Dette indlæg er alene udtryk for skribentens egen holdning.

Digitaliseringens sårbare skyggeside

24. august kl. 05:419
Niels Bertelsen, PROSA
Illustration: Lizette Kabré.
Nok kan digitale løsninger være smarte, men også skrøbelige, når de ikke virker, og derfor skal den erkendelse være en del af fundamentet, når vi udvikler nye systemer og løsninger, skriver Niels Bertelsen, formand for PROSA, i dette synspunkt.
Artiklen er ældre end 30 dage

Vil du bidrage til debatten med et synspunkt? Så skriv til vores PRO debatredaktion på pro-sekretariat@ing.dk

E-Boks, Netbank, Borger.dk og MitID har gjort livet meget lettere for de fleste af os. Slut med lange køer og slut med at skulle nå i banken inden lukketid. 

Ingen tvivl om, at digitalisering, ny teknologi og AI er en del af svaret på at udvikle eksempelvis vores velfærdsopgaver og skabe bedre kvalitet og brugeroplevelser for borgere, medarbejdere og kunder. 

Få fuld adgang til DigiTech

DigiTech er til professionelle, der arbejder med offentlig digitalisering og it-projekter.

Få 3 uger gratis prøve abonnement til DigiTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til DigiTech
Alt indhold på DigiTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
9 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
25. august kl. 10:22

Det er altid let at spille single point of failure kortet.

Men for kritisk infrastruktur er der masser af eksempler på at single point præcis er det man skal have.

Vi bygger heller ikke en Storebæltsbro II eller forventer at en færge eller to kan håndtere work load mod broen hvis den er "nede".

At NemId er nede i tre dage er ikke argument imod at vi skal have en monolitisk authentikeringsmodel.

Det er en sønderlemmende kritik af leverandøren, som på ubegribelig vis ikke havde styr den vigtige service.

Selvfølgelig skal vi have procedurer for fuldmagter og analog servicetilgang. Men lad os lige dvæle ved det faktum, at man jo ikke kører et sideløbende system af papir, når en service betjenes af andre kanaler, end den direkte digitale.

De analoge eller alternative betjeninger af en service ender altid op med at blive data ind i den monolitiske digitale service. Som det skal være.

Kontanter er f.eks. en afrundingsfejl i den samlede makroøkonomi, og bliver konstant oversat i analoge eller ATM-agtige situationer til tal i bankens monolitiske system. Det er et udemærket analogt interface, med både fordelen at de kan indsamles i en hat på gaden, og ulempen at de kan udveksles i en kuffert på havnen.

Når vi taler kritiske offentlige services, så bliver vi nød til at kræve at de fungerer, og ikke lade som om at vi kan undgå single-point-of-failure.

Vi kan kort sammenholde uptime for 230V i stikkontakten med NemId.

Hvis deres uptime var ens ville vi ikke stille spørgsmålstegn ved NemIds position.

Der kan altid forekomme en fejl og nedbrud, og det centrale her er, at fejlen kan udbedres hurtigt og årsagen transparent kommunikeres og læres af.

3
25. august kl. 11:03

Det er ret absurd, at sammenligne et stort fysisk byggeri som Storebælt, med digitale løsninger.

Det er faktisk ret dumt med monopolløsninger og dermed single point of failure, når det ikke er nødvendigt.

I UK har man valgt en model, hvor mange firmaer kan tilbyde login-løsninger, og i Norge har man valgt at borgerne selv kan vælge digitalpost-løsning.

Men i Danmark gør man det stik modsatte, nemlig tvinger borgerne til benytte monopolløsninger ved login, og for digitalpost endda flere systemer.

Og jo, man kan godt have et sideløbende system på papir. Det kræver blot at de digitale løsninger understøtter noget så simpelt som indscanning, og at der selvfølgelig er procedure for indtastning af de vigtigste data (og nej, alle data er altså ikke vigtige! ).

9
29. august kl. 16:25

NemId er ikke en login løsning ej er MitId. Det er en IdP, og det er da også i Danmark muligt at sætte andre loginløsninger op mod den, som man kan i Norge.

7
27. august kl. 05:43
  • Carsten: I UK har man valgt en model, hvor mange firmaer kan tilbyde login-løsninger

Undskyld mig, men hvilke(t) system(er) er det vi taler om at man logger ind i i UK?

Der er ikke antydning af en generel borger e-boks-lignende løsning i UK. Og der kommer det næppe i den overskuelige fremtid. De har ikke styr på deres borgere - der er intet personregister, man har separat skatte-id, sundheds-id, osv, så det er ikke nemt at hægte en digital løsning pålideligt til en identificeret person. (Jeg kender mindst eet eksempel på at to skatte-IDs er blevet udstedt til samme person, simpelt hen fordi brevet med det første ID var blevet væk.) Den mest almindelige måde at identificere sig på er at møde op med sit pas eller andet foto-id plus et fysisk kontoudtog fra en bank, en el- eller gasregning eller andet der viser at "nogen" kender til at man er en virkelig person med det navn og den adresse man siger. I kid you not.

Elektronisk signatur er generelt legalt bindende for kontrakter osv, efter regler svarende til EU eIDAS reglerne. Ikke at de havde meget valg der...

Mht offentlige institutioner, ejendomssalg, bekræftelse af identitet, juridiske dokumenter og lignende, der det en kende mere indviklet. Det KAN i mange tilfælde være en signatur fra en eIDAS-godkendt tjeneste, men det er ikke altid tilstrækkeligt.
Visse dokumenter kræver at en advokat eller anden juridisk akkrediteret person håndterer/certificerer den elektroniske underskrift. I de fleste andre situationer hvor eIDAS ikke er nok bruger man "mercury signing" - man printer den siden man skal skrive under på, fatter kuglepennen (og den SKAL nogen gange være med sort blæk), skriver under, nogen gange i vidners nærvær, scanner, og returnerer. Har været igennem dette adskillige gange med ejendomslån.

Ikke et system der er grund til at stræbe efter at efterligne...

4
25. august kl. 12:33

Det er ret absurd, at sammenligne et stort fysisk byggeri som Storebælt, med digitale løsninger.

Nej. Check hvad sagerne koster og har af impact i antal borgeres dagligdag.

Det er faktisk ret dumt med monopolløsninger og dermed single point of failure, når det ikke er nødvendigt.

Der er masser af single points som er nødvendige. Og som er eneste rentable og rationelle løsning.

Selvfølgelig kan et single-point godt have redundant fysik bag sig. Men der er afsindigt gode uafviselige argumenter for at mange systemer er single-point.

...tvinger borgerne til benytte monopolløsninger ved login, og for digitalpost endda flere systemer.

Nogle systemer har flere frontends andre har kun eet, eller ca. eet som i NemId / MitIt

Det er rigtignok absurd at NemId var nede i tre dage, og at man ikke kunne gennemføre et væld af handlinger som følge af dette.

Men problemet er ikke at NemId er monolit. Problemet er at systemet var nede i tre dage. Leverandøren har fejlet eklatant.

Du skal indregne de samlede omkostninger ved at implementere et parallel system som er 100% uafhængigt.

Skulle alle digitale services så implementere 2 authentikeringsforløb? Eller 3? Eller laver vi en samlet authentikeringsproxy hvor vi selv kan vælge authentikerings-leverandør? Er proxien så et single point? Skal vi have en proxy failover? Eller en proxy proxy?

Og jo, man kan godt have et sideløbende system på papir.

Alle papir systemer skal blot være bunker der venter på at blive digitaliserede. Ind i det monolitiske system.

og nej, alle data er altså ikke vigtige!

Du kan ikke have en korrekt sagsbehandling, som afhænger af sagen i det digitale sagssystem også lige har et bilag håndskrevet på en serviet, som skal arkiveres korrekt og kunne findes frem.

Sagen er 100% det, som er digitaliseret i sagssystemet. Resten er evt. evidens i fysiske kasser lagret af andre årsager.

5
25. august kl. 13:31

Som jeg skrev, er det dumt at benytte monopolløsninger, hvis det ikke er nødvendigt, og login-løsninger er ikke raket-videnskab (jeg har bygget og driver en løsning, som benyttes på flere platforme), så selvfølgelig kan man have flere login-løsninger.

Lige i øjeblikket have vi to officielle løsninger, så om der var flere endnu er ikke noget problem. Det er præcis det samme man gør i webshops, hvor der kan vælges mellem forskellige betalingsmetoder.

Eventuelle meromkostninger ved flere systemer, opvejes så rigeligt af lavere priser, når der er reel konkurrence, og at leverandørerne rent faktisk straffes for nedbrud, dårlige brugerbetjening, fordi vi kan vælge noget andet.

Jeg skriver iøvrigt intet om, at papirprocessen skal være den primære proces, men blot at den elektroniske proces skal understøtte papirprocessen.

Desuden bliver du ved med, at vrøvle om det monolistiske system, som om alle data skal samles et sted !?

Vi skal naturligvis ikke have flere parallelle systemer på hvert sygehus eller flere parallelle systemer til vores indkomstskat, men vi skal helt sikkert ikke have et system, hvor alt er samlet.

Og nej, det er helt forkert, at kun digitaliserede data skal eneste gyldige informationer. En underskrift på serviet er stadigvæk gyldig!

6
26. august kl. 11:20

Desuden bliver du ved med, at vrøvle om det monolistiske system, som om alle data skal samles et sted !?

Jeg beklager, at jeg vrøvler.

Selvfølgelig skal alle data ikke samles eet sted.

Men bla. for de services, der bærer præg af register, er det mere eller mindre håbløst at tale om andet en een service. Som derfor er monolit, single point og dermed single point of failure.

Min pointe er at det er gratis at SIGE, at man ikke vil have et single point of failure. Men at det er urealistisk i mange tilfælde.

Min pointe er desuden at vi allerede har et hav at single points of failures i vores digitale og analoge infrastruktur. Og at vi ansvarsfuldt håndterer dette ved et resilient setup, som historisk har vist, at nedbrud er kortvarige, når servicen er bygget korrekt og bemandet kompetent.

Det viste sig at NemId ikke hører til den kategori. For ellers ville den ikke have været nede i tre dage.

Jeg medgiver at vores offentlige authentikeringstjeneste muligvis kan kandidere til at være distribueret. Men inden man helt synes det er smart, skal man lige overveje den risiko, der følger med at distribuere den tillid.

Enhver authentikeringstjeneste er i sagens natur Man-In-The-Middle, og dermed vil enhver leverandør i princippet kunne gennemføre et MitM angreb, som authentikerer på vegne af enhver borger.

Derfor skal man være meget påpasselig med hvem og hvormange, der kan dette.

Plus at det er en fællesomkostning at have flere ens services i parallel.

Såfremt at en monolitisk service kunne fikse et nedbrud på tre timer istedet for tre dage, så vil det være spild af BNP at have flere services i parallel.

Den digitale del af authentikering, som NemId skal gennemføre, er ikke raketvidenskab. Og derfor mener jeg godt, at vi kan forvente og kræve at et nedbrud aldrig nogen sinde tager tre dage at fikse.

Hvis en kommune har hyret en ambulancetjeneste, og der viser sig at vognene kommer ud tre dage efter opkaldet, så tænker jeg heller ikke, at man fortsætter med at lege med den udbyder.

Jeg advokerer ikke for at fyre Nets, men det er klart, at der må være een eller anden proportional konsekvens af, ikke at kunne løse sagen i tre dage.

8
28. august kl. 12:15

Jeg medgiver at vores offentlige authentikeringstjeneste muligvis kan kandidere til at være distribueret. Men inden man helt synes det er smart, skal man lige overveje den risiko, der følger med at distribuere den tillid.

Lige præcis med dette, kan man jo bare lade brugeren have sin digitale signatur, sådan som fagfolk har sagt de sidste 30 år. De offentlig nøgler kan fint ligge i mange kopier.

1
24. august kl. 22:08

En særlig udfordring er at kunne gennemskue svindel eller følge med i de krav til sikkerhed, der hele tiden ændres. Når man får et brev eller en mail fra en bank eller en myndighed, aner mange ikke, hvornår det er en korrekt henvendelse og hvornår det er et svindelforsøg. Selv it-professionelle falder i af og til. Nogle af de seneste mails bruger et "offentligt" sprog og gentager en masse floskler om sikkerhed - og vil du så ikke lige aflevere dine nøgler? De færreste kan gennemskue det - hver gang.

Og så skal man hele tiden opdatere. Da opdateringer "af og til" stiller nye krav til hardware, skal den hele tiden nyanskaffes. Ud over det forargelige i et forbruge og kassere it (det forurener voldsomt i begge ender), så er det en økonomisk belastning.

Prøv at forestille jer selv i 80'erne engang med en parodi på nutidens krav. For at kunne aflevere selvangivelse, skulle man have en skrivemaskine. Efter to år, var den gamle aflagte Olympia ikke god nok, næh det skulle være en IBM Selectric. Boligsikring kræver en telefon og et fjernsyn. Adgang til banken, som har lukket sine filialer, kræver en motorcykel - eller en hakket knallert. Og måske et fjernsyn med NTSC. Alt grejet går jævnligt ned, så den rare onkel skal hele tiden skifte wire på Selectric'en, når den er knækket og forklare, hvordan man skifter rettebånd. Man kan blive ved. Hvad med en kopimaskine i entreen for at kunne tage i biografen?

Men dengang var det nok, at man kunne læse og skrive - og kunne man ikke det, så gik det nok alligevel. Ingen kunne drømme om at stille sådanne krav til mennesker., som det er normalt i dag. Helt normalt. Har man ikke den nyeste smartphone, er man idiot og kværulant. Det sidste er sikkert rigtigt - men ikke helt uden grund.

Idiotien kommer helt af sig selv ved at lære af andre.