Den nya svenska e-legitimationen riskerar att skada medborgarnas förtroende för staten och kan snabbt utvecklas till ett arbetsmiljöproblem för de anställda som behöver bemöta medborgare som inte kan utföra e-tjänster eller som fått sin identitet kapad. Regeringen och E-legitimationsnämnden måste därför ta den kritik som riktas mot den nya svenska e-legitimationen på allvar och skjuta upp införandet så att de brister som finns vad gäller säkerhet och användbarhet kan rättas till.

Redan 2006 inleddes arbetet med att analysera behovet av en ny svensk e-legitimation. Bakgrunden var den kritik som fanns mot e-legitimationerna så som de fungerade då.

  • De var svåra att använda eller gick inte alls att använda på vissa datorer samtidigt som det helt saknades mobila lösningar.
  • De saknade eller hade dålig anpassning för personer med funktionshinder.
  • De var svårt för myndigheter och kommuner att förutse kostnaderna för att använda e-legitimationer.
  • Ordningen med återkommande upphandlingar skapade osäkerhet och riskerade att leda till att myndigheterna skulle behöva bygga nya tekniska implementationer vid varje ny upphandling.
  • Underåriga eller personer som vistas i Sverige men saknar svensk personnummer kunde inte få e-legitimation.
  • Det gick inte att utfärda elektroniska tjänstelegitimationer utan anställda fick identifiera sig och signera med sin person istället för med sin roll.
  • Det saknades en övergripande statlig styrning och samordning.

Även om vi idag har kvar samma e-legitimationslösning som 2006 har den utvecklats och flera av de brister som då identifierades har helt eller delvis avhjälpts. Det gäller exempelvis de brister som fanns avseende användbarhet, tillgänglighet och mobilitet men även den ekonomiska modellen har förbättrats.

Samtidigt som dagens e-legitimation har fortsatt att utvecklas har regeringen drivit på arbetet med nästa generations e-legitimation, kallad Svensk e-legitimation, och tanken har varit att den helt och hållet ska ta över som e-legitimation för offentliga e-tjänster från den 1 juli 2016 då avtalet för nuvarande e-legitimation löper ut.

Vartefter den nya lösningen för e-legitimationer har blivit allt mer klar har dock kritiken mot de val som gjorts gällande design och tekniska lösningar växt. Detta samtidigt som de återstående problem som finns med dagens e-legitimation inte har lösts. Tvärtom har några av de svagheter som identifierades 2006 och som avhjälpts i dagens BankID återkommit. Som den nya Svensk e-legitimation ser ut nu är den svårare att använda än dagens lösning och saknar många viktiga anpassningar för att vara tillgänglig för personer med funktionshinder exempelvis så kommer personer med synnedsättning inte kunna använda Svensk e-legitimation på egen hand för att identifiera sig. Dessutom har flera myndigheter uttryckt oro för att Svensk e-legitimation kommer att bli mångfalt dyrare än dagens e-legitimation.

Kanske alvarligast är dock den kritik som framförts av bland andra FRA och MSB gällande bristerna i säkerheten hos Svensk e-legitimation. I ett verktyg som är tänkt för att identifiera personer och intyga signaturer är säkerheten a och o. Det är därför högst oroande att E-legitimationsnämnden och regeringen tar så lätt på den kritik som framförs och som FRA summerar med att Svensk e-legitimation i sin nuvarande form/utförande ”utsätter användare och tjänsteleverantörer för avsevärda risker”. FRA har beskrivit 12 olika tekniska sårbarheter i den lösning som E-legitimationsnämnden har valt och redogjort för 12 olika scenarier där en angripare kan stjäla en persons identitet eller på annat sätt störa funktionen i infrastrukturen för Svensk e-legitimation.

De främsta riskerna som FRA lyfter fram är identitetsstölder och överbelastningsattacker. En överbelastningsattack mot en av aktörerna i systemet för Svensk e-legitimation kan leda till att hela systemet sätts ur spel och att det inte går att utföra ärenden via offentliga e-tjänster. En av konsekvenserna med den höga sårbarheten för identitetsstölder och de designval som gjorts för signering är att de elektroniska signaturerna inte uppfyller krav för oavvislighet, det vill säga att det går att ifrågasätta om det verkligen är den behöriga personen som genomfört signeringen och att detta gjort med medvetenhet om vad som signerats.

En väl fungerande e-legitimation är viktig för allmänhetens förtroende för offentlig sektors e-tjänster. Incidenter i systemet riskerar inte bara enskilda personers och organisationers säkerhet utan riskerar också att kraftigt undergräva förtroendet för Svensk e-legitimation och offentliga tjänster. Detta kan i förlängningen leda till att allt färre väljer att använda statliga och kommunala myndigheters e-tjänster vilket ger effektivitetsförluster, kostnadsökningar och ökad arbetsbelastning för de anställda i stat och kommun.

Den nya svenska e-legitimationen kan snabbt förändras till ett arbetsmiljöproblem. Ifall en part i systemet för Svensk e-legitimation, exempelvis en mindre kommun, utsätts för en överbelastningsattack finns det en påtaglig risk för att alla offentliga e-tjänster slås ut och att det blir omöjligt att utföra ärenden via e-tjänsterna. Den frustration som detta skapar riskerar att gå ut över de anställda hos myndigheterna som istället möter användaren via telefon eller servicekontor. Det kan också handla om att den anställda kommer att möta enskilda som utsatts för den kränkning det innebär att få sin identitet kapad, fått känsliga personuppgifter röjda och kanske lidit ekonomisk skada.

Regeringen och E-legitimationsnämnden måste ta den kritik som framförts på allvar. De mycket allvarliga säkerhetsbrister och de brister som finns i utformningen av användargränssnittet för Svensk e-legitimation går inte att åtgärda på den mycket korta tid som är kvar till 1 juli nästa år. E-legitimationsnämnden måste få längre tid på sig att hantera de utmaningar som finns i samråd med FRA, MSB och andra berörda myndigheter. Det är bättre att skjuta på införandet av den nya e-legitimationen till genomförandet av eIDAS-förordningen i september 2018 än att införa en lösning med brister i både säkerhet och användbarhet.