Det skulle have været så smart – og ikke mindst sikkert – men problemerne med MitID vælter ud af skabet.
Selv har jeg fra starten prøvet at tackle MitID ved at afvise endnu en app til min telefon og i stedet gå med en kodeviser. Nogle ville måske kalde det en gammeldags løsning, men fra et sikkerhedsperspektiv er det en god idé ikke at lægge alle sine nøgler i ét digitalt bundt. Især hvis nøglen er designet på tvivlsom vis.
Og det er MitID. Fx. afgives information om, hvilke brugernavne, der allerede er taget. Den information har vist sig nyttig for hackere, der kan bruge den til at sende anmodninger til ofre, som så ved en fejl kan komme til at godkende dem. Med kodeviseren skal jeg bare trykke på en knap, hver gang jeg skal bruge en ny talkode – ligesom med NemIDs papkort. Ingen fare for at blive spammet med anmodninger og ved en fejl give fremmede adgang til alle mine følsomme data.
Nyt benspænd
Så langt, så godt. Men så introduceres et nyt benspænd: nu skal MitID også presses ned over onlinehandlen, og fra slut oktober kan man kun godkende sine køb med et swipe i app’en. Der findes altså endnu ikke en løsning til folk, der af forskellige grunde måtte have fravalgt den.
For mit eget vedkommende ser jeg her en oplagt mulighed for at træne min budgetdisciplin og skære indkøb på nettet helt fra. Nets får mig ikke til at downloade deres app, for jeg er ikke tilhænger af, at man som borger i det her land absolut skal gøres mere afhængig af en smartphone. Jeg vil gerne have friheden til at vælge en knaptelefon, hvis det er det, jeg vil.
Dertil er der også spørgsmålet om, at en smartphone i tiltagende grad er et sammensurium af alle mulige aspekter af vores liv. Arbejdsapps, helbredsapps, datingapps, apps til at kommunikere med det offentlige: vidt forskellige sfærer af vores liv, hvor vi med god ret forventer forskellige grader af privatliv, bliver i det digitale blandet sammen. Pludselig lander der en dag en ikke usandsynlig nyhed om, at en app har kunne indsamle data fra alle de andre apps på telefonen, og så er man kompromitteret på flere fronter.
Udover at kodeviserens andenrangsstatus får det til at virke som en ufærdig løsning, giver identitetsbekræftelse ved onlinekøb med MitID også yderligere sårbarhed. Ved at bruge MitID som universel digital identitet centraliseres der endnu mere data om hver enkelt af os: alle vores interaktioner med det offentlige såvel som de steder, vi handler online. Og det tegner et yderst detaljeret billede af os som borgere.
Nyt kapitel i farcen
Det ville være direkte imod vores interesse som borgere, hvis vi frasolgte så kritisk infrastruktur for vores samfund, som MitID er blevet til. Således åbnede der sig et nyt kapitel i farcen, da Nets i forrige uge meldte, at det er deres intention at gøre netop det.
Nok er der tale om vores digitale identitet, men i sidste ende er det op til Nets at vælge en køber, da det er deres private ejendom, vores identiteter findes på. Og det er en kæmpe sårbarhed.
Eksperter og politikere har allerede meldt ud, at det er væsentligt, at MitID forbliver på danske hænder. Her er det svært ikke at være forundret over, hvorfor det ikke er lavet i offentligt regi fra start af. Selvfølgelig er svaret penge, og at it-branchen har meget høje lønninger.
Men det kunne også være, at staten skulle blive seriøs omkring digitaliseringen, og rent faktisk løfte niveauet i stedet for bare at overdrage den ene gyldne kontrakt efter den anden til et af de få firmaer, der vedbliver med at levere halvbagte løsninger, fordi de ved, de kan slippe afsted med det.
Bloggen “den unge dataetikers lidelser” skrives af sociolog og højskolelærer Tomas Vlk og er alene udtryk for skribentens holdninger. Han har blandt andet undersøgt brugen af Googles systemer i danske kommuner og er desuden ledelsesmedlem i borgerretsbevægelsen Kritik Digital.
