Monthly Archives: October 2014

Denne fredag er lønningsdag for mange tusinde danskere, men en del af dem fik sig en tidlig halloween-forskrækkelse, da de tjekkede deres saldo her til morgen. Mange af lønudbetalingerne blev nemlig forsinket på grund af en fejl hos Nets.

Det gik blandt andet ud over kunder hos Nordea, som oplyser til Version2, at årsagen lå i afviklingen af nattens batchkørsler hos Nets.

Nets ønsker ikke på nuværende tidspunkt at præcisere, hvad der gik galt.

»Årsagen kan vi ikke sige noget om endnu. Vi har som procedure, at tingene skal analyseres til bunds, så vi kan lære af fejlen og undgå, at det sker igen. Før den proces er færdig, kan jeg ikke udtale mig,« siger pressemedarbejder Michael Juul Rugaard til Version2.

Han oplyser, at problemet blev løst hurtigt, da det blev opdaget i morges, og alle overførsler skulle være klaret fra omkring klokken ni.

Men selvom problemet altså kunne løses hurtigt, er det ifølge Nets for tidligt at sige, hvad der gik galt.

Da direktøren for Digitaliseringsstyrelsen Lars Frelle-Petersen nåede tusind følgere på Twitter bad han sine følgere om at byde ind i forhold til en ny offentlig digitaliseringsstrategi.

Jeg foreslog fokus på privacy: Hvem har set mine data i offentlige systemer samt samtykke selvbetjening.

Den 11/11 skal jeg sammen med andre udvalgte ind og holde kaffemøde med Lars Frelle-Petersen og her er hvad jeg vil foreslå:

Vi skal stole på det offentlige

I offentlige IT systemer ligger der rigtigt mange data og mange af dem er følsomme i forhold til mig som person. Det offentlige ved om jeg er gift, single eller på vej til at blive skilt og om jeg har børn. Man kender mine sundhedsoplysninger, min økonomi, om jeg er i job eller ej og om jeg har problemer med at overholde loven. Man registrerer også de data, som ifølge persondataloven er særligt følsomme: Om jeg er medlem af folkekirken (min tro) og om jeg er medlem af en faglig organisation.

Når nu alle disse data ligger i IT systemer, som nemt kan sammenkøres ved hjælp af et cpr nummer, så er det det offentliges ansvar at passe rigtigt godt på disse data og sikre, at data kun udstilles overfor offentlige ansatte, som har et behov for at se dem. Vi har desværre set, at data er blevet lækket og eksempler på folk, som ikke har kunnet styre deres nysgerrighed i forhold til at se andres data.

Hvem har set mine data

Jeg foreslår en central selvbetjeningsløsning, hvor vi som borgere kan se hvilke offentlige myndigheder og herunder hvilken medarbejder, som har tilgået mine data. Det skal minde lidt om Sundhed.dks log, men fungere på tværs af offentlige IT systemer. Det skal være muligt at sætte alarmer op, så man kan blive notificeret, når visse typer af data bliver tilgået.

Det vil kræve større ændringer i IT løsningerne og det vil specielt kræve, at services bliver identitetsbaserede så man medtager myndighedspersonens identitet, når et system kalder en service hos et andet system. Dette sker ikke i dag, hvor integrationen oftest sker som system-til-system integration.

Vi skal selvfølgelig også finde en løsning, hvor sikkerhedsniveauet er højt og misbrug er svært.

Det bliver nok svært og der vil være tale om en massiv investering, men vi er nødt til at gøre det for at kunne bevare borgernes accept af, at det offentlige gemmer deres data og at data ikke misbruges.

Brasilien er nu gået et skridt videre i deres planer om at bygge et internetkabel fra Sydamerika til Europa. Et projekt, der koster 200 millioner dollars, og som eksperter fortæller ikke har den ønskede virkning. Det skriver The Register.

Grunden til, at Brasilien vil bygge kablet, er, at de vil undgå aflytninger fra NSA. Og der er nu fra Brasiliens regering givet grønt lys til byggeriet.

I kølvandet på NSA-skandalen kom det frem, at efterretningstjenesten har indhentet data fra milliarder af telefonopkald og e-mails foretaget af brasilianere – også præsident Dilma Rousseffs egne telefonopkald blev aflyttet, hvilket fik præsidenten til at lange kraftigt ud efter USA. Samtidig foreslog hun, at der skulle bygges et kabel uden om USA til Europa, så NSA ikke kan lytte med.

Brasilianerne går endda så langt som, at kablet skal bygges uden noget udstyr eller hardware fra USA.

Men det kommer ifølge The Registers eksperter ikke til at betyde noget som helst i forhold til overvågningen. Kablet, som skal gå fra Brasilien til Portugal, er ifølge Tim Stronge, analytiker hos Telegeography Research, overflødigt og en økonomisk dårlig beslutning.

Dokumenterne fra Edward Snowden viste nemlig, at NSA kunne få adgang til de eksisterende kabler via mange forskellige udbydere, og at mange af aflytningerne aldrig berørte amerikanske byer. Med andre ord så betyder det ikke noget som helst, hvor kablerne rent fysisk befinder sig, for hvis NSA vil ind, så kommer de ind.

Økonomisk giver det ifølge Stronge heller ikke mening, da næsten al internettrafik bliver ført gennem USA, fordi det er billigst. Det er et spørgsmål om størrelse og kapacitet, og netop derfor er det langt billigere at sende data gennem New York end Sao Paulo.

The Register mener i deres artikel heller ikke, at kablet er nødvendigt, og kalder det for et dyrt propaganda-statement.

Samtidig med, at Brasilien er ved at bygge deres kabel fra Fortaleza til Portugal, er Google også ved at bygge et kabel, som ligeledes skal gå fra Fortaleza. Men Googles kabel skal gå til Florida. Begge kabler forventes at være klar i 2016.

PlayStation Network har en svaghed. Det har sikkerhedseksperten Aria Akhavan fundet ud af, og advaret teknologigiganten om. Det skriver Gameranx.

Der er tale om en kritisk sårbarhed i SQL-injektion, som tillader hackeren at læse data fra brugere af PlayStation Network.

Ved at gennemgå Sony’s supportside og bruge et manipuleret parameter i sidens URL, kan man se indholdet af SQL-databasen i browseren.

Allerede for to uger siden fortalte Aria Akhavan og det tyske teknologiwebsite, Golem om svagheden til Sony, men de har endnu ikke svaret, og ser ifølge Gameranx ikke ud til at komme med noget svar overhovedet.

PlayStation Network har haft deres problemer, og mange brugere er fortsat ved at komme sig over de problemer, som fandt sted i 2011, hvor personlig information fra 77 millioner brugere blev stjålet, og systemet var nede i 24 dage.

Siden da har der været flere udfald hos PlayStation Network. Senest i august i år.

Gameranx fortæller, at flere brugere kan være blevet vant til disse udfald på PlayStation Networks og lignende services, men at iCloud-skandalen har vist, hvor farligt det kan være. Gamer-communityet har ifølge sitet været heldige, at disse hacks endnu ikke har været farlige for dem, men faren lurer altid, og det vil kunne skade online-gaming, hvis det værste skulle ske.

Det skal være lettere for borgerne at få at vide, hvem der har adgang til deres personlige oplysninger i det offentlige.

Sådan lyder ønsket fra 60 pct. af de it-professionelle i en undersøgelse, som fagforeningen IDA har foretaget blandt 706 medlemmer af de fagtekniske selskaber IDA IT og IDA Embedded.

It-folkene har i undersøgelsen givet deres bud på, hvad de offentlige myndigheder bør se på i den kommende digitaliseringsstrategi for Danmark, og der er nok at tage fat på. Den nuværende digitalisering af det offentlige får nemlig en hård medfart af de it-professionelle i undersøgelsen.

Samlet får det den mangelfulde karakter 4,9 på 12-skalaen. Det skyldes især, at brugervenligheden på de mange offentlige tjenester halter.

»De fleste it-tjenester er lavet ud fra myndighedens verden og ikke borgerens verden. Det gør, at man farer vild i begreberne,« siger IDA’s faglige it-ekspert Jørn Guldberg, der også sidder i Rådet for Digital Sikkerhed.

Download Version2′s Insightmagasin om eGov – Estland, England, Danmark: Tre lande,
tre forskellige ideer om offentlig digitalisering.

Især tjenester som virksomhedernes it-portal Virk.dk og Digital Post rangerer meget lavt på brugervenligheden ifølge de it-professionelle. Og den kritik tager Digitaliseringsstyrelsens direktør, Lars Frelle-Petersen, til sig:

»Det kan ikke være meningen, at det er borgeren, der skal finde ud af, hvordan den offentlige sektor fungerer,« siger han til Version2 og fortsætter:

»Det er os, der skal komme borgeren i møde, og det er ikke lykkedes for os endnu. Der er ingen tvivl om, at det, der rider os som en mare, er brugervenligheden.«

Mere åbenhed om borgernes oplysninger på vej i det offentlige

Man skulle næsten tro, at de danske it-professionelle havde skelet til Estland, hvor myndighederne siden starten af årtusindskiftet har sat gang i en gennemgribende digitalisering af den offentlige sektor, mens andre lande har kunnet kigge misundeligt til fra sidelinjen.

Flere af it-folkenes forslag i undersøgelsen, er nemlig allerede implementeret i Estland.

Det gælder blandt andet ønsket om en transparenslog, hvor borgerne kan følge med i, hvilke myndigheder der har adgang til deres personlige oplysninger, og hvilke offentlige medarbejdere der kigger på dem.

Selvom man kan følge med i, hvilket personale der været inde og kigge på ens helbredsoplysninger på portalen sundhed.dk, så findes der endnu ikke nogen transparenslog på tværs af alle de offentlige tjenester.

Loggen kan blandt andet være med til at hindre misbrug og læk af borgernes personfølsomme oplysninger ifølge Jørn Guldberg. Og derfor vil man også kunne forvente mere gennemsigtighed på det punkt fremover ifølge Digitaliseringsstyren:

»Det med at give borgeren indsigt og transparens i den offentlige sektor og data er noget, som vi skal arbejde med,« siger Lars Frelle-Petersen.

Krav om bedre sikkerhed i det offentlige

På en andenplads over de it-professionelles forslag til det offentlige, kommer ønsket om bedre it-sikkerhed. Det gælder både designet, men også vedligeholdelsen af de offentlige it-løsninger.

Erhvervsportalen Virk.dk har blandt andet været kritiseret for at give alle borgere rettigheder til potentielt at ændre i virskomhedsoplysninger. Det blev blandt andet misbrugt af en 19-årig mand tidligere i år, der registrerede sig selv som direktør for Google Danmark og brugte for 630.000 kr. på kredit i firmaets navn.

»Det er et system, hvor man ikke har sikret brugerne godt nok,« siger Jørn Guldberg og kritiserer samtidig myndighederne for ikke at sikre, at de offentlige it-systemer er tilstrækkeligt opdaterede.

Eksempelvis var de mainframes, som blev hacket i CSC-hackersagen, ikke blevet patched i tide. Det betød, at den svenske hacker Gottfrid Svartholm Warg kunne bryde ind i systemet og kopiere politiets kørekortregister.

»Der mangler en vedligeholdelse af løsningerne og en løbende vurdering af trusselssituationen. Det er ikke særlig sexet, men man er nødt til at holde øje, vedligeholde og opdatere,« siger Jørn Guldberg.

Vi slipper ikke for at indtaste de samme oplysninger igen og igen

Med et utal af offentlige it-tjenester, er det ikke unormalt at man som borger bliver bedt om at indtaste de samme oplysninger gentagne gange.

Skal man eksempelvis søge boligstøtte, så vil borger.dk gerne vide, hvor meget man tjener om året. Det er oplysninger som SKAT allerede ligger inde med, men fordi de offentlige systemer ikke taler sammen på tværs af myndighederne, så ender det med, at borgerne selv skal agere sendebud.

For at undgå det, har man i Estland indført et princip om, at borgerne kun må blive bedt om at indtaste deres oplysninger én gang til det offentlige. Herefter må myndighederne selv finde ud af at indhente de relevante oplysninger hos hinanden.

Dette princip har også været højt prioriteret blandt de danske it-professionelle, hvor 39 pct. i undersøgelsen foreslår, at det bør være et fast element i den kommende digitaliseringsstrategi.

Dette afviser Lars Frelle-Petersen indirekte over for Version2 med begrundelsen, at vi i Danmark endnu ikke har infrastrukturen til at implementere sådan et princip

»Det ville kræve et meget stort projekt, og vi skal selvfølgelig overveje, om det er det, vi vil bruge vores energi på,« siger han og peger i stedet på et andet af forslagene fra de it-professionelle: en enklere og mere effektiv sagsbehandling i det offentlige.

»Jeg tror, at borgeren vil have en stor forventning om, at vi vil kunne svare hurtigere, end vi kan i dag. Når man afleverer noget digitalt, så forventer man også svar hurtigt. Det tror jeg, at der vil være en langt højere brugervenlighedsoplevelse i,« siger Lars Frelle-Petersen.

Et samlet borgerkort som kan erstatte både sygesikringsbevis, kørekort, pas, rejsekort, mv. ligger på en fjerdeplads over de it-professionelles forslag til den kommende digitaliseringsstrategi. Også dette har man allerede i Estland, hvor man både kan bruge kortet som pas, sygesikringsbevis, digital signatur, til at rejse med toget og til at stemme online ved parlamentsvalgene.

Nederst på ønskelisten fra de it-professionelle finder man elektroniske valg, hvor kun 11 pct. har givet det en høj prioritet.

Er du nysgerrig efter at vide mere om Danmarks kommende digitaliseringsstrategi og Estlands spektakulære digitaliseringsprojekt, så læs mere i Version2′s nylancerede Insightmagasin om eGov. Det er gratis og kan downloades her.

Magasinet byder blandt andet på længere interview med Danmark og Estlands it-direktører, der også kommer kommer og taler til IDA’s Driving IT-konference om eGov, privacy, startups og cool tech. Konferencen løber af stablen den 14. november – læs mere og tilmeld dig her.