Der findes ikke en digital nødløsning, der træder i kraft, hvis NemID er utilgængelig. På Version2 kaldte oppositionen det faktum for fuldstændig uacceptabelt. Men det er socialdemokraternes IT-ordfører Trine Bramsen lodret uenig i.

Trine Bramsen afviser oppositionens kritik om en manglende fallback-løsning til NemID, skriver Version2. Hun er nemlig enig i Digitaliseringsstyrelsen og finansminister Bjarne Corydons vurdering af, at det er op til de enkelte myndigheder at have et beredskab klar.

»Digitaliseringsstyrelsen har grundigt redegjort for, at de har ansvaret for at sikre, at informationen kommer ud til borgerne. Og det giver rigtig god mening, at det er Skat eller de enkelte kommuner, der skal vurdere, hvordan det konkrete nødberedskab skal være skruet sammen. Det er jo dem, der i sidste ende servicerer borgerne,« siger Trine Bramsen til Version2.

Hun mener ikke, at løsningen på fremtidige NemID-nedbrud vil være et ekstra system, som borgerne skal forholde sig til.

»Det handler om at gøre det så simpelt som muligt for borgerne at bruge de digitale løsninger. Hvis man ser på, hvor lidt NemID har været nede i forhold til, hvor lang tid, det har været i drift, er det stadigvæk promiller,« siger Trine Bramsen til Version2 og fortsætter:

»Det giver langt bedre mening at have gode beredskabsplaner, så borgeren ved, hvad konsekvensen af et nedbrud er. Det skal være så let som overhovedet muligt, og der skal ikke være 117 forskellige IT-løsninger, som borgerne skal forholde sig til.«

Men risikerer man ikke netop, at der er 117 forskellige IT-løsninger, borgerne skal forholde sig til, når det er op til de enkelte myndigheder at sørge for en nødløsning?

»Jeg mener ikke, at man risikerer, at borgerne får mange forskellige login-løsninger at skulle forholde sig til, fordi ansvaret for et nødberedskab ligger hos dem, der har ansvaret for de enkelte løsninger.«

Et af de springende punkter i diskussionen var, at der fra Digitaliseringsstyrelsens side blandt andet blev henvist til fysisk fremmøde ved borgerservicecentre i tilfælde af længerevarende nedbrud. Det fik oppositionen op i det røde felt, og blandt andet kaldte Venstres IT-ordfører Michael Aastrup Jensen henvisningen for provokerende arrogant.

Men det præmis køber Trine Bramsen slet ikke. For forslaget om at møde fysisk op på et borgerservicecenter er blot ét forslag ud af mange. Der lægges blandt andet også op til, at man kan henvende sig telefonisk eller at man kan vente en dag eller to, hvis tingene ikke haster. Og så er hun ikke enig i, at det nødvendigvis skulle være problematisk eksempelvis at henvise til et fysisk borgerservicecenter.

»Ved nedbrud er det op til den enkelte kommune at sikre, at der er bemanding til at kunne håndtere henvendelser til borgerservicecentret. Et sådan beredskab har kommunerne også på en lang række øvrige områder, hvor det kan være nødvendigt at tilkalde ekstra personale. Det er jeg ret overbevist om, at kommunerne godt kan håndtere.«

Et af hovedargumenterne er altså, at nedbruddene hidtil har været så kortvarige, at man højst har skullet vente en dag eller to med at indsende eksempelvis en flytteanmeldelse til det offentlige. Hidtil har der altså ikke været store nedbrud, der trak ud i mange dage eller uger. Trine Bramsen er dog ikke bekymret for, at det vil komme til at ske.

»Sikkerheden har åbenlyst ikke været god nok fra NemIDs side. Det er der nu grundigt ved at blive rettet op på,« siger hun og fortsætter:

»DanID har en kontrakt, hvor der er krav om oppetid, som skal overholdes. Det har vi fået håndslag på, at de vil overholde, så det har jeg kun grund til at tro på.«

Og det er ikke kun oppetiden, Trine Bramsen tror på, DanID i fremtiden vil håndtere bedre. Også sikkerheden vil blive bedre, lyder det fra IT-ordføreren.

»Vi har fået håndslag på, at sikkerheden strammes op, og har fået indsigt i nogle af de iværksatte sikkerhedsinitiativer. Det er ikke noget, jeg mener, at offentligheden skal have indsigt i, da det selvsagt vil gøre det lettere at gennemføre angreb,« siger Trine Bramsen til Version2 og fortsætter:

»For mig er det afgørende, at NemID kører. Oplever vi flere angreb, af denne form, er det klart, at vi vil genoverveje, hvad vi vil gøre. Der er nogle ret stramme kontrakter mellem NemID og Digitaliseringsstyrelsen, så det vil få store konsekvenser.«

I en artikel udtalte Nets, at de havde arbejdet på DDoS-værnet siden januar, og at der dermed ikke havde været et egentlig DDoS-værn. Derfor blev Nets kritiseret for ikke at have haft en løsning klar tidligere. Men det passer ikke, at der ikke var et værn, lyder det fra Trine Bramsen.

»Der er sket en kraftig stigning af DDoS-angreb i det seneste halve år. DanID har oplyst, at de har haft et beredskab i forhold til DDoS,« siger Trine Bramsen og fastslår:

»Det er ikke mit indtryk at NemID har været helt uden sikring mod angreb af DDoS-lignede karakter.«