De identifikationsbeviser, vi kender og anvender i dag, tager deres udgangspunkt i en fødsels- eller dåbsattest.
En dåbsattest kan (gen-)anskaffes telefonisk hos kordegnen i den kirke, man blev døbt i, og et sygesikringsbevis kan anskaffes for 155 kroner online hos kommunen, forudsat man kan oplyse et personnummer.
Et pas kræver en dåbsattest og et sygesikringsbevis. Ved bestilling af den digitale signatur skal man oplyse et personnummer, en e-mail- og postadresse.
Kræver begrænset indsats
Det kræver med andre ord en begrænset indsats at skaffe sig et fysisk eller digitalt identitetsbevis.
I takt med et stigende behov for identificering af personer ved eksempelvis flysikkerhed og digital interaktion vedrørende stadigt mere følsomme formål, er behovet for troværdigheden til udstedelsen af de anvendte identitetsbeviser, blevet så meget mere vigtig.
Ved at styrke passet teknologisk i form af indbygget biometri eller ved at udstede et teknisk troværdigt borgerkort, styrker man tilliden til identitetsbeviset, men svækker individets og formålets sikkerhed, fordi det sker på basis af et for let kopierbart grundlag.
Med et borgerkort har vi en oplagt mulighed for at hæve overliggeren for, hvad vi kan have tillid til og “lægge navn til”.
Tillid
Overordnet set skal beviset for en persons identitet på en og samme tid skabes og beskyttes.
Skabes, så modparten kan have tillid til borgerkortet. Beskyttes, så borgeren og dennes identitet ikke bliver kompromitteret med hensyn til uberettiget mistænkeliggørelse eller integritetsskade.
Derfor skal teknologien bag borgerkortet – både med hensyn til udseendet af kortet og systemkomplekset bag – have et sådant sikkerhedsniveau, at identitetstyveri eller indtrængen vanskeliggøres.
Der bør desuden etableres en særlig verificeringsmulighed, hvis der opstår tvivl om, hvorvidt kortet eller personens identitet måtte være kompromitteret.
Selve udleveringen af et borgerkort er det mest kritiske punkt. Ud over de nuværende krav kunne der kræves fysisk fremmøde samt brug af vitterlighedsvidner.
Jo flere krav, der stilles til identifikation ved udstedelsen, jo større tillid kan vi have til borgerkortet.
Et andet kritisk punkt er borgerens omgang med sit borgerkort.
Den typiske adfærd er, at jo mere afhængige vi er af noget, jo mere passer vi på det. Dette er for eksempel tilfældet med dankort og nøgler.
I borgerkortets tilfælde forudsætter det, at det erstatter f.eks. sygesikringsbeviset.
Samtidig bør der ikke lægges politiske hindringer i vejen for at anvende det til ikke-offentlige formål, samt at brugen af det friholdes for afgifter.
Kan erstatte andre beviser
Et borgerkort med høj troværdighed vil kunne erstatte nogle af de især svagere identitetsbeviser.
I mange tilfælde vil det være nok at bevise, at borgerkortet tilhører den pågældende juridiske person i stil med tankegangen bag den digitale signatur.
Den rette ambition for udviklingen af et borgerkort kan tilvejebringe et vitterligt troværdigt identitetsbevis, overflødiggøre en mængde andre, skærpe ønsket om privacy og frem for alt styrke individets beskyttelse.
I modsat fald kan der let blive tale om den samme illusoriske sikkerhed som i lufthavnen, hvor der er indført en skærpet sikkerhedskontrol, men hvor vi efter kontrollen kan købe og erstatte de lightere, neglerensere og knive, som netop er blevet konfiskeret.
Niels Madelung er projektchef i Dansk Standard.
Computerworlds klummer er ikke nødvendigvis udtryk for Computerworlds holdninger, men er alene udtryk for skribentens holdninger.
