Staten inför en egen e-legitimation för att utmana BankID

Sverige tar ett stort steg mot en statligt kontrollerad digital infrastruktur. Riksdagen förväntas besluta om ett lagförslag som innebär att Sverige ska införa en statlig e-legitimation (elektronisk legitimation). Syftet med förslaget är att skapa en oberoende, säker och inkluderande lösning för alla invånare som behöver identifiera sig på internet. Bakgrunden till beslutet bygger på en insikt om att samhället i dag är kraftigt beroende av privata aktörer när det kommer till elektronisk identifiering. I dagsläget är det framför allt privata alternativ, som till exempel BankID, som används av miljontals svenskar för att logga in på allt från bankkonton till Skatteverket och Försäkringskassan. Om dessa privata tjänster skulle drabbas av allvarliga tekniska störningar, eller om företagen bakom dem skulle ändra sina villkor på ett ofördelaktigt sätt, riskerar viktiga samhällsfunktioner att sluta fungera. Genom att erbjuda ett statligt alternativ minskar staten detta sårbarhetsberoende avsevärt. Beslutet är även en anpassning till Europeiska unionens (EU) nya lagar. Enligt en uppdaterad förordning från EU ställs det numera krav på att alla medlemsländer måste tillhandahålla en digital identitetsplånbok till sina medborgare. Dessutom framhåller regeringen att det allvarliga säkerhetsläget i vår omvärld gör det ännu viktigare att staten har full kontroll över en säker infrastruktur för digital identitet. Den statliga e-legitimationen ska kunna ges till svenska medborgare och personer som är folkbokförda i Sverige. Åldersgränsen föreslås sättas vid nio år, vilket innebär att man kan få den under det år man fyller nio. För att uppnå den allra högsta säkerhetsnivån kommer det ställas mycket tydliga krav vid ansökningstillfället. Den som ansöker måste besöka en myndighet rent fysiskt och lämna in så kallade biometriska uppgifter. Detta betyder i praktiken att man måste låta myndigheten ta en ansiktsbild och registrera ens fingeravtryck. Enligt förslaget är det Polismyndigheten som ska ansvara för att ge ut den nya e-legitimationen. För vuxna föreslås legitimationen vara giltig i fem år, medan barn som är under tolv år behöver förnya sin efter tre år. Planen är att den nya lagen ska börja gälla från och med 2026-12-01. Förväntningarna på systemet är överlag positiva. Förhoppningen är att beslutet ska leda till en ökad digital inkludering, vilket innebär att fler personer som i dag har svårt att få tillgång till en säker elektronisk legitimation nu ska få möjlighet till det. Eftersom Polisen kommer att genomföra en noggrann kontroll vid ansökan förväntar man sig även att brottslighet som handlar om stulna eller förfalskade identiteter ska minska. Samtidigt har förslaget mött en del kritik under den tid det har utretts. Flera instanser har pekat på problem när det gäller den personliga integriteten, det vill säga rätten till ett privatliv. Särskilt kritiserat är kravet på att staten ska samla in och lagra biometriska data från barn från nio års ålder. Vissa experter har också ifrågasatt de stora kostnaderna som uppstår när staten bygger ett helt nytt tekniskt system. Det har också ställts frågor kring om Polismyndigheten verkligen är rätt instans för uppdraget, med tanke på att polisen redan i dag har mycket att göra. Politiskt råder det dock en stor enighet. Inga politiska partier i trafikutskottet har valt att reservera sig mot beslutet. Det betyder att alla partier i riksdagen ställer sig bakom lagförslaget i dess nuvarande form. Nu återstår det att se hur snabbt och effektivt det statliga alternativet kan byggas upp och användas i praktiken av landets medborgare.