Martin Dahl

Politikere ude med riven efter sommerens NemID-nedbrud: »Nets har ikke været sin opgave voksen«

Det er ikke NETS ansvar at sikre NemID

I så fald havde Nets ikke behøvet at undskylde og bortforklare på så pinlig vis, som det er forekommet.

Er det ikke Nets ansvar, at kunne reetablere den pågældende server hurtigere end en uge?

25. november kl. 15:59
NemID Nedbrud - 2/2

Det er baseret på egne erfaringer.

Men jeg medgiver, at jeg ikke kan bringe evidens for, at det er "De fleste".

De fleste udviklingsforløb jeg har deltaget i eller kendt til, har undervejs afsøgt hvilke mulige løsninger, som opfylder vision, brief eller specs, eller løser en taktisk udfordring.

Derefter vurderes løsninger iforhold til andre elementer i leverancen og iforhold til budget.

Ofte vil en løsning vælges, på trods af en anden mere omfattende, eller på papiret mere korrekt løsning findes.

Nogle gange er sådan en løsning blot "basis" istedet for "luxus", andre gange vil man kalde det et hack.

Bemærk at hack ikke er ensbetydende med inkompetent eller usikkert.

Der er massere af hacks, som er forsvarlige og tilladelige løsninger.

Løsninger som en revision kan kritisere fra en lænestol. Løsninger som introducerer teknisk gæld. Løsninger som tilsidesætter bizarre randtilfælde.

Men forsvarlige hacks.

Og så er der hacks eller valg som ikke er forsvarlige. Som f.eks. tidligere offentlige websites, hvor man authentikerede via et heltal fra en URL parameter.

Hvis man udvikler et atomkraftværk, skal hack-tolerancen være nul eller lav.

Hvis man udvikler Netbank eller Nemid skal hack-tolerancen være lav.

Og endelig kan man tilføje, at der er folk, som på forhånd i tilbudssituationen i hovedet allerede ved på minuttet hvorlang tid den komplette kodebase tager at skrive, uden risiko for indsigter eller overraskelser undervejs i projektet. Og de behøver selvfølgelig aldrig, at forholde sig til, at implementere et hack:)

25. november kl. 11:23
NemID Nedbrud - 2/2

Tak til PHK, for fin gennemgang og egentlig en nådig omtale af Nets, ift. hvor uansvarligt de driver vores kritiske infrastruktur.

De fleste digitale produkter bliver udviklet i hast og på markedsvilkår, hvor man tit tolererer et hack, for at komme i mål inden for tid og budget. Hvis ikke man ved og accepterer dette, så lever man i en drømmeverden.

Men sådan kan det selvfølgelig ikke være, med hverken rent rindende vand, broer eller kritisk digital infrastruktur.

Med den slags produkter er der krav om langt højere niveau for sikkerhed og driftsikkerhed, som en del opgaven. Både under udvikling og efterfølgende drift.

Da SOS International og Medical Nordic blevet taget I at sløse groft med persondata under Covid 19, var konsekvensen at SOS International mistede deres nyligt vundne milliardordre. Signalet var sendt. Groft sløs medfører propertionale konsekvenser.

Hvad bliver konsekvenserne for Nets? Kan de stadig udbetale udbytte til ejere og bonus til topchefer?

PHKs definition af drift-resilliens er fornuftig. Selvfølgelig kan selv de allerbedste udviklere og administratorer lave store fejl. Og NÅR det sker, så skal det faktuelle niveau af resilliens være således, at alle fejl kan rettes, og alle skader kan udbedres.

Worst case scenario er re-etablering, evt. med et beklageligt datatab fra et "tåleligt" point in time.

Nets fejlede på alle niveauer. Monitorering, Fejlretning, Reetablering.

Det vildeste er nok, at det tager dem så lang tid at "bygge en CRL server fra bunden".

Det betyder, at Nets driver kritisk infrastruktur med komponenter, de ikke selv kan supportere.

Ansvarsløshed i ren form.

24. november kl. 09:40
NemID-nedbrud udløser hård kritik af Nets : »Et monument over inkompetence«

Tak. Blogposten svarer på en hel del.

23. november kl. 11:55
NemID-nedbrud udløser hård kritik af Nets : »Et monument over inkompetence«

Jeg vil rigtig gerne vide om PHK mener, at have fået korrekte og komplette informationer, som forklarer forløbet, i den analyse han har fået indsigt i.

En ting er, ikke at have testet en nødprocedure, hvilket i sig selv er utilgiveligt for et vitalt system.

En anden ting, er at Nets ikke fornår at rette fejlen i så lang tid, samtidig med at de udmelder utroværdige forklaringer.

Der må være en anden forklaring end strandet nødprocedure, som forklarer at en virksomhed spækket med dygtige udviklere, ikke kan løse problemet hurtigere.

Sidst men ikke mindst, hvad bliver konsekvensen for udbetaling af udbytte og bonus i Nets?

Sålænge det kan betale sig, at lade et land sejle uden authentikering i tre dage, så er det ikke rationelt for Nets at etablere driftsikkerhed.

23. november kl. 10:49
Få så lavet gov.dk

Så det skal være ok at MitID som er et privatejet brand og virksomhed at være på statens infrastruktur?

Ja tak!

Og istedet for at leverandøren ejer brandet for national authentikering, så er det staten der ejer det:

id.gov.dk

Og når det nye system LetId og det efterfølgende UfatteligtNemtId ankommer, så er det en del af kravspecifikationen, at det naturligvis lanceres i parallel på samme domæne, som et in place replacement for det tidligere system.

Altid for altid med skiftende leverandører på id.gov.dk.

Tilsvarende wrapper app'en, som er fornuftigt for 2fa, blot domænets API. Author på de gængse app stores er naturligvis @id.gov.dk

Staten ejer domænet, og tildeler de private leverandørers IP adresser per subdomæne. Det er således at "være på statens infrastruktur" skal fungere.

Og så fremdeles for enhver service vedtaget ved lov:

service-xyz.gov.dk

Statslig digital identitet, som man kan stole på.

22. november kl. 13:40
GDPR vs Cloud

Man kan vel generalisere problemet til at Dataansvarlige inden for EU anvender enhver form for digital service uden for EU, hvor persondata udveksles.

Cloud, hvad-end-det-så-er-defineret-som, er kun et udsnit af de servicetyper, som konsumerer persondata.

Hvis en amerikansk virksomhed hoster f.eks. en flad font-fil på en server de har stående i kælderen, som dermed ikke er cloud i nogen forstand, og den font inkluderes på et EU ejet og iøvrigt hostet website:

Så sendes IP adresse og user agent for hver besøgende borger til den amerikanske virksomhed.

På vegne af instruks fra dataansvarlig.

Det er persondata, og så ruller GA konsekvenserne.

Hvis den selvsamme flade fil benyttes af andre websites, så kan virksomheden etablere fingerprinting og profilering.

At diverse transatlantiske services så rent faktisk bliver fodret med al trafik til MitId, skoleelevers persondata, Ingeniørens surveys, osv osv. -det er vel kun scenarier som er grellere, men i princippet samme problem?

25. oktober kl. 15:17
Organisation kan ikke udelukke strømafbrydelser og nedlukning i danske datacentre

Energiforbruget i datacentre estimeres således i dag at udgøre 2-3 pct. af verdens samlede energiforbrug, svarende til energiforbruget for hele flyindustrien. Samtidig forventes datacentres strømforbrug at udgøre 7-13 pct. af Danmarks samlede strømforbrug i 2030.

Ikke det samlede forbrug.

Datacentrenes forbrug.

Er 13% realistisk eller kunne man ligeså godt have "vurderet" 5-100%?

15. september kl. 14:35
Organisation kan ikke udelukke strømafbrydelser og nedlukning i danske datacentre

Han siger at han ikke kan udelukke det, men han tror ikke, det kommer til at ske.

Uha! Sikke en information. Er der andre spændende ting, vi ikke kan udelukke, nu vi er igang?

Hvordan vurderer man at strømforbruget vil vokse OP TIL EN FAKTOR 6 på 8 år?

Det lyder fuldstændigt som taget ud af trompeten.

Det svarer til at vi etablerer et nyt ekstra-forbrug hvert år svarende ca. til det forbrug vi har etableret over ca. 15.

15. september kl. 10:59
Den automatiske varmecheck viser, hvorfor datakvalitet kommer først

Det kunne man, men så havde man tabt en del ressourcesvage. Jeg har godt nok svært ved at se problemet, men jeg bøvler så også lige nu med at ansøge om børne- og ungeydelse. Det giver ikke lyst til at tilføje mere bureaukrati.

Det er en forkert antagelse.

Først og fremmest er bøvlet med en ansøgning af en anden ydelse irrelevant for en varmecheck udbetaling. Ellers ville vi kunne konkludere, at vi aldrig ville kunne foretage os noget aktivt, sålænge ungeydelsen er bøvlet.

Dernæst er for-udsendelsen af digital post inden udbetaling netop bureaukrati-nedsættende og ikke øgende.

Selvom udbetalingssummen er stor, så man kan godt betragte de 6k som en bagatel især ift. den totale varmeudgift.

Og bagateludbetalinger kunne man godt argumentere for at kunne eksekvere smidigt og med minimalt bureaukrati. Inklusive en mindre fejlmargin.

Derfor vil et simpelt system til enhver bagatel-udbetaling, som sender digital post, vise et grundlag for udbetalingen, og to simple knapper, være en god løsning.

Præcis fordi at man inden udbetalingen vil kunne måle, om der er helt vanvittige udsving og fejl i det grundlag, som borgerne klikker på i den digitale for-udsendelse.

Hvis man ikke er i stand til at læse digital post og klikke "Ja tak til varmecheck", så skal der selvfølgelig være andre former for fuldmagt eller støtte. Men det er uden for varmecheckens opgave at løse.

1. september kl. 11:22
Den automatiske varmecheck viser, hvorfor datakvalitet kommer først

Inden man tager stilling til om processen var kritisabel, så skal man mindst vide hvormange åbenlyse fejludbetalinger der kendes til.

Medgivet at borgere har det med at tie om dollars på kontoen, som er modtaget uberettiget, så lad os istedet se på hvormange henvendelser, der er registreret fra borgere, som mener, at de burde have fået checken.

Ratio = Antal / 411.000

Hvis det antal er tilstrækkeligt lavt, så er enhver artikel om problemet spild af CO2.

Man kunne evt. næsten gratis have sendt en forespørgsel ud til de 411.000 via digital post, hvor man bad om digitalt at bekræfte de indhentede oplysninger eller afvise.

Knap 1 "Yes, udbetal germe. Jeg sværger data er korrekte." Knap 2 "Der er noget der ikke stemmer"

Så kunne man inden udbetaling vurdere sin hit-ratio, og man kunne eliminere mindst een højskoleelev, som skal måske tilbagebetale.

31. august kl. 14:14
Kommunerne skal gå sammen om at håndtere GDPR og Google

Det er klart at GDPR skal overholdes.

Men med til debatten hører at Chromebooks er et yderst økonomisk alternativ til Microsofts ufatteligt dyre monopoler. Fuldstændig galimatias priser for operativsystem og vilde priser for adgang til at redigere i tekstdokumenter.

Skulle man ikke lige tage et kig på hvad differencen i pris kan bruges til, for at sikre at data kan forblive inden for GDPRs rammer?

Og er der ingen overhovedet i Europa, som tilbyder åbne platforme for kontorpakker og læringsportaler, hvor data forbliver på Europæisk jord?

Det vil være et mikroskopisk greb i EU lommen at lave og financiere et udbud.

30. august kl. 11:37
Digitaliseringens sårbare skyggeside

Desuden bliver du ved med, at vrøvle om det monolistiske system, som om alle data skal samles et sted !?

Jeg beklager, at jeg vrøvler.

Selvfølgelig skal alle data ikke samles eet sted.

Men bla. for de services, der bærer præg af register, er det mere eller mindre håbløst at tale om andet en een service. Som derfor er monolit, single point og dermed single point of failure.

Min pointe er at det er gratis at SIGE, at man ikke vil have et single point of failure. Men at det er urealistisk i mange tilfælde.

Min pointe er desuden at vi allerede har et hav at single points of failures i vores digitale og analoge infrastruktur. Og at vi ansvarsfuldt håndterer dette ved et resilient setup, som historisk har vist, at nedbrud er kortvarige, når servicen er bygget korrekt og bemandet kompetent.

Det viste sig at NemId ikke hører til den kategori. For ellers ville den ikke have været nede i tre dage.

Jeg medgiver at vores offentlige authentikeringstjeneste muligvis kan kandidere til at være distribueret. Men inden man helt synes det er smart, skal man lige overveje den risiko, der følger med at distribuere den tillid.

Enhver authentikeringstjeneste er i sagens natur Man-In-The-Middle, og dermed vil enhver leverandør i princippet kunne gennemføre et MitM angreb, som authentikerer på vegne af enhver borger.

Derfor skal man være meget påpasselig med hvem og hvormange, der kan dette.

Plus at det er en fællesomkostning at have flere ens services i parallel.

Såfremt at en monolitisk service kunne fikse et nedbrud på tre timer istedet for tre dage, så vil det være spild af BNP at have flere services i parallel.

Den digitale del af authentikering, som NemId skal gennemføre, er ikke raketvidenskab. Og derfor mener jeg godt, at vi kan forvente og kræve at et nedbrud aldrig nogen sinde tager tre dage at fikse.

Hvis en kommune har hyret en ambulancetjeneste, og der viser sig at vognene kommer ud tre dage efter opkaldet, så tænker jeg heller ikke, at man fortsætter med at lege med den udbyder.

Jeg advokerer ikke for at fyre Nets, men det er klart, at der må være een eller anden proportional konsekvens af, ikke at kunne løse sagen i tre dage.

26. august kl. 11:20
Digitaliseringens sårbare skyggeside

Det er ret absurd, at sammenligne et stort fysisk byggeri som Storebælt, med digitale løsninger.

Nej. Check hvad sagerne koster og har af impact i antal borgeres dagligdag.

Det er faktisk ret dumt med monopolløsninger og dermed single point of failure, når det ikke er nødvendigt.

Der er masser af single points som er nødvendige. Og som er eneste rentable og rationelle løsning.

Selvfølgelig kan et single-point godt have redundant fysik bag sig. Men der er afsindigt gode uafviselige argumenter for at mange systemer er single-point.

...tvinger borgerne til benytte monopolløsninger ved login, og for digitalpost endda flere systemer.

Nogle systemer har flere frontends andre har kun eet, eller ca. eet som i NemId / MitIt

Det er rigtignok absurd at NemId var nede i tre dage, og at man ikke kunne gennemføre et væld af handlinger som følge af dette.

Men problemet er ikke at NemId er monolit. Problemet er at systemet var nede i tre dage. Leverandøren har fejlet eklatant.

Du skal indregne de samlede omkostninger ved at implementere et parallel system som er 100% uafhængigt.

Skulle alle digitale services så implementere 2 authentikeringsforløb? Eller 3? Eller laver vi en samlet authentikeringsproxy hvor vi selv kan vælge authentikerings-leverandør? Er proxien så et single point? Skal vi have en proxy failover? Eller en proxy proxy?

Og jo, man kan godt have et sideløbende system på papir.

Alle papir systemer skal blot være bunker der venter på at blive digitaliserede. Ind i det monolitiske system.

og nej, alle data er altså ikke vigtige!

Du kan ikke have en korrekt sagsbehandling, som afhænger af sagen i det digitale sagssystem også lige har et bilag håndskrevet på en serviet, som skal arkiveres korrekt og kunne findes frem.

Sagen er 100% det, som er digitaliseret i sagssystemet. Resten er evt. evidens i fysiske kasser lagret af andre årsager.

25. august kl. 12:33
Digitaliseringens sårbare skyggeside

Det er altid let at spille single point of failure kortet.

Men for kritisk infrastruktur er der masser af eksempler på at single point præcis er det man skal have.

Vi bygger heller ikke en Storebæltsbro II eller forventer at en færge eller to kan håndtere work load mod broen hvis den er "nede".

At NemId er nede i tre dage er ikke argument imod at vi skal have en monolitisk authentikeringsmodel.

Det er en sønderlemmende kritik af leverandøren, som på ubegribelig vis ikke havde styr den vigtige service.

Selvfølgelig skal vi have procedurer for fuldmagter og analog servicetilgang. Men lad os lige dvæle ved det faktum, at man jo ikke kører et sideløbende system af papir, når en service betjenes af andre kanaler, end den direkte digitale.

De analoge eller alternative betjeninger af en service ender altid op med at blive data ind i den monolitiske digitale service. Som det skal være.

Kontanter er f.eks. en afrundingsfejl i den samlede makroøkonomi, og bliver konstant oversat i analoge eller ATM-agtige situationer til tal i bankens monolitiske system. Det er et udemærket analogt interface, med både fordelen at de kan indsamles i en hat på gaden, og ulempen at de kan udveksles i en kuffert på havnen.

Når vi taler kritiske offentlige services, så bliver vi nød til at kræve at de fungerer, og ikke lade som om at vi kan undgå single-point-of-failure.

Vi kan kort sammenholde uptime for 230V i stikkontakten med NemId.

Hvis deres uptime var ens ville vi ikke stille spørgsmålstegn ved NemIds position.

Der kan altid forekomme en fejl og nedbrud, og det centrale her er, at fejlen kan udbedres hurtigt og årsagen transparent kommunikeres og læres af.

25. august kl. 10:22
Hvad mener I med der er regler der skal overholdes ?!

Jeg har ALDRIG set noget, der tilnærmelsesvis minder om evidens for, at anvendelsen af IT har haft nogen som helst positiv betydning for elevers læring af noget i noget fag

Jeg er med på at der er abstrakte "principper" som i enhver læringssituation er de guldkorn man ønsker en elev eller studerende "kan lære".

Og den slags læring er naturligvis medie-agnostisk.

Men "anvendelsen af IT" er i sig selv et værktøj og en læring. Kendskabet til hvad computere og netværk kan assistere med, er i sig selv bevidshedsudvidende, og digitale færdigheder er en forudsætning for at tænke friere og modigere inden for et utal af både tekniske og kreative discipliner.

Det er selvfølgelig trist og mærkværdigt, at du aldrig har set evidens for at anvendelsen af IT, har haft nogen positiv betydning for læring.

For alle os andre, for hvem anvendelsen af IT har været skelsættende for øget, bedre, hurtigere og dokumenterbar læring, er det betryggende at IT stadig er et vigtigt redskab i værktøjskassen.

Lad mig i flæng nævne at "anvendelsen af IT" helt konkret for mig personligt har inspireret og øget min læring betragteligt af f.eks. trigonometri, differentialregning, sprogforståelse, logik og mekanisering af logisk tænkning, fysiske lovmæssigheder, engelsk tale og skrift, historie, spilteori, statistik, musik og meget meget mere. Og dette både i folkeskolen i 80erne og gymnasiet i 90erne.

Men det er klart, at sådan en kedelig livsforandrende anekdote, som vi i tusindvis kan berette om, ikke er "empirisk belæg" i den form du søger.

Jeg hører, du siger, vi skal etablere en masse forskning og lange rapporter, inden vi vover at se om IT må have en plads i undervisningen.

Vi andre legebørn morer os i mellemtiden på en anden ø.

22. august kl. 12:07
Sådan kan Google-skolernes exit-strategi se ud

hvad kan du anbefale man gør med sine videoer?

Indtil nogen har modet til at melde ud hvad der er lovligt og ikke lovligt, så kan man enten risikere at brænde ressourcer af på at skifte til noget som senere alligevel bliver lovligt eller alternativt forblive i en kritisabel gråzone.

Det er pest eller kolera.

Hvad der pt. lader til at være sikrest er enten:

  1. Benyt en EU service som IKKE implicerer Akamani, Amazon, Google, Microsoft eller andre ikke-EU leverandører.
  2. Selfhosting i parallel med en EU CDN.

Jf #6 ?dnt tricket til vimeo, så løser det korrekt nok cookie problemet i nogle tilfælde. Men det løser ikke problemet at man sender den besøgendes persondata til Vimeo. Der sendes IP adresse og browser user agent.

Og det er det generelle spørgmål, som alle venter svar på: Kan man lovligt inkludere en ressource på et EU website, som hentes fra en ikke EU service?

15. august kl. 13:25
Sådan kan Google-skolernes exit-strategi se ud

På dataforståelse.dk loades Vimeo og der sættes cookies selvom man afviser samtykket.

Vimeo skriver: Marketing and advertising: We use your data to show you ads on third-party sites, and to measure the effectiveness of those ads.

Ved at benytte dataforståelse.dk bliver man dermed profileret og ens persondata behandlet i et ikke-EU land.

12. august kl. 13:18
Datatilsynet: Ledige må ikke profileres med algoritmer bare fordi de samtykker

Ikke al forskning er god forskning. Der findes uetisk forskning.

Hvis et givent projekt overskrider gældende lovgivning, er det ikke samtykkesituationen at man kan håndtere dette.

Der er alt, alt for mange penge i sundhedsforskning til, at diverse private aktører skal spinde yderligere guld på borgernes privatliv uden deres samtykke.

Det er en sætning uden mening. Sagen angår data man netop samtykker til at dele.

Man kan godt være positivt indstillet overfor at dele data med konkrete forskningsprojekter, uden at være positivt indstillet overfor alle forskningsprojekter.

Det er først og fremmest ikke rimeligt at præsentere en a la carte menu med igangværende projekter, som borgeren skal tage stilling til i samtykkeøjeblikket.

Og for det andet er det meningsløst. Der vil kun være nul eller ganske få åbne forskningsprojekter med relevans for data i samtykkeøjeblikket.

Ideen er at data er tilgængeligt langt bagud i tid, når et potentielt forskningsprojekt kan finde gavn i data.

Grænsen mellem offentlig og privat forskning er blevet alt for udflydende.

Jeg tror de fleste gerne vil undgå planøkonomi, også på forskningsområdet.

Vel er der eksempler på big pharma med uetisk adfærd, men fortløbende at råbe op, som om at de virksomheder er uendeligt onde eller ikke burde eksistere, er bare bemærkelsesværdigt virkelighedsfjernt.

21. juli kl. 13:10
Datatilsynet: Ledige må ikke profileres med algoritmer bare fordi de samtykker

F.eks. bedes der om samtykke til patients data må benyttes til forskning og undervisningsbrug, hvilket måske nok tjener et "godt" formål, men som altså ikke er nødvendigt.

Forbedring og udvikling af behandlinger er stærkt afhængigt af, at fagpersoner kan lære af både individuelle og aggregerede behandlingsforløb, dvs. af indsigt i persondata.

Der bedes idag om et samtykke, for at denne datadeling kan finde sted.

Foreslår du at fjerne samtykket? Og i så fald, hvorledes skal fagområderne lære af de konkrete behandlingsforløb?

Eller skal al fremtidig forbedring af behandlinger alene bero på lænestolsforskning og ingen indsigt i data?

Eller er det kun andre og ikke bare ikke "en selv" der skal dele data?

De fleste ønsker den bedst mulige og mest kompetente behandling når først man er ramt af ulykken. Dvs. man nyder godt af tusindevis af tidligere behandlinger, hvor data om behandlingen er indgået i udviklingen af bedst mulige behandling.

Jeg har svært ved at se hvordan man moralsk kan retfærdiggøre, at afvise at dele disse data.

Der kan sikkert være sjældne særlige omstændigheder, men generelt for alle og inklusive kendisser og milliardærer, så er det korrekte moralske valg at lade sine data indgå i til forskning og undervisning.

Eller hvad er argumentet for at holde på data?

21. juli kl. 11:33