Försäkringskassan säger nej till nya e-legitimationen
Försäkringskassan underkänner Svensk e-legitimation av säkerhetsskäl. Den ska tas i bruk nästa sommar, men STs e-förvaltningsexpert Magnus Kolsjö anser att införandet ska skjutas upp: »Det blir våra medlemmar som riskerar att få ta smällen om det inte funkar«
Den 1 juli nästa år ska Svensk e-legitimation börja användas som identifikation i myndigheternas e-tjänster.
Men det är oklart vem som ska utfärda legitimationerna. Just nu pågår förhandlingar med bankerna som utfärdar bank-id, den lösning som de flesta myndigheter i dag använder.
Myndigheten E-legitimationsnämnden, ELN, inrättades 2011 för att hjälpa myndigheter, kommuner och landsting att effektivisera arbetet med e-legitimationer. Men den tekniska lösning ELN valt har fått hård kritik för bristande säkerhet.
I fjol begärde Arbetsförmedlingen,
Försäkringskassan och CSN att Myndigheten för samhällsskydd och beredskap, MSB, skulle granska Svensk e-legitimations säkerhet. MSB tog hjälp av expertis på flera andra myndigheter – Försvarets radioanstalt, FRA, Försvarets forskningsinstitut, FOI, samt Försvarsmakten.
I våras kom MSB med omfattande kritik. I en hemligstämplad rapport konstaterades att det fanns stora risker om en användares dator var infekterad med skadlig kod: id-stöld och omstyrning av utbetalningar, insyn i känslig privat information och risk för att överbelastningsattacker sprider sig till alla myndigheter. Det ledde till att ELN upprättade en åtgärdsplan.
Men nu väljer Försäkringskassan att ställa sig utanför systemet. De svåraste bristerna går inte att åtgärda, anser myndighetens verksamhetsområdeschef Peter Sahlin:
– Så länge grundstrukturen inte ändrats bör vi inte ansluta oss. Vi har mycket känslig information med högt skyddsvärde och hanterar 500 miljarder kronor om året.
STs utredare och expert på e-förvaltningsfrågor Magnus Kolsjö anser att det vore klokt att skjuta på införandet.
– Svensk e-legitimation är inte redo att tas i bruk. Om systemet råkar ut för intrång drabbas enskilda och förtroendet för förvaltningen skadas. Om systemen inte fungerar eller är för krångliga blir myndigheterna nedringda och den psykosociala arbetsmiljön svår.
Arbetsförmedlingens informationssäkerhetsstrateg Håkan Persson är svensk expert i EU-arbetet med en gränsöverskridande e-legitimation. Han avvaktar ELNs arbete med att lösa säkerhetsfrågorna:
– Vi kommer att använda oss av Svensk e-legitimation om alla villkor uppfylls. Nu använder vi bank-id som är stabilt och ger oss tillräckligt bra säkerhet i dagsläget. Vi har valmöjlighet och ytterst är det den enskilda myndigheten som avgör.
E-legitimationsnämndens kanslichef Eva Ekenberg säger att både nämnden och departementet är bekymrade över att Försäkringskassan ställer sig utanför Svensk e-legitimation. Men arbetet med säkerhetsbristerna pågår, förklarar hon.
– Vi har en handlingsplan, men visst arbete kvarstår.
Svensk e-legitimation
- E-legitimation ska kunna användas för identifiering och underskrift i offentliga verksamheters e-tjänster.
- Systemet skulle enligt planerna vara på plats 1 juli 2016. Då löper avtalet med företaget bakom bank-id ut.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.