Politiet kaller kritikk for tullball

Politiet kaller kritikk for tullball

PDMT tar massiv politi.no-kritikk med godt humør, men innrømmer sikkerhetsfeil.

Dagen etter at nye politi.no ble lansert, raste kritikken på nettet.

Twitter flommet over av folk som moret seg med sidens design og svakheter, og bloggere kritiserte så tastene føk.

VG Nett meldte at siden var en "verktøykasse for hackere", og pekte på at siden blant annet tillot "cross site scripting" (XSS). Dagbladet.no skrev at "noen har sovet i timen", og viste til sterk kritikk mot designet og funksjonaliteten til nettsiden. En designer brukte sidens anmeldelsesfunksjon til å anmelde politi.no for "hærverk".

Det endte med at politi.no i går kveld knelte, ettersom alle skulle inn og se hva det hele dreide seg om.

Skal brukes av alle

Direktør Lars Bøhler i Politiets data- og materiell-tjeneste (PDMT), som har stått for utviklingen av siden i samarbeid med eksterne konsulenter, er lattermild når vi ringer han.

- Det har vært litt av en storm?

- Ja, men vi rir den av oss! humrer han.

- Den første dagen var vi fredet. Vi fikk mye positiv tilbakemelding på at vi fikk opp en ny side med nye muligheter. På dag to kom kritikerne på løpende bånd. Vi er positive til tilbakemeldinger og dialog med de som jobber med dette og kan det. Men jeg synes en god del baserer seg på at de ikke kjenner det bakenforliggende, sier Bøhler.

Bøhler understreker at dette er en side som skal brukes av alle mellom ti og hundre år, og at den dermed ikke kan være av de mest fancy. Siden skal også utvikles videre i samarbeid med de forskjellige politidistriktene.

Dermed synes han mye av kritikken er unødvendig, og at mye av det som har blitt skrevet er direkte feil. Hva, kan han ikke svare på. Det skal Politidirektoratets kommunikasjonsavdeling redegjøre for i en pressemelding.

Innrømmer sikkerhetsfeil

Prosjektleder Tore Engen går lenger enn Bøhler når det gjelder å kritisere kritikerne.

- Mye er bare tulleball, forteller han Computerworld.

- Men noe tar vi faktisk med oss. Vi har egne folk som plukker ut det som er konstruktive ting, og dette vil bli gjennomgått. Men påstander om det er "dritt" er vanskelig å forholde seg til, fortsetter han.

Det som aldeles ikke er "tulleball", er eksemplene som har kommet på sikkerhetshull i siden. Ved å skrive inn kode i url-en til politiet.no (XSS-skripting), har man kunnet legge inn eget innhold, samt sende brukerne til andre sider. Dermed åpner det seg muligheter for blant annet phishing. Engen innrømmer at her har kritikerne hatt rett.

- Når man klarer å redirecte folk, er det jo en feil. Noe annet ville vært feil å påstå, og det må vi forholde oss til, innrømmer Engen.

Han forsikrer om at XSS-mulighetene nå er stengt, og er glad for at "flinke folk" oppdaget feilen.

Nærmest angrep

Politiet.no har også fått mye kritikk for å være treg, og tirsdag kveld knelte siden på grunn av for mye trafikk.

Engen forteller at tidligere hadde politiets hjemmesider kun rundt 600 treff hver dag. De hadde oppjustert kapasiteten til "både tusen og ti tusen ganger mer trafikk", men dette hjalp altså ikke. Antall brukere var så stor at det hele visstnok kunne sammenliknes med et angrep. Og ikke alle gikk inn bare for å se "hvor dårlig" det hele var: Sentrum politidistrikt skal ha fått inn over 70 anmeldelser så langt.

- Kritikken har med andre ord fått svært mange oppmerksomme på deres nye tjenester. Dette kan vel være positivt?

- Noen sier at all reklame er god reklame. Akkurat i dette øyeblikket er jeg usikker. Men vi ser positive sider ved det, ja, smiler Engen.

Reagerer på mengden

Direktør Bøhler er ser også positivt på det hele. I alle fall sett i forhold til hvor negativ oppmerksomheten har vært.

Han understreker at det som nå er ute, er versjon 1.0. Og at politidistriktene skal bli "redaktører" som selv kan lage innhold til siden. Dessuten skal politiet snart få ny designprofil, og denne skal også prege nettsidene i nær fremtid.

- Var du forbredt på den voldsomme kritikken som har kommet?

Bøhler humrer.

- Det jeg var minst forbredt på, var det manipulerte bildet av meg. Men det velger jeg å se humoristisk på, sier han og humrer videre.

- Tilbakemelding er positivt, og vi var forbredt på det. Men jeg synes det har tatt litt av.