Artikel top billede

Klumme: Er borgerkortet en illusion?

Klumme: Ambitionen er at udvikle et borgerkort, der kan tilvejebringe et troværdigt identitetsbevis, overflødiggøre en mængde andre, skærpe ønsket om privacy og styrke individets beskyttelse.

De identifikationsbeviser, vi kender og anvender i dag, tager deres udgangspunkt i en fødsels- eller dåbsattest.

En dåbsattest kan (gen-)anskaffes telefonisk hos kordegnen i den kirke, man blev døbt i, og et sygesikringsbevis kan anskaffes for 155 kroner online hos kommunen, forudsat man kan oplyse et personnummer.

Et pas kræver en dåbsattest og et sygesikringsbevis. Ved bestilling af den digitale signatur skal man oplyse et personnummer, en e-mail- og postadresse.

Kræver begrænset indsats

Det kræver med andre ord en begrænset indsats at skaffe sig et fysisk eller digitalt identitetsbevis.

I takt med et stigende behov for identificering af personer ved eksempelvis flysikkerhed og digital interaktion vedrørende stadigt mere følsomme formål, er behovet for troværdigheden til udstedelsen af de anvendte identitetsbeviser, blevet så meget mere vigtig.

Ved at styrke passet teknologisk i form af indbygget biometri eller ved at udstede et teknisk troværdigt borgerkort, styrker man tilliden til identitetsbeviset, men svækker individets og formålets sikkerhed, fordi det sker på basis af et for let kopierbart grundlag.

Med et borgerkort har vi en oplagt mulighed for at hæve overliggeren for, hvad vi kan have tillid til og “lægge navn til”.

Tillid

Overordnet set skal beviset for en persons identitet på en og samme tid skabes og beskyttes.

Skabes, så modparten kan have tillid til borgerkortet. Beskyttes, så borgeren og dennes identitet ikke bliver kompromitteret med hensyn til uberettiget mistænkeliggørelse eller integritetsskade.

Derfor skal teknologien bag borgerkortet – både med hensyn til udseendet af kortet og systemkomplekset bag – have et sådant sikkerhedsniveau, at identitetstyveri eller indtrængen vanskeliggøres.

Der bør desuden etableres en særlig verificeringsmulighed, hvis der opstår tvivl om, hvorvidt kortet eller personens identitet måtte være kompromitteret.

Selve udleveringen af et borgerkort er det mest kritiske punkt. Ud over de nuværende krav kunne der kræves fysisk fremmøde samt brug af vitterlighedsvidner.

Jo flere krav, der stilles til identifikation ved udstedelsen, jo større tillid kan vi have til borgerkortet.

Et andet kritisk punkt er borgerens omgang med sit borgerkort.

Den typiske adfærd er, at jo mere afhængige vi er af noget, jo mere passer vi på det. Dette er for eksempel tilfældet med dankort og nøgler.

I borgerkortets tilfælde forudsætter det, at det erstatter f.eks. sygesikringsbeviset.

Samtidig bør der ikke lægges politiske hindringer i vejen for at anvende det til ikke-offentlige formål, samt at brugen af det friholdes for afgifter.

Kan erstatte andre beviser

Et borgerkort med høj troværdighed vil kunne erstatte nogle af de især svagere identitetsbeviser.

I mange tilfælde vil det være nok at bevise, at borgerkortet tilhører den pågældende juridiske person i stil med tankegangen bag den digitale signatur.

Den rette ambition for udviklingen af et borgerkort kan tilvejebringe et vitterligt troværdigt identitetsbevis, overflødiggøre en mængde andre, skærpe ønsket om privacy og frem for alt styrke individets beskyttelse.

I modsat fald kan der let blive tale om den samme illusoriske sikkerhed som i lufthavnen, hvor der er indført en skærpet sikkerhedskontrol, men hvor vi efter kontrollen kan købe og erstatte de lightere, neglerensere og knive, som netop er blevet konfiskeret.

Niels Madelung er projektchef i Dansk Standard.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere