Danskernes nøglekort til banken og det offentlige, NemID, har før været under beskydning for at være uvirksomt.
Nu viser det sig også, at Nets, selskabet bag NemID, ikke har levet op til Digitaliseringsstyrelsens driftmål i 8 ud af 12 måneder i 2013, og det betyder helt konkret, at NemID sammenlagt har været nede i godt tre døgn.
Det viser en aktindsigt, som Berlingske har fået i en række interne rapporter, som Nets hver måned skal sende til Digitaliseringsstyrelsen.
Af rapporterne fremgår det, at de 70 timer, hvor det var umuligt for danskerne at logge på NemID, skyldtes en række DDoS-angreb fordelt på seks måneder, ligesom en opdatering af Java ikke fungerede med nøglekortet, og problemer i underleverandørens infrastruktur også har besværliggjort det at komme på.
Rapporterne taler deres tydelige sprog: Nets lever ikke op til servicebetingelserne for danskerne. Og det kan undre, når noget som DDos-angreb alene kan frembringe så meget nedetid.
»Det er overraskende, for man må forvente, at en organisation, der byder på en opgave, også kan løfte opgaven. Når de næsten tre år efter opstarten pludselig opdager, at nogle problemer skyldes såkaldte DDoS-angreb, virker det underligt, for det er noget, som man i sikkerhedsbranchen har talt om de seneste ti år,« siger Christian Damsgaard Jensen, lektor i it-sikkerhed på DTU, til Berlingske.
Læs også: Digitalt råd: Bryd Nets monopol på NemID
Ifølge formanden for Rådet for Digital Sikkerhed, Birgitte Kofod, er rapporternes indhold et udtryk for, at samfundet er ved at blive for afhængig af et system, der ikke virker til fulde. Hun ønsker derfor at få brudt NemID’s monopol.
»Når togene ikke kører, sætter vi busser ind i stedet. Den mulighed har man ikke med den nuværende model, hvor NemID er eneste mulighed for at komme i kontakt med banken og det offentlige. Sårbarheden er for stor, fordi der kun er én udbyder og dermed én løsning. Det er ikke tilfredsstillende,« siger Birgitte Kofod.
Også de it-politiske ordførere fra Venstre og Enhedslisten, Michael Aastrup Jensen og Stine Brix, lufter ideen om, at der bør være et alternativ til NemID.
»Det er alt for dårligt, at der er så store problemer. NemID skal være indgangen til det offentlige, og derfor er det simpelthen ikke i orden, at der er så mange timer, hvor der er problemer med at logge på. Regeringen er slet ikke indstillet på at kigge på muligheden for en backupløsning, men sådan en bør vi have,« siger Michael Aastrup Jensen ifølge Berlingske.
Leave a Reply