Nya regler
Apples nya regler hotar BankID
Apple har infört nya regler för App store, vilket sätter käppar i hjulet för de som använder mobilt BankID.
Mobilt BankID är en riktigt smidig lösning för identifiering på olika nättjänster, allt från internetbanker till skatteverket och så vidare. Enligt bolaget bakom tjänsten använder 90 procent av svenskarna i åldern 20-40 år tjänsten.
Använder du mobilt BankID till Iphone eller Ipad har det däremot blivit lite bekymmersamt för vissa appar att använda tjänsten. I samband med Apples utvecklarkonferens WWDC passade de på att uppdatera reglerna för hur appar fungerar och främst hur de får interagera med andra appar.
I de nya villkoren för appar på App Store måste alla appar kunna fungera helt och hållet fristående. Det innebär att de appar som kräver någon slags inloggning och har valt att använda sig enbart av mobilt BankID numera helt enkelt inte godkänns i App Store. Detta eftersom mobilt BankID är en separat app som öppnas varje gång du använder det som inloggningsmetod i de appar som använder tjänsten. De nya reglerna är en åtstramning av liknande regler som Apple haft sedan tidigare, som enligt dem själva finns där för att erbjuda en viss nivå på såväl användarupplevelse som säkerhet.
Internetbanker, som har inloggning med hjälp av kodkort, koddosor och andra “egna” lösningar drabbas inte i samma utsträckning dock. En app kan nämligen fortfarande ha stöd för mobilt BankID som inloggningmetod, så länge det åtminstone finns inloggningsalternativ som inte kräver användande av en annan app. Om en app har stöd för inloggning via användarnamn/lösenord, koddosa, sms-koder eller liknande och samtidigt har stöd för mobilt BankID har det därför ingen större inverkan på det hela.
Uppdateringar godkänns inte
Annat är det däremot för de appar som enbart använder sig av mobilt BankID som inloggningsmetod, som numera alltså inte godkänns (exempelvis när en uppdatering av appen ska godkännas av Apple).
Breakit har varit i kontakt med såväl sjukvårdsappen Kry som spar-appen Dreams som båda använder eller har använt sig av enbart mobilt BankID som inloggningsmetod. Kry har fått igenom sina uppdateringar av appen, eftersom de numera har en alternativ inloggningstjänst via sms-koder, medan Dreams uppdateringar inte godkänts av Apple eftersom de förlitar sig på BankID:s tredjepartsapp för inloggning. I en intervju med Breakit är Didde Brockman, teknisk chef på Dreams, mycket kritisk till Apples nya regler.
- Försök att vabba i dag utan att använda en app, eller deklarera, säger han. Det är ren diktatur. Apple paketerar allt så bra att man glömmer bort att det är en kommersiell aktör som styr vad som kan komma ut. Det är ett par killar i Kalifornien som bestämmer över samhällskritiska funktioner.
Exempel på appar som är beroende av mobilt BankID är Swish, Försäkringskassans Mina Sidor och Apotekets Mina Recept.
Reglerna till Android och Windows fungerar på ett annat sätt, så de nya reglerna påverkar enbart användare av Iphone eller Ipad och till de andra systemen fungerar det som det gjort tidigare.
Även om BankID visat sig vara en relativt säker tjänst att använda, är det fel att förlita sig på en tredjepartslösning enbart för inloggning och har i så fall Apple rätt med sina strängare regler? Eller håller du med Didde Brockman på Dreams om att det är ren diktatur? Kommentarsfältet är ditt.