Oppositionens ramaskrig: Manglende NemID-nødløsning fuldstændig uacceptabelt

Et møde mellem Nets DanID og Digitaliseringsstyrelsen om NemID har på ingen måde beroliget Venstre. At henvise til borgerservice-centre er provokerende arrogant, mener it-ordfører.

Efter to uger med angreb efter angreb mod NemID, mødtes tre it-ordførere fredag formiddag med Nets DanID, som står bag løsningen, og Digitaliseringsstyrelsen, som har ansvaret for den.

Men mødet, som Nets DanID selv havde bedt om, blev ikke en beroligende affære for Venstres it-ordfører Michael Aastrup Jensen. Hverken Nets DanID eller Digitaliseringsstyrelsen kunne nemlig komme med bedre svar, end de havde givet til Version2 og andre medier.

»Jeg er ikke tilfreds - det må jeg indrømme. Det er fuldstændigt uacceptabelt, at Digitaliseringsstyrelsen kun kan sige, at man må gå ned til nærmeste borgerservicecenter, hvis NemID ikke virker. Det er et arrogant svar, som decideret provokerede mig,« siger it-ordføreren til Version2 efter mødet.

Læs også: Leder: Angreb på NemID i dag, om en måned og for evigt

Bevæger man sig uden for København og andre storbyer, er nærmeste borgerserviceskranke nemlig tit meget langt væk. Og NemID bliver ikke kun brugt af private, men også i det daglige arbejde i virksomheder og i den offentlige sektor, pointerer han.

Et af DDoS-angrebene mod NemID kostede ifølge de hacktivister, som påstod, at de stod bag, kun 10 dollars at fyre af. Alligevel blev Nets DanID taget på sengen, da trafikstrømmen mod serveren eksploderede.

Læs også: Gerningsmænd bag angreb afslører: NemID sendt i sort for 10 dollar

»Vurderingen havde været, at man ikke ventede så voldsomme angreb, fik vi at vide. Man var blevet overrasket. Men vi stiller større og større krav til borgernes brug af digitale løsninger, og så nytter det ikke, at man kan få det hele til at bryde sammen for en halvtredser,« siger Michael Aastrup Jensen.

DF: Behov for alternativ til NemID

Dennis Flydtkjær, it-ordfører for Dansk Folkeparti, var tilfreds med Nets DanID’s forklaringer om, hvordan man nu vil beskytte sig bedre.

»Det lød som om, at DanID havde rimeligt styr på det. De har samarbejdet med eksperter fra hele verden. Så jeg er fortrøstningsfuld. De gør, hvad de kan,« siger han til Version2.

At Digitaliseringsstyrelsen ikke har forberedt sig bedre på en situation, hvor NemID er sat ud af spillet, var han dog ligesom Venstre-kollegaen ikke imponeret over.

»Det mest bekymrende var, at Digitaliseringsstyrelsen ikke havde nogen fallback-plan. Det måtte være op til kommunerne, sagde de. Men vi kan ikke leve med, at man får at vide, at man bare må gå ned til borgerservice,« siger han.

I takt med, at flere og flere tjenester bliver rent digitale, vil et længere NemID-udfald også gøre det umuligt for de tilbageværende ansatte i borgerservice at følge med, vurderer it-ordføreren.

Et forslag om at have et fallback-system, hvis NemID bliver gjort utilgængeligt, blev afvist af Nets og Digitaliseringsstyrelsen, siger Dennis Flydtkjær.

»Det blev for dyrt, sagde de, og så kunne det andet system også bare blive angrebet. Men har man to forskellige systemer at vælge imellem, kræver det da i det mindste dobbelt kapacitet at ramme begge,« siger han.

Som situationen er nu, er det alt for sårbart med NemID og ingen rigtig fallback-plan, mener han.

»Når man har bygget det op med et single-point-of-failure, er det oplagt for de 15-årige at prøve at ramme det og de fire millioner brugere. Og hvis vi får en ny muhammed-krise, vil det også være et oplagt mål,« siger Dennis Flydtkjær.

Socialdemokraternes it-ordfører Trine Bramsen deltog også i seminaret, man har på grund af møder været forhindret i at udtale til Version2 efterfølgende.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Lundin

Jeg er enig i udsagnet om at en nødløsning i form at et alternativt IT-system vil være for dyrt og for kompliceret. Derudover vil risikoen ved den løsning være givet ved summen af fejl(design) i de to systemer.

Det der derimod er brug for er een robust, dvs. distribueret løsning, med kendt teknologi (nemlig PKI), hvilket er gentaget utallige gange på V2.

I denne diskussion er DanID naturligvis inhabil, eftersom deres profit er direkte forbundet med deres nuværende monopol på autentikeringen.

Søren Larsen

»Det blev for dyrt, sagde de, og så kunne det andet system også bare blive angrebet. Men har man to forskellige systemer at vælge imellem, kræver det da i det mindste dobbelt kapacitet at ramme begge,«

Fuldstændig rigtigt set; med dobbelt kapacitet kan man ikke længere lægge hele skidtet ned for en 50'er, nu bliver det pludseligt dobbelt så dyrt, og det skal jo nok afholde de fleste!!!

Peter Mogensen

Ja... Jeg mindes ikke hverken Helge Sander eller ITST under deres regeringstid var særlig lydhør overfor kritikken.
Vi fik endda at vide at det var helt frivilligt om man ville have tilknyttet OCES-signatur til sin NemID. ... her har Bjarne Corydon da trods alt været så ærlig at sige at det bare var en plade de stak os.

Politikerne - over en kam - har gennem hele denne process handlet dybt uansvarligt og uden respekt for hverken faglig kritik eller demokratiske grundprincipper. Det er sager som denne, der gør at man - indtil andet er bevist - må se lyspunktet med e-valgs-afgørelsen som en enlig svale.

Michael Aastrup Jensen: I var advaret.

s_ mejlhede

"Et forslag om at have et fallback-system, hvis NemID bliver gjort utilgængeligt, blev afvist af Nets og Digitaliseringsstyrelsen, siger Dennis Flydtkjær.
»Det blev for dyrt, sagde de"

Det er også for dyrt at have et militær, samt slet ikke nødvendigt, mente de radikale i mellemtids årerne.

Hvad med at finde ud af hvad "dyrt" er, inden man affældigere det, prisen for samfundet ved at være nede 2-8 dage kan jo være langt højere.
Det er jo ikke længere et spørgsmål om det kan ske, nu er det sket, og det vil ske igen.

Politikeren må jo også vide at det koster at have en digital infrastruktur, som jo skal spare rigtigt mange penge i det offentlige.

Selv om man spare mange penge ved at bytter sin bil til en cykel, skal
der jo stadig bruges penge på vedligeholdelse, og en ny nu og da.
Især hvis den bliver stjålet eller udsat for hærværk.
Stadig langt billigere ind bilen, men ikke GRATIS:

Vi må håbe at nogen lægger nemid ned på mandag den 23, så landmændene ikke kan ansøge om EU støtte. Det mener jeg alvorligt, for så får vi et tilfælde hvor en manglende tilgang til nemid har kostet penge, ind da rigtigt mange, og dem der har mistet dem har en stor organisation bag sig dem der kan tage en slåskamp i både retten og politisk.
Hvis fristen så feks. for længes kan vi andre vel også bede om ikke at betale restskat hvis nem id er nede.

Martin Kiefer

"Socialdemokraternes it-ordfører Trine Bramsen deltog også i seminaret, man har på grund af møder været forhindret i at udtale til Version2 efterfølgende."

Det er nok også det mest fornuftige hun i så fald har haft sagt til Version2 de sidste måneder :-)

/Martin

Log ind eller Opret konto for at kommentere