Kongstanken bak sikkerhetsportalen
Det skrives og menes mye om Sikkerhetsportalen og MinSide for tiden. På konferansen Sikkerhet og Sårbarhet 9. og 10. mai får du et innblikk arbeidet med portalen. Pål B. Kristoffersen, rådgiver i Sikkerhetsportalprosjektet og daglig leder i ifront belyser arbeidet og intensjonene med den offentlige sikkerhetsportalen.
- I foredraget vil jeg fortelle om kongstanken bak sikkerhetsportalen: å få én sikkerhetsløsning for de forskjellige etatene, og ikke minst få ett knutepunkt mot leverandører av elektronisk ID og elektronisk signatur.
- Jeg belyser også hva man kan få til som brukersted mot sikkerhetsportalen. Vi har levert én versjon med elektronisk ID, hvor du kan få identifisert deg og få single sign-on mot offentlige steder. Jeg kommer også litt inn på problematikken med å gi borgere ID i disse tider med mye skriverier om identitetstyverier, og hvilket ansvar det offentlige påtar seg ved å gi ID til brukere av "alle" offentlige tjenester.
Kristoffersens foredrag dekker også kommende leveranser, som når sikkerhetsportalen til sommeren skal brukes til å erstatte håndskrevet underskrift med digital signatur.
- Det offentlige viser vei for næringslivet også, ved å vise hvordan man kan få det til på mange brukersteder innen offentlig sektor. Det bør være interessant for næringslivet å høre hvilke regler og hvilket rammeverk vi legger til grunn for å få til slike felles sikkerhetsløsninger for borgere.
Utfordrende trekantforhold
- En utfordring har vært det trekantforholdet vi er i, med gjensidig avhengighet mellom en stabil sikkerhetsportal, leverandører av elektronisk ID, og interessante brukersteder. Først når alle de tre tingene er til stede, har man en vellykket løsning. Det vi har kontroll på er å få opp en vellykket sikkerhetsportal. Så må vi samarbeide tett med andre prosjekter når det gjelder interessante brukersteder; Min Side, Altinn og andre portalløsninger.
- Hvilket tidsperspektiv opererer dere med?
- Løsningen med elektronisk ID var på plass rett før jul. Det viktigste i prosjektet nå er å få på plass forretningsmodellene mot ID-leverandørene. Vi er nesten i havn med dette, og vi håper å ha med oss de største ID-leverandørene før sommeren.
- Legger Datatilsynet listen for høyt?
- Nei, det er viktig med en vakthund som roper litt varsko. Men det legger selvsagt føringer, for eksempel for sporing. Vi er avhengige av å samle spor for å ha bevis i eventuelle tvister. Datatilsynet ønsker av personvernhensyn færrest mulig spor av hva folk bedriver på nettet. Sånt kan være konflikter som man må finne en avveining på.
Ikke sidrumpa i bakleksa
- Jeg tror det fremdeles er nødvendig å rope ulv. Når det gjelder ID-tyveri kan man ikke rope nok ulv, for der er vi litt på hæla i Norge. Amerikanerne har for eksempel hatt fokus på dette i to års tid.
- Det offentlige får kritikk for å være i bakleksa når det gjelder IT og sikkerhet. Jeg mener at sikkerhetsportal- og MinSide-prosjektene viser at det offentlige tar et aktivt grep og går foran i hvordan man kan styre sikkerhet i et stort regime,og hvordan man kan gi portalløsning og samle inn informasjon; så publikum får bedre tjenester ett sted. Den offensive satsingen motbeviser at det offentlige er så sidrumpa på slike områder. Det er nybrottsarbeid, så jeg syns det er mindre betydelig at man må forlenge pilotperiodene før løsningene lanseres.
- Statsråd Grande Røys har hevdet at ingen andre land har lykkes med dette? Stemmer egentlig dét?
- Ting tar tid, og dette er nybrottsarbeid, men tiden er nå moden. Frankrike og Belgia er to land som er kommet lenger fordi de har offentlige ID-kort, mens vi skal vente på utbredelse av ID-løsninger fra markedsaktører.
- Norge er et av få land i Europa som ikke legger opp til ID-kort fra det offentlige til bruk i elektronisk sammenheng. De fleste europeiske land har prosjekter i gang hvor det offentlige legger ut denne ID-en. Man kan diskutere om det er riktig å vente på at markedet skal levere dette, og overlate denne sikkerhet til markedet?
Absurd
- Det er litt absurd at i Norge strander vi på forretningsmodeller mot ID-leverandørene, mens i andre land tilbyr ID-leverandørene dette gratis til det offentlige, fordi de ser det som en kjempemulighet at deres brukere kan nå offentlige tjenester fra deres løsning.
- Å ha et ID-regime til borgere er et kjempepluss. De selger det ut i mange sammenhenger. I Frankrike vil de ikke ha betalt for at brukerne benytter offentlige tjenester. I Norge sliter vi med å få til en forretningsmodell.
