Sikker deling av personinformasjon på tvers av landegrenser

Hvorfor sender du en attestert papirkopi av vitnemålet ditt når du skal søke om jobb? Hvorfor kan du ikke bruke den norske førerkort-appen når du blir stoppet i fartskontroll i utlandet?

I dette innlegget ser vi på utfordringene med å dele elektronisk informasjon som kan knyttes til din identitet utenfor Norge, og hvordan man nå prøver å løse dette gjennom et nytt lovforslag fra EU.

Ny lov for elektronisk ID

I juni 2021 foreslo Europakommisjonen en oppdatering av det europeiske rammeverket for elektronisk identifikasjon. Kjernen i forslaget er en ny digital lommebok, en app, som skal anerkjennes av landene i EU og EØS. Appen vil inneholde din elektroniske ID og vil gi deg sikker tilgang til en rekke offentlige og private tjenester. Dette forslaget, kalt eIDAS 2.0, er en omfattende revisjon av den eksiterende forordningen for electronic IDentification, Authentic and trust Services.

Den reviderte forordningen vil, når den blir vedtatt, kreve at alle europeisk land tilbyr en slik ID-lommebok til sine innbyggere. Denne appen vil inneholde din elektroniske ID og både offentlige tjenester og private tjenester i en rekke bransjer må godta at du autentiserer deg med ID-lommeboken. Det betyr altså at du kan bruke ID-lommeboken for å få tilgang til disse tjenestene, i stedet for at du logger på med brukernavn og passord gitt av de som tilbyr tjenesten. I Norge er vi vant til at du kan bruke en elektronisk ID som BankID eller MinID i mange ulike tjenester. Det er allikevel slik at du i mange sammenhenger ikke bruker en elektronisk ID, for eksempel når du skal ut å reise. Det er også store forskjeller i utbredelsen av elektronisk ID i Europa. I noen land brukes elektronisk ID nesten ikke i det hele tatt.

Et viktig poeng med eIDAS er at en ID-lommebok som er godkjent i et land, automatisk blir anerkjent i alle EU-landene. Det betyr at du kan bruke din norske ID for å få tilgang til tjenester i andre land på samme måte som i Norge. For norske forbrukere er det kanskje denne delen av forslaget som vil få størst betydning. Hvis du for eksempel skal opprette en konto i en Svensk bank, kan du bruke din norske ID. Du trenger ikke å gå igjennom prosessen med å først få utsett en svensk BankID.

Ved bruk av ID-lommeboken på tvers av landegrensene er det krav om at det skal knyttes en unik personidentifikator til den elektroniske IDen. Denne identifikatoren må være konstant over tid. I Norge har alle et fødselsnummer som kan brukes som identifikatoren, men det er ikke alle land som har et sentralt folkeregister som gir en slik identifikator. Det kan være at folkeregister er håndtert på delstatsnivå eller ulike etater har egne register. Det er derfor knyttet noe usikkerhet til hvordan de ulike landene vil stille seg til dette kravet.

ID-lommeboken blir mer enn elektronisk identifikasjon

I tillegg til å gi sikker identifikasjon, skal du kunne legge sertifikater, attester og annen bekreftet informasjon om deg selv inn i appen. Appen kan dermed bli ditt nye førerkort, vaksinepass og vitnemål. I eIDAS brukes begrepet attesterte attributter som en fellesbetegnelse for slik bekreftet personinformasjon. Vi snakker altså om informasjon som offentlige eller private virksomheter har om deg, men som i dag ikke finnes på en elektronisk form som gjør at en annen virksomhet enkelt kan verifiser at den er korrekt. Med eIDAS 2.0 vil EU etablere et juridisk og teknisk rammeverk som gjør at du enkelt kan dele informasjonen med de som trenger den, og mottaker kan få bekreftet at informasjonen er korrekt

ID-lommeboken må som minimum kunne attestere følgende attributter:

• adresse
• alder
• kjønn
• sivil status
• familierelasjoner
• nasjonalitet
• utdanning
• yrkesmessige kvalifikasjoner, titler og tillatelser
• offentlige tillatelser
• finans- og selskapsinformasjon

Hvis du for eksempel skal bruke en tjeneste som har en aldersgrense, som å kjøpe alkohol, kan appen bekrefte alderen din uten at du må oppgi fødselsdatoen din. Man kan lett se for seg mange andre typer attesterte attributter som kan være nyttige å ha i appen. Det kan for eksempel være helsetrygdekort, ligningsattest, finanseringsbevis, forsikringsbevis, reisedokumenter, adgangskort, bibliotekkort eller digitale sentralbankpenger. Hvis du skal gi bud på en bolig du ønsker å kjøpe så kan du identifiser deg med appen når du gir budet og bekrefte at megler skal få tilgang til finanseringsbevis gitt av banken din. Både du og megler slipper papirarbeidet og megler kan motta bud fra alle EU-borgere på samme måte.

Et viktig prinsipp med ID- lommeboken er at brukeren har kontroll på egne data. I appen kan du selv velge når du vil bruke din elektronisk ID og hvilke data om deg selv du vil dele med andre. Du skal kunne se historikk over hvilke data du har delt. En slik brukerkontroll vil sikre at bare de data du trenger å dele vil bli delt.

Det må alltid være et offentlig organ eller et selskap som bekrefter informasjon som blir et attestert attributt i ID-lommebok. Det å attestere attributter kalles i eIDAS en tillitstjeneste. eIDAS definerer også andre tillitstjenester, som for eksempel elektronisk signatur. Hvis en slik virksomhet tilfredsstiller kravene gitt i eIDAS-forordningen, kalles de en kvalifisert tilbyder av tillitstjenester. Vi sier da at de tilbyr kvalifiserte attesterte attributter. En tilbyder kalles ikke-kvalifisert hvis den ikke tilfredsstiller eIDAS-kravene, eller hvis de tilbyr en tillitstjeneste som ikke er regulert av eIDAS. Appen kan inneholde både kvalifisert og ikke-kvalifiserte attesterte attributter.

Roller i økosystemet for ID-lommeboken (forenklet)

Roller i økosystemet for ID-lommeboken (forenklet)

Det kan godt hende at virksomheten som i dag forvalter informasjonen som kan legges inn som attributter i appen ikke selv vil attestere disse. Det kan godt være en tredjepart som påtar seg oppgaven med å attestere informasjonen. Et eksempel kan være det enkelte universitet som gir deg vitnemål for din utdanning. Men så kan det kan godt være Sikt, Kunnskapssektorens tjenesteleverandør (tidligere Uninett), som attesterer informasjon og som blir kvalifisert tilbyder av tillitstjenesten Vitnemål i ID-lommeboken.

Utfordringer

Selv om det er mange muligheter med ID-lommeboken så er det også noen personvernutfordringer med forslaget slik det er lagt fram nå.

• I forslaget til arkitektur og referanserammeverk for elektronisk ID i Europa er det beskrevet at hver lommebok selv skal ha en unik identifikator som brukes når den kommuniserer med brukersteder. Dette gjør det i teorien mulig å spore alt du gjør med ID-lommeboken.
• Det er ikke beskrevet direkte, men en slik identifikator vil også gjøre det mulig å blokkere ID-lommeboken din ved mistanke om svindel. Hvis den digitale lommeboken blir stedet du oppbevarer alle hemmeligheter og personlig informasjon, vil du ikke at andre skal ha mulighet til å låse den.
• Slik forslaget er beskrevet nå skal du kun ha én elektronisk ID i den digitale lommeboken. Det er mulig at EU-IDen vil overta fullstendig og gjøre alle eksisterende elektroniske IDer overflødig. Det er allikevel ikke sikkert at det skjer, og det kan godt hende at du ønsker å bruke en annen ID til noen formål. Da ville det vært praktisk om du kunne ha alle IDene i sammen lommebok, slik som du i dag kan ha nasjonalt ID-kort, førerkort og bankkort i samme fysiske lommebok.

Hvordan påvirker eIDAS 2.0 norske aktører?

Hvis forslaget blir vedtatt og man lykkes med å etablere et rammeverk for attesterte attributter, vil det åpne for digitalisering av tjenester på en helt ny måte. Tilbydere av attesterte attributter får fordel av et tydelig og felles regelverk. Brukersteder som trenger tilgang til attesterte attributter, vil enklere kunne støtte data fra alle europeisk land. Det vil gjøre det lettere for små og mellomstore virksomheter som i ikke har kapasitet til kompliserte tekniske integrasjoner og omfattende koordinere med andre aktører.

Det er mange roller som må fylles for at vi skal kunne realisere eIDAS 2.0 i Norge. Det er myndighetene som har ansvar for å utstede elektroniske ID og tilby en ID-lommebok, men de kan godt sette ut disse oppgavene til private virksomheter. Myndighetene kan velge å godkjenne flere ID-lommebøker som forbrukerne kan velge mellom. Det vil nok bli både offentlige og private aktører som ønsker å gjøre attestering av attributter. Det er også flere oppgaver knyttet til å få hele rammeverket til å fungere. Det må blant annet være noen som vedlikeholder lister over alle kvalifiserte og ikke-kvalifisert tillitstjenester og de attesterte attributtene disse tilbyr. Det er ikke klart hvordan de ulike oppgavene skal finansieres, om det blir gjennom offentlig finansiering eller ved kommersiell virksomhet. Utviklingen av de sentrale komponentene i rammeverket skjer gjennom pilotprosjekter hvor EU-kommisjonen bidrar med 50% av finanseringen.

I disse bloggartiklene kan du lese mer om eIDAS 2.0 og bakgrunnen for revisjonen:

• Gjør deg klar for den europeiske ID-revolusjonen (av Lars Ellingsen og Jørund Leknes)
• Elektronisk ID i hele Europa (av Erling Skard)
• Zero Knowledge Truths - å bevise uten å bevise (av Eirik Solheim Ølberg)