Nets og Nem ID har “amatøragtig opsætning”, og det gør tjenesterne sårbare og usikre lyder det fra ekspert i teknologi.
Nets var torsdag eftermiddag den 2. juli 2020 ramt af en fejl på et netværk, hvilket betød, at brugere oplevede nedbrud hos NemID og med betalinger ved nethandel. Siden klokken 14.15 havde der været problemer med at logge på NemID.
Nets oplyser, at det var en fejl på et netværk i Norge, der gav problemer med både NemID og internethandel i hele Danmark torsdag eftermiddag den 2. juli.
Nets oplyser torsdag aften klokken 21, at problemet er løst, og at driften burde være normaliseret, og at nu skulle problemerne være afhjulpet på både NemID og dansk internethandel.
Fejlen viste sig ved at nogle kunne komme på kreditkortsystemet, andre kunne ikke. Men Nem ID var helt nede, og man kunne opleve at ingen kunne bruge NemID til deres transaktioner.
Nets er leverandør til mange aktiviteter til forbrugere og borgeres hverdag, og derfor har man kunne løbe ind i Nets’ problemer flere steder.
“Vi har her til eftermiddag haft nogle driftsforstyrrelser, som desværre berører flere af vores tjenester. Herunder NemID og også kortbetalinger på nettet.” – Lyder det fra pressechef i Nets, Søren Winge.
Men selv om en løsning nu er fundet, kan det for nogle butikker blive nødvendigt at genstarte deres betalingsmaskiner.
Nem ID og Nets har amatøragtig opsætning
Nem ID der er drevet af Nets har en forpligtelse til en oppetid på 99,9 procents for NemID i løbet af en måned, svarende til højst tre kvarters nedbrud eller nogle korte planlagte nedlukninger.
Nets der driver Nem ID har imidlertid valgt at spare på deres opsætning, og derfor køres alt Nem ID i dag i Norge, angiveligt for at spare penge.
Systemerne burde ifølge vore eksperter og den nyeste lovgivning forefindes på suveræn dansk jord, og selvom Norge engang tilhørte det danske kongerige, så må det nok i dag betegnes som værende udenfor Danmarks grænser.
Det er derfor kritisabelt at Nets får lov til at sende alle danske data til Norge.
Nem ID og Nets er ikke dubleret eller tripleret
Nem ID må nok betegnes som særdeles kritisk infrastruktur, og derfor burde man have den højeste sikkerhed i systemerne.
Man har tidligere betegnet dublerede systemer som sikre, men i dag er niveauet for cybersikkerhed, at man nu bør anbefale et system der har tredobbelt sikkerhed ifølge ekspert i cybersikkerhed, Nextanet.dk.
Systemer med tredobbelt sikkerhed er i dag en selvfølge på alt nyt infrastruktur, hvor der er menneskeliv på spil.
Derfor bør Nem ID også være omfattet af en tredobbelt sikkerhed. Nem ID er i dag fuldstændig afhængig af bare en serverinstallation, et kabel til serverparken i Norge. Intet er dubleret eller tripleret og derfor oplever man igen og igen at en lille fejl kan lægge hele systemet ned. For et stykke tid siden var der således et nedbrud, hvor bare en router lagde hele systemet ned.
Hvis Nem ID og Nets havde haft et system med tredobbelt sikkerhed ville hændelsen torsdag eftermiddag den 2. juli 2020 fra klokken 14,15 til klokken 21 aldrig have fundet sted. Så ville trin 2 eller trin 3 i sikkerhedssystemet være trådt i funktion, og den almindelige bruger ville ikke have oplevet dette fatale nedbrud.
Nem ID og Nets bør have højeste sikkerhed
Danmark er foregangsland når det gælder betjening af borgerne med IT systemer. Nem ID og Nets har været med hele vejen og besidder derfor et kæmpe knowhow på borgerbetjening med IT systemer. De har udviklet deres systemer ved hjælp af penge fra danske skatteydere.
Nets forsøger nu at sælge denne knowhow til de andre europæiske lande. Derfor er det også vigtigt, at de systemer som sælges fra danske virksomheder skabt med penge fra skatteyderne så også kommer Danmark til gode.
Derfor er det kritisabelt, at Nets nu forsøger at misbruge den danske indsats ved at forsøge at spare penge på de danske IT systemer. Det at man placerer Nets’ servere i Norge og slækker meget på sikkerheden for at spare penge, er absolut ikke til gavn for Danmark og de mange millioner danskere, der har betroet Nets og Dan ID det dyrebareste de ejer, nemlig alle de danske data.
Kilder: Nets, Dan-ID, TV2 og Nextanet.dk.