Sådan arbejder staten med dit næste NemID til nettet

Dit næste NemID skal være klart om få år. Læs her om mulighederne med blandt andet konto-kig, et opgør med papkortet og one-size-fits-all-løsningerne.

Sikker og brugervenlig.

Sådan lyder overskrifterne på næste generation af NemID, der senest skal være ude hos 4,3 millioner danskere og i 1,1 millioner eksemplarer i virksomhederne i slutningen af 2018.

For om godt tre et halvt år udløber den nuværende kontrakt og alle medfølgende forlængelsesmuligheder endegyldigt med leverandøren, Nets' DanID. 

Arbejdet med den næste NemID-løsning - eller hvad løsningen til adgang på offentlige og private websites kommer til at hedde i 2018 - har været i gang i et halvt års tid hos Digitaliseringsstyrelsen, og projektets foranalyse nærmer sig sin afslutning.

"Lige nu er der mange ønsker og muligheder i luften. Det mest sikre, vi kan sige på nuværende tidspunkt, er, at der skal strammes op på virksomheds-delen, og at løsningen skal være fremtidssikret," forklarer kontorchef Marianne Sørensen hos Digitaliseringsstyrelsen, som er ansvarlig for næste generation af NemID.

Behøver vi overhovedet NemID?
Efter sommerens høringssvar og et analyse-forløb har styrelsen i disse dage indkaldt en lang række parter, der blandt andre tæller Ældresagen, IT-Branchen, Center for Cybersikkerhed, Finansrådet og IT-Politisk Forening til to workshops om muligheder og stopklodser i løsningen.

Computerworld har deltaget på en af disse workshops, hvor det fremgår, at der ikke kan rykkes synderligt på byggeklodser som åbne standarder, et modulært opbygget system og en kommende EU-forordning inden for eID.

Derudover er ordet frit i diskussion af muligheder og bekymringer omkring NemID's to deleelementer, der består i at kunne logge på offentlige og private hjemmesider og skriver under på online-aftaler med en elektronisk signatur.

I nogle tilfælde kan NemID's to-faktor-autentifikation dog vise sig at være ganske overflødig.

Det skyldes, at en af grundtankerne i diskussionerne er, at det offentlige kan stille informationer til rådighed på både 1-faktor-niveau, som det blandt andet kendes fra netbankens 'kontokig', og det fuldfede 2-faktor-niveau, som vi kender i dag fra eksempelvis selvangivelsen hos Skat.dk. 

Det betyder i praksis, at forældre kan logge på Itslearning (tidligere Skoleintra) med brugernavn og password (1-faktor) for at se lille Oles skoleskema, mens en psykologi-rapport kræver NemID (2-faktor).

Ikke en one-size-fits-all-løsning
Dermed kan du i mange tilfælde slippe for at hive papkortet frem, der ved introduktionen af NemID i 2010 vel nok var det mest kritiserede element ved hele løsningen.

Hvis papkortet overhovedet overlever til 2018.

"Det kan godt være, at papkortet er forvundet til den tid, men det er ligesom med alle andre elementer slet ikke blevet besluttet endnu," siger Marianne Sørensen til Computerworld.

En anden grundtanke i diskussionerne er, at næste version af NemID ikke nødvendigvis skal være en one-size-fits-all-løsning, hvor man kun skelner mellem borger og virksomheder.

For eksempel kan virksomheders håndtering af medarbejdernøgler helt jordnært forbedres, hvis der kommer en arbitrær opdeling mellem stor og lille, så medlemmer i foreninger og enkeltmands- eller mindre virksomheder kan benytte det almindelige NemID.

Et andet eksempel på et differentieret NemID er, at en borger selv kan dele sine data på forskellige sites mere eller mindre anonymt, som det nu passer i situationen. Hvis man er kunde hos et teleselskab kunne man således oplyse navn og adresse, mens man lukker af for køn og alder.

Et tredje eksempel på diskussioner, der gør op med one-size-fits-all-NemID'et, er, at du med den modulære opbygning skal kunne logge på en hjemmeside med dit password og en to-faktor-autentifikationsmulighed, som passer til dit behov.

For med brug af åbne standarder skal eksterne leverandører i fri konkurrence kunne tilbyde login-faktorer som eksempelvis en iris-scanner, en fingeraftryks-aflæser, voice-response eller sågar en hjernebølgescanner.

Flere bump på vejen
Det hele er dog ikke så ligetil, inden første udkast til et egentligt udbud kommer på plads i løbet af det næste års tid.

For erfaringer med NemID's nøglegenerator har vist, at efterspørgslen har ligget nede på omkring 181.000 solgte enheder, hvilket svarer til, at blot fire procent af NemID-brugerne har punget ud for en alternativ løsning. 

Vanskeligheder for it-nybegyndere i håndtering af data-deling kan også blive et forvirringsproblem, hvis borgerne overhovedet gider at sidde og åbne og lukke for forskellige myndigheder og virksomheders adgang til ens data.

Dertil kommer en lang række andre problemstillinger, som blandt andre næstformand Jesper Lund fra IT-Politisk Forening er kommet hos Digitaliseringsstyrelsen for at diskutere.

"Vi er her, fordi vi mener, at den nuværende løsning med centralt placerede nøgler er for usikker, og fordi vi ønsker, at borgerne får mere kontrol over sine nøgler," forklarer Jesper Lund til Computerworld.

Om placeringen af nøglerne siger Marianne Sørensen hos Digitaliseringsstyrelsen til Computerworld:

"Vi tager alle input med i vores endelige rapport fra foranalysen, men det er umiddelbart svært at forestille sig, at alle brugerne skal til at installere nøgler på deres egne computer-enheder."

NemID til børn kan være på vej
I arkitektur-diskussionerne er NemID til børn under 15 også i spil.

Det sker ud fra tanken om, at ungerne kan logge på offentlige sider, med uddannelses- og sundhedsinformationer, men endnu ikke kan skrive under på noget.

Den tilgang kan blive mulig, hvis Digitaliseringsstyrelsens splitter autentifikations- og signaturendelen op i to del-løsninger, som styrelsen selv lægger op til diskussion i workshoppen.

Overordnet har styrelsen syv hovedområder i spil (se faktaboks til højre for denne artikel), som deltagerne diskuterer og myndigheden inddrager i sit analysearbejde, inden anskaffelsesfasen tager over i slutningen af året.

Forinden skal Digitaliseringsstyrelsen dog have sat sig sammen med en lang række private aktører som for eksempel bankerne, forsikringsselskaber og teleselskaber, da staten ønsker at knytte disse parter tættere til NemID-samarbejdet.

Herefter bliver politikerne inddraget, hvorefter mange af endelige grundsten til den næste generation af NemID bliver støbt i ind i det endelige udbud.

Hvem, der ender med at skulle udvikle hele eller dele af løsningen, er på nuværende tidspunkt helt uvist.

Én aktør kan Marianne Sørensen dog så godt som sikkert udelukke på forhånd.

"Jeg har svært ved at se, at det bliver staten selv, der bygger og vedligeholder det næste NemID, fordi der er mange virksomheder, der har bedre kompetencer til den slags end os."

Læs også:

Danskernes tillid til NemID dykker - sådan skal den uheldige tendens vendes

Nu skal du bruge NemID hvis du vil skilles - se de nye løsninger her




Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Flere dybdegående Computerworld artikler

"Det er skide sjovt, at vi nu også kan følge med i en masse data under kampene. Men det betyder også, at dårlige tabere kan henvise til vores bordfodbold-data"

Alle de indsamlede data bliver bearbejdet via machine-learning, der giver os en masse statistik på vores bordfodboldkampe. Vi kan eksempelvis se hvilket hold, der har haft bolden mest, og hvem der har flest skud på mål. Vi har også installeret en optisk sensor i målet, der registrerer, når der bliver scoret og holder styr på stillingen.

Erik Kaae stopper som topchef i EG efter salg til DXC Technology - forlader nu helt it-branchen
Morgen-briefing: Lars Seier henter dansk erhvervsprofil til krypto-virksomhed / Amazon investerer milliarder i Tesla-rival / Google køber grunde op via mystiske skuffeselskaber / Apple henter tidligere Microsoft-chef til ny smart home-satsning
Ugen i tech: Stort Samsung læk: Her er selskabets forårskollektion af wearables / Canon-prisbombe – halverer nærmest prisen på spritnyt fullframe kamera / Salg på prisstærkt Nvidia GTX1660 er tyvstartet.
2 Test af Microsoft Surface Laptop 2: En genial laptop - hvor Microsoft begår nogle sløje svipsere
Årets største mobil-messe åbner snart portene: Her er de fem nyheder, vi glæder os mest til
Netcompanys bestyrelsesformand trækker sig: Fravælger selskabet til fordel for andre bestyrelsesposter
11 Her er Googles svar på nye EU-regler, der 'kan ødelægge internettet for altid': "Detaljerne er vigtige"


Premium
Regeringens Disruptionsråd blev udskammet og latterliggjort – men nu får vi indblik i de reelle resultater
Regeringens Disruptionsråd blev udskammet og latterliggjort, da skuespilleren Helle Joof gjorde sig klog på indianerstammer og disruption. Men nu kan vi efter knap to år gøre status over rådets arbejde.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Toke Kruse: Jeg spår, at humankapital i 2019 erstattes af it-kapital
I 2019 vil vi se en kæmpe udskiftning af ressourcer, hvorunder de menneskelige processer overtages af software, der gør os mennesker hurtigere og mere effektive. Betyder det store fyringsrunder? Måske.
White paper
Gratis e-bog: Mister du pusten på BI-bjergetapen? Tag den lige vej i stedet!
Denne e-bog er relevant for dig der sidder i en virksomhed, der allerede arbejder med Dynamics 365 for Finance & Operations, eller som overvejer at få det. Det er din genvej til at komme tilbage på BI-motorvejen, hurtigt og på den rigtige måde. Du finder ud af hvordan du kommer ud over bumpene og uden om hullerne på bjergvejen med CBI Plugin, så du igen kommer tilbage på motorvejen og kan køre direkte mod målet. Læs videre og bliv klogere på, hvordan du kommer over – eller helt undgår – de største bump på bjergetapen.