Hege Steinsland i BankID Norge forteller at organisasjonen har innblikk i hva danske NemID gjør i forhold til bruken av Java, men at det er flere av forholdene i Norge som er annerledes enn i Danmark. (Bilde: BankID)

BankID vil kjøre sitt eget løp

Men har innblikk i det Java-frie prosjektet til danske NemID, sier Hege Steinsland.

Danske NemID, en tjeneste som i stor grad fungerer som norske BankID, kunngjorde nylig at tjenesten vil gå vekk fra å bruke Java som klientplattform. Valget faller trolig på en JavaScript-basert løsning i stedet.

Også BankID Norge har nylig startet et prosjekt for å se om det finnes alternativer til den Java-baserte løsningen.

Digi.no har spurt Hege Steinsland, kommunikasjonssjef i BankID Norge, om beslutningene som gjøres i forbindelse med NemID på noe vis kan berøre BankID i Norge.

– BankID Norge gjør en selvstendig vurdering i sitt pågående prosjekt, hvor også bankene deltar. Det er flere forhold som er annerledes for norsk BankID. Noen av bankene som deltar i prosjektet har operasjoner også i Danmark så vi har godt innblikk i hvilke vurderinger som gjøres der, skriver Steinsland i en e-post til digi.no.

– Norsk BankID har allerede alternativer som ikke forutsetter Java. BankID på mobil er et eksempel. BankID-app for iOS er også lansert. BankID-app for Android kommer senere i 2013. Slikt sett er vi i ferd med å frigjøre oss gradvis fra Java og utgangspunktet er litt annerledes enn i Danmark, opplyser Steinland.

Det må legges til at verken BankID på mobil eller BankID-appen kan brukes på tvers av alle nettsteder som benytter BankID, eller sammen med alle mobilabonnementer.

– Den overordnede vurderingen i BankID Norges prosjekt, er om veien videre skal gå ytterligere i app-retning eller om vi skal basere oss på web-teknologi som ikke forutsetter Java. Det er mange aktører som i dag gjør strategiske vurderinger i dette spørsmålet, men samtidig er det ingen tydelig industritrend. Noen faller ned på den ene tilnærmingen og andre faller ned på den andre. Kanskje blir det kombinasjoner av app-teknologi og web-teknologi. Vi kan på dette tidspunktet ikke trekke en entydig konklusjon i retning web-teknologi, forklarer Steinland.

Hun legger til at BankID er en eID-løsning som tilfredsstiller offentlige krav på høyeste sikkerhetsnivå.

– Å tilfredsstille krav fra nasjonale myndigheter er essensielle i nye løsninger. Samtidig ønsker vi oss løsninger som ivaretar brukervennlighet. I prosjektet gjør vi vårt beste for å forene disse hensynene. Før vi kan snakke konkret om hvilke retning vi går, må vi være overbevist om at løsningene er sikre og brukervennlige nok.

Steinsland avslutter med å fortelle at uansett hvilke alternativer vi faller ned på må vi anta at også nye løsninger vil ha sårbarheter.

– Kampen mot trojanere og sårbarheter vil ikke være slutt med Java-frie alternativer. De vil bare anta nye former, sier hun.

    Les også:

Til toppen