NemID-nedbrud udløser hård kritik af Nets : »Et monument over inkompetence«

23. november kl. 09:103
Nets, hovedkontor, logo, bygning, MitID, NemID
Illustration: PR-Foto / Nets.
En gennemgang af sommerens NemID-nedbrud viser alvorlige fejl og mangler i Nets' sikkerhedsprocedurer. Blandt andet havde NemID-leverandøren en »ambition« om at teste nødproceduren hvert halve år, men havde ikke gjort det siden maj 2020.

Nets havde hverken testet disaster recovery eller redundans på NemID, da et omfattende nedbrud over seks dage i sommers blandt andet betød, at 30 procent af brugerne ikke kunne tilgå digitale tjenester som borger.dk, netbank og digital post.

Det skriver DR på baggrund af en delvis aktindsigt i en ekstern gennemgang af hændelsen. Nets havde ifølge gennemgangen en »ambition« om at teste nødproceduren hvert halve år, men havde ikke gjort det siden maj 2020.

Læs også: »Ser med største alvorlighed på nedbruddet«: Digitaliseringsstyrelsen forlanger »grundig redegørelse« for NemID-nedbrud

Det møder kritik fra flere sider heriblandt softwareudvikler og Version2-blogger Poul Henning Kamp, der kalder det »et monument over inkompetence.«

Artiklen fortsætter efter annoncen

Læs også: Finansminister afventer »grundig og fyldestgørende redegørelse« fra Nets: Endnu uvist, hvornår den ligger klar

»Vi kan jo kun sige, at NemID er en sikker løsning, og vi er fuldt ud klar over, at det nedbrud, vi oplevede i juni, overhovedet ikke var godt nok. Men vi kan jo kun gøre, som vi har gjort – nemlig at få lavet en ekstern analyse og så rette op på de fejl, den peger på,« siger Nets' chef for public affairs i Europa, Peter James Stark til DR og fremhæver, at Nets løbende har testet mange dele af NemID-systemet, men bare ikke lige den del, der fejlede.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
23. november kl. 11:46

@martin - se PHKs blogpost fra i dag - hvor han opsummerer de dokumenter han har fået adgang til. Interessant og YDERST SØRGELIG læsning.

3
23. november kl. 11:55

Tak. Blogposten svarer på en hel del.

1
23. november kl. 10:49

Jeg vil rigtig gerne vide om PHK mener, at have fået korrekte og komplette informationer, som forklarer forløbet, i den analyse han har fået indsigt i.

En ting er, ikke at have testet en nødprocedure, hvilket i sig selv er utilgiveligt for et vitalt system.

En anden ting, er at Nets ikke fornår at rette fejlen i så lang tid, samtidig med at de udmelder utroværdige forklaringer.

Der må være en anden forklaring end strandet nødprocedure, som forklarer at en virksomhed spækket med dygtige udviklere, ikke kan løse problemet hurtigere.

Sidst men ikke mindst, hvad bliver konsekvensen for udbetaling af udbytte og bonus i Nets?

Sålænge det kan betale sig, at lade et land sejle uden authentikering i tre dage, så er det ikke rationelt for Nets at etablere driftsikkerhed.