Torben Mogensen header

Det egentlige problem med NETS' manglende datasikkerhed.

Der har været skrevet en masse om NETS' mangel på sikkerhed og det problem, at det som amerikansk ejet kan blive idømt at udlevere oplysninger til den amerikanske stat. Men en hel central del af problemet, som ikke har været oppe i debatten, er efter min mening, at NETS har monopol på en række ydelser. Det betyder, at de kan gøre stort set som de vil, for det har forholdsvis små konsekvenser: Staten og borgerne har brug for de services, som NETS udbyder, og derfor får de lov til at køre videre med kun kosmetiske forbedringer af sikkerhed med mere og allerhøjest symbolske bøder, for en bøde af en størrelsesorden, der ville true NETS' eksistens, har den risiko, at NETS lukker, og Danmark står uden de pågældende services.

Et kendt citat fra superheltetegneserier er "With great power comes great responsibility". NETS har fået en stor magt, men lever ikke op til et tilsvarende stort ansvar. Og uden effektive virkemidler kan man næppe få dem til at efterleve det store ansvar.

Hvis der til alle services var flere udbydere, så kunne staten ved brud på datasikkerhed og andre ulovligheder fratage den pågældende udbyder ret til at udbyde sine services i Danmark (evt. i en begrænset periode). Det ville koste så meget i tabt fortjeneste for udbyderne, at de nok ville passe bedre på. Og hvis udbyderne kan kræve erstatning fra medarbejdere, der lækker betroede oplysninger om kunder, så vil det være en mindre fristelse at sælge oplysninger til Se & Hør og andre misbrugere. Risikoen for at blive sagsøgt fra hus og hjem vil simpelthen være for stor.

Men dette scenarie kræver, at der er flere udbydere på markedet, så staten uden de store konsekvenser for brugerne kan udelukke en eller flere af dem. Helst skal der være mindst tre udbydere for hver slags service. Jeg har tidligere bemærket, at det også vil mindske kundeomkostningerne, så det bør gennemføres så snart som muligt.

Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jönsson

Det er fuldstændigt ondsvagt at Nets har monopol på at måtte hæve fra min konto hver måned i form af betalingsservice. Det er begyndt at koste virksomhederne kassen (kr. 5 minimum) pr. opkrævning, som de sender videre til forbrugeren (og jeg kan godt forstå dem, når det koster så meget, ikke at jeg synes det er iorden)

Tag et kig på priserne, som virksomheder skal give her: http://www.nets.eu/dk-da/Produkter/automatiske-betalinger/betalingsservi...

Det er fuldstændigt horribelt at virksomheder skal betale op til kr. 0,08 for at få tekstlinier på betalingsoversigten.
Sig mig, lever de i oldtiden ? Det er da ren malkeko, lidt som SMS fra udlandet.

Endvidere er løsningen totalt gammeldags. Det er d. første i måneden penge trækkes.

  • 6
  • 0
Henning Hansen

Næh - konkurrencen her består i, at du kan flytte til et andet land...

Selvfølgelig skal myndigheder ikke konkurrere, de er jo netop offentlige. Deres opgave er at levere en service, ikke at levere et udbytte til auktionærerne. Og i stedet for at bruge halvdelen af deres budgetter på at reklamere for sig selv og give tilbud på licitationer (på at konkurrere, ikke servicere), går det hele til at løse den opgave, de har for staten.

Genialt :-)

  • 6
  • 0
Thomas Johansen

Staten skulle have bestilt opgaven hos Nets, men til eget stats datacenter, og med overdragelse af kildekode samt manual. Så kunne Nets få lov til at servicere på kontrakt efterfølgende. På den måde er de lettere at smide på porten hvis de ikke makker ret.

Og sådan burde hver et offentligt IT-system laves.

  • 11
  • 0
Henrik Sørensen

Det er MÅSKE en gangbar løsning, Torben.

Personlig tror jeg bare at sikreste løsning for os forbrugere er den PHK foreslår:

Kritisk dansk IT infrastruktur, hvad enten det er CPR, EPJ, eBoks, NemID eller Dankortet, bør drives af staten selv, i et statsejet datacenter, bemandet med statstjenestemænd i vellønnede sikre jobs, så deres loyalitet aldrig kommer i tvivl -- og da slet ikke for 10.000 sorte kroner fra et smudsblad.
(http://www.version2.dk/blog/man-faar-hvad-man-betaler-58141)

Mantraet burde være at kritisk infrastruktur ALDRIG udliciteres.

  • 6
  • 1
Markus Hornum-Stenz

Problemet er at folk vil ikke betale for privacy og at varen er vældig svær at kvantisere:
"Nu skal I bare se, vi har Sølv-abonnement og et Guld-abonnement.
Sølv-abonnementet kan håndtere 100 service request i timen når der er noget som går galt (for det har vi fundet en ekstern leverandør, som vil hjælpe os med),
Guld-abbonnementet kan klare den samme mængde requests, men koster noget mere, men til gengæld har vi gjort en masse ud af privacy, databeskyttelse og medarbejderscreening og ansættelsestryghed, som gør datahåndteringen mere sikker"

Hmmmm.....

  • 1
  • 0
Christian Nobel

Mantraet burde være at kritisk infrastruktur ALDRIG udliciteres.

Mantraet kunne jo også være at prøve at UNDGÅ kritisk infrastruktur, eller i det mindste reducere at den er kritisk f.eks.:

Erstatte NemID med en ægte digital signatur, baseret på åbne standarder, med borgerens fulde kontrol over egen nøgle(r).

Droppe ideen om one-ring-to-rule-them-all, mao. væk med ideen om NemID som SSO løsning.

Lade borgeren selv tage ansvar for hvordan de ønsker at modtage mail (email er faktisk opfundet), baseret på ovennævnte PKI løsning - altså nedlæg centrale NSA baserede Facebook pendants.

Accepter at CPR nummeret dybest set bare er en pointer til en person - altså drop den misforståede brug af de sidste fire cifre som et mumbo-jumbo password.

Fjern den direkte kobling mellem personnummer og betalingskort - den er ikke nødvendig.

Lad EPJ systemet være under borgerens kontrol, ikke overvågningsmagten - Stephan Engberg har mange gange talt om det, og har nogle interessante pointer.

Etc, etc.

Men det er klart, det vil jo være en ændring fra den kurs mod et totalitær styre som magthaverne jo er så forhippede på at indføre (vi vil jo blive glade for det - citat Helle).

  • 8
  • 1
Christian Nobel

Jeg køber ikke den der om "bare vi får flere penge, så gør vi det godt".

Det drejer sig grundlæggende om at Nets har en syg holdning til sikkerhed, og statsapparatet er inkompetent og ikke er sig sit ansvar voksent - Dorte Toft har skrevet et udmærket indlæg om den manglende kompetence:

http://bizzen.blogs.business.dk/2014/04/22/usa-haemmes-slemt-af-styrets-...

  • 3
  • 2
Markus Hornum-Stenz

Hvis det bare var et spørgsmål om Nets holdning, kunne jeg godt købe det argument. Men det viser sig jo at der er problemer mange andre steder end i Nets.
Hvem vil betale for at der bliver passet ordentligt på dit og mit privatliv (for det er alt andet lige dyrere end ikke at gøre det), det er det som er spørgsmålet...

Hvad angår Dorte Toft, så er hun en respektabel og tiltrængt stemme, men her synes jeg hun rammer ved siden af.
Problemet er ikke nødvendigvis at der ikke er tilstrækkelige tilgængelige kompetencer, problemet er at det de siger, som oftest ikke bliver hørt eller misforstået af dem med forretningsansvaret.
Og der er en klar interessekonflikt her også:
Ovevej ordet Enterprise Arkitektur...hvis du er leder i en stor virksomhed og ikke har begreb om IT og der kommer en EA-ekspert til dig og siger at den nye idé du har fået, ikke duer (eller er meget mere kompliceret i praksis) fordi den ikke passer ind i husets informations/it-arkitektur, så er du som udgangspunkt nok ikke specielt lydhør....

  • 1
  • 1
Christian Nobel

Hvis det bare var et spørgsmål om Nets holdning, kunne jeg godt købe det argument. Men det viser sig jo at der er problemer mange andre steder end i Nets.
Hvem vil betale for at der bliver passet ordentligt på dit og mit privatliv (for det er alt andet lige dyrere end ikke at gøre det), det er det som er spørgsmålet...

Og så er det at jeg vil påstå at du fuldstændig har misforstået pointen - for sagen er at der skal i langt højere omfang ikke "passes på mig", hvorfor man skal have en grundlæggende sikkerhedskultur der tilsikrer at der ikke gemmes flere oplysninger end funktionelt nødvendigt, og der gøres en aktiv indsats (som mester så svend) for at foretagender der har med personsikkerhed oppefra og ned tager sikkerhed dødsens alvorligt.

Og det har intet med penge at gøre - udover at profithungrende foretagende som Nets kan og skal have en risiko, så de ikke bare som nu kan slippe afsted med en gang lamt mundsvejr.

Endvidere så mener jeg på ingen måde DT rammer ved siden af, for det drejer sig om at magthaverne har ingen kompetence, og hvad værre er, de vil den ikke, og de vil heller ikke lytte på dem der har den.

Løsningen på noget dårligt er i hvert fald ikke at lave mere dårligdom, men skære det syge væv helt væk - og hvis prisen for det så er at NSA og dets versaler ikke kan snage i borgerenes privatliv, så er meget vundet.

Ovevej ordet Enterprise Arkitektur...hvis du er leder i en stor virksomhed og ikke har begreb om IT og der kommer en EA-ekspert til dig og siger at den nye idé du har fået, ikke duer (eller er meget mere kompliceret i praksis) fordi den ikke passer ind i husets informations/it-arkitektur, så er du som udgangspunkt nok ikke specielt lydhør....

Det kunne jo også være at jeg fremstod som den leder der kerede sig om begrebet rettidig omhu, og bad EA-eksperten om at oplyse mig......

(Fuldstændig som hvis jeg var ejer af et flyselskab, og pludselig fik den ide at motorerne skulle drejes 180 grader på alle maskiner, så ville jeg den onde lyneme håbe at en flyekspert fik mig stoppet!)

  • 1
  • 1
Poul-Henning Kamp Blogger

Jeg er ikke enig.

I forhold til at NemID er kritisk offentlig infrastruktur er monopolet i stort problem.

Hvis den aktuelle sag havde været endnu mere speget, ville Nets ikke kunne sige "Vi lukker lige biksen mens vi kommer til bunds i det her" og det skyldes monopoltilstanden.

Hvis NemID havde været designet så den netop ikke blev monopoliseret, kunne andre NemID udbydere med andre løsninger kunne dække driften mens Nets fik muget ud, ligesom det kunne tænkes at en anden leverandør kunne skrive en JavaScript løsning noget hurtigere og billigere end hvad Nets endnu ikke har præsteret at levere.

En af grundene til halvlederbranchens success, var at USAs forsvar gik direkte ind og sagde "Vi bruger kun stumper der har mindst to uafhængige leverandører".

Et tilsvarende princip bør bruges i al kritisk infrastruktur, fra Fjernvarmerør til statens authenticering af borgerne overfor tredjepart.

  • 6
  • 0
Markus Hornum-Stenz

Jeg kan godt se pointen, PHK, fra en SPOF-synsvinkel, men hvis jeg prøver at tage Enterprise Arkitekt-hatten på her, så er vi altså ude i følgende (groft simplificeret):
Vi vil ikke have SPOF, så vi definerer et informationsinterface og sætter løsningen i udbud.
Ind kommer 6 bud, forskellige løsninger med forskellige teknologier og jeg vælger nu de to "bedste".
Min pointe er at A er billig og driftssikker (fordi den er simpel og "ikke-sikkerheds/privacy orienteret") og B er dyrere og mere kompleks af hensyn til sikkerhed/privacy (og derfor ikke helt så driftssikker).
Der er vist ikke megen tvivl om hvordan konkurrencesituationen her vil tage sig ud i en markedsdrevet optik: Billig og (drifts)sikker kontra dyr og ustabil....
Og så er vi endda ikke begyndt på at løsningen skal sendes i nyt udbud med jævne mellemrum, samt at Nets opdragsgiver nu vil have udfordringen med at kunne håndtere sporing: Når der er ged i nogle transaktioner, skal de have styr på hvilke der er håndteret af hvilke leverandører.

Hellere holde en enkelt leverandør stramt i ørerne mht teknologivalg og sikre processer....

  • 0
  • 3
Markus Hornum-Stenz

Det kunne jo også være at jeg fremstod som den leder der kerede sig om begrebet rettidig omhu, og bad EA-eksperten om at oplyse mig......

(Fuldstændig som hvis jeg var ejer af et flyselskab, og pludselig fik den ide at motorerne skulle drejes 180 grader på alle maskiner, så ville jeg den onde lyneme håbe at en flyekspert fik mig stoppet!)

Sammenligningen holder ikke fordi flyselskabsejere ikke selv bygger sine fly.
Cost/benefit-problematikken er gyldig, hvis du tænker flyproducenter og tænker på fx. Boeings og Airbus' knivskarpe konkurrence om at bygge konkurrencedygtigt, men kontrakten skal vindes først og driftsstabiliteten først leveres efterfølgende....
Direktøren bekymrer sig om at vinde kontrakten, for økonomi er det væsentlige i hans jobbeskrivelse. IT-aktitekten bekymrer sig om godt og sikkert driftsdesign, for kvalitet er det væsentlige i hans jobbeskrivelse.

  • 0
  • 2
Torben Mogensen Blogger

Ind kommer 6 bud, forskellige løsninger med forskellige teknologier og jeg vælger nu de to "bedste".
Min pointe er at A er billig og driftssikker (fordi den er simpel og "ikke-sikkerheds/privacy orienteret") og B er dyrere og mere kompleks af hensyn til sikkerhed/privacy (og derfor ikke helt så driftssikker).
Der er vist ikke megen tvivl om hvordan konkurrencesituationen her vil tage sig ud i en markedsdrevet optik: Billig og (drifts)sikker kontra dyr og ustabil...

Pointen er, at brud på sikkerhed skulle straffes med enten en stor bøde og/eller med en midlertidig eller permanent udelukkelse fra offentlige opgaver. Derfor vil udbyder A løbe en meget stor risiko for økonomisk tab. Man skal selvfølgelig undgå går-den-så-går-den udbydere, der kører uden sikkerhed og flytter al indtjening over i andre selskaber (eller chefernes lommer), sådan at der hverken er penge eller værdier i selskabet, når straffen falder. Så man skal selvfølgelig i udbudsmaterialet kræve dokumentation for sikkerhedsprocedurer.

Men hvorfor kun vælge to udbyderne? Hvis modellen laves, så alle indtægter kommer fra de udbudte services (til konkurrenceudsatte eller regulerede priser), så burde enhver, der opfylder nogle minimumskrav, kunne udbyde et udvalg af services. Staten betaler ikke noget på forhånd, og lover ikke nogen minimumstrafik, så det er op til udbyderens evne til at udbyde et konkurrencedygtigt produkt, om de vil tilbyde en service -- den økonomiske risiko er helt deres egen og ikke statens.

  • 4
  • 0
Finn Christensen

En af grundene til halvlederbranchens success, var at USAs forsvar gik direkte ind og sagde "Vi bruger kun stumper der har mindst to uafhængige leverandører".

Du har igen helt glemt vores fremragende kultur. Vi holder jo af originaler og giver dem hjertens gerne et ansvar, som de ikke dur til - f.eks. sender dem en tur i folketinget, eller vælger et lokale snakkehovede ind i kommunalbestyrelsen.

Så med udgifter til hele to seriøst fagligt arbejdende enheder så har du skudt over målet Poul-Henning - men vi betaler gladeligt det dobbelte for hver original, der end ikke dur til faget :)

"Danmark er for lille et sprogområde til at have sin egen ballet" iflg. Kristen Poulsgaard.

Vi har også haft en folketingsmand, der blev valgt fordi han lovede "Medvind på cykelstien".

Den jyske motorvejsmafia incl. trafikminister Knud Østergaard, der forsvarede projektet storebæltsbro med ".. frisk mælk til københavnerne.."

Glistrup, fordi han havde 0 i trækpct.. listen af umuligusser er meget meget lang (ca. 179 stk. minus et par stykker :)

Og tilmed forlange at den type faglig kan/skal/vil fatte noget så ligegyldigt som:

  • administrativ databehandling (nix - det har vi folk til :)
  • opbygge et arbejde fagligt Datatilsyn (nope - vi propper det med juristeri :)
  • som revisor uanmeldt kontrol (hva' - hvor er it-audit ? :)[1]
  • tage vælgernes privatliv seriøst (NOT - udmeld operation dyneløfteri til skat & kommuner :)
  • hemmeligt snage i folks privatliv (aldrig - det har vi Se & Hør, NSA, PEt + Nets til :)

Med det kendte niveau - Trine Bramsen - så er der meldt dødbold i meget lang tid. Der skal lig på bordet, eller skal trues med at ryge ud af folketinget, før de tager sig sammen - desværre.

[1] it-audit.. http://en.wikipedia.org/wiki/Information_technology_audit

  • 0
  • 0
Markus Hornum-Stenz

Men hvorfor kun vælge to udbyderne? Hvis modellen laves, så alle indtægter kommer fra de udbudte services (til konkurrenceudsatte eller regulerede priser), så burde enhver, der opfylder nogle minimumskrav, kunne udbyde et udvalg af services. Staten betaler ikke noget på forhånd, og lover ikke nogen minimumstrafik, så det er op til udbyderens evne til at udbyde et konkurrencedygtigt produkt, om de vil tilbyde en service -- den økonomiske risiko er helt deres egen og ikke statens.


De to udbydere var nu bare for at følge PHK's eksempel fra USDoD..man kan sagtens vælge flere, men det gøre ikke fejlsøgning på servicen mindre kompleks...

Og Staten (eller hvem det nu måtte være) SKAL jo udbyde servicen, det har de ligesom lovet deres "kunder", så de har det problem, at de er nødt til at vælge et eller flere af de udbudte produkter. Det er selvfølgelig ikke gået leverandørernes næse forbi....

  • 0
  • 0
Ole Sanvig

Men PHK - hvis man som minimum bør have to leverandører inde over, når man køber noget "ude i byen", hvorfor skulle et offentligt monopol på at drive kritisk infrastruktur så være bedre?

Jeg er med så langt, at der ikke er et profithensyn. Men at "ikke profithensyn" => "bedre beslutninger og implementeringer i et og alt" har jeg altså (stadig) lidt svært ved at få øje på.

Har fx Forsvaret ageret 100 procent rationelt og ikke-forbederligt, når det handler om indkøb af materiel? Tårnfalken? MLRS?

Hvad med de andre risici, der følger med af at lægge noget ind under et monopol? Det er jo fx ikke DanID/PBS/Nets som sådan, der har defineret strukturen på NemID - det har politikerne .Det er muligt, at en offentlig løsning havde været sikrere, men de grundlæggende problemer med den løsning, man har valgt - inklusive et single point of failure datacenter - ville jo have været de samme.

muligt er altså ikke uvæsentligt, for lige meget hvordan man end vender og drejer det, så er øget teknisk sikkerhed et trade off med/mod prisen. Og selv i offentlige løsninger er midlerne altså ikke ubegrænsede - der skal træffes nogle valg i forhold til specifikationer og det, man vil betale.

"Offentlig-tjenestemandssovs" er altså heller ikke magisk ... siger det bare.

  • 2
  • 0
Log ind eller Opret konto for at kommentere