Vi har förtydligat hur vi behandlar personuppgifter och cookies.

Läs mer

En utskrift från Dagens Nyheter, 2019-06-20 11:19

Artikelns ursprungsadress: https://www.dn.se/asikt/staten-maste-skapa-saker-e-legitimation-for-alla/

DN Åsikt

DN Åsikt. Staten måste skapa säker e-legitimation för alla

Foto: Andreas Hillergren/TT

Staten borde skapa en e-legitimationstjänst. Det privatägda företaget Bank-ID kan lätt infiltreras, till exempel av ryska intressen, och utgör därmed en stor säkerhetsrisk för det svenska samhället.

I dag använder nästan alla svenskar bank-id. Vi tillåter till och med att vården får tillgång till våra mest intima journaler på nätet.

Det vi glömmer bort är att Bank-ID är ett privat företag med vinstintresse. Det handlar om stora pengar där det borde handla om våra identiteter.

Det nuvarande systemet för bank-id är tillräckligt säkert – utifrån Bank-ID:s intressen. Bankerna som ägare har gjort sin riskanalys och värderat risk i relation till eventuella förluster.

Men liknande riskanalys har mig veterligen inte någon svensk krisberedskapsmyndighet gjort. Hur många identiteter är det exempelvis okej att det stjäls om året? Ur samhällets perspektiv, är systemet då tillräckligt säkert? Trots att dessa frågor inte besvarats ansluter sig myndighet efter myndighet självvådligt till Bank-ID eftersom det finns något statligt alternativ.

Vid millennieskiftet framhöll jag dessa risker i möten med Skatteverket på uppdrag av Krisberedskapsmyndigheten, föregångare till Myndigheten för samhällsskydd och beredskap (MSB). Polisen var också representerad på dessa möten.

Vi vet att andra nationer förbereder cyberattacker mot Sverige. Det vet alla som läst broschyren”Om kriget eller krisen kommer” som MSB skickat ut till hushållen.

I ett tänkt scenario skulle vi kunna riskera en försäljning av företaget Bank-ID. Vem kommer då att äga våra identiteter? Skulle de kunna hamna i händerna på en rysk oligark som köper det via bulvan? Myndigheter som Säkerhetspolisen och MSB har troligen ett ansvar att göra analyser, men de kan inte kontrollera Bank-ID. Vem kontrollerar att de privata organisationerna är säkerhetsklassade och har anställningsförfaranden som fokuserar på säkerhet? Att infiltrera Bank-ID via anställda vore sannolikt relativt enkelt.

Myndigheterna har tidigare gjort försök med en statlig e-legitimation. Försöket misslyckades, eftersom det inte ansågs tillräckligt säkert.

I stället har vi ett snabbt växande bank-id-system, som inte står under statlig kontroll. Ändå förlitar vi oss på Bank-ID som vore det en samhällstjänst.

Sveriges regering har den uttalade ambitionen att bli bäst i världen på att utnyttja digitaliseringens möjligheter. Det är en ambitiös målsättning som kräver ödmjukhet och goda rådgivare.

Vem gav rådet att det är klokt att endast nyttja en leverantör av identitetstjänster som är väsentliga för att hålla det digitala samhällsmaskineriet igång? Vilken myndighet har det yttersta ansvarat för dessa frågor som blir allt mer aktuella för varje dag vi ser cyberhoten trappas upp?

Det finns enkla tekniska lösningar som skulle förhindra mer än 99 procent av alla bedrägerier. Det borde ligga i statens intresse att se över dessa möjligheter och driva den frågan.

Staten borde skapa en egen e-legitimationstjänst som är säker ur landets och medborgarnas perspektiv och som kan möta den sårbarhet som digitaliseringen innebär för nationen.