For debat og nyheder omkring teknologi af alle former.
Nedbruddet skete desuden på et uheldigt tidspunkt, mens titusindvis af danskere ville logge på skat.dk for at se deres årsopgørelse.
Nu er jeg ikke IT ekspert, og man skal passe på med at drage forhastede konklusioner etc. men mon ikke det er fordi at der er så mange som har ville logge på at nedbruddet skete?
Kunne sagtens være - omvendt så burde de jo have vidst at Skat åbnede for det, så de burde have forudset den højere trafik.
Omvendt, så er det jo først mandag at der officielt bliver åbnet hos skat - man bør forvente nogle børnesygdomme og nedetid de første dage.
Det synes jeg personligt er for uambitiøst. Det her sker hvert eneste år - de burde udmærket vide hvor meget trafik der kommer. Der er ingen undskyldning for at kritiske systemer som MitID og Skat går ned.
Hvis Skat og MitID skal have nok kapacitet til at de kan klare spidsbelastningen, som årligt kun forekommer denne weekend, så vil det koste utroligt mange penge til servere, som ikke bliver brugt resten af året. Så giver det bedre mening at acceptere nogle kapacitetsproblemer, og at folk må sidde i kø nogle timer - det gør jo reelt ikke nogen forskel om man når ind og tjekke sin årsopgørelse fredag aften eller søndag eftermiddag. Så kan Skat spare de penge til unødig serverkapacitet, som helt bestemt kan bruges andre steder i det offentlige.
Jamen selvfølgelig. Jeg siger da heller ikke at Skat eller MitID skal køre med fuld kapacitet hele tiden, det ville være super dumt. Du kører ikke serverer til fuld kapacitet hele året, men skalerer op og ned baseret på aktivitet. Det er helt standard at gøre og det bør man sådan set gøre hele året (der er fx nok ikke grund til at køre lige så mange servere om natten som om dagen).
At have et køsystem oven på er mest for at beskytte systemet for overbelastning og sikre at alle kommer igennem på en fair måde. Det har ikke så meget at gøre med den bagvedliggende skalering.
At et system som MitID kan gå ned er utilgiveligt - der burde simpelthen være failover-systemer man kunne gå over til hvis der skulle ske noget.
Jeg ved godt at vi efterhånden er så vant til at IT-systemer går ned, men der er altså ingen god grund til det. Man kan sagtens designe systemer der ikke fejler så tit som MitID gør.
Der er jo en grund til at Skat kører “test” over weekenden og de først åbner mandag: Så er rigtig mange færdige med at tjekke deres årsopgørelse mandag morgen, hvor Skat nu har nogle KPI’er de kan overholde.
Vanvittigt at det kan ske for så kritisk et system.
Selv normalt, så tror jeg at circa 1 ud a 5 login-forsøg mislykkes for mig. Ikke fordi jeg gør noget galt, men pga en eller anden intern fejl.
Og det er så meget mere klunky at bruge, end e.g. Google's SSO. Så mange klik for at logge ind på e-boks. Uden nogen god grund, som jeg kan se.
Det er altså ikke så svært at lave et SSO-system som bare virker. MitID giver indtryk af at være lavet af amatører.
Hvilke unødige klik tænker du på? Jeg er enig med dig i at det er dumt at det kræver verificering hver eneste gang (den burde huske din enhed mere), men det er vel fra et sikkerhedssynspunkt blevet valgt at gøre det sådan. Men hvis man siger at man skal have den verificering hver gang, så ved jeg faktisk ikke hvordan du kunne have færre klik.
Så som test loggede jeg ind nu. Lad mig tælle
Jeg går ind på e-boks.dk
Så 5 - 5! - unødvendige kliks! Og der er et rigtigt godt argument for at 6) ikke burde være nødvendigt på min stationære hjemmecomputer som kun jeg bruger, når jeg logger ind igen efter sidste gang jeg loggede ind for 1 time siden.
Hvis de ikke ville sende mig direkte til e-boks ind-bakken af en eller anden grund, så kunne de stadig kombinere valgene 1)-5) på en enkelt side. "Vil du gøre 1)-5), så klik continue", og hvis man klikkede nej fik man hele processen. Eller et klik mindre - de kunne starte log-in processen på telefonen automatisk, og lave en "cancel" knap på computeren, for at spare et klik.
Ah jeg tænkte du mente unødige klik med MitID, men det er unødige klik i eBoks. Der giver jeg dig helt ret, det er der ingen god grund til.
4+5 er vel gældende for alle MitID-logins?
E-boks var for resten indtil marts 2025 halv ejet af Nets, som også laver MitID. Så der er ikke nogen undskyldning for at det e-boks så dårligt sammen med MitID.
Jo men nu sagde jeg ovenfor "hvis man siger at man skal have den verificering hver gang" - jeg er helt enig i at det er dumt at man skal gøre det hver gang, men jeg tænker det simpelthen er et sikkerhedshensyn. Fx hvis nogen kommer til at trykke "husk mig på denne computer" mens de logger ind med MitID på computeren på biblioteket... Ja, det er mega dumt, men det ville sikkert ske. Jeg tænker det er den slags der er motivationen. Jeg synes ikke det er en god motivation.
Fx hvis nogen kommer til at trykke “husk mig på denne computer” mens de logger ind med MitID på computeren på biblioteket… Ja, det er mega dumt, men det ville sikkert ske.
Der er jo også spørgsmålet om personligt ansvar. Det er en meningsfuld pointe at det i det tilfælde er brugerens eget ansvar. Advarslen ved "gem bruger" skal bare være tydelig nok.
Man kunne nok nemt lave en løsning, hvor biblioteket registrerede computeren som en delt computer. Så MitID aldrig huskede logins der. Det kunne for eksempel gøres med en browser-udvidelse, som slettede lokale cookies med jævne mellemrum.
Jeg tror også at man skal autentificere igen hvis man e.g. overfører penge, eller underskriver? Selv om man allerede er logget ind. Så skaden er begrænset
Bemærk også at Google har persistente logins, og Google er langt mere sikkerheds-kompetent end Nets. Google har sandsynligvis også nogle algoritmer for hvornår de skal spurge om gen-login, som sandsynligvis fanger biblioteks-computere.
Jamen som sagt er jeg helt enig - du behøver skam ikke prøve at overbevise mig 😅. Jeg forestillede mig bare hvad deres argumentation er for det. Jeg synes heller ikke det giver mening og helt enig med dine pointer.