Bank-id – det är väl bankernas identifieringstjänst som det offentliga börjat använda? Nja, så enkelt är det inte. Nästan tvärtom faktiskt.

Det var inför Sveriges EU-ordförandeskap 2001 som dåvarande statsministern Göran Persson ville lyfta fram oss som en framstående it-nation. Det som då kallades 24-timmarsmyndigheten – det vill säga offentliga e-tjänster som vi kommer åt dygnet runt – stod i fokus. Men för att det skulle ta fart krävdes en säker identifiering. Så regeringen vände sig till bankerna och frågade om de kunde ta fram en lösning.

– Bankerna var ju den bransch som hade tagit ledningen på nätet och hade då ungefär en miljon kunder på internetbankerna. Däremot såg de inte själva något större behov av bank-id, de hade redan goda säkerhetslösningar tyckte de, säger Johan Eriksson, vd för Finansiell Id-teknik som driver och utvecklar Bank-id på uppdrag av elva banker.

Läs också: Är Sverige slut som it-nation? Tung konsultrapport slår larm.

I dag är Bank-id en avgörande pusselbit för digitala tjänster, både privata och offentliga, inte minst inom bank och finans.

Parallellt med att bankerna alltså byggt upp en infrastruktur på statens begäran har det också funnits en tanke om en bredare identifikationstjänst – en svensk e-legitimation som skulle inbegripa också människor som inte har en relation till någon bank och också för att ge plats för fler aktörer.

Johan Eriksson, vd för Finansiell Id-teknik
Johan Eriksson.

För fem år sedan satte arbetet igång men som det har kantats av bekymmer. Både säkerheten och prismodellen har varit uppe till diskussion. Till sommaren skulle den nya plattformen dit aktörer som Bank-id och andra kunde ansluta sig ha gått i skarp drift – fyra år försenad.

Men det blev inte så – i stället kom meddelandet att arbetet nu startar om med en ny förstudie. Bankerna anslöt sig aldrig till den nya plattformen.

Läs också: Statens e-legitimation tillbaka på ruta ett – fiaskoprojektet tas om från början

Johan Eriksson tycker att abetet gick snett tidigt.

– Min bild är att man inte fångade in behoven från de inblandade intressenter vid starten. Sedan har arbetet tagit lång tid och under den tiden har både behov och den tekniska omvärlden hunnit förändras innan man till sist kom i mål. Många har också upplevt att de inte fått gehör för sina synpunkter.

Enligt uppgifter till CS har det funnits motsättningar mellan bankerna och E-legitimationsnämnden som satt käppar i hjulen?
– Nej, jag skulle säga att det framför allt har handlat om ett antal myndigheter som inte haft samma syn på hur lösningen skulle se ut. Det handlar både om säkerhet och prismodell, säger han.

Han hänvisar till den utredning som Myndigheten för samhällsskydd och beredskap gjorde kring säkerheten efter att Försäkringskassan, Centrala Studiestödsnämnden och Arbetsförmedlingen uttryckt oro för att den tekniska lösningen verkligen höll måttet.

– MSB bekräftade att det inte var till hundra procent klart, säger han.

För Bank-id:s del var det också ett bekymmer framhåller han.

– Om Bank-id ansluts till Svensk e-legitimation ser det för användaren fortfarande ut som att det är Bank-id som används. Ett tekniskt skikt har lagts på men det syns inte. Om det då finns brister i säkerheten inom Svensk e-legitimation så innebär det en allvarlig varumärkesrisk för oss – att användaren upplever det som att det är hos oss säkerheten brister.

Men den säkerhetskontroll som MSB gjorde – gör ni sådana säkerhetskontroller av er egen tjänst?
– Absolut, kontinuerligt. Vi arbetar mycket med säkerhet, det är ett av våra fokusområden, säger Johan Eriksson.

Finns det då ett ärligt intresse hos er att vara med i en bred svensk e-legitimation, i dag dominerar ni ju marknaden?
– Bankerna vill att det ska vara en infrastruktur för hela samhället och användas för offentliga tjänster.

Men det gör ni ju redan, varför skulle det då behövas en svensk e-legitimation?
– Det är politiska beslut det är inte något jag har synpunkter på, säger Johan Eriksson.

Läs också: Skatteverket och Sunet i bråk om e-id – studentnätverket utkastat från statlig tjänst

Även om han tycker att arbetet med Svenska e-legitimation tog sig mot slutet och att man var på väg framåt när tiden rann ut tycker han att det är bra att arbetet nu börjar om.

– Trots allt är det bättre att det blir rätt än att det går snabbt. Det handlar ju om en infrastruktur för hela Sveriges medborgartjänster, säger han.

Fakta

Hösten 2009 var fördelningen mellan användningen hos privata och aktörer och offentliga jämn och i dag utgör användningen hos de privata aktörerna 90 procent. Nu har 7 miljoner personer ett Bank-id som de beräknas använda två miljarder gånger i år.

I dag kan man logga in med fingeravtryck i Iphone men inte i Androidmobiler. Och Johan Eriksson har inget löfte om att det förändras framöver.
- Det beror på hur Android utvecklas tekniskt framöver.
Men han utesluter inte att andra biometriska inloggningar kommer i framtiden.
- Biometriska lösningar är ju en säkerhetsutveckling som kan ge hög användbarhet för vissa användargrupper och kan komma mer framöver.
Många talar ju om att vi ska sluta knappa på mobilerna och styra tjänserna med rösten i stället?
- Röstbiometri kan man också tänka sig, jag utesluter ingenting. Men det beror också på hur säkert och användbart det är.
När det gäller vilka enheter vi använder tror Johan Eriksson att mobilerna hönger kvar ett bra tag till.
- Jag ser inget i det korta perspektivet som utmanar mobilen. Sedan kan det kompletteras med andra bärbara enheter som klockor exempelvis.