En ny rapport fra EU's it-sikkerheds-organisation ENISA (European Network and Information Security Agency) sætter fokus på de fordele og ulemper, der kan være forbundet med at indføre elektroniske identifikationskort, der for eksempel kan anvendes til at få adgang til ens netbank.
I rapporten "Authenticating in the Internet with European eID Cards" skriver ENISA, at der er meget stor variation i, hvordan man logger sig på forskellige internet-tjenester.
Derfor foreslås et elektronisk ID-kort, der er udstyret med en chip, for på den måde at sikre en mere sikker og ensartet adgang til de forskellige net-tjenesster.
"…fordi flere og flere internet-applikationer kræver autentificering, er der brug for en mere standardiseret tilgang til bruger-identifikation og autentificering."
"Elektroniske identitetskort tilbyder en sikker, troværdig elektronisk autentificering til internet services," lyder det i rapporten, som kan læses her (PDF)
Her i landet har skabelsen af et "borgerkort" flere gange været i spil i forbindelse med valgkampe, men Danmark har indtil videre måtte se sig overhalet af lande som Belgien, Finland og Estland.
Skal bruges til netbanken
ENISA-rapporten beskriver, hvordan elektroniske ID-kort vil kunne anvendes til for eksempel at logge på sociale netværk eller netbanker.
Hvad angår det sidstnævnte, så anvender man her i Danmark i dag typisk en nøglekorts-løsning eller kombinationen af en lokalt installeret fil og et password.
Men også her i Danmark er der problemer med sikkerheden på netbankerne, hvor der alene sidste år blev stjålet 9,2 millioner kroner ifølge Finansrådet.
"Online-banker skal være sikre … Bankens største bekymring er, at brugeren kan identificeres, og at en anden bruger ikke kan foregive at være ham eller hende," står der i ENISA-rapporten.
Skal kunne anvendes på tværs af landegrænser
Det betyder dog ikke, at en kort-løsning er problemfri. Rapporten peger blandt andet på, at der skal være nogle meget klare procedurer for, hvad man gør, hvis et kort mistes.
Samtidig peger rapporten på, at det naturligvis er nødvendigt, at borgerne har et kort/chip-læser sluttet til deres computer, og at det mest optimale ville være, hvis nye computere og mobiltelefoner allerede var udstyret med en sådan læser fra fødslen.
I rapporten peger ENISA på, at en af de helt store udfordringer er at sikre, at de elektroniske ID-kort kan anvendes på tværs af landegrænser. Det skal blandt andet sikre, at man som borger ikke er bundet til en enkelt bank og et enkelt land.
"… banker og regeringer skal samarbejde bedre for at være i stand til at anvende nationale eID-kort til bank-formål," lyder rådet fra ENISA.
"Interoperabilitet på tværs af grænser er essentielt, når det kommer til applikationer, der involverer autentificering. Både juridisk harmonisering og teknisk kompabilitet vil blive et krav i den nærmeste fremtid."
"Hvis nye muligheder for services på tværs af grænser skal realiseres, skal en service-udbyder i et land være i stand til at acceptere kunder fra et andet land på baggrund af, at den elektroniske identitet, der bliver anvendt for online-transaktioner, er effektiv og troværdig," skriver ENISA i rapporten.
