Overblik: År 1 med NemID
1. juli 2010 trådte videnskabsministeren op på talerstolen i Bygning 55 i Kødbyen i København og indviede NemID. Den nye loginløsning - og med tiden digitale signatur - blev i nogle kredse i den offentlige sektor nærmest set som en anden Messias, der kunne rette op på den manglende interesse for digital selvbetjening.
Problemet var, at den gamle digitale signatur mildt sagt aldrig havde fået et folkeligt gennembrud, og digital kontakt til det offentlige skete derfor for mange borgere gennem et væld af forskellige PIN-koder og Tastselv-koder.
Nu skulle NemID lave om på det billede - med de folkekære netbanker som lokomotiv - og stemningen var glad og optimistisk, da NemID blev lanceret for et år siden. 'En fantastisk dag for det digitale Danmark', lød det begejstret.
I store træk er NemID da også blevet den fælles nøgle til alting, som den offentlige sektor håbede på. 3,2 millioner aktive NemID-konti, der hver er brugt knap hundrede gange på et år, er tal som den gamle digitale signatur kun kunne drømme om.
Men der har også været bump på vejen, og alt fra papkortet til fortolkningen af PKI-princippet (Public Key Infrastructure, red.) har været udsat for heftig kritik.
Her er nogle af de mest markante begivenheder i NemID’s første år.
Allerede før lanceringen havde der været flittige diskussioner om konceptet bag NemID i it-kredse, ikke mindst på Version2. Der blev stillet mange spørgsmål til detaljerne i sikkerheden, for eksempel om password-politikken, som ikke skelner mellem små og store bogstaver, men det blev da NemID var gået i luften, at det største slag mod NemID’s offentlige omdømme blev sat ind.
Børsen skrev i august 2010 på forsiden med store bogstaver: ’Store huller i ny digital signatur’. Kritikken gik på, at DanID havde valgt en signeret Java-applet, og at appletten derfor kunne tilgå brugerens harddisk. DanID’s forklaring var blandt andet, at man havde en fejllog lokalt på computeren, som appletten skulle kunne kunne skrive og læse i.
I begyndelsen havde DanID også problemer med driften. Der var i de fire måneder flere timelange nedbrud, som tilsammen betød, at DanID måtte betale bod til IT- og Telestyrelsen for ikke at kunne overholde kontrakten. Blandt andet bød en weekend i oktober på hele tre forskellige nedbrud.
Siden har DanID fået mere styr på driften og har i løbet af 2011 kun haft ti minutters nedetid.
Blandt de ’almindelige’ danskere, der ikke arbejder professionelt med it, har største anke mod NemID typisk været papkortet med engangskoder. For Anders Matthesen, kendt som Anden, blev hans oplevelse med papkortet og NemID så traumatisk, at han i to videoer svinede løsningen til.
Der er også tradition for forsinkelser i store it-projekter i Danmark, og NemID er ingen undtagelse. Både NemID til virksomhedsbrug og muligheden for at få sin private nøgle på et stykke hardware er blevet forsinket.
Tilbuddet om privat nøgle på et smartcard eller en USB-token skulle efter planen have været klar et halvt år efter lanceringen af NemID. Men de seneste meldinger er, at projektet er et år forsinket. Det har fået de Version2-læsere, som ikke vil røre en almindelig NemID-løsning med en ildtang, godt op i det røde felt.
Forsinkelserne koster også DanID en bod på fire millioner kroner
I kontrakten med staten var DanID forpligtet til at yde telefonsupport med højst et minuts ventetid for 80 procent af brugerne. Men i takt med, at NemID blev eneste mulighed for at bruge netbank, og antallet af brugere steg, begyndte telefonerne at kime som gale. Mere end dobbelt så mange af det forventede ringede ind, og det kostede DanID dyrt.
Derfor kunne Version2's research i januar afsløre, at mere end hver femte NemID-bruger en eller flere gange har haft brug for support.
I juni måned fik DanID derfor lov til at slække på kvaliteten, så ventetiden nu kan være op til fem minutter for 80 procent af dem, der ringer. Rationalet var, at mange opkald handlede om hjælp, som brugerne alligevel selv skulle lære at ordne via hjemmesiden, og derfor skulle en båndoptagelse fortælle om mulighederne, mens de ventede.
Den løsning på problemet skabte igen ballade om NemID, med Socialdemokratisk kritik og vrede læsere.
Imens holder nogle få NemID-kritiske it-folk fast i den gamle digitale signatur, som er softwarebaseret og er gemt lokalt. Håbet er, at den ikke udløber, inden der kommer en mulighed, hvor den private nøgle ikke skal ligge på DanID’s servere.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
