Legitimation i mobilen

Krönika: Bra med höjda krav, men BankID som legitimation måste funka utan undantag

ID-kort i mobilen funkar inte överallt, vilket förstör syftet. Gör lösningen säkrare och gör så att den gäller överallt.

Publicerad Senast uppdaterad

Det är allt mer sällan jag har med mig plånboken, åtminstone på sommaren då man föredrar lättare kläder och inte har några jackfickor. Det är en vana som ställer till det ibland, fast nästan bara när jag behöver visa legitimation. Det har hänt både en och två gånger att jag tänkt hämta ut ett paket eller recept på apotek och inte haft med mig legitimation så att jag fått gå därifrån med ogjort ärende.

Därför passade det mig utmärkt när möjligheten uppstod att få sin legitimation inlagd i mobilen. Den sista saken jag riskerade att glömma kunde jag nu glömma. Jag imponerades av hur smidigt det var att skaffa legitimation i BankID. Jag var kanske inte lika imponerad av själva presentationen i appen. En bild, ett personnummer, en rörlig bakgrund och en QR-kod. Det borde vara rätt lätt att fejka om man inte har just en QR-kodskanner för att kontrollera legitimationen, de flesta gånger jag använt den har folk bara tittat på skärmen.

Allt var frid och fröjd tills jag skulle hämta ut ett rek-brev och fick veta att den elektroniska legitimationen inte gällde för just rek. Eftersom jag inte hade med mig min legitimation fick jag gå därifrån med ogjort ärende.

Det är allt mer sällan jag har med mig plånboken, åtminstone på sommaren då man föredrar lättare kläder och inte har några jackfickor. Det är en vana som ställer till det ibland, fast nästan bara när jag behöver visa legitimation. Det har hänt både en och två gånger att jag tänkt hämta ut ett paket eller recept på apotek och inte haft med mig legitimation så att jag fått gå därifrån med ogjort ärende.

Därför passade det mig utmärkt när möjligheten uppstod att få sin legitimation inlagd i mobilen. Den sista saken jag riskerade att glömma kunde jag nu glömma. Jag imponerades av hur smidigt det var att skaffa legitimation i BankID. Jag var kanske inte lika imponerad av själva presentationen i appen. En bild, ett personnummer, en rörlig bakgrund och en QR-kod. Det borde vara rätt lätt att fejka om man inte har just en QR-kodskanner för att kontrollera legitimationen, de flesta gånger jag använt den har folk bara tittat på skärmen.

Allt var frid och fröjd tills jag skulle hämta ut ett rek-brev och fick veta att den elektroniska legitimationen inte gällde för just rek. Eftersom jag inte hade med mig min legitimation fick jag gå därifrån med ogjort ärende.

Plötsligt kändes inte den där legitimationen så användbar längre. För visserligen har den gällt vid de flesta tillfällen jag behövt den, men om jag inte med säkerhet vet i förväg om den gäller eller inte, inte ens då jag oftast behöver det när jag ska hämta ut paket, ja då måste jag ju ändå ha med fysiskt ID.

När jag idag var och gav blod frågade jag om leg i mobilen gällde där. “Ja det har vi beslutat” svarade sköterskan, det vill säga det är upp till varje organisation som behöver legitimation att själv välja vilken sorts leg som ska accepteras.

Jag säger inget om att som användare föredra att ha ett plastkort framför att använda mobilen, det är litet och får aldrig slut på batteri. Men det finns ingenting inneboende överlägset med ett plastkort som legitimation ur säkerhetssynpunkt. Det är bara en lapp, och om någon har stulit den eller förfalskat den är det svårt för den som granskar legitimationen att göra något åt det. Legitimationen i mobilen kräver biometrisk avläsning och det räcker därför inte med att ha kommit över någons mobil.

Däremot kan man ha synpunkter på själva förfarandet för hur man skaffar sig legitimationen i mobilen. Det gick nästan lite väl smidigt kan jag tycka. Jag gillar förfarandet när jag skaffar mig ett nytt nationellt ID eller pass på en polisstation, jag känner mig rätt säker på att ingen skulle komma undan med att skaffa sig ett pass i mitt namn.

Med BankID är jag inte bara inte säker, jag vet att det förekommer bedrägerier och identitetskapning där någon skaffat sig BankID i någon annans namn. Det förekommer förmodligen just för att det är mycket lättare än att skapa en falsk fysisk legitimation.

Därför är jag helt för att man skärper säkerheten för att skapa nya mobila BankID till exempel genom att man måste ha ett pass för att göra det. Jag är beredd att offra lite bekvämlighet vid tillfället när man skaffar legitimation för bekvämlighet när man använder den.

Men när det väl är gjort finns det ingen ursäkt för att inte ta legitimation i mobilen, och det borde då bli ett krav att den gäller överallt där legitimation krävs.