Nets moderselskab vil frasælge NemID og MitID

27. september 2022 kl. 17:3118
Nets moderselskab vil frasælge NemID og MitID
Illustration: Nationalbanken.
​Nexi Group vil fokusere på det europæiske marked for betalingsydelser i stedet for digital identifikation.
Artiklen er ældre end 30 dage

​Nexi Group, som Nets er en del af, vil frasælge identitetstjenesterne NemID og MitID.

»Gennem udviklingen af elektroniske identifikations- og signeringsløsninger i Norden har vi skabt et solidt erfaringsgrundlag på eID-området. Det giver et stærkt afsæt for at kunne udbrede lignende løsninger til resten af Europa, hvor vi oplever en stærkt stigende interesse på dette område. At forløse dette potentiale vil imidlertid kræve betydelige investeringer og ressourcer, og blive på bekostning af vores muligheder for at realisere vores mission om at vinde det europæiske marked for betalingsydelser,« siger  landechef i Nets Danmark, Torsten Hagen Jørgensen, ifølge en pressemeddelelse.

»Vi vil nu afsøge, om vi kan finde den rette køber, som bedre end os kan videreføre og udvikle vores eID-forretning, og som samtidig forstår og respekterer det ansvar overfor kunder og samfund, der følger med. Vi er meget opmærksomme på den vigtige rolle, som NemID og MitID spiller i det danske samfund, og vi vil naturligvis kun sælge til en køber, der lever op til de kvalitetsforventninger og de sikkerhedsmæssige krav, som den danske stat med rette stiller til en leverandør at en national digital infrastruktur.«

Nexi vil ifølge pressemeddelelsen afsøge mulighederne for at finde en ny ejer af sin eID-forretning. Denne proces forventes først at blive afsluttet, efter NemID er udfaset, og MitID er fuldt implementeret.

Artiklen fortsætter efter annoncen

Version2 har bedt Digitaliseringsstyrelsen om en kommentar.

18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
28. september 2022 kl. 12:23

Det vigtigste ved det her salg er vel, at man får sikret, at bruger data aldrig må overdrages til udlandet, uanset hvor mange gange de bliver solgt og splittet op.

14
28. september 2022 kl. 13:04

Det vigtigste ved det her salg er vel, at man får sikret, at bruger data aldrig må overdrages til udlandet, uanset hvor mange gange de bliver solgt og splittet op.

Det vigtigste er, at ingen - hverken virksomheder eller fremmede regeringer - får adgang til noget som helst - heller ikke til at ødelægge, forsinke, forvanske eller kompromittere data. Vi taler om et nationalt kritisk infrastruktur system, som - hvis det ødelægges eller misbruges - kan få så katastrofale konsekvenser for vores samfund, at det er samfunds- og livstruende.

Reelt brude der være to sideordnede systemer (som nu NemID og MitID), som begge kunne bruges til det samme og parallelt, dvs. så der opbygges redundans i løsningen. Hver af løsningerne skal drives med komplet separation, så de altid kan fungere også selv om det ene går ned.

Driften af begge systemer skal underlægge militær beskyttelse.

NB! Kritisk national infrastruktur som har indflydelse på rigets sikkerhed er i øvrigt undtaget fra EUs udbudsregler.

16
2. oktober 2022 kl. 11:50

NB! Kritisk national infrastruktur som har indflydelse på rigets sikkerhed er i øvrigt undtaget fra EUs udbudsregler.

Er det sandt; så burde NemID/MitID aldrig være udbudt og de ansvarlife politikere må stå til ansvar. Men det er bare min betragtning!

17
2. oktober 2022 kl. 12:24

Er det sandt; så burde NemID/MitID aldrig være udbudt og de ansvarlife politikere må stå til ansvar. Men det er bare min betragtning!

Bemærk at jeg skriver EUs udbudsregler. Man skal have fat i Udbudsloven på både engelsk og dansk - og sammenligne hvordan undtagelsesreglerne for udbud er oversat (inklusive fodnoter). Der er nogle små interessante forskelle i de to tekster, som efter min vurdering gør, at den danske oversættelse bliver mere restriktiv i forhold til det EU kræver. Det er den danske oversættelse som er gældende lov, og den fortolkes på en måde som gør at kritisk national infrastruktur som har indflydelse på rigets sikkerhed, åbenbart skal i udbud i Danmark. Jeg tager forbehold for, at min vurdering er forkert - jeg er ingeniør ikke jurist - og jeg håber, at danske jurister har så meget tekniks forståelse, at den danske fortolkning flugter med EUs, selv om jeg kan se at det fortolkes forskelligt i andre EU lande - det er nok de andre som er galt på den - eller?

8
28. september 2022 kl. 10:44

Mange medier skriver at NemID og MitID skal have nye ejere da Nets sælger...

Kan vi ikke lige blive enige om, at Nets ejer NemID mens MitID er ejet af et partnerskab bestående af staten, regioner, kommuner og danske pengeinstitutter. Nets kan derfor ikke sælge MitID, men sælge den udviklings- og driftskontrakt de har vundet. På samme måde kan Nets heller ikke sælge NemLog-in3, da den broker er offentlig ejet, men stadig sælge udviklings- og driftskontrakten.

Men jo, det vil helt sikkert give mening at staten overtager driftskontrakten af begge systemer, så man sikrer kontrollen over systemet og data. Men kan SIT formå at drifte MitID stabilt og med en høj oppetid?

10
28. september 2022 kl. 10:59

Jvf min kommentar til #7, så vil har staten næppe råd til "bare" at købe driftskontrakten, da den tekniske løsning ejes af Nets. Alternativt er at staten opsiger aftalen og betaler for udvikling af en ny løsning.

11
28. september 2022 kl. 11:12

Jvf min kommentar til #7, så vil har staten næppe råd til "bare" at købe driftskontrakten, da den tekniske løsning ejes af Nets. Alternativt er at staten opsiger aftalen og betaler for udvikling af en ny løsning.

Modsat NemID der ejes af Nets, så ejes MitID faktisk at et partnerskab bestående af staten, regioner, kommuner og danske pengeinstitutter. Man har valgt denne model for at have mere kontrol med løsningen og fremtidssikre den. Man er jo gennem udbudsloven løbende tvunget til at udbyde driftskontrakten i offentlige udbud, og med NemID kan man ikke rigtig gøre det, da Nets ejer navn, kode m.m. Med MitID er navn, kode, teknik ikke ejet af leverandøren men af partnerskabet bag MitID. Se https://finansdanmark.dk/nyheder/2019/mitid-kontrakten-er-underskrevet/ og https://www.mitid.dk/om-mitid/?language=da-dk. Så Nets "ejer" driftskontrakten i X år og infrastrukturen der benyttes til drift, men ikke den tekniske løsning.

12
28. september 2022 kl. 11:46

Det er muligt, at jeg overser noget, jeg kan ikke finde noget sted i dine link, at der stå at koden ikke ejes af Nets hverken for MitID eller Nemid?

Der nævnes ordet løsning, men det er ikke samme som koden, medmindre kunden har betalt de fulde udviklingsomkostninger og Nets ikke en eneste kroner.

At der er klausuler, som gør at Nets ikke kan bruge koden til andet, er ikke det samme som at koden ikke har en værdi, som en køber må betale for.

Ps: jeg er iøvrigt enig i betragtningerne, om staten burde købe MitId.

7
28. september 2022 kl. 10:38

Er der nogen der ved om projektet (koden) tilhører den danske stat (det er en udviklings opgave der er lavet til, købt og betalt af staten). I så fald er det "kun" udvikling, drift og vedligehold der kan sælges.

9
28. september 2022 kl. 10:51

Det er ikke alene staten, men også erhvervslivet som betaler for projektet. Men iøvrigt er det normalt ydelsen, altså etablering og drift af systemet, ikke hvordan det rent teknisk løses, man betaler for.

Så jo, det er det hele projektet incl aftalen med staten og erhvervslivet, som er sat til salg.

5
27. september 2022 kl. 20:52

Mon det bliver SIT eller NetCompany :)

6
27. september 2022 kl. 21:44

Eller PET?

2
27. september 2022 kl. 18:07

Hvad sker der, hvis Nets sælger til et amerikansk firma, eller til et andet usikkert 3. land? Så overholder de vel ikke længere GDPR?

3
27. september 2022 kl. 18:23

Hvad sker der, hvis Nets sælger til et amerikansk firma, eller til et andet usikkert 3. land? Så overholder de vel ikke længere GDPR?

Det er korrekt. MitID er kritisk national infrastruktur, og derfor får Nets næppe lov til at afhænde tjenesten til hvem de vil. I mine øjne - og selv om jeg ellers er meget liberalt anlagt - vil det eneste rigtige være, at den danske Stat overtager denne løsning. At have en national identitetsløsning på private hænder - uanset om hænderne er danske eller ej - sætter hele det danske samfunds sikkerhed på en unødvendig prøve, uden at der opnås nogen fordel ved det - kun øget risiko.

1
27. september 2022 kl. 17:59

Er der en der kan forklare mig hvorfor NETS vil af med deres eID forretning?

15
28. september 2022 kl. 13:11

Det ligger (ifølge artiklen) i, at NETS (som privat virksomhed med profit for øje) kan se et marked i at sælge identitetsløsninger i resten af Europa. Sådan set en meget fornuftig tanke, hvis man er en privat virksomhed. Og det giver også god mening, at NETS vælger at prioritere deres betalings-aktiviteter og derfor ikke vil binde penge i at udvikle identitetsmarkedet. Så når de vil sælge eID-forretningen handler det (efter min mening) om, at sælge en potentiel økonomisk gevindst (og dermed score lidt af fortjenesten, som er grundlagt af det danske samfund).

Hvis SIT skulle 'købe' og drive eID, ville det ikke give mening at gå efter det europæiske marked, hvilket betyder, at SIT kan byde meget mindre end f.eks. en kinesisk investeringsvirksomhed - så det kræver hår på brystet at fortælle NETS, at de ikke bare skal score kassen.

18
3. oktober 2022 kl. 14:04

Så når de vil sælge eID-forretningen handler det (efter min mening) om, at sælge en potentiel økonomisk gevindst

Min betragtning: Nexi/Nets har en afgrænset mængde ressourcer. De har vurderet at de ressourcer er bedre anvendt på at få deres primære marked - betalingstjenester - til at vokse. Hvis de mener, at de kan tjene f.eks. det dobbelte pr. brugt ressource på betalingstjenester kontra eID, er det en ret pragmatisk tilgang. Der ligger formentlig ikke noget dramatisk over det.