Gå tillbaka

Gåspennan har sett sina bästa dagar

Publicerad av Pernilla Walkin, kategoriserad under Blogg, Nyheter.

joanna-kosinska-199299

Med en förfalskad ansökan försattes nyligen Securitaschefen Alf Göransson i konkurs av Stockholms tingsrätt.
Är jag förvånad över att någon lämnade in en sådan konkursansökan? Nej. I dessa tider får man vara beredd på allt. Jag slås av hur dåligt det är att vi år 2017 fortfarande blint litar på handlingar undertecknade med den sedan 300-talet så populära bläckpennan.

Närmare 200 000 personer har drabbats av ID-kapning i Sverige mellan juni 2016 och juni 2017. Det är en ökning med ungefär 20 procent jämfört med året innan. Med allt mer avancerade attacker och sofistikerade verktyg är företeelsen inte en fluga som avtar snart. Den här typen av kriminalitet kommer att fortsätta växa om vi inte gör något åt den omedelbart. Brottslingarna blir allt skickligare och metoderna allt mer raffinerade. Polisen har ingen chans att hinna utreda alla anmälda brott. Risken att åka dit blir då försumbar samtidigt som straffen är låga. Finansiell ID-Teknik, BankID har kommit att bli räddningen för många som vill säkerställa elektroniska transaktioner och undvika skandaler likt den som drabbade Alf Göransson.

Tjänsten står på fyra grundpelare.

  • En fungerande utgivningsprocess där bankkontoren går i god för att du är du. Samtidigt ingår du ett avtal om ditt personliga ansvar för din elektroniska identitet. En elektronisk identitet är en värdehandling.
  • Betroddhet i utgivning, förnyelse och spärrning av de individuella elektroniska certifikat som utgör grunden för den elektroniska identiteten. Det måste fungera lika rigoröst och tillförlitligt som utgivningen av våra bankkort.
  • En teknisk lösning som är lätt att använda och därmed minskar tröskeln för kunden. Mobilt BankID är en fantastisk tjänst som fått ett välförtjänt stort genomslag.
  • Förlitandeparter, det vill säga tjänster som har infört stöd för tekniken, litar på utgivaren och betalar en avgift till BankID för att slippa hantera skurkar och den badwill som uppstår om kunderna inte upplever deras tjänst som säker.

  • Skulle Stockholms tingsrätt kunna lösa sitt problem genom att bara lita på inlämnade konkursansökningar som är behörigt elektroniskt undertecknade med BankID? Absolut. Det skulle vara en enkel sak och garanterat stoppa de flesta framtida försök.

    Ligger det i bankernas långsiktiga intresse att svara för säkerheten i nationella tjänster? Sannolikt inte.

    Kostnaden för samhället skulle bli mycket hög om alla tjänster enbart förlitade sig på BankID. Försäkringskassans genomtänkta ärendehantering på nätet använder i stort sett enbart BankID och betalar ansenliga summor för det årligen.

    Det är ingen överdrift att påstå att BankID fått monopol och fortsatt goda möjligheter att ta ut höga avgifter för sin identifieringstjänst.

    Det absolut högsta priset uppstår den dag då bankerna meddelar att de inte längre anser att det ligger i deras intresse att tillgodose allmänheten med elektroniska identiteter för samhällskritiska tjänster. Deras ursprungliga och officiella uppdrag sägs vara att förse sina kunder med säker inloggning till Internetbanker. Den snabba och lönsamma spridningen av Mobilt BankID var inte planerad. Den uppstod eftersom det inte fanns något alternativ.

    Exponeringen av BankID som det enda alternativet kan vara ett skäl nog för bankerna att dra sig tillbaka till sin ursprungsidé. Att upprätthålla kvaliteten i alla led för att tillgodose samhällstjänster helt utanför bankens affärsidé kostar pengar, förbrukar kompetenta resurser och medför stor risk för mediedrev och badwill i händelse av att något går snett i säkerhetskedjan.

    Utan konsekvensanalys och inflytande har vi tillåtit att medborgare, näringsidkare och samhällstjänster helt hamnat i händerna på bankerna. Så kan vi inte ha det. Givetvis måste staten försörja sina medborgare med en nationell utgivning av digitala identiteter. Lika självklart som att vi har en nationellt betrodd utgivning av pass.

    Sverige har försummat EU:s Digitala signaturförordning och tydligt visat att stat och regering inte tar frågan på allvar. Att inte ha en nationellt samordnad betroddhet för individer och medborgare föder rättsosäkerhet, försvårar integrationen med EU och skapar en marknad för tjänster som inte tjänar landets grundläggande intressen att säkerställa medborgarnas digitala identitet och de fördelar det medför.

    Alla svenskar ska ha rätt till en digital identitet för säker inloggning och underskrift. En allmän digital identitet skulle stärka vår nationella säkerhet och rationalisera ärendehanteringen enormt. Snart är 100 procent av svenskarna digitaliserade. Teknik och kunskap på området har funnits i massor av år. Hur många anmälda ID-kapningar behövs innan regeringen agerar? Har vi råd att vara utan? Bygg en statlig nationell utgivning av e-identiteter nu. Visa att vi i Sverige är föregångare.

    Niklas Anderson, VD SecMaker

    Kommentarer inaktiverade för Gåspennan har sett sina bästa dagar

    Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+