Hele Danmark bliver for fremtiden afhængig af NemID til at ordne alt fra bankforretninger til skattepapirer. Tanken er endda, at mange andre firmaer og institutioner skal koble sig på den digitale nøgleløsning.
I går, torsdag, gik tjenesten ned i mere end to timer.
"Det skete lidt i seks, jeg har ikke det præcise minuttal. Problemet var, at det ikke længere kunne håndtere signeringen, altså login-adgangen med NemID. Det ramte både private og offentlige løsninger, altså også netbankerne. Det stod på frem til 20.34," forklarer Søren Winge, pressechef hos Nets, som står bag datterselskabet DanID og dets løsning NemID.
Han vil kun forklare, at der var tale om en "databasefejl". Nærmere vil han ikke komme.
"Nu skal vi have beskrevet hændelsen og evalueret, hvad der skete," forklarer Søren Winge.
Hvilke sikkerhedssystemer har I, som kan forhindre, at sådan noget kan ske?
"Det, tror jeg, er svært at svare på uden at kommentere forløbet," svarer Søren Winge.
Han vil dog gerne fortælle lidt om sikkerhedsberedskabet i tilfælde af, at problemet opstår. DanID har et såkaldt incident management, som har to funktioner - at overvåge og træde til ved nedbrud. Når et nedbrud hænder, vil typisk fem-otte eksperter udgøre gruppen, som skal få tingene op at køre igen. Det er både interne eksperter og ansatte fra de to firmaer IBM og Cryptomathic. IBM har som ekstern underleverandør leveret hardware som mainframe til NemID, mens Cryptomathic har udviklet NemID og står for driften. Konsulenterne fra Cryptomathic er så tæt knyttet til DanID, at de nærmest er faste medarbejdere hos selskabet.
I går var der fire operationelle folk på arbejde. To var interne, mens to andre var eksterne. Derudover arbejdede fire eksperter, en intern og tre eksterne, på at løse selve problemet. En gruppe på en fem til seks personer fra ledelsen hos både IBM og Nets fulgte desuden forløbet fra sidelinjen.
"Så altså en teknisk gruppe og en slags management gruppe," siger Søren Winge.
De arbejder på at løse problemet og taler løbende sammen for at bevare overblikket.
"De har telefonmøder hver halve time, hvor de finder ud af, hvad status er," forklarer Søren Winge.
For de ulykkelig, som er ramt af små NemID-nedbrud, serveres ofte ikke andet end tudekiks. Firmaer, der er koblet på NemID, har skrevet under på, at driftsforstyrrelser i mange tilfælde ikke berettiger til erstatning.
Længerevarende fejl kan dog udløse erstatning.
Firmaet bag NemID, DanID, har i kontrakter med tjenesteudbyderne, først og fremmest IT- og Telestyrelsen, nogle krav firmaet skal leve op til omkring tilgængelighed. Gør DanID ikke det, så kan det i yderste tilfælde udløse en bod.
De private firmaer, der bruger NemID, kan også kræve erstatning op til en nærmere kontraktbestemt grænse. Det gælder kun, hvis der opstår direkte tab som følge af driftsproblemer. Indirekte tab er DanID ikke ansvarlige for. Hvor grænsen præcist går vil afhænge af det konkrete tilfælde, forklarer Søren Winge.
