Når en svensk studerende tager til Østrig for at læse på et universitet, kan den studerende bruge sin digitale nøgle fra Sverige til at ordne papirarbejdet på nettet. Det samme gælder en portugisisk advokat, hvis han flytter til Tyskland.
Visionen bag EU-projektet Secure idenTity acrOss boRders linKed (STORK), som stadig er i testfasen, er, at de nationale nøgler kan bruges rundt omkring i Europa. Danmark er dog ikke gået med i det tre-årige pilotprojekt, som stopper næste år.
”Danmark er et lille land, og vi kan ikke være med i alt, der foregår. Vi venter nu på at finde ud af, hvad der skal ske med STORK i fremtiden, men det er i vores pipeline, at vi skal overveje at være med, hvis det bliver til en international udbredt løsning,” siger Søren Klostergaard Pedersen, fuldmægtig i IT- og Telestyrelsens Center for Digital Signatur.
De sidste tre år har 14 europæiske lande været med i projektet. De fleste lande har en helt anden form for digital nøgleløsning end i Danmark. Borgerne i eksempelvis Tyskland, Sverige, Belgien og mange andre, skal bruge deres identitetskort, der har en chip, til at få adgang.
"Mange lande har en løsning med chipkort," forklarer Paúl Santapau Nebot, it-ingeniør ved det portugisiske Universitat Jaume I, som har været med i udviklingen af STORK.
I chip-landene kan borgeren logge på STORK med chippen, som sidder i det personlige identitetskort. Det sker ved at få læst kortet i en kortlæser, som findes i mange bærbare, men som ellers kan købes særskilt og sættes til USB-porten. Tjenesten, man logger på, har i dens opsætning valgt et ud af fire forskellige sikkerhedsniveauer. I den første er det blot brugernavn og kode. I det andet niveau på stigen kræves brugernavn og en længere kode. I den tredje skal desuden tjekkes et sikkerhedscertifikat, som ikke behøver ligge på chippen. I det fjerde og strammeste niveau borgeren bruge et chipkort for at få adgang - altså et certifikat, som ikke kan kopieres. Ofte vil tjenester med vigtige informationer - eksempelvis økonomioplysninger - kræve det strammeste niveau. Nogle lande har desuden løsninger for login via mobil, men det er ikke alle.
I dag er det kun udvalgte portaler og offentlige tjenester rundt omkring i Europa, som benytter STORK. Det er eksempelvis den tyske og østrigske borgerportal, uddannelsesinstitutioner og andre registre rundt omkring i Europa. Banker er endnu ikke tilmeldt, men det kan lade sig gøre.
"Infrastrukturen er på plads, så det er muligt, men der er ikke lavet aftaler med banker om at være med," fortæller Paúl Santapau Nebot til ComON.
Når en tjeneste bruger STORK vil den spørge det land, som borgeren kommer fra, om det er den korrekte identitet og nøgle. En tysk server ville altså ikke ligge inde med danske nøgleoplysninger.
IT- og Telestyrelsen fortæller, at den danske nøgle NemID godt kan passe ind i strukturen.
”Det er teknisk muligt at koble NemID på STORK, så danskere kunne bruge NemID til at få adgang til forskellige tjenester i udlandet. For at det skal give mening, skal der være nogle relevante services i udlandet og en afklaring af de juridiske og driftsmæssige forhold af STORK. Vi har prioriteret at afvente resultatet af pilotprojektet, før vi tager stilling til en implementering af de standarder, der kommer ud af pilotprojektet," siger Søren Klostergaard Pedersen, som dog ikke kan uddybe, hvordan implementeringen ville foregå.
Det kommer til at koste penge at få den fælleseuropæiske login-løsning.
”Det vil koste flere årsværk og millioner at få NemID koblet på pilotprojektet,” vurderer Søren Klostergaard, som dog ikke har lavet en grundig analyse over omkostningerne.
Han har ikke noget bud på, hvad det vil koste at få NemID koblet på STORK, hvis den fælles login-løsning skulle blive til en fast ordning.
STORK har kørt som pilotprojekt i tre år og har kostet omkring 150 millioner kroner. Halvdelen af omkostninger bliver dækket af EU. Det er endnu ikke afgjort, hvad der skal ske, når pilotfasen er færdig næste år.
