Danmark er blandt Europas sløveste til digital identitet

Selvom den digitale signatur nu bliver opdateret, ligger Danmark stadig helt i bund blandt de europæiske lande, siger IBM-chef. Danskerne har efterhånden så mange identitetskort, at det giver god mening med et samlet borgerkort.

Liechtenstein, Kroatien, Grækenland ? og Danmark. Det er de fire bænkevarmere i Europa i forhold til at indføre et borgerkort med indbygget digital identitet. Alle andre lande har enten rullet et borgerkort ud eller lagt planer for, hvornår det sker. Og det er dumt, at Danmark ikke på samme måde tager hele skridtet, når nu en ny digital signatur er undervejs, mener IBM-seniorrådgiver i digital forvaltning Søren Duus Østergaard.

»Det er rigtig godt, at den nye digitale signatur bliver et samarbejde mellem bankerne og det offentlige, men vi får en række løsninger kørende, som alle sammen med fordel kunne kombineres til et smartcard med den digitale identitet,« siger han.

Han peger på, at danskerne i dag har nationalt sygesikringskort samt eventuelt også en EU-version, plus normalt et kørekort, udover at danske pas bliver opdateret med biometriske informationer til næste år. Og nu er et nyt medicinkort måske på vej.

Det ville være meget nemmere for borgerne og billigere i sidste ende for myndighederne med ét kort, der kunne det hele, mener Søren Duus Østergaard.

»Det er lidt skørt at bære rundt på op til fire kort, når vi kunne nøjes med ét. Og så giver det dobbelt administration, at det offentlige skal udstede flere forskellige kort til alle,« siger han.

Et borgerkort vil give alle danskerne et reelt ID-kort med billede, så man for eksempel kan undgå at skulle tage pas med rundt for at kunne identificere sig sikkert. Det åbner samtidigt mange muligheder for besparelser hele raden rundt. For eksempel ved at købe billetter og månedskort til den kollektive trafik online via borgerkortet.

Se på stordriftsfordelene

Ideen om et borgerkort blev senest i august droppet, fordi det blev anset for at være for dyrt. Men man skal ikke nøjes med at sammenregne udgifterne for sygesikringskortet og så sammenligne det med et nyt smartcard-baseret borgerkort, mener IBM-rådgiveren.

»Alle kigger på det fra én synsvinkel, men man skal se det fra samfundets synsvinkel. Repræsentanter fra Videnskabsministeriet fortalte mig, at de havde regnet på business casen ved at skifte sygesikringskortet ud med et digitalt ID-kort, og at de ikke kunne få det til at hænge sammen økonomisk. Og det er jo nok rigtigt ? hvis man kun tager én ting med, vil det ikke give overskud. Men man skal regne det hele med, så man også får stordriftsfordelene,« siger Søren Duus Østergaard.

Ny digital signatur er fin ? men mangler mediet

Afløseren til første generation af digital signatur fra 2001 blev fundet i juni, hvor PBS-firmaet DanID blev valgt som leverandør. Og selve signaturen er fin, mener IBM-rådgiveren, der kun efterlyser et kort at bære signaturen på. Det vil også gøre det muligt at bruge signaturen i andre EU-lande.

»Det må være næste trin for den digitale signatur. Den er heldigvis så fleksibel, at den kan bruges på et smartcard også, og så kan det laves, så det kan bruges som identifikationskort over landegrænserne,« forklarer Søren Duus Østergaard.

For eksempel har Estland, Belgien og Østrig i dag borgerkort, som følger EU-standarden og dermed accepteres i andre lande. Dermed er det ikke nødvendigt at have sit pas på sig, når man befinder sig i et fremmed EU-land. Og så godt som alle andre EU lande er i gang med tilsvarende planer indenfor de næste to år.

**Tyskland kan godt trods streng lovgivning **
Et andet europæisk land, Søren Duus Østergaard fremhæver, er Tyskland, der lancerer et borgerkort i 2009. Landet har nemlig et væld af love og regler, som beskytter borgernes privatliv, så det har været en udfordring at finde den rigtige løsning.

»Lovgivningen er et resultat af deres kedelige fortid med nazisterne. Men på trods af det har de godt kunne finde en løsning. Borgerne kommer selv til at bestemme, hvor mange oplysninger de vil frigive fra deres ID-kort i den enkelte situation, for eksempel alder, navn, adresse eller samtlige oplysninger,« forklarer han.

Så med det tyske borgerkort bliver det muligt kun at sende lige de oplysninger, der er brug for i situationen. For eksempel om man er over eller under 18 år, hvis en webside ønsker sikkerhed for det. Eller såkaldt pseudonymitet, hvor man kan identificere sig selv uden at opgive fuldt navn, men hvor webstedet er sikker på, at der er en rigtig person 'i den anden ende'.

Startede i 1989

Ideen om et borgerkort til danskerne er i øvrigt ikke ny. Tilbage i 1989 var Søren Duus Østergaard med til sammen med Datacentralen og Finansministeriet at vurdere, om der skulle indføres borgerkort i Danmark. Men i starten af halvfemserne faldt projektet til jorden, blandt andet fordi det gav de ældste folketingsmedlemmer associationer til de kort, danskerne skulle have på sig under besættelsestiden. Siden har projektet været på banen flere gange siden, igen uden held.

Videnskabsminister Helge Sander lovede før valget i november 2007 at gøre sit for at danskerne får et borgerkort, men meldte så ud i august i år, at projektet er udskudt i mindst fem år. Begrundelsen var, at det blev for dyrt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Daniel Nielsen

Der er allerede den frivillige løsning, hvor blandt andet Skat kan overføre rester tilbage til en "NemKonto". Det kræver bare digital signatur. Og det kræver, at man vil have noget med TDC at gøre.

Så personligt er jeg meget enig med Søren, så længe jeg ikke behøver at have noget med TDC at gøre.

  • 0
  • 0
#2 Anonym

Ingen tvivl om at hovedfunktionen for et borgerkort er at kunne UNDGÅ at identificere, så man kan tilgå online services sikkert og isolere identifikation til de få tilfælde hvor man faktisk ønsker at kunne gøre dette.

Problemet er at de eksempler vi kender - det Østriske og nu øjensynligt også det tyske bygger på meget primitive modeller som giver falsk sikkerhed. http://www.ehealtheurope.net/news/3505/german_id_card_to_allow_pseudonyms

Begge modeller bygger på en nøgle som man bruger til at skabe afledte nøgler som er persistente for den modpart, man har med at gøre. Men eftersom det gør modellen ekstremt sårbar overfor attacks hvor man løber nøgle-spacet igennem og finder borgerens "hemmelige" nøgle hvorefter vedkommende blotlægges totalt - både for at finde en specifik borgers nøgle eller blot optimitisk for at finde EN borgers nøgle.

Selve pseudonym-genereringen skal være 100% random - og så kan man koble ansvarlighedsbeviser eller persistensbeviser efter behov og policy.

  • 0
  • 0
#3 Anonym

Det principielle grundkrav er at AL BIOMETRI SKAL KUNNE TRÆKKES 100% TILBAGE FORDI DU IKKE KAN FÅ NYE NØGLER. Det er et meget skrapt og totalt ufravigeligt krav.

Et borgerkort på ikke på nogen måde kunne koble en borgers identitet med biometri med mindre det sker som 100% Colelct & Match on-card, dvs. at både indrulelring og match sker på selve kortet uden at biometriske data opsamles eller lægger fra kortet.

F.eks. er det igangværende ud bud om Pas- Pas 2.0 - en tikkende sikkerhedsbombe, fordi det svarer til at give Rasmus Trads en tredjeparts underskrift på at han ER Andre Lublin hvis blot han kan fake biometrien.

BIoemtri har en funktion til at binde nøglekortet til personen, men den må på INGEN MÅDE kunne kobles til identiteten, kunne opsamles eller fungere som sikkerhedsnøgle.

Eneste undtagelse er såkaldt biometrisk kryptering, hvor kortet kan generere og gemme formålsspecifikke random nøgler der kan indgå som salt i generering af kryptografi hvori biometri indgår som EN parameter.

  • 0
  • 0
Log ind eller Opret konto for at kommentere