Artikel top billede

Klumme: Er borgerkortet en illusion?

Klumme: Ambitionen er at udvikle et borgerkort, der kan tilvejebringe et troværdigt identitetsbevis, overflødiggøre en mængde andre, skærpe ønsket om privacy og styrke individets beskyttelse.

De identifikationsbeviser, vi kender og anvender i dag, tager deres udgangspunkt i en fødsels- eller dåbsattest.

En dåbsattest kan (gen-)anskaffes telefonisk hos kordegnen i den kirke, man blev døbt i, og et sygesikringsbevis kan anskaffes for 155 kroner online hos kommunen, forudsat man kan oplyse et personnummer.

Et pas kræver en dåbsattest og et sygesikringsbevis. Ved bestilling af den digitale signatur skal man oplyse et personnummer, en e-mail- og postadresse.

Kræver begrænset indsats

Det kræver med andre ord en begrænset indsats at skaffe sig et fysisk eller digitalt identitetsbevis.

I takt med et stigende behov for identificering af personer ved eksempelvis flysikkerhed og digital interaktion vedrørende stadigt mere følsomme formål, er behovet for troværdigheden til udstedelsen af de anvendte identitetsbeviser, blevet så meget mere vigtig.

Ved at styrke passet teknologisk i form af indbygget biometri eller ved at udstede et teknisk troværdigt borgerkort, styrker man tilliden til identitetsbeviset, men svækker individets og formålets sikkerhed, fordi det sker på basis af et for let kopierbart grundlag.

Med et borgerkort har vi en oplagt mulighed for at hæve overliggeren for, hvad vi kan have tillid til og “lægge navn til”.

Tillid

Overordnet set skal beviset for en persons identitet på en og samme tid skabes og beskyttes.

Skabes, så modparten kan have tillid til borgerkortet. Beskyttes, så borgeren og dennes identitet ikke bliver kompromitteret med hensyn til uberettiget mistænkeliggørelse eller integritetsskade.

Derfor skal teknologien bag borgerkortet – både med hensyn til udseendet af kortet og systemkomplekset bag – have et sådant sikkerhedsniveau, at identitetstyveri eller indtrængen vanskeliggøres.

Der bør desuden etableres en særlig verificeringsmulighed, hvis der opstår tvivl om, hvorvidt kortet eller personens identitet måtte være kompromitteret.

Selve udleveringen af et borgerkort er det mest kritiske punkt. Ud over de nuværende krav kunne der kræves fysisk fremmøde samt brug af vitterlighedsvidner.

Jo flere krav, der stilles til identifikation ved udstedelsen, jo større tillid kan vi have til borgerkortet.

Et andet kritisk punkt er borgerens omgang med sit borgerkort.

Den typiske adfærd er, at jo mere afhængige vi er af noget, jo mere passer vi på det. Dette er for eksempel tilfældet med dankort og nøgler.

I borgerkortets tilfælde forudsætter det, at det erstatter f.eks. sygesikringsbeviset.

Samtidig bør der ikke lægges politiske hindringer i vejen for at anvende det til ikke-offentlige formål, samt at brugen af det friholdes for afgifter.

Kan erstatte andre beviser

Et borgerkort med høj troværdighed vil kunne erstatte nogle af de især svagere identitetsbeviser.

I mange tilfælde vil det være nok at bevise, at borgerkortet tilhører den pågældende juridiske person i stil med tankegangen bag den digitale signatur.

Den rette ambition for udviklingen af et borgerkort kan tilvejebringe et vitterligt troværdigt identitetsbevis, overflødiggøre en mængde andre, skærpe ønsket om privacy og frem for alt styrke individets beskyttelse.

I modsat fald kan der let blive tale om den samme illusoriske sikkerhed som i lufthavnen, hvor der er indført en skærpet sikkerhedskontrol, men hvor vi efter kontrollen kan købe og erstatte de lightere, neglerensere og knive, som netop er blevet konfiskeret.

Niels Madelung er projektchef i Dansk Standard.

Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere