E-legitimation – en ny säkerhetsskandal i vardande


Transportstyrelsenskandalen förra sommaren, som äventyrade Rikets säkerhet, berodde på en oerhörd tafflighet ihop med naivitet hos sittande regering. Och de har inte alls fått betala så högt politiskt pris som de borde, framför allt för att oppositionen inte lyckades vinna på det och Centerpartiet fegade ur och räddade Hultqvist “för att han är populär”.

Men vi har ett nytt framtida problem av samma kaliber om inte politikerna drar i nödbromsen.

Projektet drivs enligt uppgift på av framför allt tjänstemän på Finansdepartementet men i sin iver att verka moderna har sittande regeringen plockat upp handsken. Alla vill ju prata digitalisering. Vara moderna och framtidsfokuserade. Inte minst Socialdemokraterna.

Jag pratar om e-legimation och jag ska förklara exakt vad problemet är. 

Till och börja med har vi en myndighet för det hela, givetvis. Man kan inte klara sig utan nya myndigheter. Därför skapades E-legimationsnämnden av Alliansen 2011. Den låg då under Näringsdepartementet, nu ligger den under Finansdepartementet.

Men nu ska den läggas ner och en ännu större myndighet skapas redan 2018. I Sundsvall. Ardalan Shekarabi ansvarar. Den nya myndigheten ska jobba med att integrera myndigheters olika datasystem. Gott så, jag tycker att för att förhindra fusk så borde myndigheter för länge sedan ha kunnat utbyta information betydligt lättare än idag. Men sedan är ett annat skäl att “medborgare ska kunna få e-leg utan att vara bankkund”.  Han syftar på BankID.

Är detta då ett stort problem idag? Att många medborgare inte har BankID?

Givetvis inte. Politiken förhåller sig ogärna till verkligheten när det är något kul och trendigt på gång.

Mobilt BankID har idag nästan 7 miljoner människor. Vi har 10 miljoner invånare. I princip är det redan idag så att de som inte har det är till största andel mycket gamla, och därmed inte IT-användare alls, eller för unga för att ha ett bankkonto. Det vill säga omyndiga.

Men den nya stora digitaliseringsmyndighetens uppdrag är alltså att få fler människor att skaffa ett annat e-leg än Mobilt BankID.

Shekarabi säger också: “Nu måste offentliga sektorn våga samverka och experimentera med innovativa aktörer föratt tillsammans skapa morgondagens digitala tjänster”.

Den här meningen är fel på så många sätt. För det första, är det något myndigheter inte ska göra är det är att experimentera. Det är jättedåligt. Framför allt ska de inte experimentera med legitimationssystem då alla hundratals miljarder som passerar genom dem i transfereringar bygger just på att rätt pengar går till rätt identitet.

För det andra, morgondagens digitala tjänster skapas av företag. Inte av offentlig sektor. Det finns inte ett enda exempel på där statlig verksamhet varit bättre än privat när det kommer till innovationer. Utvecklingen drivs av entreprenörer, inte statliga förvaltare eller politiska tjänstemän.

Denna övertro på vad skattefinansierad och av sådana som Shekarabi styrda verksamheter kan göra och som han ger uttryck för här är faktiskt stötande.

Ett eko från en svunnen tid då socialismen var svaret på alla frågor. Myndigheter ska absolut hänge med i utvecklingen för att underlätta för medborgarna och öka kontroller och transparens. Men de ska inte gå i bräschen.

Idag är det alltjämt staten som utfärdar nationella legitimationer. Körkort utfärdas av Transportstyrelsen och pass och nationellt id-kort av Polismyndigheten. Dessa kan man sedan använda för att skaffa sig just Mobilt BankID. Och med Mobilt BankID kan du sedan logga in på Skatteverket, Försäkringskassan etc och hantera dina ärenden med myndigheterna.

Men i sin iver att digitalisera ska inte bara myndigheter experimentera. Utan regeringen har startat en tjänst som redan finns – Mina meddelanden. En statlig digital brevlåda för myndighetspost. Problemet är att Kivra redan finns. En privat tjänst där även myndigheters brev men även alla andra. Som är gratis och som redan 2 miljoner personer skaffat.

Det största problemet är dock inte att socialdemokrater i sin planekonomiska syn på saker och ting vill att staten ska starta saker som privata företag redan gör bättre. Utan att man driver vidare ett projekt som sågats av inte bara våra myndigheter för säkerhet, som FRA och MSB utan också av berörda myndigheter, som Försäkringskassan.

BankID fungerar bäst idag. En ny statlig gemensam e-legitimation skulle kraftigt äventyra systemens säkerhet, är slutsatsen.

Här är till exempel FRA:s sågning: “Risken för identitetsstölder är överhängande” och “det finns en stor risk för att kommunikationen med relativt enkla medel kan manipuleras till fördel för en angripare”

Redan 2014 så kritiserade MSB projektet och kom med 22 stycken åtgärdspunkter till regeringen. 

Försäkringskassan sa nej 2015, med hänvisning till säkerheten.

Men trots alla varningar om säkerhetsbrister går regeringen, som sålde ut Rikets säkerhets genom Transportstyrelsen, vidare. Man ignorerar helt enkelt varningarna om kraftiga brister i systemet. Istället satsar man på en stor myndighet. Det enda rätta är givetvis att lägga ner projektet då de flesta redan har BankID och att myndigheterna tycker att detta fungerar bra.

Ett annat stort problem är EU-förordningen EIDAS. Den innebär att utländska medborgare inom EU ska kunna logga in på svenska myndigheters sajter med sina e-legitimationer.

Detta är helt vansinnigt ur säkerhetssynpunkt. 

Det slutna system vi ändå har idag bygger på statliga analoga id-handlingar som sedan kan ge ett mobilt BankID. När EIDAS implementeras kommer vi alltså lägga ner hela den nationella id-kontrollen och släppa den fri till alla inom EU. För vi har ingen kontroll på hur dessa e-leg utfärdas. Det bestämmer varje land.

Med ett e-leg öppnas den gyllene dörren till hela det svenska välfärdssystemet. 

Vi har tillräckligt stora brister i det nationella systemet idag, med samordningsnummer som utfärdas lättvindigt utan kontroll och där detta nummer och folkbokföring ger rätt till en id-handling för att kunna öppna bankkonto. Hur många falska id-handlingar vi har för att systemet har en massa hål är oklart. Bankerna är enligt lagen om insättningsgarantin skyldiga att öppna bankkonto åt folk som inte har svenska personnummer.  Så fort en person får uppehållstillstånd får man svenskt personnummer.

Jag förstår inte ens hur EIDAS kunnat skapats. Är det något som verkligen är en nationell sak är det id-handlingar. Genom att kräva att alla medlemsländer öppnar alla sina system för utländska e-leg kräver man att all myndighetsutövning där id-kontroll är central läggs ut på entreprenad till utländska aktörer som ger ut e-leg.

Idag litar vi på att bankerna gör sitt jobb. Vilket är intressant i sig. De är privata bolag men ändå litar svenska myndigheter på att de kontrollerar folks verkliga identitet när de utfärdar e-leg som sedan kan användas i det svenska myndighetssystemet.

Men svenska banker lyder samtidigt under rigida regler och hård kontroll.

Hur är det med bulgariska banker? Grekiska? Ska vi alltså lita på att en grekisk bank kontrollerar en persons verkliga identitet ordentligt så till den grad att den personen sedan ska kunna surfa in på svenska Försäkringskassan?

Dra i nödbromsen här. Direkt. 

Både när det gäller idiotprojektet. Mina meddelanden och ett nytt e-legitimationssystem och när det gäller implementeringen av EIDAS. Lyssna på MSB, FRA och alla andra myndigheter.

Stoppar vi inte det här har vi öppnat upp våra myndigheter för såväl främmande makt som storskaliga bedrägerier. 

……………………..

Stöd mitt arbete, bli en Patreon

Eller Swish: 0762096244 

Backa bokprojektet “Pampens historia

8 kommentarer till E-legitimation – en ny säkerhetsskandal i vardande

  1. Möjligtvis finns det enligt lagen om insättningsgaranti, en skyldighet att erbjuda konton till alla utan personnummer. Men bankerna skall även följa fjärde penningtvätt i direktivet och genom det göra nödvändiga åtgärder för kundkännedom.
    Har du inte ett personnummer försvårar det för banken att uppnå nödvändig kundkännedom och då bör de inte ingå någon affärsrelation med dig. Risken är för hög.

    För följer du inte regelverket riskerar banken sanktionsavgifter från Finansinspektionen, vilket gör avsevärt mer ont än vad en arg kund medför.

  2. Är detta starten på att människor ska i nästa steg id-märkas som kor och hundar?

    Går vi mot en utveckling mot att Sverige är en öppen anstalt?

    Som kor i en datoriserad ladugård där de får mat och producerar och mjölkas helt övervakade vandrade fritt i ladugården.
    Men friheten där är en chimär.
    Utan att logga in digitalt kan man inte leva i den reella världen.

  3. Jag använder mig inte utav ovan nämnda ‘digitala brevlådor’ av flera anledningar:

    Jag har redan flera stycken och behöver inga fler. Ovan nämnda kan omöjligt garantera högre säkerhet än de jag redan har. Internet kan inte förmedla fullständig säkerhet, då den inte är byggt för det från grunden. Det spelar alltså ingen roll vad sk. ‘experter’ säger. De saknar helt enkelt kunskaper/förståelse om hur Internet är uppbyggt eller så vet de det och det handlar om att de bluffar … Internet måste göras om från grunden i så fall och det behövs inte många ‘grå’ för att inse att det inte är en vettig lösning.

    En ‘vits’ som jag ser med ‘säkra’ digitala brevlådor, är att det går lättare att se vad för kommunikation folk har med myndigheter. Vem har intresse av det …?

  4. Tja dom uppfyller mer än väl definitionen av en idiot; en som gör om samma misstag gång efter gång, men förvänter sig olika resultat!
    J-a oduglingar, minst sagt.

  5. Varför är jag inte förvånad. Räckte det inte att man lämnade ut säkerhetsfolket till främmande makt, adresser, tjänstgöring.
    Hur kan vi skydda oss mot dessa aningslösa politiker, eller naiva som vår statsminister uttrycker det när han inte fattar och heller inte ber utbildade tjänstemän utan går till historikern!!?? för hjälp eller de andra i politikergruppen vars bakgrund är lite enklare sysselsättningar innan de ombads att regera med ett parti som fått sitt mandat av alliansen. Härliga underbara underutvecklade Sverige.

  6. BankID fungerar endast för dem, som (1) är kund hos svensk bank och (2) kund hos Google, Apple eller Microsoft. Vi andra har t.ex. ingen aning, hur våra pensioner hanteras.
    Snart är det väl bara kunder hos ovan nämnda företag som får rösta i riksdagsval.

  7. BYFÅNAR. De flesta Politiker och chefer för olika myndigheter är avkomman efter byfånarna efter 30 åriga kriget. Det var tur att finnarna kom hit och blandade upp arvsmassan.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Copy link
Powered by Social Snap