Nets skal betale 675.300 kroner i bod for Java-brøler

Illustration: REDPIXEL.PL/Bigstock
Oktober måneds NemID-fejl kommer til at koste Nets lidt over en halv million kroner. Det oplyser Digitaliseringsstyrelsen.

Nets/DanID komme til at betale for, at virksomheden ikke testede Java 7 update 45, inden Oracle rullede den ud i oktober 2013. Opdateringen spillede nemlig ikke sammen med NemID, og de mange danskere, der havde fulgt anbefalingen fra Nets egen hjemmeside om at opdatere, kunne ikke bruge NemID i tre dage.

Det er i konflikt med de krav om oppetid, der er stadfæstet i kontrakten mellem Nets og Digitaliseringsstyrelsen. Derfor skal Nets nu betale bod.

»Der er forskellige parametre lagt ind i kontrakten, som Nets skal overholde fra måned til måned. Der er forskellige ting, der spiller ind her, men det er klart, at problemerne med Java-opdateringen har været med til at påvirke dette her. Så Nets får maksimal bod for oktober måned«, siger Cecile Christensen, der er kontorchef i Digitaliseringsstyrelsen, til Version2.

Cecile Christensen oplyser også, at maksimal bod i denne sammenhæng er 675.300 kroner, og at beløbet bliver en reducering af det driftsvederlag, som Digitaliseringsstyrelsen betaler Nets.

Læs også: Java-opdatering blokerer NemID

Ikke nødvendigt at teste

Problemerne med kompatibiliteten mellem NemID og Java 7 update 45 opstod, da Nets ikke havde testet NemID med den nye opdatering, inden den blev rullet ud. Det skyldtes ikke en forglemmelse hos nets, men det faktum at man ikke vurderede, at det var nødvendigt.

Nets har siden ændret praksis, så man nu tester NemID med alle Java-opdateringer på forhånd.

»Historisk set har Java-opdateringerne altid været bagudkompatible, så det har ikke været noget, vi har vurderet, det var nødvendigt at teste. Men det er klart, at det er en praksis, vi nu ændrer, da det øjensynligt ikke længere er sådan«, sagde Søren Winge fra Nets dengang til Version2.

Læs også: Årsagen til NemID-kaos: Nets testede ikke Java-opdatering

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Nets siger: "Historisk set har Java-opdateringerne altid været bagudkompatible, så det har ikke været noget, vi har vurderet, det var nødvendigt at teste."

Øhh, så de har ansvar for den digitale adgang til samtlige myndigheder og banker - alt sammen påtvunget og uden mulighed for at skifte. Alligevel har man ikke syntes, at man lige skulle teste for at se om alt virkede ved næste opdatering.

De fleste som har kodet Java ud over hvad der står i de meste grundlæggende lærebøger, har oplevet at der sker ændringer i nuancerne, også mellem de små versioner.

Hvis de tager så let på det når Nets er ejet af de danske banker, hvordan går det så ikke hvis de bliver solgt til udlandet og der bare skal kradses penge ind?

Anders Christensen

Øhh, så de har ansvar for den digitale adgang til samtlige myndigheder og banker - alt sammen påtvunget og uden mulighed for at skifte. Alligevel har man ikke syntes, at man lige skulle teste for at se om alt virkede ved næste opdatering.

Undskyld Simon, men der er noget du har misforstået.. Digitaliseringsstyrelsen har ansvaret for at NemID virker, og det har de så valgt at hyre Nets til. I deres kontrakt med Nets er der så indskrevet et afsnit om krav til driften, herunder tilgængelighed og bodsbetaling ved nedetid.

Nets har så sikkert blot valgt at fordi boden er så lav, er det billigere og nemmere at betale den, end at levere et fornuftigt produkt.

Jeg har desværre ikke lige kunnet finde frem til hvad NemID koster i drift om året, men jeg formoder at en bod på kr. 675.300 er småpenge i det spil, i forhold til ca 3 døgns nedetid.

Henrik Secher Jarlskov

... at hele den digitale danske befolkning blev tvunget til at køre på usikkert software i flere dage?

Jeg ved godt at NSA har kompetencen til at bryde digitalt ind i de fleste danskeres hjem, men vi behøver ikke blive tvunget til at åbne en ladeport for dem og resten af den kriminelle digitale underverden - bare fordi at vores politikere ikke kan finde ud af at stille ordentlige krav til en IT løsning (hvilket normalt inkluderer bøder/kompensation i en størrelsesorden der gør at leverandøren har en interesse i at levere i kvalitet og have oppetid... Noget som åbenlyst ikke er tilfældet med NemID-aftalen og den valgte leverandør!)

Theis Blickfeldt

Jeg er selv, og har alle dage været, imod den måde NemID blev trukket ned over hovedet på alle danskere. Og de tusindevis af forskellige problemstillinger de er løbet ind i gennem årerne, har endnu til gode, at overbevise mig om, at det skulle være den bedste løsning på markedet. Men mig bekendt har der endnu ikke været tilfælde hvor nogen har kunnet bryde igennem NemID og få adgang til noget som helst (Udover muligvis NSA), med andre metoder end phishing.
Så fint nok, at brokke sig over alle de andre fejl i NemID, men sikkerheden har vel vist sig acceptabel ind til videre...

Henrik Secher Jarlskov

Så fint nok, at brokke sig over alle de andre fejl i NemID, men sikkerheden har vel vist sig acceptabel ind til videre...

Nu gik det nok også mere på at meldingen fra NemID-"sikkerhedseksperterne" var at man IKKE skulle opgradere sin Java, så man måtte nøjes med en der var fyldt med kendte og announcerede fejl og sikkerhedshuller... Hvilket nok må konstituere en hovedvej af dimensioner ind i din computer!

Henrik Madsen

Jeg ved godt at NSA har kompetencen til at bryde digitalt ind i de fleste danskeres hjem, men vi behøver ikke blive tvunget til at åbne en ladeport for dem og resten af den kriminelle digitale underverden

Lige om lidt bliver nets solgt til en amerikansk kapitalfond.

Snak lige om at åbne ladeporten for NSA.

Al digital kommunikation kommer så til, med tvang at foregå gennem et amerikansk firma.

Smaaaaaaart.

Log ind eller Opret konto for at kommentere