Statlig e-legitimation ska utredas

Med tanke på hur vissa samhällskritiska tjänster sköts är jag glad att detta är privat.

Med tanke på hur inkompetent, dyrt, oeffektivt och allmänt trögt myndigheter sköter saker så är jag i detta fall glad att det sköts av bankerna. Alla blunder myndigheter gjort med data och elektroniska tjänster har en pinsamt dålig track record.

Vilka tjänster tänker du på? T.ex vården och posten har ju redan privatiserats.

Något jag verkligen saknar är en säker digital vapenlicens när man ska handla ammunition.

Jag efterfrågar:
• Om en tjänst tar emot en slags e-legitimation ska det ta emot alla e-legitimationer (med samma tillitsnivå, förstås) Inte t.ex. bara BankID och inte Freja eID.
• Det behövs kontroller för att hindra att tjänster avkräver e-legitimation utan tillräckligt säkerhetsbehov.
Idag är det alltför många tjänster som kräver e-legitimation mest bara för att utvecklarna varit lata och bekväma av sig. T.ex. används e-leg-inloggning många gånger där en vanlig Captcha hade räckt för att skydda mot bottar. Man behöver BankID för att säga upp abonnemang hos Telia, även det inte ingåtts med BankID vilket inneburit att en del pensionärer med gammal fast telefoni får svindyra räkningar varje kvartal i onödan.
• För vissa användningar av e-legitimation ska det finnas ett alternativ för att använda fysisk legitimation, även om det innebär att man fysiskt tar sig till ett kontor.
• Varje tjänst som tar e-leg måste kunna hantera att den hanteras av en god man med e-leg för någon annans skull. Detta är något som handikapp- och äldre-organisationer har efterfrågat i åratal nu.
• Mobilt BankID och Freja e-ID har idag bara "tillitsnivå 3", vilket innebär att säkerheten i appen bara är så hög som för vilket program som helst i mobiltelefonen. Rootas telefonen så är e-leg:et knäckt. De flesta andra e-leg ute i Europa har motsvarande "tillitsnivå 4", vilket betyder att de använder "secure enclave" eller motsvarande för att skydda e-legitimationens krypteringsnycklar.

En utredning om statlig e-legitimation har redan gjorts, vilket rekommenderade redan i mars 2019 att det skulle införas en statlig e-legitimation med större tillgänglighet och tillitsnivå 4, och att den skulle finnas på alla nationella ID-kort.
Som jag förstått det så skulle det redan finnas riksdagsbeslut på detta och att den skulle ha börjat lanseras i år redan.
Varför är den inte här?

Statligt e-leg är en ren 100%-ig självklarhet, det är bara tragiskt att det tagit och fortsätter ta sådan förbaskad tid innan det kommer. Om det kommer. Men det hoppas jag innerligt.

Ingen bank eller annan privat aktör (t.ex. Freja) ska ha något som helst med utfärdande av identitetshandlingar att göra. Vansinne.

Ja, BankID är smidigt som attan och jag har använt det sedan det kom, men som sagt, bankerna ska inte ha ett skit med det att göra, det är bara fel på alla sätt.

Om vi tittar på historien lär vi få en sunkigare version av BankID som kommer kosta skattebetalarna en miljard, och data liberalt delad med FRA och Polisen.

Ska vi trycka pass på Pressbyrån också?

In med körkort (inkl som ID-kort) på mobilen nu för jävelen. Den enda anledningen till att jag behöver asa omkring på en plånbok är körkortet!

Ja. Televerket grävde inte upp koppar i landsbygden.

Vilket nonsense, har du några som helst fakta bakom din skrämselpropaganda?

Polisen och FRA har redan rätt att ta del av relevant information utifrån lagens krav, detta kommer varken bli mer eller mindre med statligt ID. Antar att du inte end vet att körkort eller natiknelal ID-kort finns?

Kostnaden lär vara i miljoner iaf, då fokus ska ligga på *säkerhet* och det måste få kosta. Om något är det väl bättre att staten fixar detta än att det ska ligga på privata företag som skattefifflar och ska ha vinst på varenda krona...

Sist men inte minst så finns styrkan i att en statlig lösning kan vara kompatibel med *EUs regler* och därför fungera utomlands, vilket Bank-ID inte kan göra i dess nuvarande form. Dessutom finns en statlig lösning tillgänglig för *alla medborgare* inte bara de som är kund hos ett par väl utvalda banker.

Sist men inte minst så har ex inte riksdagsledamöter tillgång till Bank-ID få de anses vara i "utsatt politisk ställning" och därför inte får ha en sådan säkerhetsrisk. Vilket för livet mycket svårare då Bank-ID är så vanligt

Var med vid utredningarna om svenskt nationellt elektroniskt ID eller snarare på de möten som arrangerades som "E-legitimationsdagen" av dåvarande statliga myndigheten "E-legitimationsnämnden", numera en del av del statliga myndigheten "Myndigheten för digital förvaltning". Då var det med politisk svada och uppblåsta svulstiga paroller man meddelade att man tills vidare skulle lita på BankID mens man utredde vidare.
Problemet var bara (och är fortfarande) att BankID ägs av "Finansiell ID-Teknik BID AB" som i sin tur ägs av ett konsortium av banker, Danske Bank, Handelsbanken, Ikano Bank, Länsförsäkringar Bank, SEB, Skandiabanken och Swedbank, och inte har andra bevekelsegrunder än att vara tillräckligt säkert för bankernas ändamål. Man hade alltså fram till 2012 inte ambitionen att vara så säkert som man kräver av en legitimation och man ställde säkerhetsnivån på BankID i förhållande till underhållskostnaderna. Därför kapade man stödet för Linux och så småningom även för udda mobil-OS. Att man sedan (plötsligt) fick status av den högsta "tillitsnivån" enligt E-legitimationsnämnden gjorde mig bekymrad eftersom höjningen av säkerheten för BankID var tämligen modest och att en av orsakerna var att E-legitimationsnämnden släppt på kravet att lösningarna skulle fungera på alla elektroniska plattformar. Att ha varit med på två av E-legitimationsnämndens möten gjorde mig bara mer desillusionerad och obekväm. Hoppas att de fått ordning på allt under de tio år som gått sen jag var med sist men jag bara hoppas, tror inte riktigt på det förrän jag ser det förverkligat. Det statliga nationella ID-kortet som det var utformat då jag skaffade det hade ett elektroniskt chip inbyggt men inte aktiverat eftersom det int nådde tillräckligt hög "tillitsnivå", hoppas det också löst sig, men jag förnyade inte kortet när det gick ut.

Min slutsats är att det ska finnas en svensk E-legitimation som sköts av statlig myndighet och att BankID ska reduceras till att vara just enbart en säkerhetsmekanism vid inloggning till banken om ens det eftersom en statlig, tillräckligt säker, elektronisk ID även skulle täcka bankernas behov med råge.

Fördelen med ett kort som täcker alla behov och som kan lagras i mobilen är uppenbar. Att slippa vara beroende av ett företags varierande ekonomiska ställningstaganden är lika uppenbar. I början var det sagt att BankID skulle fungera på alla plattformar, sen släppte man stöd för Linux, Blackberry och Symbian. Numera finns stödet bara för Android, iOS, Windows och MacOS.