måndag 12 maj 2014

E-legitimationen - en jäkla soppa - Computer Sweden

E-legitimationen - en jäkla soppa - Computer Sweden



Det är rejält rörigt för den nya svenska e-legitimationen och
myndigheterna är stressade. Ganska mycket i onödan, anser Computer
Swedens Sverker Brundin.




Turerna har varit oändligt många kring den nya e-legitimationen.
Arbetet med att få till en ny typ av e-legitimation har pågått i många år och är en komplicerad och omständlig process. Eller?


Klart är i varje fall att den nya e-legitimationen från E-legitimationsnämnden är rejält försenad. Och att både myndigheter och banker nu käbblar om den version som äntligen lades fram nu i vintras.


Som vanlig användare kunde jag
egentligen inte bry mig mindre. BankID funkar bra, både i webbläsaren
och i mobilen, såväl när jag deklarerar som när jag vab:ar eller betalar
räkningar. If it ain't broke, don't fix it.


I slutet av 90-talet, när
Skatteverket och Försäkringskassan drog igång det här med e-legitimation
såg det annorlunda ut. Då fanns ingen fungerande lösning för vem som
skulle vara utgivare av legitimationen. Efterhand kom aktörer som
bankerna, Telia, posten med flera. Idag är BankID de facto-standard. 91
procent använder BankID. Hos Försäkringskassan är det 95 procent. Telia
står för resten.


Tunga aktörer som jag har pratat med säger att om det hade varit i dag hade man antagligen aldrig startat en utredning om e-legitimation.


Men även om de flesta vanliga
användare inte ser någon anledning till att ändra på systemet finns det
andra krafter. Ett antal Linuxanvändare är till exempel sura på att
Bankid inte längre stöder plattformen och Ubuntu Sverige har precis anmält Bankid till PTS och Konsumentombudsmannen. I praktiken är det här något som berör ganska få svenskar.


En större fråga är vad myndigheterna
ska göra. Lagen om offentlig upphandling skrevs om för cirka ett år
sedan. De gamla upphandlingsreglerna från 2008 gäller inte längre. Det
innebär att det inte längre går att göra en upphandling av
e-legitimation från flera olika aktörer. Man måste göra det från en
enda. I den nya modellen skulle upphandlingarna göras från
E-legitimationsnämnden. Den skulle stå för kravspecifikationen som är
utformad så att vem som helst som uppfyller kraven skulle kunna bli
utfärdare av e-legitimation. Utåt mot användaren skulle det inte
innebära någon jätteskillnad, men det skulle förenkla för myndigheterna.
Det skulle också i teorin öppna för en större konkurrens bland
leverantörerna.


Problemet är bara att det drar ut så på tiden. E-legitimationsnämnden har haft 3,5 år på sig. Fortfarande är det inte löst.


Just nu handlar den stora oron om
att den nya e-legitimationen är för begränsad till vanliga webbläsare
och inte är tillräckligt mobilt anpassad. Dessutom att den mobila
anpassningen bygger på webbläsare, som skulle kunna vara en
säkerhetsrisk, och att den inte är plattformsoberoende - den är
begränsad till vissa typer av telefoner.


MSB ska nu utreda en del av de här
farhågorna som också bland annat handlar om vem som ska vara ansvarig
för att godkänna att du är du och jag är jag - Försäkringskassan med
flera tycker att E-legitimationsnämnden ska ha det ansvaret. Så sent som
igår gav regeringen E-legitimiationsnämnden ett liknande uppdrag - som
ska göras i samarbete med MSB och vara klart senast sista september.


Bankerna å sin sida är tveksamma
till att ansluta sig till systemet. I så fall blir det verkningslöst
eftersom BankID är så dominerande. Bankerna är helt enkelt i en guldsits
förhandlingsmässigt.


Senast 2016 går de nuvarande avtalen
ut och allra senast då måste en ny lösning finnas på plats för att
myndigheterna ska kunna upphandla e-legitimation. Tiden börjar bli
knapp.


E-legitimationsnämnden uppfattas som hemlighetsfull och dålig på kommunikation - enligt många bedömare en stor orsak till att frågan har dragit ut så långt i tid.
 

Inga kommentarer:

Skicka en kommentar