Datatilsynet udtaler alvorlig kritik af Nets DanID efter omfattende NemID-nedbrud

Dr.dk 28 Maj 2024

Den sjove

Datatilsynet retter skarp kritik mod Nets DanID efter NemID-nedbrud Datatilsynet har udtalt "alvorlig kritik" af Nets DanID A/S efter en hændelse, hvor op mod 1,5 millioner danskere i fire dage i juni 2022 fandt sig selv ude af stand til at logge ind på centrale serviceportaler såsom borger.dk, e-Boks, sundhed.dk og minretssag.dk via deres NemID. Det var en situation, der ikke bare var en teknisk fejl, men en fejl på et stykke kritisk, national infrastruktur, påpeger tilsynet. Problemet var ikke kun omfanget af nedbruddet, men også at Nets DanID ifølge Datatilsynet ikke havde implementeret tilstrækkelige sikkerhedsforanstaltninger, der kunne matche de risici, som brugerne stod overfor. Særligt kritisk var det, at en backup-løsning, som kunne have forebygget eller afhjulpet nedbruddet, viste sig at være utilgængelig, og at denne løsning ikke var blevet testet i de seneste to år. Den manglende test og opdatering af de nødvendige sikkerhedstiltag får Datatilsynet til at ryste på hovedet og spørge, hvorfor der ikke var taget skridt til at sikre "vedvarende robusthed af NemID-løsningen". Dette, understreger tilsynet, kunne potentielt have identificeret og måske endda forhindret de problemer, der ledte til nedbruddet. Selvom NemID siden hændelsen er blevet erstattet af MitID, understreger Datatilsynet, at kritikken stadig er yderst relevant. Overgangen til et nyt system fjerner ikke nødvendigheden af at sikre, at backup-løsninger er tilgængelige og funktionelle, og at sikkerhedsforanstaltninger er på plads og regelmæssigt opdateret. Hændelsen og den efterfølgende kritik fra Datatilsynet rejser vigtige spørgsmål omkring digital infrastrukturs sårbarhed og den tillid, som borgerne skal kunne have til de systemer, der understøtter så essentielle dele af hverdagen. Det er en påmindelse til alle ansvarlige parter om nødvendigheden af konstant vigilance og forbedring af sikkerhedsforanstaltninger, så lignende situationer kan undgås i fremtiden.

Den filosofiske

Datatilsynet ryster fingeren: Alvorlig kritik af Nets DanID efter NemID-nedbrud I juni 2022 oplevede 1,5 millioner danskere, til stor frustration, at de ikke kunne logge på essentielle serviceportaler som borger.dk, e-Boks, sundhed.dk og minretssag.dk ved brug af deres NemID. Dette alvorlige nedbrud i en central del af Danmarks digitale infrastruktur har ført til skarp kritik fra Datatilsynet, som har fundet Nets DanID A/S's håndtering både utilstrækkelig og risikabel. Datatilsynet har rettet en alvorlig anklage mod Nets DanID A/S for ikke at vedligeholde et passende sikkerhedsniveau. "Det var slet ikke godt nok og alt for sårbart," lyder det fra tilsynet, der specificerer, at en backup-løsning, der kunne have afværget nedbruddet, var utilgængelig og ikke havde været testet i to år. En sådan mangelfuld fremsynethed udgør en kritisk svaghed ved håndteringen af nationalt kritisk infrastruktur. Desuden påpeger Datatilsynet, at Nets DanID A/S har forsømt at sikre "vedvarende robusthed" af NemID-løsningen, hvilket efterlader et bekymrende hul i beskyttelsen af borgernes data og adgang til vigtige offentlige tjenester. Selvom NemID siden hen er blevet erstattet af MitID, understreger tilsynet, at deres kritikpunkter fortsat holder vand og bør tages alvorligt for at forhindre fremtidige nedbrud. Dette tilfælde af teknologisk svigt kaster lys over den dybere problemstilling omkring digital sikkerhed og infrastruktur i et moderne samfund, hvor afhængigheden af digital adgang og beskyttelsen heraf bliver stadig mere vital. Tilsynets kritik er derfor ikke kun en reprimande til Nets DanID, men også en påmindelse til alle aktører om nødvendigheden af kontinuerlig vedligeholdelse og opdatering af sikkerhedssystemer for at beskytte borgerne og deres data.

Den skrappe

Datatilsynet Retter Skarp Kritik mod Nets DanID efter Omfattende NemID-nedbrud I juni 2022 oplevede 1,5 millioner danskere, til deres store fortvivlelse, at de ikke kunne logge på centrale serviceportaler såsom borger.dk, e-Boks, sundhed.dk og minretssag.dk gennem deres NemID. Dette alvorlige nedbrud i en af landets mest kritiske, nationale infrastrukturer har ført til skarp kritik fra Datatilsynet, der peger på Nets DanID A/S som den skyldige part. Datatilsynet udtaler "alvorlig kritik" og fremhæver, at Nets DanID ikke havde implementeret nødvendige sikkerhedsforanstaltninger for at imødegå de risici, der er forbundet med en så central del af Danmarks digitale infrastruktur. Blandt kritikpunkterne er den særligt bekymrende mangel på en fungerende backup-løsning. Tilsynet noterer, at løsningen senest var testet to år før nedbruddet, hvilket kunne have afdækket og måske forebygget problemet. "Det var slet ikke godt nok og alt for sårbart," siger tilsynet om Nets DanID's håndtering, der efterlod millioner af borgere uden adgang til vigtige tjenester. Yderligere kritiseres firmaet for ikke at have sikret en "vedvarende robusthed af NemID-løsningen," et punkt der understreger den manglende forberedelse og opmærksomhed mod potentielle risici. Selvom NemID siden hen er blevet erstattet af MitID, mener Datatilsynet, at denne hændelse stadig har relevans. Det påpeger, at historien om NemID's nedbrud bør tjene som en lærerig påmindelse for fremtiden, især i overgangen til og implementeringen af det nye MitID-system. Sikkerheden må og skal være i højsædet for at undgå lignende situationer, hvor borgernes adgang til kritiske tjenester hæmmes. Denne episode har været et wake-up call for alle involverede parter og bør føre til forstærket opmærksomhed på sikkerhed og regelmæssig vedligeholdelse af de systemer, samfundet afhænger af. Det er en påmindelse om, at teknologien, uanset hvor avanceret den er, altid vil kræve konstant opsyn, vedligehold og forbedring for at kunne tjene borgerne sikkert og effektivt.