Kommer vi att ha några e-legitimationsutfärdare?

Jag har skrivit tidigare att ekonomin inte går ihop för E-legitimationsnämnden med det som utlovats och jag tror att det är vad som fördröjer prismodellen. Vill man ha kunder eller leverantörer i systemet? Utan bägge finns tyvärr inte något system.

Det är inte lätt att vara e-legitimationsnämnden med de förutsättningar de fått.

Men det är svårt med orsak och verkan. Om Telia lägger ner sin redan idag olönsamma e-legitimation har jag jobbat åt två av de utfärdare som lagt ner verksamheten. Det kanske är jag som är problemet?

Det är nu ungefär 2 månader sedan E-legitimationsnämndens lagförändringar fick laga kraft och de kunde börja realisera det arbete de planerat i 2½ års tid. E-legitimationsnämnden har ändå inte presenterat varken prismodell eller priser.

Däremot har de köpt ett system från Cybercom för ungefär 10 miljoner per år.

Vad gick fel?

Trots Sveriges Kommuner och Landstings (SKL) envisa påståenden om att e-legitimationer är dyra går det inte omkring några “e-legitimationsmiljonärer” med chapeau-claque och monokel på varken Telia eller BankID. Verksamheterna har istället problem med lönsamheten. En e-legitimationsutfärdare, Posten, drog sig ur redan 2004 på grund av lönsamhetsproblem.

Jag tror att SKL hade stort inflytande när vissa av förutsättningarna för E-legitimationsnämnden skrevs. Med det avser jag kravet att nämndens system inte skulle bli dyrare för förlitande part.

Det lättaste sättet att mäta kostnaden för förlitande part är att ta de externa kostnaderna, vilket tyvärr är missvisande. Det jag minns av Vervas utredning 2008 så var det de interna kostnaderna som skulle förbättras. De går knappt att uppskatta och därmed är det också svårt att visa på en förbättring.

Jag anser att förutsättningarna för E-legitimationsnämnden inte var tillräckligt genomtänkta.

Jag tror också att det hade fungerat bättre med en öppnare debatt. När en presumtiv utfärdare frågade nämnden hur man tänkte runt prismodell och priser så fick man följande svar:
”Det kommer ni att få reda på när vi har beslutat vad ni ska få betalt.”

BankID

Enligt E-legitimationsnämnden står bankerna inom BankID, inklusive Nordea, för 91 % av alla offentliga transaktioner. Därmed är BankID den överlägset viktigaste spelaren på offentliga marknaden.

Men hur viktig är den offentliga trafiken för BankID? Enligt BankIDs egen statistik är de offentliga transaktionerna är mindre än 20 % av den totala mängden transaktioner för BankID. De kan därför välja att strunta i “Svensk e-legitimation” och fortsätta på sitt eget spår, där såväl andra banker och privata tjänster använder dem.

I BankIDs remissvar på SOU 2010:104 skriver de:

“Då det redan i nuläget inte är en ekonomisk god affär att vara e-legitimationsutfärdare kan detta upplägg innebära att nuvarande e-legitimationsutfärdare väljer att inte ansluta sig till den föreslagna infrastrukturen.”

“Denna modell är inte verklighetsförankrad.”

Jag tror att om det inte finns några uppenbara vinster att ta hem eller att risken för ”badwill” är för hög så kommer BankID och bankerna nöja sig med att vara med till 2016 och sedan tacka e-legitimationsnämnden för visat intresse.

Telia

Enligt e-legitimationsnämnden har Telia 9 % av alla transaktioner med det offentliga Sverige. Jag är inte säker på att Telia har för avsikt att gå in i E-legitimationsnämndens modell. I ett av Telias remissvar skriver de:

“… att TeliaSonera vid flertalet ramavtalsupphandlingar har tagit upp med Kammarkollegiet att PKI-området inom TeliaSonera inte uppfyller kraven på lönsamhet.”

“TeliaSonera är därför starkt kritiskt till den föreslagna lösningen. Med den finns en stor risk för att TeliaSonera inte kan försvara fortsatt utfärdande av e-legitimationer på den svenska marknaden.”

Jag kan konstatera att under de år som jag var anställd på Telias PKI-grupp (2004-2008) gjorde vi aldrig svarta siffror.

Men det är inte det enda problemet Telia står inför.

Jag tror att Telia kommer att ha svårt att upprätthålla antalet identifierade användare. Min gissning är att sedan SEB slutade utfärda Telias mjuka certifikat så sker den största utgivningen genom SITHS-avtalet (vilket i praktiken innebär landstingens företagskort) och Skatteverkets ID-kort via Oberthur.

Såvitt jag vet är ingen av dessa grupper av användare stora brukare av sina e-legitimationer.

Under hösten 2013 kommer det en förnyad tjänstekortsupphandling som stat, myndigheter, landsting och kommuner ska kunna avropa. I den ryktas det även att krav på e-legitimation ska ingå.

De parter som idag beställer Telias SITHS-kort, varför ska de fortsätta göra det när de lika gärna kan beställa på tjänstekortsavtalet och sedan komplettera med HCC? Då försvinner Telias rörliga intäkt och kvar sitter Telia med ”Svarte Petter” i form av kostnaden för hela SITHS-systemet.

SITHS-avtalet går ut i början av 2015. Kommer Telia vilja förlänga det då eller lägger man ner hela certifikatsaffären? Jag tror att om inte E-legitimationsnämnden redan har ett avtal med Telia när förhandlingarna om nya SITHS-avtalet börjar, kommer Telia göra en ordnad reträtt från hela området.

Vad händer nu?

I värsta fall har Sverige inte några utfärdare kvar och den 13 år långa resan med e-legitimationer jag fått vara med om är till ända. Då får vi börja om med nya förutsättningar.

Det troligaste är att det kommer att skapas flera parallella och konkurrerande system. E-legitimationsnämnden kommer säkert att få en eller två utfärdare till sitt system. Vid sidan av tror vi att många offentliga organisationer kommer direktupphandla t.ex. BankID, utan att gå via E-legitimationsnämnden. Kanske dyker det upp en kvalificerad utfärdare som är lite större än SignGuard?

Istället för den relativt ordnade marknaden kommer vi då ha en mer turbulent marknad där medborgarna kommer behöva ha flera olika typer av e-legitimationer beroende på vilken tjänst som avses.

Det var ju inte tanken när Sverige startade E-legitimationsnämnden.

Men det finns fortfarande möjligheter att lösa upp knutarna.

Jag vill att det ska lösa sig.


Nästa inlägg ("Troubleshooting Windows Phone 8 Isolated Storage") >>
<< Tidigare inlägg ("E-legitimationsnämndens ekonomi")
Share This:    
John Allberg

John har arbetat med elektronisk identifiering och e-legitimationer sedan 2000. Först på Posten eSäkerhet mellan 2000 och 2004, sedan på Telia mellan 2004 och 2008. Från 2009 är han konsult inom området och 2010 grundade han Ayoy tillsammans med Oscar Jacobsson.