Det planlagte nasjonale ID-kortet vil inneholde også elektronisk id (eID), og skal kunne brukes til både offentlige og private digitale tjenester. (Bilde: Neue design/Regjeringen.no/Colourbox (montasje, digi.no))

Åpent brev til justisminister Anundsen: Uklarhet om nasjonalt eID-kort

– Justisdepartementet er i ferd med å skape stor usikkerhet om ett av sine viktige IKT-prosjekter, skriver Arild Haraldsen.

I en internasjonal rapport fra 2014, Enabling the eGovernment 2020 Vision: The Role of Trusted Digital Identity, pekes det på at innføringen av et nasjonalt eID-kort har en vesentlig betydning for å gjøre digitaliseringen av offentlig sektor mer effektiv.

I følge rapporten vil et slikt tiltak – på global basis – spare offentlige kostnader tilsvarende 250 milliarder kroner i 2020. Men dette beløpet kan økes til mer enn 400 milliarder kroner hvis en velger riktig forretningsmodell. Det er Europa som vil ha de største gevinstene ved et slikt system, beregnet til henholdsvis 70 milliarder og 160 milliarder kroner. 

Rapporten inneholder ingen gevinstberegning for Norge, men det er grunn til å tro at vi snakker om flere milliarder.

Gevinstberegningen baserer seg kun på gevinst fra tjenester til den enkelte borger, samt ringvirkninger dette får for den øvrige økonomien i form av nye forretningsmodeller og tjenester. Gevinster av digitaliseringen av samspillet mellom offentlig og privat er ikke tatt med.

Det er viktig at staten definerer sin rolle i forhold til utstedelse og bruk av et slikt nasjonalt eID-kort

Forutsetningen for at en slik gevinst kan oppnås, er at staten definerer «rot-identiteten», altså de elementer som trengs for at staten skal kunne gi en sikker og troverdig identitet av den enkelte innbygger. Denne «rot-identiteten» representerer de nasjonale sikkerhetsbehov og de kriminalitetsbekjempende hensyn staten mener en må ta. Mens selve tjenesten leveres av private aktører.

Det er viktig at staten definerer sin rolle i forhold til utstedelse og bruk av et slikt nasjonalt eID-kort. Rapporten peker på to roller som i dag praktiseres i ulike land: 

  • Modell 1: Multi-channel identity framework based on national eID. Denne modellen innebærer at staten har ansvaret for «rot-identiteten», mens tjenesten leveres av konkurrerende leverandører. Denne modellen kan sammenlignes med hvordan Sikker Digital Post (SDP) i dag opererer.
  • Modell 2: Structured identity framework delivered via a federation. Denne modellen innebærer at flere leverandører, inkludert et offentlig utviklet produkt, tilbys innbyggerne på lik linje. Det er den modellen Norge i dag har når det gjelder ID-porten hvor brukeren selv bestemmer hvilken innloggingsmetode (BankID, Commfides, Buypass, Min Side) – og som kan endre seg fra gang til gang – en vil bruke  når en vil nå ulike offentlige tjenester.

Valg av modell eller rammeverk vil ha stor betydning for både finansieringen, konkurransen og tjenesteutviklingen.

Et nasjonalt eID-kort har derfor betydning langt utover de sikkerhetsmessige og kriminalitetsbekjempende målsetningene som staten må ha. Kortet vil kunne gi store økonomiske besparelser både innen offentlig sektor, privat sektor (for eksempel finansnæringen) og for innbyggerne. Det vil også skape et større marked for digitale tjenester som også kan bli en eksportartikkel for norske leverandører. Hvor stor den økonomiske effekten vil bli er avhengig av hvilken «forretningsmodell» eller rolle som staten ønsker å innta (modell 1 eller 2).

Justidepartementets posisjon

I mai i år besluttet Regjeringen ved Justisdepartementet at Politiet skal levere eID-elementet (altså «rot-identiteten»), til det nasjonale eID-kortet som skulle komme i 2017 (senere endret til 2018). (Dette er langt på overtid – man snakket om dette for 10-15 år siden, men har hatt stadige utsettelser).

I den forbindelse sa justisminister Anundsen følgende: «eID vil være gratis i bruk både for privatpersoner og nettsteder som vil benytte tjenesten».

Uttalelsen er i beste fall unøyaktig, og i verste fall helt gal. Den kan fortolkes slik at staten skal utvikle ikke bare eID-elementet, men også selve eID-kortet, og at dette skal være gratis for brukerne.

I så fall påtar staten seg et tungt utviklingsarbeid. I tillegg til at den innebærer den en konkurransevridning i et fungerende marked. Dette markedet består av aktører som BankID, Commfides og Buypass som i mange år har utviklet gode digitale tjenester på dette området – noen av dem verdensledende.

Flere har reagert

Uttalelsen fra justisminister Anundsen i mai har fått flere til å reagere, blant andre Abelia og IKT-Norge. Sistnevnte tok dette opp i en artikkel i DN, og fikk et svar fra statssekretær Ove André Vanebo i Justisdepartementet, et svar som imidlertid reiser nye spørsmål:

Vanebo bekrefter her at «det nasjonale eID-en skal leveres av en (1?) privat markedsaktør som har vært i fri konkurranse (sic!) om å vinne kontrakten». Det må forstås som at Politiet utarbeider en kravspesifikasjon på eID-elementet i det nasjonale eID-kortet, som private leverandører leverer tilbud på som del av sin ID-løsning. Det må bety – men er ikke helt tydelig uttrykt – at staten ikke skal utvikle eget nasjonalt eID-kort på egen hånd i konkurranse med private aktører.

Videre sier Vanebo at det aldri har vært meningen at nasjonal eID skal subsidieres av staten. «Det skal gebyrfinansieres, som pass og ID-kort». Det betyr jo at utviklingskostnadene skal ligge hos leverandørene.  Men når han sier at det skal gebyrfinansieres som pass, altså betales av den enkelte, er det et bomskudd; det er fra brukerstedene inntektene må komme – og på ordinære markedsmessige vilkår. Det er der ID-leverandørene henter sine inntekter. 

Til nå synes Justisdepartementets politiske ledelse av å ha et for snevert perspektiv knyttet til de nasjonale sikkerhetsbehov og kriminalitetsbekjempende tiltak i et nasjonalt eID-kort

 Det er derfor oppstått en uklarhet om hvilken rolle staten skal innta, hvordan dette skal finansieres, og om det blir direkte inngrep i et fungerende marked, eller som stimulans til økt tjenesteutvikling av digitale tjenester i et fritt konkurransebasert marked.

Spørsmålene til Justisminister Anundsen blir derfor:

  • Kan justisministeren endelig avklare at det ikke skal utvikles et nasjonalt eID-kort i statlig regi, men at dette skal gjøres til gjenstand for fri konkurranse blant markedsaktørene når Politiet har utarbeidet sin kravspesifikasjon av «rot-identiteten»?
  • Kan også justisministeren bekrefte at det vil kunne finnes flere leverandører av denne tjenesten så fremt de oppfyller kravene slik at det det blir en reell konkurranse også om videreutviklingen av dette?
  • Kan justisministeren bekrefte at kortet blir selvfinansierende ved at man vil benytte den forretningsmodell og konkurranse som ID-aktørene har i dag ved at det er brukerstedene som blir belastet brukskostnader?
  •  Kan justisministeren avklare hvilken «forretningsmodell» et nasjonalt eID-kort skal leveres etter, modell 1 eller 2 som beskrevet ovenfor? 

Politikken bak utviklingen av et nasjonalt eID-kort

Denne avklaringen er vesentlig ikke bare av tekniske og konkurransemessige årsaker. Den er også viktig i forhold til den policy som den offentlige IKT-politikken nå har lagt seg på, nemlig at en skal bruke private IKT-løsninger der dette er mulig fremfor å utvikle nye offentlige løsninger, og/eller utvikle slike løsninger i et nært samspill med IKT-næringen selv.

Grunnen til denne klare policy-orienteringen er vissheten om at nye, innovative tjenester best utvikles i åpen konkurranse i et velfungerende marked. Et nasjonalt eID-kort skal derfor ikke bare ivareta de nasjonale sikkerhetskrav og de kriminalitetsbekjempende behov staten har, men også de markedsmessige mulighetene som ligger i å utvikle nye digitale tjenester for innbyggerne.

Til nå synes Justisdepartementets politiske ledelse av å ha et for snevert perspektiv knyttet til de nasjonale sikkerhetsbehov og kriminalitetsbekjempende tiltak («rot-identiteten») i et nasjonalt eID-kort. De konkurranseregulerende effekter, og de markedsmessige muligheter for å oppnå de store gevinster, synes ikke å være vektlagt.

– Like sikkert som pass, uttalte justisministeren i mai:
Lover nasjonalt digitalt ID-kort etter årevis med utsettelser »

Arild Haraldsen har bidratt til digi.no med debatt, kommentarer og bokanmeldelser i mange år. Haraldsen var tidligere adm dir i NorStella, og i den anledning ansvarlig for Samhandlingsarenaenen i forskningsprosjektet Semicolon. Nå selvstendig konsulent med oppdrag innen strategisk bruk av IKT, foredrag og debattleder. Haraldsen har skrevet en rekke fagbøker innen sitt område.

Kommentarer (19)

Kommentarer (19)
Til toppen