Right on targIT
onsdag 12. februar 2003 kl. 21:09

Pengeinstitutternes BrokkeService


Torsdag den 6. februar 2003 blev vinderen af Videnskabsministeriets digital signatur-licitation kåret. Til overraskelse for store dele af IT-etablissementet var konsortiet bestående af KMD, PBS og DM-data ikke blandt vinderne, tværtimod vandt TDC licitationen. Forinden var gået lang tids forberedelse med at udbyde denne tjeneste til borgerne og at sørge for, at alle var taget i ed.

Kommuner, amter og styrelser blev under arbejdet inkluderet, og tykke rapporter blev udgivet for at sikre sig, at alle forstod var dette var, hvad det kunne bruges til, og hvordan man som offentlig myndighed kunne få udnytte af dette. Selve grundlaget for certifikaterne, den såkaldte certifikatpolitik, var igennem flere høringer for at sikre, at den havde opbakning i branchen. Undertegnede var som ansat i VTU på det tidspunkt selv med i denne proces, men har ikke været involveret i selve licitationen.

Det kan derfor undre, at medierne efter offentliggørelsen af vinderen har fundet det værd at bruge blæk på at fortælle om, at certifikaterne ikke opfylder EUs krav for kvalificerede certifikater. Dette - at kvalificerede certifikater var for svære for menigmand at få - var netop grunden til, at der blev taget initiativ til at lave en lettere udgave, som var nemmere at få udbredt til borgerne.

En lille uge efter offentliggørelsen af vinderen fortæller PBS så, at de ikke finder, at sikkerhedsniveauet i den valgte løsning er højt nok. Dette synspunkt støttes af Finansrådet.

Sagen er, at fordi PBS i kraft af bankerne har sikret sig et personligt fremmøde ved oprettelse af en konto i en bank og derfor kender en bankkundes identitet, kan de tilbyde et højere sikkerhedsniveau, da der allerede er sket personligt fremmøde sted. Der har siden hen været flere, der har stillet spørgsmålstegn ved, at det er nødvendigt med personligt fremmøde for at få et webbankcertifikat.

PBS har på dette område en klar fordel, og det er jo netop derfor, at man ikke kunne vælge at kræve dette i certifikatpolitikken. Hvis man skrev dette krav ind i den, ville det jo være det samme som at sige, at PBS skulle have ordren, da ingen andre kunne levere den samme ydelse så billigt.

Ikke desto mindre valgte PBS at deltage på lige fod med to andre konsortier, TDC og Eurotrust/IBM-konsortiet, hvor sidstnævnte dog trak sig i utide. Hvis PBS var så utilfredse med løsningen, skulle de måske fra starten af have sagt nej til at deltage. Dette ville også politisk have givet genlyd og kunne måske have afstedkommet en ændring af spillereglerne, mao. certifikatpolitikken.

Nu tabte PBS så, og kun få ved hvorfor. Videnskabsministeren har sagt, at TDC var bedre end konkurrenten på alle områder. Jeg tvivler dog på, at ministeren har ret hvad angår udbredelsen, her kan PBS qua webbankcertifikaterne lynhurtigt have ca 1,7 mio. certifikater ude hos borgerne.

Og nu brokker PBS sig så. Man noterer sig, at KMD ikke brokker sig, de ved nemlig udemærket godt, at sikkerhedsniveauet er som det er, for at man kunne få udbredt nogle certifikater. Faktisk er der ingen andre end PBS, der brokker sig. I sejrens storsind har TDC endda været villige til at lave et samarbejde, men dette synes PBS ikke at være interesseret i (Jyllandsposten, 12. februar 2003).

Ældre læsere husker, at PBS før har stillet sig hen i et hjørne og været sur, når de ikke fik deres vilje. Jeg tænker selvfølgelig på Dankort til internethandel, hvor PBS over en længere periode tog dansk nethandel som gidsel i deres kamp for at få afskaffet §14 i betalingskortloven, som forbyder bankerne at tage gebyrer for almindelig brug af Dankort. Dette problem blev ordnet ved, at PBS måtte tage penge for Dankortbrug på nettet.

Nu gentager historien sig. For at undgå, at det første gang bliver som farce, men anden gang som tragedie, må man håbe, at nogle har lært af historien.

Kommentarer

  1. af Dzhenna - fredag 14. februar 2003 kl. 01:32

    Interesno. Ti dostojno to chto usjol iz ministerstvo? Ja, po-moemu storonu, rada. I ja tozhe tebja uzhasno luiblui.

Der er lukket for flere kommentarer til dette indlæg.