Framtidens digitala ID: Frågan om vem blir viktigare än hur

2021-05-11

Dela i sociala medier

Framtidens digitala ID:

Frågan om vem blir

viktigare än hur

Digital identitet blir i allt högre grad en samhällsfråga, i centrum för den fortsatta digitaliseringen. Vi vill ha snabba och bekväma sätt att genomföra digitala transaktioner och komma åt tjänster på nätet, men vill samtidigt inte att företag eller staten kan se allt vi gör. Framöver kommer vi att se nya diskussioner om vem som ska äga och kontrollera digitala identiteter.

Många metoder för digital ID håller inte längre måttet, och själva mängden av metoder är också ett problem i sig. Att det finns olika sätt att logga in och bekräfta vår identitet på nätet är till att börja med krångligt, men i värsta fall bidrar det till en uppkopplad omgivning som varken är trygg eller säker och där vi tappar kontrollen över vår mest personliga information. Men kommer det en ny generation lösningar för digital identitet som lovar att göra något åt detta?

 

Styrkor och svagheter av biometriska metoder

Det första vi kan slå fast är att det inte räcker att lita på tekniken, eller snarare att teknikens roll är sekundär. Till exempel är det svårt att se att biometriska metoder för identifiering – vilka länge utmålats som framtiden – kommer att ta över i alla sammanhang. De har nämligen en grundläggande brist. Till skillnad från sifferkoder och lösenord – som ju enkelt byts ut när de inte kan anses pålitliga – är biometrisk information beständig och knuten till varje individ.

Om en persons biometriska data som ligger till grund för identifieringen blir stulen eller kopieras finns ingen möjlighet att byta det eftersom det är unikt knutet till individen. Även om tekniken skulle kunna utvecklas så att stulet biometriskt data inte går att missbruka så kvarstår denna egenskap som en nackdel.

Biometriska metoder är däremot vinnare sett till en annan faktor som vi som användare värderar högt: bekvämligheten. Många av oss använder det dagligen när vi låser upp mobilen eller datorn med fingertoppen. I sammanhang där krävs en högre säkerhetsnivå går det också utmärkt att kombinera biometri med andra metoder och skapa flerfaktors-identifiering.

 

Förtroende för stora bolag gällande säker identifiering

Oavsett hur vi i framtiden kommer att identifiera oss elektroniskt finns annan nyckelfråga på ett högre plan: vem kommer att identifiera oss? Den motpart som vi mest anförtror oss åt i Sverige idag är de stora bankerna, som genom BankID dominerar marknaden, även utanför den finansiella sfären. En annan tidig aktör på området var Telia, som dock har slutat ge ut sin e-legitimation. Freja eID är en relativt ny utmanare med sin mobila e-legitimation, med en app som är mer funktionsrik än BankID. Den kan exempelvis anpassas till organisationers behov så att medarbetarna slipper använda sin privata e-legitimation när de agerar i tjänsten.

I många länder är det staten som med självklarhet tagit huvudrollen som utgivare och garant för e-legitimationer. Den ambitionen finns också i Sverige, men hur stark ambitionen är kan ifrågasättas. ID-kortsutredningen från 2019 föreslog ett nytt statligt ID-kort där e-legitimation ingår. Tanken är att den nya e-legitimationen även ska kunna användas för att skapa elektroniska underskrifter. Under de två år som gått sedan utredningen lades fram har dock väldigt lite hänt – det är svårt att hitta ens några planer på att genomföra förslagen. På de ID-kort som idag utfärdas av Skatteverket finns en e-legitimation – som dock inte fått någon nämnvärd användning i samhället då enbart ett fåtal tjänster låter användare använda den på sina webbplatser.

 

EUid utmanar Google och Facebook

Vi har tidigare bloggat om frågan om ”huvudmannaskapet” för e-legitimationer också är en tung fråga inom EU. EU-kommissionen har föreslagit en europeisk digital identitet, kallad EUid, som ska gälla vid alla elektroniska transaktioner. Ambitionen är att denna ska ge medborgarna en universellt gångbar e-legitimation som fungerar lika väl för myndighetskontakter som bankaffärer eller shopping på nätet.

En tydlig avsikt med EUid är att möta den konkurrens som politikerna ser komma från nätjättarna och deras digitala ID-tjänster. Facebook och Googles ID-lösningar erbjuds nu som alternativ för snabb inloggning av många sajter utanför företagens egna plattformar. Idén är att en ny ”EU-inloggning” ska kunna utmana dessa, med stöd av argument som handlar om säkerhet och integritet.

Förslaget till EUid slår fast att sociala medietjänster har en ”låg säkerhetsnivå” för digital identifiering, vilket potentiellt gör dem öppna för missbruk och brottslighet. Dessutom understryks vikten av personlig integritet, och att EUid kommer att förstärka EU-medborgarnas kontroll över sin e-identitet, personuppgifter och annan data.

 

Vill du veta hur Assently kan hjälpa din verksamhet?

 

Boka demo

Blogg

2021-05-20 Blogg
Konsten att digitalisera blanketter

Vi bjuder på några råd och frågor som hjälper er att hitta de mest lämpliga blanketterna och prioritera rätt i arbetet med digitalisering.

2021-05-06 Blogg
Avancerade e-signaturer – inte bäst men tillräckligt bra

Avancerade elektroniska underskrifter har blivit normen i nästan alla sammanhang där e-signaturer används. Trots namnet finns det faktiskt ännu säkrare och mer sofistikerade alternativ, men också enklare sätt att signera elektroniskt. Här tittar vi närmare på olika standarder för e-signaturer och reder ut de fördelar som förklarar varför avancerade e-signaturer blivit ett självklart förstaval.

2021-04-14 Blogg
Nya möjligheter när redovisning använder digital signering

Hur påverkar egentligen den ständigt pågående digitaliseringen av redovisningsbyråer? Hur förändras det dagliga arbetet och hur går man bäst tillväga för att hålla jämna steg med ny och existerande konkurrens? I den här artikeln belyser vi möjligheterna en moderniserad verksamhet för med sig, för idag är det viktigare än någonsin att hänga med i utvecklingen.

2021-03-31 Blogg
Anpassad utveckling för mindre banker med Assentlys identifieringstjänst

Sparbanken Rekarne har gått i spetsen för att utveckla digitala lösningar för bankens verksamhet och dess kunder. Bankens enkla och effektiva systemstöd har nu spritts till andra sparbanker runt om i Sverige.