Nyt NemID-kiks: Internet Explorer 11 afvist af offentlige websider

Har man opgraderet til nyeste udgave af Windows og Internet Explorer, bliver man afvist af Nemlogin, der giver NemID-adgang til alle offentlige digitale løsninger.
27

Efter tre døgn i sidste uge, hvor danskerne blev bedt om at vente med opgradering af Java, hvis de skulle bruge NemID, kan den - sikkerhedsmæssigt ganske horrible - anbefaling nu flyttes over til Internet Explorer.

Har man opdateret Windows 8 til version 8.1 og dermed fået den nyeste version af Internet Explorer med i købet, version 11, kan man ikke bruge NemID på offentlige tjenester som borger.dk eller skat.dk.

Prøver man at bruge NemID på Nemlogin, som er statens fælles login-portal, får man nemlig en fejlmeddelelse, rapporterer en række læsere, ligesom Version2’s egen test bekræfter problemet. Nemlogin beder om, at man bruger en browser, der er understøttet, herunder Internet Explorer 7 eller nyere.

Løsningen - udover at finde en anden browser frem - peger på, hvad problemet er. Beder man Internet Explorer fortælle Nemlogin, at den er version 10 i stedet for 11, er der ingen problemer. Det tyder på, at Digitaliseringsstyrelsen, som står bag Nemlogin, har glemt at tage højde for, at Microsoft sendte den nye version af Internet Explorer på gaden den 17. oktober.

Internet Explorer 11 bliver understøttet af NemID, når den bliver brugt i netbanker og hos private udbydere, som ikke bruger den mere komplicerede OCES-version af NemID, som den offentlige sektor skal bruge. Og da fejlen dermed ikke ligger hos Nets DanID, som står bag NemID, er der ingen information her om problemet, rapporterer en læser, der i stedet blev bedt om at ringe til supporten.

Version2 bad mandag eftermiddag Digitaliseringsstyrelsen om en opklarende kommentar og afventer svar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (27)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Jacobsen

synes umiddelbart det er lidt problematisk hvis de har lavet et lille script der udelukker maskiner baseret ud fra en læsning af user_agent. Og at det er lavet med en hardcoded liste. De skriver jo selv mindst version 7 på IE, så de har hardcoded listen ind og ikke bare lavet en formel som leder efter "mindst" version 7.

Dan Villiom Podlaski Christiansen

De skriver jo selv mindst version 7 på IE, så de har hardcoded listen ind og ikke bare lavet en formel som leder efter "mindst" version 7.


Microsoft ændrede User-Agent i IE11 så den ikke længere ligner tidligere versioner. Problemet her er snarere dels at de giver en hård fejl i stedet for blot en advarsel, dels at de ikke testede med IE11 på forhånd.

Henrik Christensen

Muligvis har de gjort, som du foreslår, men nu har Microsoft fjernet deres 'MSIE' token fra user__agent i IE11 (http://www.nczonline.net/blog/2013/07/02/internet-explorer-11-dont-call-...).
Og derudover ser jeg umiddelbart ikke noget problem i, at de selv gerne vil teste nye browsere, før de understøtter dem. At de så ikke har gjort det, eller i hvert fald ikke melder ud, at de endnu ikke understøtter IE11, kan man jo sige meget om...

Adam Tulinius

Og derudover ser jeg umiddelbart ikke noget problem i, at de selv gerne vil teste nye browsere, før de understøtter dem. At de så ikke har gjort det, eller i hvert fald ikke melder ud, at de endnu ikke understøtter IE11, kan man jo sige meget om...

Hvis man endeligt vil lukke folk ude, bør man gøre det v.h.a feature-detection, således hvis en browser mangler en bestemt feature, så får man fejlen, i stedet for som nu hvor man har opdateret til en ny version, og nogen har glemt at opdatere positiv-listen.

Det er der forhåbentlig ingen der gør i denne situation. Borgeren kan installere en bedre browser som f.eks. Firefox eller Chrome, så der er ingen der bliver udelukket fra at bruge NemLogin blot fordi det ikke virker med IE.

Det lyder som om du er af det indtryk at IE ikke er kommet videre siden IE6.
Det er mit indtryk at IE9, og op, faktisk er ganske fornuftige, uden lige at have prøvet IE11.

Carsten Stenberg

Borgeren kan installere en bedre browser som f.eks. Firefox eller Chrome, så der er ingen der bliver udelukket fra at bruge NemLogin blot fordi det ikke virker med IE.

Tåbelig indstilling !
Der er ikke nogen browsere der er "bedre" end andre, når det gælder adgang til offentlige digitale løsninger !

Det er det offentliges pligtig, at alle gængse browsere understøttes, når man gennem tvang vil have borgerne til at benytte digitale løsninger.

Lars Skovlund

Det er lidt letkøbt at rulle videre på NemID skandalen fra slutningen af sidste uge, når nu dette problem ikke har noget med NemID at gøre


Så lad os kalde det et digitaliseringsproblem. Jeg har sagt flere gange, at det er et problem, at der ikke er præcis én myndighed at skyde på, når noget i det store projekt går galt. Vi har set det flere gange - og man kan jo også vende den om og sige, at DanID ved hvad de går ind til når de gør tvangsdigitaliseringen til deres "cash cow". Det må være prisen for en monopolstilling, at man må tage lidt flere tæv end ellers.

Jørgen Halland

Det er næppe befordrende for en god debat at anvende nedladende udtryk.

Selvfølgelig er nogen browsere "bedre" end andre: Nogle har for ringe sikkerhed for misbrug, andre har ikke styr på deres egne objektmodeller osv.

Jeg ved ikke om offentlige myndigheder ligefrem har pligt til at understøtte visse browsere - især helt nye, som sjældent er "gængse". På FDIM browserliste (http://fdim.dk/statistik/teknik/browserbarometer) for august optræder fx. IE11 slet ikke.

Det ville blive meget dyrt, såfremt alle offentlige myndigheder skulle have ansat folk til at teste browsere før de netop er blevet "gængse". Og hvor skal grænsen så ligge ? 5%, 10% eller ?

Claus Jacobsen

Og i det her tilfælde er der rent faktisk EN synder. Nemlig dem der parser data fra jquery-scriptet for at hente useragent på nemlog-in.dk (og for hundrede da en amatør URL hvem fanden kan huske en tankestreg midt i et navn?) siden og bruge det som en verifikationsmodel. hvilket må siges at være danid? (hvem har helt præcist lavet hjemmesiden nemlog-in.dk?) Ikke at det her er noget unormalt, der er rigtigt mange hjemmesider der laver den slags - de fleste har dog bare ikke lige den form for funktionalitet og den temmelig vidtrækkende konsekvens at det udelukker folk for det offentlige selvom det ikke burde.

Som Adam skriver længere oppe. Feature detection vil være den korrekte metode for at sikre at browseren understøtter de basale funktioner som laveste fællesnævner på tværs af alle browsere (sikkerhed?) og ikke bare en generisk blokering ud fra en versionsliste.

Christian Nobel

Det ville blive meget dyrt, såfremt alle offentlige myndigheder skulle have ansat folk til at teste browsere før de netop er blevet "gængse". Og hvor skal grænsen så ligge ? 5%, 10% eller ?

Hvorved du elegant har misforstået hele ideen i www, nemlig at hvis man laver tingene begavet, så er det bedøvende ligegyldigt hvilken browser man bruger.

Det der med at "udvikle til hin eller denne browser" er sooo yesteryear.

Jørgen Halland

Måske har du misforstået noget af idéen med at lære at læse ?

Jeg har intetsteds skrevet, at der skulle udvikles til bestemte browsere - det er en uskik at fremsætte ubegrundede påstande.

Alle erfaringer viser, at det er nødvendigt at teste nye versioner af browsere.
Skulle en ny version blive sluppet ind og det så viser sig at den ikke opfører sig som forventet, ville en del meget begavede personer flyve i blækhuset og klage over, at den ikke er blevet testet og/eller at siden ikke er tilpasset.

Fx. havde man flere steder problemer med IE9, fordi MS havde introduceret en ny måde at vise pdf'er, således at de som standard blev gemt på maskinen, hvilket ikke var så godt, da pdf'er fx kan indeholde skatteoplysninger.
Nok så begavede personer kunne ikke have set det komme ...

Peter Stricker

Det er det offentliges pligtig, at alle gængse browsere understøttes


Det er jeg sådan set enig med dig i. Men spørgsmålet gik på erstatning og der har altså været utallige eksempler, hvor borgere er blevet stillet dårligere overfor det offentlige eller delvist offentligt finansierede virksomheder, såfremt de benyttede andre browsere end IE eller brugte et operativsystem der ikke var leveret af enten Microsoft eller Apple.

I disse situationer har der ikke været ydet erstatning for det besvær, borgerne er blevet påført, så det er der naturligvis ikke større grund til at gøre i dette tilfælde.

Jeg synes at mit forslag om at installere en anden browser er en noget nemmere løsning end at være nødsaget til at tage på biblioteket hver gang man skal kommunikere med det offentlige.

Jacob Smedegård

Dit eksempel snakker om Reader på Windows 8, ikke et problem med IE(10) :)

Microsofts nye styresystem, som kom på markedet den 26. oktober - men som har været offentligt tilgængelig i en gratis preview-version siden 1. juni - har nemlig en ny, indbygget PDF-læser, som ubemærket gemmer en cache-version af dokumentet lokalt, på samme måde som andre PDF-læsere kan finde på at gøre det.....
Valget blev en hurtig løsning, der sikrer mod lokale cache-kopier, men som til gengæld kræver, at borgerne bruger Adobe Reader eller de indbyggede PDF-læsere i Chrome og Safari, og det har givet bøvl især for Linux-brugerne. Og både bøvlet og princippet i, at Skat skal bestemme over borgernes valg af software, har medført mange protester i debatten på Version2.

Henrik Krarup Lindholm

Om det er den ene eller den anden browser der understøttes betyder vel ikke så meget.

Men mangel på valid information er simpelthen for dårligt, især når det er tvang at vi alle skal anvende en browser for at henvende os til det offentlige.

Når det fremgår af vejledningen af Internet Explorer i version 7 og højere virker - ja så skal de virke.

En almindelig bruger, der tilmed har været så fornuftig at opdatere ALT til nyeste version, som vi jo er belært om igen og igen at vi skal af sikkerhedsmæssige grunde, har ingen rimelig mulighed for at gennemskue, at det er netop det der er problemet.

Når telefoniske henvendelser til de offentlige myndigheder tilmed blot resulterer i en besked om at opdatere Java og i øvrigt ringe til Nem-ID support bliver det totale NEM-ID (eller digitaliserings) koks blot værre.

Jeg føler mig taget som gidsel her. Ok, jeg fik da installeret en anden browser og fik klaret det jeg skulle, men det havde nu været rart, om nogle af alle de mange millioner der bruges på digitaliseringen var brugt til at tilføje tre bogstaver i listen over hvad man skal sørge for er til stede på sin PC. (-10) altså Internet Explorer Version 7-10.

Jørgen Halland

@Christian

Tak for rettelsen mht til IE-version.

Set fra min stol var det en udfordring ift. IE10.

Selv implementerede jeg mit eget forslag, som - ligesom tidligere - krævede Adobe Reader i alle OS'er/browsere/versioner, men som ikke påvirkede andre browsere/versioner. Jeg kan ikke svare for hvad Skat gjorde gjorde generelt.

Mine opdragsgivere har på intet tidspunkt bevilget penge til at teste andre OS'er - udover økonomi muligvis også fordi fx FDIM ikke offentliggør statistik herfor.
Selv opsamler jeg statistik og der er ganske mange OS'er/browsere/versioner repræsenteret med gennemførte sessioner.

Pdf'erne anvendes i mange tilfælde som dokumentation, da det tidligere var både vanskelligt og dyrt at manipulere med disse. Men deres tid som dokumentation rinder så småt ud, da der et system på vej kaldet HentSelv.

Søren Jensen

Det er ikke et Nets/Dan-ID kiks denne gang, men den almindelige borger kan ikke se det som andet end at NEM-ID ikke virker som adgangsnøgle til offentlige hjemmesider. Alts et NEM-ID kiks.

Nu er Version2s målgruppe vel ikke almindelige borgere, men mere den tekniske del af borgerne og de burde kunne se forskel på NemId og NemLogin - om ikke andet så fordi det staves forskelligt.

Henrik Christensen

Hvis man endeligt vil lukke folk ude, bør man gøre det v.h.a feature-detection, således hvis en browser mangler en bestemt feature, så får man fejlen, i stedet for som nu hvor man har opdateret til en ny version, og nogen har glemt at opdatere positiv-listen.


Jeg vil normalt give dig ret. Men i det her tilfælde, hvor vi snakker om et login til banker og offentlige instanser, vil jeg meget hellere have, at de faktisk tester, at det spiller sammen med deres implementering. Så vi ikke ender i lignende problemer, som der var med Firefox og Digital signatur i 2006: http://ing.dk/artikel/digital-signatur-kan-stjaeles-pa-fa-sekunder-68980

Log ind eller Opret konto for at kommentere

Nets: Vi har haft udfald i produktionen af nøglekort

1
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Gratis Version2 webinar: Undgå GDPR-bøder med sårbarhedshåndtering
Whitepaper
Whitepaper
How to drive GDPR compliance with vulnerability management
Webinar
Webinar
Gratis Version2 webinar: Sådan får du med datavask fuldstændig styr på dine Cisco-serviceaftaler
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder