Annons:
Bild:Elis Hoffman
E-tjänster
Nyhet
AVAnn Dahlin1 kommentarer

Varnar för risker med ny id-lösning

Om drygt ett år är det tänkt att en ny e-legitimation ska införas för myndigheternas e-tjänster. Men den tekniska lösningen har fått kritik. En överbelastningsattack skulle drabba alla anslutna myndigheter. Lanseringen kan innebära allvarliga arbetsmiljöproblem, anser ST.

I dag använder många svenskar bank-idför att komma in på myndigheters e-tjänster som självdeklaration och ansökan om föräldrapenning.

Men 2011 inrättade regeringen E-legitimationsnämnden med uppdraget att skapa en ny e-legitimation för stat, kommuner och landsting. Ett syfte är att medborgarna ska kunna nå flera myndigheter med en enda inloggning. Systemet ska vara klart för drift nästa sommar. Då löper det upphandlade avtalet med det bankägda företaget bakom bank-id ut.


Men projektet har varit långt ifrån smärtfritt. För ett år sedan begärde tre myndigheter med stort behov av e-tjänster – Försäkringskassan, Arbets­förmedlingen och Centrala studiestödsnämnden, CSN – en granskning av den föreslagna tekniska lösningen.

De såg säkerhetsproblem, bland annat ökade risker för överbelastnings­attacker. En attack skulle dessutom drabba alla anslutna myndigheter.

– Som den tekniska lösningen ser ut i dag kan en attack mot en myndighet sprida sig i hela systemet, och då kan andra myndigheter bli tvungna att stänga sina e-tjänster, säger Peter Sahlin, verksamhetsområdeschef på Försäkringskassan. Det går inte att stänga av en enskild aktör.

Säkerheten hänger på att alla, från minsta kommun till stora myndig­heter, har ett tillräckligt skydd. Myndigheterna påpekade också brister i designen, inte minst att användarna inte kan se om de loggar in eller om de signerar en transaktion.

Granskningen gjordes av Myndig­heten för samhällsskydd och beredskap, MSB, med bistånd från Försvarets radioanstalt, Försvarsmakten och Total­försvarets forskningsinstitut.

I höstas, efter 2 500 arbetstimmar, kom deras granskningsrapport. Den är hemligstämplad, bara en sammanfattning med 22 rekommendationer offentliggjordes.

Nyligen lade E-legitimationsnämnden fram en plan med åtgärder för att rätta sig efter rekommendationerna.
Försäkringskassan har efter lång tvekan nu bestämt sig för att ansluta sig till systemet.

– E-legitimationsnämnden har sagt att de ska ta hand om alla de punkter som vi och MSB identifierat som kritiska. Vi kan inte göra annat än att lita på det, säger Peter Sahlin.

På CSN är man ännu inte övertygad. Handlingsplanen är en bra start, men långt ifrån tillräcklig för att hantera de stora brister och risker som framkommit i MSBs rapport, skriver myndig-heten till E-legitimationsnämnden.

CSN befarar att »risken för en riktad attack mot svensk e-legitima­tion, e-tjänster hos myndigheter och e-legitimationsutfärdare är hög«. En attack kan medföra stor skada för myndigheter och privatpersoner, konstaterar CSN.

STs ordförande Britta Lejon ser allvarligt på läget utifrån ett medarbetarperspektiv.

– Det blir de enskilda handläggarna som får klä skott om systemet inte fungerar. Det är oerhört viktigt att myndigheterna kan erbjuda säkra system, och i dagsläget känns det väldigt svajigt. Det kan bli kaos. De tekniska brister som uppdagats innebär också risker för medborgarnas tillit till samhället, anser hon.

– Detta är i dag den viktigaste infrastrukturen, det handlar om medborgarnas integritet och tilliten till hela det offentliga Sverige.

Det finns stora problem med E-legitimationsnämnden, men de har inte botten i IT-säkerhet. E-legitimationsnämndens felsteg är snarare ideologiska: det är orimligt att varje medborgare som besöker en myndighet, uträtter ett ärende eller tar kontakt med ett företag ska behöva kartläggas i dessa ärenden och kontakter. E-legitimationens system gör det omöjligt för varje svensk privatperson att ha konfidentiella kontakter med myndigheter.

När jag jobbade med E-ID-förordningen i Bryssel (tillsammans med Marita Ulvskog!) läste jag igenom samtliga SOU:er som ledde fram till E-legitimationen. De börjar med långa önskelistor från politiker och tjänstemän på Näringsdepartementet för saker som de upplever att medborgarna borde vilja göra (e-rösta, e-deklarare, e-handla, e-hålla koll på barn, osv). Precis som på 1990-talet finns en naiv övertro på att just statligt utfärdade identiteter är det som saknas för att internet ska bli en blomstrande ekonomi. Som motbevis på denna tes kan sägas att statliga e-legitimationer aldrig har fungerat bra eller använts utom i snäva situationer, och att internets mest använda identitet är Facebook-login. EU:s politiska process drevs också av föreställningen om att man skulle "boost the digital single market" - trots att bara 10% av alla i Österrike och nästan inga tyskar använder de e-legitimationer som finns där. Bara Estland har haft en någorlunda framgångsrik implementation.

Identitetsfrågor på nätet är i allmänhet besvärliga: vill man ha en legitimation att köpa snus med, eller en legitimation att kontakta läkare med? Aktiviteterna är annorlunda, och kräver olika sorters autenticering. År 2006 lade två Kristdemokrater en motion om att legitimation ska funka "på samma sätt" på nätet som utanför nätet - men utanför nätet är det ingen som spårar varje gång jag verifierar min identitet. Ingen kassör på någon Pressbyrå i hela Sverige minns t ex vad som stod på mitt ID-kort (trots att mitt ID-foto utan tvekan är ett av Sveriges fulaste). På internet kan jag inte ens besöka regeringen.se utan att få en så kallad "kaka" lagd på datorn som gör det möjligt för regeringens webbyrå att spåra mina surfvanor över flera webbsidor. Varje extra sekund jag tillbringar vid någon särskild SOU blir ett statistiskt mått på ett sätt som helt enkelt inte är "samma" som utanför internet på något sätt.

E-legitimationsnämndens uppdrag är att kringgå EU:s upphandlingslagstiftning. Genom att göra en så kallad "tjänstekoncession" behöver inte myndigheterna följa samma regler som gäller för upphandlingar av andra system. E-legitimationsnämnden vill bygga en standardisering för ID-hantering ("samma överallt") som bygger på en teknisk standard kallad SAML. SAML förutsätter att den som "ger ut" identiteter också "håller koll" på de som använder identiteter på olika platser - jättestora databaser med vem som gjort vad, när, hur länge. Tillräckligt med information för att utröna mycket privat information om svenskar.

Standardiseringen har drivits fram av ett antal tekniskt sinnade - och inflytelserika - personer i Stockholm. SAML-standarden har t ex visat sig fungera bra när universitet ska hålla koll på studenter och deras kurser, mejlkorgar, studieresultat och kontakter med lärare. Av detta följer inte att SAML också är bra för en hel statlig förvaltning och samtliga företag, men tekniker som gillar tekniska ting brukar förutsätta att så länge det funkar för dem funkar det för alla andra. En extra klandervärd punkt är att teknikerna dessutom förutsatt att bara för att DE tycker de är tillräckligt kloka för att samla på sig sådan information om andras myndighetskontakter, betyder inte det att ALLA ANDRA också tycker de är tillräckligt kloka (jag tycker t ex inte det).

E-legitimationsnämnden har begränsat användningen av personuppgifter för de som handhåller tekniken - men inte användningen av metadata (det vill säga information om vem, hur, när man kontaktat myndigheter). De kan säljas och användas av legitimationsutfärdaren, delas vidare, eller på andra sätt bearbetas och föras vidare ut i stora vida världen, där många (t ex försäkringsföretag) kan tänkas vara intresserad.

Är man intresserad av mer vetenskapliga framställningar om både tekniska lösningar och juridiska problem finns flera utmärkta böcker skrivna inom EU:s forskningsprojekt FIDIS och ABC4TRUST. Jag rekommenderar Kai Rannenbergs artikelsammanställning utgiven på Springer förlag från 2015 ("Attribution-Based Credentials").
AVTALNyhetSiffror i avtalet och löneökningar i nivå med det så kallade märket. Det är de viktigaste kraven i avtalsrörelsen från Offentliganställdas förhandlingsråd, OFR, den förhandlingsorganisation som ST ingår i. OFR kräver också förbättringar i personskadeavtalet.
PolisenNyhetPolisen i region Syd rekryterar nu 96 civila medarbetare till bland annat receptioner, utredningsverksamhet och planering. Samtidigt pågår rekrytering till kontaktcenter och regionledningscentral.
ÖppenhetNyhetEn hög tjänsteman vid Göteborgs universitet åtalas av Justitiekanslern, JK, för brott mot efterforskningsförbudet. Tjänstemannen ska ha försökt ta reda på vem som lämnat uppgifter till Göteborgs-Posten, GP.
Myndigheter på sociala medierFördjupningPå Pensionsmyndigheten, Försäkringskassan och Skatteverket sitter medarbetare som har Facebook som ett av sina viktigaste arbetsredskap. Det innebär ett snabbt tempo. Och en annan ton, på gott och ont. »Mest stressigt är det på måndagsmorgnarna, när man bara har två timmar på sig att besvara allt som kommit in över helgen«, säger Ida Alvarsson vid Pensionsmyndigheten i Gävle.
Myndigheten för delaktighetNyhetMyndigheten för delaktighet har inte bedrivit en effektiv verksamhet under sin första två år. Det konstaterar Statskontoret i en myndighetsanalys.
StatsförvaltningNyhetRegeringen inrättar en särskild delegation som ska arbeta med att utveckla en styrning av den offentliga sektorn baserad på tillit. ”Målet är att proffsen i offentlig sektor ska tillåtas vara proffs”, skriver regeringen i ett pressmeddelande.
Statens bolagNyhetVärdet av statens bolag fortsätter att minska och rörelseresultatet under 2015 blev en samlad förlust på 1,8 miljarder kronor efter skatt. Ändå kunde staten ta ut 26 miljarder kronor i utdelning.
ArbetsförmedlingenNyhetArbetsförmedlingens uppdrag ska ses över igen. Matchningen fungerar inte och Arbetsförmedlingens roll måste moderniseras, sade arbetsmarknadsminister Ylva Johansson, S, vid en presskonferens i dag.
LÖNERNyhetLöneskillnaderna mellan män och kvinnor fortsätter att minska. Mest har gapet minskat i staten. Det visar ny statistik från Medlingsinstitutet.
DigitaliseringNyhetEkonomistyrningsverket, ESV, samlar information om myndigheters it-användning. Syftet är att bidra till lärande hos de myndigheter som deltar, men också ge tips till andra myndigheter.
KriminalvårdenNyhetKriminalvården kommer att bygga ut och modernisera flera anstalter. Dessutom vill man bygga nytt i Svedala i Skåne. Det skriver myndighetens generaldirektör Nils Öberg i en debattartikel i Sydsvenskan.
FörsäkringskassanNyhetRyckig styrning hindrar långsiktighet i Försäkringskassans inriktning. Ständig omorganisation tar uppmärksamhet från handläggningen. Det anser Inspektionen för socialförsäkringen, ISF, i en rapport.
KriminalvårdenNyhetJustitieombudsmannen, JO, kritiserar Österåkersanstalten för att ha lämnat för sent besked till en intagen om att dennes villkorliga frigivning var uppskjuten. Den intagne fick beskedet dagen innan han skulle försatts på fri fot.
FörsäkringskassanNyhetFörsäkringskassan har under flera år prioriterat ned arbetet mot felaktiga utbetalningar, trots att 16 miljarder kronor årligen betalas ut felaktigt. Den slutsatsen drar Riksrevisionen efter en granskning.
JämställdhetNyhetBristen på jämställdhet skadar samhällsekonomin. Det hävdar TCO, som tagit fram ett eget jämställdhetsindex för att kartlägga skillnaderna i jämställdhet i landet.
ArbetsförmedlingenNyhetDet finns stora skillnader i hur Arbetsförmedlingens olika kontor genomför kontroller av personer med a-kassa. Det är viktigt för rättssäkerheten med aktiv, noggrann och systematisk uppföljning, anser Inspektionen för arbetslöshetsförsäkringen, IAF.
ArbetsmiljöNyhetSju av tio statligt anställda går till jobbet också om de är sjuka. Fyra av tio är tvungna att varje vecka dra in på lunchen, jobba över eller ta med jobb hem. Det visar en rapport från Arbetsmiljöverket.
SPÅRTRAFIKNyhetST-medlemmen Elias Hedlund skrev en sång om varför Stockholms spårvagnar behöver sina konduktörer. Nu har den visats över 5 200 gånger på Facebook. ”Jag ville visa att vårt jobb handlar om så mycket mer än att ta betalt”, säger han.
ÖppenhetNyhetEn chef på Arbetsförmedlingen som frågat de anställda om de talat med media, varnas nu av myndighetens personalansvarsnämnd. På Migrationsverket har en enhetschef dömts till dagsböter för brott mot efterforskningsförbudet.
OmlokaliseringNyhetRegeringen kommer att flytta delar av E-hälsomyndigheten till Kalmar. Omkring 100 befattningar berörs. STs ordförande Britta Lejon är kritisk tilll beslutet. Hon anser att det vore bättre att lokalisera nya myndigheter på orter ute i landet i stället för att flytta befintliga.
RevisionNyhetOm Migrationsverket hade arbetat effektivare och mer systematiskt hade bättre asylboenden kunnat ordnas till lägre pris. Det är en av slutsatserna som Riksrevisionen drar efter en granskning.
PolisenNyhetLandets poliser har fått ett nytt lokalt avtal som enligt Polisförbundet ger ett utfall på totalt 2,9 procent i löneökningar och särskilda satsningar. 19 000 poliser berörs.
ArbetsrättNyhetArbetsgivarorganisationen Svenskt Näringsliv ställer krav på hårdare konfliktregler på svensk arbetsmarknad kring proportionalitet, sympatiåtgärder och samhällsfara. Den pågående pilotstrejken är en anledning.
FacketNyhetDen fackliga biståndsorganisationen Union to Union har upprörts av hur Sida beskriver organisationens samarbetspartners i en redovisning till regeringen.
HögskolanNyhetHögskolan i Jönköping har JO-anmälts av Språkrådet för sitt beslut att byta namn till Jönköping University. Högskolan har ett särskilt ansvar för att svenskan används och utvecklas, anser Språkrådet.
IntegritetNyhetStockholms tingsrätt dömer svenska staten att betala 30 000 kronor i skadestånd till elva personer som registrerats i Skånepolisens register över romer. Tidigare har Justitiekanslern, JK, beslutat att alla registrerade har rätt till skadestånd på 5 000 kronor.
PensionerNyhetVar femte statsanställd som gick i pension i fjol jobbade fram till minst 67 års ålder. Det visar en analys från Statens tjänstepensionsverk, SPV. Analysen visar också minskande skillnader mellan män och kvinnor.
FinlandNyhetFinlands offentliganställda mister 30 procent av semesterlönen. Det är resultatet av att nu även Metallarbetareförbundet sagt ja till det krispaket som majoriteten av arbetsmarknadens parter redan accepterat.
HögskolanNyhetAntalet sökande till högskolan minskade förra året efter att ha stigit i flera år. Flest sökande hösten 2015 hade lärarprogrammen, följt av civilingenjör, sjuksköterska, socionom och jurist.
omlokaliseringNyhetFöre årets slut ska regeringen ge besked om vilka statliga verksamheter som kan flyttas från storstäderna. ”Vi är bekymrade för effektiviteten och för medarbetarna. Man tappar under flera års tid”, sade STs ordförande Britta Lejon vid ett seminarium.
ArbetsmarknadNyhetSverige är inte sämre än andra länder på att integrera invandrare på arbetsmarknaden. ”Tvärtom, vi är bättre”, säger Arbetsförmedlingens prognoschef Håkan Gustavsson till TT.
PolisenNyhetFör att få ut fler poliser på gatan rekryterar Polisen i region nord fler civilanställda för att avlasta polisen vissa arbetsuppgifter och frigöra tid för arbete ute bland medborgarna, berättar SVT.
IntegritetNyhetDen framväxande e-förvaltningen inom och mellan myndigheter och vidareanvändning av offentlig information innebär stora risker för den personliga integriteten. Det anser Integritetskommittén i ett betänkande.
SjukskrivningarNyhet2015 var sjukfrånvaron inom staten 3,8 procent. Det är en ökning med knappt sex procent sedan året innan. Det är bland kvinnliga anställda och långtidssjukskrivna ökningen är störst.
LönerNyhetStarka fackföreningar och omfattande kollektivavtal är avgörande för att löneskillnader hålls tillbaka i Västeuropa. Det visar aktuell forskning som presenterats av det europeiska fackliga institutet ETUI.
ÖppenhetNyhetSkolverket får bakläxa av Högsta förvaltningsdomstolen i ett mål om utlämnande av e-postadresser. Enligt domstolen har myndigheten och underrätterna tolkat EU-direktivet om dataskydd fel.
frankrikeNyhetDemonstrationer och strejker har avlöst varandra i Frankrike under våren. Situationen är kaotisk. Striden står om en ny arbetslag. Men för de anställda vid den statliga järnvägen handlar det också om vad konkurrensutsättningen kan föra med sig.
ETABLERINGNyhetI dag presenterade regeringen och parterna på arbetsmarknaden snabbspår för nyanlända samhällsvetare respektive socionomer. ”Staten har ett framtida kompetensbehov, så det är en vinna-vinna-situation för alla”, sade STs förhandlingschef Åsa Erba-Stenhammar.
ArbetsrättNyhetPrecis som Göteborgs universitet har också Lunds universitet haft som praxis att inte annonsera ut anställningar på mindre än sex månader, trots att den möjligheten togs bort redan 2011. Det skriver Universitetsläraren.
ExtremismNyhetRegeringen har utsett Hillevi Engström till ny nationell samordnare mot våldsbejakande extremism. Hillevi Engström efterträder Mona Sahlin, som hastigt lämnade uppdraget för en månad sedan.
omlokaliseringNyhetDelar av statens IT-verksamhet och fler ekonomiadministrativa tjänster än i dag skulle kunna samordnas och omlokaliseras. Det skriver Statens servicecenter i en analys på uppdrag av regeringen.
ArbetsgivarverketNyhetArbetsgivarverket säger nej till regeringens förslag om en särskild sjukförsäkringsavgift för arbetsgivare med anställda som har varit sjukskrivna längre än 90 dagar.
SpårtrafikNyhetStaten ska ta det samlade ansvaret för järnvägsunderhållet. Det är innebörden av ett uppdrag från regeringen till Trafikverket. Verket ska ta fram ett detaljerat underlag.
HÖGSKOLANNyhetHögskolan i Gävle har begått allvarliga fel vid en tjänstetillsättning, anser Universitetskanslersämbetet. En man fick behålla sin tjänst trots att en kvinnlig sökande överklagat tillsättningen och fått rätt.
BelgienNyhetStrejker och demonstrationer avlöser varandra i Belgien och offentliganställda vill fälla regeringen. Facken protesterar mot ändrade arbetstidsregler och nedskärningar.
ÖppenhetNyhetVarannan myndighet nämner inte meddelandefriheten alls i sina policydokument. Det är ett av resultaten i en studie kring offentlighetsprincipen som genomförts av förstaårsstudenter på journalistprogrammet vid Stockholms universitet.
PolisenNyhetDen statliga polisutbildningsutredningen föreslår att polisutbildningen görs om till en högskoleutbildning. Grundutbildningen på 180 poäng ska leda fram till en polisexamen.
EkobrottslighetNyhetKungliga Tekniska Högskolan, KTH, har betalat ut mer än en halv miljon kronor till en bedragare, skriver Expressen. Polisen varnar andra myndigheter för så kallade vd-bedrägerier.