Dette indlæg er alene udtryk for skribentens egen holdning.

Digitaliseringens sårbare skyggeside

24. august 2022 kl. 05:419
Niels Bertelsen, PROSA
Illustration: Lizette Kabré.
Nok kan digitale løsninger være smarte, men også skrøbelige, når de ikke virker, og derfor skal den erkendelse være en del af fundamentet, når vi udvikler nye systemer og løsninger, skriver Niels Bertelsen, formand for PROSA, i dette synspunkt.
Artiklen er ældre end 30 dage

E-Boks, Netbank, Borger.dk og MitID har gjort livet meget lettere for de fleste af os. Slut med lange køer og slut med at skulle nå i banken inden lukketid. 

Ingen tvivl om, at digitalisering, ny teknologi og AI er en del af svaret på at udvikle eksempelvis vores velfærdsopgaver og skabe bedre kvalitet og brugeroplevelser for borgere, medarbejdere og kunder. 

Danmark er et af de mest digitaliserede lande, og borgerne – og forbrugerne – forventer med rette service og produkter, hvor der er styr på anvendelsen af digitalisering, teknologi og data. Så langt, så godt, for det er ikke uden problemer, når et land gør sig 100 procent afhængig af digitale løsninger.

Skrøbeligt og sårbart

Det problem krystalliserede sig for eksempel i juni i år, da en lang række offentlige og private tjenester blev utilgængelige. Det gjaldt eksempelvis borger.dk, skat og E-Boks. 

Artiklen fortsætter efter annoncen

Hvorfor? Fordi NemID var nede, og alle offentlige instansers funktionalitet er dybt afhængige af NemID.

Midt i en sommerferieperiode, helt præcist fra den 21. juni til den 26. juni, kunne man altså ikke logge ind på sundhed.dk og udskrive et coronapas. 

Rimelig fatalt, hvis man stod med feriehatten i hånden og var på vej til en varmere destination, der krævede et coronapas ved indrejsen. 

At nedbrud ikke kun vedrører offentlige instanser, så vi også tidligere på året, hvor Ukraines it-infrastruktur var under cyberangreb og ved Facebooks nedbrud på mere end seks timer tilbage i oktober 2021. 

Pointen er, at nedbrud sker, cyberangreb sker, og derfor stiller Danmark sig sårbar ved, at mange af de offentlige systemer tilgås gennem kun en indgang, nemlig NemID (eller MitID fremover). Et sådan single-point-of-failure (SPoF) gør den digitale infrastruktur skrøbelig og sårbar, og der bør derfor fokuseres på at få minimeret denne sårbarhed. Flere dages nedbrud af vitale samfundssystemer er ikke acceptabelt.

Eksklusion

Et andet problem, ved udelukkende at tilbyde digitale løsninger, er den sociale slagside. Det problem bliver alt for ofte overset, når ny teknologi udvikles eller digitaliseringen tager til. 

Problemet kan ikke løses gennem de nuværende, forholdsvis begrænsede muligheder for at blive fritaget for digital post og digitale selvbetjeningsmuligheder, hvilket i øvrigt kræver en omstændig ansøgningsproces. 

Hvis man ikke har de rigtige adgange og er inde i systemerne, kan du ikke få hjælp fra supporten. Det skaber for eksempel udfordringer for en hjemløs, som mister sit NemID-nøglekort, får stjålet eller ødelagt sin smartphone eller bare ikke kan huske sine koder. 

I det hele taget rimer et kontantløst samfund ikke godt på hjemløshed, og kan føre til yderlig forarmelse, fordi man falder ud af systemet og kan ende med at begå kriminalitet for at skaffe kontanter, optager lån hos ”lånehajer” eller lever på andres nåde. 

Det kan også være ældre personer, der ikke er fortrolige med digitale løsninger eller personer med fysiske handicap eller psykiske lidelser, som ikke kan anvende et hævekort. 

Alternativer til digitale løsninger

Den omsiggribende digitaliserings hovedmål er at opnå bedre kvalitet for borgere og kunder og på at udnytte ressourcerne bedre, men digitaliseringens udfordringer er mangeartede og har i nogle tilfælde uforudsete konsekvenser. 

Det er afgørende at adressere og finde løsninger på disse udfordringer, når vi som nation skal drage nytte af den digitale udvikling. 

PROSA er optaget af at finde gode, solide løsninger på den teknologiske udvikling, men den udvikling sker kun, hvis vi forholder os til teknologiens mulige skyggesider. 

Det betyder, at vi som samfund ikke skal gøre os 100 pct. afhængige af digitale løsninger, og vi skal sørge for, at der er alternativer at falde tilbage på. Lad os holde fast i kontanter, lad os holde fast i muligheden for at kunne kontakte et menneske, der kan hjælpe en igennem systemerne og lad os inddrage de allermest sårbare i løsningerne, når vi udvikler og tester de digitale løsninger. 

Nok kan digitale løsninger være smarte, men også skrøbelige, når de ikke virker, og derfor skal den erkendelse være en del af fundamentet, når vi udvikler nye systemer og løsninger. 

Vil du bidrage til debatten med et synspunkt? Så skriv til vores PRO debatredaktion på pro-sekretariat@ing.dk

9 kommentarer.  Hop til debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
25. august 2022 kl. 10:22

Det er altid let at spille single point of failure kortet.

Men for kritisk infrastruktur er der masser af eksempler på at single point præcis er det man skal have.

Vi bygger heller ikke en Storebæltsbro II eller forventer at en færge eller to kan håndtere work load mod broen hvis den er "nede".

At NemId er nede i tre dage er ikke argument imod at vi skal have en monolitisk authentikeringsmodel.

Det er en sønderlemmende kritik af leverandøren, som på ubegribelig vis ikke havde styr den vigtige service.

Selvfølgelig skal vi have procedurer for fuldmagter og analog servicetilgang. Men lad os lige dvæle ved det faktum, at man jo ikke kører et sideløbende system af papir, når en service betjenes af andre kanaler, end den direkte digitale.

De analoge eller alternative betjeninger af en service ender altid op med at blive data ind i den monolitiske digitale service. Som det skal være.

Kontanter er f.eks. en afrundingsfejl i den samlede makroøkonomi, og bliver konstant oversat i analoge eller ATM-agtige situationer til tal i bankens monolitiske system. Det er et udemærket analogt interface, med både fordelen at de kan indsamles i en hat på gaden, og ulempen at de kan udveksles i en kuffert på havnen.

Når vi taler kritiske offentlige services, så bliver vi nød til at kræve at de fungerer, og ikke lade som om at vi kan undgå single-point-of-failure.

Vi kan kort sammenholde uptime for 230V i stikkontakten med NemId.

Hvis deres uptime var ens ville vi ikke stille spørgsmålstegn ved NemIds position.

Der kan altid forekomme en fejl og nedbrud, og det centrale her er, at fejlen kan udbedres hurtigt og årsagen transparent kommunikeres og læres af.

3
25. august 2022 kl. 11:03

Det er ret absurd, at sammenligne et stort fysisk byggeri som Storebælt, med digitale løsninger.

Det er faktisk ret dumt med monopolløsninger og dermed single point of failure, når det ikke er nødvendigt.

I UK har man valgt en model, hvor mange firmaer kan tilbyde login-løsninger, og i Norge har man valgt at borgerne selv kan vælge digitalpost-løsning.

Men i Danmark gør man det stik modsatte, nemlig tvinger borgerne til benytte monopolløsninger ved login, og for digitalpost endda flere systemer.

Og jo, man kan godt have et sideløbende system på papir. Det kræver blot at de digitale løsninger understøtter noget så simpelt som indscanning, og at der selvfølgelig er procedure for indtastning af de vigtigste data (og nej, alle data er altså ikke vigtige! ).

9
29. august 2022 kl. 16:25

NemId er ikke en login løsning ej er MitId. Det er en IdP, og det er da også i Danmark muligt at sætte andre loginløsninger op mod den, som man kan i Norge.

7
27. august 2022 kl. 05:43
  • Carsten: I UK har man valgt en model, hvor mange firmaer kan tilbyde login-løsninger

Undskyld mig, men hvilke(t) system(er) er det vi taler om at man logger ind i i UK?

Der er ikke antydning af en generel borger e-boks-lignende løsning i UK. Og der kommer det næppe i den overskuelige fremtid. De har ikke styr på deres borgere - der er intet personregister, man har separat skatte-id, sundheds-id, osv, så det er ikke nemt at hægte en digital løsning pålideligt til en identificeret person. (Jeg kender mindst eet eksempel på at to skatte-IDs er blevet udstedt til samme person, simpelt hen fordi brevet med det første ID var blevet væk.) Den mest almindelige måde at identificere sig på er at møde op med sit pas eller andet foto-id plus et fysisk kontoudtog fra en bank, en el- eller gasregning eller andet der viser at "nogen" kender til at man er en virkelig person med det navn og den adresse man siger. I kid you not.

Elektronisk signatur er generelt legalt bindende for kontrakter osv, efter regler svarende til EU eIDAS reglerne. Ikke at de havde meget valg der...

Mht offentlige institutioner, ejendomssalg, bekræftelse af identitet, juridiske dokumenter og lignende, der det en kende mere indviklet. Det KAN i mange tilfælde være en signatur fra en eIDAS-godkendt tjeneste, men det er ikke altid tilstrækkeligt.
Visse dokumenter kræver at en advokat eller anden juridisk akkrediteret person håndterer/certificerer den elektroniske underskrift. I de fleste andre situationer hvor eIDAS ikke er nok bruger man "mercury signing" - man printer den siden man skal skrive under på, fatter kuglepennen (og den SKAL nogen gange være med sort blæk), skriver under, nogen gange i vidners nærvær, scanner, og returnerer. Har været igennem dette adskillige gange med ejendomslån.

Ikke et system der er grund til at stræbe efter at efterligne...

4
25. august 2022 kl. 12:33

Det er ret absurd, at sammenligne et stort fysisk byggeri som Storebælt, med digitale løsninger.

Nej. Check hvad sagerne koster og har af impact i antal borgeres dagligdag.

Det er faktisk ret dumt med monopolløsninger og dermed single point of failure, når det ikke er nødvendigt.

Der er masser af single points som er nødvendige. Og som er eneste rentable og rationelle løsning.

Selvfølgelig kan et single-point godt have redundant fysik bag sig. Men der er afsindigt gode uafviselige argumenter for at mange systemer er single-point.

...tvinger borgerne til benytte monopolløsninger ved login, og for digitalpost endda flere systemer.

Nogle systemer har flere frontends andre har kun eet, eller ca. eet som i NemId / MitIt

Det er rigtignok absurd at NemId var nede i tre dage, og at man ikke kunne gennemføre et væld af handlinger som følge af dette.

Men problemet er ikke at NemId er monolit. Problemet er at systemet var nede i tre dage. Leverandøren har fejlet eklatant.

Du skal indregne de samlede omkostninger ved at implementere et parallel system som er 100% uafhængigt.

Skulle alle digitale services så implementere 2 authentikeringsforløb? Eller 3? Eller laver vi en samlet authentikeringsproxy hvor vi selv kan vælge authentikerings-leverandør? Er proxien så et single point? Skal vi have en proxy failover? Eller en proxy proxy?

Og jo, man kan godt have et sideløbende system på papir.

Alle papir systemer skal blot være bunker der venter på at blive digitaliserede. Ind i det monolitiske system.

og nej, alle data er altså ikke vigtige!

Du kan ikke have en korrekt sagsbehandling, som afhænger af sagen i det digitale sagssystem også lige har et bilag håndskrevet på en serviet, som skal arkiveres korrekt og kunne findes frem.

Sagen er 100% det, som er digitaliseret i sagssystemet. Resten er evt. evidens i fysiske kasser lagret af andre årsager.

5
25. august 2022 kl. 13:31

Som jeg skrev, er det dumt at benytte monopolløsninger, hvis det ikke er nødvendigt, og login-løsninger er ikke raket-videnskab (jeg har bygget og driver en løsning, som benyttes på flere platforme), så selvfølgelig kan man have flere login-løsninger.

Lige i øjeblikket have vi to officielle løsninger, så om der var flere endnu er ikke noget problem. Det er præcis det samme man gør i webshops, hvor der kan vælges mellem forskellige betalingsmetoder.

Eventuelle meromkostninger ved flere systemer, opvejes så rigeligt af lavere priser, når der er reel konkurrence, og at leverandørerne rent faktisk straffes for nedbrud, dårlige brugerbetjening, fordi vi kan vælge noget andet.

Jeg skriver iøvrigt intet om, at papirprocessen skal være den primære proces, men blot at den elektroniske proces skal understøtte papirprocessen.

Desuden bliver du ved med, at vrøvle om det monolistiske system, som om alle data skal samles et sted !?

Vi skal naturligvis ikke have flere parallelle systemer på hvert sygehus eller flere parallelle systemer til vores indkomstskat, men vi skal helt sikkert ikke have et system, hvor alt er samlet.

Og nej, det er helt forkert, at kun digitaliserede data skal eneste gyldige informationer. En underskrift på serviet er stadigvæk gyldig!

6
26. august 2022 kl. 11:20

Desuden bliver du ved med, at vrøvle om det monolistiske system, som om alle data skal samles et sted !?

Jeg beklager, at jeg vrøvler.

Selvfølgelig skal alle data ikke samles eet sted.

Men bla. for de services, der bærer præg af register, er det mere eller mindre håbløst at tale om andet en een service. Som derfor er monolit, single point og dermed single point of failure.

Min pointe er at det er gratis at SIGE, at man ikke vil have et single point of failure. Men at det er urealistisk i mange tilfælde.

Min pointe er desuden at vi allerede har et hav at single points of failures i vores digitale og analoge infrastruktur. Og at vi ansvarsfuldt håndterer dette ved et resilient setup, som historisk har vist, at nedbrud er kortvarige, når servicen er bygget korrekt og bemandet kompetent.

Det viste sig at NemId ikke hører til den kategori. For ellers ville den ikke have været nede i tre dage.

Jeg medgiver at vores offentlige authentikeringstjeneste muligvis kan kandidere til at være distribueret. Men inden man helt synes det er smart, skal man lige overveje den risiko, der følger med at distribuere den tillid.

Enhver authentikeringstjeneste er i sagens natur Man-In-The-Middle, og dermed vil enhver leverandør i princippet kunne gennemføre et MitM angreb, som authentikerer på vegne af enhver borger.

Derfor skal man være meget påpasselig med hvem og hvormange, der kan dette.

Plus at det er en fællesomkostning at have flere ens services i parallel.

Såfremt at en monolitisk service kunne fikse et nedbrud på tre timer istedet for tre dage, så vil det være spild af BNP at have flere services i parallel.

Den digitale del af authentikering, som NemId skal gennemføre, er ikke raketvidenskab. Og derfor mener jeg godt, at vi kan forvente og kræve at et nedbrud aldrig nogen sinde tager tre dage at fikse.

Hvis en kommune har hyret en ambulancetjeneste, og der viser sig at vognene kommer ud tre dage efter opkaldet, så tænker jeg heller ikke, at man fortsætter med at lege med den udbyder.

Jeg advokerer ikke for at fyre Nets, men det er klart, at der må være een eller anden proportional konsekvens af, ikke at kunne løse sagen i tre dage.

8
28. august 2022 kl. 12:15

Jeg medgiver at vores offentlige authentikeringstjeneste muligvis kan kandidere til at være distribueret. Men inden man helt synes det er smart, skal man lige overveje den risiko, der følger med at distribuere den tillid.

Lige præcis med dette, kan man jo bare lade brugeren have sin digitale signatur, sådan som fagfolk har sagt de sidste 30 år. De offentlig nøgler kan fint ligge i mange kopier.

1
24. august 2022 kl. 22:08

En særlig udfordring er at kunne gennemskue svindel eller følge med i de krav til sikkerhed, der hele tiden ændres. Når man får et brev eller en mail fra en bank eller en myndighed, aner mange ikke, hvornår det er en korrekt henvendelse og hvornår det er et svindelforsøg. Selv it-professionelle falder i af og til. Nogle af de seneste mails bruger et "offentligt" sprog og gentager en masse floskler om sikkerhed - og vil du så ikke lige aflevere dine nøgler? De færreste kan gennemskue det - hver gang.

Og så skal man hele tiden opdatere. Da opdateringer "af og til" stiller nye krav til hardware, skal den hele tiden nyanskaffes. Ud over det forargelige i et forbruge og kassere it (det forurener voldsomt i begge ender), så er det en økonomisk belastning.

Prøv at forestille jer selv i 80'erne engang med en parodi på nutidens krav. For at kunne aflevere selvangivelse, skulle man have en skrivemaskine. Efter to år, var den gamle aflagte Olympia ikke god nok, næh det skulle være en IBM Selectric. Boligsikring kræver en telefon og et fjernsyn. Adgang til banken, som har lukket sine filialer, kræver en motorcykel - eller en hakket knallert. Og måske et fjernsyn med NTSC. Alt grejet går jævnligt ned, så den rare onkel skal hele tiden skifte wire på Selectric'en, når den er knækket og forklare, hvordan man skifter rettebånd. Man kan blive ved. Hvad med en kopimaskine i entreen for at kunne tage i biografen?

Men dengang var det nok, at man kunne læse og skrive - og kunne man ikke det, så gik det nok alligevel. Ingen kunne drømme om at stille sådanne krav til mennesker., som det er normalt i dag. Helt normalt. Har man ikke den nyeste smartphone, er man idiot og kværulant. Det sidste er sikkert rigtigt - men ikke helt uden grund.

Idiotien kommer helt af sig selv ved at lære af andre.