Netcompany vandt kontrakt på Digital Post - men udbuddet blev annulleret. Læs hvorfor her.

Illustration: MI Grafik
Kørt før jul annullerede Digitaliseringsstyrelsen det store udbud på Digital Post-løsningen på grund af »mindre unøjagtigheder«. Styrelsen havde dog allerede tildelt Netcompany-kontrakten - men den blev ikke realiseret efter en klage.

Digitaliseringsstyrelsen smed lidt af en bombe, da det store udbud på næste generation af Digital Post til mere end 200 millioner kroner pludselig blev annulleret kort før jul, og nu viser det sig, at man en måned tidligere faktisk havde tildelt kontrakten til Netcompany - for så at trække den tilbage igen.

Det fremgår af en såkaldt ‘meddelelse om afslag’ sendt til leverandøren e-Boks 13. november 2018, som Version2 har fået aktindsigt i.

»E-Boks er ikke blevet tildelt kontrakten. Det er Digitaliseringsstyrelsens vurdering, at Netcompany A/S i den samlede vurdering har afgivet tilbuddet med det bedste forhold mellem pris og kvalitet. Netcompany A/S er derfor tildelt kontrakten,« skriver Digitaliseringsstyrelsen i afslaget til e-Boks.

Udbuddet blev måneden efter annulleret, og det skyldes, at leverandøren e-Boks - der også byder på løsningen - rejste en sag i Klagenævnet for Udbud.

En aktindsigt i klageskriftet viser blandt andet, at E-boks anklager Digitaliseringsstyrelsen for at have ladet Netcompany justere sit endelige tilbud efter afgivelse, og da Digitaliseringsstyrelsen vurderede, at sagen kunne trække i langdrag, valgte styrelsen at annullere udbuddet og starte forfra i en ny udbudsrunde.

»Efter rådgivning fra Kammeradvokaten annullerede vi udbuddet, inden Klagenævnet for Udbud kom med en afgørelse, fordi vi gerne ville undgå større forsinkelser end højest nødvendigt,« siger Adam Lebech, der er vicedirektør i Digitaliseringsstyrelsen.

»Vi vurderede, at det var den hurtigste måde at komme videre på.«

Både e-Boks og Netcompany har budt på Digital Post igen i den nye udbudsrunde, og klagesagen kører stadigvæk i Klagenævnet for Udbud. Klagenævnet behandler i alt syv påstande fra e-Boks, der går på, at Digitaliseringsstyrelsen har handlet i strid med udbudslovens principper.

Dette er en forkortet udgave af en artikel fra Version2's søstermedie DigiTech. Her kan du læse den fulde artikel og blandt andet se alle klagepunkterne i den sag, der har fået det store udbud annulleret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

"Klagenævnet behandler i alt syv påstande fra E-boks, der går på, at Digitaliseringsstyrelsen har handlet i strid med udbudslovens principper"

Kan man gøre den slags, hvis blot man trækker følehornene til sig, inden sagen kommer for retten/klagenævnet? Hvis det er rigtigt, at Netcompany har fået lov at justere sine priser efter afgivelse, er det så ikke decideret ulovligheder? I så fald skal den sag da føres, uanset om Digitaliseringsstyrelsen har annulleret udbuddet eller ej.

  • 6
  • 6
Jens Beltofte

Hvis det er rigtigt, at Netcompany har fået lov at justere sine priser efter afgivelse

Nu fremgår det ikke direkte at det er priserne Netcompany jf. klagen har justeret, men blot tilbuddet. Det kan jo reelt være et forkert kryds i besvarelse af et krav og ikke i priserne. Jeg siger ikke at det er korrekt at tillade, men blot at det ikke fremgår at der er justeret i priserne.

  • 8
  • 0
John BRUN

Det fremgår af artiklen på DigiTech, at der er tale om en præciseringen af ordlyden omkring opfyldelsen af et "mindstekrav". Men E-boks er da i sin gode ret til at klage, hvis de er af den opfattelse, at udbyder ikke har holdt sig til spillereglerne.

  • 4
  • 0
Simon Rigét

Der er sikkert mange virksomhedsledere, der ville mene, at det er deres pligt, at holde liv i deres virksomhedder, for en hver pris, uanset hvad der er i samfundets interesse.
Jeg kan ikke lige se hvad E-boks skal lave, hvis de taber dette udbud.
Personligt er jeg godt træt af e-bokses ret ringe indsats, som vi alle har fået proppet ned i halsen.

Det er ganske muligt, at Netcompany kan gøre det bedre, for brugerne. Men det er en syg ide at lave et totalt udbud på danskernes e-boks system.

I stedet skulle staten tage projektansvarte tilbage, og dele det op i mindre del. Ikke mindst adskilde drift, database/API og brugerinterface.

Det er hul i hovedet, at al den erfaring der er opbygget hos en leverandør, smides overbord, for at blive genopbyggeet hos en anden. Der er kun et sted at hente pengene til dette resourcespild.

  • 16
  • 1
Hans Nielsen

Det er hul i hovedet, at al den erfaring der er opbygget hos en leverandør, smides overbord, for at blive genopbyggeet hos en anden


Nej det er hul i hovedet, at de mest vigtige systemer ikke er forankret i en offentligt resi.
Dele og arbejdsopgaver kunne så udliticeres måske i mindre dele, menss erfaring, viden, kode og beslutninger forblev så i det offenlige.

Ikke at det skulle være et stor fælles organation. Den samlet størelsen skal holdes under de 120-130 mennesker, som reelt kan arbejde sammen uden at blive ineffektiv.
Hvis der er brug for flere mennesker eller resurser til opgaven. Så skal den i stedet deles op,

  • 6
  • 4
Hans Nielsen

Gustav Brock pas på.
V2 kan ikke lide at de ikke får "direkte" besked fra sprogfascisterne, angående fejl eller misforståelse i artikler.
Hvis vi begynder at påpeje at deres tilgang virker lidt selvhøjtideligt, så er det næste vi ser. Et inlæg fra chef redagtøren, hvor vi får besked på at holde tonen.

Det næste der så kan risikere at ske, er at kommentator sporet, så ser total ud til at være kørt af sporet. Uden mening eller forståele.

Da indlæg er fjernet uden forklaring, eller henvisning til at det har været et.

  • 0
  • 10
Jan Heisterberg

Jeg er enig i, at både version2.dk og ing.dk har en meget lav tærskel for kritik - de er super-sensitive.
På den anden side, så ER der forskel på et sagligt debatindlæg og et “sprog-facist-indlæg”. Men det er da irriterende at skrivende journalister, hvis de synes det er svært, ikke har en stavekontrol som fanger / fremhæver de klassiske sprogfejl som ligge/lægge, springe/sprænge, hans/sin og få flere.
Når jeg skriver, og det gør jeg meget, så synes jeg stavekontrol (=fremhævning) et it’s gave til os, som laver skrivefejl.

Men de KUNNE jo så også søge for, at deres elektroniske medie gjorde det LET for læserne at indsende såvel faglige rettelser som sproglige bemærkninger. Der er jo IKKE en let mulighed “kontakt journalisten”; man skal frem via en omvej. Det har jeg foreslået.
Nu kommer jeg nok i straffeboks.......

  • 3
  • 10
Thomas Ehler

For noget der nærmest kører af sig selv...

Det her udbuds benspænd udført af E-boks, er jo en klassisk KMD manøvre, som de tidligere KMD medarbejdere åbenbart stadig kan huske.

Hvis det skulle glippe, tager de så en rask lille retssag, der jo nemt kan tage et par år, alt imens de kører videre som leverandør.

IND under staten med det! Hvorfor skal vi og det offentlige betale overpris for en ydelse af denne art?

Iøvrigt, med en overskudsgrad på ca 20% hos E-boks, burde det jo være nemt for NetCompany at regne ud hvor buddet skal ligge...

  • 11
  • 1
Per Larsen

Igen en korruptionssag i offentlig regi. Desværre.
Hvis et udbud dømmes til at gå om, af angiven grund, kan man kun håbe på , at det også har konsekvans for de bagved ansvarlige for "fejlen".
Der bør ske det samme med dem, som i privat regi, - uden at sige hvad?

  • 1
  • 8
René Nielsen

Lavede for nogle år en analyse af deres offentlige udbud og en af de centrale konklusioner var at vinderen af et offentligt udbud ”lignede” den offentlige organisation som udbød opgaven.

I praksis medførte dette, at der kun var få meget store organisationer (private virksomheder) som bød ind på udbuddet fordi den offentlige organisation gerne ”bundlede” udbuddet således at det ikke kunne lade sig gøre for små og mellemstore virksomheder at deltage i udbuddet. Til økonomisk skade for det engelske samfund idet man jo gik glip at besparelser.

Det lavede Storbritannien om på for omkring 6-8 år siden og i dag er den engelske parallel til nemid opdelt på 5 selskaber som mikroafregnes pr. login. Det største af disse selskaber har vistnok omkring 40 ansatte.

Så hvis den ene leverandør ikke virker, så vælger borgeren blot en anden leverandør og sætter fluebenet ”husk” således at de indtægtsmæssige konsekvenser af et driftsnedbrud – har langsigtede økonomiske konsekvenser for leverandøren.

Der er jo intet til hindrer for at opgaven med Digital Post underopdeles på samme måde som den engelske. Det er jo ikke raketfysik at lade et konsulenthus ”skære kagen op”, fastsætte en fælles SLA med snitflader, således at der på hvert niveau er 2-3 leverandører, hvor man kan byde ind.

De forskellige leverandører skal nok drive løsningen og holde hinanden skarpe, hvis f.eks. den leverandør tilbyder borgerne noget bedre end de øvrige leverandører.

Men bare rolig KMD, der gør Digitaliseringsstyrelsen ikke – altså opdeler opgaven!

  • 7
  • 0
Ole Laursen

Der er jo intet til hindrer for at opgaven med Digital Post underopdeles på samme måde som den engelske. Det er jo ikke raketfysik at lade et konsulenthus ”skære kagen op”, fastsætte en fælles SLA med snitflader, således at der på hvert niveau er 2-3 leverandører, hvor man kan byde ind.

Det er faktisk langt lettere end det.

Vi har allerede en eksisterende protokol til rådighed - den hedder SMTP.

Det der skal til, er blot et centralt register med folks email-adresse. Det har vi såmænd også - det hedder CPR.

Når man indtaster sin email, kan registeret sende en prøve-email og kun tillade emailadresser der bliver håndteret af SMTP-servere der understøtter TLS for at undgå at fortrolige oplysninger bliver sendt ud på internettet.

Evt. kan det kombineres med en mærkningsordning hvor nogle danske mail-udbydere bliver certificeret som Digital Post-sikre, som man så fra offentlig side kan henvise til hvis ikke folks nuværende emailudbyder understøtter TLS.

Hele den her øvelse med et websystem med Digital Post er fostret i hovedet på en flok tossede advokater. Det er en forfærdelig idé, ikke mindst fordi man skider højt og flot på folk og virksomheders almindelige kommunikation, som det nok var mindst lige så vigtigt at få sikret end en skaldet tandlægetid...

NemHandel er en tilsvarende gang makværk. Nobelt mål, rådden implementering.

  • 3
  • 3
Mads Hjorth

Forklar mig lige hvordan SMTP garanterer at mailen når frem?

Men godt set med NemHandel... på europæisk plan taler vi om eDelivery implementeret netop som du beskriver.

Jeg ser desværre ikke lige et marked at qualified trusted delivery services, der står på spring for at tilbyde Digital Post til borgere under rimelige vilkår.

Men når det marked er der... hedder der nok næste-næste generation digital post.

  • 0
  • 0
Kjeld Flarup Christensen
  • 2
  • 0
Bjarke Haack Jørgensen

I stedet skulle staten tage projektansvarte tilbage, og dele det op i mindre del. Ikke mindst adskilde drift, database/API og brugerinterface.

Og det sjove er, at der i udbudsbekendtgørelsen lige nøjagtig er blevet åbnet denne mulighed med de såkaldte mini-udbud (https://www.kfst.dk/media/47065/udbudsloven-vejledning-om-udbudsreglerne... - side 108), men som desværre ikke bliver brugt specielt ofte.

  • 2
  • 0
Finn Christensen

det er deres pligt, at holde liv i deres virksomhedder, for en hver pris, uanset hvad ....
...
I stedet skulle staten tage projektansvarte tilbage, og dele det op i mindre del. Ikke mindst adskilde drift, database/API og brugerinterface.
..
Det er hul i hovedet, at al den erfaring der er opbygget hos en leverandør, smides overbord

Enig og 'Amen', samt utroligt at staten og andre store offentlige organisationen år efter år samt igen og igen gentager samme type tosseri + fiasko.

Hvorfor vil de fremtræde inkompetente.. hvorfor vil de ikke selv tage eget ansvar og selv magte de forskellige decipliner omkring it,.

Måske tør de ikke have spidskompetance ansat.. måske kan de ikke ansætte, aflønne eller fastholde gode folk med tilstrækkelig kompetance. Met det kan jo løses hvis man vil ;), så det tyder mere på en ulyst til at ville!

Måske er det kun vane og nemmest - petersprincippet + gøgeungeeffekten m.fl. [1] - at fortsætter med 'billige' djøff'r, som kan regner på deres kuglerammer og kan skriver § i udbudsmaterialet samt kontroller dit og dat ikke bliver tørret af på chefen - generalister som lidet aner om faget ?

Med den kære minister for offentlig varm luft og snak, Sophie Løhde, in mente, så tror jeg at alle træder vande og håber, at det ikke bliver på deres vagt, at folket endeligt opdager, at tosserierne hos Skat mere fortælle om 'tilstandene i jernet' og indstillingen i krogene.

Stat+Told havde faktisk engang gode folk samt også veldrevne systemer.. ligeledes andre af de store itsystemer havde engang..

[1] ..https://www.thefreedictionary.com/Peter%27s+Principle (Peter Principle (1969) by Dr. Lawrence J. Peter and Raymond Hull)
[1] ..https://ordnet.dk/ddo/ordbog?query=g%C3%B8geungeeffekt ..en gruppe personer med Xuddannelse, position eller magt fortrænger en andre personer og andre grupper fra deres traditionelle opgave

  • 2
  • 0
Niels Danielsen

Det er faktisk langt lettere end det.
Vi har allerede en eksisterende protokol til rådighed - den hedder SMTP.

Ja... Men vi er vist ikke enige om formålet med E-Boks, men det er der sikkert lige så mange meninger om der er bogere her til lands..

1) Kun een unik konto pr borger. (Alle post/aftaler om økonomi, sundhed, og forvaltning havner samme sted. Samt en borger må kun kunne have en identiet over for f.eks. en bank )
2) Afsenderne skal også være unikke, og der skal være politikker til st sikre imod uønsket post/spam.
3) Sikre at post er modtaget i rette indbakke, og om det evt. er læst. (Det kan SNMP ikke)
4) Sikre at kun den som informationen er rettet til (Eller delegerede) kan læse post. (Det kan SNMP ikke)
5) Sikre at post tilbage i tiden kan læse af delegerede (Det kan SNMP ikke), formålet er at kunne udrede økonomiske aftaler/forsikringer for alvorligt syge, eller afdøde familie medlemmer.
6) Sikre at afsendere ikke kan ændre i sendt post/aftaler.
7) I princippet gemme data for evigt..
Det er næsten lige så slemt at data et år tilbage bliver lækket, som 10 år tilbage.
I princippet er jeg imod at mine data gemmes i cloud (andre folks computere), men i dette tilfælde kommer data fra det offentlige, (eller er data som skat har adgang til)
Derfor findes de fleste data allerede i det 'offentlige', istedet skal man gøre en extra ordinær indsats for at beskytte data.

  • 0
  • 0
Niels Danielsen

1) Opret 3 store data centre for alt offentlig IT, staten ejer bygninger og HW, samt så meget SW som muligt. Det ene sted må gerne være en bunker eller lign.

2) Offentlige ansatte vagter varetager fysisk, og fjern adgangs kontrol for service administratore, samt GDPR overvågning. Disse skal (forsøge at) sikre at der ikke kan hives personfølsom data ud af systemerne medmindre der findes en dommerkendelse, ved medvirken til dette skal de fyres og miste pension.

3) Offentlige ansatte SW arkitekter som udstikker rammer, men som også er i stand til at drifte mindre dele af systemet i en nødsituation.

4) Udliciter indkøb, drift og vedligehold af hardware til et firma.

5) Udliciter udvikling, drift og vedligehold af services (Nem-ID, Offentlig E-Mail, EPJ, Skat, skole intra etc.) til mange forskellige offentlige eller private firmaer.
Udarbejd udbudsmateriale således at dem der udbyder en løsning som er baseret på -åben kildekode, -fri for dyre licenser, -muligt at drifte for 3’de part, vinder selvom buddet er dobbelt så dyrt.

  • 1
  • 0
Kjeld Flarup Christensen

SMTP opfylder ikke til fulde, men er en fin protokol at bygge ovenpå.

1) Kun een unik konto pr borger. (Alle post/aftaler om økonomi, sundhed, og forvaltning havner samme sted. Samt en borger må kun kunne have en identiet over for f.eks. en bank )


Det problem løses i dag ved at der kun er et e-boks. Så reelt er vores adresser i dag cpr@e-boks.dk

2) Afsenderne skal også være unikke, og der skal være politikker til st sikre imod uønsket post/spam.


Al post sendt over SMTP skal naturligvis krypteres med asymetriske nøgler. Det sker også i E-boks. Nøglerne både public og private ligger blot på E-boks.

3) Sikre at post er modtaget i rette indbakke, og om det evt. er læst. (Det kan SNMP ikke)


Kvitteringer kan sendes.

4) Sikre at kun den som informationen er rettet til (Eller delegerede) kan læse post. (Det kan SNMP ikke)
5) Sikre at post tilbage i tiden kan læse af delegerede (Det kan SNMP ikke), formålet er at kunne udrede økonomiske aftaler/forsikringer for alvorligt syge, eller afdøde familie medlemmer.


Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle. Andre løsninger må findes.
En mulighed er at afkryptere med den private nøgle, og gemme afsenderens private nøgle således at autentiteten kan sikres.

6) Sikre at afsendere ikke kan ændre i sendt post/aftaler.


Det er reelt muligt at ændre post med E-boks.

7) I princippet gemme data for evigt..


Der er ikke noget for evigt. Men f.eks. Gmail kan da gemmes for evigt hvis man betaler for det.

  • 1
  • 0
Bjarne Nielsen

Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle.

Det er uproblematisk at sende til flere modtagere.

Hvis der benyttes asymmetrisk kryptering, så er det i forvejen så ineffektivt, at det i praksis ikke er beskeden, men derimod en symmetrisk 'sessionsnøgle', som er krypteret. Det vil derfor være uproblematisk at kryptere samme besked til flere modtagere, men kun sende den til en.

Det vil også være uproblematisk efterfølgende at rekryptere beskednøglerne med nye nøglepar; det vil rimeligt nok kræve kendskab til den oprindelige modtagers privatnøgle, men ikke til privatnøglen for den eller de nye nøglepar. Det kan endda gøres, så ikke kun et nøglepar er nok for at kunne låse beskeden op, og det kan gøres, så man nok har hvad der kræves for at kunne læse beskeden, men ikke har selve beskeden, så der kan lægges i 'escrow'.

Der er ikke noget for evigt. Men f.eks. Gmail kan da gemmes for evigt hvis man betaler for det.

Meget tyder på at Gmail er for evigt; det eneste, som ikke er, er din adgang.

Jeg er overbevist om, at folk som mener, at man bare 'skal sende alt til min Gmail', ikke har forstået alvoren eller konsekvenserne, og vi derfor ikke skal gøre det, selvom de selv beder om det. Der findes ikke en digital Darwin-award, men hvis der gjorde, så ville det efter min mening stå på listen (og ja, jeg har også en gmail-adresse fra dengang af, hvor de var nuttede på en nørded måde, og jeg prøver stadig at kæmpe mig fri).

Vi kan designe en løsning, så Google lukkes ude, og Gmail bare er en postkasse. Vi kommer til at lække metadata i et vist omfang (postbuddet ved hvornår og hvor tit du får post, og nogle konvolutter/pakker kan være ganske afslørende), men meget kan holdes hemmeligt, hvis man tænker sig godt om på forhånd.

Det vil bare ikke løse noget, for det vil ud fra et interaktionsmæssigt perspektiv ikke gøre nogen forskel, om man får en SMS om at checke Nempost, eller om man får en krypteret mail i sin Gmail: man skal stadig have en ekstra nøgle i sving. Det vil nok være sikkert (i et vist omfang), men det vil ikke have den ønskede bekvemmelighed.

PS: jeg er sikker på, at det er teknisk muligt at designe en bekvem løsning med den fornødne sikkerhed; jeg bruger pt. selv en, som virker som et fornuftigt bud. Der er stadig nogle ting, som skal tænkes igennem, men løsningen må være, at almindelige mail kommer i den sikre postkasse, ikke at sikre mails kommer i den almindelige postkasse. Og nej, den sikre postkasse behøver ikke være ejet af staten, men staten bør stille krav til den. At det så vil være slut med 'gratis' løsninger, når man lukker platformsejerne ude, er så en anden snak. Så sikkert og bekvemt, måske, men ikke gratis. Beklager, there is no free lunch.

  • 1
  • 0
Niels Danielsen

SMTP opfylder ikke til fulde, men er en fin protokol at bygge ovenpå.

Det ved jeg snart ikke, jeg har min egen mail server og jeg syntes snart at det er en lidt rodet afære..
Prøv f.eks. at kigge på hvor mange DNS opslag der skal bruges til at håndtere en mail.

2) Afsenderne skal også være unikke, og der skal være politikker til at sikre imod uønsket post/spam.
Al post sendt over SMTP skal naturligvis krypteres med asymetriske nøgler. Det sker også i E-boks. Nøglerne både public og private ligger blot på E-boks.

Er klar over at E-boks kryptere at rest.
Hvis scamere kender din 'Nem Mail' så er det nemt at fake afsendere medmindre alle implementere SPF, DKIM, DMARC, DANE, DNSSEC etc. korrekt.
Desuden kan den gennemsnitlige borger ikke håndtere nøgler til PGP/S-Mime. Endnu mindre gemme på dem således at flere år gamle aftaler kan læses.

Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle. Andre løsninger må findes.


Hvordan vil du få adgang til data (F.eks. G mail) og private nøgler fra afdød famlie medlem ?
Medmindre at staten driver en IMAP ligende server, samt opbevaring af private key (Som E-Box) for data at rest på vegne af borgere.
Man kan sagtens anvende et nøgle system til elektronisk underskrift hvor det kun er borgeren der har den private nøgle.
Men data at rest er desvære nødt til at være krypteret med en nøgle kendt af staten, ellers går data tabt når borgeren taber sin nøgle.
Og det er ikke muligt at uddelegerede gamle mails.
Og data at rest er desværre nødt til at blive dekrypteret server side, ellers vil en delegate få adgang til private key, og delegation kan så ikke helt trækkes tilbage.

Men det kræver at der er nogle uafhængige der vogter dem der vogter data, hvilket var årsagen til at jeg skrev det andet indæg.

  • 0
  • 0
Niels Danielsen

Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle.

Det er uproblematisk at sende til flere modtagere.

Ja, og den PGP som jeg roede med i 1995 kunne kryptere til flere modtagere. (Flere asymtrisk kypterede kopier af symetrisk IDEA nøgle i samme fil)

Men det at sende til flere modtagere virker ikke tilbage i tid.

Spørgsmålet er om E-Boks og dens efterfølger skal virke som et arkiv for gamle vigtige dokumenter (f.eks. forsikrings policer) således at man kan få fat i dem hvis ens email udbyder taber alle data, hunden spiser USB disk, huset brænder, eller man ligger på intensiv med hukommelses tab efter at være blevet kørt over af en bus.
Det betyder ikke at man ikke selv skal gemme en kopi.
Jeg midstede min mor for et år siden, og her var det en fordel at kunne få adgang til data.

  • 0
  • 0
Kjeld Flarup Christensen

Desuden kan den gennemsnitlige borger ikke håndtere nøgler til PGP/S-Mime. Endnu mindre gemme på dem således at flere år gamle aftaler kan læses.


Den slags ting skal laves så man ikke behøver tænker over det.
Altså man skal have en leverandør til denne service.
I dag kan man vælge mellem E-boks og E-boks.

Hvis scamere kender din 'Nem Mail' så er det nemt at fake afsendere medmindre alle implementere SPF, DKIM, DMARC, DANE, DNSSEC etc. korrekt.


For det første bør et sådant system afvise post der ikke bruger disse standarder. Men på den anden side, sålænge fakerne ikke har afsenderes private nøgle, kan de ikke sende en mail.

Prøv f.eks. at kigge på hvor mange DNS opslag der skal bruges til at håndtere en mail.


Er det et problem? Bare det at lave et web opslag er også en kompleks affære som sætter mange systemer i sving. Det skal man ikke lade sig afskrække af.

  • 0
  • 0
Niels Danielsen

Den slags ting skal laves så man ikke behøver tænker over det.
Altså man skal have en leverandør til denne service.
I dag kan man vælge mellem E-boks og E-boks.

Korrekt, men så kan man ikke længere anvende en standard E-Mail client.
Det vil kræve en speciel web mail som proton Mail, eller en variant af Enigmail plugin til thunderbird, og et 3 og 4 program til IOS/Android.

Er der nogle der ved om det englelske system kan flytte gamle mail, fra en udbyder til en anden? Eller ender man op med at data ligger og flyder hos alle de udbyere man har haft gennem tiden.

For det første bør et sådant system afvise post der ikke bruger disse standarder. Men på den anden side, sålænge fakerne ikke har afsenderes private nøgle, kan de ikke sende en mail.


igen så vil det kræve noget andet end en normal E-Mail udbyder.
E-Boks bruger en white-list af CPR/CVR nummere.
For at kunne sende en legitim E-Mail kræver det blot at du har adgang til et domain. Så hvis det lykkedes at oprette et domæne der ligner en banks, så er der folk der bliver snydt.

  • 0
  • 0
Kjeld Flarup Christensen

Er der nogle der ved om det englelske system kan flytte gamle mail, fra en udbyder til en anden? Eller ender man op med at data ligger og flyder hos alle de udbyere man har haft gennem tiden.


At kunne få udleveret og slettet sine data er blevet et krav via GDPR.

Korrekt, men så kan man ikke længere anvende en standard E-Mail client.


Der vil kunne opstå et marked for sikre e-mail klienter. Måske de fleste alligevel ville foretrække en speciel applikation som starter op og beder om et specielt password.

  • 0
  • 0
Bjarne Nielsen

Spørgsmålet er om E-Boks og dens efterfølger skal virke som et arkiv for gamle vigtige dokumenter ...

Min første tanke var, at det har man aldrig kunnet, men du har faktisk fat i noget væsentligt. Når man går fra papirpost og til epost, så holder folk op med at have et arkiv selv - ringbindene er forsvundet (og de bliver næppe savnet af mange).

Jeg mener ikke, at udgangspunktet skal være, at andre skal kunne læse med i alle mine beskeder, heller ikke efter min død, og det kan derfor ikke være et krav til et postsystem.

Men så mangler vi pludselig et arkivsystem. Dengang vi havde papir, var det bestemt ikke givet, at det ikke bare blev arkiveret lodret, eller brugt til at tænde op med, så måske er det i orden at forlange en vis selvstændig indsats.

Vi kan vel heller ikke forlange af afsenderen (*) at han tænker på arkivering, men når vi som samfund vælger at epost er nemmere for os end papirpost, så bør vi som samfund som minimum tænke arkiv-aspektet ind i den samlede løsning. Igen ikke nødvendigvis som en del af postsystemet, men vi bør kunne pege på nemme, fornuftige og sikre måder at arkivere på.

Adgang til arkivet er ganske givet ikke det samme som adgang til posten, så ved at skelne kan vi pludselig differentiere mulighederne for adgang.

Ad (*) : Og så alligevel. Nogle ting er måske så vigtige, at vi som samfund vil pålægge afsenderen en form for arkiveringspligt. Jeg mener, vi har jo allerede tinglysning, og det kan være at visse former for dokumenter skal kunne indhentes fra afsenderen på modtagerens anfordring, eller med skifterettens mellemkomst, i hvert fald i et vist tidsrum. Prisen på lager er jo en brøkdel, så det er langt fra den samme belastning for afsenderen som tidligere; specielt hvis man sætter barren for begrundelse for adgang højt nok til, at det kan lagres offline. Derimod vil det medføre en række andre overvejelser, f.eks. om fortrolighed og sikkerhed imod f.eks. tab af muligheden for adgang ved konkurs el.lign.

  • 0
  • 0
Niels Danielsen

Jeg mener ikke, at udgangspunktet skal være, at andre skal kunne læse med i alle mine beskeder, heller ikke efter min død, og det kan derfor ikke være et krav til et postsystem.

Når man i live udelegere, kan man vælge hvad andre skal se.
Men når man dør bliver det lukket, og der (kan) blive åbnet op for bobestyren.
https://fagligsenior.dk/2018/11/01/hvem-kan-se-din-digitale-post-naar-du...

Og så alligevel. Nogle ting er måske så vigtige, at vi som samfund vil pålægge afsenderen en form for arkiveringspligt.
..........
Derimod vil det medføre en række andre overvejelser, f.eks. om fortrolighed og sikkerhed imod f.eks. tab af muligheden for adgang ved konkurs el.lign.


Netop, derfor vil jeg gerne frabede mig at data ligger hos afsender..
Jeg har en pensions ordning som bliver administretet af arbejdes giver, og vi har nu det 3'de pensions selskab på 5 år.
For et par måneder siden vil jeg chekke noget, og fandt ud af at jeg ikke havde kopi, eller adgang til nogle af de gamle data. (Jeg har ikke længere login)
Og de brugte ikke E-Boks.

  • 0
  • 0
Jens Madsen

Da vi fik E-Boks, fik vi at vide, at beskederne vil blive opbevaret livsvarigt.

Hvordan ser det ud, hvis det overgår til netcompany?
Vil beskederne og dokumenterne så blive liggende?

Vil det kunne køre på vores eksisterende ældre computere, som det kører på nu? Eller, skal vi ud og købe sidste nye skrig af moderne PC, for at kunne læse breve fra det offentlige? Så bliver det da en skandale der er større end postkasseskandalen, hvor det kun var en 500 lap, som det vil koste, da postkasserne skulle flyttes.

Jeg har svært ved at se gevinsten i at lave om hele tiden.

Hvori består problemet, med det nuværende system? Og kan problemet så eventuelt ikke rettes nemt?

  • 0
  • 0
Kjeld Flarup Christensen

Hvordan ser det ud, hvis det overgår til netcompany?
Vil beskederne og dokumenterne så blive liggende?


Det bør være en lille opgave at flytte beskeder med over, så jeg går ud fra at de flyttes.
Forhåbentligt med den samme mappe struktur.

Vil det kunne køre på vores eksisterende ældre computere, som det kører på nu? Eller, skal vi ud og købe sidste nye skrig af moderne PC, for at kunne læse breve fra det offentlige?


Det bør ikke kræve ret meget. En ren Chrome eller firefox browser. Det kan selv meget gamle maskiner køre, inklusive afdøde XP.

Men man kan jo aldrig vide om der er nogen hos den nye udbyder, som burde trækkes om bagved og skydes.

  • 1
  • 0
Bjarne Jensen

Staten spilder altid borgernes penge, både i forhold til digitalisering af kommunerne, på hospitalerne, samt ikke mindst borger.dk og Digital Post. Hele infrastrukturen for beskedder og selvbetjening er ellers den samme uanset om vi taler e-sundhedssektor, sociale og offentlige e-services! Gad nok vide, hvornår staten lærer at spare på pengene og give det som vi, borgere og virksomheder reelt efterspørger - nemlig super brugervenlighed!

  • 0
  • 0
Jens Jönsson

Gad nok vide, hvornår staten lærer at spare på pengene og give det som vi, borgere og virksomheder reelt efterspørger - nemlig super brugervenlighed!

Tja, der er vist ikke bare en lille smule mulighed for at det sker.
Logger du på f.eks. SKAT, skal du have den store "gæt selv hvordan og hvorledes" hat på.
Det er som om at når vi snakker det offentlige, så er selvbetjening på web, til for det offentlige. Ikke for borgerne/virksomhederne.
Man græmmes når man ser brugerinterfacet og hvor lidt logisk det er opbygget.

  • 0
  • 0
Hans Dybkjær

Det er som om at når vi snakker det offentlige, så er selvbetjening på web, til for det offentlige. Ikke for borgerne/virksomhederne.
Man græmmes når man ser brugerinterfacet og hvor lidt logisk det er opbygget.


Det er desværre ikke særskilt for det offentlige. Man lægger bare mere mærke til dem fordi man er tvunget til at bruge dem. I det private, også steder jeg er "tvunget" til at bruge, er der lige så slemme løsninger.
Heldigvis er der også udmærkede løsninger, både offentlige og private.

  • 0
  • 0
Log ind eller Opret konto for at kommentere