FRA sågar den nya e-legitimationen
Nu kritiserar även Försvarets radioanstalt, FRA, öppet den nya e-legitimationen som enligt planerna ska införas nästa sommar. Säkerhetsbristerna är så stora att det krävs omfattande omarbetningar, enligt FRA.
Publikt har tidigare rapporterat om bristerna i den e-legitimation för det offentliga Sverige som ska införas sommaren 2016.
I en tidigare hemligstämplad rapport, beställd av Myndigheten för samhällsskydd och beredskap, konstaterar Försvarets radioanstalt, FRA, att systemet innebär stora risker för både användare och myndigheter.
Enligt FRAs talesperson Fredrik Wallin har man bland annat inte tagit höjd för att användarens dator kan vara hackad eller att webbläsaren har skadlig kod.
– Det finns ekonomiska vinster att göra för en angripare i och med att man kan styra om utbetalningar från exempelvis Försäkringskassan eller Skatteverket. Det finns därför stora risker för id-stölder.
Enligt rapporten krävs omfattande omarbetningar eller begränsningar av vilken information som får hanteras.Nu har E-legitimationsnämnden upprättat en handlingsplan för att komma till rätta med bristerna.
Fredrik Wallin vill inte uttala sig om det räcker för att göra legitimationen säker.
Kan man sjösätta e-legitimationen utan att åtgärda bristerna?
– Det bör man inte göra.
Publikt har varit i kontakt med myndighetsanställda med insyn i systemet som säger att de är skeptiska till E-legitimationsnämndens handlingsplan. De menar att de tekniska problemen är så allvarliga att det är näst intill omöjligt att lansera systemet enligt tidplanen.
En av dem säger att teknikplattformen är »behäftad med sådana brister och risker att vi i princip inte ser att det är görligt att åstadkomma tillräcklig säkerhet«.
Det finns också kritik mot E-legitimationsnämndens attityd: »Tonen har varit att vanligt folk får skylla sig själva om de har skadlig kod i sina datorer«.
Eva Ekenberg, som är kansliansvarig på E-legitimationsnämnden, anser att nämnden har adresserat de problem som MSB-rapporten lyft fram och att de hinner bli klara i tid. Hon tycker också att nämnden har lyssnat på kritiken.
– Vi har alltid försökt att ta emot synpunkter och hantera dem så gott vi kan.
Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.