Minister skal redegøre for NemID-sikkerhed efter DDoS-angreb

17. april 2013 kl. 10:3010
DDoS-angrebet mod NemID-servere, som i sidste uge lagde tjenesten ned i timevis, har fået it-ordfører til at kræve svar fra finansminister Bjarne Corydon.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Kan det virkelig passe, at Danmarks offentlige digitale tjenester kan lammes i timevis med et DDoS-angreb, som kostede ti dollars?

Sådan spørger - i lidt andre vendinger - nu Venstres it-ordfører Michael Aastrup Jensen, i et skriftligt spørgsmål til finansminister Bjarne Corydon, som er politisk ansvarlig for Digitaliseringsstyrelsen og NemID.

Mere præcist lyder it-ordførerens første spørgsmål:

»Vil ministeren kommentere Version2 artiklen den 12. april (Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar af Morten K. Thomsen, fredag den 12. april 2013), hvor de ansvarlige bag angrebet på NemID den 11. april fortæller, at der ikke skal mere til end en VPN-forbindelse og et internetprogram på 10 dollars til at lamme hele Danmarks IT-struktur i flere timer?«

Artiklen fortsætter efter annoncen

Derudover vil Michael Aastrup Jensen gerne vide, hvad der kan gøres:

»Vil ministeren redegøre for, hvordan NemID kan gøres mere sikkert, nu hvor flere funktioner digitaliseres, og flere derfor er afhængige af systemet og dets sikkerhed?« spørger han.

10 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
17. april 2013 kl. 15:44

når jeg hører ordet sikkerhed tænker jeg på om mine data bliver kompromitteret... og det er vel ikke den sikkerhed som er blevet mindre i forbindelse med DDoS angreb? jeg synes der bliver blandt lidt rundt i begreberne

10
18. april 2013 kl. 09:24

"sikkerhed" er mange ting. Det er som regel meningsløst uden at specificere "for hvem" og "overfor hvilket trusselsscenarie".

Mange (og politikere ingen undtagelse) begår desværre den fejl at tro at sikkerhed er en en-dimensionel størrelse man kan skrue op og ned for.

9
18. april 2013 kl. 09:00

Der er flere slags sikkerhed, men medierne kan ikke forholde sig til det, lige som med ordene hacker og cracker.. En hacker var i sin tid en æres-title for en person der var god til computere, og hardware, cracker var dem der ødelage ting.. Men medierne har ikke formået at forstå forskellen, så nu er hacker==cracker..

Der er drift sikkerhed (at systemet kørere), der er data sikkerhed (ingen får uberettiget adgang til data), m.m. alle er vigtige parameter for et system som NemID, og den Dumper på næsten alle punkter, som er ufatteligt sørgeligt.

Men for Hr. og Fr. Jensen at prøve at differentiere mellem drift sikkerhed datasikkerhed, og andre former, er rent tågesnak for flertallet, og jeg tror selv de fleste Journalister, og næsten samtlige politikere, formår ikke at differentiere, eller forstå forskellen.

Thus sikkerhed dækker alt nu..

Og du har ret sikkerheden er ikke blevet mindre (den kan dårligt nok blive mindre, når vi taler om NemID).

6
17. april 2013 kl. 13:35

Det jeg håber - det er at alt den ballade omkring evalg gør at politikere måske fremover vil lytte lidt mere til eksperter/fagfolk omkring sådanne områder.

Det er nok naivt, men man kan da håbe nogle IT ordfører har lært lidt af den lektie fra evalg og kan bruge den på andre IT områder.

NemID-toget er dog nok kørt, med mindre noget meget overraskende sker i dansk politik.

7
17. april 2013 kl. 14:07

Det er nok naivt, men man kan da håbe nogle IT ordfører har lært lidt af den lektie fra evalg og kan bruge den på andre IT områder.

De politiske oppertunister har blot konstateret at E-valg er for svært et emne at profilere sig på.

Derfor fører de sig bederevidende frem på andre fronter, hvor deres dumhed ikke er nemt kvantificerbar, og hvor de som professionelle kvæulanter kan føre sig frem som indsigtsfulde ledere.

Moralen er at 'toget' buldrer derudaf for fuld damp, og selv medens vi satte hælene i under e-valg debatten, kørte der minimum 179 andre tåbelige projekter i fuld fart med kursen sat mod større samfundsmæssige udgifter for den loyale borger.

K

3
17. april 2013 kl. 11:48

Er det (nuværende/forhenværende) politikere der har godkendt den nuværende løsning, eller har har de blot bedt et firma om at "at lave et eller andet"?

Uanset om kritikken af NemID er berettiget, synes jeg det nogle gange virker som om oppositionen meget hurdigt klandrer den nuværende regering for de ting, som den nuværende opposition selv var ophavsmand til.

5
17. april 2013 kl. 13:30

det nogle gange virker som om oppositionen meget hurdigt klandrer den nuværende regering for de ting, som den nuværende opposition selv var ophavsmand til.

Det er vist ikke begrænset til IT-politik. Nogen gange så virker det som om en ministers fornemmeste opgave, umiddelbart efter vedkommende er blevet udpeget er at formidle embedsværkets ønske om for enhver pris at undgå at imødekomme kritik, hvis det på nogen måde er besværligt. - som f.eks. at ændre en foreslået lovtekst.

1
17. april 2013 kl. 10:45

NemID er stadig sikkert nok, hr. Minister?

2
17. april 2013 kl. 11:00

Mit gæt er nu snarere at ministeren har talt med DanID og de har lovet at tage skridt til at imødegå DDoS angreb. Det vil de så gøre og ministeren kan herefter erklære at sikkerhedsproblemerne er "løst" og derefter vil det være argument for aldrig mere at snakke om de egentlige og alvorligere problemer med NemID det fra et demokratisk synspunkt. Budskabet vil fremover være at "sikkerhedsproblemerne er løst" - blot vi ikke ser flere DDoS angreb af betydning.