DEBATT. Det bör finnas lagkrav som tvingar offentliga och privata aktörer att stödja fler Àn en godkÀnd e-legitimation, skriver Marko Janicic, ingenjör och C-ledamot i Stockholms stad.
Det hÀr Àr en debattartikel. à sikterna som framförs Àr skribentens egna.
Vi tar det nĂ€stan för givet i dag â att vi snabbt och enkelt kan logga in pĂ„ Skatteverket, förnya ett recept eller signera ett hyreskontrakt, allt med nĂ„gra klick i Bank ID-appen. Men bakom bekvĂ€mligheten döljer sig ett vĂ€xande demokratiskt och sĂ€kerhetsmĂ€ssigt problem. Bank ID har blivit en kritisk infrastruktur som kontrolleras av en privat aktör utan insyn, konkurrens eller politisk styrning. Det monopolet mĂ„ste brytas.
Bank ID Ă€gs av ett konsortium av Sveriges största banker. Det Ă€r inte en offentlig tjĂ€nst â det Ă€r en kommersiell produkt som vuxit till att bli samhĂ€llets standard för digital identitet. Myndigheter krĂ€ver att tjĂ€nsten anvĂ€nds, privata aktörer bygger sin affĂ€r kring den och medborgarna förvĂ€ntas ha den. I dagslĂ€get finns nĂ„gra alternativ, men utan en ordentlig konkurrensmöjlighet.
NÀr Bank ID ligger nere, som vid flera tillfÀllen de senaste Ären, drabbas samhÀllet direkt. Medborgare kan inte logga in pÄ FörsÀkringskassan och företag kan inte fÄ signaturer pÄ avtal. Till och med röstning i vissa interna partival sker via Bank ID. Det Àr orimligt att ett enskilt tekniskt system kan fÄ sÄdan effekt över hela samhÀllet.
SÄ lÀnge bankerna sjÀlva Àger Bank ID finns inga incitament att slÀppa in andra aktörer pÄ sina plattformar. TvÀrtom, de har allt att vinna pÄ att bevara sin exklusiva stÀllning. Det gör marknaden trögrörlig, teknikutvecklingen inÄtvÀnd och hela systemet sÄrbart.
Alternativ som Freja e -ID existerar, men anvĂ€nds knappt â inte för att de Ă€r dĂ„liga, utan för att myndigheter och företag fortsatt lĂ„ser in sig i Bank ID. Det borde vara lika sjĂ€lvklart att kunna logga in med flera legitimationer som det Ă€r att kunna vĂ€lja mobiloperatör. Men sĂ„ ser det inte ut i dag.
Flera partier har i mÄnga sammanhang föresprÄkat att det mÄste finnas fungerande alternativ till Bank ID. Det Àr en frÄga om konkurrens, sÀkerhet och digital frihet. Ingen aktör ska kunna bygga upp ett sÄ fullstÀndigt beroende utan att ocksÄ omfattas av sÀrskilda krav pÄ tillgÀnglighet, interoperabilitet och öppenhet.
Den naturliga tanken Ă€r att staten borde ta över Bank ID. Det Ă€r lĂ€tt att förstĂ„ resonemanget, men det skulle inte lösa sĂ„rbarhetsproblematiken och vore ett vĂ€ldigt riskabelt vĂ€gval. Staten har historiskt inte lyckats med att bygga tekniska system. De blir dyra, sega och sĂ€llan anvĂ€ndarvĂ€nliga. Risken Ă€r stor att vi byter ett monopol mot ett annat â och dessutom ett som inte Ă€r sĂ€rskilt bra pĂ„ driftssĂ€kerhet eller innovation. Vi alla minns hur det gick för Skolplattformen i Stockholm stad.
Nej, lösningen ligger i att staten sÀtter ramarna, men inte stÄr för lösningen. Det bör finnas lagkrav som tvingar offentliga och privata aktörer att stödja fler Àn en godkÀnd e-legitimation. Och det bör införas tekniska standarder för hur olika system för inloggning och signering kan konkurrera, men ÀndÄ fungera sömlöst tillsammans.
PÄ EU-nivÄ diskuteras nu en ny förordning för digital identitet, e-IDAS 2.0, som bland annat ska möjliggöra e-legitimationer som fungerar i flera lÀnder. I dagslÀget har Freja e-ID publikt sagt att de planerar att notifieras och uppfylla förordningen, vilket Àr bra. Men det behövs mer för att skapa ordentlig konkurrens och en fungerande marknad. Men dÄ krÀvs Àven politisk vilja.
Marko Janicic. PressbildBank ID anvĂ€nds i dag bĂ„de för att legitimera sig och för att skriva under avtal. Det sker ofta i ett svep â men sĂ€llan med tydlig information om att det faktiskt handlar om tvĂ„ olika saker. MĂ„nga vet inte om de bara loggat in, eller faktiskt signerat ett bindande juridiskt dokument.
Detta Ă€r inte bara en teknisk detalj. Det handlar om rĂ€ttssĂ€kerhet, informationsansvar och anvĂ€ndarskydd. Jag vill att dessa tvĂ„ funktioner delas upp â antingen i separata appar eller i tydligt skilda grĂ€nssnitt. AnvĂ€ndaren mĂ„ste förstĂ„ nĂ€r den sĂ€ger âhejâ â och nĂ€r den sĂ€ger âjaâ.
Digitaliseringen Ă€r inte bara en teknisk frĂ„ga. Det Ă€r ocksĂ„ en frĂ„ga om egenmakt och rĂ€tt att vĂ€lja. I ett liberalt samhĂ€lle ska individen kunna vĂ€lja, inte tvingas in i ett enda system. Vi skulle aldrig acceptera ett telefonmonopol, ett skolmonopol eller ett vĂ„rdmonopol â varför gör vi det nĂ€r det gĂ€ller identitet och signering?
Bank ID har varit ett framgÄngsrikt projekt. Men just dÀrför Àr det extra viktigt att vi inte lÄter dess framgÄng vÀxa till ett beroende vi inte kan ta oss ur. Sverige behöver digital valfrihet. För sÀkerhetens skull, för innovationens skull och för demokratins skull.
Marko Janicic, ingenjör och företagare inom it, ledamot för Centerpartiets distriktsstyrelse i Stockholm stad
Det Ă€r inte en offentlig tjĂ€nst â det Ă€r en kommersiell produkt som vuxit till att bli samhĂ€llets standard för digital identitet. Myndigheter krĂ€ver att tjĂ€nsten anvĂ€nds, privata aktörer bygger sin affĂ€r kring den och medborgarna förvĂ€ntas ha den.
Skribenten har verkligen rÀtt. Det Àr sjukt att vi lÄter EN aktör ha monopol. Speciellt nÀr det Àr en kommersiell produkt som de tjÀnar multum pÄ (varje autentisering kostar pengar för tjÀnsten som anvÀnder BankID).
Ăppna upp och slĂ€pp in alla likartade tjĂ€nster! SĂ„ klart med strikta krav pĂ„ sĂ€kerhet.
Monopol Ă€r föraktligt, men för en sĂ„pass viktig funktion som BankID har kommit att bli ser jag hellre att det blir en offentlig tjĂ€nst snarare Ă€n öppna upp det för den fria marknaden. Ăr inte processen för statlig e-legitimation redan igĂ„ng?
Enig. Har ett tag funderat pĂ„ att byta android-OS till nĂ„t utan Googles grejs, men pga att BankID Ă€r sĂ„ beroende av Googles APIâer Ă€r det nĂ€stintill ett omöjligt projekt, vilket Ă€r synd imo.
Lite off topic, men ang. din Google-fria dröm;
Testa IodĂ©OS! đ https://iode.tech/iodeos/
Jag har kört IodéOS pÄ min Fairphone 4 i kanske 2-3 Är nu och BankID + min banks app har fungerat fint hela tiden.
IodĂ©OS Ă€r franskt (om jag minns rĂ€tt) och Ă€r ett privacy-fokuserat OS som har inbyggd Ad-blocker pĂ„ DNS-nivĂ„ ungefĂ€r som AdGuard, eller PiHole, fast inbyggt i operativsystemet. De har bytt ut alla Google Play Services mot microG (https://microg.org/) som Ă€r en âfree-as-in-freedom re-implementation of Googleâs proprietary Android user space apps and librariesâ (citat: hemsidan).
I början var det lite funky och saker fungerade ibland dÄligt. Mikrofonen fungerade inte i Snapchat, GPS var struligt och vissa appar startade inte alls. Men nu ett par Är senare har alla stora problem lösts och det fungerar vÀldigt bra!
Det kommer att vara lite smĂ„strul ibland och man fĂ„r vara beredd pĂ„ att det inte Ă€r lika smooth som en ânormalâ Android-installation, men har du lite teknisk know-how (vilket det verkar som) sĂ„ kommer du lösa det galant.
Jag kommer aldrig byta tillbaka.
Bara kör!
Heh, du fÄr gÀrna testa att skapa ett bytt BankID och berÀtta om det gÄr. Numer behöver man bÄde fota fysiskt pass/ID och scanna med NFC, vilket MicroG inte verkar klara av i dagslÀget. Har sett pÄ ett par forum, men hÀr under rubriken BankID Àr ett exempel: https://www.hemrin.com/business-blog/operativsystemet-e-os-i-min-mobil-mina-foersta-veckor
Det var ju trÄkig lÀsning. Dock verkar det inte som att artikelns författare hade nÄgra problem sjÀlv. Men jag förstÄr din oro.
Köp en billig second hand telefon och testa om det Àr intressant! Det var sÄ jag blev bekvÀm att byta helt.
Jag kommer tyvĂ€rr inte riska att bli av med BankID to prove a point đ . Jag tror att det hade gĂ„tt fint, men om det Ă€r som du och skribenten sĂ€ger sĂ„ vill jag inte behöva brottas med det nĂ€r jag redan har en fungerande setup.
