Kraven på en digital legitimation

En pålitlig tredje part som intygar en persons identitet på nätet är bara en av de pusselbitar som måste finnas på plats i ett väl fun­gerande system för elektroniska identiteter. Att kunna avgöra att en person är den han eller hon utger sig för att vara är givetvis ett viktigt fundament för ett identitetssystem, men det finns fler delar som är viktiga att ta hänsyn till.

Kim Cameron, Chief Architect of Identity på Microsoft, skrev 2005 The Laws of Identity,6 en text med de krav som han tycker att ett identitetssystem bör uppfylla. Fortfarande idag är den sju punkter långa listan väl använd i diskussioner om hur lösningar för elektroniska identiteter bör utformas.

1. Kontroll och samtycke (User control and consent)

För att användarna ska våga lita på ett system som hanterar deras identiteter på nätet måste användarna också känna att de har kontroll över hur informationen används. Det handlar exempelvis om att själv kunna ha sista ordet när det gäller vilka tjänster som får fråga efter personuppgifter och vad de tjänsterna då får reda på.

2. Minimera informationen och begränsa användningen

(Minimal disclosure for a constrained use)
Personinformation är känslig och kan missbrukas. Därför bör ett system för digitala identiteter byggas upp så att bara absolut nödvändig information skickas till en tjänst. Tjänsten ska i sin tur omgående kasta all information den sannolikt inte kommer att ha nytta av i framtiden och då inte enkelt kan få reda på igen. I den fysiska världen har ett körkort den fördelen att utfärdaren inte har en aning om var körkortet används. Inte heller sparar Systembolaget personnumren på alla personer som får legitimera sig innan de handlar. Det är förhållanden som det finns stor anledning att försöka återskapa i den digitala världen, som ett skydd för den personliga integriteten.

3. Befogade deltagare (Justifiable parties)

Det måste kännas motiverat att det är en viss instans som intygar en persons identitet. Kim Cameron tror till exempel att få personer vill använda en statlig e-legitimation för att komma åt sin e-post. Särskilt inte i länder där det finns en misstro mot myndigheter. Därför kommer det sannolikt inte något globalt id-system som alla tjänster på nätet utnyttjar. Den troliga utvecklingen är snarare att många id-system kommer att utvecklas, alla med sitt tänkta användningsområde.

4. Riktad identitet (Directed identity)

Medan tjänster på nätet behöver kommunicera sin identitet till alla som besöker webbplatsen är det viktigt att användarnas identitet skickas riktat, med tjänsten som enda mottagare.

5. Ett rikt utbud av leverantörer och tekniker

(Pluralism of operators and technologies)
Av punkt tre följer att det behövs flera olika sätt att legitimera sig, beroende på vilken typ av tjänst det är man ska använda. Man vill kanske inte använda sin företagsidentitet när man gör sina privata ärenden på nätet, inte använda sin statliga på jobbet och så vidare. Därför behövs olika system så att nätanvändarna kan sprida sin identitet i flera korgar, vilket är en fråga om integritet. Av detta följer också att det behövs ett grundläggande ramverk så att dessa olika delar kan fungera ihop, när så är motiverat. En annan viktig teknisk aspekt är att e-legitimationer ska fungera på olika apparater, så att det är möjligt att styrka sin identitet oavsett vilken typ av mobiltelefon, dator eller annan internetuppkopplad apparat man använder.

6. Den mänskliga aspekten (Human integration)

Kim Cameron konstaterar krasst: Vi har gjort ett bra jobb med att säkra kopplingen mellan webbserver och webbläsare med hjälp av kryptoteknik, om så avståndet är tusentals mil. Men vi har misslyckats med att säkra de sista decimetrarna mellan skärm och användare på ett bra sätt. Det är ofta den sista biten som är under attack från cyberkriminella. I klartext betyder det här att tekniken för identiteter på nätet måste bli enklare att förstå sig på, mer användarvänlig. Är det tydligt hur en teknisk lösning fungerar blir den enkel att använda och dessutom blir det svårare att lura användarna att göra fel och avslöja sina identitetsuppgifter för obehöriga, som när användare luras att klicka på falska länkar och lämna i från sig sina användar-uppgifter i phishingattacker.

7. Enhetliga användargränssnitt

(Consistent experience across context)
För att förenkla för användarna krävs att användarupplevelsen skiljer sig så lite som möjligt åt mellan olika platser på nätet. Eftersom användarna antagligen kommer att ha flera olika identiteter, som skissats i punkt fem ovan, och dessutom logga in med dem på många olika ställen krävs bland annat att det ska vara lätt att förstå vilken typ av inloggning som passar bäst att använda i en given situation.

Kraven och dagens teknik

Dagens e-legitimationer har på flera sätt varit framgångsrika. Det menade bland andra E-delegationen, som i oktober 2009 överlämnade den statliga utredningen Strategi för myndigheternas arbete med e-förvaltning (SOU 2009:86) till regeringen. I den ägnas ett kapitel åt e-legitimationer och E-delegationen inleder med att konstatera att ”nära nog varje vuxen svensk smidigt via nät kunnat anskaffa det som behövs för legitimering och underskrift i digital miljö. Myndigheterna har också, i samverkan med dem som utfärdar e-legitimationer, infört dialoger och användargränssnitt för e-legitimationer som är enkla att använda och delvis självförklarande.”

Inte desto mindre har de lösningar som finns i Sverige idag misslyckats med att leva upp till de sju krav Kim Cameron ställer på elektroniska identiteter. Som användare har du ingen kontroll över vilken information som skickas, tjänsten som legitimerar dig får alltid reda på ditt personnummer. Ett annat problem är att de är tekniskt komplicerade, och att de företag som utfärdar e-legitimationer valt delvis olika lösningar som inte följer en enhetlig standard. För medborgare som saknar en egen dator ställer e-legitimationer i form av filer som laddas ner från nätet till problem, eftersom en sådan lösning inte är lämplig att använda på datorer i bibliotek eller på arbetsplatser. Sammantaget gör dessa problem att dagens e-legitimationer är långt i från optimala.

En nackdel är att användarnas personnummer spelar en central roll i e-legitimationen, vilket är information som inte alltid behövs och som genom att ständigt exponeras riskerar att äventyra den personliga integriteten.

För att få en svensk e-legitimation idag krävs dessutom ett svenskt personnummer och bara i undantagsfall ges exempelvis en e-legitimation ut till minderåriga. Dagens lösning är därmed exkluderande i den mening att alla personer som behöver komma i kontakt med myndigheter och näringsliv i Sverige inte kan använda nätet. Inte heller kan svenska företag få en e-legitimation för sina myndighetskontakter. Men den är också exkluderande i den mening att det krävs viss teknisk utrustning för att kunna använda dem, som en dator med visst operativsystem.

E-delegationens förslag är därför att ”målet för en svensk infrastruktur bör vara att befintlig och ny teknik ska användas för att, på det sätt som är mest effektivt, förse myndigheter och användare med de funktioner som behövs och göra dessa rutiner enkla att förstå och förenliga med gällande rätt. Detta mål bör omfatta lösningar för både fysiska och juridiska personer, såväl med svensk som utländsk hemvist.”

I juni 2010 fattade regeringen beslut om att tillsätta en särskild utredare som ska förbereda och genomföra bildandet av en ny myndighet som ska få i uppdrag att samordna det offentliga Sveriges behov av e-legitimationer. Arbetet har gått långsammare än tänkt, men pågår fortsatt.

En väg framåt som löser många av de här problemen och uppfyller en hel del av önskemålen är identitetsfederationer, en modell som presenteras i nästa kapitel.

Men att det ska komma en universell och global lösning som uppfyller alla krav och fungerar vad vi än ska göra på nätet, det är inte troligt. Tilltron till systemet är ett skäl, det kommer alltid att finnas användare som av olika anledningar inte vill lägga hela sin digitala identitet på ett och samma ställe. Ett annat problem är synen på vad en identitet egentligen är. Den skiljer sig åt mellan olika länder och sammanhang. Det finns likheter men också stora skillnader mellan en student på ett svenskt universitet, en polis i Kina och en pensionär i New York. Som en konsekvens är det inte tekniken som är det största hindret för stora, nationsöverskridande lösningar för digitala identiteter. I stället är det på juridiksidan som det behövs mycket arbete för att det ska bli möjligt.