Annons:
Bild:Elis Hoffman
E-tjänster
Nyhet
AVAnn Dahlin1 kommentarer

Varnar för risker med ny id-lösning

Om drygt ett år är det tänkt att en ny e-legitimation ska införas för myndigheternas e-tjänster. Men den tekniska lösningen har fått kritik. En överbelastningsattack skulle drabba alla anslutna myndigheter. Lanseringen kan innebära allvarliga arbetsmiljöproblem, anser ST.

I dag använder många svenskar bank-idför att komma in på myndigheters e-tjänster som självdeklaration och ansökan om föräldrapenning.

Men 2011 inrättade regeringen E-legitimationsnämnden med uppdraget att skapa en ny e-legitimation för stat, kommuner och landsting. Ett syfte är att medborgarna ska kunna nå flera myndigheter med en enda inloggning. Systemet ska vara klart för drift nästa sommar. Då löper det upphandlade avtalet med det bankägda företaget bakom bank-id ut.


Men projektet har varit långt ifrån smärtfritt. För ett år sedan begärde tre myndigheter med stort behov av e-tjänster – Försäkringskassan, Arbets­förmedlingen och Centrala studiestödsnämnden, CSN – en granskning av den föreslagna tekniska lösningen.

De såg säkerhetsproblem, bland annat ökade risker för överbelastnings­attacker. En attack skulle dessutom drabba alla anslutna myndigheter.

– Som den tekniska lösningen ser ut i dag kan en attack mot en myndighet sprida sig i hela systemet, och då kan andra myndigheter bli tvungna att stänga sina e-tjänster, säger Peter Sahlin, verksamhetsområdeschef på Försäkringskassan. Det går inte att stänga av en enskild aktör.

Säkerheten hänger på att alla, från minsta kommun till stora myndig­heter, har ett tillräckligt skydd. Myndigheterna påpekade också brister i designen, inte minst att användarna inte kan se om de loggar in eller om de signerar en transaktion.

Granskningen gjordes av Myndig­heten för samhällsskydd och beredskap, MSB, med bistånd från Försvarets radioanstalt, Försvarsmakten och Total­försvarets forskningsinstitut.

I höstas, efter 2 500 arbetstimmar, kom deras granskningsrapport. Den är hemligstämplad, bara en sammanfattning med 22 rekommendationer offentliggjordes.

Nyligen lade E-legitimationsnämnden fram en plan med åtgärder för att rätta sig efter rekommendationerna.
Försäkringskassan har efter lång tvekan nu bestämt sig för att ansluta sig till systemet.

– E-legitimationsnämnden har sagt att de ska ta hand om alla de punkter som vi och MSB identifierat som kritiska. Vi kan inte göra annat än att lita på det, säger Peter Sahlin.

På CSN är man ännu inte övertygad. Handlingsplanen är en bra start, men långt ifrån tillräcklig för att hantera de stora brister och risker som framkommit i MSBs rapport, skriver myndig-heten till E-legitimationsnämnden.

CSN befarar att »risken för en riktad attack mot svensk e-legitima­tion, e-tjänster hos myndigheter och e-legitimationsutfärdare är hög«. En attack kan medföra stor skada för myndigheter och privatpersoner, konstaterar CSN.

STs ordförande Britta Lejon ser allvarligt på läget utifrån ett medarbetarperspektiv.

– Det blir de enskilda handläggarna som får klä skott om systemet inte fungerar. Det är oerhört viktigt att myndigheterna kan erbjuda säkra system, och i dagsläget känns det väldigt svajigt. Det kan bli kaos. De tekniska brister som uppdagats innebär också risker för medborgarnas tillit till samhället, anser hon.

– Detta är i dag den viktigaste infrastrukturen, det handlar om medborgarnas integritet och tilliten till hela det offentliga Sverige.

Det finns stora problem med E-legitimationsnämnden, men de har inte botten i IT-säkerhet. E-legitimationsnämndens felsteg är snarare ideologiska: det är orimligt att varje medborgare som besöker en myndighet, uträtter ett ärende eller tar kontakt med ett företag ska behöva kartläggas i dessa ärenden och kontakter. E-legitimationens system gör det omöjligt för varje svensk privatperson att ha konfidentiella kontakter med myndigheter.

När jag jobbade med E-ID-förordningen i Bryssel (tillsammans med Marita Ulvskog!) läste jag igenom samtliga SOU:er som ledde fram till E-legitimationen. De börjar med långa önskelistor från politiker och tjänstemän på Näringsdepartementet för saker som de upplever att medborgarna borde vilja göra (e-rösta, e-deklarare, e-handla, e-hålla koll på barn, osv). Precis som på 1990-talet finns en naiv övertro på att just statligt utfärdade identiteter är det som saknas för att internet ska bli en blomstrande ekonomi. Som motbevis på denna tes kan sägas att statliga e-legitimationer aldrig har fungerat bra eller använts utom i snäva situationer, och att internets mest använda identitet är Facebook-login. EU:s politiska process drevs också av föreställningen om att man skulle "boost the digital single market" - trots att bara 10% av alla i Österrike och nästan inga tyskar använder de e-legitimationer som finns där. Bara Estland har haft en någorlunda framgångsrik implementation.

Identitetsfrågor på nätet är i allmänhet besvärliga: vill man ha en legitimation att köpa snus med, eller en legitimation att kontakta läkare med? Aktiviteterna är annorlunda, och kräver olika sorters autenticering. År 2006 lade två Kristdemokrater en motion om att legitimation ska funka "på samma sätt" på nätet som utanför nätet - men utanför nätet är det ingen som spårar varje gång jag verifierar min identitet. Ingen kassör på någon Pressbyrå i hela Sverige minns t ex vad som stod på mitt ID-kort (trots att mitt ID-foto utan tvekan är ett av Sveriges fulaste). På internet kan jag inte ens besöka regeringen.se utan att få en så kallad "kaka" lagd på datorn som gör det möjligt för regeringens webbyrå att spåra mina surfvanor över flera webbsidor. Varje extra sekund jag tillbringar vid någon särskild SOU blir ett statistiskt mått på ett sätt som helt enkelt inte är "samma" som utanför internet på något sätt.

E-legitimationsnämndens uppdrag är att kringgå EU:s upphandlingslagstiftning. Genom att göra en så kallad "tjänstekoncession" behöver inte myndigheterna följa samma regler som gäller för upphandlingar av andra system. E-legitimationsnämnden vill bygga en standardisering för ID-hantering ("samma överallt") som bygger på en teknisk standard kallad SAML. SAML förutsätter att den som "ger ut" identiteter också "håller koll" på de som använder identiteter på olika platser - jättestora databaser med vem som gjort vad, när, hur länge. Tillräckligt med information för att utröna mycket privat information om svenskar.

Standardiseringen har drivits fram av ett antal tekniskt sinnade - och inflytelserika - personer i Stockholm. SAML-standarden har t ex visat sig fungera bra när universitet ska hålla koll på studenter och deras kurser, mejlkorgar, studieresultat och kontakter med lärare. Av detta följer inte att SAML också är bra för en hel statlig förvaltning och samtliga företag, men tekniker som gillar tekniska ting brukar förutsätta att så länge det funkar för dem funkar det för alla andra. En extra klandervärd punkt är att teknikerna dessutom förutsatt att bara för att DE tycker de är tillräckligt kloka för att samla på sig sådan information om andras myndighetskontakter, betyder inte det att ALLA ANDRA också tycker de är tillräckligt kloka (jag tycker t ex inte det).

E-legitimationsnämnden har begränsat användningen av personuppgifter för de som handhåller tekniken - men inte användningen av metadata (det vill säga information om vem, hur, när man kontaktat myndigheter). De kan säljas och användas av legitimationsutfärdaren, delas vidare, eller på andra sätt bearbetas och föras vidare ut i stora vida världen, där många (t ex försäkringsföretag) kan tänkas vara intresserad.

Är man intresserad av mer vetenskapliga framställningar om både tekniska lösningar och juridiska problem finns flera utmärkta böcker skrivna inom EU:s forskningsprojekt FIDIS och ABC4TRUST. Jag rekommenderar Kai Rannenbergs artikelsammanställning utgiven på Springer förlag från 2015 ("Attribution-Based Credentials").
JUSTITIEKANSLERNNyhetFör drygt ett år sedan uttalade Justitiekanslern, JK, allvarlig kritik mot Kemikalieinspektionen för de långa handläggningstiderna i ärenden om bekämpningsmedel. Nu konstaterar JK att situationen fortfarande är ”ytterst problematisk”.
ArbetsförmedlingenNyhetSom anställd på Kriminalvården utreddes chefen för att ha underlättat kontakter mellan en intagen och ett ”kriminellt nätverk”. Efter utredningen rekommenderades avsked, men chefen sade upp sig. Nu har Arbetsförmedlingen anställt den kritiserade chefen.
SocialförsäkringarNyhetSjukpenningtalet i juli 2016 var 10,8 dagar, vilket innebär en ökning med 0,7 dagar sedan året innan. Sedan år 2010 har sjukpenningtalet ökat med 79 procent.
Myndigheter på sociala medierFördjupningPå Pensionsmyndigheten, Försäkringskassan och Skatteverket sitter medarbetare som har Facebook som ett av sina viktigaste arbetsredskap. Det innebär ett snabbt tempo. Och en annan ton, på gott och ont. »Mest stressigt är det på måndagsmorgnarna, när man bara har två timmar på sig att besvara allt som kommit in över helgen«, säger Ida Alvarsson vid Pensionsmyndigheten i Gävle.
MIGRATIONSVERKETNyhetMigrationsverkets internrevision hävdar att asylprövningen är ineffektiv och att det beror på att nyanställda åttiotalister blivit alltför ”curlade” av sina föräldrar. STs avdelning på myndigheten beskriver rapporten som ett lågvattenmärke och kräver en ursäkt.
EkonomiNyhetTrots kraftigt ökade kostnader för migration går staten med ett överskott på 3,7 miljarder kronor under juli. Det visar Ekonomistyrningsverkets, ESV, sammanställning av budgetutfallet.
HögskolanNyhetFör första gången har en professor med förtroendearbetstid avskedats. Statens ansvarsnämnd skriver i sitt beslut att professorn varit olovligt frånvarande och grovt åsidosatt sina förpliktelser mot arbetsgivaren.
CSNNyhetCentrala studiestödsnämnden, CSN, ska öka återbetalningen av obetalda skulder. Regeringen har gett myndigheten i uppdrag att kartlägga, analysera och föreslå skarpa åtgärder.
ArbetsmarknadNyhetAntalet sysselsatta har ökat med 56 000 personer sedan juli 2015. Totalt var 5 059 000 personer i åldern 15-74 år sysselsatta i juli 2016, enligt Statistiska centralbyråns arbetskraftsundersökning.
RegionerNyhetIndelningskommittén bedömer att det finns stöd för att bilda tre nya storlän redan till 2018. Som ett led i detta införlivas Värmlands län i Västra Götaland. Men Hallands län, som också var tänkt att ingå i Västra Götaland, lämnas utanför det förslag som gått ut på remiss.
NyhetFackförbunden Seko och Fastighetsanställdas förbund förbereder för ett samgående. I ett första steg utreder förbunden ett gemensamt avgiftssystem, skriver Arbetet.
UtbildningNyhetNu slår Uppsala universitet upp dörrarna för vem som helst att läsa helt öppna och kostnadsfria internetbaserade utbildningar. I första steget erbjuds tre vitt skilda utbildningar.
POLISENNyhetDen svenska polisen har ingen fungerande omvärldsbevakning och strategisk planering. Det skriver en projektgrupp i ett internt dokument som Publikt tagit del av. Redan under hösten ska en särskild enhet för strategifrågor inrättas.
HAVNyhetHavs- och Vattenmyndigheten, HaV, lämnade ut uppgifter om en person som lämnat tips till myndighetens tidning, trots att personen ville vara anonym. Nu är rutinerna för utlämnande ändrade, men det kan bli större förändringar.
Sveriges lantbruksuniversitetNyhetTre anställda vid Sveriges lantbruksuniversitet, SLU, misstänks för mutbrott. De har blivit bjudna på måltider och resor av en leverantör. Efter avslöjandet har samtliga sagt upp sig. Misstankarna har polisanmälts.
SocialförsäkringarNyhetRegeringen drar tillbaka det kritiserade förslaget om hälsoväxling till förmån för parternas egna lösningar. STs ordförande Britta Lejon välkomnar beslutet.
SiSNyhetUtbildningen vid SiS ungdomshem lever inte upp till lagens krav och varierar kraftigt mellan de olika institutionerna. Det konstaterar Skolinspektionen efter en granskning.
IntegrationNyhetFem myndigheter utökar sin samverkan för att förbättra mottagandet av nyanlända. Nya servicekontor ska inrättas på ytterligare tre orter runt om i landet.
AsylNyhetDet är få asylsökande som lämnar landet frivilligt efter att ha fått avslag på sin asylansökan. Av 2 500 som fått indraget bidrag är det bara cirka 100 personer som återvänt, rapporterar Ekot.
RättsväsendetNyhetEn statlig utredning föreslår ökade begränsningar kring häktning och isolering, med flera restriktioner. Hemarrest och områdesarrest med övervakning med fotboja föreslås bli ett alternativ till häktet.
HÖGSKOLANNyhetUtredningsförslaget om tryggare anställningar för doktorander är bra, men kräver ökade anslag till universitet och högskolor, skriver ST i ett remissvar.
DomstolsverketNyhetAntalet mål hos landets migrationsdomstolar ökar snabbt. Under årets första sju månader ökade antalet mål med 27 procent och mellan 2015 och 2017 förutspås en fördubbling av antalet migrationsmål.
OhälsaNyhetParterna på det statliga avtalsområdet är först ut med att överlämna en avsiktsförklaring till regeringen om hur man ska jobba mot ohälsa. Om regeringen godkänner insatserna kan förslaget om särskilda arbetsgivaravgifter dras tillbaka.
HÖGSKOLANNyhetLinköpings universitet gjorde fel när man uteslöt en jobbsökande kvinna för att hennes doktorsexamen var för gammal. Det säger Överklagandenämnden för högskolan i ett beslut. Nu måste anställningsprocessen göras om.
ArbetsrättNyhetEU-kommissionen har gett Sverige bakläxa sedan en man med anställning i landet avvisats utan att få arbetstillstånd. Enligt EU behöver alla lediga jobb inte annonseras på EU-nivå innan de tillsätts.
ArbetsrättNyhetDet halvstatliga bolaget Visit Sweden saknar kollektivavtal för sina 27 anställda. Och Medlingsinstitutet anlitar en leverantör utan kollektivavtal för sitt pressrum på webben.
HÖGSKOLANNyhetArbetsmiljöverket har lagt ett föreläggande på Humanistiska fakulteten vid Göteborgs universitet. Myndigheten kräver att fakulteten anlitar utomstående experter och gör en handlingsplan för att förbättra arbetsmiljön.
STATSKONTORETNyhetStatskontoret vill minska myndigheternas byråkratiska börda och utreda Statens servicecenter. Andra förslag handlar om att ta till vara de statliga medarbetarnas kompetens.
ArbetsmiljöNyhetBeröm från chefen eller färre arbetsuppgifter kan minska risken för långtidssjukskrivning till följd av sömnproblem. Det visar en studie från danska Nationellt forskningscenter for arbejdsmiljø, NFA.
TjänstepensionNyhetEnligt ett EU-direktiv ska arbetstagare kunna flytta fritt inom EU utan att förlora intjänad pensionsrätt. För att genomföra direktivet i Sverige krävs en ny lag, men förändringarna mot gällande lagar och avtal är små, skriver utredaren.
OHÄLSANyhetRegeringen har föreslagit en särskild avgift för arbetsgivare med långtidssjukskrivna. Det ogillas av arbetsmarknadens parter som i dagarna träffas för att ta fram förslag på alternativa åtgärder.
NorgeNyhetDe nya kontorslokalerna för det norska regeringskansliet föreslås utformas som flexkontor, vilket innebär att alla måste städa skrivbordet varje dag. Norska fackförbund är kritiska.
AVTALNyhetST och Almega har tecknat ett nytt löneavtal för bransch kommunikation där bland annat Postnord ingår. Avtalet innebär löneökningar på 2,2 procent.
StatsförvaltningNyhetDet behövs ökat stöd till de aktörer som utför validering av nyanländas kompetens. Myndigheternas ansvar behöver också tydliggöras. Det framkommer i en departementspromemoria som nu går ut på remiss.
PensionerNyhetDen tyska centralbanken är orolig för hållbarheten i det tyska pensionssystemet och råder till höjd pensionsålder till 69 år under kommande decennier. Den tyska regeringen avvisar förslagen.
TurkietNyhetST inom universitets- och högskoleområdet fördömer i ett uttalande de omfattande utrensningarna bland lärare, andra offentliganställda och journalister efter statskuppsförsöket i Turkiet.
LänsstyrelsernaNyhetLandshövdingen i Kalmar län fick sparken i juli sedan lokalradion avslöjat att han på skattebetalarnas bekostnad ringt sexsamtal från residensets telefon. Fram till 2018 arbetar han med full lön på Regeringskansliet.
CSNNyhetMöjligheterna att få studiemedel för utlandsstudier missbrukas. Människor söker studiemedel för studier utomlands som de inte har för avsikt att ägna sig åt, uppger Ekot.
AVTALNyhetSiffror i avtalet och löneökningar i nivå med det så kallade märket. Det är de viktigaste kraven i avtalsrörelsen från Offentliganställdas förhandlingsråd, OFR, den förhandlingsorganisation som ST ingår i. OFR kräver också förbättringar i personskadeavtalet.
PolisenNyhetPolisen i region Syd rekryterar nu 96 civila medarbetare till bland annat receptioner, utredningsverksamhet och planering. Samtidigt pågår rekrytering till kontaktcenter och regionledningscentral.
ÖppenhetNyhetEn hög tjänsteman vid Göteborgs universitet åtalas av Justitiekanslern, JK, för brott mot efterforskningsförbudet. Tjänstemannen ska ha försökt ta reda på vem som lämnat uppgifter till Göteborgs-Posten, GP.
Myndigheten för delaktighetNyhetMyndigheten för delaktighet har inte bedrivit en effektiv verksamhet under sin första två år. Det konstaterar Statskontoret i en myndighetsanalys.
StatsförvaltningNyhetRegeringen inrättar en särskild delegation som ska arbeta med att utveckla en styrning av den offentliga sektorn baserad på tillit. ”Målet är att proffsen i offentlig sektor ska tillåtas vara proffs”, skriver regeringen i ett pressmeddelande.
Statens bolagNyhetVärdet av statens bolag fortsätter att minska och rörelseresultatet under 2015 blev en samlad förlust på 1,8 miljarder kronor efter skatt. Ändå kunde staten ta ut 26 miljarder kronor i utdelning.
ArbetsförmedlingenNyhetArbetsförmedlingens uppdrag ska ses över igen. Matchningen fungerar inte och Arbetsförmedlingens roll måste moderniseras, sade arbetsmarknadsminister Ylva Johansson, S, vid en presskonferens i dag.
LÖNERNyhetLöneskillnaderna mellan män och kvinnor fortsätter att minska. Mest har gapet minskat i staten. Det visar ny statistik från Medlingsinstitutet.
DigitaliseringNyhetEkonomistyrningsverket, ESV, samlar information om myndigheters it-användning. Syftet är att bidra till lärande hos de myndigheter som deltar, men också ge tips till andra myndigheter.
KriminalvårdenNyhetKriminalvården kommer att bygga ut och modernisera flera anstalter. Dessutom vill man bygga nytt i Svedala i Skåne. Det skriver myndighetens generaldirektör Nils Öberg i en debattartikel i Sydsvenskan.
FörsäkringskassanNyhetRyckig styrning hindrar långsiktighet i Försäkringskassans inriktning. Ständig omorganisation tar uppmärksamhet från handläggningen. Det anser Inspektionen för socialförsäkringen, ISF, i en rapport.
KriminalvårdenNyhetJustitieombudsmannen, JO, kritiserar Österåkersanstalten för att ha lämnat för sent besked till en intagen om att dennes villkorliga frigivning var uppskjuten. Den intagne fick beskedet dagen innan han skulle försatts på fri fot.
FörsäkringskassanNyhetFörsäkringskassan har under flera år prioriterat ned arbetet mot felaktiga utbetalningar, trots att 16 miljarder kronor årligen betalas ut felaktigt. Den slutsatsen drar Riksrevisionen efter en granskning.
JämställdhetNyhetBristen på jämställdhet skadar samhällsekonomin. Det hävdar TCO, som tagit fram ett eget jämställdhetsindex för att kartlägga skillnaderna i jämställdhet i landet.
ArbetsförmedlingenNyhetDet finns stora skillnader i hur Arbetsförmedlingens olika kontor genomför kontroller av personer med a-kassa. Det är viktigt för rättssäkerheten med aktiv, noggrann och systematisk uppföljning, anser Inspektionen för arbetslöshetsförsäkringen, IAF.
ArbetsmiljöNyhetSju av tio statligt anställda går till jobbet också om de är sjuka. Fyra av tio är tvungna att varje vecka dra in på lunchen, jobba över eller ta med jobb hem. Det visar en rapport från Arbetsmiljöverket.
SPÅRTRAFIKNyhetST-medlemmen Elias Hedlund skrev en sång om varför Stockholms spårvagnar behöver sina konduktörer. Nu har den visats över 5 200 gånger på Facebook. ”Jag ville visa att vårt jobb handlar om så mycket mer än att ta betalt”, säger han.
ÖppenhetNyhetEn chef på Arbetsförmedlingen som frågat de anställda om de talat med media, varnas nu av myndighetens personalansvarsnämnd. På Migrationsverket har en enhetschef dömts till dagsböter för brott mot efterforskningsförbudet.