Nyt nedbrud spærrer adgang til alle offentlige sites med NemID

Den fællesoffentlige tjeneste Nemlogin, der bruges af stort set alle offentlige myndigheder til at logge brugere på, er nede. Skat, der driver tjenesten, aner ikke, hvor fejlen er

NemLog-in er nede. Det betyder, at stort set al adgang til offentlige hjemmesider med login er spærret.

Tjenesten bruges blandt andet af hjemmesider som borger.dk, virk.dk og skat.dk, og alle steder bliver man mødt med en fejlmeddelelse, når man forsøget at logge på med sin NemID.

I går torsdag var NemID-tjenesten ramt af et nedbrud i to en halv time, men dagens nedbrud har tilsyneladende ikke forbindelse hertil, da det eksempelvis stadig er muligt at logge på diverse netbanker med NemID.

**LÆS OGSÅ **Alle netbanker ramt af stort NemID-nedbrud

Det er Økonomistyrelsen, der er ansvarlig for udviklingen af NemLog-in-løsningen, der dog drives af Skat.

Hos Skats presseafdeling er man dog et stort spørgsmålstegn, da Version2 henvender sig om nedbruddet, men lover at vende tilbage, når sagen er blevet undersøgt.

»Når du anvender løsningen fra offentlige websteder, som f.eks. borger.dk eller skat.dk, viderestilles du til denne fælles log-in-side. Efter log-in vil du automatisk blive stillet tilbage til den hjemmeside, som du kom fra. Log-in sker ved brug af NemID eller Digital Signatur. Dette giver en sikker identifikation af dig som person eller medarbejder over for myndighederne, så du kan være tryg ved, at andre ikke kan logge ind på dine vegne,« lyder det på NemLog-ins hjemmeside, der dog tydeligvis ikke har taget højde for nedbrudssituationer.

Version2 følger op, når der foreligger flere oplysninger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Wolf

... i Dansk Standard (DS484:2005) defineret ud fra:

  • Integritet: At data ikke ødelægges.
  • Autenticitet: At data tilhører den hævdede.
  • Tilgængelighed: At autoriserede kan få fat på data, når der er behov.

Ud fra sidste bullit virker NemID ikke specielt sikker.

  • 0
  • 0
Jørgen Steensgaard

Jeg fik papir på NemID lidt tidligt fordi min digitale signatur var ved at udløbe. Jeg kunne ikke logge ind med NemID og fik så forlænget den digitale signatur. Problemet blev lagt over til teknisk afdeling.

En servicemedarbejder i en bank oplyste, at gamle Java-versioner kunne efterlade filer, som kunne genere. Efter af- og geninstallering af Java er problemet det samme: loginvinduet kan ikke åbnes og java-konsollen afslører, at et script ikke kan findes. Bankens medarbejder giver op.

Efter flere ugers ventetid ringes jeg op af en person fra teknisk afdeling, og han finder ud af, at han ikke kan klare sagen på stående fod. Han lover at ringe igen senest dagen efter, men det er ikke sket endnu, her mere end en uge senere.

Problemet er der stadig med samme reaktion, herunder også torsdag aften under det fælles nedbrud. Tidligere på ugen har jeg ved en enkelt lejlighed set en del debug-information i java-konsollen sammen med den oprindelige fejlmelding -- bl.a. en enkelt meddelelse.

Meget tyder på at systemet er taget i brug for tidligt, og at fejlbehandlingstiden i startfasen er undervurderet. Som kunde har jeg savnet en ordentlig dialog, da en tekniker endelig reagerede; og jeg tvivler på at han kunne forestille sig at jeg måske havde en smule kompetance på området selv. Jeg savnede spørgsmål om eventuelle særlige forhold på min maskine eller ved min brug af netbank.

  • 0
  • 0
Michael Peters

Jeg har ikke den store forstand på dette emne, men jeg undre mig voldsomt over at NemID ikke endnu har reageret på Version2's utrolig mange indlæg.

Hvordan kan NemID blive ved med at have monopol på dette, når der lige siden starten har været så mange alvorlige fejl.

Var det en af vores leverandører, var de med sikkerhed skiftet ud med en kompetent leverandør. Måske er der ikke kun NemID men beslutningerne bag der giver problemer.

Jeg sad i dag og regnede på hvad det koster, at NemID er så fyldt med problemer. Hvis vi antager at bare 50.000 mennesker har problemer og bruger 20 minutter på sagen. det er altså 1 million minutter.

NemID påfører det Danske samfund enorme omkostninger, som jeg synes de burde udbetale til hver eneste NemID bruger, der bruger deres tid grundet fejl.

Jeg er glad for at jeg ikke er steget på den vogn.

  • 0
  • 0
Michael Nielsen

Der skovler penge ind pga nemID.

Fordi der er ingen teknisk grund til at implementere bevidst en single point of failure, som betyder, at en hver der vil ligge HELE danmark's offentlige net, og alle netbanker ned i længere tid, skal bare finde ud af hvordan man laver feks en DDOS på NemID servere.

Vi advarede jer, at det ikke er implementeret korrekt.

Havde man lavet en Ordenlig digital signatur, med single-signon, var man ikke så sårbar over for en enkelt leverandør nedbrud.

Beklager det er en fail, men at IBM har givet dem en innovations pris, er en endnu større fail!

  • 0
  • 0
Frits Knudsen

Det er i hvert fald sådan, jeg ind til videre oplever fænomenet. Jeg har kun brugt det nogle få gange til min Netbank, og min foreløbige oplevelse er, at det virker ca. hver 3. gang. Jo, jeg kan godt huske brugernavn og password og taste det rigtigt ind. Det skete nok ikke en gang om året, at jeg tastede forkert med det gamle system.

  • 0
  • 0
Log ind eller Opret konto for at kommentere