JUSS OG SAMFUNN

- Vi har funnet feilen

Etter tre dager ble Altinn åpnet igjen.

Nå er det igjen mulig å logge inn på Altinn.
Nå er det igjen mulig å logge inn på Altinn. Bilde: Skjermdump
23. mars 2012 - 10:22

(SAKEN ER OPPDATERT)

Feilen i Altinn er funnet og fjernet. Derfor stiller Skattedirektoratet seg bak vurderingen Brønnøysundregistrene har gjort om å åpne Altinn igjen. Det melder direktoratet om i en pressemelding fredag formiddag.

Siden tirsdag kveld har Altinn, den klart viktigste kommunikasjonskanalen mellom borgere og forvaltning i Norge, vært utilgjengelig.

Fredag kl. 11.00 ble portalen igjen åpnet.

I dette dokumentet, som ble frigitt fredag ettermiddag, redegjør Accenture og Basefarm for hva som gikk galt.

– Vi er veldig glade for at vi nå har funnet feilen slik at vi kan åpne Altinn igjen. Vi beklager de problemene det har medført for brukerne våre, men vi måtte ivareta sikkerheten. Folk kan nå føle seg trygge på at personopplysninger ikke kommer på avveie, sier fungerende direktør i Brønnøysundregistrene, Håkon Olderbakk, i en pressemelding.

– Vi vil naturligvis gjøre en meget grundig gjennomgang av denne hendelsen. Sammen med Veritas sin evaluering og andre evalueringer vil dette være et viktig fundament for å gjøre Altinn bedre og mer robust i framtiden, sier Olderbakk.

I pressemeldingen skriver Brønnøysundregistrene, som driver Altinn-portalen, følgende:

Standard IT-komponent

Feilen er isolert til en standard IT-komponent som sørger for at systemer skal kunne håndtere stor trafikk på en mer effektiv måte. Komponenten er levert av et anerkjent, internasjonalt IT-selskap, og brukes i svært mange tilsvarende systemer i privat og offentlig sektor, både i Norge og internasjonalt.

Lagret i hurtigminne ved en feil

Når mange brukere skal hente samme innhold, tas ofte en mekanisme kalt «caching» i bruk. Det innebærer at generelt innhold, som bilder o.l. ikke hentes fra de bakenforliggende serverne, men lagres i et hurtigminne.

Serveren trenger dermed ikke å hente fram de samme dataene hver gang en ny bruker spør etter dem, og systemet takler derfor mye mer trafikk. Personopplysninger skal ikke kunne lastes ned og “caches” i Altinn, men en utilsiktet hendelse i “cachemodulen” førte til at en persons navn og fødselsnummer ble synlig for andre brukere i Altinn i en periode på 17 minutter før løsningen ble stengt ned kl 18.34 tirsdag 21. mars.

Ingen andre kjente tilfeller

Basefarm, som drifter Altinn for Brønnøysundregistrene, har vært i tett dialog med produsenten av komponenten de siste dagene. Ifølge produsenten er det ikke rapportert lignende tilfeller av feil fra andre kunder. Feilen er av en karakter som ikke har latt seg avdekke i alle de testene som er gjennomført på Altinn det siste året, og den er heller ikke identifisert som et problemområde i Veritas sin evalueringsrapport.

Kan bli økt ventetid

Fjerning av «cache»-funksjonaliteten kan føre til at systemet blir tregere ved høy belastning. Flere deler av løsningen er nå optimalisert og ytelsestester er utført de siste dagene med gode resultater. Altinn.no vil også få et enklere utseende en periode, for å sikre at all kapasitet brukes til å betjene våre brukere.

– Til tross for at det er iverksatt tiltak for å redusere tregheten, er det dessverre sannsynlig at brukerne i perioder vil oppleve å møte «køplakaten» oftere enn vi skulle ønske. Det gjelder spesielt i perioder med ekstra stor trafikk, som når skatteoppgjøret legges ut, sier Håkon Olderbakk i Brønnøysundregistrene.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
På trappene til internasjonal suksess
På trappene til internasjonal suksess

Skriftlig redegjørelse

Skattedirektoratet har fått en skriftlig redegjørelse om årsak, omfang og hvilke tiltak som er iverksatt. Rapportene har dannet grunnlaget for beslutningen om å gjenåpne løsningen for publikum.

– Grundig redegjørelse, dokumentasjon, og tester har vært helt nødvendig for at vi kan stille oss bak beslutningen om å gjenåpne Altinn. Rapportene vil være offentlige og gjøres tilgjengelige på skatteetaten.no og altinn.no.

Rapporten vil også bli lagt ut på digi.no straks den er publisert.

God tid til å sjekke

Fristen for innlevering av selvangivelsen for lønnstakere og pensjonister er 30. april.

– Vi har full forståelse at stengingen av portalen har vært en ulempe for mange, men det er fortsatt god tid til å sjekke selvangivelsen før fristen.

– Åpningen har også stor betydning for de profesjonelle brukerne som regnskapsførere og revisorer, som bruker Altinn i sitt daglige arbeid. Det er svært uheldig at Altinn har vært nede, men for oss går sikkerheten foran alt, også tilgjengligheten, skriver direktoratet i meldingen.

Store problemer

Altinn ble tatt ned etter at det ble oppdaget at en rekke brukere kunne logge seg inn på Oslo-mannen Kenneth sin siden tirsdag. Det alvorlige sikkerhetsbruddet kom etter at tjenesten for mange var utilgjengelig som følge av for mye trafikk da tusenvis av nordmenn logget seg på for å sjekke selvangivelsen.

Hva årsaken til dette har vært er de fremdeles ikke helt sikre på, men torsdag meldte Altinn at de hadde «identifisert problemområder».

En rapport om Altinn fra Veritas ble onsdag offentliggjort av Nærings- og handelsdepartementet. Denne viser til flere alvorlige utfordringer som Altinn sliter med, blant annet muligheten til å skalere. Det er ventet en omfattende oppvask i etterkant av skandalen som nå rammer det «offentlige eNorge» med full kraft.

    Les også:

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra