Kommentar: Trenger hele Norge å sjekke selvangivelsen samme dag?

[joerlend]

Systemer skal ikke knele. Basta. At pågangen er for stor, er helt greit. Da må henvendelsene rutes pent og pyntelig til en side som gir beskjed om det. Vi skal ikke designe samfunnet ut fra at infrastrukturen ikke tåler normal adferd.

 

Men når systemet kneler av mange henvendelser, er ikke det et veldig tydelig signal om at systemet er svært sårbart mot DoS-angrep? Da snakker vi nemlig om noe helt annet enn å planlegge oss bort fra problemene. Da snakker vi om en situasjon hvor kritisk infrastruktur kan plukkes ned. Det synes jeg godt at vi kan bruke litt skattepenger på å forhindre. Så kan vi heller unne oss et par jagerfly færre.

[A-Jay]

Kommentaren er greitt nok. Man kan velge å redusere belastningen ved å for eksempel dele ut skatteoppgjøret i puljer. Men i så fall burde det vært planlagt og tenkt på lenge før. At Altinn-folkene ble "overrasket" over at så mange faktisk skulle sjekke skatten i fjor og at de i år endte opp med å mekke en amatørmessig "køkontroll" tyder på dårlig prosjektstyring. Slike svakheter burde vært kartlagt og satt tiltak inn mot mye tidligere i prosessen. Enten ved å kjøpe inn mer serverkapasitet eller ved å kjøre i puljer, for eksempel. Eller ved å rett og slett lage en mer skalerbar tjeneste.

 

Rent teknisk er det å lage en tjeneste som tåler pågangen godt nok et spørsmål om penger. Selv om det nå kan bli mye dyrere å få til dette med dagens Altinn-tjeneste enn om de hadde laget en mer skalerbar tjeneste. Det er altså teknisk mulig, men kan bli svært dyrt.

[Jooakim]

Jeg er enig i at det vil være tullete å investere så mange penger i noe som skal brukes i en så liten del av året. På en annen side, mener jeg også at dette er noe som bør kunne tåle en sånn påkjennelse. Jeg fikk også selvangivelsen i posten på onsdag og om jeg hadde fått denne før jeg fikk muligheten til å sjekke og å gjøre endringer på nett, ville jeg nok ha ventet en god stund med nettaktiviteten. Her kunne de nok ha sendt ut papirutgaven en uke (eller noe slikt) før den ble tilgjengelig på nett. Optimalt sett burde en ikke få selvangivelsen i papirutgave for å spare på papirbruken.

[Schnapps]

Som det nevnes lenger opp så fatter heller ikke jeg dette hysteriet med at alle må sjekke dag 1 og klager som små unger når systemet ikke tåler pågangen denne ene dagen i året. Dette er gjerne de samme folka som synes staten sløser med midlene våre, noe å dimensjonere et system for å ta unna den ene toppen en dag i året absolutt vil være.

 

La oss håpe de tar til fornuft og gjør slik det ble foreslått av mange allerede før de tabbet seg ut i fjor, nemlig å slippe til folk litt gradvis. F.eks. at man gir tilgang til alle som er født senere enn 1985 dag 1, så alle født senere enn 1965 dag 2 og så åpner for resten dag 3.

 

Hvis problemet er pågangen så er jo denne løsningen så banalt enkel at selv en unge kan tenke seg til det.

Endret 23. mars 2012 av Schnapps

[PoPSiCLe]

Selvangivelsen i seg selv er ikke problemet. Ei heller kapasiteten. Hadde det kun vært kapasiteten det stod på, så hadde dette vært et relativt enkelt problem å løse.

 

Problemet er at Altinn er bygget som et konglomerat av påbygg og attpåklatter ettersom det har blitt behov for flere og flere instanser og offentlige etater som skal inn i dette systemet.

 

Det stemmer at antall brukere ikke er spesielt høyt, selv på ekstreme dager som når selvangivelsen kommer ut. Sammenligninger med Facebook og Twitter er dog noe malplassert, da disse har enorme inntekter (daglig) som gjør dem i stand til å ha ganske så mye større serverparker enn det Altinn kjører på.

 

Altinn kjører dog på løsninger som, dersom de ikke er svært bra kodet, ikke er dimensjonert for slikt som Altinn brukes til. Hvorfor noen fant ut at det å kjøre slike løsninger på MS-baserte Sharepoint m.fl. er for meg uforståelig. Det finnes langt snillere løsninger å benytte (når det er snakk om maskinkrav for å snurre det hele rundt) enn dette.

 

Påstanden om at det er en mengde serverautentisering i bakgrunnen er også ganske tåpelig. Joda, så klart er det det, men at dette skal skape kapasitetsproblemer er for meg ganske uforståelig, såfremt ikke de har en form for reautentisering hvert annet sekund - noe som er fullstendig unødvendig. Det er strengt tatt ikke spesielt sensitive opplysninger som ligger ute på Altinn (joda, man har personopplysninger og enkelte offentlige skriv/skjema, men i hovedsak ikke SÅ kritisk) - så hvorfor ikke bare sørge for å gjøre noe lignende det nettbanker e.l. har som sikkerhet? Det holder da lenge. Buypass er fint det, for all del, og man kan gjerne beholde dette som "highest grade" tilgangssikkerhet, men et enkelt kodeord / SMS-kode holder da lenge for å autentisere for vanlig bruk (slik som i dag), og en session/cookie holder deg innlogget så og så lenge. Det trenger faktisk ikke være mer avansert.

 

Og igjen - et system som dette burde kunne takle minst 10-20000 henvendelser pr. sekund, minimum. Om ikke servere mm. takler et slikt press, så er ikke løsningen god nok.

[Nator]

Alle vil jo stort sett bare vite det ene tallet som sier om de får igjen eller blir skyldig. Det kan de jo bare sende ut på SMS og e-post! Problem solved.

[torbjornen]

Det siste forslaget er eit godt forslag. Det burde også vere mogeleg å dele opp utlegginga i puljer, f. eks. fylkesvis. Slik er det f.eks. med vinterferie ulike stader i landet, slik at ikkje hotell og skianlegg skal få all pågangen på ei enkelt veke.

 

Men som nokon nemnde tidlegare i tråden vil ein også kunne få problem når alle etternølarane er inne og skal levere i siste liten. Likevel gjer det at dei fleste slepp å levere at trafikken ikkje vert på langt nær så stor som når alle sjølvmeldingane blir lagt ut samstundes.

 

Elles er det pussig at det ikkje var slike problem med Altinn I. Tidlegare måtte jo også alle levere sjølvmelding.

Endret 23. mars 2012 av torbjornen

[arthon]

Nå er det vel ikke innlogging og kapasitets problem som er det egentlige problemet, men løsningene som er valgt er dårlige.

Det Svenske systemet fungerer fordi de har et helt annet innlogging system.

Banker, børser og flyselskaper drifter samme kapasitets systemer daglig uten problemer.

 

Hele presentasjonen av problemene og ansvar blir også tåkelagt av at det hele tiden refereres til Altinn/Staten. De har kjøpt en løsning fra Accenture og må bare stole på at de leverer det de lover, noe de ikke klarer etter flere år. Basefarm er serverpark ansvarlig, men de får vel bare tredd en løsning nedover hodet fra Accenture.

 

Så i bunn og grunn så er det Accenture som burde henges ut her fordi de har valgt en dårlig løsning/design som viser seg år etter år å ikke holde mål.

 

I kommentarfeltet til en av de mange artiklene i Teknisk Ukeblad som omhandler dette blir spesielt Accenture skarpt kritisert for dette; It-leverandøren taus om Altinn.

 

Systemet var også sterkt kritisert for å ha store mangler og stilte spørsmål om kompetansen i en hemmelig rapport fra Det norske veritas (DNV) og ble Startet før løsningen var ferdig.

Spørsmålet er vel egentlig nå, hvis staten tør, om det er på tide å bygge systemet fra grunnen av nå som man vet hva man vil ha, med en ny grunnplattform i stedet for det lappeteppet som de nå har.

 

Det mest skremmende er at alle statlige datasystemer ender opp som dyre skandaler. Sist var det et sykehus system som ble kastet på skraphaugen etter at en milliard var brukt.

 

Er Norske IT folk dumme, inkompetente eller er det andre svar på hvorfor det alltid går galt?

[Phido78]

Systemer skal ikke knele. Basta. At pågangen er for stor, er helt greit. Da må henvendelsene rutes pent og pyntelig til en side som gir beskjed om det. Vi skal ikke designe samfunnet ut fra at infrastrukturen ikke tåler normal adferd. Men når systemet kneler av mange henvendelser, er ikke det et veldig tydelig signal om at systemet er svært sårbart mot DoS-angrep? Da snakker vi nemlig om noe helt annet enn å planlegge oss bort fra problemene. Da snakker vi om en situasjon hvor kritisk infrastruktur kan plukkes ned. Det synes jeg godt at vi kan bruke litt skattepenger på å forhindre. Så kan vi heller unne oss et par jagerfly færre.

 

Nå knela det vel ikke på grunn av overbelastning.

De tok ned siden fordi mange som logget inn fikk opp Kenneth (36).

Tidligere på dagen, før de tok ned hele sulamitten, fikk jeg melding om at de hadde stor pågang og måtte prøve igjen senere. Så henvendelsen ble pent og pyntelig rutet til en side som ga meg beskjed.

De sluset inn brukere for å hindre at systemet tryna og hadde vel satt et maks-antall for samtidig innloggede brukere som gjorde at jeg fikk "Beklager, ingen ledige bord, prøv igjen senere"-meldingen.

Altinn er neppe å regne som KRITISK infrastruktur. Ingen liv har gått tapt så langt.

 

Men noe som IKKE bør skje er jo at de som logger inn får opp en annen persons selvangivelse... det er MYE verre enn at serverne kneler pga stor pågang og viser at personvernet er fraværende når en bruker altinn.

[amund]

Men noe som IKKE bør skje er jo at de som logger inn får opp en annen persons selvangivelse... det er

 

Det er viktig å merke seg at ingen har fått tilgang til andres selvangivelse etter Altinn-problemene de siste dagene.

 

I tilfellet med nå berømte Kenneth er at noen har sett hans fulle navn og fødselsnummer. I følge Datatilsynet regnes ikke fødselsnummer som sensitiv opplysning og er heller ikke taushetsbelagt. Mer om dette kan dere lese her: http://www.datatilsynet.no/Sikkerhet-internkontroll/Fodselsnummer/

 

Samtidig har trolig brukerne kunne se hvilke dokumenter/skjema Kenneth har hatt til behandling på sin forside, men de har ikke hatt tilgang til å åpne dem. Det som har vært synlig er uansett ikke heldig og det at man ikke har klart å finne årsaken til problemene er minst like skremmende.

[espenandre]

Mange som refererer til svenskene her, slenger derfor inn en link til VG Nett om saken:

 

 

I fjor fikk svenske skattebetalere 7,4 millioner selvangivelser i fanget, og hele 4,6 millioner av dem - over 60 prosent - ble levert inn elektronisk.

I år har antallet selvangivelser økt til 7,5 millioner, og Skatteverket venter at rekordmange svensker benytter seg av «e-deklarasjon» på internett de neste ukene.

- Det finnes et veldig sug etter dette, og vi vet at det blir perioder med veldig mange deklerasjoner samtidig, sier Zanchi.

I motsetning til i Norge kan BankID brukes, og innloggingstjenesten er også tilgjengelig via apper til smarttelefoner.

 

http://www.vg.no/dinepenger/artikkel.php?artid=10079623

 

Jeg mener forøvrig at det er gammeldags å tenke at folk skal stå i kø på et digitalt offentlig nettsted. Og hvorfor i huleste er NAV-siden stengt på natten?

[morten_b]

Ser noen mener Svenskene kan dette bedre. Kan det ha noe med at de fleste Norske "IT folk" er kjøpt og betalt av MS ? Og det samme er mye av IT utdanniingen ?

Jeg vet om flere IT skoler (der MS er medeier eller støttespiller) der elevene får feil på oppgaven om den ikke løses med MS programvare men løses istedet med et program fra en annen leverandør, selv om resultatet blir beviselig bedre.

Og alle som blir fornærmet og provosert av det får bare bli det, det beviser jo at jeg har rett

Endret 23. mars 2012 av morten_b

[A-Jay]

men et enkelt kodeord / SMS-kode holder da lenge for å autentisere for vanlig bruk (slik som i dag)

Det er pålogging med SMS-kode per i dag.

[Sutekh]

Det er nok ikke nødvendig at alle skal sjekke selvangivelsen samtidig, men det er nødvendig at næringsdrivende kan levere essensiell informasjon til det offentlige samtidig som alle på død og liv skal prøve å sjekke selvangivelsen sin.

[espenandre]

Altinn brukes jo til mye mer enn selvangivelser også. Hva med denne saken, hvor en person har fått beskjed fra Altinn at han handler for mye på børsen til at Altinn-systemene klarer å takle det:

http://e24.no/boers-og-finans/kostholdsgr-nder-om-altinn-brev-fristes-til-aa-melde-flytting-fra-norge/20177278

[mistercartman]

Det blir feil å skalere en løsning ut fra at alle nordmenn skal logge på samtidig. Det er mye bedre samfunnsøkonomisk å sluse, men dagens løsning er åpenbart laget av idioter for idioter....

[unwill]

Alle har ikke behov for å sjekke selvangivelsen samtidig, tror ikke alle ønsker det heller.

Av alle som logget inn første dag, hvor mange av de leverte samme dag, hvor mange av de leste "grundig" gjennom selvangivelsen ?

 

Ved å kartlegge dette kan man spare mye datatrafikk.

 

Istedenfor å få opp siden der man kan levere selvangivelsen, lese gjennom alle postene osv, ha en avhukingsboks når man logger inn, der default for den dagen er "Jeg lurer på hvor mye jeg får igjen / skylder skatten i år".

 

Så får man bare et tall tilbake. F.eks. +11000

 

Tipper at over 90% egentlig bare vil se det tallet. Eller hva med at det tallet automatisk blir sent over SMS til folk som har registrert seg, da har de kanskje ikke behov for å logge inn den dagen i det hele tatt.

 

Eller et valg som heter "jeg vil hente ned selvangivelsen min som PDF" , og da får man lastet den inn uten at severen trenger å generere opp siden.

 

Det går an å tenke litt brukerorientert, og dermed gi en mye bedre bruksopplevelse til alle.

[blackbrrd]

Resultatet blir : 900.000 Brukere / 6 Timer = 150.000 Per time. 150.000 / 60min = 2500 Per Minutt. 2500 / 60 = 41.6 Henvendelser per sekund.

La oss si at hver person er innom 10 forskjellige steder første dagen i snitt, så har vi 416 henvendelser pr sekund.

 

Jeg tipper kompleksiteten er vesentlig høyere for skattesystemet enn på børsen, så det er nok der problemet ligger. Det er heller ikke spesielt mange systemer som har tilgang til børsen direkte. Kanskje et sted under 1000?

[porcus]

Om det er nødvendig at alle logger seg på samtidig?

 

Er det nødvendig å stressteste et samfunnskritisk system under kontrollerte former?

 

Svaret på det sistnevnte, er 'ja'. Det har tydeligvis ikke blitt gjort, så det nest beste er at man stresser systemet på en på forhånd annonsert dag, så de som er avhengig av det, kan være forberedt på det verste.

 

Og det var det som skjedde. Takk til selvangivelsesmottakerne for å gjøre den jobben Altinn burde ha gjort på forhånd. Vel blåst dugnad, folkens.

[Phyltre]

Enkel løsning på problemet. La oss slippe betale skatt eller innfør flat skatt for alle så slippe vi å gå inn å sjekke