Digidelnätverket

Att ladda ner Freja eID-appen är gratis. För att skaffa sig en mobil e-legitimation måste man sedan fotografera av sin svenska id-handling, exempelvis ett körkort eller pass. Man måste också ta ett foto av sig själv. Uppgifterna skickas därefter för verifiering och några timmar senare är identiteten godkänd. Men för att kunna logga in på tjänster som kräver en högre grad av säkerhet måste man gå till ett ATG-ombud. När Digidelnätverkets testpatrull beger sig till närmaste ATG-ombud ser kassören en smula förvirrad ut. Sedan kommer butiksinnehavaren. 

– Ja just det, Freja. Det hade vi en utbildning om för ett par år sedan, säger han.

Sedan går det snabbt för personalen att läsa av qr-koden  i appen och kolla körkortet. Appen meddelar att uppdateringen kan ta upp till tre timmar.

Fungerar med 131 tjänster

Det har inte direkt varit någon rusning till landets ATG-ombud för att verifiera den nya e-legitimationen Freja eID från företaget Verisec. Det har heller inte varit meningen, eftersom fokus har varit på att göra appen användbar genom att knyta digitala tjänster till den, enligt vd Johan Henrikson.

– Vi vill ha en kritisk massa av tjänster innan vi börjar locka in användare. I dagsläget har vi 131 tjänster, bland annat Pensionsmyndigheten, verksamt.se, 1177 och Svenska spel.

Sedan företaget startade 2002 har Verisec bland annat försett svenska banker med inloggningsdosor samt skapat tekniska lösningar för säkra betalningar på nätet. Med Freja eID vill de nu utmana Bank ID. Under 2019 gjordes drygt 4 miljarder inloggningar och underskrifter med BankID och antalet användare var vid årsskiftet 8,2 miljoner. Verisec har ännu inte offentliggjort motsvarande statistik.

– Jag tror att marknaden behöver oss. När man har monopol finns det ingen orsak att ändra sig och bli bättre. Där kan vi fylla en funktion genom att adressera olika målgrupper som Bank ID har struntat i på olika sätt, säger Johan Henrikson med slipad kaxighet.

Vilka grupper tänker du på?

– Man utgår ifrån att alla har BankID, men vi kan börja med att döda den myten. För att skaffa det krävs till exempel att man har ett bankkonto. Men varför ska man tvingas ha det för att ha e-legitimation? Personer utan personnummer, varför ska inte de kunna ha e-legitimation på något sätt? Det är inte logiskt.

Med Freja eID vill Verisec inte bara ge sig in på den svenska marknaden för e-legitimation. Deras plattform fungerar redan i de nordiska länderna samt i England. Samtidigt pågår utveckling av tjänsten. Företaget har cirka 100 anställda, varav cirka 50 är utvecklare som sitter i Belgrad. Resten finns i Sverige.

– Freja eID drivs och underhålls enbart i Sverige, så ingen data lämnar landet, säger Johan Henrikson.

Inkludering och integritet

En ambition är att göra tjänsten mer inkluderande, genom att ta hänsyn till specifika behov hos olika användare. Dessutom genomförs generella användartester flera gånger om året, för att hitta ologiska eller svåra steg i tjänsten. Företaget strävar efter att appen ska vara så tillgänglig som möjligt, men det kan också bli aktuellt med särskilda lösningar för specifika målgrupper.

– Vi har arbetat med Sveriges kommuner och regioner i allmänna frågor och olika intresseorganisationer som bland annat Synskadades riksförbund. Det finns också olika standarder för hur man kan vara inkluderande, säger Johan Henrikson.

Den personliga integriteten är ytterligare en aspekt som aktualiseras. Den som använder Freja eID kan vid varje inloggning se vilka uppgifter som delas med tjänsten. Det går också att se vilka uppgifter som lagras och historiken för inloggningar. Den information som sparas av Freja eID är namn, personnummer och en bild på ID-handlingen. Dessutom hämtas postadressen från Statens personadressregister (SPAR). Det går även att lägga in mobilnummer och mejladresser.

– Olika tjänster kräver olika information om användaren. Vissa tjänster behöver bara en eller två element för att tillåta inloggning, medan andra tjänster kan behöva många fler. Men i grund och botten handlar det om att vara transparenta gentemot användaren och att få samtycke för den specifika information som delas, säger Johan Henrikson.

Han visar att det går att verifiera sin ålder via appen, utan att lämna ut hela personnumret. Även privatpersoner som vill kontrollera någon annans identitet kan göra det. Johan Henrikson tycker att personnummer används alltför slentrianmässigt i Sverige.

–  Våra personnummer finns i så många system vilket teoretiskt tillåter en samkörning på en nivå som är ganska osund ur ett personligt integritetsperspektiv. Jag förespråkar mindre användning av personnummer. Vi ska värna om vår integritet.

Grupper som står utanför

Från kontoret i centrala Stockholm blickar Johan Henrikson mot framtiden. Han pekar på en rad områden där e-legitimationer behöver förbättras. Idag går det till exempel inte att skaffa e-legitimation som utlandssvensk, trots att man har ett svenskt personnummer. Det finns heller inte någon bra lösning för gode män eller asylsökande. En svårighet är att det saknas nationella och pålitliga register över både gode män och personer med samordningsnummer, alltså ett tillfälligt identitetsnummer för personer som inte är folkbokförda i Sverige.   

– Vi behöver en motpart med ett register som vi kan göra slagningar mot för att validera identiteten.

Freja eID är hittills den enda mobila e-legitimationen som är godkänd för det statliga kvalitetsmärket Svensk e-legitimation, som utfärdas av Myndigheten för digital förvaltning (DIGG). Johan Henrikson sticker inte under stol med att Verisec är mer beroende av en sådan kvalitetsmärkning än BankID, som kan dra nytta av en allmän tillit för banker.

– Men bankerna kan också bete sig oetiskt. Vi utgör en kraft på marknaden som nu börjar kännas och delvis på grund av det har BankID nu ansökt om kvalitetsgranskningen, säger Johan Henrikson, som verkar stortrivas i rollen som uppstickaren på e-legitimationsmarknaden.

Nyfiken på att lära dig mer om e-legitimationer? Den 26–27 mars arrangeras e-legitimationsdagarna i Stockholm. Läs mer och köp biljetter på www.elegdagarna.se.

Läs även: Fler e-legitimationer kan ge tillgängligare tjänster

Foto: Verisec