IDentitet 2013 – Kommer det et nasjonalt e-ID kort snart?

Norsk senter for informasjonssikring (NorSIS) åpnet i dag det som har blitt en årlig konferanse om identitet. Fokus på konferansen har gått fra å være en rent ID tyveri konferanse til å fokusere på identitet i et større perspektiv – Behovet for sikker identifisering i vårt moderne samfunn.

Endringen ser ut til å ha blitt godt mottatt da antallet deltakere har mer enn doblet seg. Årets 2-dagers konferanse har over 100 deltakere med et stort spenn av deltakere fra offentlige og private virksomheter.

Når jeg skal forsøke å oppsummere konferansens første dag er det sterkeste inntrykket Norges behov for et nasjonalt ID kort og det faktum at vi ligger langt bak land som Finland og Sverige. Som generalsekretær i IKT-Norge Per Morten Hoff kunne opplyse om – langt etter India.

Som en av konferansedeltakerne kommenterte er ID kort i Norge et gammelt førerkort eller bankkort med et 20 års gammelt bilde, eller enda verre et kort brukt til gambling (Norsk Tipping) utstedt på Narvesen av personer som kanskje ikke følger reglene for utstedelse! Dette skaper igjen elektronisk tilgang til en rekke tjenester, offentlige som private.

Per Morten Hoff gav de fremmøtte klar beskjed om at mangelen på interdepartementale investeringsbudsjetter er til hinder for å de målene man setter seg i offentlig forvaltning. Hoff spådde at Norge lå an til å bli det siste av Schengen-landene som fikk et nasjonalt ID kort til tross for politiske lovnader som ligger langt tilbake i tid. Hoff la med stort humor til at vi var kommet lengre med ID til hunder en av norske borgere.

Pekka Jelekainen fra det finske folkeregisteret beskrev Finlands syn på nivåene når det gjaldt sikkerhetsnivåer i forhold til e-ID.

Level 1 Facebook ID

Level 2 Bank ID

Level 3 Mobil PKI

Level 4 Offentlig utstedt e-ID

Annar Bohlin-Hansen fra Politidirektoratet er programansvarlig for IDeAlt programmet forklarte om arbeidet med nasjonalt ID kort og begrunnet blant annet behovet for et nasjonalt ID kort med hvor forholdsvis ”enkelt” det i dag er å forfalske nødpass, førerkort og bankkort. Bohlin-Hansen understreket behovet for at politiet i utøvelse av tjenesten har et sterkt behov for å kunne stole på de identitetspapirene som de blir fremvist. I dag brukes det mye tid og ressurser på å sjekke identitet fordi man ikke kan stole på den legitimasjonen som fremvises.

Når det gjelder å knytte e-ID til det nasjonale ID kortet er IDeAlt programmet klar til å gå videre med dette så snart de mottar oppdraget. Et oppdrag som er gitt til justisdepartementet gjennom årets statsbudsjett.  Samtidig fikk kanskje Per Morten Hoff i IKT-Norge bekreftet sin manglende tro på tverrsektorielle prosjekter når det ble informert om at dette ikke er et ansvar som bare tilhører justissektoren, men at det også inkluderer blant annet FAD og DiFi.

Det var i løpet av dagen mange interessante foredrag hvor deltakerne fikk dekket flere behov blant annet status i fra ID-tyveri prosjektleder Christian Meyer i NorSIS, Facebooks ID security policy presentert ved Thomas Myrup Christen som er Head of policy for Facebook Nordic.

En alltid engasjerende Kristine Beitland – direktør i Næringslivets sikkerhetsråd (NSR) redegjorde for resultatet av mørketallsundersøkelsen 2012 og de sikkerhetsutfordringene som kan trekkes ut av undersøkelsen. Beitland presiserte at trusselen er økende samtidig som sårbarhetene øker ved økt innføring av nye teknologiske løsninger. Samtidig er det et stort gap mellom antall hendelser og det antall hendelser som faktisk blir rapportert i form av politianmeldelser. Undersøkelsen viser også en nedadgående trend  i de teknologiske og organisatoriske tiltak som virksomhetene burde implementere for å møte økt trussel og risiko. Avslutningsvis understreket Beitland behovet for å fokusere på de menneskelige aspektene hvor mangel på kunnskap er en klar påvirkningsfaktor for sikkerhetstilstanden.

Dag 2 på konferansen blir sikkert like interessant, men dessverre uten min deltakelse. Direktør i NorSIS Tore Orderløkken kunne opplyse om at det allerede var avgjort at det blir ID konferanse i 2014.

Det skulle ikke være noen tvil om behovet for å forbedre identitetskontroll og utstedelse av ID ved å lese noen av Aftenpostens oppslag den siste tiden. En situasjonsbeskrivelse som går rett i kjernen av behovet for å gjøre noe med spørsmålet om identitet.

Korte Twitter oppdateringer fra konferansen kan finnes ved å søke i hashtag #id2013.

About Roar Thon

Roar Thon er fagdirektør sikkerhetskultur i Nasjonal sikkerhetsmyndighet hvor han har arbeidet siden 2003. Han har tjenestebakgrunn fra Forsvaret og Politiet. Han har de siste årene arbeidet mye med menneskers bruk av teknologi og hvordan mennesker atferd påvirker sikkerhetstilstanden. Roar er tildelt ITAKT prisen 2012 for sitt engasjement og evne til å formidle sikkerhet. (ITAKT - Internet og Telekombransjens Anti Kriminalitets tiltak)
This entry was posted in forvaltningen, Identitetstyveri, Informasjonssikkerhet, samhandling, Sikkerhetskultur, Sikkerhetstilstanden. Bookmark the permalink.