Staten tar e-legitimationerna

På Internetdagarna berättade Inera och E-legitimationsnämnden att SITHS (Säker IT i Hälso- och Sjukvården) kommer att vara den första utfärdaren som anmäls till Svensk e-legitimation.

Grattis till E-legitimationsnämnden!

Jag hade hört rykten tidigare men avfärdat det som illasinnat eftersom det skulle dra undan mattan för Telia att ansluta sig till “Svensk e-legitimation” då SITHS (“HCC Person”) formellt baserar sig på Telias identifiering.

Jag har tidigare skrivit att jag inte tror att Telia kommer att gå med i Svensk e-legitimation. Tydligen har E-legitimationsnämnden dragit samma slutsats och bryr sig inte om att Inera “shanghaiar” Telias identiteter med en så kallad ID-växling.

(ID-växling betyder att man använder en befintlig identitet, t.ex. ett BankID eller Telia e-legitimation, för att utfärda en ny identitet som kan användas självständigt t.ex. för inloggning.

Samtidigt ser vi t.ex. eduID som också skapar egna identiteter från befintliga e-legitimationer. De skickar engångskoder med “Min Myndighetspost” för att stärka upp sin identifiering eller för att återställa lösenord.

Hur strategiskt rätt är det att stjäla privata aktörers varor om man samtidigt vill att de ska sälja dem i Svensk e-legitimation? Hur ska privata aktörer känna sig trygga med att det inte kommer att hända igen? Det finns inte något skydd i regelverket för “Svensk e-legitimation”.

BankID har med tiden blivit ett naturligt monopol och är det naturliga privata alternativet för identifiering. Ett naturligt monopol uppstår i branscher med mycket stora initiala investerings- och kapitalkostnader för att komma in på marknaden. Och som vi skrivit tidigare finns det stora kostnader för att ta sig in på marknaden.

Med tanke på historien för de fysiska ID-korten är det en naturlig förändring att Staten försöker bryta upp det naturliga monopolet genom att tillsätta sitt eget monopol. Det är nästan exakt vad SKL kräver i sitt senaste utspel.

De fysiska ID-korten föddes ur ett behov som Postverket och bankerna såg och tillgodosåg. Efter en lång tid var marknaden mogen och då insåg Staten värdet av ID-kortet och tog över med Polisen och Skatteverket.

E-legitimationerna föddes ur ett behov som ursprungligen Posten, Telia och Steria såg och tillgodosåg. Nu verkar det som att Staten har insett värdet och är på väg att ta över.

I och med detta är det naturligt att även Polisen och Skatteverket går med som utfärdare i egenskap av statens utfärdare av ID-kort och ”Svensk e-legitimation” blir därmed en verksamhet helt i offentlig regi med endast offentliga utfärdare av e-legitimationer.

Helt naturligt. Och mycket enklare att upphandla när myndigheter köper av myndigheter.

Men det var inte vad jag trodde “Svensk e-legitimation” skulle vara.


Nästa inlägg ("Sverige vill tillåta piratkopiering") >>
<< Tidigare inlägg ("Version 1.0 av FIDO-specifikationerna har publicerats")
Dela på:    
John Allberg

John har arbetat med elektronisk identifiering och e-legitimationer sedan 2000. Först på Posten eSäkerhet mellan 2000 och 2004, sedan på Telia mellan 2004 och 2008. Från 2009 är han konsult inom området och 2010 grundade han Ayoy tillsammans med Oscar Jacobsson.