BankID: en nøkkel inn til det digitale Norge, som ikke alle får
- Situasjonen i dag leder til at bankene har enormt mye makt; de avgjør hvem som får tilgang på de offentlige velferdstjenestene og viktige banktjenester, skriver Dalin Malek i Jussbuss.
Forestill deg at du har vært på legekontoret og tatt blodprøver, men du får ikke logget inn på Helsenorge.no for å se svarene. Forestill deg at bilen du eier ikke ble godkjent i EU-kontrollen, men du kommer deg ikke inn på Statensvegvesen.no for å registrere ny kontroll. Forestill deg at du bor i Oslo og skal ta trikken, men du får ikke kjøpt billett fordi du ikke har mulighet til å godkjenne et billettkjøp i Ruter-appen.
Forestill deg at dette er realiteten du står overfor hver eneste dag fordi du ikke får tilgang på BankID. Det er kanskje ikke så lett å skulle sette seg inn i en slik situasjon. Hele 4,4 millioner mennesker i Norge har BankID, og de fleste befinner seg derfor ikke i realiteten beskrevet over. [1] Dessverre erfarer Jussbuss at en rekke mennesker blir ekskludert fra grunnleggende tjenester i samfunnet fordi de ikke får tilgang på BankID.
BankIDs reise
BankID er et samarbeidsprosjekt blant de norske bankene om en sentral fellesløsning. Løsningen ble lansert i 2004, og har siden den gang fått stadig nye funksjoner og et bredere bruksområde.[2] Utviklingen beskrives av Høyesterett i HR-2020-2021-A (Easybank) avsnitt 30:
«BankID har i dag et vesentlig videre anvendelsesområde enn gjennomføring av ordinære banktransaksjoner som uttak og overføringer. Systemet benyttes til kontroll av en persons identitet – autentisering – på en rekke ulike områder innenfor både privat og offentlig virksomhet».
Sitatet illustrerer med andre ord at BankID har vokst seg frem til å bli en nøkkel inn i det digitale Norge.BankID er i dag den eneste felles innloggingen i nettbankene på øverste sikkerhetsnivå. I tillegg er det ikke lenger kun bankene som bruker BankID for legitimering, men også offentlig sektor.
Utfordringene i dag
Det er spesielt to store utfordringer knyttet til BankID. Den første utfordringen er at det ikke finnes reelle alternativer til BankID, og den andre er knyttet til avslagsprosessen. Utfordringene kommer av at BankID ikke lenger er en nøkkel som utelukkende brukes av bankene. Vi befinner oss i dag i en situasjon der det offentlige ikke har en tilsvarende nøkkel. Følgelig har bankene et monopol på utstedelse av BankID. Ettersom manglende tilgang på BankID medfører utestengelse fra en rekke offentlige tjenester, herunder HelseNorge og Statens Vegvesen, oppstår en samfunnsutfordring som staten må ta på alvor.
Det finnes to private alternativer på samme sikkerhetsnivå som BankID: Commfides og Buypass. BankID er likevel den klart største tilbyderen for e-ID på øverste sikkerhetsnivå. En viktig presisering er at Buypass og Commfides bare kan brukes for legitimasjon til offentlige tjenester, ikke for banktjenester. I tillegg stiller de to konkurrentene tilnærmet de samme kravene for utstedelse som BankID. Hvor reelle disse alternativene er, kan derfor diskuteres.
Gjennom prosjektet Samfunnssikkerhet og digitale identiteter (SODI), erfarer Jussbuss problemene med manglende tilgang på BankID. I saksbehandlingen vår ser vi at bankene ikke følger en konsekvent praksis for hvilke krav som stilles ved utstedelse av BankID. Dette er problematisk i et rettssikkerhetsperspektiv fordi det vitner om at bankene har en vilkårlig praksis som gjør det umulig å forutberegne hvorvidt man får BankID.
Samtidig ser vi at avslagsgrunnene varierer ut fra hvilken bank klienten henvender seg til, og avslagene er heller ikke alltid skriftlige. Det er uheldig at private banker selv velger avslagsgrunn for en tjeneste som benyttes av alle de store private og offentlige aktørene i dag.
Konsekvensen av disse forholdene er at det er krevende å skulle forutberegne egen rettsstilling eller vite hvorvidt man kan klage på avslaget. Det å skulle reise et søksmål som enkeltborger med krav om elektronisk ID, er noe de færreste har ressurser til. Dermed må andre løsninger til for å raskest mulig kunne bøte med rettssikkerhetsutfordringen.
En mulig vei videre
Det er først og fremst påfallende at oppgaven med å utstede e-ID på øverste sikkerhetsnivå er underlagt private aktører, og ikke staten. BankID er nøkkelen for å kunne legitimere seg og få tilgang til en rekke offentlige tjenester underlagt nettopp staten. Situasjonen i dag leder til at bankene har enormt mye makt; de avgjør hvem som får tilgang på de offentlige velferdstjenestene og viktige banktjenester. Det er ikke bankene sin feil at situasjonen i dag er som den er, men det må foretas endringer snarest slik at enkeltpersoner slipper å bli ekskludert fra det digitale samfunnet.
Det er nødvendig å få på plass klare reguleringer av når BankID skal gis, og hvilke grunner som fører til avslag på BankID. Vi må også sørge for å få på plass en alternativ legitimeringsmetode slik at alle på enkelt vis kan få tilgang til essensielle offentlige tjenester. En statlig e-ID på øverste sikkerhetsnivå, vil kunne føre til at rettssikkerheten blir styrket ved at vilkårene for utstedelse blir like for alle. Det er lov å spørre seg om ikke tiden er overmoden for å få på plass en offentlig bankuavhengig BankID.