Danske NemID, en tjeneste som i stor grad fungerer som norske BankID, kunngjorde nylig at tjenesten vil gå vekk fra å bruke Java som klientplattform. Valget faller trolig på en JavaScript-basert løsning i stedet.
Også BankID Norge har nylig startet et prosjekt for å se om det finnes alternativer til den Java-baserte løsningen.
Digi.no har spurt Hege Steinsland, kommunikasjonssjef i BankID Norge, om beslutningene som gjøres i forbindelse med NemID på noe vis kan berøre BankID i Norge.
– BankID Norge gjør en selvstendig vurdering i sitt pågående prosjekt, hvor også bankene deltar. Det er flere forhold som er annerledes for norsk BankID. Noen av bankene som deltar i prosjektet har operasjoner også i Danmark så vi har godt innblikk i hvilke vurderinger som gjøres der, skriver Steinsland i en e-post til digi.no.
– Norsk BankID har allerede alternativer som ikke forutsetter Java. BankID på mobil er et eksempel. BankID-app for iOS er også lansert. BankID-app for Android kommer senere i 2013. Slikt sett er vi i ferd med å frigjøre oss gradvis fra Java og utgangspunktet er litt annerledes enn i Danmark, opplyser Steinland.
Det må legges til at verken BankID på mobil eller BankID-appen kan brukes på tvers av alle nettsteder som benytter BankID, eller sammen med alle mobilabonnementer.
– Den overordnede vurderingen i BankID Norges prosjekt, er om veien videre skal gå ytterligere i app-retning eller om vi skal basere oss på web-teknologi som ikke forutsetter Java. Det er mange aktører som i dag gjør strategiske vurderinger i dette spørsmålet, men samtidig er det ingen tydelig industritrend. Noen faller ned på den ene tilnærmingen og andre faller ned på den andre. Kanskje blir det kombinasjoner av app-teknologi og web-teknologi. Vi kan på dette tidspunktet ikke trekke en entydig konklusjon i retning web-teknologi, forklarer Steinland.
Hun legger til at BankID er en eID-løsning som tilfredsstiller offentlige krav på høyeste sikkerhetsnivå.
– Å tilfredsstille krav fra nasjonale myndigheter er essensielle i nye løsninger. Samtidig ønsker vi oss løsninger som ivaretar brukervennlighet. I prosjektet gjør vi vårt beste for å forene disse hensynene. Før vi kan snakke konkret om hvilke retning vi går, må vi være overbevist om at løsningene er sikre og brukervennlige nok.
Steinsland avslutter med å fortelle at uansett hvilke alternativer vi faller ned på må vi anta at også nye løsninger vil ha sårbarheter.
– Kampen mot trojanere og sårbarheter vil ikke være slutt med Java-frie alternativer. De vil bare anta nye former, sier hun.
Les også:
- [04.02.2013] Oracle fjerner 50 Java-sårbarheter
- [31.01.2013] Tror sårbar Java er trygg
- [29.01.2013] Danmarks «BankID» skroter Java
- [17.01.2013] Ser etter alternativ til Java