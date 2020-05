Är det tillåtet för en app att be en användare att gå in och hämta uppgifter genom att loggas in via användarens e-legitimation? Det vill nu webbportalen Min Pension att rättsväsendet klargör genom ett prejudikat.

Min Pension är ett samarbete mellan staten och pensionsbolagen där det går att gå in och se hela sin pension och göra prognoser. Med appen Seequest kan användare gå igenom sitt pensionsinnehav för att se om pengarna investeras inom områden som fossila bränslen eller kärnvapen.

Kruxet är att appen får tillgång till användarens uppgifter, som är integritetskänsliga, genom att åberopa legitimering med användarens e-legitimation något som Min Pension anser vara olagligt.

"Missbruk av urkund”

– Egentligen handlar det här inte så mycket om Seequest utan om metoden i ett större sammanhang. Även om användaren tycker det är okej att låna ut sin e-legitimation så är det inte. det Det är missbruk av urkund, säger Johan Hellman, vice vd på Min Pension.

– Det finns dessutom andra vedertagna och lagliga metoder att använda sig av.

Min Pension beskriver det hela som en typ av man-i-mitten-attack eftersom det ser ut som att det är användaren som är inne men i själva verket har apptjänsten lagt sig emellan användaren och webbportalen.

Genom att nu polisanmäla Seequest så hoppas Min Pension att alla frågetecken kring sättet att använda e-legitimationen som ingång ska rätas ut en gång för alla.

Det här är inte första gången som användningen av e-legitimation för att bereda tillträde till en användares uppgifter ifrågasätts. Pensionsmyndigheten har tidigare lyft problemet och också försökt komma åt det rättsligt men i deras fall misslyckades det.

Varnade för två år sedan

För drygt två år sedan gick den dåvarande chefsjuristen på Pensionsmyndigheten och juristen Per Furberg som är specialiserad på it-rätt ut och varnade för att det förfaringssättet riskerar att skada tilliten till e-legitimationer.

­– Vi skulle aldrig acceptera att någon använde en annans legitimation för att få ut sekretessbelagda handlingar på papper, sa Per Furberg till CS då.

Och Johan Hellman är inne på samma spår.

– Vi ser en utveckling där allt fler aktörer börjat missbruka e-legitimationer på det här sättet, säger han.

