitaliseringseventyret, der handler om at tage ansvar, også når det er svært, bliver syltet. Parallelt med den hullede it-sikkerhed har Danmark aldrig været dårligere til at overholde tidsplaner og budgetter i de enorme it-projekter, vi hvert eneste år poster milliarder af danskernes skattekroner i. Da Statens It-råd i sommer udgav sin seneste rapport var den overordnede konklusion klar. Stik imod mange års råd fra eksperter søsætter staten stadig flere it-projekter, de bliver længere og længere, og stadig flere af dem går galt.

De praktiske konsekvenser er til at tage og føle på i form af de såkaldte it-skandaler, der efterhånden er så mange, at det er svært at vide, hvilke man skal fremhæve. Sundhedsplatformen, skattevæsenets fejlslagne inddrivelsessystemer, politiets kuldsejlede sagsstyringssystem, Polsag. Listen fortsætter, og det koster milliarder i ekstraregninger betalt med skattekroner, der kunne være brugt på sygeplejersker eller grøn omstilling eller skattelettelser eller alt muligt andet. Kun fantasien og den politiske observans sætter grænser.

Når økonomien konstant skrider, og it-landskabet sikkerhedsmæssigt er hullet som en si, burde man i det mindste kunne lune sig ved tanken om, at digitaliseringen kommer borgerne til gode. Det har dog også vist sig at være en sandhed med enorme modifikationer. Med alt fra uigennemtænkte krav om nye, dyre smartphones, som langtfra alle har råd til eller ønsker at eje, til et skandaløst procesdesign, der har udløst stormløb på Borgerservice over hele landet og ekskluderet tusinder af danskere fra det digitale samfund, har udrulningen af MitID med al tydelighed vist, at staten er kommet for langt væk fra den virkelighed, borgerne lever i, når der bliver digitaliseret. Hertil kommer hele det etiske aspekt, der bør være en seriøs demokratisk debat om, i takt med at digitalisering og brug af AI bevæger sig ind på stadigt flere offentlige områder.

Alt dette kalder på et nationalpolitisk ejerskab til digitaliseringen. Lige nu er den alles ansvar, og hvis noget er alles ansvar, bliver det som bekendt hurtigt ingens ansvar. Derfor må og skal det være en del af den kommende regeringsdannelse, at der bliver etableret et ministeransvar for offentlig it og digitalisering. Det haster mere end nogensinde. /adf

Lederen udtrykker Ingeniørens holdning, der fastlægges af vores lederkollegium

Leder
Illustration: Ingeniøren.
3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
11. november kl. 10:28

Som jeg ser det, er der 1 grundlæggende udfordringer.

Der er ingen der reelt måler på effektivitet i forhold til fejlrate for de nuværende løsninger eller måler på om de nye løsninger opnår det som forventes/loves.

1
11. november kl. 06:44

Rigtigt god leder, der fanger hele den fortvivlende situation. Tak.

"..har Rigsrevisionen endnu engang rystet det danske selvbillede af at være førende it-nation."

Ja - det skulle man tro. Men man kan på basis af den fuldstændigt uændrede fuld-fart-frem-hovedet-under-armen-linje samtidig få indtryk af, at det mest er hos den menige borger, dem, som det går ud over, at selvbilledet begynder at få ridser. For der er jo intet, der tyder på, at det faktisk trænger så meget ind hos de ansvarlige, at også deres selvbillede får ridser. Tvært imod - vi skal fortsat hvert halve år høre på nye skåltaler om Danmarks ambitioner som i eget billede førende IT-nation. Der er i den grad ridser i pladen, at jeg frygter, at den ikke står til at redde.

Fokus i toppen er stadig på mere, mere, mere af det samme, fuld fart frem (som lederen også siger). Man har kun fokus på det, som man kan bryste sig af i taler i og svulmende eksport-visioner, internationalt og herhjemme. Alt det, der giver adgang til at mænge sig med BigTech, alt det, som man kan hygge sig med og reklamere med i blærerøvs-tech-ambassader. Og der pynter historier om Rigsrevisionens sønderlemmende kritik jo ikke, så den parkeres sandsynligvis i et hjørne, og glemmes hurtigst muligt.

Danmark hopper så højt på digi-fronten, at benene ikke kan nå jorden. Vore ledere foretrækker at færdes i luftlag, som kan sammenlignes med Andrés luftfærd.

Vi skal have et IT-ministerium, ja, det er indlysende. Men hvem skal befolke det (De samme, som befolker alle de mange IT-råd, udvalg, tænketanke, som har skabt ulykkerne?), og hvordan skal vi undgå, at det bare bliver et forum for mere af det samme?