Problemet: “Mänskliga faktorn”
Publicerad 2013-04-05
E-legitimation går att skaffa i varenda kiosk med postavtal.
Nu efterlyser IT-konsulten Andreas Jonsson högre krav på de digitala identitetshandlingarna.
– Hur får de ut en legitimation för någon de inte är? säger Andreas Jonsson till Aftonbladet.
Kraven på att beställa ett fysiskt ID-kort är många. Men vill någon ta ut en e-legitimation i någon annans namn behöver personen inte ens legitimera sig. Personnummer och en brevlåda räckjer.
Andreas Jonsson är konsult på IT-säkerhetsföretaget Romab och menar
att e-legitimation tappar trovärdighet om innehavarens identitet inte
först verifieras.
Andra krav än fysiskt ID
– Det som inte fungerar är den mänskliga faktorn. Hur får de ut en e-legitimation för någon de inte är? Om man leker med tanken med att man blir snodd på sin plånbok och sitt pass så är kravet på att få ett nytt att du tar med dig anhöriga som kan gå i god för din identitet. Problemet uppstår när man försöker förenkla det första steget. Det sker ingen identitetsverifikation, säger Andreas Jonsson till Aftonbladet.
Idag finns ett antal onlinebanker som lämnar ut e-legitimation. På flera av dem tecknar man konto genom att skriva in sitt personnummer och mobiltelefonnummer. Inom ett par dagar skickas ett brev med en kod som används för att logga in på internetbanken där e-legitimation kan tecknas.
Alla ska legitimera sig
Men enligt Johan Erikssson, vd på BankID som är Sveriges mest använda e-legitimation, måste alla användare av tjänsten legitimera sig med vanlig legitimation för eller senare, även om man är kund hos en bank som bara verkar på internet.
– I grund och botten krävs det en fysisk identifiering av en person, uppvisande av giltig id-handling, på bankkontor eller Postens tjänst för rekommenderat brev med personlig uthämtning.
Men man kan ju hämta rekommenderade brev i ett stort antal kiosker i landet, är det lika säkert som ett bankkkontor?
– Jag kan inte beskriva postens tjänst i detalj, men det är deras rekommenderat brev med personlig uthämtning som gäller.
IT-konsulten Andreas Jonsson menar att e-legitmationen inte kan vara säker så länge som den mänskliga faktorn är närvarande:
– Det som är storyn här är inte Bank-ID i sig, utan hur man får ut en e-legitimation utan att först legitimera sig. Det är ganska läskigt, säger Andreas Jonsson till Aftonbladet.