NemID ramt af problemer på stribe

Sidste år levede NemID ikke op til målene for driften i otte ud af tolv måneder. Eksperter vurderer, at nøglekortet er for skrøbeligt.

i 2013 var der sammenlagt problemer med at logge på NemID i knap tre døgn, viser en intern rapport.
i 2013 var der sammenlagt problemer med at logge på NemID i knap tre døgn, viser en intern rapport.

Forestil dig, at lyset udebliver, når du trykker på stikkontakten. Eller forestil dig, at vandet ikke rinder, når du drejer på hanen – begge dele virker utænkeligt i et moderne samfund. En anden vigtig ingrediens i danskernes hverdag – nøglekortet NemID – var sidste år svært eller helt umuligt for danskerne at anvende i sammenlagt op mod tre døgn. Og det er naturligvis problematisk for et samfund, hvor NemID i stigende grad er eneste vej at gå, når man skal betale regninger, tjekke forskudsopgørelsen eller blot i kontakt med det offentlige.


De næsten tre døgns fravær fremgår af en aktindsigt, som Berlingske har fået i en række interne rapporter, som Nets hver måned skal aflevere til Digitaliseringsstyrelsen, der varetager kontrakten omkring driften af nøglekortet. Nets, som er virksomheden bag den digitale tjeneste NemID, blev for få dage siden solgt til de amerikanske kapitalfonde Advent International og Bain Capital samt danske ATP.

Af indberetningerne fremgår det blandt andet, at det i lidt over 70 timer i 2013 var problematisk eller umuligt for danskerne at logge ind med NemID. Det skyldes især en række såkaldte DDoS-angreb i januar, februar, marts, april, august og oktober, hvor falsk trafik blev sendt af sted mod systemet og overbelastede det, samt en opdatering af softwaren Java, der ikke fungerede sammen med nøglekortet. I november var det en række tilbagevendende problemer forårsaget af problemer i underleverandørens generelle infrastruktur, der 19 gange skabte problemer med at logge ind af to til seks minutters varighed.

Alt sammen har det medvirket til, at Nets i otte ud af 12 måneder i 2013 ikke har levet op til de driftsmål, som Digitaliseringsstyrelsen har opsat.

Den service, der skal leveres til danskerne, halter i mange situationer. Det fremgår »tydeligt«, vurderer Christian Damsgaard Jensen, lektor i IT-sikkerhed på DTU, efter at have gennemgået rapporterne.

»Det er overraskende, for man må forvente, at en organisation, der byder på en opgave, også kan løfte opgaven. Når de næsten tre år efter opstarten pludselig opdager, at nogle problemer skyldes såkaldte DDoS-angreb, virker det underligt, for det er noget, som man i sikkerhedsbranchen har talt om de seneste ti år,« siger Christian Damsgaard Jensen.

Han forklarer, at angreb af den type ikke anses for specielt avancerede og undrer sig derfor over, at Nets ikke var opmærksom på at sikre sig mod angrebene, der især i april voldte problemer. Efter at Nets blev opmærksomme på angrebene, er der i højere grad dæmmet op for dem.

Nede i lange perioder

Problemerne understreger, at systemet bag den løsning, som flere end fire millioner danskere benytter sig af i kontakten med bank, Skat og det offentlige i det hele taget, er yderst skrøbeligt bygget op. Det fastslår IT-ekspert og stifter af virksomheden Solido Hosting, Henrik Kramshøj, der tester sikkerheden af danske virksomheders netværk. Efter at have set rapporterne konkluderer han, at blot en enkelt fejl hos en af NemIDs underleverandører kan få hele systemet til at bryde sammen, og at driften derfor skal blive mere stabil, hvis ikke det på sigt skal være et problem for digitaliseringen af det offentlige, vurderer han.

»Der er en betydelig risiko for, at systemet er nede i kortere eller længere perioder på grund af selvforskyldte problemer eller angreb udefra. Dele af det nuværende system er designet med komponenter uden tilstrækkelig redundans, og hvis driften ikke er stabil, vil borgerne miste tålmodigheden. Vi skal passe på med at hænge ny digitalisering op på NemID-løsningerne i den nuværende udgave,« siger Henrik Kramshøj.

Fejl kan ikke undgås

Det er vigtigt, at et system som NemID er tilgængeligt hele tiden, mener Birgitte Kofod, formand for Rådet for Digital Sikkerhed. Selv om 70 timers problemer med at logge ind i løbet af et år kan lyde af lidt, bliver vi i stigende grad afhængige af det sammenfoldelige nøglekort med de mange tal. Birgitte Kofod peger derfor på, at der er brug for et opgør med det monopol, som NemID i realiteten har.


»Når togene ikke kører, sætter vi busser ind i stedet. Den mulighed har man ikke med den nuværende model, hvor NemID er eneste mulighed for at komme i kontakt med banken og det offentlige. Sårbarheden er for stor, fordi der kun er én udbyder og dermed én løsning. Det er ikke tilfredsstillende,« siger Birgitte Kofod.Hos Digitaliseringsstyrelsen, der har ansvaret for at udrydde papiret i det offentlige og gøre Danmark digitalt, forklarer souschef Charlotte Jacoby, at man generelt set er tilfreds med NemID-løsningen.

»Men der er ingen tvivl om, at vi gerne så, at servicemålene i kontrakten bliver overholdt til fulde. Det er ikke tilfredsstillende, når systemet ikke virker, som det skal. Men samtidig må vi erkende, at der ind imellem vil være hændelser, der betyder, at NemID ikke er tilgængelig,« siger Charlotte Jacoby.

Til trods for, at Nets i en overvejende del af 2013 ikke lever op til målene for driften, er NemID en løsning, der kører stabilt, skriver Ulrik Marschall, kommunikationskonsulent i Nets, i en e-mail til Berlingske. Han tror ikke, at den almindelige NemID-bruger generelt oplever NemID som ustabilt.

»Men derfor skal vi alligevel hele tiden arbejde mod 100 procent driftsstabilitet, og når vi ikke når det, har vi ikke gjort det godt nok. Jeg tror ikke, at man helt kan undgå fejl, når man beskæftiger sig med IT-systemer,« siger Ulrik Marschall. 

Politisk frustration

Berlingskes oplysninger vækker frustration på Christiansborg, hvor et bredt udsnit af partierne flere gange har efterspurgt bedre drift af NemID.

Michael Aastrup Jensen, IT-ordfører hos Venstre, ser de nye oplysninger som et tegn på, at problemerne omkring NemID nu skal løses en gang for alle. Han mener, at løsningen indtil videre har været skuffende.

»Det er alt for dårligt, at der er så store problemer. NemID skal være indgangen til det offentlige, og derfor er det simpelthen ikke i orden, at der er så mange timer, hvor der er problemer med at logge på. Regeringen er slet ikke indstillet på at kigge på muligheden for en backup-løsning, men sådan en bør vi have,« siger Michael Aastrup Jensen.

Hos Enhedslisten understreger IT-ordfører Stine Brix, at NemID er et vitalt element i målsætningen om, at alle borgere i 2015 skal kommunikere digitalt med det offentlige.

»Derfor skal der også være nogle alternative modeller, der sikrer, at borgerne kan vælge en anden løsning end NemID. Jeg tror desværre ikke, at det er noget, som finansministeren interesserer sig så meget for,« siger Stine Brix.

Finansministeriet ønsker ikke at kommentere driften af NemID, men henviser til Digitaliseringsstyrelsen.

Mest læste

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på b.dk skal du tillade visning af annoncer på b.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer b.dk til din adblocker's "whiteliste".

Tak for din forståelse.