I veckan publicerade Finansinspektionen en debattartikel på Dagens Nyheters debattsida (9/5) om cybersäkerhet hos banker, en viktig del av det finansiella systemets motståndskraft mot olika typer av attacker. Det var ett välfunnet ämne med tanke på att det bara någon vecka tidigare hade varit någon form av haveri hos Swedbank som gjorde att vissa kunder fick felaktiga saldon på sina konton. Något många gjorde sig lustiga över i sociala medier.
Vårt finansiella system, som våra banker, är en viktig del av samhällets motståndskraft mot fientlig makt, oavsett om det är andra stater eller exempelvis en terrororganisation. Många svenskar har i dag oftast inte några kontanter till hands och använder inte ens detta. Att elektroniken bakom våra bankkort fungerar är alltså en fundamental fråga, och att Finansinspektionen vill stärka upp motståndskraften mot exempelvis hackerattacker är därför klokt.
I texten fanns dock också en punkt som delvis kan ses som en annan fråga, nämligen den om Bank-ID. Denna tjänst är i dag den absolut dominerande för att kunna identifiera sig och signera kontrakt via digitala tjänster. Enligt Finansinspektionen används den av 90 procent av alla svenskar över tolv års ålder. Det är en rätt uppseendeväckande dominans.
Bank-ID är ett privat företag som ägs av en grupp banker, och den används frekvent för just banktjänster. Men det har även blivit det vanligaste sättet att kommunicera och legitimera sig för myndigheter. Med Bank-ID kan man deklarera sin skatt, ansöka om föräldrapenning för sitt barn och sjukskriva sig. Det är en rad ganska viktiga tjänster som Bank-ID har blivit en central del i att kunna utföra. Trots detta ägs inte tjänsten av den stat som exempelvis betalar ut de där barnbidragen, utan av ett privat bolag.
Att Bank-ID är så dominant kan kanske delvis förklaras just av att det är privat. Staten är sällan en bra innovatör, privata aktörer kan i många fall vara mycket mer effektiva och välorganiserade som utförare av tjänster. Vi svenskar gillar Bank-ID för att det fungerar och att tjänsten fungerar kan mycket väl bero på att det är ett privat företag som har utvecklat den.
Det betyder dock inte att dagens ordning är utan problem. Bank-ID har närmast blivit ett personbevis och personbevis bör utföras av den stat som personen tillhör. Vi skulle aldrig komma på tanken att låta en privat aktör få utfärda pass eller andra typer av ID-handlingar. Vårt Bank-ID är i det närmaste en digital identitetshandling. Att tjänsten är privat gör att den har en annan typ av känslighet vid exempelvis kriser.
I debattartikeln föreslår Finansinspektionen att Bank-ID ska sättas under statlig tillsyn, eller att staten ska starta en egen e-legitimation. När man har en tjänst som alla är vana vid och som fungerar kan det kännas lite onödigt att starta något helt nytt, men det kan ändå vara det bättre alternativet. Vad ”under statlig tillsyn” skulle innebära här rent konkret är lite oklart, så detta borde utredas mer noga innan det bestäms vad som är det bästa alternativet för framtida bruk.
Oavsett vilket så är det rimligt att vi diskuterar någon typ av förändring av dagens status quo. Visst är det positivt att företag erbjuder tjänster som funkar så bra att alla vill använda dessa, men legitimation som avgör myndighetsutövning bör faktiskt bara just staten ansvara för.
Hanna Marie Björklund är fristående skribent.