Hvis et skib går på grund, et fly styrter ned eller et tog kører galt, så træder der en havarikommission til for at undersøge, hvad der gik galt, hvorfor det gik galt, og hvordan man fremover undgår lignende ulykker.
For eksempel foreslog en havarikommission efter storebæltsulykken i 2019, at DSB skulle undersøge, om man kunne konstruere IC4-togene mere sikkert.
Når centrale dele af den digitale infrastruktur forulykker, som vi for eksempel så det ved NemID-nedbruddet i sommer, skal man derimod kigge langt efter en havarikommission.
Det vil Venstre nu lave om på.
I kølvandet på en række drifts- og sikkerhedsproblemer på MitID og NemID samt den forhøjede sikkerhedstrussel mod Danmark i forbindelse med krigen i Ukraine, melder partiet nu, at der fremover skal afsættes 15 millioner årligt til en it-havarikommission.
- Det svarer til de penge, der er nedsat til den havarikommission, der kigger på tog og luftfart. Det er et udgangspunkt, men vi er villige til at diskutere, om det er det rigtige beløb, siger Christoffer Aagaard Melson, der er it-ordfører hos Venstre.
Han har kaldt finansminister Nicolai Wammen (S) i samråd om sommerens nedbrud på NemID og problemer med MitID, men det er flere gange blevet udskudt.
Pengene til forslaget skal findes i den pulje på 125 millioner, som regeringen og dens støttepartier har afsat til en ny digitaliseringsfond.
Og behovet for en it-havarikommission er større end måske nogensinde, mener Christoffer Aagaard Melson.
- Det er jo blevet aktualiseret af de store nedbrud på NemID og MitID, vi har set i løbet af i år, der har kostet samfundet rigtig, rigtig mange penge.
- Og så skal vi selvfølgelig tage potentielle cyberangreb fra fremmede magter meget seriøst som politikere, så vi må gøre noget mere.
Men hvis vi bliver udsat for et cyberangreb, så kan en it-havarikommision vel ikke forhindre det, men kun finde ud af, hvad der er gået galt, når skaden er sket?
- Det her skal ikke stå selv. Vi vil også gerne sørge for, at man strammer op i kommuner og regioner, hvis der er mangler, og så arbejder vi for at få cyber ind som en del af flere uddannelser i Forsvaret.
'Banalt' problem lukkede MitID i starten af måneden
Mens sommerens nedbrud på NemID, der også førte til store problemer på MitID, er det hidtil største nedbrud, vi har oplevet på digital infrastruktur, så var den så sent som 5. oktober gal igen.
Her var MitID nede i tre timer.
Digitaliseringsstyrelsen, der formelt ejer MitID-løsningen, oplyser til DR Nyheder, at nedbruddet var "forårsaget af en database log, der var løbet fuld".
Noget, der betegnes som en decideret banal fejl af Thomas Troels Hildebrandt, der er professor i softwareudvikling og leder af forskningssektionen for software, data, personer og samfund på Datalogisk Institut.
- Det lyder simpelthen lidt for banalt. Det virker som en fejl i udviklingen af systemet, siger han.
Han udtrykker samtidig bekymring over de fejl, vi har set på MitID.
- Der er dukket nogle børnesygdomme op, som man godt kan blive bekymret over, når det er en infrastruktur, man er meget afhængig af. MitID er jo ekstremt vigtigt.
- Det lugter af, at der i udviklingen af det er her system har sneget sig fejl ind, der ikke burde kunne snige sig ind i så vigtig infrastruktur, siger Thomas Troels Hildebrandt.
Professor: Havarikommission løser ikke problemet
Derfor mener han også, at en it-havarikommission som udgangspunkt er en god idé. Men det kommer ikke til at løse problemerne, mener Thomas Troels Hildebrandt.
- Det er bedre end ingenting, men jeg tror ikke, at en havarikommission løser problemet. Det er jo en form for brandslukning, siger han.
Thomas Troels Hildebrandt foreslår i stedet, at man gør de it-systemer, som vi er så afhængige af, komplet tilgængelige og gennemsigtige for alle danske eksperter. På den måde vil man i højere grad kunne være på forkant med nedbrud, inden de sker, mener han.
- Det ville være endnu bedre, hvis man i stedet gjorde det til et krav for offentlige investeringer, at de blev gjort mere transparente og tilgængelige for flere end bare den lille gruppe af eksperter, som det er tilfældet nu.
- For vi har faktisk rigtig mange kloge hoveder indenfor datalogi og digitalisering i Danmark. Og lige nu bliver it i højere og højere grad bygget af komponenter, der er svære at gennemskue for dem, der skal stille krav til produktet.
Er du i tvivl om, om MitID er robust nok til at kunne modstå et russisk hackerangreb?
- Man kan i hvert fald have sin tvivl efter de ting, der er kommet for dagen.
Nets, der driver NemID og MitID, meldte i slutningen af september ud, at man vil sælge netop den del af forretningen, når MitID er helt implementeret.
Venstre: Neutrale øjne kan give tryghed
Christoffer Aagaard Melson vil med havarikommissionen også forsøge at rykke evalueringen af fejl væk fra dem, der enten leverer eller ejer systemet, som det er tilfældet med MitID.
- Det kunne give en tryghed, at der var nogle neutrale øjne, der kiggede på det. Så det ikke kun er dem, der også drifter det system, hvor fejlen er sket, der kigger på, hvordan det er foregået.
En ting er, at der er sat penge af til havarikommissionen, men hvor skal penge komme fra til at rette op på de skader, som den eventuelt vil finde?
- Det må vi jo prioritere fra finanslov til finanslov. Før vi kan prioritere det her ordentlig, så må vi jo have noget fakta på bordet.
I et skriftligt svar til DR Nyheder vedrørende nedbruddet på MitID den 5.oktober, lyder det fra Søren Winge, der er kommunikationschef i Nets, der driver MitID:
- Vi udvikler og forbedrer løbende vores drift og vedligeholdelsesprocedurer for MitID, og vi lærer af hver eneste hændelse, stor eller lille, som er med til at gøre løsningen endnu mere robust og stabil.
- Det gælder også en hændelse som den, der indtraf den 5. oktober, hvor vi efterfølgende har foretaget en grundig gennemgang af forløbet og gennemført en række tiltag for at forhindre, at noget tilsvarende vil kunne ske igen.