E-legitimation
Foto: Försäkringskassan

Redan för ett drygt år sedan slog flera myndigheter larm om bristande säkerhet i den svenska e-legitimationen. Granskningar från MSB och FRA bekräftade problemen och pekade i hemligstämplade rapporter ut vad som behövde åtgärdas.

Enligt tidningen Publikt handlar det om risker om en användares dator var infekterad med skadlig kod, id-stöld och omstyrning av utbetalningar, insyn i känslig privat information och risk för att överbelastningsattacker sprider sig till alla myndigheter.

Nu är det mindre än ett år kvar tills myndigheternas avtal med bankerna kring Bank-id löper ut. I sommar är tanken att alla myndigheter ska gå över till det nya systemet för svensk e-legitimation. Men Försäkringskassan litar fortfarande inte på den tekniska lösningen.

Läs mer: Hemligstämplad rapport bekräftar säkerhetshål i e-id-systemet

– Det handlar om sättet man byggt på, där finns några kritiska punkter. Det har vi påpekat sedan dag ett, säger Peter Sahlin, verksamhetsområdeschef på Försäkringskassan.

Han framhåller att lösningen kan fungera för myndigheter som har mindre integritetskänslig information. MSB och FRA pekade också i sina rapporter på att bristerna såg olika ut beroende på hur skyddsvärd data myndigheterna har och hur rädda de är för överbelastningsattacker.

– Och vi har mycket skyddsvärd data och vi är oroliga för ddos-attacker, säger han.

– Vi betalar ut var fjärde konsumtionskrona så om vi blir attackerade och inte kan göra utbetalningar stannar Sverige.

För att komma vidare har E-legitimationsnämnden nu tagit fram en alternativ lösning för att de myndigheter som inte anser sig kunna gå över till det nya systemet ska kunna ligga kvar i den nuvarande Bank-id-lösningen. I den upphandling som pågår med bankerna kring att vara med i e-legitimationssystemet har man lagt till möjligheten till ett tilläggsavtal.

Men Peter Sahlin är inte trygg med att det lyckas.

– Det beror ju på om bankerna accepterar det eller inte. Upphandlingar tar lång tid och varje minut och dag som går ökar risken att vi står utan avtal i sommar. Och då får vi skämmas, säger han.

Eva Sartorius, strateg på E-legitimationsnämnden, är inte orolig.

Läs mer: Hur e-läget med statens digitala tjänster?

– Jag är absolut trygg med att vi är klara till i sommar. Det viktigaste för oss nu är att vi får med Försäkringskassan i avtalet med svenska e-legitimation i den här så kallade övergångslösningen där de kan behålla sin befintliga koppling till Bank-id.

Har bankerna gått med på ett tilläggsavtal ännu? 
– Det kan jag inte svara på för vi är inne i upphandlingen så det finns inget på pränt. Men vi har en jättebra dialog.

Hon vill inte döma ut tekniken som används utan säger att den är internationellt beprövad inom det europeiska samarbetet.

– Vi vill självklart ha en teknik som offentliga myndigheter tycker är bra.

Fakta

Totalt görs runt 100 miljoner inloggningar per år via e-id, framför allt Bank-id, på svenska myndigheter. Av dem görs uppskattningsvis 35 miljoner på Försäkringskassan och 32 miljoner på Skatteverket.