Hon är säker gamla Bettan eller finn fem fel

Vad har gått snett med DSB's ID-kontroller?

Hittills har jag hittar fem olika punkter som, enligt min mening inte fungerat

  • feldimensionerad rutin för ID-kontroll
  • endast hänsyn till danska regler, ej EU-regler eller svenska regler
  • för lång eller för kort lagringstid av uppgifter
  • undermålig teknisk lösning
  • katastrofalt dålig kommunikation till sina kunder

Det finns säkert fler saker som ställer till för pendlarna såsom ändringar i trafiken och inställda tåg, men här fokuserar jag på själva ID-kontrollen.

Feldimensionerad rutin för ID-kontroll

När man dimensionerar en rutin behöver man ta hänsyn till toppar i flödet och ha lite marginaler när något strular. I detta fallet är det väldigt enkelt att i förväg konstatera att det kommer att det bli strul.

Ett fullsatt tåg med tre vagnar tar ca 350 passagerare och med tre tågsätt blir det 1050 passagerare. Det finns 34 slussar och en kontroll tar i genomsnitt 45 sekunder. Varje kontrollant skall kontrollera 31 personer i genomsnitt och han kontrollerar 1.33 personer per minut. 

Vi hamnar nu på en tidsåtgången på 23 minuter för att kontrollera tåg som går i tjugo-minuters trafik. Vi tar inte hänsyn till att passagerarna kommer ojämnt, inte står optimalt i köer, någon vakt är inte på plats. Det finns inte heller någon kapacitet att kunna hantera försenade eller inställda tåg.

DSB's alternativ är att minska antalet resande, öka antalet kontrollanter eller minska tiden för kontroll. Det går inte att säga vilket alternativ som är bäst innan vi gått igenom de övriga fyra punkterna.

Endast hänsyn till Danska regler

Advokatfirman som givit råd till DSB skriver uttryckligen att de endast tittat på Danska regler. De har inte tittat på EU’s regler gällande informationshantering och inte tagit hänsyn till svenska regler för databehandling.

Syftet med kontrollerna är att säkerställa att endast de personer som har godkänd dokumentation kommer ombord och att detta dokumenteras på ett korrekt sätt för förfrågningar från polisen i Sverige samt passagerare från andra länder.

DSB behöver säkerställa att både danska, svenska och EU-regler följs för både inläsning, lagring och utdrag av information.

För kort eller för lång lagringstid

Hur länge skall man lagra uppgifterna som sparats? DSB har valt en månad, men vad ligger till grund för detta beslut?

För passagerarfartyg skall man, sedan väldigt lång tid tillbaka, spara uppgifter om passagerarna under färd, men det är väldigt tydligt att dessa uppgifter skall raderas 24 timmar efter att fartyget gått i hamn. För fartyg i kusttrafik behöver endast antalet passagerare registeras, inte detaljer om passagerarna.

Tittar man på de svenska kraven så står det att myndigheter skall kunna begära uppgifter från trafikoperatören under två års tid.

Min tolkning av reglerna är att DSB behöver spara informationen i två år för att säkerställa att man uppfyller de svenska kraven.

Undermålig teknisk lösning

Lösningen stöder endast insanning av dokument och det finns inte något stöd för att kunna göra utdrag av information till polisen eller de som har passerat ID-kontrollen.

Den information som framkommit på internet gällande MP Tjek visar tydligt att den inte är byggd för hantering av känsliga personuppgifter och att driftmiljön från start inte uppfyller de krav som man har på en säker lösning. Det saknas dessutom en fall-back lösning, dvs vad gör man om det blir störningar i mobiltrafiken pga av många användare på Kastrup.

Att lösa hur utdrag av information skall göras på ett smidigt sätt kräver någon typ av OCR-läsning av bilderna. Jag har använt en app på min mobil som läser av visitkort, så en sådan funktionalitet skulle med lätthet kunna läggas in i MP Tjek.

En bra lösning skulle kunna vara att ha en mobil app som stöder både mobila nätet och wi-fi. Man använder sig av en krypterad VPN-förbindelse och two-factor authentication. Bilderna krypteras på telefonen innan de skickas vidare till servern för lagring.

Servern behöver dessutom vara uppsatt så att den klarar av en tillgänglighet på 99.6%, ungefär 4 timmar stillestånd per år och att underhåll kan göras under drift. Det ställer också krav på backup-lösningar och säkerställande av att även denna informationen hanteras på ett säkert sätt. 

Det är inga problem att göra en bra teknisk lösning med tillräckligt av resurser i form av tid, kompetent personal och tillräckligt med pengar. Saknas ett eller flera av dessa förutsättningar så blir det väldigt svårt att lyckas.

Katastrofalt dålig kommunikation

 Den kanske allvarligaste punkten är brister i såväl intern som extern kommunikation till sina anställda, underleverantörer och kunder från DSB’s sida.

Väldigt lite information om både vilka regler som gäller och hur lösningen fungerar. Securitas vakter har inte koll på vilka ID-handlingar som gäller och när det blir förändringar i rutinen så vet de inte om det. Vilka uppgifter är obligatoriska? Inte klarlagt för alla medarbetare.

Information om IT-lösningen ändras då det upptäcks att det inte stämmer, exempelvis att informationen lagras hos DSB när den hanterades av en tredje-part. Uttalande om säkra lösningar och om vad telefoner kan göra eller inte utan kunskap om de tekniska lösningarna.

Tyvärr duger det inte i dagens värld att säga lita på mig för att vi är ett stort företag. DSB behöver visa på varför kunderna skall lita på företaget när det gäller behandling av personuppgifter, speciellt när detta inte gjorts tidigare. 

Summering

Det är upp till varje företagsledning att ta de beslut man vill, men min rekommendation i söndags hade varit att inte genomföra ID-kontrollerna på detta sätt.

Ett betydligt enklare alternativ hade varit att kontrollera ID-handlingar på samma sätt som på bussar och färjor, istället för att genomföra en kontroll som har så många brister.

Disclaimer: Jag har baserat mina tankar and slutsatser baserat på publik information på internet och i media. Jag har inte arbetat hos någon av de nämnda företagen: DSB, Securitas eller MobilePeople. Jag har däremot arbetat hos många nordiska och europeiska telekom-operatörer och har kunskap om deras system, men är förhindrad att kommentera eller ge specifik information om deras lösningar.