Equal har tidigare skrivit om hur personer blivit avstängda från banken och utestängda från bank -ID.
Många med funktionsnedsättningar kan inte heller av olika skäl använda bank-ID. En offentlig utredning föreslår nu att Sverige ska få en statlig e-legitimation.
Anledningen till att det nu införs tycks framför allt vara för att uppfylla EU-krav. Det är dock bra om en statlig e-leg kan användas vid kontakt med offentliga myndigheter och att det inte krävs en privat sådan – t.ex. BankID.
Skälen till att en statlig e-legitimation föreslås är flera men ett av de viktigaste är att Sverige saknar en e-legitimation på högsta tillitsnivån (på en fyrgradig skala där BankID är på nivå 3) vilket troligen snart kommer krävas av EU, och som idag finns i de flesta EU-länder. I många EU-länder är det även staten som utfärdar e-legitimationer till privatpersoner. Även om en e-legitimation på högsta nivå kan vara privat så har ingen aktör aviserat någon avsikt att göra det. I det läget ankommer det på regeringen att göra det. ”Om Sverige inte skulle uppfylla ett sådant kommande krav kan det leda till ett överträdelseärende.” Vilket skulle innebära att Sverige riskerar böter om kravet från EU inte uppfylls.
Den statliga e-legitimationen kommer finnas fysiskt på ett kort
Denna e-legitimation är ett kort som inte kräver att man har en egen dator eller telefon. Man kommer alltså kunna låna en telefon av en vän eller exempelvis kunna utföra ärenden på offentliga datorer.
Regeringen utreder dessutom en skyldighet att ta emot digital post
En utredning som ska bli klar i juni nästa år ser över ”förutsättningarna för att införa en skyldighet för privatpersoner, enskilda näringsidkare och juridiska personer att ansluta sig till en digital brevlåda för att kunna ta emot säkra elektroniska försändelser från myndigheter” Svensk media har rapporterat om en liknande skyldighet i Ryssland som används för att kalla in medborgare till krigstjänstgöring. Även om Sverige är en mycket bättre fungerande rättsstat än totalitära Ryssland finns det många brister i rättssäkerhet vilket bör mana till eftertanke. I uppdraget ingår också att utreda hur ett undantag kan utformas för privatpersoner som saknar förutsättning att använda en digital brevlåda.
Bank-ID är sårbart eftersom den är så dominant
Utredningen resonerar också att Bank-ID utsätts för diverse it-attacker vilket utsätter hela samhället för risker. Bank-ID är helt dominant och det saknas alternativ vilket gör det till ett ”attraktivt mål för antagonistiska krafter”. Bank-ID uppfyller endast den näst högsta tillitsnivån vilket innebär att det är enklare för personer att utnyttja systemet.
Bank-ID är en förutsättning för deltagande i samhället i stort
Ett annat skäl som diskuteras är att människor utestängs från att använda Bank-ID. Det handlar om äldre personer, personer med funktionsnedsättning (synskadade, personer med dyslexi, psykisk ohälsa och ställföreträdare t.ex. gode män) och personer utan svenskt personnummer. Tillgång till en e-legitimation är en förutsättning för att ta del av digitala tjänster hos statliga myndigheter, kommuner och banker. Den förenklar vardagen, eller är till och med nödvändig, ”vid köp av buss- eller tågbiljetter samt vid inköp på fysiska eller internetbaserade marknadsplatser. Vidare krävs inte sällan en e-legitimation för att kunna delta i det sociala samspelet på internet. Att stå helt utanför eller begränsas i sin användning på olika sätt innebär således konsekvenser för enskilda människors vardagliga liv och ekonomi samt därmed också för jämlikheten i samhället.”
Staten ska ge ut en e-legitimation på högsta tillitsnivån
Fördelen med detta är att om staten ansvarar för identifieringen av personer för en statlig e-legitimation så kan den användas för att skaffa andra e-legitimationer. Den kommer också kunna användas för identifiering i andra EU-länder. Den statliga e-legitimationen kommer kosta en summa (hur mycket nämns inte) och gälla i fem år. Det kommer krävas ett fysiskt besök hos utfärdande myndighet – vilket föreslås bli Polisen – även om Skatteverket nämns som möjlig utfärdare. Och den kommer innehålla ansiktsbild och fingeravtryck på innehavaren. Man föreslår också att tjänsten ska ha en supportfunktion.
Kommer inte lösa alla problem
Det har konstaterats att banker ”inte medger en e-legitimation när en sådan bedöms innebära säkerhetsrisker eller när användaren inte kan ge uttryck för sin vilja eller förstå vad en e-legitimation innebär.” En statlig e-legitimation kommer därmed troligen endast kunna användas av t.ex. gode män för att legitimera huvudmän vid myndigheter och inte tillåta delaktighet i banker eller på digitala marknadsplatser.
Brottslighet kommer fortfarande leda till utestängning
Equal har under senaste åren kontaktats av flera personer som blivit avstängda från Bank-ID för att de t.ex. lånat ut sitt swish-konto till någon som gjort olagliga transaktioner. Även med den nya e-legitimationen kommer brottslighet, och misstänkt brottslighet, leda till avstängning, även utan att innehavaren underrättas i förväg. ”Om säkerhetsbrister upptäcks eller om misstanke uppkommer om att en e-legitimation använts i brottslig verksamhet kan det uppstå behov av att spärra e-legitimationen skyndsamt och utan att fullständigt underlag finns.”
Bedrägerier kommer ändå inte hindras
Äldre och personer med funktionsnedsättning är särskilt utsatta för bedrägerier. ”Utan rätt åtgärder riskerar en ökad tillgång till elektronisk identifiering för dessa grupper att bli en möjliggörare för identitetsrelaterad brottslighet.” Brottsförebyggande rådet (Brå) har konstaterat att det är uppenbart att den brottsförebyggande verksamhet som bedrivs inte är i närheten av tillräcklig för att komma till rätta med brottsproblemet bedrägerier mot privatpersoner. Som exempel – skriver utredningen – torde dagens lagstiftning innebära ”att den som överlämnar sin e-legitimation och säkerhetskod till en bedragare vilken, i innehavarens namn, ingår kreditavtal, kan bli ersättningsansvarig gentemot kreditgivaren”. Det ingick dock inte i utredningsuppdraget att överväga ett starkare konsumentskydd. Men man tillägger också att ”En e-legitimation omgärdad av så höga säkerhetsanordningar att bedrägeribrottslighet helt förhindras skulle sannolikt bli svåranvänd för många och innebära omotiverade integritetsintrång. Därtill kommer att utformningen av e-legitimationen i sig inte helt kan undanröja de risker som finns vid användningen av den.”
Det är positivt för medborgarna att staten tar ansvar för denna fråga och inte låter en så viktig samhällsfunktion som legitimering vara ägd av privata intressen. Att den statliga legitimationen inte kommer att ersätta bank-ID vad gäller affärer med banker eller andra företag är inte heller konstigt. Det som har varit märkligt är att man varit beroende av banker för att kunna hålla kontakt med myndigheter.