När privat ägarskap styr offentlig infrastruktur
I dagens Sverige är BankID mer än ett verktyg för att logga in på banken – det har blivit ett centralt digitalt infrastrukturverktyg som används för att legitimera sig i allt från sjukvård och myndighetskontakter till avtalssigneringar och e-handel. Nästan 99,4 procent av den vuxna befolkningen använder tjänsten. Trots dess effektivitet och utbredda användning väcker BankID:s privata ägarskap allt mer kritik. Tre studenter vid Stockholms universitet har skrivit en C-uppsats i ämnet.
BankID utvecklades ursprungligen av svenska banker efter att staten inte lyckats ta fram en fungerande lösning. Den privata sektorns innovation och effektivitet har lett till att BankID i dag är den tekniskt ledande e-legitimationslösningen. Men i takt med att e-legitimationen blivit avgörande för deltagande i det svenska samhället väcks frågor om huruvida det är lämpligt att en så samhällskritisk funktion helt drivs av privata aktörer.
Om detta handlar den C-uppsats som under våren skrivits av studenterna Leopold Bjärkling, Sofia Hedström och Josephine Mesterton vid Stockholms universitet, “Governing Identification – The Case of BankID and the Impact of Private Ownership in Vital Identification Services”. Svenskar i Världen var en av de intervjuade aktörerna i uppsatsen.
Risker med monopol och digitalt utanförskap
Eftersom BankID ägs av en sammanslutning av de största bankerna i Sverige, och har integrerats i tjänster som Swish, råder i praktiken ett monopol. Det finns få incitament för företag och myndigheter att använda andra e-legitimationer, vilket gör det svårt för alternativa lösningar som Freja eID att slå igenom.
Detta har lett till att vissa grupper står utanför systemet – bland annat personer med samordningsnummer, svenskar utomlands och äldre som har svårt att hantera digitala verktyg. Eftersom ett personnummer och ett bankkonto krävs för att få BankID blir dessa grupper utestängda från centrala samhällsfunktioner.
Trots BankID:s samhällsviktiga roll saknas tydlig reglering. Ingen myndighet har det övergripande ansvaret för säkerheten, tillgängligheten eller ansvaret vid bedrägerier. Samtidigt har social manipulation via BankID blivit en vanlig bedrägeriform – något som särskilt drabbar äldre. Många intervjuade menar att dagens juridiska skydd för användare är otillräckligt.
Vad kan göras?
En ofta föreslagen lösning är att införa ett statligt eID som komplement till BankID. Detta skulle kunna säkerställa att fler får tillgång till digitala tjänster, utan att behöva förlita sig på bankernas villkor. Samtidigt betonar flera experter vikten av att staten även tar ansvar för den så kallade ”grundidentifieringen” – alltså att fastställa en persons identitet – snarare än att detta sker genom kommersiella riskbedömningar.
Studenterna konstaterar i uppsatsen att BankID har varit en framgångssaga när det gäller teknisk innovation och användarvänlighet. Men när ett privat initiativ växer till att bli ett centralt nav i det svenska välfärdssystemet uppstår frågor om insyn, inkludering och rättssäkerhet. För att säkerställa digital jämlikhet och robusthet i framtiden krävs en tydligare balans mellan privat ägarskap och offentligt ansvar.
