detfalskested

MitID bliver endnu et pragteksempel på et kuldsejlet offentligt dansk it-projekt

22. marts 2017 af Mikkel Munch Mortensen

I dag kan man i Berlingske Business læse at vi snart skal have et nyt, fælles login – MitID – som skal afløse NemID. Her er mit bud på hvad der kommer til at ske.

Digitaliseringsstyrelsen lægger i ud i vanligt god stil:

Den nuværende NemID-kontrakt med Nets-selskabet DanID udløber til nytår men kan forlænges i et år

Og:

Håbet er at have en løsning klar i 2019, men det kan blive 2020

Man har siden kontrakten i sin tid blev underskrevet med Nets vidst at den udløber til nytår. Man har altså haft omkring 10 år til at forberede sig. Alligevel begynder man først at se på projektet 10 måneder før kontrakten udløber.

Men det bliver bedre:

Udbuddet af MitID er klar til sommer og vil strække sig over seks måneder, nok noget mere

Til sommer. Det betyder sandsynligvis slut august. Så lægger vi seks måneder, nok noget mere til og ender i april 2018. Altså forventer man at have fundet ud af hvem der skal varetage opgaven med at udvikle det nye MitID 4 måneder efter den gamle kontrakt udløber. Det er da heldigt at man har mulighed for at forlænge den gamle kontrakt med et år.

Når man har fundet leverandøren er der 8 måneder tilbage af det ekstra års kontraktforlængelse. Man begynder at føle sig lidt presset, så derfor bliver kort leveringstid et af de kriterier man vælger leverandør ud fra. En af leverandørerne vil komme med et bud der på både pris og leveringstid klart slår de andre. Dette vælger man, uden at skele til om tilbuddet er realistisk udførbart. Nets står højst sandsynligt bag dette tilbud.

Leverandøren skal nu på 8 måneder bygge et komplekst it-system fra grunden, med alt hvad det inkluderer af kravsspecificering, kodning, tests, fejlrettelser, flere tests, omkodning grundet vage/misforståede ønsker fra kunden og/eller at det viser sig at man egentlig har brug for noget andet end det der stod i udbuddet. Hvilket selvsagt medfører en ny omgang kravsspecificering, kodning, tests, fejlrettelser, osv.

Men bare rolig. Leverandøren skal nok nå at bygge dette stykke kritisk infrastruktur til tiden.

Når vi er et par måneder inde i 2020 dukker nyhederne op om at man ikke kun er gået over deadline, men også langt over budget, da man har været nødt til at hyre endnu flere folk i forsøget på at overholde deadline. Og projektet er endnu langt fra færdigt.

Imens er Nets gået med til at forlænge den gamle kontrakt endnu længere, men tager sig ualmindeligt godt betalt for det, da det jo ikke var en del af den oprindelige aftale.

I slutningen af 2021 er man ved at være klar til at åbne op for at de første partnere kan integrere med MitID. Det viser sig hurtigt at der er en masse uhensigtsmæssigheder som skal udryddes for at det kan lade sig gøre.

I sommeren 2022 bliver det for første gang muligt for nogen at benytte sig af MitID.

Med udgangen af 2025 er alle eksisterende NemID-løsninger blevet erstattet med MitID. I 7 år har Nets taget sig godt betalt for at holde NemID i live. Nets som vel at mærke sagtens samtidigt kan ende med at være leverandør af MitID, med alt hvad det indebærer af farer for interessekonflikter.

Der er på dette tidspunkt 3 år til kontrakten med leverandøren af det nye MitID udløber.

1 kommentar

Unable to boot from encrypted partition after fresh install of Ubuntu 16.04

27. april 2016 af Mikkel Munch Mortensen

Let me start by excusing myself, if some of the technical terms used are wrong. Although I do see myself as quite tech savvy, this is pretty far away from my usual territory.

I've been running with a partition layout like this for a while – an extended partition with 3 logical partitions in it:

I initially based this layout more or less on the way the Ubuntu installer does it if I just let it do it for me, except that I have /home on a separate partition.

With the release of Xenial Xerus, I decided to do a clean installation. I also decided to wipe the existing partitions and recreate the same setup, but with different partition sizes. And so I did, by choosing the "Something else" option on the "Installation type" step in the installer. Installation went fine and all.

But upon boot, the splash screen stayed there for a long time. Where I would expect the passphrase prompt for the disk encryption key to appear, nothing happened. After some time, I was dropped to busybox with an initramfs prompt.

Since then, I've spend a whole day trying to find a fix. And I think I succeeded. But it seems like the installer is missing something. So let me try to explain what I did to make this work, hoping that it gives someone capable of fixing the installer a clue about what's wrong with it.

Several people on the internet suggested that I ran cryptsetup from initramfs prompt. But that command wasn't available. After doing more research on the interwebz, I managed to fix this by doing 3 things after mounting and chrooting the encrypted root partition from the Live USB:

1) I read somewhere that cryptsetup would only be part of initramfs if /etc/crypttab was present. I followed a suggestion to manually edit the file /etc/crypttab, which was missing(!), and entered the proper settings for my 2 encrypted partitions. This of course had to match with what the decrypted partitions were called in /etc/fstab.

2) Then I followed another suggestion to add the following modules to /etc/initramfs-tools/modules:

aes-x86_64
sha512-ssse3
xts
dm-mod
dm-crypt

I have no idea whether this had any actual influence on the success, but – from the names of the modules – it sounds plausible that I needed at least some of those.

3) Finally, I ran update-initramfs with some arguments along the lines of -uck all (which seemed to form some quite appropriate words after hours of searching for answers without any luck at all).

After a reboot, I was finally prompted to enter the disk passphrase and eventually got to the login greeter. Phew!

Along the way, I also did several other things, but I tried to remember to always revert those changes if they did not work. Other things might have been changed manually, though, for this to work, but I believe that it was the things mentioned above that did the trick.

I also filed this as a bug report.

0 kommentarer

"Hvordan går det med osten?"

15. marts 2016 af Mikkel Munch Mortensen

Siden sidst i november har jeg været i gang med at lave ost. Folk der har kendt til projektet har ofte spurgt hvordan det gik med osten. Og det naturlige efterfølgende spørgsmål har været hvornår osten skulle spises. Svaret på det sidste har været: Til påske. Påsken nærmer sig, og ostene er nu blevet slagtet.

Jeg vil ikke udbrede mig om mine osteeventyr i denne omgang. Det kommer på et senere tidspunkt. Jeg vil blot invitere alle interesserede til åbent ostehus på søndag, d. 20. marts 2016. Det foregår herhjemme, på Vesterbrogade 135, 4. th.

Kom og se ostegrotten, hør om hvordan man laver ost og – vigtigst af alt – duft og smag mine oste. Jeg sørger for at der også er nogle andre oste (og noget pølse og vin), til dem der ikke tør smage min hjemmelavede ost.

0 kommentarer

Deltid

22. februar 2016 af Mikkel Munch Mortensen

Siden oktober har jeg arbedet på deltid. 90%. Jeg har hver torsdag haft fri fra mit arbejde til at lave andre ting. Aftalen var at jeg selv betalte den halve dag, og den anden halve dag kompenserede jeg for ved at arbejde en time ekstra de resterende dage. Fra 1. marts har jeg fået lov at gå yderligere ned i tid, så jeg har hele torsdagen fri, uden at skulle arbejde ekstra resten af ugen. Jeg får så en arbejdsuge på 30 timer.

Det har været hårdere end jeg troede med 9 timers arbejdsdage (gennemsnitligt, jeg flexer også). Den ekstra time betyder meget. Derfor stod det mig ret hurtigt klart at jeg hurtigst muligt skulle have forhandlet mig ned på 80% tid i stedet for 90%. Jeg har heldigvis en forstående arbejdsgiver og chef der giver lov til og bakker op om det.

Det er en kæmpe befrielse at have en hel dag ekstra om ugen (udover weekenden) til at gøre hvad man har lyst til. I mit tilfælde har jeg et konkret sideprojekt jeg arbejder på. Man kan derfor argumentere for at jeg ikke har reduceret min arbejdstid. Men det gør alligevel en stor forskel:

Den ekstra time de resterende 4 dage om ugen gjorde som sagt en større forskel end jeg havde forventet. Jeg har været trættere når jeg kom fra arbejde. Og har kunnet mærke den manglende times fri morgen/aften.

Nu har jeg valgt at arrangere min nedsatte arbejdstid sådan at jeg har en hel ekstra fridag. Men man kunne også i stedet vælge at fordele det ud over ugen og have nogle kortere arbejdsdage. Jeg forestiller mig at en time eller to mindre arbejde om dagen vil gøre en tilsvarende positiv forskel som den ekstra time har gjort en negativ forskel.

Jeg er opmærksom på at jeg er privilegeret at have en fleksibel arbejdsgiver og et velbetalt job hvor jeg har råd til at veksle løn til fritid. Det fik mig til at tænke på Alternativets vision om at nedsætte arbejdsugen til 30 timer for alle. Det burde være normen. Det synes jeg alle har fortjent.

Et godt råd, hvis man overvejer at holde en ekstra dag fri: Lad være med at vælge torsdag. Helligdagene er overrepræsenteret på torsdage.

0 kommentarer

Hej Digitaliseringsstyrelsen

3. juni 2015 af Mikkel Munch Mortensen

Dette er en kopi af en e-mail jeg har sendt til Digitaliseringsstyrelsen i dag.

Jeg vil gerne brokke mig over jeres leverandør af medarbejdersignatur, Nets DanID. Den slags får I sikkert masser af, men jeg forventer selvfølgelig at I læser det hele alligevel. Det er ikke kun brok, men også konkrete, forholdsvist nemme løsningsforslag.

Jeg har for nyligt registreret mig som selvstændig og skulle i den forbindelse have den obligatoriske medarbejdersignatur. Det kastede jeg mig ud i d. 15. april.

Jeg fulgte anvisningerne på medarbejdersignatur.dk, hvilket bl.a. indebar at jeg valgte nøglefil i stedet for nøglekort, det det var det siden anbefalede som standard. Det viste sig så at dette kræver at Java er installeret på ens computer. Det har jeg ikke, så jeg endte i en teknisk blindgyde. Jeg prøvede derfor at gå tilbage og vælge nøglekort i stedet, men der var det allerede for sent: Min signatur var registeret som værende med nøglefil. En nøglefil jeg vel at mærke slet ikke havde fået lov at hente, da jeg ikke har Java. Jeg havde derfor heller ikke mulighed for at tage nøglefilen med mig hen til en anden computer med Java på.

Efterfølgende prøvede jeg at starte forfra og bestille et nøglekort til mig selv, men det resulterede blot i at jeg fik en e-mail fra dem om at jeg som administrator (med min ikke-udleverede nøglefil) skulle godkende bestillingen af nøglekort.

Herefter prøvede jeg at finde ud af hvordan jeg i stedet kunne bestille et nøglekort. Der måtte være en måde. Men det var komplet umuligt at finde ud af på deres rodede hjemmeside (og jeg er altså it-menneske, så det er ikke en teknisk barriere der hindrer mig).

Så jeg endte med at henvende mig til dem via e-mail, med en udredning af hvad der var sket og et spørgsmål om hvordan jeg kom videre. Først fik jeg en forklaring af hvordan jeg, ved at logge ind med min nøglefil, kunne få tilknyttet et nøglekort til det samme NemID. Så henvendte jeg mig igen og understregede de uheldige omstændigheder. De gav mig så et link til en guide til hvordan jeg kunne overtage administratorrollen fra mig selv og dermed få bestilt et nøglekort.

I går i min postkasse ligger der så en faktura fra Nets DanID på 250 kr (ekskl. moms) for henvendelse til NemID Erhvervssupport. Nuvel, på deres supportside står der ganske rigtigt at det koster 250 kr, men der er visse undtagelser. Der er gratis, hvis:

Min sag falder umiddelbart ikke ordret ind under disse 4 punkter, men jeg tænkte det måtte være en fejl, og at "kom godt i gang/jeg blev lokket i en teknisk fælde, hjælp!" nok hørte ind under den gratis support.

Derfor ringede jeg her til morgen til deres Fakturasupport for at få annulleret fakturaen. Jeg forestillede mig det måtte være en formalitet, men det blev en ubehagelig oplevelse. Damen i den anden ende afviste blankt. Hun indrømmede tilmed at de får en del af denne type henvendelser, og at de altid fakturerer dem.

Det var jeg selvsagt ikke tilfreds med og jeg spurgte hende derfor hvor jeg så kunne henvende mig hvis jeg ville tage sagen videre. Hun bad mig sende en e-mail til deres support-e-mailadresse. Jeg spurgte om sagen så ikke bare ville ende på hendes bord igen, og det kunne hun bekræfte. Så kan man åbenbart løbe i ring, hvis man har lyst til det. Det har jeg ikke, så jeg spurgte hende hvem jeg så kan klage til, og hun henviste til jer. Derfor nu denne klage.

Jeg har 3 kritikpunkter som jeg gerne ser at I beder dem rette op på:

1) Denne type henvendelser må ikke koste penge.

Hun henviste til aftalen med jer. Hvis det udelukkende handler om formuleringen af undtagelser, så få denne type "kom godt i gang"-henvendelser med på listen over ting der skal supporteres uden fakturering.

2) Nets skal ikke anbefale nøglefil som standard.

Java er på vej ud af folks computere, efter det personlige NemID blev Javascript-baseret. Og hvad hvis folk tilmelder sig fra sin mobiltelefon eller tablet som ikke har Java?

I min harme var det svært ikke at mistænkte det for at være bondefangeri, en bevidst strategi for dem at lokke folk i den her fælde, så man efterfølgende er nødt til at henvende sig, hvorefter de så kan fakturere 250 kr for at tilsende en et link.

3) Det skal være muligt at gå tilbage og vælge nøglekort hvis man ikke har Java.

Brugeroplevelsen ved tilmelding til medarbejdersignatur i mildt sagt ringe. Hvorfor opdager systemet ikke automatisk at jeg ikke har Java, dermed ikke kan downloade min nøglefil, og så tilbyder mig at vælge nøglekort i stedet? I det mindste bør det afbryde oprettelsen af medarbejdersignatur med nøglefil i tilfælde af manglende Java, sådan at man kan starte helt forfra uden at være endt i fælden.

Alle 3 ting er noget jeg synes I bør skrive ind i jeres kontrakt med Nets DanID.

Udover disse 3 kritikpunkter, så tænk på hvor mange timer landets små erhvervsdrivende spilder på det her circus. Som sagt er jeg it-menneske, så jeg burde have gode forudsætninger for at kunne klikke mig gennem denne registrering på en halv time. Nu har jeg brugt flere timer på først at fejle, så prøve igen, konstatere at jeg er endt i en blindgyde, henvende mig til deres support, få et svar jeg ikke kunne bruge til noget, henvende mig igen og skære tingene endnu mere ud i pap, få tilsendt et link til en vejledning, blive faktureret for det, ringe og brokke mig, blive afvist og nu til sidst henvende mig til jer. Det kan simpelthen ikke passe at det skal være så besværligt (og dyrt).

* * *

Efter at have skrevet ovenstående genlæste jeg betingelserne for gratis support og ser at [hvis du] er administrator og har mistet din nøglefil, så er der gratis support. Eftersom jeg aldrig har modtaget min nøglefil synes jeg nok jeg hører i den kategori. Så jeg prøvede at ringe til fakturasupporten igen og understrege dette.

Telefondamen slog så op i sit system, hvor der står at deres konsulent har registeret min henvendelse som værende telefonisk og omhandlende at jeg gerne ville knytte nøglekort til et eksisterende login med nøglefil. Jeg har aldrig haft ringet til dem, så det er en klar fejl fra deres side. Til gengæld var jeg nødt til at henvende mig til dem 2 gange pr. e-mail, da de første gang misforstod mit problem. Misforståelsen var netop at de troede jeg bad om at få tilknyttet nøglekort til mit eksisterende login med nøglefil, hvorefter jeg så henvendte mig igen og skar tingene yderligere ud i pap.

Det lader til at være den første, misforståede henvendelse jeg er blevet faktureret for. De har så åbenbart glemt at annullere faktureringen for misforståelsen. Og fejlregisteret det som en telefonisk henvendelse. Damen i telefonen hos fakturasupporten foreslog at jeg fremsendte dem dokumentation for e-mailkorrespondancen og det lod til at der var håb for at få fakturaen annulleret. Men mine 3 kritikpunkter er stadigt gyldige.

Gudskelov at jeg henvendte mig skriftligt, så jeg har dokumentation for det, fremfor at ringe til dem.

Som krølle på halen på denne digitale dommedagskrønike skal det siges at jeg 2 gange fik fremprovokeret en systemfejl i deres kontaktformular. Først i tredje forsøg lykkedes det at sende min dokumentation. Heldigvis ved jeg af bitter erfaring at jeg skal skrive den slags henvendelser et andet sted end direkte i formularen, så jeg har en kopi når det går galt.

Jeg ser frem til jeres svar.

--

Mvh Mikkel Munch Mortensen

Opdatering: Det lykkedes mig både at få annulleret fakturaen og få et svar fra DS. Se min kommentar herunder.

4 kommentarer

Ældre indlæg