Replikk, Dagens Næringsliv, 9. september

Feil om statlig eID

Sjeføkonom Roger Schjerva i IKT-Norge mener at regjeringen «styrer mot en ny it-skandale», men bygger sitt innlegg i DN 6. september på en lang rekke feil.

Det er direkte feil, som Schjerva påstår, at nasjonal eID skal subsidieres av staten. Det har aldri vært meningen. Det skal gebyrfinansieres, som pass og ID-kort.

Schjervas sammenligning med danske NemID er lite relevant, da danskene ikke har et nasjonalt ID-kort å legge eID-en på. Danskenes NemID driftes av NETS, som også drifter BankID. Dette er teknologi med andre krav og behov.

«Det er ikke lenger behov for en statlig eID», hevder Schjerva, men begrunner ikke dette med annet enn at vi i dag har fått løsninger som BankID og Buypass. Med eID på det nasjonale ID-kortet vil eID-en ha samme sikkerhet som passet, som baserer seg på personlig oppmøte og avlegging av biometri. Denne sikkerheten har ikke dagens eID-leverandører.

Politiet, NorSIS og Datatilsynet er sterkt bekymret over en stadig økende og mer kompleks ID-kriminalitet. ID-kontroll er krevende, og ID-kontrollrutiner i banker og hos Narvesen er ikke gode nok til å hindre at andre får utstedt eID i andres navn.

Rapporten fra KPMG, som Schjerva viser til, er en brukerundersøkelse bestilt i fellesskap fra Difi og Politidirektoratet. Undersøkelsen har - i likhet med Schjerva - ikke hensyntatt de kriminalpolitiske aspektene. Sentrale aktører innenfor justissektoren ble utelatt fra undersøkelsen, ved en feil fra KPMG.
Politiet bruker markedet - eID-en skal leveres fra en markedsleverandør som har vært i fri konkurranse om å vinne kontrakten.