Dankort systemet har i dag været ramt af et teknisk problem som varede meste af dagen, således at man mange steder ikke har kunnet bruge det til betaling [Politiken,Politiken,Version2]. Systemet fungerer nu igen [Version2], men på nuværende tidspunkt er den præcise årsag til fejlen ikke kendt, andet end at det var “et netværksproblem hos IBM” [Nets]. Jeg venter spændt på at vi bliver gjort bekendt med hvad problemet rent faktisk var: Jeg mener at vi som borgere i Danmark (og dermed nærmest implicit kunder hos Nets) har brug for at vide, om det var et uforudsigeligt uheld, eller om nogen har dummet sig. Hvis Nets eller IBM faktisk er skyld i fejlen, og hvis det er en af den slags fejl hvor man virkelig har dummet sig, må man jo overveje om de stadig skal have lov til at drive den slags systemer!
OK, det er jo ikke umiddelbart livstruende problemer, men f.eks. blot problemer med at komme med offentlig transport [Politiken], at købe benzin til bilen [Politiken], eller generelt at købe ting i mange butikker. Det griber ind i mange folks hverdag, og kan betyde en del spildtid (og tid er vel penge, om ikke andet så tabt arbejdseffektivitet). Helt ærligt, har vi ikke bedre ting at bruge vores tid til? Nets kommer måske til at betale en bod, ligesom da NemID sidste år ikke virkede 3 dage i træk – det kostede i øvrigt 675.300 kroner i bod [Computerworld]. Man kan diskutere om det beløb står i mål med den ulempe det påfører befolkningen. Jeg mener personligt, at boden burde være markant højere når samfundets IT-infrastruktur (betaling, underskrifter, recepter, ting i den stil) fejler på grund af et firmas sløsede fejl. Ja, sløsede fejl: i modsætning til hvad det lød til da problemet stod på, så testede de åbenbart ikke NemID hver gang der kom nye Java opdateringer [Computerworld].
Heldigvis virker det til, at en del betalingssystemer nu kan køre off-line, således at transaktionerne bliver liggende på Dankort-automaten, og først indberettes når systemet virker igen. Det er helt klart et skridt i den rigtige retning (se også mit tidligere indlæg om robotteknologiens 3 love og deres betydning for softwareudvikling). Efter sigende er det heller ikke det bagvedliggende system som skaber problemer. Det kører på en stor, solid mainframe [Computerworld], som sikkert har passende redundans i hardware og et robust operativsystem (men det koster den slags, det er jo derfor de er så dyre). Planlagte opdateringer har tidligere skabt problemer for Dankortet [DR], men det ser som tidligere nævnt ud til at det ikke var problemet denne gang.
Nej, det var netværksproblemer [Politiken]. Netværksproblemer er tit sådan et slags lovløst ingenmandsland, der hvor forskellige ansvarsområder mødes, og alle ens antagelser bryder ned i mødet med andre systemer. Lige foreløbig kan vi kun gisne om årsagen, der er så vidt jeg kan se ikke nogen officiel dokumentation af Nets Dankort infrastruktur. Det er et privat firma det, så det er vel normalt, men lidt naivt kunne man have forestillet sig noget andet, givet Dankortets specielle status i Danmark.
I mellemtiden kan vi tænke over konsekvenserne af hvad der sker hvis Nets bliver solgt til udlandet [Finansforbundet], vil de nye ejere være tilpas motiverede for at holde systemet stabilt? I det hele taget kan man overveje, om stabilitet og robusthed overhovedet er en parameter for systemets udvikling? Nationalbankens rapport fra 2012 beskriver planer for udvikling af nationale betalingsoverførsler, med henblik på at sikre hurtigere overførsler [Nationalbanken], men robusthed og lignende ser ikke ud til at være nævnt. Man kunne f.eks. kræve større robusthed overfor fejl i opdateringer af software, eller redundans i det netværk som forbinder Dankortautomaterne til den føromtalte store server. Der er måske en underliggende antagelse om at systemet selvfølgelig virker perfekt, men det er jo som et fly uden nødudgange, som et skib uden redningsbåde! Det er ikke godt nok. Derfor skal vi som IT-professionelle være bedre til at hjælpe vores politikere med at stille mere præcise krav til robustheden af de IT-systemer som holder vores samfund kørende!
Tilføjelse: Version2 rapporterer nu at det var en menneskelig fejl hos IBM: fejl på router i forbindelse med en systemopdatering – hvad det så end er helt præcist. Se http://www.version2.dk/artikel/nets-menneskelig-fejl-skyld-i-dankort-nedbrud-55885
Bemandede Dankort-terminaler kan åbenbart generelt godt bruges off-line, men det er åbenbart medarbejderen som skal skifte den til off-line brug. Der er sikkert en god grund til det, men hvorfor skifter den ikke selv, og hvorfor ikke også lade ubemandede systemer gøre det f.eks. i kortere tid? Kilde: http://politiken.dk/oekonomi/privatoekonomi/ECE2187997/smaa-butikker-skal-laere-at-gaa-offline-efter-det-store-dankortnedbrud/