Nets skal redegøre for otte timer langt NemID-nedbrud

Et nedbrud, som i otte timer forhindrede danskerne i at bruge NemID til login, er uacceptabelt ifølge Digitaliseringsstyrelsen.

Fredagens nedbrud, hvor det ikke var muligt at logge på med NemID-nøglekort i otte timer, er en klar overskridelse af de oppekrav til NemID, som Digitaliseringsstyrelsen har stillet. Derfor skal Nets redegøre for, hvad der gik galt, og hvad der bliver gjort for at forhindre en gentagelse.

»Det er selvsagt et nedbrud af en størrelse, som vi ikke kan acceptere. Det er klart, at vi har bestilt en redegørelse fra Nets. Det er en helt normal procedure til, at vi får den bagvedliggende årsag at vide,« siger kontorchef Morten Mejer-Warnich fra Digitaliseringsstyrelsen til Version2.

Læs også: Nets: NemID-nedbrud skyldtes fejl hos underleverandør

NemID-systemet består af en større mængde delsystemer, hvor kravene til oppetid kan variere, men lige netop login-delen med nøglekort, som er dén, danskerne bruger til at få adgang til både offentlige hjemmesider, netbanken og en række andre hjemmesider som eksempelvis onlinekasinoer, har et krav, der svarer til 99,9 procents oppetid.

Ud over redegørelser ved større nedbrud bliver infrastrukturen omkring NemID også løbende vurderet i forhold til, om den er tilstrækkelig robust.

»Den viden, vi får fra den kørende løsning, bruger vi til at optimere på den kørende løsning og til at rette på de uhensigtsmæssigheder, der måtte opstå på løsningen, og sikre, at løsningen kan følge med den øgede funktionalitet, som den får i kraft af digitaliseringen. Så det er klart, at vi har fokus på konstant at forbedre den kørende løsning,« siger Morten Mejer-Warnich.

Selvom Nets har kontrakt på driften af NemID frem til formentlig udgangen af 2017, bliver infrastrukturen løbende ændret i takt med ændringer i både de belastninger, systemerne udsættes for, og i de tilgængelige teknologier.

Erfaringerne fra driften af den nuværende udgave af NemID bliver også taget med i forberedelserne frem mod, at den næste udgave af NemID skal specificeres.

»Det er helt klart, at alle de erfaringer, vi gør os med den kørende løsning, bliver taget med i kravsætningen og de krav, der vil blive sat op i den nye kontrakt,« siger Morten Mejer-Warnich.

Læs også: Digitaliseringsstyrelsen trækker i land: NemID 2 nok først klar i 2018

NemID var især i den første periode efter lanceringen plaget af driftsforstyrrelser, mens længerevarende nedbrud - som det, der fandt sted i sidste uge - hører til sjældenhederne i dag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Simon Mikkelsen

Nu er det trods alt os der ikke kun har betalt NemId, men også ved lov er tvangsindlagt til at bruge det til alt digitalt i Danmark. Så er det vel også rimeligt at eksperter og folk med teknisk indsigt der måtte have tid og lyst, har mulighed for at kigge med og udfordre løsningen.

99,9% oppetid er i øvrigt meget ringe. Med 365 dage om året, betyder det, at NemID må være nede mere end 3,5 dag om året. Ofte vil den slags ikke være tilfældigt fordelt, da fx øget pres på tjenesten ofte ligger på tidspunkter hvor der netop er brug for den.

  • 15
  • 6
#6 Torben Mogensen Blogger

Jeg har tidligere bemærket, at der bør være redundante systemer til digitalt login, så et nedbrud i et system ikke medfører, at alle offentlige og private services med login er utilgængelige i længere tid.

Men staten har desværre en mani med at sælge sin infrastruktur til multinationale monopolvirksomheder, som staten ikke engang kan straffe ordentligt for dårlig service eller sikkerhed, da de har afsagt sig muligheden for at skifte til andre leverandører.

  • 25
  • 0
#7 Christian Nobel

Man kunne starte med at adskille stat og kirke ^^^^^ bank, dernæst kunne man lave en rigtig, ægte digital signatur, med flere CA'er.

Det burde være bankernes eget problem at rode med banklogin, i stedet for den model hvor den grådige sektor i vanlig stil har fået andre til at betale regningen for deres ulykker.

Dernæst, så er det totalt uacceptabelt at lade det fællesoffentlige login kontrollere af et enkelt privat, primært amerikansk, ejet firma.

Og så gyser det i mig når jeg læser digitaliseringsforstyrrelsen udtale:

»Det er helt klart, at alle de erfaringer, vi gør os med den kørende løsning, bliver taget med i kravsætningen og de krav, der vil blive sat op i den nye kontrakt,«

For mellem linierne lugter det langt væk af at man er ved at skrue noget sammen som der kun er en der kan byde på.

Det kan godt være at Danmark bryster sig af at være verdens mindst korrupte land, men det er altså kun på gadeplan - korruption trives også udmærket her i landet, det er bare mere subtilt, så man undgår det ubehagelige ord.

  • 23
  • 1
#8 Ulrik Suhr

Det kan godt være at Danmark bryster sig af at være verdens mindst korrupte land, men det er altså kun på gadeplan - korruption trives også udmærket her i landet, det er bare mere subtilt, så man undgår det ubehagelige ord.

Det er vel også den eneste forklaring tilbage for de skandaler vi oplever i DK mht. digitalisering. Vi så det med KTAS hvor en politiker sad med ved bordet da det blev solgt og derefter blev han ansat som direktør og fik et godt håndtryk på ca. 50-100 milioner.

Jeg gad godt se hvad der sker med DONG salget og politikerne eller deres venner.

  • 16
  • 0
#9 Rene Madsen

Kunne vi ikke gå sammen om at løse det her problem med en open source løsning. Så vi kan gøre det nemt og enkelt for alle at bruge det her.

Vi må da være mennesker nok her inde med indsigt og viden til at designe og implementere en sådan løsning som er så god at vi kan slippe af med NemID.

  • 9
  • 1
#10 Christian Nobel

Kunne vi ikke gå sammen om at løse det her problem med en open source løsning. Så vi kan gøre det nemt og enkelt for alle at bruge det her.

Dybest set er dette IKKE et teknisk problem - der findes tonsvis af alternative løsninger, både til login og til signering.

Problemet er primært at man fra centralmagtens side har valgt at nogen af "vennerne" skal have sindssygt mange penge for at lave en cental overvågningsmodel, som NSA også kan have glæde af - husk Helle siger vi bliver glade for det på lang sigt.

Vi må da være mennesker nok her inde med indsigt og viden til at designe og implementere en sådan løsning som er så god at vi kan slippe af med NemID.

Der er masser af mennesker her i landet med indsigt og viden, det er slet ikke det der er problemet, men at hele fedtlaget af djØFFERe på ingen måde vil involvere dem, da man kunne risikere at ende med en løsning der virkede og sågar til en brøkdel af prisen - det går virkeligt ikke, for på den måde ville man jo ikke kunne blive ved malke samfundet, og sørge for gode ben til sig selv og vennerne.

  • 16
  • 1
#11 Lars Skovlund

Der er masser af mennesker her i landet med indsigt og viden, det er slet ikke det der er problemet, men at hele fedtlaget af djØFFERe på ingen måde vil involvere dem

Tja, mit håb for nu er, at det forestående EU-projekt om brug af andre landes login-tjenester (kan ikke huske hvad det hedder) fører til kritik fra andre lande. Hvis Danmark bliver udelukket fra et sådant system, så kan det være der sker noget...

  • 4
  • 0
#12 Jesper Frimann

Husk på at den ansvarlige myndighed stadig er Digitalisering styrelsen. Bare fordi man har outsourcet løsningen, betyder det ikke, at man stadig ikke sidder med 'aben'. Det er blevet så populært for centraladministrationen 'bare' at tørre problemerne af på deres 'underleverandører'.

// Jesper

  • 13
  • 0
#13 Bent Jensen

Der er masser af mennesker her i landet med indsigt og viden, det er slet ikke det der er problemet, men at hele fedtlaget af djØFFERe på ingen måde vil involvere dem

Kom til at tænke på Douglas Adams "The Hitchhiker's Guide to the Galaxy" og nogen telefonrørs vasker, samt marketing og hårsætter. Det er jo efterkommer af dem vi er oppe imod. :-( Blev helt træt.

  • 3
  • 0
#14 Peter Hansen

Ups - lav ikke matematik om morgenen.

Bare få Google til at gøre det for dig, søgemaskinen har inbygget en lommeregner der blandt andet kender besværlige størrelser som, year, day, hour, minute osv. og kan desuden omregne imellem disse enheder som man ønsker.

Hvis du skriver følgende i Google får du svaret (100-99,9)% * 1 year = 8,76581277 hours

Hvis du hellere vil have resultatet i minutter skriver du blot følgende (100-99,9)% * 1 year in minutes = 525,948766 minutes

Lommeregnere forstår også forkortelser så som: (100-99,9)% * 1 yr in min = 525,948766 minutes

  • 1
  • 0
#17 Ulrik Suhr

Jeg kan huske at arbejde med noget registrerings software og dennes skalserbarhed. Her måtte man købe software så man kunne teste massive samtids-forespørgsler og hvad man evt. kunne gøre for at modgå nogle af de udfordringer.

At man til stadighed fejler på så simple IT løsninger som IT- branche folk anser som hyldevare minder lidt om "kejseren nye klæder". Er offentlige myndigheder's viden og forståelse sammenlignelig med kejserens forståelse af stof.... Arg hvorfor kan vi ikke outsource Politiske beslutninger mht. IT til UK?

Eller simpelthen betale for at holde politikerne/Digitalisering styrelsen væk fra beslutningerne. De er jo rent faktisk hovedproblemet på størstedelen af de implementeringer der eksistere!

Så kunne man lave et regnestykke mht. ovennævnte stykke software. 2-10 mil. for imp./test/drift (10 år) 20-40 milioner til DJØFFER for at holde sig væk. Så et forsigtigt budget ville lande på 6 for imp. etc. og 30 mil. for DJØFFERNE.

Så ville det stadig være billigere!

  • 1
  • 0
Log ind eller Opret konto for at kommentere