Stadig flere av oss tar i bruk mobilen når krisen er ute. Sikkerhetsekspert Per Thorsheim stiller spørsmål om Direktoratet for samfunnssikkerhet og beredskaps tar en av sine informasjonssider på alvor.
På Twitter har det siden 13. juni pågått en debatt om hvor godt rustet kriseinfo.no er til å informere om det skulle være, ja … en krise. Samme dag varsles også Kriseinfo om problemer ved deres nettsiden.
På egne nettsider står det at:
«Kriseinfo.no er en nettportal som formidler viktig informasjon fra myndighetene til befolkningen før, under og etter kriser.»
Det henvises også til Kriseinfo i medier og på andre nettsider drevet av Direktoratet for samfunnssikkerhet og beredskap (DSB).
Men som flere påpeker har nettsiden ikke et oppdatert sikkerhetssertifikat (HTTPS) og enkelte Android-telefoner klarer ikke å åpne nettsiden.
Atle Frenvik Sveen ble for eksempel møtt av beskjeden «nettsiden kan ikke nås» da han prøvde å besøke Kriseinfo:
Clik here to view.
Skriver man inn m.kriseinfo.no vil siden likevel kunne besøkes for Android-brukere.
Fredag ettermiddag lurer Sveen også på hvorfor nettsiden ikke på noe sted har nevnt den store skogbrannfaren eller de pågående brannene på Sør- og Østlandet.
Da var den nyeste saken på Kriseinfo datert til 14. mai og omhandlet kraftig vind på Vestlandet.
Først fredag klokken 21.35 legges det ut en sak om skogbrannene i Sør-Norge.
– Uholdbart
Onsdag 13. juni klokken 12.42 sender Sveen sin første bekymringsmelding til Kriseinfo.
Clik here to view.
I eposten legger han fram feilene og kommer med denne dommen:
«… at dette ikke fungerer på en offentlig side som er ment å brukes i en krisesituasjon er uholdbart. Jeg anbefaler å ta en runde med de som har ansvaret for dette asap og få det fikset!»
Også i en påfølgende epost anbefaler Sveen Kriseinfo om å gi beskjed til IT-ansatte som har kompetanse til å løse problemet.
Torsdag klokken 11.14 svarer DSBs pressevakt «Takk for info!». Siden har også minst én person til kontaktet direktoratet.
Trivielle tekniske problemer
Flere IT-kyndige personer jeg har vært i kontakt med beskriver begge problemene som forholdsvis enkle å rydde opp i.
Clik here to view.
Sikkerhetsekspert Per Thorsheim sier at det burde ta én til to timer å fikse et sikkerhets-sertifikat til nettsiden. Det gjør det mulig å verifisere at din tilkobling til en nettside ikke er manipulert av noen andre og det gjør at andre ikke kan overvåke hva du gjør på nettsiden.
Slik ser det ut når en side ikke har HTTPS:
Clik here to view.
Direktoratet for forvaltning og ikt anbefaler blant annet kryptering (HTTPS over TLS) på alle offentlige nettsider. NRKbeta har tidligere skrevet at det er mange offentlige sider som ikke overholder denne anbefalingen, men det bør kunne stilles større krav til nettsider som er knyttet til samfunnsberedskap.
– Vi skal være de første til å beklage
Seniorrådgiver Inger Johanne Fjellanger ved DSB opplyser om at Kriseinfo bare er en av flere kanaler de bruker for å gi informasjon til befolkningen.
– Vår kommunikasjonsstrategi når det gjelder skogbrann har i stor grad vært basert på bruk av sosiale medier og informasjon gjennom lokale brannvesen og fylkesmannen, sier Fjellanger.
Hun forteller at skogbrannene fredag ettermiddag er så omfattende at det ville bli omtalt på Kriseinfo, noe det ble senere på kvelden.
Om de tekniske problemene sier Fjellanger:
– Vi er klar over at det har vært og fortsatt er noen problemer, noe vi skal være de første til å beklage. Vår tekniske leverandør jobber med saken, men dessverre har det ikke vært noen enkel løsning, og det er også et kostnadsspørsmål.
– For øvrig er vi i dialog med Justis- og beredskapsdepartementet om videreutvikling av løsninger for krisekommunikasjon til befolkningen.
– Dette er ikke et kostnadsspørsmål
– Hvis det som er statens offisielle nettside for kriser ikke klarer å bli fikset på et par uker på grunn av tilsynelatende banalt enkle feil å fikse, da kan vi ikke stole på den tjenesten, sier Per Thorsheim.
Han understreker at «hoder ville rullet» om noe lignende hadde skjedd hos en privat aktør som for eksempel en bank eller nettbutikk.
– Dette er ikke et kostnadsspørsmål. En så viktig side som dette skal fungere, punktum.
Saken er oppdatert med en spesifisering om at man kan besøke nettsiden ved å skrive m.kriseinfo.no.
***
Hvor stor andel av domener eid av det offentlige i Norge bruker HTTPS? Under ser dere siste status basert på våre skanninger:
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.