Ny version af Digital Post: Aflyst udbud koster 43 mio. og giver »betydelig forsinkelse«

Illustration: MI Grafik
Kort før jul valgte Digitaliseringsstyrelsen at lade udbuddet på den nye Digital Post-løsning gå om på grund af »unøjagtigheder« i de modtagne tilbud. Nu melder styrelsen om en betydelig forsinkelse og forlænger E-boks kontrakt uden fast bagkant.

Den nye version af Digital Post er ramt af en betydelig forsinkelse, og Digitaliseringsstyrelsen forlænger derfor kontrakten med E-boks, der står for den nuværende løsning. Til og med i form af en kontrakt uden fastsat bagkant.

Det fremgår af en ny såkaldt allonge til den eksisterende kontrakt mellem E-boks og Digitaliseringsstyrelsen.

Baggrunden er, at Digitaliseringsstyrelsen før jul annullerede udbuddet på næste generation af Digital Post, og den nye udbudsrunde kommer til at forsinke hele projektet.

E-boks’ forpligtelser i forhold til Digital Post ophører i september 2020, og derfor forlænges kontrakten nu i en ikke nærmere specificeret periode, som kommer til at koste 43 millioner kroner.

»Behovet for forlængelsen skyldes annullation af udbuddet af en ny Digital Post løsning som følge af, at ordregiver havde modtaget ukonditionsmæssige tilbud. Ordregiver har straks herefter iværksat arbejdet med et genudbud,« skriver Digitaliseringsstyrelsen i allongen.

»Som følge af den betydelige og uforudsete forsinkelse et sådan genudbud medfører, vurderer ordregiver det ikke realistisk at være på plads med en ny Digital Post løsning inden udløbet af den oprindelige kontrakt.«

GDPR-relateret forsinkelse

Det er på nuværende tidspunkt uklart, hvad »ukonditionsmæssige tilbud« mere præcist dækker over, og hvad der altså ligger til grund for det annullerede udbud og forsinkelsen af Digital Post.

Læs også: Digitaliseringsstyrelsen annullerer udbud af Digital Post-løsning: Tilbud var unøjagtige

I en skriftlig kommentar har Digitaliseringsstyrelsen dog tidligere givet udtryk for, at udbudsmaterialet i første omgang ikke i tilstrækkelig grad afspejlede den persondataforordning, der trådte i kraft efter lanceringen af første udbudsrunde.

»Det er grundlæggende det samme udbudsmateriale, herunder kravspecifikation, der er sendt i udbud med enkelte justeringer. Herunder er udbudsmaterialet konsekvensrettet, jf. den nye lovgivning på persondataområdet, der er trådt i kraft siden tidlige udbud,« skrev styrelsen i februar.

Version2 har onsdag spurgt Digitaliseringsstyrelsen, hvor lang tid næste generation af Digital Post bliver forsinket som følge af det annullerede udbud, og hvad der mere præcist ligger til grund for, at man var nødt til at annullere det i første omgang.

Digitaliseringsstyrelsen arbejder ifølge styrelsens pressefunktion på et svar, men er ikke vendt tilbage inden deadline for denne artikel.

Vi bringer en opfølgende artikel, når Digitaliseringsstyrelsen er vendt tilbage med svar på Version2s spørgsmål.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (66)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

I en skriftlig kommentar har Digitaliseringsstyrelsen dog tidligere givet udtryk for, at udbudsmaterialet ikke i første omgang ikke i tilstrækkelig grad afspejlede den persondataforordning, der trådte i kraft efter lanceringen af første udbudsrunde."

Amatører!

Hvordan kan man dog "komme til" det? Og hvordan er man blevet klar over fejlen? Har man ikke i årevis vidst, at GDPR var på vej? Er der en ansvarlig i rummet? Har sætternissen været på spil? Eller er det en (amatør)algoritme, som har udformet udbuddet?

Og det koster os nu indtil videre 43 millioner - og ingen tror vel, at det stopper der?

Gad vide, hvad de mere ikke har styr på. Konklussionen må endnu engang være, at jo mindre vi digitaliserer, jo færre problemer og uforudsete hændelser skaber vi for os selv som samfund.

  • 15
  • 7
Simon Kamber

Og det koster os nu indtil videre 43 millioner


Det er faktisk ikke det der står i artiklen. Det er rigtigt nok at det står i overskriften, men det der står i selve artiklen er at forlængelsen af aftalen med e-boks koster 43 millioner.

Det er jo ikke fordi driften af e-boks havde været gratis hvis man havde fundet en ny leverandør i stedet, så det er måske lidt friskt at fremstille det som om de 43 millioner er en unødvendig ekstraudgift.

  • 14
  • 0
Morten Saxov

Hvordan kan man dog "komme til" det? Og hvordan er man blevet klar over fejlen? Har man ikke i årevis vidst, at GDPR var på vej? Er der en ansvarlig i rummet? Har sætternissen været på spil? Eller er det en (amatør)algoritme, som har udformet udbuddet?

Omvendt, har man behov for i udbudsmaterialet at beskrive at løsningen skal overholde GDPR? burde det ikke komme implicit i forbindelse med at tilbud skal overholde gældende lov?

Det lugter af at der er nogle der har budt og sat en pris uden GDPR hensyn, i håb om at de efterfølgende kan sælge en ændring på at få løsningen til at blive GDPR complient. Så man kunne sætte lidt til på gyngerne og tjene ekstra på karusellerne.

  • 9
  • 1
Anne-Marie Krogsbøll

Tak, Simon Kamber - det kan godt være, at du har ret. Vi må jo så afvente afklaring af, hvad selve merudgiften vil være - for en eller anden merudgift vil der vel være?

Men det ændrer ikke ved, at det er pinligt at udarbejde et udbudsmateriale, som ikke i tilstrækkelig grad tager højde for GDPR. Og det er vel næppe gratis at skulle til at udarbejde nyt udbud? Og mon ikke E-boks har taget sig godt betalt for at forlænge - da de jo har en gevaldig klemme på Forstyrrelsen i denne sag? Og kan 43 millioner virkeligt være en fast pris for en "ikke nærmere specificeret periode"? Det lyder lidt mærkeligt, synes jeg. Jeg gætter på, at det under alle omstændigheder bliver dyrt....

  • 5
  • 4
Anne-Marie Krogsbøll

Omvendt, har man behov for i udbudsmaterialet at beskrive at løsningen skal overholde GDPR? burde det ikke komme implicit i forbindelse med at tilbud skal overholde gældende lov?


God pointe, Morten Saxov. Men det er måske netop for at undgå et scenarie, som det du beskriver, at man skal have det skrevet ind i kontrakten? I så fald burde man vel have forudset det problem?

  • 4
  • 3
Anne-Marie Krogsbøll

Nu er 43 mill. ikke......noget specielt højt beløb set fra statens perspektiv, det er så’n ca. hvad et hold nye ministerbiler koster


Til gengæld kan man sætte køreplaner på Movias stoppesteder og dele dem ud i busserne ca. 25 gange om året for det beløb.... man kunne muligvis også få råd til at vedligeholde en bus eller to, så de faktisk kan gennemføre en tur uden at bryde sammen (nå, det sidste er nu Arrivas ansvar - de tager det bare ikke på sig)?

Og gad vide, hvor mange gulve, man kan vaske hos ældre/handicappede borgere for den pris?

  • 5
  • 3
Gert Madsen

Det lugter af at der er nogle der har budt og sat en pris uden GDPR hensyn, i håb om at de efterfølgende kan sælge en ændring på at få løsningen til at blive GDPR complient. Så man kunne sætte lidt til på gyngerne og tjene ekstra på karusellerne.


Det kan da også være en erkendelse af antallet af bøder og straffe, som er faldet i de danske forvaltninger, som følge af de utallige læk.
Hvis jeg skulle byde, ville jeg heller ikke gå ud fra at lovoverholdelse ville være en parameter i udvælgelsen.

  • 1
  • 0
Tobias Skytte

Hvis nu staten i stedet bare havde fast-ansat 5 programmører og et par sys admins, så kunne de have udviklet den e-boks løsning og kørt vedligeholdelsen med opdateringer osv. for 10 gange mindre / år. Jeg vil æde min hat på at det umuligt kan koste mere end max 4 mill/år at drive den der latterlige postkasse.

Ak ja..

Hvorfor er det lige at man går og bilder sig ind at privatiseringer er billigere/bedre?

  • 11
  • 4
Torsten Nielsen

Hvis nu staten i stedet bare havde fast-ansat 5 programmører og et par sys admins, så kunne de have udviklet den e-boks løsning og kørt vedligeholdelsen med opdateringer osv. for 10 gange mindre / år. Jeg vil æde min hat på at det umuligt kan koste mere end max 4 mill/år at drive den der latterlige postkasse.

plus UX-folk, arkitekter, testere, lidt flere programmører til apps til flere platforme, projektledere, dokumentationsfolk, ledelse, serverfaciliteter, mere end de to sysadmins fordi det skal køre døgnet rundt, året rundt, og meget, meget mere ...

Der bliver vist tale om nogle meget lave gager for de småpenge.

  • 5
  • 0
Tobias Skytte

plus UX-folk, arkitekter, testere, lidt flere programmører til apps til flere platforme, projektledere, dokumentationsfolk, ledelse, serverfaciliteter, mere end de to sysadmins fordi det skal køre døgnet rundt, året rundt, og meget, meget mere ...

Der findes ikke det projekt der kan laves med 100 mand som ikke også kan laves med 5 mand.

Det var der vist en klog person der sagde engang.

Facebook blev startet med een mand som så blev til en håndfuld. Først senere kom der mange flere til. Apple startede i en garage med en lille håndfuld, Google ligeså osv osv.

Hvis du kun har 5 mand behøver du ikke projektledere, ux, arkitekter, ledelse osv fordi disse kompetencer allerede findes hos mindst een af de 5. Det kan godt køre i døgndrift fordi du faktisk har 7 mand ialt som alle indgår i en vagtordning og deres skills overlapper.

Alt det du foreslår (og nuværende løsning) er komplet overkill.

Vidste du f.eks. at verdens største tomat-forarbejder i californien har kørt helt uden mellemledere og andre ledere siden 70'erne?

Tænk ud af kassen. Hvordan er det muligt at udvikle Google med en håndfuld mens en kommunalt udviklet Google ville koste 1 milliard og bruge 200 konsulenter?

  • 4
  • 6
Henrik Biering Blogger

Omvendt, har man behov for i udbudsmaterialet at beskrive at løsningen skal overholde GDPR? burde det ikke komme implicit i forbindelse med at tilbud skal overholde gældende lov?


Nej, GDPR Compliance er generelt netop ikke noget, der efterfølgende kan klistres på en given specifikation. Derfor foreskriver GDPR da også brug af "Privacy by Design and Default", altså at persondatabeskyttelse skal tænkes ind fra starten. Se f.eks. denne artikel, herunder om "Privacy Impact Assessment".

Jeg tog til et leverandørmøde d. 28/8 2017 for at se om den ny "Digital Post" ville nærme sig noget, der var anvendeligt uden for det offentlige. Men jeg blev godt nok forundret over en specifikation på 124 sider med yderligere 100 sider bilag, der meget præcist fastlagde krav til systemet, mens alt vedr. persondatabeskyttelse var en halv side på side 118, der grundlæggende fastslog: "Løsningen skal til enhver tid leve op til gældende ret, herunder overholde alle relevante krav i persondataloven, sikkerhedsbekendtgørelsen og i øvrigt følge god databehandlingsskik".

De øvrige 123½ siders detaljerede specifikation af hvilke oplysninger, der skal flyde rundt i systemet, gav klart en iboende konflikt med kravet om leverandørens ansvar for overholdelse af persondataforordningens §25 som kræver at den dataansvarlige laver en selvstændig vurdering af hvilke oplysninger, der kan behandles til hvilke formål for at kunne minimere brugen af oplysninger.

Ved afslutningen på mødet spurgte jeg derfor repræsentanter for Digitaliseringsstyrelsen om de havde - eller havde planer om - at få lavet en Privacy Impact Assessment inden udbuddet. Men det havde man helt klart hverken gjort eller overhovedet overvejet at få gjort.

Som man reder, så ligger man, siger et godt gammelt ordsprog.

  • 6
  • 0
Henrik Sørensen

Mon ikke der også er tale om:
... Servicedesk til borgere
... Servicedesk til virksomheder
... Servicedesk til styrelser, kommuner og andre modtagere/afsendere
... 24/7 overvågning
... patchning og vedligehold
... licenser
... hardware
... højt beredskab så danskerne ikke skal mangle deres e-boks i tilfælde af nedbrud
... sikkerhedsberedskab
... - og en masse mere, som sammen er det som er nødvendigt for at drive den slags løsninger

@Tobias Skytte og @Anne-Marie ... besøg et professionelt it-firma der både udvikler og drifter store offentlige løsninger ... mød de ansatte ... tror I virkelig, at I kun finder en håndfuld udviklere og et bordfodbold .... og så en grim men stinkende rig mafioso???

.... kunne det tænkes, at I ville møde driftsfolk, sikkerhedsfolk, tekniske specialister af forskellig slags, arkitekter, jurister, supportfolk, kundeservicemedarbejdere, receptionister, folk med styr på compliance, folk med styr på kontrakter, bogholdere og en masse andre folk der skal til at drive en virksomhed ... det kaldes virkeligheden .... skræmmende og intimiderende, jeg ved det, men prøv det alligevel ....

... det kan jo også være, at I faktisk godt ved det i forvejen og blot mener, at alle de mennesker enten må arbejde gratis eller slet ikke er nødvendige og derfor blot er ansat i en form for beskæftigelsesterapi ... held og lykke i så tilfælde

  • 6
  • 5
Henrik Sørensen

Der findes ikke det projekt der kan laves med 100 mand som ikke også kan laves med 5 mand.

@Tobias .... synes du så ikke, at det er lidt sært, at påstanden så ikke er blevet fulgt af alle de firmaer du nævner og som vel generelt betragtes som succesfulde?

... eller tænker du måske, at netop du er kommet på et genialt koncept og fejlagtigt kom til at dele det med os andre idioter, der ikke fatter hat?

  • 3
  • 5
Anne-Marie Krogsbøll

@Tobias Skytte og @Anne-Marie


Henrik Sørensen:
Tak for kommentar. Med henvisning til Henrik Bierings kommentar må du vel give mig ret i, at svært at betegne det, Henrik Bering beskriver som andet end "amatørisme" - det skulle da lige være "kriminel amatørisme", da historien er endnu værre, end jeg havde forestillet mig, da det lyder til at være med fuldt overlæg, at man har været amatører.

Mht. at overlade opgaven til det offentlige: Jeg er ikke fagmand, og jeg skrev netop ikke , at det ville kunne gøres meget billigere af det offentlige - i erkendelse af, at jeg ikke er fagmand, og at det derfor bare var en mistanke fra min side. Men når så en fagmand kommer med det bud, ja så konstaterer jeg, at det også var min tanke. Om det så kan gøres for 5 mill? Mon ikke du skal lade være med at hænge dig i beløbet - overdrivelse fremmer forståelsen - men i stedet i den bagvedliggende tanke, at den slags opgaver ofte kan løses bedre (og måske også billigere) med gode folk i det offentlige, som ikke skal i udbud med korte mellemrum?

Det er du sikkert uenig i, men det må være et legitimt synspunkt, at det kunne tænkes, når det drejer sig om vital infrastruktur. (Endnu bedre ville selvfølgelig være at lade være med at tvangsdigitalisere den slags).

  • 3
  • 3
Henrik Sørensen

De øvrige 123½ siders detaljerede specifikation af hvilke oplysninger, der skal flyde rundt i systemet, gav klart en iboende konflikt med kravet om leverandørens ansvar for overholdelse af persondataforordningens §25 som kræver at den dataansvarlige laver en selvstændig vurdering af hvilke oplysninger, der kan behandles til hvilke formål for at kunne minimere brugen af oplysninger.

@Henrik Biering - det er ikke leverandørens ansvar at vurdere hvilke oplysninger, der kan anvendes til hvilke formål, for leverandøren er ikke dataansvarlig, leverandøren er databehandler og handler udelukkende pr. instruktion fra den dataansvarlige.

Efter databeskyttelsesforordningens artikel 4, nr. 7 er en dataansvarlig:

”en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger.”

Efter databeskyttelsesforordningens arti-kel 4, nr. 8, er en databehandler:

”en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne”.

  • 3
  • 2
Henrik Sørensen

....Jeg er ikke fagmand, og jeg skrev netop ikke , at det ville kunne gøres meget billigere af det offentlige.

@Anne-Marie - jo det gjorde du netop. Du kommenterede Tobias’ indlæg om at det hele kunne laves med en håndfuld programmører for ca. 4 mio. DKK således :

“Det tænkte jeg også i mit stille sind, Tobias Skytte - men jeg turde ikke sige det”

  • 3
  • 4
Anne-Marie Krogsbøll

Ja, hvis du absolut insisterer på ordkløveri, så kan du da godt fordreje min kommentar på den måde, som du helst vil tolke den, selv om den også kan forstås sådan, som jeg har ment den. Jeg sætter min lid til, at andre godt kan forstå kommentaren på den måde, den er ment, mens vi bare endnu engang må konstatere, at det kan du ikke....Kan være min fejl......

  • 3
  • 2
Henrik Sørensen

Om det så kan gøres for 5 mill? Mon ikke du skal lade være med at hænge dig i beløbet - overdrivelse fremmer forståelsen

@Anne-Marie - det handler ikke om hvorvidt det er 4 eller 5 mio. men om at du og Tobias demonstrerer en naiv, grænsende til amatøragtig, indsigt i, hvad der skal til for at udvikle, vedligeholde og drifte national infrastruktur.

Jeg har tidligere skrevet adskillige kommentarer om, hvordan udbudslovgivningen ofte står i vejen for sund fornuft og igen ser det ud til at være kernen i denne sag ... de indkomne tilbud var nemlig ukonditionelle, ifølge artiklen.

Desværre ved vi ikke hvorfor de var var ukonditionelle, så vi ved ikke nok til at dømme aktørerne til at være amatører.

... og da vi heller ikke ved hvad leverandøren skal levere for de 49 mio. kr. så er det også lige friskt nok at påstå, at en opgave - som man ikke kender omfanget af - kan løses af nogle andre for en tiendedel af prisen ... det vil jeg kalde amatøragtigt.

  • 3
  • 3
Anne-Marie Krogsbøll

Henrik Sørensen :

Jeg ved ikke, om vi taler ved siden af hinanden (det ville jo være dejligt, hvis der bare er tale om misforståelser i kommunikationen): Det er ikke leverandørerne, jeg kalder for amatører i denne sag - det er Digitaliseringsstyrelsen. Fordi de ikke - selv nu efter mange års fokus på GDPR og datasikkerhed - kan finde ud af at tage højde for den slags i sine udbud, før det er for sent.

Og jeg prøver igen med stavepladen: Jeg skrev ikke, at det kunne gøres for 4-5 millioner - jeg skrev - i anden omgang, på foranledning af Tobias Skyttes kommentar (som jeg opfatter som en beskrivende overdrivelse af en synsvinkel) - at jeg tænkte det, og at jeg netop ikke turde skrive det (i erkendelse af, at det er et område, jeg ikke har forstand på).

  • 4
  • 1
Anne-Marie Krogsbøll

@Anne-Marie - jeg forholder dig blot til dine egne udsagn. Beklager, hvis det føles ubehageligt.


Henrik Sørensen:
Jeg påtager mig det fulde ansvar for at formulere mig så uforståeligt i forhold til din tænkemåde, at du ikke er i stand til at forstå mine udsagn, selv når jeg bruger stavepladen. Du kender uden tvivl det danske sprog bedre end mig, og ved uden tvivl bedre end jeg selv, hvad jeg mener - og det vil du blive ved med at vide, uanset hvad jeg forklarer. Så er det jo lidt spild af tid, at jeg forsøger at opklare evt. misforståelser.

Jeg må bare erkende, at du er langt, langt klogere end mig både mht. digitalisering, brug af det danske sprog, og hvad jeg mener, når jeg skriver noget :-)

Jeg har oplevet det flere andre gange med dig, at jeg pludseligt opdager, at jeg åbenbart har ment noget andet med noget, jeg har skrevet, som jeg ikke selv har været klar over. Jeg sætter stor pris på, at du på denne måde opklarer for mig, hvad det mon er, jeg har ment med mine udsagn... jeg var ikke selv klar over det, og det er jo en alvorlig sag at misforstå sig selv....

Hvad skulle jeg gøre uden dig til at opklare den slags....

  • 2
  • 5
Anne-Marie Krogsbøll

Ja, fakta og realiteter er svære at bide skeer med ...


Ja, og svære at svare på, tyder dit svar her på....

og da vi heller ikke ved hvad leverandøren skal levere for de 49 mio. kr


Og siden vi jo alle sammen ved, at du er klogere end os alle sammen tilsammen, og at jeg formulerer mig elendigt på dansk (hvilket jo er dit egentlige og utroligt vigtige og relevante ærinde med dine kommentarer her - selv om ingen vel kunne være i tvivl om det i forvejen, og jeg selv har indrømmet det indtil flere gange - det er åbenbart meget vigtigt for dig :-)), så tør jeg næsten ikke gøre dig opmærksom på, at Version2 har begået den fejl at skrive i overskriften, at det er 43 millioner - ikke 49 millioner, som det handler om. For vi ved jo allesammen, at det er Version2 (og Jyllandsposten og flere andre), der tager fejl: Det er altså 49 millioner!
https://itwatch.dk/ITNyt/Brancher/offentlig_it/article11238616.ece

  • 2
  • 4
Anne-Marie Krogsbøll

Godt, at der er noget, vi kan blive enige om, Henrik. Jeg frygtede, at det var mig, der tog fejl, men er nu betrygget i, at det gjorde jeg (for en gangs skyld) ikke. Dagen er reddet....

Nå, nu kommer barnebarnet på besøg, så du må finde en anden at lege videre med...

  • 3
  • 3
Christian Nobel

.. Servicedesk til borgere
... Servicedesk til virksomheder
... Servicedesk til styrelser, kommuner og andre modtagere/afsendere
... 24/7 overvågning
... patchning og vedligehold
... licenser
... hardware
... højt beredskab så danskerne ikke skal mangle deres e-boks i tilfælde af nedbrud
... sikkerhedsberedskab

Og se lige her falder du så i den sædvanlige tankegang om, at skal det laves i offentlig regi, så skal det være opulent og dyrt.

Selvfølgelig var Tobias' udmelding lidt af en provokation, men på den anden side ikke helt i skoven.

Men du tilhører åbenbart den type der mener at et latterligt lille adresseregister som FOA skal koste 4 millioner om året at drive, og at der selvføgelig skal være en Oracle database til 150.000 kroner for at drive et vejskilt, osv, osv.

Det er der det går helt galt, nemlig at alt skal laves ud fra en det-plejer-vi-at-gøre og hvis-det-ikke-koster-mindst-10-millioner-så-kan-det-ikke-bruges tankegang.

Og det er lige den grøft du falder i, og kommer med store armbevægelser, og begynder at blande hardware, patching og licenser ind i sagen, som skulle det være noget odiøst - men det er jo ting som selv et meget lille firma er nødt til at forholde sig til, så det er rent vrøvl fra din side.

Men bevares, du mener sikkert at en endog ret kompleks webserver vi andre kan holde kørende på en almindelig maskine med en oppetid på 99,99 skal have 2 servere med 8 kerner, 2 x 8 kernet Oracle licens og hvad ved jeg - og før du kommer for godt i gang, jeg har været der, og jeg har t-shirten.

Man kan gøre alting besværligt, inklusive etablering af en Facebook lignende webpostløsning, som man mener hele landets befolkning skal påduttes, men jeg vil hævde, at hvis vi har en driftsgruppe på 10-15 mand, så kan man snildt holde systemet i luften for et så latterligt lille brugerantal som ca. 5-10 millioner - mao. årlige lønomkostninger i størrelsesordnen 5-8 millioner.

Hardwaren må anses for værende eksisterende, da der kun er tale om at de 49 millioner er til drift.

Men ok, hvis de 43 millioner dækker drift i de næste 6-10 år, så er det ok.

  • 2
  • 3
Christian Nobel

Hardwaren må anses for værende eksisterende, da der kun er tale om at de 49 millioner er til drift.

Og der skulle så have stået 43 millioner.

Men hvis vi i øvrigt kigger på hvad der står på ITWatch:

E-boks' forpligtelser stod til at ophøre i september 2020, men med forlængelsen har Digitaliseringsstyrelsen sikret sig luft i en ikke specificeret periode. Det koster til gengæld 43 mio. kr.

Så står der faktisk intet om hvad selve driften koster, kun at man betaler 43 millioner til selve retten til at forlænge aftalen!

Endvidere står der på ITWatch:

I slutningen af januar genoptog man udbudsprocessen. Målet er at få løsningen klar i 2021.

Hvis en løsning vitterlig er klar i 2021, så har digitaliseringsforstyrelsen formøblet 43 millioner for en periode på maksimalt 15 måneder.

Det er dilettanteri af værste skuffe.

  • 2
  • 1
Henrik Biering Blogger

@Henrik Biering - det er ikke leverandørens ansvar at vurdere hvilke oplysninger, der kan anvendes til hvilke formål, for leverandøren er ikke dataansvarlig, leverandøren er databehandler og handler udelukkende pr. instruktion fra den dataansvarlige.


@Henrik Sørensen - Læs venligst mit indlæg igen. Det jeg påpeger er jo NETOP at Digitaliseringsstyrelsen ved den givne formulering smider hele ansvaret for at den færdige løsning kan overholde persondataforordningen til leverandøren. Det kan leverandøren kun overholde ved selv at foretage vurderingen af hvilke oplysninger, der skal kunne behandles til hvilke formål i det system, der efter udvikling afleveres til opdragsgiveren. Medmindre man vælger at byde ind med elektronisk modelérvoks.

Mener du med din kommentar i ramme alvor at:
* Persondatahensyn ikke bør tænkes ind i specifikationsfasen af løsningen (for hey, det der med Privacy By Design kan leverandøren jo drysse på som et lag glasur, når løsningen iøvrigt er klar)
* At leverandøren ikke er ansvarlig for hvordan den udviklede løsning kan bringes til at overholde persondataforordningen (for hey, vi er jo kun databehandlere, når løsningen idriftsættes).

Jeg synes det netop demonstrerer hvordan persondatabeskyttelse fra at være et overordnet mål for løsningen kan blive gjort til en varm karfoffel, som kastes frem og tilbage mellem parterne.

Din rigide opfattelse af forholdet mellem dataansvarlig og databehandler holder ikke i alle tilfælde. Bemærk dette i definitionen af dataansvarlig: "der alene eller sammen med andre afgør". I en del tilfælde kan man derfor komme ud for at leverandøren får delt dataansvar eller helt bliver påduttet ansvaret. Det er faktisk tilfældet med den nuværende "Digital Post" løsning. På borger.dk under "Digital Post" og "Vilkår" kan du læse følgende:

Hvem har ansvaret for indholdet i Digital Post?

De tilsluttede myndigheder, er ansvarlige for indholdet af den digitale post, som du modtager.

Den systemansvarlige, som udpeges af Digitaliseringsstyrelsen, og som p.t. er e-Boks A/S, Dampfærgevej 28, 1. sal, 2100 København Ø, cvr-nr. 25674154, har ansvaret for, at den digitale post, der er sendt fra de tilsluttede myndigheder, er til rådighed for modtageren. Den systemansvarlige har ansvaret for, at det kun er dig, der kan få adgang til din digitale post, med mindre du har tildelt læseadgang til andre. Den systemansvarlige har også ansvaret for at opbevare din digitale post i løsningen, indtil du selv sletter den. Den systemansvarlige har endvidere ansvaret for at leve op til gældende regler om beskyttelse af data.

  • 4
  • 0
Henrik Sørensen

Hvis en løsning vitterlig er klar i 2021, så har digitaliseringsforstyrelsen formøblet 43 millioner for en periode på maksimalt 15 måneder.

@Christian Nobel - enig, det lyder af meget. Men vi ved ikke hvad kontrakten omfatter og derfor er det et lidt tyndt grundlag at blive forarget på.

Du har dog også ret så langt, at det for leverandøren ofte er ganske lukrativt at forlænge en eksisterende kontrakt.

Om det - set over systemets levetid - har været en god forretning for leverandøren eller om han blot forsøger at dække et underskud det ved ingen af os.

  • 2
  • 1
Henrik Sørensen

Og se lige her falder du så i den sædvanlige tankegang om, at skal det laves i offentlig regi, så skal det være opulent og dyrt.

@Christian Nobel - det tror jeg ikke at du kan finde belæg for i noget jeg har skrevet, nok nærmere det modsatte.

Det er kunden = Digitaliseringsstyrelsen, der stiller kravene og jeg listede blot et uddrag af de roller, der normal er nødvendige, for at kunne levere på en offentlig løsning - udover den håndfuld programmører som Tobias mente kunne klare det hele.

Christian, jeg har ikke skrevet, at jeg foretrækker Oracle eller noget af det andet du postulerer. Vær venlig at holde dig til fakta!

  • 4
  • 3
Christian Nobel

Det er kunden = Digitaliseringsstyrelsen, der stiller kravene og jeg listede blot et uddrag af de roller, der normal er nødvendige, for at kunne levere på en offentlig løsning - udover den håndfuld programmører som Tobias mente kunne klare det hele.

Hallooooo, jeg anklager ikke leverandørerne som så, for de står selvfølgelig klar til dansen om guldkalven, det er der sådan set ikke noget odiøst i - at der så er nogen af dem jeg ville anse for dybt useriøse og inkompetente er en anden snak, men det må du jo leve med.

Det jeg anklager, det er Digitaliseringsforstyrrelsens dilettanteri og den offentlige tankegang (Miljøstyrelsen er præcis ligedan, kan jeg fortælle dig), hvor projekter pustes op i det helt groteske, selv om andre langt mindre og meget mere elegante løsninger har vist deres værd.

Det er der t-shirten kommer ind i billedet, og udover man nogen gange får en ret grim smag i munden om hvordan interesser lader til at være tilgodeset, så er det også helt tydeligt, at de fleste styrelser og ministerier vitterlig hader KISS.

Christian, jeg har ikke skrevet, at jeg foretrækker Oracle eller noget af det andet du postulerer. Vær venlig at holde dig til fakta!

Beklager meget at dit abstraktionsniveau åbenbart gør det svært for dig at forstå metaforer.

  • 2
  • 6
Henrik Sørensen

Det jeg påpeger er jo NETOP at Digitaliseringsstyrelsen ved den givne formulering smider hele ansvaret for at den færdige løsning kan overholde persondataforordningen til leverandøren. Det kan leverandøren kun overholde ved selv at foretage vurderingen af hvilke oplysninger, der skal kunne behandles til hvilke formål i det system, der efter udvikling afleveres til opdragsgiveren. Medmindre man vælger at byde ind med elektronisk modelérvoks

@Henrik Biering - Jeg har læst dit indlæg igen. Når Digitaliseringsstyrelsen skriver, at løsningen skal overholde gældende dansk lov (den halve side du refererer til) så er det spidsfindigt juristeri.

Alle systemer skal da overholde lovgivningen kan du påstå og det skal de naturligvis - så hvorfor overhovedet skrive det?

Når det alligevel står i kontrakten, er det fordi kontrakten strækker sig over tid - og over tid ændres lovgivningen.

Kunden (Digitaliseringsstyrelsen) begrænser på denne måde leverandørens mulighed for efterfølgende at argumentere med at løsningen var lovmedholdelig da den blev lavet, men at lovgivningen har ændret sig siden da. Til gengæld beregner leverandøren sig så en "usikkerhedspræmie" som lægges oveni prisen.

Resultatet bliver, at løsningen kommer til at koste mere. I min optik er det ikke fornuftig brug af skatteydernes penge, men det er sådan det fungerer.

  • 3
  • 3
Christian Nobel

Alle systemer skal da overholde lovgivningen kan du påstå og det skal de naturligvis - så hvorfor overhovedet skrive det?

Fordi det på ingen måde er entydigt, hvilket jo også ses i at det kan blive til genstand for en frygtelig masse juristeri.

I stedet for så kunne der helt kontant i udbuddet være specificeret hvilke krav der stilles til leverandøren, og især hvem der har hvilken rolle - mao. dette gør vi, dette gør I, og det skal I designe ind i systemet, ikke klistre på senere.

Men det fordrer selvfølgelig at man i styrelsen erkender sig et ansvar, og er konkrete, og det kan nok give kuldegysninger hos hæren af jurister.

  • 1
  • 3
Henrik Sørensen

Din rigide opfattelse af forholdet mellem dataansvarlig og databehandler holder ikke i alle tilfælde. Bemærk dette i definitionen af dataansvarlig: "der alene eller sammen med andre afgør".

@Henrik Biering - Det du skal lægge mærke til er det lille ord: "afgør".
Den der har retten til selvstændigt atafgøre noget mhp. data er den dataansvarlige - i dette tilfælde Digitaliseringsstyrelsen.

Leverandøren (databehandlereren) passer i realiteten bare butikken og handler derfor efter instruktion fra den dataansvarlige.


Forestil dig det ligesom en almindelig tøjbutik - ekspedienten (databehandleren) kan inden for de aftaler der er med butiksejeren (den dataansvarlige) udføre den daglige betjening af kunderne.

Det kan vedkommende, fordi butiksejeren har instrueret sine ansatte i, hvordan de skal håndtere kundesituationer, som alm. salg samt situationer, hvor en kunde ønsker rabat eller at returnere en vare.

Opstår der en hændelse som ekspedienterne ikke er instrueret i, så må de ringe til butiksejeren, som så træffer afgørelse om, hvad der skal ske.

Ekspedienten må således ikke af egen drift vælge at smide tøj ud (slette data), sy tøjet om (ændre data) eller indkøbe nyt tøj fra en sælger der kommer forbi (tilføje nye data) eller gå hjem uden at låse butikken efter lukketid (sløse med sikkerheden).

Butiksejeren træffer alleafgørelser , men kan vælge at uddelegere en del af sit ansvar, men ikke fralægge sig det.


De mange krav du skrev om i dit første indlæg udgør så - sammen med databehandleraftalen mellem parterne - den instruktion som den dataansvarlige giver til databehandleren.

Kravene bærer således ikke en indbygget konflikt, som du skrev, men er en naturlig følge af den dataansvarliges instruktionsforpligtelse

Er det knudret og udfordrende at få overblik over? - jep, det er det og jeg forstår til fulde, at du tolkede det som du gjorde.

Jeg håber, at ovenstående har bragt lidt lys over land.

Og nej - jeg er absolut ikke imod privacy & security by design. Det vil du heller ikke kunne finde belæg for i noget jeg har skrevet.

  • 4
  • 2
Henrik Sørensen

Men det fordrer selvfølgelig at man i styrelsen erkender sig et ansvar, og er konkrete, og det kan nok give kuldegysninger hos hæren af jurister.

Nu er du tæt på kernen Christian. Der er hos myndighederne en indbygget uvilje mod at tage ansvar, fordi hele systemet og tankegangen er opbygget på, at man ikke må lave fejl.

Der er dog ved at ske et opbrud - flere kommuner er gået sammen om at lave deres egne driftsselskaber og om at udvikle egne løsninger. SKAT er ved at lære af fortidens fejltagelser og etablerer egne udviklere og egne proces-folk der kan give dem forståelsen af deres egen forretning tilbage og andre steder i det offentlige arbejdes der med at hjemtage ansvaret for udvikling og/eller drift.

Så helt galt er det ikke, hvis vi blot lader være med at overfalde dem så snart de begår fejl, for det kommer de til.

  • 3
  • 1
Bjarne Nielsen

Så helt galt er det ikke, hvis vi blot lader være med at overfalde dem så snart de begår fejl, for det kommer de til.

Som ny i trafikken må man gerne være mere forsigtigt og længere tid om at komme i gang. Jeg vil meget gerne være med til at give plads til de nye. Men hvis man kører folk ned, så er det aldrig en lovlig undskyldning at man er ny i trafikken.

Og hvis det der sker, er at man går i fodsporene på de nuværende tre-bogstavs-dinosaurer, så vil jeg se en ære i at være en af de første til at falde over dem.

Tillid og ros er noget man skal gøre sig fortjent til, ikke noget man kan forlange.

  • 4
  • 0
Carl Hansen

Hvad er det egentligt vi kan forvente af afløseren for E-boks.
Jeg kan ikke helt gennemskue om afløseren kun er til post til og fra det offentlige og den øvrige post vi har været vant til at modtage i E-boks kommer til et parrallelt system? Eller om den øvige post kommer til vores almindelige mailkonti? Eller om historien nedenfor er en storm i et glas vand?
https://www.bt.dk/politik/fremtiden-kan-blive-to-i-stedet-for-en-digital...

  • 1
  • 0
Henrik Biering Blogger

Kravene bærer således ikke en indbygget konflikt, som du skrev, men er en naturlig følge af den dataansvarliges instruktionsforpligtelse

Er det knudret og udfordrende at få overblik over? - jep, det er det og jeg forstår til fulde, at du tolkede det som du gjorde.

Jeg håber, at ovenstående har bragt lidt lys over land.

Og nej - jeg er absolut ikke imod privacy & security by design. Det vil du heller ikke kunne finde belæg for i noget jeg har skrevet.


Nej du misser tilsyneladende stadig hele pointen. Og spørgsmålet om hvem der er dataansvarlig eller ej (som leverandøren af den nuværende løsning er) er egentlig fuldstændigt ligegyldigt i forhold til den problemstilling jeg bragte på banen: At manglende rettidig inddragelse af persondatabeskyttelseshensyn efterfølgende kan give problemer.

Meningen med Privacy by Design er at man forholder sig til hvad hvilke databehandlinger, der er nødvendige for at tilvejebringe den ønskede funktionalitet. Hvis man ikke tager udgangspunkt i dette ved udarbejdelsen af en detaljeret specifikation, risikerer man at måtte ændre og eller ignore dele i specifikationen (altså det der står i de 123½ øvrige sider) ifm et efterfølgende Privacy Impact Assessment.

Det er det jeg kalder en iboende konflikt i og med man udbyder et stort projekt uden først selv at checke lovligheden. Som hvis finansministeriet uden selv at tjekke køretøjsforskrifterne foretog udbud af ministerbiler efter en kravspecifikation, hvor ministeren skal sidde på 3 etage i 6 meter høje biler, der er 4 meter brede og man har glemt at skrive noget om bremser. Men blot skriver at leverandøren skal sikre overholdelse af færdselslovgivningen.

Her vil der stå masser af projekt-firmaer i kø for at byde jf. de specifikke krav i udbuddet. Mens cremen af de normale bilproducenter, som ellers står i kø for at levere ministerbiler billigt selvfølgelig ikke ville drømme om at byde ind.

Du har skrevet at du ikke har noget imod Privacy og Security by Design. Hvor i processen synes DU (og ikke DIGST eller diverse leverandører) selv man skal begynde at inddrage disse hensyn? Før udbuddet, for at sikre at specifikationen holder vand i forhold til øvrige lovkrav? Ved at lade udbuddet gå om, hvis nogle leverandører tilfældigvis skulle gøre opmærksom på problemer? Ved at leverandøren laver fornøden tilpasning af specifikationerne under udviklingen? Eller ved først at foretage PIA, når løsningen skal sættes i drift (og altså lave Privacy by Design som et efterfølgende tillægsprojekt)?

Det er sådan set bare det jeg var interesseret i om vi kan have forskellige meninger om.

  • 3
  • 1
Henrik Sørensen

@Henrik Biering - Det er muligt, at du mener jeg misser pointen, fred være med det.

Ingen af os ved formentlig HVORFOR de indkomne udbud var ukonditionelle.

En mulig forklaring kan være, at leverandørerne har taget forbehold for den erstatning, de ville kunne idømmes i henhold til GDPR, fordi risikoen er vurderet til at være for høj.

På tidspunktet for indleveringaf tilbud havde der ikke været nogen prøvesager og det var derfor helt umuligt at vide hvor rigidt et regime man ville blive pådømt efter.

Parallelt hermed kunne det tænkes, at Digitaliseringsstyrelsen på tidspunktet for udbuddets offentliggørelse ikke kunne kravsætte det bedre fordi politikerne først i allesidste øjeblik inden GDPR go-live fik vedtaget den nødvendige danske lovgivning.

Jeg gætter bare, men det kunne godt være et plausibelt scenarie og så peger pilen måske mere på vores politikere end på embedsfolkene i Digitaliseringsstyrelsen som alle over en kam er dømt uduelige og amatører i andre kommentarer i denne lange debattråd.

Faktum er fortsat at vi ikke kender kernen af problemet.

  • 3
  • 3
Anne-Marie Krogsbøll

SKAT er ved at lære af fortidens fejltagelser og etablerer egne udviklere og egne proces-folk der kan give dem forståelsen af deres egen forretning tilbage og andre steder i det offentlige arbejdes der med at hjemtage ansvaret for udvikling og/eller drift.


Hvilket sådan set var præcist, hvad Tobias Skytte og jeg opfordrede til ift. e-boks.

Men nu risikerer vi borgere at blive helt til grin, for nu forlød det i går, at vi risikerer at ende med (i en overgangsperiode? Det fik jeg ikke helt fat i), at skulle have ikke én, men to digitale postbokse som følge af udbuddet.

  • 0
  • 1
Ulrik Suhr

Fin debat.

Der er dog lidt ting som lander mellem 2 stole.

  1. Privacy by design. Taler om at sikkerhed tænkes ind fra starten af og derved også i analyse fasen så de fleste kendte problemstillinger ikke ses igen pga. analysen manglede dette aspekt. Dette er noget man ofte glemmer og dette ses så bagefter i mange projekter.

  2. 5 mand vs. 100 så taler i nok forbi hinanden. Jeg tror de fleste større software huse arbejder netop med den tanke om startup bemanding for at komme i mål på en god måde med ideen. Om det forgår in-house eller remote skal jeg ikke gøre mig klog på, men det er ofte benyttet når man skal tænke "out of the box". (i forbindelse med udvikling)

  3. Din liste er sikkert god nok når alt drift skal med i et udbud. Da man sikkert har drift og udvikling i hver deres kontrakt. 43 mil til drift indtil et nyt system er oppe at køre virker højt for mig (2021). Måske kontraktens forlængelse også indeholder rettelser med GPDR indtil det nye er oppe og køre. Det ville give mening og være særdeles dyrt når leverandøren skal udvikle på et system som skal lukkes bagefter.

Mon ikke der også er tale om:
... Servicedesk til borgere
... Servicedesk til virksomheder
... Servicedesk til styrelser, kommuner og andre modtagere/afsendere
... 24/7 overvågning
... patchning og vedligehold
... licenser
... hardware
... højt beredskab så danskerne ikke skal mangle deres e-boks i tilfælde af nedbrud
... sikkerhedsberedskab
... - og en masse mere, som sammen er det som er nødvendigt for at drive den slags løsninger

  • 0
  • 0
Jan Nielsen

Dejligt at være enige

Og for en gangs skyld er vi nok uenige Anne-Marie

Jeg kan godt se nogle fordele, eller måske snarere håb, ved modellen med en separeret offentlig/ikke-offentligt løsning.

Jeg har intet håb for den offentlige eboks-løsning. Det offentlige har brug for en løsning, hvor de kan publicere deres beskeder til borgeren, og hvor de sætter lighedstegn mellem afsendt og modtaget.

Mit håb for den private løsning er at man ikke kan tillade sig samme ligegyldighed overfor modtageren. Jeg forventer også at afsenderen ikke kan ændre i beskeden efter at den er blevet sendt.
Mit allerstørste håb er at jeg kan lave automatisk videresending til min private email-adresse - krypteret selvfølgelig.

  • 3
  • 0
Anne-Marie Krogsbøll

Ok, Jan Juel Nielsen - sådan havde jeg ikke tænkt på det. Det er jo lidt et valg mellem pest og kolera - idiotien i at skulle håndtere to tvungne mailbokse, hvoraf den ene måske virker nogenlunde og den anden virker elendigt, overfor idiotien i at skulle have én, der virker elendigt. Jeg ved ikke, hvad der er værst. Jeg frygter, at det med den løsning, du beskriver, bare bliver dobbelt elendighed. Jeg synes i hvert fald, at de private mailsystemer, som mine to pensionskasser har udviklet, og som man er nødt til at bruge ved kommuniktaion med dem, er temmeligt trælse at danse med.

Når jeg foretrækker én offentlig løsning, så ser jeg for mig, at man med stabile folk og ro uden evindelige udbudsrunder faktisk kan få udviklet én løsning, som virker godt - for så bliver det dét, der er målet og succeskriteriet - ikke overskud på bundlinjen (sådan synes jeg i hvert fald, at det skulle være - men man kan aldrig vide på det punkt). Ellers synes jeg simpelthen man skal gå baglæns og ophæve tvungen digital post. Så ville man samtidig få løst en stor del af PostNords problemer også.

  • 1
  • 0
Bjarne Nielsen

Jeg synes i hvert fald, at de private mailsystemer, som mine to pensionskasser har udviklet ...

Ja, præcist. Jeg tænkte "kun to?", da jeg læste det. For efter min mening, så lavede man mindst tre fejl, da man satte det skib i søen:

  1. Man gav dødstødet til den almindelige fodpost samtidigt med at samfundet i almindeligehed, og en selv i særdeleshed stadig var afhængig af samme til fallback mv. Mon den effekt var med i den samfundsøkonomiske businesscase, eller var man mon mere snævertsynet?
  2. Man fik stadfæstet 'selvhenter-princippet' som et acceptabelt serviceniveau i den digitale verden.
  3. Man satte kun krav til egen løsning, men overlod som samfundsbærende institution helt til en kapitalfondsejet privat virksomhed at sætte ikke mindst prisen overfor private aktører som f.eks. pensionsselskaber.

At den kapitalfondsejede private virksomhed totalt overspillede sine kort siger måske mest om den selv, men det burde det ikke være gjort plads til ... for samfundets skyld.

Resultatet var at andre aktører kunne se at kommunikation med fodpost var en brændende platform, at de også godt kunne lide 'selvhenter-princippet', og at det ville være betydeligt billigere og mindre risikabelt at bygge selv end gå med i den fælles løsning.

Resultatet er blevet et babelstårn af postkasser, som vi skal checke, ikke bare hos banker, pensionsselskaber og andre private aktører, men det knopskyder også med diverse 'intra'-er, ikke mindst i uddannelsessystemet.

Så kun to ville passe mig fint. Vi kunne så kalde det ene for nem-post og den anden for let-post. Også selvom det kun er nemt eller let for afsenderen og faktisk slet ikke er post i den gammeldaws betydning.

  • 4
  • 0
Louise Klint

Så kun to ville passe mig fint.
Vi kunne så kalde det ene for nem-post og den anden for let-post...

Nemlig!
Jeg har også hørt på vandrørene, at hele nabolaget har været i vigør her i weekenden, på lofter og i kælderrum, efter fukssvans og boremaskine, således man er beredt til at save en ekstra brevsprække i hoveddøren til den sekundære post, så snart der gives grønt lys.

https://www.dr.dk/nyheder/indland/du-kan-blive-tvunget-til-aabne-ekstra-...

  • 1
  • 0
Christian Nobel

Så kun to ville passe mig fint.

Men hvorfor skal man opfinde det dybe vand en gang til?

E-mail er faktisk opfundet for rigtig mange år siden, så hvad med om man i stedet her i landet fik en rigtig, ægte digital signatur, således at man kunde sende signeret/krypteret post?

Men uha, den tankegang er man nok ikke meget for, det er jo bedre at have to gatekeepers, som jo er så samfundsvigtige at krigsministeriet skal have deres sniffersoftware installeret der.

  • 2
  • 1
Gert Madsen

E-mail er faktisk opfundet for rigtig mange år siden, så hvad med om man i stedet her i landet fik en rigtig, ægte digital signatur, således at man kunde sende signeret/krypteret post?


Det handler nok om at der ikke er nogen leveringsgaranti.
Det er der sådan set heller ikke med papirpost.
Men jeg kunne godt forestille mig, at der kunne være en del udfordringer med at håndtere brugere med fyldte postkasser og spamfiltre.

  • 0
  • 0
Christian Nobel

Det handler nok om at der ikke er nogen leveringsgaranti.
Det er der sådan set heller ikke med papirpost.

Nej, men så kunne man jo lave en analog til hvordan man i gamle dage håndterede det problem vha. anbefalede breve - nemlig at man aktivt skulle kvittere for modtagelsen.

Jeg foretrækker bare at post til mig leveres direkte i min brevkasse/mailserver som jeg er sikker på at onkel Donalds venner i krigsministeriet ikke kan snage i.

Og at jeg som privat kan sende en mail til en anden privat (virksomhed), uden at skulle logge ind på en Facebook lignende webserver, og have allerhelvedes bøvl for at sende en mail - bare se hvor besværligt det efterhånden er blevet at sende et almindeligt brev.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize