Artikel top billede

Rapport: Her er alle de ømme punkter i NemID

Nemid er overordnet brugervenlig, vurderer rapport, der dog også peger på nogle ømme punkter. Blandt andet Java-opdatering og cookies-krav. Læs hele rapporten her.

Rigsrevisionen kom for nylig med en rapport om brugervenlighed i flere offentlige it-løsninger.

Udfaldet af vurderingerne var meget varierende for de forskellige løsninger, men NemID scorede samlet set i den høje ende af skalaen.

Flere af løsningerne blev testen via en såkaldt screening i april 2013 af firmaet Mads & Vitus for Rigsrevisionen.

Computerworld har nu læst de pågældende screening-tests af NemID og bringer herunder en stribe punkter, hvor NemID - trods den høje samlet score - scorer lavt.

Java og cookies

Blandt andet peger screeningen på, at den stærkt omdiskuterede afhængighed af java-opdateringer er et problem.
 
"Desuden stiller løsningen krav om, at man skal have såvel Java som accept af cookies slået til på sin computer, og da hjælpeteksterne på netop disse områder ikke er gode (endsige en del af løsningen), så vil mange it-svage brugere have svært ved at anvende løsningen, før de har fået hjælp af en mere IT-kyndig," fremgår det af rapporten.

Andre ting, der peges på er, at den ansvarlige for løsningen bør fremgår klarere.

Læs alle om alle de ømme punkter på de næste sider - og download de to rapporter om NemID.

Til sidst forklarer Digitaliseringsstyrelsen, der står bag NemID, hvordan man ser på resultaterne.

Tjek af: "Bestil NemID"

Uddrag fra screening:

Bemærk at kun de områder, hvor NemID IKKE scorer topkarakteren fem, er medtaget.

Bestil NemID

Her måles på:
"Inden påbegyndelse af løsningen er opgavens omfang klar for borgeren (f.eks. antal trin i en guide)"

I rapporten står videre:
"Nej. Man bliver ikke oplyst hvor omfattende opgaven er".

Scoren 1.

Her måles på: 
"Under gennemførelsen af løsningen bliver borgeren oplyst, hvor langt han/hun har igen".

I rapporten står videre:
"Nej. Det er ingen krummesti eller lignende. Det skal dog til løsningens forsvar nævnes, at den er forholdsvis kort. Man skal egentlig kun afgive oplysninger på én side, hvorefter man får en opsummering og dernæst en kvittering. Man kan derfor sætte spørgsmålstegn ved, hvorvidt det overhovedet ville give mening at have eks. en krummesti."

Scoren 1.

Her måles på:
"Myndigheden bag løsningen fremgår tydeligt"

I rapporten står videre:
"Nej. Her kunne siden forbedres".
"-Hjemmesiden hedder NemID.nu, og siden har sin egen grafiske identitet.
-Når man læser teksterne, så fremgår det tydeligt at det er DanID, der er afsender af siden
-I sidefoden står kontaktoplysninger på Digitaliseringsstyrelsen.
-Én af hjælpeteksterne forklarer at Nets DanID A/S står for drift og vedligeholdelse af NemID på vegne af Finansministeriet.
Alt dette er jo for så vidt rigtigt nok, men der er ganske mange navne at holde rede i for borgerne - specielt de, der ikke måtte vide at Digitaliseringsstyrelsen hører under Finansministeriet. Når man bestiller, så får man derudover oplyst regler for NemID, og i denne tekst figurerer navnet på den hedengangne It- og Telestyrelse, så borgeren præsenteres altså for et ganske forvirrende billede."

"Alt dette ændre dog ikke ved at siden som helhed fremstår officiel og tryg".

Scoren 1.

Her måles på:
"Logisk og konsekvent knapanvendelse: Der er tydelig adskillelse af positiv- og negativknapper, og placeringen af disse er konsekvent og logisk (frem/tilbage/ja/nej/ryd-knapper) ingen utydelige knapper"

I rapporten står videre:
"Knapperne er tydelige og konsekvent placeret. Det kan dog undre at Positiv-knapperne (Næste) er placeret til venstre og negativ-knapperne (Tilbage) er placeret til højre, men her er tale om en petitesse, der i praksis ikke vil afholde nogen fra at anvende løsningen".

Scoren 4. 

Konklusion på "Bestil NemID" 

Samlet score falder i topkategorien 1.

"Løsningen vurderes at være i kategori 1, og stort set alle borgere vil kunne anvende løsningen uden problemer. Såvel tekster, struktur, navigation og supportmulighed er virkelig godt lavet og gennemarbejdet."

"Løsningen fremstår nem at gå til, og man føler sig tryg hele vejen igennem bestillingsprocessen. Den eneste væsentlige anke er de mange begreber og myndighedsnavne (pkt. 21), og så at positiv- og negativknapper ikke understøtter fornemmelsen af, at man bevæger sig fra venstre mod højre (pkt. 20)."

"Men det ændrer dog ikke ved, at der samlet set er tale om en rigtig god løsning," slutter rapporten den del af målingen.

Du kan downloade rapporten om "Bestil NemID" her.

Tjek af: "Log på med NemID"

Rapporten screener også et andet element af brugen af NemID, nemlig "Log på med NemID"

Her måles på:
"Tekster er korte og præcise, uden kancellisprog og fagudtryk er forklaret"

I rapporten står videre:
"Løsningen indeholder i den del, der handler om at logge ind, meget lidt tekst. Her er i praksis tale om, at man skal indtaste sine oplysninger. Der er dog mulighed for at læse både hjælpetekster og baggrundsmateriale om NemID, og her er teksterne godt skrevet."
"Det er dog værd at bemærke, at når man aktiverer løsningen, så får man som standard en pop-up tekst om, at man "...viderestilles til det offentlige log-ind-fællesskab." Denne besked er faktisk lidt forvirrende for det samlede billede. Man må formode, at borgere, der anvender løsningen, godt ved hvad NemID er, men "Det fællesoffentlige log-in-fællesskab" er nok ikke et begreb mange borgere kender til, og det vil derfor kunne skabe utryghed hos nogle borgere."
"Hvis man beder om hjælp til at aktivere cookies på sin computer, så viderestilles man uden videre til en side på borger.dk, der handler om cookies på borger.dk. IT-svage brugere vil højst sandsynligt opleve dette som en total showstopper."

Scoren 3.

Her måles på:
"Ved fejlindtastninger fremgår det tydeligt for borgeren, hvad der skal rettes"

I rapporten står videre:
"Ja. Der fremkommer en tydelig fejlmeddelelse, hvis man forsøger at logge på med forkert bruger-id eller adgangskode. Dette markeres med rød skrift, der trods den er skrevet småt, alligevel springer i øjnene. I screeningsprocessen er det imidlertid også lykkedes at få en generel fejlmeddelelse (se skærmdump 2_generel_fejl.png), og i dette tilfælde efterlades borgeren lidt alene. Man får at vide at der er sket en fejl, men der er ingen anvisning på, hvad fejlen er, og hvad man skal gøre for at komme videre derfra.

Scoren 4.

Her måles på:
"Løsningen er opdelt så den er overskuelig for borgeren (f.eks. logisk trinvis)".

I rapporten står videre:
"Ja. Overordnet set er løsningen meget overskuelig, og stort set alle borgere vil kunne anvende den uden problemer. Det kan dog undre at løsningens vindue er så stort, når det i praksis kun er et lille område af det, man skal bruge."
"Ved de selvbetjeningsløsninger, hvor selve log-på-feltet er framet ind (se skærmdump 1_Danske_Bank.png), giver løsningen faktisk bedre mening end i sin "rene" form, som uheldigvis er den, de fleste offentlige myndigheder anvender." 

Scoren 4.

Her måles på:
"Inden påbegyndelse af løsningen er opgavens omfang klar for borgeren (eks. antal trin i en guide)"

I rapportens står videre:
"Nej. Der er ingen indikation af dette."

Scoren 1.

 
Her måles på:
"Under gennemførelsen af løsningen bliver borgeren oplyst, hvor langt han/hun har igen"  

I rapporten står videre:
"Nej. Der er ingen indikation af dette."

Scoren 1.

Her måles på:
"Myndigheden bag løsningen fremgår tydeligt"

I rapporten står videre:
"Nej. På selve siden kan man faktisk slet ikke se myndigheden bag. Man kan kun se at Digitaliseringsstyrelsen har noget med løsningen at gøre, hvis man kigger i adresselinjen i sin browser (se skærmdump 3_adresselinje.png)

Scoren 1.

Her måles på:
"Løsningen kan gennemføres uden særlige tekniske eller kompetencemæssige forudsætninger hos borgeren (ingen særlige browserindstillinger eller plug ins)"

I rapporten står videre:
"Nej. Løsningen kræver at man har en opdateret version af Java installeret på sin computer, og at man accepterer cookies. Dette vil volde en del af de it-svare brugere problemer."
"Problemet forstærkes af, at man -hvis man skal have hjælp til at aktivere cookies på sin computer - ledes til en side på borger.dk, der handler om brug af cookies på netop borger.dk. Det virker forvirrende, at man således springer mellem sider, og for brugere, der i forvejen har svært ved at overskue løsningen, vil det formodentlig betyde, at de går i stå." 

Scoren 1.

Konklusion på "Log på med NemID"

Samlet score falder i den næstbedste kategori 2.

"Brugervenlighed: Løsningen vurderes at være kategori 2."

"Der er tale om en løsning, der for langt de fleste borgere er uproblematisk at anvende, men som kan forbedres på enkelte punkter. Løsningen er kort, og da man kun skal indtaste tre ting, vil langt de fleste komme igennem uden problemer. For meget svage it-brugere er der dog en række ting, som kunne forbedres."

"Løsningens navn og den advarsel/infotekst, man får i starten, vil gøre en gruppe af borgere utrygge. Man bør heller ikke kunne få en generel fejl uden samtidig at få en anvisning på, hvad man skal gøre."

"Desuden stiller løsningen krav om, at man skal have såvel Java som accept af cookies slået til på sin computer, og da hjælpeteksterne på netop disse områder ikke er gode (endsige en del af løsningen), så vil mange it-svage brugere have svært ved at anvende løsningen, før de har fået hjælp af en mere IT-kyndig," slutter man.

Du kan downloade rapporten om "Log på med NemID" her.

Nets tavs: Styrelses syn på rapport

Hos Nets ønsker man ikke at besvare spørgsmål om brugervenligheden hos NemID, men henviser til Digitaliseringsstyrelsen.

Kontorchef Cecile Christensen fra Digitaliseringsstyrelsen forklarer, at styrelsen glæder sig over de gode målinger af brugervenligheden.

"Det er vi naturligvis glade for," siger hun.

Hun forklarer, at man inden igangsættelsen af NemID foretog en stribe undersøgelser af brugervenligheden for at få den så god som mulig.

Bliver der løbende arbejdet med at forbedre brugervenligheden? Hvordan?

"Der arbejdes løbende på at forbedre løsningen på baggrund af henvendelser fra brugerne og supporten med videre," lyder det.

"Vi forbedrer løbende NemID-løsningen i samarbejde med Nets DanID. Nets DanID har et klart incitament til løbende at sikre at løsningen er brugervenlig, da de dermed minimerer supporthenvendelser, som i kontrakten er baseret på en fast pris," påpeger hun.

Java og cookies

Kontorchefen peger endelig på, at nogle af de punkter i rapporten, der får dårlige karakterer, vil man arbejde med. Mens andre giver mindre mening.

"Eksempelvis giver det ifølge vores opfattelse ingen mening, at skrive hvor langt i bestillingsprocessen man er, da bestillingsflowet kan gennemføres på en enkelt side," forklarer hun.

Angående java-opdatering og cookies, forklarer hun, at cookies nu engang er et lovkrav , men Digitaliseringsstyrelsen vil alligevel se på muligheden for at gøre dette mere brugervenligt.

"Imidlertid vil man med den nye version af NemID med nøglekort ikke længere være afhængig af Java," oplyser hun.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere