- Mindre private data på avveie

- Mindre private data på avveie

KRONIKK: Innlogging med elektronisk id er sikkert som staten.

Mer enn 2,5 millioner nordmenn bruker MinID, og i årets første kvartal ble den brukt 6,7 millioner ganger for tilgang til ulike offentlige tjenester. Dette er nesten fire millioner flere innlogginger enn i samme periode i fjor.

Difi har ansvaret for den felles innloggingsløsningen for det offentlige. Nytt av året er at innbyggerne kan velge mellom to nye ID-løsninger som gir enda sikrere innlogging: Elektronisk ID (e-ID) på høyeste sikkerhetsnivå levert av de private selskapene Buypass og Commfides.

Bør vi være redde?

Mens MinID krever PIN-koder og passord for tilgang, kreves USB-pinne for å bruke Commfides e-ID og smartkort for å bruke e-ID fra Buypass. Sistnevnte kan blant annet fås på spillerkortene fra Norsk tipping.

Bør vi være redde for at andre skal få tilgang til våre private data ved misbruk av disse elektroniske ID-ene?

I en fersk Difi-undersøkelse mente hver tredje at sikkerheten til deres personlige opplysninger var best ivaretatt med brev på papir. En tredjedel mente at elektroniske løsninger var sikrest, mens en tredjedel mente at løsningene var like sikre. Og ja, skepsisen til elektroniske løsninger følger alderen. Nesten 60 prosent i alderen 70-79 år mener sikkerheten er best på papir, mens samme tall for aldersgruppen 20-39 år er 22 prosent.

Rapportert misbruk av MinID er lavt. Den er laget med sikkerhet og brukervennlighet for øyet, og er en god løsning for å logge inn til offentlige tjenester på mellomhøyt sikkerhetsnivå.

e-ID på høyeste sikkerhetsnivå krever personlig oppmøte og visning av fysisk legitimasjon før den kan tas i bruk. Etter at Buypass og Difi inngikk avtale for et år siden, har jeg registrert enkelte skeptiske innspill om tippekort som innlogging til det offentlige. La meg presisere: Norsk tippings spillerkort med e-ID fra Buypass som skaffes hos Narvesen, kan ikke benyttes mot offentlige tjenester uten først å være oppgradert til høyeste sikkerhetsnivå.

PT fører tilsyn

Post- og teletilsynet fører tilsyn med at e-ID-leverandørene oppfyller kravene som er stilt til e-ID på høyeste sikkerhetsnivå. Difis rolle er først og fremst å sikre at den offentlige virksomheten vet hvem den samhandler med. Det er den enkelte virksomhet, som Lånekassen og Skattetaten, som vurderer hvilket sikkerhetsnivå som kreves inn mot deres tjenester.

Vi opplever fra tid til annen kritikk av sikkerheten i digitale løsninger. Kritisk søkelys på svakheter er nyttig. Men hverdagen er full av ulike typer risiko. Skal risikovurderinger av nye løsninger være relevante, må sikkerheten ved levering av selvangivelsen på nettet sammenlignes med sikkerheten ved levering av selvangivelsen i postkassen din.

Datatilsynet var i 2007 positive i en høringsuttalelse om strategi for bruk av e-ID og e-signatur i offentlig sektor: "Generelt er Datatilsynet fornøyd med at befolkningen, via den aktuelle strategien, vil komme nærmere en mulighet for sikker elektronisk kommunikasjon med det offentlige."

Datatilsynet ønsket imidlertid at ID-løsningene skal oppgraderes til det høyeste sikkerhetsnivået, noe Difi altså allerede har etablert i siste versjon av innloggingsløsningen. I løpet av dette halvåret tas løsningen i bruk av de fleste offentlige virksomhetene som krever innlogging mot sine tjenester.

Les om: