- Det er veldig skuffende, sier Mona Strøm Arnøy, kommunikasjonssjef for BankID Norge.
I fem år har BankID jobbet for å bli brukt som inngangsport til offentlige nettjenester, som selvangivelsen, fastlegebytte, NAV og Lånekassen. Nå skulle det avgjøres, men svaret ble nei.
- Vi synes det er kjempesynd, for BankID er den eneste bredt tilgjengelige id-en i Norge. Vi har 2,3 millioner bruker og ble brukt 25 millioner ganger i mars. Det er en løsning brukerne kjenner, sier Arnøy.
Les også: Nå avgjøres 5 års dragkamp
Skulle gjerne godkjent BankID
Pinkoder i posten har tidlgiere vært nødløsningen for mange offentlige nettjenester. Men dette er verken særlig brukervennlig eller sikkert nok. Derfor har både utviklingen av nye tjenester og bruken blitt hemmet.
Hans Christian Holte er ansvarlig for å avvise BankID, og innrømmer at det innebærer en svekkelse.
- Det at BankID ikke kommer med svekker den ”flying starten” vi kunne fått for eID-løsninger på det høyeste sikkerhetsnivået, sier direktøren for Direktoratet for forvaltning og IKT.
Hittil har man ikke kunnet utveksle svært sensitive personopplysninger, og derfor utlyste Difi en anbudskonkurranse for løsninger på det høyeste sikkerhetsnivået. Det kom inn tre søknader, og de to andre ble godkjent, nemlig Buypass og Commfides.
Har prøvd i fem år
Dette er andre gang BankID ikke når frem. For fem år siden ønsket moderniseringsminister Morten Meyer å bruke BankID som eneste innloggingsløsning til offentlige tjenester. Den gangen strandet forhandlingene på forretningsmodell og penger?
- Ja, men det har ikke vært problemet denne gangen. Det Difi har bedt om er meldingskrypteringsløsning i tillegg, sier Arnøy.
Problemet som senket BankIDs tilbud er at Difi krever at nøklene til din personlige kommunikasjon skal deles ut til brukerne på et ikke-kopierbart medium. I praksis betyr dette at man må ha et kort med brikke som inneholder din id og signatur, og at man ikke kan bruke løsningen uten å ha en kortleser tilgjengelig.
Brukervennlighet mot sikkerhet
Holte innrømmer at dette i noens øyne kan gjøre bruken mer tungvint, men viser til at dette er en klassisk balansegang mellom sikkerhet og brukervennlighet.
BankIDs løsning er skrudd sammen på en annen måte, der brukerne aldri selv får nøklene, men bruker en enklere kodegenerator for å bevise hvem de er.
- Når meldinger skal sendes fra deg til fastlegen din må vi være helt sikre. Det er ikke så mange tillitsbrudd som skal til før dette oppleves som utrygt. En del vil oppleve det som uopprettelig skade hvis helseinformasjon skulle komme på avveie, sier han, og understreker at flere tjenester vil behandle sensitive personopplysninger.
Sikre meldinger
Arnøy i BankID understreker at det ikke var sikkerhetsnivået på innloggingen som senket BankIDs søknad. Dette bekreftes av Holte. Problemet var at BankID ikke har noen løsning for meldingskryptering integrert. Dette ordnes gjennom andre løsninger i bankene.
- Ja, det er årsaken til at vi måtte avvise dem, sier Holte.
-BankID tilbød å utvikle ny funksjonalitet for ID-porten. Løsningsforslaget møtter ikke kravene, og da hadde vi ikke noen annet valg. Vi måtte avvise dem i denne runden her.
- Det blir nye runder?
- ID-porten vil utvikle seg, så det kan det bli nye runder, også før kontraktsperioden på tre år er utløpt, sier han.
Mange har tippekort
I mellomtiden har brukerne nå tre alternativer som skal kunne brukes mot ID-porten, og dermed svært mange offentlige tjenester, - statens egen MinID for mindre sensitive tjenester, og sikkerhet på høyeste nivå fra Buypass og Commfides.
- Vi har 2,1 millioner brukere av våre kort, og alle disse vil nå kunne benyttes til innlogging på offentlige tjenester via ID-porten. Noen av kortene må oppgraderes, men dette kan gjøres via nett, sier Gunnar Lindstøl, administrerende direktør i Buypass.
Ifølge Holte er så langt 3-400.000 kort oppgradert og klare.
Buypass har blant annet Norsk Tipping som kunde, og ifølge Lindstøl har de levert ut over en halv million kortlesere. Han mener denne løsningen er vel så enkel å bruke som kodegeneratorer når man først har kortleseren på plass.
Ved siden av Buypass har en liten norsk aktør som heter Commfides fått sine løsninger godkjent. For disse aktørene er dette en gylden mulighet, særlig ettersom BankID ikke fikk være med.
Les også:
- Staten får kartlegge alle bevegelsene dine
- Det er helt rått (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.