DEBATT. Det bör finnas lagkrav som tvingar offentliga och privata aktörer att stödja fler än en godkänd e-legitimation, skriver Marko Janicic, ingenjör och C-ledamot i Stockholms stad.

Det här är en debattartikel. Åsikterna som framförs är skribentens egna.

Vi tar det nästan för givet i dag – att vi snabbt och enkelt kan logga in på Skatteverket, förnya ett recept eller signera ett hyreskontrakt, allt med några klick i Bank ID-appen. Men bakom bekvämligheten döljer sig ett växande demokratiskt och säkerhetsmässigt problem. Bank ID har blivit en kritisk infrastruktur som kontrolleras av en privat aktör utan insyn, konkurrens eller politisk styrning. Det monopolet måste brytas.

Bank ID ägs av ett konsortium av Sveriges största banker. Det är inte en offentlig tjänst – det är en kommersiell produkt som vuxit till att bli samhällets standard för digital identitet. Myndigheter kräver att tjänsten används, privata aktörer bygger sin affär kring den och medborgarna förväntas ha den. I dagsläget finns några alternativ, men utan en ordentlig konkurrensmöjlighet.

När Bank ID ligger nere, som vid flera tillfällen de senaste åren, drabbas samhället direkt. Medborgare kan inte logga in på Försäkringskassan och företag kan inte få signaturer på avtal. Till och med röstning i vissa interna partival sker via Bank ID. Det är orimligt att ett enskilt tekniskt system kan få sådan effekt över hela samhället.

Så länge bankerna själva äger Bank ID finns inga incitament att släppa in andra aktörer på sina plattformar. Tvärtom, de har allt att vinna på att bevara sin exklusiva ställning. Det gör marknaden trögrörlig, teknikutvecklingen inåtvänd och hela systemet sårbart.

Alternativ som Freja e -ID existerar, men används knappt – inte för att de är dåliga, utan för att myndigheter och företag fortsatt låser in sig i Bank ID. Det borde vara lika självklart att kunna logga in med flera legitimationer som det är att kunna välja mobiloperatör. Men så ser det inte ut i dag.

Flera partier har i många sammanhang förespråkat att det måste finnas fungerande alternativ till Bank ID. Det är en fråga om konkurrens, säkerhet och digital frihet. Ingen aktör ska kunna bygga upp ett så fullständigt beroende utan att också omfattas av särskilda krav på tillgänglighet, interoperabilitet och öppenhet.

Den naturliga tanken är att staten borde ta över Bank ID. Det är lätt att förstå resonemanget, men det skulle inte lösa sårbarhetsproblematiken och vore ett väldigt riskabelt vägval. Staten har historiskt inte lyckats med att bygga tekniska system. De blir dyra, sega och sällan användarvänliga. Risken är stor att vi byter ett monopol mot ett annat – och dessutom ett som inte är särskilt bra på driftssäkerhet eller innovation. Vi alla minns hur det gick för Skolplattformen i Stockholm stad.

Nej, lösningen ligger i att staten sätter ramarna, men inte står för lösningen. Det bör finnas lagkrav som tvingar offentliga och privata aktörer att stödja fler än en godkänd e-legitimation. Och det bör införas tekniska standarder för hur olika system för inloggning och signering kan konkurrera, men ändå fungera sömlöst tillsammans.

På EU-nivå diskuteras nu en ny förordning för digital identitet, e-IDAS 2.0, som bland annat ska möjliggöra e-legitimationer som fungerar i flera länder. I dagsläget har Freja e-ID publikt sagt att de planerar att notifieras och uppfylla förordningen, vilket är bra. Men det behövs mer för att skapa ordentlig konkurrens och en fungerande marknad. Men då krävs även politisk vilja.

Marko Janicic. Pressbild

Bank ID används i dag både för att legitimera sig och för att skriva under avtal. Det sker ofta i ett svep – men sällan med tydlig information om att det faktiskt handlar om två olika saker. Många vet inte om de bara loggat in, eller faktiskt signerat ett bindande juridiskt dokument.

Detta är inte bara en teknisk detalj. Det handlar om rättssäkerhet, informationsansvar och användarskydd. Jag vill att dessa två funktioner delas upp – antingen i separata appar eller i tydligt skilda gränssnitt. Användaren måste förstå när den säger ”hej” – och när den säger ”ja”.

Digitaliseringen är inte bara en teknisk fråga. Det är också en fråga om egenmakt och rätt att välja. I ett liberalt samhälle ska individen kunna välja, inte tvingas in i ett enda system. Vi skulle aldrig acceptera ett telefonmonopol, ett skolmonopol eller ett vårdmonopol – varför gör vi det när det gäller identitet och signering?

Bank ID har varit ett framgångsrikt projekt. Men just därför är det extra viktigt att vi inte låter dess framgång växa till ett beroende vi inte kan ta oss ur. Sverige behöver digital valfrihet. För säkerhetens skull, för innovationens skull och för demokratins skull.

Marko Janicic, ingenjör och företagare inom it, ledamot för Centerpartiets distriktsstyrelse i Stockholm stad