E-legitimation – en ny säkerhetsskandal i vardande

Transportstyrelsenskandalen förra sommaren, som äventyrade Rikets säkerhet, berodde på en oerhörd tafflighet ihop med naivitet hos sittande regering. Och de har inte alls fått betala så högt politiskt pris som de borde, framför allt för att oppositionen inte lyckades vinna på det och Centerpartiet fegade ur och räddade Hultqvist “för att han är populär”.

Men vi har ett nytt framtida problem av samma kaliber om inte politikerna drar i nödbromsen.

Projektet drivs enligt uppgift på av framför allt tjänstemän på Finansdepartementet men i sin iver att verka moderna har sittande regeringen plockat upp handsken. Alla vill ju prata digitalisering. Vara moderna och framtidsfokuserade. Inte minst Socialdemokraterna.

Jag pratar om e-legimation och jag ska förklara exakt vad problemet är. 

Till och börja med har vi en myndighet för det hela, givetvis. Man kan inte klara sig utan nya myndigheter. Därför skapades E-legimationsnämnden av Alliansen 2011. Den låg då under Näringsdepartementet, nu ligger den under Finansdepartementet.

Men nu ska den läggas ner och en ännu större myndighet skapas redan 2018. I Sundsvall. Ardalan Shekarabi ansvarar. Den nya myndigheten ska jobba med att integrera myndigheters olika datasystem. Gott så, jag tycker att för att förhindra fusk så borde myndigheter för länge sedan ha kunnat utbyta information betydligt lättare än idag. Men sedan är ett annat skäl att “medborgare ska kunna få e-leg utan att vara bankkund”.  Han syftar på BankID.

Är detta då ett stort problem idag? Att många medborgare inte har BankID?

Givetvis inte. Politiken förhåller sig ogärna till verkligheten när det är något kul och trendigt på gång.

Mobilt BankID har idag nästan 7 miljoner människor. Vi har 10 miljoner invånare. I princip är det redan idag så att de som inte har det är till största andel mycket gamla, och därmed inte IT-användare alls, eller för unga för att ha ett bankkonto. Det vill säga omyndiga.

Men den nya stora digitaliseringsmyndighetens uppdrag är alltså att få fler människor att skaffa ett annat e-leg än Mobilt BankID.

Shekarabi säger också: “Nu måste offentliga sektorn våga samverka och experimentera med innovativa aktörer föratt tillsammans skapa morgondagens digitala tjänster”.

Den här meningen är fel på så många sätt. För det första, är det något myndigheter inte ska göra är det är att experimentera. Det är jättedåligt. Framför allt ska de inte experimentera med legitimationssystem då alla hundratals miljarder som passerar genom dem i transfereringar bygger just på att rätt pengar går till rätt identitet.

För det andra, morgondagens digitala tjänster skapas av företag. Inte av offentlig sektor. Det finns inte ett enda exempel på där statlig verksamhet varit bättre än privat när det kommer till innovationer. Utvecklingen drivs av entreprenörer, inte statliga förvaltare eller politiska tjänstemän.

Denna övertro på vad skattefinansierad och av sådana som Shekarabi styrda verksamheter kan göra och som han ger uttryck för här är faktiskt stötande.

Ett eko från en svunnen tid då socialismen var svaret på alla frågor. Myndigheter ska absolut hänge med i utvecklingen för att underlätta för medborgarna och öka kontroller och transparens. Men de ska inte gå i bräschen.

Idag är det alltjämt staten som utfärdar nationella legitimationer. Körkort utfärdas av Transportstyrelsen och pass och nationellt id-kort av Polismyndigheten. Dessa kan man sedan använda för att skaffa sig just Mobilt BankID. Och med Mobilt BankID kan du sedan logga in på Skatteverket, Försäkringskassan etc och hantera dina ärenden med myndigheterna.

Men i sin iver att digitalisera ska inte bara myndigheter experimentera. Utan regeringen har startat en tjänst som redan finns – Mina meddelanden. En statlig digital brevlåda för myndighetspost. Problemet är att Kivra redan finns. En privat tjänst där även myndigheters brev men även alla andra. Som är gratis och som redan 2 miljoner personer skaffat.

Det största problemet är dock inte att socialdemokrater i sin planekonomiska syn på saker och ting vill att staten ska starta saker som privata företag redan gör bättre. Utan att man driver vidare ett projekt som sågats av inte bara våra myndigheter för säkerhet, som FRA och MSB utan också av berörda myndigheter, som Försäkringskassan.

BankID fungerar bäst idag. En ny statlig gemensam e-legitimation skulle kraftigt äventyra systemens säkerhet, är slutsatsen.

Här är till exempel FRA:s sågning: “Risken för identitetsstölder är överhängande” och “det finns en stor risk för att kommunikationen med relativt enkla medel kan manipuleras till fördel för en angripare”

Redan 2014 så kritiserade MSB projektet och kom med 22 stycken åtgärdspunkter till regeringen. 

Försäkringskassan sa nej 2015, med hänvisning till säkerheten.

Men trots alla varningar om säkerhetsbrister går regeringen, som sålde ut Rikets säkerhets genom Transportstyrelsen, vidare. Man ignorerar helt enkelt varningarna om kraftiga brister i systemet. Istället satsar man på en stor myndighet. Det enda rätta är givetvis att lägga ner projektet då de flesta redan har BankID och att myndigheterna tycker att detta fungerar bra.

Ett annat stort problem är EU-förordningen EIDAS. Den innebär att utländska medborgare inom EU ska kunna logga in på svenska myndigheters sajter med sina e-legitimationer.

Detta är helt vansinnigt ur säkerhetssynpunkt. 

Det slutna system vi ändå har idag bygger på statliga analoga id-handlingar som sedan kan ge ett mobilt BankID. När EIDAS implementeras kommer vi alltså lägga ner hela den nationella id-kontrollen och släppa den fri till alla inom EU. För vi har ingen kontroll på hur dessa e-leg utfärdas. Det bestämmer varje land.

Med ett e-leg öppnas den gyllene dörren till hela det svenska välfärdssystemet. 

Vi har tillräckligt stora brister i det nationella systemet idag, med samordningsnummer som utfärdas lättvindigt utan kontroll och där detta nummer och folkbokföring ger rätt till en id-handling för att kunna öppna bankkonto. Hur många falska id-handlingar vi har för att systemet har en massa hål är oklart. Bankerna är enligt lagen om insättningsgarantin skyldiga att öppna bankkonto åt folk som inte har svenska personnummer.  Så fort en person får uppehållstillstånd får man svenskt personnummer.

Jag förstår inte ens hur EIDAS kunnat skapats. Är det något som verkligen är en nationell sak är det id-handlingar. Genom att kräva att alla medlemsländer öppnar alla sina system för utländska e-leg kräver man att all myndighetsutövning där id-kontroll är central läggs ut på entreprenad till utländska aktörer som ger ut e-leg.

Idag litar vi på att bankerna gör sitt jobb. Vilket är intressant i sig. De är privata bolag men ändå litar svenska myndigheter på att de kontrollerar folks verkliga identitet när de utfärdar e-leg som sedan kan användas i det svenska myndighetssystemet.

Men svenska banker lyder samtidigt under rigida regler och hård kontroll.

Hur är det med bulgariska banker? Grekiska? Ska vi alltså lita på att en grekisk bank kontrollerar en persons verkliga identitet ordentligt så till den grad att den personen sedan ska kunna surfa in på svenska Försäkringskassan?

Dra i nödbromsen här. Direkt. 

Både när det gäller idiotprojektet. Mina meddelanden och ett nytt e-legitimationssystem och när det gäller implementeringen av EIDAS. Lyssna på MSB, FRA och alla andra myndigheter.

Stoppar vi inte det här har vi öppnat upp våra myndigheter för såväl främmande makt som storskaliga bedrägerier. 

……………………..

Stöd mitt arbete, bli en Patreon

Eller Swish: 0762096244 

Backa bokprojektet “Pampens historia

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Namn *