Artikel top billede

NemID-nedbrud lukker for NemID-driftsstatistik

Staten og DanID prøver at blive enige om, hvad et NemID-nedbrud er. Men det trækker ud med at blive enige om ny og "mere retfærdig" beregningsmodel.

En udskudt dialog mellem DanID og IT- og Telestyrelsen om en ny måde at beregne bod ved nedbrud af NemID, betyder lange forsinkelser på offentliggørelsen af driftsstatistikkerne for den omdiskuterede fælles logon-tjeneste.
 
Den manglende afklaring af spørgsmålet om bodens størrelse betyder, at driftsstatistikker helt tilbage fra oktober 2010 stadig ikke er færdigbehandlet og offentliggjort. 
 
Men forsinkelserne er ikke et udtryk for, at forhandlingerne, der egentlig foregår som en venlig dialog, er gået i hårdknude.

Det forsikrer Palle H. Sørensen, leder af center for digital signatur hos IT- og Telestyrelsen.
 
"Der har blot været et spørgsmål om prioritering i forhold til, hvad der ellers lå af vigtige sager," siger Palle H. Sørensen, som venter en afklaring inden længe.  
 
Nedprioriteringen af bodsspørgsmålet kan lade sig gøre, fordi bodspengene ifølge Palle H. Sørensen nok skal falde før eller siden. 
 
Hvad er et nedbrud?
Stridspunktet handler om at definere, hvad et nedbrud er. I den proces skal DanID og staten være enige om, hvordan man vurderer, hvor mange der har været afskåret fra at bruge NemID under et nedbrud.
 
"Hvis man ikke kan komme ind én gang, men godt kan logge ind 10 minutter senere, har man så været forhindret i at bruge servicen eller ej?" spørger Palle H. Sørensen.
 
Indtil videre har det ifølge Palle H. Sørensen vist sig temmelig komplekst at formulere en eksakt tekst, som tager højde for alle tænkelige risici i forhold til DanID's overholdelse af driftsmålene for NemID i kontrakten med staten. 
 
"Hver gang, vi finder en god måde at udtale vores definition på, er der et eller andet, som vi også lige skal have med i overvejelserne," siger Palle H. Sørensen. 
 
Kunne slippe for bod trods nedbrud
Spørgsmålet om nødvendigheden af en ny definition af bodsbetingelserne omkring NemID stod klart for IT- og Telestyrelsen i oktober, da nedbrud, som kun omfattede nogle af danskerne, risikerede at blive udeladt i nedbrudsstatistikken efter de hidtidige definitioner.
 
"Efter den gamle model ville driftsresultatet havde været af en sådan karakter, at de (DanID, red.) ikke skulle betale bod. Og det skal vi finde en retfærdig løsning på," har Palle H. Sørensen tidligere sagt til Computerworld.
 
DanID har i samtlige optalte måneder siden lanceringen af den fælles logon-løsning og frem til oktober betalt bod til staten for manglende overholdelse af forpligtelserne i kontrakten omkring driftsstabilitet og support af NemID.
 
Om også de seneste måneders drift af den omdiskuterede logon-tjeneste udløser tilbagebetaling til staten, står først klart, når parterne er blevet enige om en ny model for bodsberegningen. 
 
"Når vi har den på plads, så skal vi nok lægge alle tallene frem. Vi gør det lige så hurtigt, som vi kan, gennem vores proces for at finde ud af, hvad der er op og ned i det," siger Palle H. Sørensen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere