Femte juli

Nätet till folket!

eIDAS

Ett Europa. En app.

av

EU:s digitala plånbok kommer att göra livet enklare. Till priset av internets frihet och vår integritet.

På bara någon vecka har EU-kommissionen lanserat sin app för ålderskontroll som vi kommer att behöva för att checka in på sociala medier; fått appen hackad; utfärdat ett påbud om att det nu är hög tid för medlemsstaterna att rulla ut appen; samt fått besked från flera länder om att de hellre använder egna appar. Eller ingen alls.

Till att börja med har det ännu inte sjunkit in i det kollektiva medvetandet att man kommer att behöva en app för att logga in på Facebook. Men eftersom det knappast går att tvinga alla att använda nämnda app kommer det rimligen också att finnas alternativ som att visa sitt ID-kort (uppgifter som sedan kan läcka och användas lite hur som helst).

Det är lätt att göra tankefelet att åldersgränser för sociala medier bara berör minderåriga. Om man skall kontrollera att en användare har åldern inne – då måste man kolla alla.

Där någonstans kommer många äldre att försvinna från Facebook och därmed tappa kontakten med sina nätverk. De kommer helt enkelt att tycka att det har blivit för krångligt. Många andra kommer också att lämna eftersom de inte tycker det är mödan värt eller principiellt acceptabelt med ID-kontroller på nätet.

Men detta är bara en föraning om vad som är på väg.

Appen för åldersverifikation kommer inom kort att gå upp i EU:s nya digitala plånbok, med vilken du kommer att få blippa dig fram genom samhället.

Tekniken är i princip klar. EU tar fram en »white label«-app som sedan inom vissa ramar kommer att anpassas till respektive land.

I december börjar polisen utfärda ett nytt ID-kort som i sin tur kommer att kunna användas i relation till den nya digitala plånboken. Vilket möjligen kan bli en flaskhals om alla plötsligt kommer på att de måste ha ett nytt fysiskt ID-kort för att kunna göra saker på nätet.

Med EU-plånboken måste man alltså gå till polisen för att skaffa ett speciellt ID-kort, för att kunna använda en app, för att få lov att använda sociala medier. Har vi blivit alldeles kinesiska?

EU:s digitala plånbok skall inte bara användas för att bekräfta identitet och digital signatur. Körkort, licenser, kundkort, kreditkort, passerkort, flygbiljetter, kreditvärdighet, examensbevis, vaccinationsintyg, europeiskt sjukförsäkringskort, digital valuta… Allt som tänkas kan i en app. Ett Europa, en app.

Folk kommer att älska det. Liksom de kriminella, främmande makt, underrättelseorganen och andra som kan utnyttja systemets svagheter. Bekvämlighet är privatlivets och säkerhetens fiende.

Vad kan möjligen gå fel? Nämnde jag att EU även har planer på ett gemensamt system för sjukjournaler? Som förmodligen också kommer att kopplas till din digitala plånbok.

För oss svenskar som vant oss vid BankID känns det kanske inte så dramatiskt. Men för stora delar av Europa kommer detta att bli en kulturrevolution. Mycket kommer att bli enklare, snabbare och bättre. Men till priset av internets frihet och individens integritet.

Vi ger myndigheterna en möjlighet att kontrollera eller rent av stänga ner oss. Computer says no. Du har slut på klimatkrediter. Du har tyckt något olämpligt. Dina inköpsvanor flaggar din livsstil för Folkhälsomyndigheten. Du har tagit ut för mycket kontanter. Du har dragit på dig någon myndighets vrede. Ditt beteende är inte i linje med flertalets vilja eller kollektivets behov. Alternativt en auktoritär regims godtycke. Kineserna gör det redan.

One App to Rule Them All. A single point of failure. Är vi verkligen säkra på att vi har tänkt igenom det här?

• Relaterat: Epicenter – Five problems the Commission must fix in the EU Wallet (5 mars 2026) »

CC0

Tyskland närmar sig åldersgränser för sociala medier

av

Det mesta tyder på att Tyskland kommer att införa åldersgränser för sociala medier. I så fall lär de flesta EU-länder följa efter.

Tyskland är på väg att införa åldersgränser för sociala medier. Regeringspartierna CDU (borgerliga) och SPD (socialdemokrater) är så pass eniga i frågan att ett förslag är att vänta inom en inte alltför avlägsen framtid. CDU tog beslut om saken på sin partistämma nyligen.

Men det finns hinder på vägen – inte minst då CDU:s bayerska systerparti CSU i stort sett säger nej till åldersgränser och istället vill att föräldrarna skall bestämma. CSU sitter också i regeringen och innehar posten som inrikesminister. Och CDU/CSU+SPD-regeringens majoritet i Bundestag är beroende av CSU:s mandat.

Gissningsvis kommer ett skarpt förslag inte att läggas fram / börja gälla förrän EU:s nya digitala plånbok (ID) har rullats ut. Detta då den kan bekräfta en användares ålder utan att dela annan känslig persondata med allehanda appar och webbsidor. (En EU-app för åldersverifiering prövas redan i vissa länder i väntan på den digitala plånboken, som även skall ha andra funktioner.)

Nedsidan är att det i praktiken kommer att krävas ID för att få yttra sig eller ta del av andras information i sociala medier. Med detta blir verklig anonymitet omöjlig, i vart fall inför staten.

Vilket borde mana till eftertanke i ett land som två gånger i modern tid varit under totalitärt styre med noll plats för oliktänkande och avvikande åsikter.

Dock går man inte så långt som att kräva klarnamenpflicht, det vill säga att alla konton måste vara i den verkliga användarens namn. Pseudonymer och nicknames lär därmed vara tillåtna (även om det inte skyddar användaren mot staten).

Klarnamenpflicht är visserligen något som förbundskansler Merz (CDU) och delar av SPD driver. Men det finns ingen majoritet för något sådant, i dagsläget.

Ett system med åldersgränser och ID-krav lär med stor sannolikhet prövas både i den tyska författningsdomstolen och i EU-domstolen.

I Bundestag är högerradikala AfD mot åldersgränser och ID-krav på sociala medier. De gröna är för en åldersgräns men mot ID-krav. Vänstern – Linke – är vacklande om åldersgränser men säger nej till ID-krav. (Och de hårdaste motståndarna mot statlig kontroll av internet – liberala FDP – klarade inte spärren i förra valet och har således inga mandat.)

Om Tyskland inför åldersgränser och ID-krav för sociala medier får man nog räkna med att de flesta andra EU-länder kommer att följa efter. (Även länder som Frankrike och Spanien är redan inne på samma spår, även om det är lite oklart hur de tänker gå till väga.)

CC0

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0

EU:s nya ålderskontroll förklarad

av

I går skrev vi om EU:s nya app för att verifiera användares ålder på sociala media och i nätmiljöer som inte lämpar sig för barn. Vilket kan vara nästan vad som helst, visade det sig när britterna nyss försökte införa ålderskontroll.

Idag dök nya Bli Säker-podden upp i mitt flöde. Där förklarar Karl Emil Nikka och Peter Esse allt du behöver veta om EU:s nya app. Om vad som faktiskt är bra, vad som är problematiskt och varför det ändå inte kommer att fungera.

Inslaget börjar 19 minuter in i videon:

CC0

Åldersgräns för sociala media rullas ut i EU

av

Stegvis rullar EU nu ut en ny app för att kontrollera åldern på användare av sociala media.

Trots oredan kring ålderskontroll för sociala media som uppstått i Storbritannien, är EU i färd med att rulla ut något liknande. För att skydda barn och unga mot olämpligt innehåll. Vilket leder till knepiga gränsdragningsproblem.

Den legala bakgrunden är dels EU:s dataskyddsförordning (GDPR), som ger medlemsstater rätt att sätta gränsen för barns samtycke till behandling av personuppgifter från 13 till 16 års ålder.

Dessutom säger EU:s Digital Services ACT (DSA) att plattformar skall vidta »lämpliga och proportionella åtgärder« för att säkerställa en hög skyddsnivå för minderåriga. DSA kräver även riskbedömningar och transparens kring »systemiska risker«, inklusive påverkan på minderårigas psykiska hälsa och rättigheter.

Flera medlemsstater sätter nu upp egna åldersgränser men i Europaparlamentet argumenterar vissa för en gemensam åldersgräns i hela EU.

Till skillnad från britterna vill EU inte använda olika tredjepartsleverantörer av system för ålderskontroll. Istället introduceras en EU-gemensam app som du identifierar dig i och som sedan sänder en klarsignal till respektive plattform om du har åldern inne.

Detta prövas redan på försök i Frankrike, Spanien, Italien, Danmark och Grekland. Den app för åldersverifiering som används är tänkt att så småningom gå upp i EU:s nya allmänna digitala plånbok.

EU är alltså på väg mot ålderskontroll för sociala media. Vilket innebär att man måste kontrollera åldern på alla användare. Även om verktyget för detta innebär att du bara behöver identifiera dig en gång, på ett ställe – så kan nämnda verktyg fortfarande hackas, läcka, missbrukas och användas för att hålla koll på folk i en bredare mening.

Samtidigt har kommissionen, inom ramen för DSA inlett en barnskyddsgranskning av stora plattformar som YouTube, Snapchat, Apple och Google. De skall redogöra för hur de hindrar minderåriga från att komma åt skadligt eller vuxet innehåll.

Det skall bli intressant att se hur man tänkt sig tvinga amerikanska plattformar att införa EU:s åldersverifiering. Brittiska tillsynsmyndigheten har redan inlett ett förfarande mot 4chan, som inte bryr sig om UK Online Safety Acts krav på ålderskontroll. Vilket lett till att 4chan svarat att britterna inte har jurisdiktion över en amerikansk site. Det kan bli spännande att följa. Speciellt om EU (eller någon medlemsstat) ställer samma krav och får samma svar.

• EU-kommissionen: Commission releases enhanced second version of the age-verification blueprint »
• EU updates age verification blueprint app amid debate on social media restrictions »
• EU Launches New Push For Digital ID Age Checks and Big Tech Probe Under Digital Services Act »
• EU inför ID-krav på nätplattformar (maj 2025) »

CC0

Nu tar EU makten över din webläsare

av

Nu beslutar EU att din webläsare skall tvingas acceptera statligt påbjudna certifikat – som kan öppna för övervakning av vad du gör på nätet.

På torsdag röstar Europaparlamentet om ett European Digital Identity framework (eIDAS). Frågan om ett digitalt EU-ID är kontroversiell nog i sig. Men EU är även på väg att ta makten över din webläsare.

Vi har tidigare beskrivit frågan så här:

»Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.«

Och så här:

»Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.«

Techradar skrev förra veckan:

»Secure browser providers, like Mozilla, and cryptographers, computer scientists, and privacy advocates have warned of how these proposed provisions endanger the security and privacy of citizens across the block.«

»What the eIDAS wants to change, raising many concerns within the industry, is how to deal with these certificates. As computer engineer and professor at EPFL Carmela Troncoso explained, the law will give EU states the right to issue these proofs of trust which web browsers will have to accept as truthful. Browser providers will also be prevented from removing these certificates (as it currently happens) even in cases where they notice malicious activities, unless the member state doesn’t allow it.«

»”[The law] changes the balance of power by moving these security checks on member states. We find this to be extremely dangerous,” Troncoso told me. ”The security of the whole internet is on the line because this is not about the security of two pages, it is the whole thing.”«

Tyska Netzpolitik.de beskriver hur Europaparlamentet och IT-experter talat förbi varandra under processen. Politikerna menar till exempel att QWACs aldrig missbrukats för övervakning – vilket de facto skett i Kazakhstan, Kina, Ryssland och Frankrike.

Förvirringen om vad som gäller är betydande. Den som vill läsa den text parlamentet skall rösta om på torsdag, se punkt 38, artikel 45. Det finns även ett yrkande (ändringsförslag 15) om att helt stryka artikel 45.

Som vanligt finns det inga garantier för att Europaparlamentets ledamöter förstår vad de beslutar om när det kommer till internet och IT.

I värsta fall får man väl använda VPN för att hämta hem en web-läsare som inte tvingas acceptera EU-certifikaten, från något land utanför unionen.

QWAC – fortsatt förvirring om statliga web-certifikat

av

EU-institutionernas trilogförhandlingar om EU:s Digital Identity Framework (eIDAS) är klara. Men vad gäller att tvinga din web-läsare att godkänna statligt utfärdade certifikat (QWACs) utanför HTTPS certifikatsystem är förvirringen fortfarande stor.

Den 28 november röstar Europaparlamentets industriutskott (ITRE) om trilogförhandlingarnas kompromiss om EU:s Digital Identity Framework (eIDAS).

Problemet är att dokumenten fortfarande inte är allmänt tillgängliga samtidigt som det är högst oklart om beslutsfattarna begriper vad de sysslar med.

Detta är snårigt och tekniskt komplicerat. Själv är jag inte tekniker utan sysslar mest med den politiska sidan kring frågor som rör ett fritt och öppet internet. Så jag kan ha fel. Men å andra sidan tycks även de tekniska experterna sväva i ovisshet.

Vad det handlar om är ett förslag om att din webb-läsare kanske måste acceptera certifikat som staten säger åt den att acceptera – utanför HTTPS certifikatsystem (artikel 45). Facktermen är QWAC.

Vilket i så fall kan öppna dörren för ännu mer övervakning samtidigt som säkerheten online kan äventyras.

EFF kommenterade saken i ett tidigt skede:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

Nu varnar Mozilla för att EP ITRE är på väg att klubba resultet av trilogen om eIDAS utan att dokumenten är tillgängliga för granskning:

»We understand that although no changes have been made to Article 45, there were last-minute changes to the accompanying Recital 32. However, the EU has still not published the agreed legal text. There are now less than 13 days until the vote and the cyber security community, civil society and the public are still unable to read the proposed regulation, let alone scrutinize its impacts.«

Från EU-kommissionens sida menar man att allt är en missuppfattning. Cirkulera, här finns inget att se. Vilket vi dock lärt oss inte är någon garanti för att det blir rätt eller för att beslutsfattarna begriper vad de beslutar om.

IT-säkerhetsspecialisten Karl Emil Nikka säger:

»Det vansinniga här är att vi tvingas spekulera om vad QWAC i själva verket är. Den här processen, där politiker lägger fram tekniska förslag utan att ens konkretisera vad de föreslår, är vansinnig.«

Förvirringen om vad man håller på att besluta om är med andra ord stor.

Här kan du läsa Mozillas varning:
13 days before the first eIDAS vote, still no public text »

Lobbygruppen European Signature Dialog håller inte med:
• Mozilla website pushes serious eIDAS misinformation to political decision makers and public »
• ESD Experts Support Trilogue Compromise and Emphasize Necessity for Highest Security of the Internet »

Och här är EU-kommissionens input:
• CEF eSignature pilot on ntQWACs »
• European digital identity: Council and Parliament reach a provisional agreement on eID »

Vad som verkligen gäller går över min horisont. Men dokumenten ovan kan kanske vara till nytta för dem som har den tekniska kompetensen. Fyll gärna på med input i kommentarsfältet.

Slutligen, här är våra tidigare bloggposter i ämnet – som innehåller massor av länkade referenser:
• Nu tar EU kontrollen över din web-läsare »
• EU:s eID nu ett steg närmare – och EU-certifikat »

Kommissionens, rådets och parlamentets förhandlare efter att en kompromiss nåtts i trilogförhandlingarna om eIDAS.

EU:s eID nu ett steg närmare – och EU-certifikat

av

Nu kommer EU:s nya eID och digitala plånbok. Samtidigt skall alla web-läsare tvingas acceptera potentiellt farliga och skadliga statliga certifikat.

På onsdagen enades EU:s tre institutioner om regelverket för elektronisk identitet – eIDAS, med tillhörande digitala plånböcker.

Den digitala plånboken är tänkt att kunna användas för till exempel identifikation, körkort, licenser, examina och medicinsk information. På sikt kan även sådant som bibliotekskort, kollektivtrafikbiljetter, träningspass, betalkort och validering för olika kommersiella sammanhang finnas i den.

EU:s digitala plånbok är även tänkt att användas för inloggningar på nätet, som ett alternativ till inloggning hos tredje part med Google och Facebook.

Möjligheten till omfattande övervakning av medborgarna är uppenbar.

Det finns samtidigt positiva aspekter: EU:s digitala plånbok skall vara frivillig att använda. Det skall alltid vara möjligt att identifiera sig manuellt. Och det blir inget EU-personnummer.

Vilket dock lätt kan ändras när systemet väl finns på plats.

Under huven – i det användarna inte ser – finns dock problem. Främst handlar det om att man vill att alla web-läsare skall tvingas acceptera nya statligt utfärdade certifikat utanför HTTPS certifikatsystem.

Man vill alltså inte underkasta EU-certifikaten den kontroll som annars sker i därför avsedda globala system. Vilket kommer att göra nätet mindre säkert samtidigt som det öppnar för övervakning av användarna. Läs mer »

Den tyske piratpartisten i Europaparlamentet, Patrick Breyer säger:

 »This regulation is a blank cheque for surveillance of citizens online, endangering our privacy and security online. Browser security is being undermined, and overidentification will gradually erode our right to use digital services anonymously.«

Nu när kommissionen, rådet och parlamentet snackat ihop sig i trilog-förhandlingarna återstår bara att formellt klubba eIDAS-överenskommelsen. Detta väntas ske utan större motstånd i såväl rådet som parlamentet innan årsskiftet.

• MEP Patrick Breyer (PP, DE): EU Digital Identity Regulation (eIDAS): Pirates don’t support blank cheque for surveillance of citizens online! »
• Europaparlamentet: EU-wide digital wallet: MEPs reach deal with Council »
• EU-kommissionen: Commission welcomes final agreement on EU Digital Identity Wallet »

Relaterat:
• Nu tar EU kontrollen över din web-läsare »

Nu tar EU kontrollen över din web-läsare

av

Onsdag den 8 november går EU:s institutioner in i slutförhandlingar om att din webb-läsare måste acceptera allt staten säger åt den att acceptera – utanför HTTPS certifikatsystem.

Det handlar om artikel 45 i EU:s Digital Identity Framework (eIDAS) som nu är uppe till slutlig behandling i EU.

Blir förslaget verklighet kommer den browser du använder att tvingas acceptera interaktion med certifikat från sådan tredje part som beslutas av regeringen – utan nödvändiga säkerhetsgarantier och helt utanför HTTPS certifikatsystem.

Vilket får allvarliga konsekvenser för säkerheten på nätet. Samtidigt öppnar det för att staten kan övervaka dig och vad du gör online.

EFF kommenterade det hela redan tidigt i processen:

»The amendment would require browsers to trust third parties designated by the government, without necessary security assurances. But trusting a third party that turns out to be insecure or careless could mean compromising user privacy, leaking personal or financial information, being targeted by malware, or having one’s web traffic snooped on.«

I ett uttalande förra veckan försökte the Internet Society få EU:s beslutsfattare att inse att de inte fullt ut förstår vad de lagstiftar om och vilka konsekvenser detta kan komma att få.

Även industrin med Mozilla i spetsen har idag skrivit brev till Europaparlamentet och EU:s ministerråd – i vilket de varnar för att artikel 45 kommer att få negativa globala konsekvenser vad gäller säkerheten online.

Läs mer, senaste input:
Joint statement of scientists and NGOs on the EU’s proposed eIDAS reform
• Mullvad: EU Digital Identity framework (eIDAS) another kind of chat control? »
• Internet Society: Civil Society Experts Voice Concern as New EU Digital Identity Regulation Finalized »
• Industry Joint Statement on Article 45 in the EU’s eIDAS Regulation (PDF) »
• Mozilla: Last Chance to fix eIDAS: Secret EU law threatens Internet security
• TF: EU Tries To Slip In New Powers To Intercept Encrypted Web Traffic Without Anyone Noticing »
• Computer Weekly: EU digital ID reforms should be ‘actively resisted’, say experts »
• No Broken Browsers
• Dropsafe: Hot on the heels of #ChatControl and in the name of “identity” and “consumer choice” the EU seeks the ability to undetectably spy on HTTPS communication; 300+ experts say “no” to #Article45 of #eIDAS #QWAC »

Bakgrund / tidigare texter:
• Förslag: Din webb-läsare måste acceptera allt staten säger åt den att acceptera »
• EFF: EU’s Digital Identity Framework Endangers Browser Security »
• EFF: What the Duck? Why an EU Proposal to Require ”QWACs” Will Hurt Internet Security »
• EU vill skapa egen DNS-infrastruktur som kan blockera innehåll »
• TF: The EU Wants Its Own DNS Resolver that Can Block ‘Unlawful’ Traffic »
• The Record: EU wants to build its own DNS infrastructure with built-in filtering capabilities »

Statligt ”Bank-ID”?

av

Myndigheten för digital förvaltning (DIGG) har fått i uppdrag att ta fram en statlig e-legitimation. En positiv aspekt är att man gör detta på ett mjukt sätt, utan att tvinga någon.

Ett statligt elektroniskt ID kan vara förfärligt och farligt om det inte finns några alternativ.

Men desto bättre är tanken att det skall vara ett av flera eID, tillsammans med dagens aktörer som till exempel BankID, Freja eID, AB Svenska Pass och Foreign eID.

Det vill säga på ungefär samma sätt som det nationella ID-kortet finns för den som inte har (eller vill använda) körkort eller annan godkänd svensk ID-handling.

Ett statligt eID kan vara en bra lösning för personer med samordningsnummer och andra som inte kan eller vill använda dagens lösningar.

Men det räcker inte med mångfald av alternativ, utan det krävs även möjlighet att använda dem. Idag är BankID ofta det enda alternativet på olika tjänster. Idealt bör alla godkända former av eID fungera på alla plattformar.

Samtidigt bör man se upp så att eID inte kommer att krävas i större omfattning än nödvändigt. Det måste till exempel finnas utrymme för anonymitet och privat kommunikation på nätet. Det kan även hända att man vill ha en ”identitet” privat och en i jobbet.

ID-krav bör rent generellt bara förekomma när det är nödvändigt, inte av slentrian.

Möjligheten att välja eID måste även fungera med EU:s planerade digitala plånbok (EU:s eIDAS Regulation). Det talas om att denna kan bli ett alternativ för inloggningar på nätet.

• DIGG: Statlig e-legitimation »
• SVT: Så kan en statligt e-legitimation utformas »