Danmark har i de siste årene tatt i bruk mye IT for å øke selvbetjeningen innen offentlige tjenester. Dette for å redusere de offentlige utgiftene. Ett eksempel er passautomater som er utplassert i hver av de drøyt hundre danske kommunene.
Men i løpet av de siste ukene har disse automatene ved to tilfeller vært ute av drift. Årsaken er uenighet mellom Scan-Tech Sikkerhedssystemer – leverandøren av passautomatene – og Enwire, som har levert en programvarekomponent som brukes i automatene.
Ifølge Version2 dreier det hele seg om en bildealgoritme og lisensieringen av denne. Enwire mener nemlig at Scan-Tech bruker denne uten å ha lisens til den. Derfor har selskapet i løpet av juni benyttet to forskjellige bakdører i programvaren til å skru av hele systemet to ganger. Nedetiden skal i begge omganger har vart i flere dager.
Ifølge danske Computerworld har Scan-Tech Sikkerhedssystemer og Enwire et temmelig komplisert forhold fra før, etter tidligere å ha vært nære samarbeidspartnere.
Til Version2 sier Jens Kjellerup, digitaliseringssjef i Lyngby-Taarbæk kommune, at saken viser hvor viktig det er at man selv har kontroll over programvaren og kildekoden.
– Det er fullstendig latterlig at en leverandør uten varsel kan stenge et system som vi har kjøpt. To ganger. Vi sitter med innbyggere som skal ha nytt pass før ferien, og så virker ikke automatene. Men slik kan det fortsetter dersom vi ikke får kontroll på hva vi bruker av kildekode, sier Kjellerup, som ifølge Version2 har markert seg som en forkjemper for eierskap av kildekoden til de løsninger som brukes.
– Problemet her er at vi ikke aner hva som foregår i løsningen. Det kan være mange bakdører – her viste det seg jo, at det i hvert fall er to – og det i en løsning som sitter langt inne i vårt nettverk. Både av produksjonshensyn og av sikkerhetshensyn er det svært alvorlig med slike bakdører. Hva annet er det installert på systemene vi har kjøpt? Kan også andre lytte?, spør Kjellerud.
Han mener at dersom programvaren til automatene hadde blitt utviklet via det kommunale digitaliseringsfellesskapetOS2, ville OS2-deltakerne vært eier av kildekoden og hatt mulighet til å sikre seg mot slike bakdører. Det er en rekke selskaper som er leverandører til OS2.
Ifølge danske Computerworld skal de to leverandørselskapene møtes i retten i løpet av denne uken.
Les også:
- [26.06.2013] Basefarm opptatt i eksklusiv sikkerhetsklubb
- [18.01.2013] – Digital post er bare begynnelsen
