NemID-nedbrud er opklaret: Analyseværktøj væltede læsset

Det timelange NemID-nedbrud 1. september skete, fordi installationen af et analyseværktøj fejlede. Sådan lyder det fra IBM og DanID, der nu er kommet til bunds i nedbruddet.

1. september, en fredag morgen, stod danskerne op til løn på kontoen, men ingen adgang til netbank.

NemID var nemlig nede fra 6.23 og tre timer frem, og nu har DanID og leverandøren IBM fået efterforsket sagen til bunds og kan forklare, hvad der gik galt:

Installationen af ny software fik skubbet til nogle systemparametre, og det fik adgangen til at blive spærret helt, skriver DanID i en e-mail.

»Driftsproblemerne på NemID-applikationen den 1. september var en følgevirkning af en systemmæssig opdatering efter implementering af et analyseværktøj på NemID-platformen, foretaget tidligere på måneden. Denne opdatering resulterer i, at nogle systemparametre, utilsigtet, bliver ændret og adgangen til NemID afbrydes,« lyder den officielle forklaring.

Med et over tre timer langt nedbrud har DanID allerede fra første dag i september passeret det maksimale antal nedbrudsminutter, som der er aftalt i kontrakten med IT- og Telestyrelsen.

Læs også: NemID nede i 3 timer og 17 minutter: Brud på kontrakten

DanID kommer derfor til at betale bod til kunden, ligesom firmaet også måtte gøre flere måneder i træk i efteråret 2010. Men selvom Danmark måtte undvære NemID hele fredag morgen, gik det ikke drastisk ud over brugen af NemID den dag, mener DanID.

Der var nemlig nogenlunde samme antal transaktioner den 1. september som den 1. august i år, skriver firmaet i forklaringen.

En del af landets netbankkunder fik i øvrigt også hen ad vejen mulighed for at bruge netbank uden NemID. Flere banker har nemlig et fallback-system, hvor kunderne logger ind med CPR- og kortnummer, samt en engangskode tilsendt pr. sms.

Læs også: Danske Banks lækre sms-login er kun backup: Vil ikke svigte NemID

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Nobel

.. eller er der andre der synes dette er det tætteste man kan komme på en "ikke forklaring".

Og come on - et analyseværktøj??

Med mindre selvfølgelig det analyseværktøj var noget det blev installeret på foranledning af statsmagtens Big Brother begær - nice to have omkring 11 september.

  • 8
  • 0
Kim Rostgaard Christensen

Jeg undres over at i disse virtueliseringstider ikke har en fornuftig snapshot løsning så man hurtigt kan rulle tilbage hvis en opdatering fejler.
Jeg er klar over at systemerne er store og komplekse, men det underbygger jo blot at der er brug for en højere abstraktionsmodel.

Hvis antagelsen er at al persistent lagring, log og transaktioner er opbevaret i et databasecluster alligevel. Hvorfor kan man så ikke have "fast tilstands" servere?

  • 0
  • 0
Christian Panton

Hvis bare vi havde en eller anden form for magisk infrastruktur, hvor man brugte en eller anden magisk form for asymmetrisk kryptering, hvor alle parter kunne authenticate andre parter ud fra offentligt kendte nøgler. Vi må håbe en dag at denne magiske infrastruktur bliver opfundet, således at et centralt nedbrud ikke kan lægge hele systemet ned.

  • 5
  • 0
Log ind eller Opret konto for at kommentere