Krönika: "Nya e-legitimationen bör baseras på öppen källkod"

BankID e-legitimation på mobil vid inloggning
Den nya e-legitimationen bör baseras på öppen källkod (Foto: Internetstiftelsen)

Sverige utreder nu förutsättningarna för en ny säkrare e-legitimation som staten är ansvarig för. Tanken är att erbjuda ett alternativ till de två e-legitimationer som nu erbjuds av privata aktörer, Bank-id och Freja e-id. Det är ett viktigt arbete då digital identifiering blivit avgörande för att navigera många samhällsfunktioner. Dessutom behövs alternativ som når upp till den högsta tekniska säkerhetsnivån, vilket inte erbjuds i nuläget. 

Det är dock lika viktigt att utredningen noga undersöker möjligheten att bygga den nya säkrare e-legitimationen på öppen källkod och öppna standarder. På detta sätt undviker man exempelvis att hamna i en situation där man blir fastlåst till en kommersiell aktör, något som vi fått alltför många olyckliga exempel på de sista decennierna. 

Genom att säkerställa att Sverige använder programvara byggd på öppen källkod och öppna standarder skapas nödvändig interoperabilitet mellan olika delar av samhället och även i kontakten med andra länder. Det minskar också landets beroende till aktörer i andra länder, något som kan vara ett mycket viktigt argument i vår konfliktfyllda omvärld. 

Joakim Öhman, vd Elastx

Joakim Öhman Vd, Elastx  (Image credit: Elastx)

Det finns redan flera exempel

Det finns många goda exempel på digitala ID-lösningar som byggts med stöd av öppna standarder och samarbeten som OSIA, OpenCRVS, GovStack och MOSIP. Vi ser också hur öppna källkodsbaserade X-Road spelat en viktig roll i utformningen av liknande lösningar i Estland, Island och Finland. 

Genom att använda öppna standarder kan Sverige få rätt interoperabilitet och kvalitet på e-legitimationen. Det lägger också grunden för en inkluderande lösning i fler hänseenden. I diskussionerna som varit har mycket fokus lagts på att skapa en lösning som kan användas av alla i samhället, men i detta bör också lyftas exempelvis Linuxanvändare, vilket sällan nämnts i någon debatt.

Den nya e-legitimationen bör också vara mer inkluderande utifrån fler perspektiv. En hel del svenskar har känt sig tvingade att köpa nya smarta mobiler för att kunna hantera Bank-ID. Det har dels lett till onödiga utgifter och onödig klimatpåverkan, men också skapat andra följdeffekter, exempelvis att de nya mobilerna gjort äldre människor mer sårbara för bedrägerier. 

Vi har en unik möjlighet att göra rätt från början och skapa något som är inkluderande på riktigt och hållbart utifrån befintlig infrastruktur. Därför måste utredningen kring en ny e-legitimation fokusera på hur Sverige skulle kunna använda öppen källkod och öppna standarder i den lösning som föreslås.

Joakim Öhman
Vd, Elastx 

Daniel Hessel
Editor in Chief Techradar Pro Norden & Techradar Sverige

Daniel Hessel 


Daniel Hessel är chefredaktör för nordiska TechRadar, vilket inkluderar sidorna i Sverige, Danmark, Norge och Finland. Han har arbetat som teknikskribent i (snudd på) två årtionden för några av Sveriges största publikationer. Det finns knappt en pryl han inte testat eller skrivit om, oavsett det är hörlurar, mobiler, TV-apparater eller robotdinosaurier.