Til tross for arbeid gjennom hele natten, har teknikere ennå ikke funnet feilen i nettportalen Altinn. Mange opplevde å bli logget inn som en annen person, som heter Kenneth til fornavn, da de skulle sjekke ligningen for 2011. Her kunne man blant annet se personens fødelsnummer.

Hvor mange som fikk opp profilen hans er uvisst. Men i løpet av tirsdagen frem til klokken 15 hadde 400.000 nordmenn vært inne på siden for å sjekke selvangivelsen sin.

— Alvorlig

Deter svært betenkelig at så alvorligesikkerhetsbrudd og tillitsbrudd kan inntreffe i 2012, spesielt etter alt styret har vært med Altinn tidligere, sier Løkken.

Direktøren for Næringslivets Sikkerhetsråd mener staten må gjøre mye for å bygge opp igjen tilliten til deres elektronisksystemer.

— Regjeringen har lagt vekt på at de ønsker å brukemer elektroniske tjenester for å redusere byråkratiet og for å effektivisere, men da må de også kunne garantere at slike ting ikke skal skje, sier han.

- For lav driftsikkerhet

Løkken reagerer på at Altinn-siden fortsatt er nede.

— Det er merkelig at det ikke er høyere driftsikkerhet og kapasitet på denne nettløsningen som hele næringslivet avhenger av. Det offentlige burde kunne møte dette behovet. At Altinn har kapasitetsproblemer år etter år og nå dette viser at systemet ikke er godt nok. Løkken synes det kan virke som det private næringsliv tar sikkerhet mer på alvor enn det offentlige når det gjelder sensitive personopplysninger.

— Nettbankene har løpende drift hele året rundt og har hele tiden høy beredskap, mens det virker som det bakenforliggende systemet i staten ikke er godt nok, sier han og legger til:

— Dette skaper også en usikkerhet om vi faktisk kan stole på at informasjonen som ligger inne på siden er riktig eller om noen av tallene kan være hentet fra en annen selvangivelse. Det er ingenting som tyder på det nå, men det er slike spørsmål vil må stille.

- Skandale

Professor i datasikkerhet Svein Johan Knapskog er overrasket over at noe slikt kan skje.

- Det er en skandale at det går an. Det er helt utrolig, sier han.

Knapskog sier at det er normalt at det vil ta tid å rette opp igjen feilen.

— Dette er på ingen måte noen vanlig feil og jeg vil tro at Altinn ikke uten videre kan slutte at dette er et engangstilfelle, sier han.

Ikke overrasket

Ekspert på datasikkerhet Stein Arve Jacobsen Møllerhaug er ikke overrasket over at noe slikt kunne skje og tror mange datasystemer er mindre sikre enn vi tror.

— Dette erveldig logisk og ikke uventet. Det er et stort kompleks system og kompleksitet er en fiende av sikkerhet, sier han.

Møllerhaug tror ikke det dreier seg om en liten enkeltglipp.

— Hadde det vært en liten glipp ville siden vært oppe igjen nå.Dette tyder på at det er et fundamentalt og underliggende problem og at Altinn tar det svært seriøst, sier han.

Det er ikke første gang Altinn er i trøbbel. For kun et år siden lå nettportalen nede i mer enn et døgn. Til tross for at det ble investert 1 milliard kroner i en oppgradering, klarte ikke nettportalen å håndtere den store pågangen som kom da folk ville sjekke ligningen.

Har du tips om denne saken? Send oss en e-post.

- Kan skje igjen

Datasikkerhetseksperten tror statens ønske om å bedre kapasiteten og effektiviteten på siden har gått ut over sikkerheten.

— De fant på noe smart for å bedre ytelsen og så var ikke det såsmart likevel, sier Møllerhaug og legger til:

— For å effektivisere løsningen, vil man ofte benyttesåkalt caching. Dette betyr at kopier av etterspurt informasjon lagres påsystemene som ligger nærmest brukerne. På den måten slipper man å henteinformasjon fra de sentrale serverne når man blar i informasjon. Her ser det utsom om cachet informasjon fra en bruker ved en feil er gjort tilgjengelig forandre. Dette tyder på en logikkfeil i systemet, noe som er langt mer alvorligenn en enkel programmeringsfeil.

Møllerhaug tror sjansen er stor for at andre «sikre» løsninger kan ha lignende feil.

— Veldig ofte skyldes slike feil stort tidspress, sier han.

Viser sårbarhet

Nasjonal sikkerhetsmyndighet, som er Norges nasjonale senter for håndtering av alvorlige dataangrep mot samfunnskritisk infrastruktur og informasjon, mener saken illustrerer hvor sårbart samfunnet har blitt.

- Saken illustrerer også hvor avhengige vi har blitt av at IKT-systemene fungerer i dagliglivet. Det er viktig med sikre løsninger og evne til å håndtere det når noe går galt, sier informasjonssjef Kjetil Berg.

Direktør i Næringslivets Sikkerhetsråd Erland Løkken.
Morten Brakestad/Propix