Historisk arkiv

Interpellasjon om nasjonal elektronisk ID (eID)

Historisk arkiv

Publisert under: Regjeringen Stoltenberg II

Utgiver: Fornyings- og administrasjonsdepartementet

Stortinget 3. april 2008

Interpellasjon fra Trond Helleland (H) til fornyings- og administrasjonsministeren om nasjonal elektronisk ID (eID).

Stortinget 3. april 2008. Sak nr. 5. Interpellasjon om om nasjonal elektronisk ID (eID).

Interpellasjon fra representanten Trond Helleland (H) til fornyings- og administrasjonsministeren:
"En nasjonal eID er langt på vei en forutsetning for å videreutvikle trygge tjenester fra forvaltningen på Internett. Over 2 år etter at Regjeringen tiltrådte har statsråden fortsatt ikke klart å lansere en nasjonal eID. Heldigvis er det noen etater som jobber på egenhånd og har et godt tilbud på nett, f.eks. skatteetaten. Men på mange andre områder i det offentlige går det utrolig tregt. Den norske regjeringen burde lære av hvordan den danske regjeringen samarbeider med private om en nasjonal eID. I Danmark vant TDC det første anbudet og har én million brukere. Nå er et nytt anbud ute i Danmark, der TDC og bankene lager en felles løsning. Bankenes eID-løsning i Danmark har 3,2 millioner brukere. Også norske borgere forventer bedre og sikrere nettløsninger. Når vil statsråden ha en elektronisk ID klar for lansering her til lands?"

Statsråd Heidi Grande Røys:
President,
La meg først få takke representanten Helleland for interpellasjonen om eit så viktig tema som elektronisk ID.

Vi har dei siste åra hatt ein viktig framvekst av offentlige tenester over Internett. Til dømes leverer eit fleirtal av innbyggjarane sjølvmeldinga si elektronisk. Dette er en stor fordel både for dei sjølve og for styresmaktene. Innbyggjarane slepp å forhalde seg til opningstider. Offentleg sektor sparar arbeidskraft som elles ville vore bruke til manuell handsaming av søknader. Denne arbeidskrafta kan heller brukast til å ta skattekriminalitet.

Lånekassa sine tenester er i all hovudsak tilgjengeleg via nett. Og dei fleste er òg tilgjengeleg via MiSide. Gjennom MiSide har vi fått ein felles inngangsportal til offentlege tenester på Internett, og dermed òg ei felles identifikasjonsløysning mot offentlege tenester.

Spørsmålet om korleis offentleg sektor skal løyse eID - problematikken er ikkje enkelt. Mange land har arbeidd med ulike tilnærmingar til dette - og hausta ulike  røynsler. Det finst ikkje ein universell løysing som passar til alle. Nokon vel å satse på marknaden, andre byggjer offentlege løysingar. Fleire land satsar på begge delar.

Statleg forvaltning, kommunal forvaltning og brukarane av offentlege tenester vil måtte leve med dei langsiktige konsekvensane av eit strategival på dette området i mange år, kanskje fleire tiår, framover. Vi treng derfor ein robust strategi. Vi har derfor tatt den tida som er naudsynt for å få dette på plass.

Utfordringane med ei felles løysing for eID til bruk i elektronisk kommunikasjon med og i offentleg sektor er mange. Det er fleire interesser som må tilgodesjåast samstundes som vi må ta vare på nokre grunnleggjande omsyn.
Løysinga vi skal satse på må, mellom anna:

  • Sikre at alle har lik tilgang til elektroniske tenester frå det offentlege
  • Varetake personvernomsyn
  • Vere teknologisk framtidsretta
  • Ha ein berekraftig forretningsmodell som gir føreseielege kostnader for det offentlege og brukarane
  • Gi incentiv for spreiing og auka bruk til brukarar og offentlege etatar
  • Ha ein låg terskel for offentlege etatar til å ta i bruk
  • Hjelpe til å oppretthalde konkurransen om eID-løysingar i marknaden.

Det har tidlegare vore prøvt ulike tilnærmingar til forsyning av innbyggjarar med eigna eID, gjennom m.a. bruk av marknadsløysingane. Desse innfridde ikkje forventningane, men vi fekk ein del erfaringar å byggje vidare på. Vi lærde bl.a. at det er viktig med offentleg styring og tilsyn med eID-løysingane, og at forretningsmodellar som blir lagde til grunn for bruk av eID må vere langsiktige og robuste.

På grunnlag av desse erfaringane har vi fått utarbeidt eit forslag til ny strategi for eID i det offentlege. Strategiforslaget har vore på ein omfattande høyringsrunde i 2007. Vi fekk svært mange svar, både frå offentlege instansar og frå marknadsaktørane. Over 80 % av høyringssvara gav stønad til forslaget. Det var òg ein del innvendingar og desse kom hovudsakleg frå marknadsaktørane.

Regjeringa har nyleg drøfta eit forslag frå meg om ein ny strategi for elektronisk ID og e-signatur til bruk i offentleg sektor.

For det fyrste, legg vi til grunn ein felles overordna tilråding for eID og e-signatur i offentleg sektor, i form av eit offentleg rammeverk.

Det er naudsynt med eit slikt rammeverk for å motvirke at offentlege verksemder utviklar kvar sin eID  for elektronisk kommunikasjon med brukarane. Rammeverket, som skildrar fire risikonivå med fire samsvarande tryggleiksnivå, skal hjelpe verksemdene i deira eigne tryggleiksvurderingar, og skal vere rettleiande i staten og for kommunane.

For det andre, etablerer vi ein felles offentleg infrastruktur for identifisering. Denne skal alle offentlege verksemder kunne bruke for sine elektroniske tenester, både kommunale, fylkeskommunale og statlege. Dette handlar både om at brukarane skal få ei lik løysning å halde seg til, uavhengig av om ein skal levere sjølvmelding, søkje barnehageplass eller finne ut kor stort lånet i lånekassa er. Det slik vi ryddar opp i PIN-kode-kaoset. Eg minner om at det i statsbudsjettet for 2008 ligg 20 mill kroner til eID. En stor del av denne summen skal gå til å etablere ein slik offentleg infrastruktur, eit samtrafikknav.
Det nye navet skal byggje på erfaringar med teknologi og løysingar som har vore i bruk i  tenesteportalane Miside og Altinn.

Desse to tiltaka skal medvirke til at ulike verksemder  i offentlig sektor brukar eID. I tillegg vil vi gjennomføre to tiltak som medvirkar til eit omfang av elektroniske ID-ar som kan brukast mot samtrafikknavet.

For det første,  for å få til ein forenkling av innbyggjarane sin bruk av offentlege tenester på nett på kortare sikt, og for at ikkje utviklinga av nye tenester skal stoppe opp, er det naudsynt med ein felles offentleg eID for innbyggjarane på eit mellomhøgt tryggleiksnivå. Denne løysinga vil kunne stette den presserande trongen hos mange offentlege verksemder for å tilby eID i sine elektroniske tenester. Den første utgåve av ein slik felles eID er allereie tilgjengeleg på portalane Miside og Altinn.

For det andre , ein felles offentleg utferda eID for innbyggjarane på det høgste tryggleiksnivået, bør sjåast i samband med regjeringa sine planar for utferding av eit nasjonalt ID-kort, m.a. ut frå eit samfunnsøkonomisk perspektiv.  eID på høgt tryggleiksnivå er naudsynt m.a. for tilgong til helseopplysningar, signering i tinglysing og sjølvbetening på tenester frå NAV. Etablering av ein offentleg utferda eID på nasjonalt ID-kort kan òg skape eit naudsynt marknadskorrektiv til dominerande leverandørar i marknaden.  Etter drøftingar i regjeringa vil Justisdepartementet no arbeide med å få laget ein lovproposisjon om eit nasjonalt ID-kort i Noreg. Justisdepartementet vil venteleg fremje lovproposisjonen om saka før utgangen av året.

Mange innbyggjarar har ein eID på høgt tryggleiksnivå som er utferda i marknaden. Det er difor naudsynt at navet legg til rette for eit teknisk samspel med marknadsaktørane. Kostnader med å nytte eID fra marknaden i eigne tenester må kvar einskild verksemd dekke sjølv, slik som no.

Representanten Helleland meiner at det må vere greitt å bruke løysingar i marknaden. Ja, det er vi i og for seg einige i, og det er heller ingenting i vegen for at offentlege verksemder gjer det – viss dei gjer det i samsvar med offentlege innkjøpsreglar. Løysingane må òg  oppfylle dei tryggleikskrav som er sett fram i felles offentlege standard, og som eID-leverandørane må levere i høve til. Oppfyller dei ikkje krava, kan dei ikkje få oppdraget, sjølv om dei har eit stort omfang i bruk.

Regjeringa har altså valt ein strategi der vi skal gjennomføre fleire ting; Vi publiserer eit rammeverk som skal hjelpe offentlege verksemder i sine tryggleiksvurderingar med påfølgjande eID investering, vi utviklar ein felles, offentleg infrastruktur for identifisering; samtrafikknavet. Vi vidareutviklar den offentlege eIDen på nivå 3, og  set i gong utviklinga av ein offentleg eID på nivå 4, samstundes som ein fortsatt kan nytte noverande marknadsløysingar . Slik legg vi enkelt til rette for at flest mogeleg offentlege tenester kan ta ein eller annan type felles eID i bruk. Det er faktisk utviklinga av dette navet som vil vere det viktigaste fundament for den offentlege strategien - samstundes som vi òg gir brukaren eit val, mellom ein offentlege eID-løysing og marknadsløysingane.

President,

Marknaden kan sjølvsagt hjelpe med å tilby gode løysingar, som kan nyttast dersom dei oppfyller dei krav til tryggleik som blir stilte til eID på høgaste nivå. Det forhindrar samtidig ikkje at vi arbeider vidare med eit offentleg alternativ, som vil gi brukaren enno større val. Dessutan vil det vere eit viktig marknadskorrektiv. Eg er opptatt av at vi ikkje skal hamne i ein monopolsituasjon med ein enkelt leverandør av eID, og det håper eg òg representanten Helleland er. Det ville overraske meg om Høyre gikk inn for eit privat monopol på eID.

Alt dette gjer vi for å sikre at norske innbyggjarar kan identifisere seg på ein trygg og enkelt måte mot offentlege verksemder, slik at vi i enno større grad enn i dag kan ta i bruk elektroniske tenester. Denne ambisjonen er eg glad for at interpellanten òg støttar!