Värna om integriteten och sekretessen
Att styrka sin identitet på olika sätt, personligen eller över internet, har blivit en del av vardagen. Inom säkerhetsindustrin finns dock en vision om att ersätta de långa listorna över koder och lösenord med ett enda sätt att identifiera sig, oavsett om det gäller att checka in på en flygplats eller köpa en tekanna online.
Om du är som folk i allmänhet i vårt högteknologiska samhälle har du en lång lista över användarnamn och tillhörande lösenord som ger dig tillträde till datorn på arbetet eller hemma, till banktjänster online, olika e-postkonton med mera. Du kanske till och med har sparat en lista över alla lösenord på datorn eller i en byrålåda. I dagens dator- och internetmiljö tvingas man att identifiera sig med besvärliga och redundanta metoder. Dessutom måste vi alla bära på oss en eller flera legitimationer – körkort, ID-kort, pass.
Statsmakterna har alltid haft ett intresse av att engagera sig i identitetshanteringen. Det är få som vet det bättre än Guy Van Keer i Belgien, som enligt 2005 års Guinness rekordbok innehar 7 637 pass och resedokument, utfärdade av över 130 länder från år 1615 till idag. Det värdefullaste föremålet i samlingen är ett kinesiskt pass daterat 1898, som är värderat till 52 830 dollar. De egna personliga identitetshandlingarna är dock ovärderliga, liksom möjligheten att hantera dem säkert.
En enda legitimation
Man har föreslagit som slutmål för identitetshantering att varje person ska ha en identitetshandling och att det ska finnas en enda infrastruktur för verifiering. Med tanke på dagens situation kan man dra slutsatsen att vi är långt ifrån en sådan heltäckande lösning. Det kanske största hindret som vi måste övervinna på vägen mot denna ideallösning är att välja ut vilken instans eller organisation som ska ha det yttersta ansvaret. De statliga myndigheterna har den erfarenhet, de tillgångar och den motivation som krävs för att uppfylla målet, och är till synes det självklara valet. Men det finns en hake vad gäller förtroende. Människor vill ogärna förlita sig så totalt på de statliga myndigheterna, eller på en privat organisation för den delen. Man efterfrågar förbättrad säkerhet men vill inte dagtinga med sin frihet, som värderas högre än något annat.
År 2001 införde Malaysia kortet Government Multi Purpose Card (GMPC eller MyKad), och begärde att alla nya ID-kort skulle utfärdas i ett smart kort-format med två gränssnitt, ett traditionellt och ett beröringsfritt, som kunde lagra körkort, pass och medicinsk information. Enligt nyligen publicerade rapporter har det inte funnits något större intresse för kortet hos Malaysias befolkning. De som tvingats gå över till kortet på grund av att de behövt ett nytt ID-kort använder inte bankkortsfunktionerna eller regeringens onlinetillämpningar. Det är dessutom få som frivilligt har ersatt sina traditionella dokument mot kortet. Det beror främst på säkerhetsaspekterna. Den genomsnittliga medborgaren känner inte till tekniken och befarar att regeringen ska spåra deras aktiviteter, och att tjuvar enkelt ska kunna stjäla korten och utnyttja dem.
Säkra det unika ID-kortet
Då krävs det verkligen förstärkta säkerhetsfunktioner. Två huvudsakliga skyddsåtgärder har föreslagits: Ny lagstiftning för att styra flödet av personlig information, och en personlig identifierare eller ett personligt attribut som endast den behörige ägaren innehar. I många länder i Europa, där man knappast behöver oroa sig för identitetsstöld, finns lagar som förbjuder uppbyggande och försäljning av databaser med personlig information2. Det är vanligt med smarta kort-versioner av kreditkort, som kräver att man också anger en PIN-kod för verifiering. I framtiden kan vi eventuellt verifiera oss med hjälp av oerhört tillförlitliga biometrimetoder istället för med PIN-koder.
Det framstår som tydligt att identitetshanteringen måste konsolideras, men folk är motvilliga till att stödja system som kan inskränka på deras frihet, i synnerhet om de tvingas till att gå över till systemet. Det är ännu oklart hur ett enda ID-kort ska kunna möta kraven på säkerhet, förtroende, integritet och funktionalitet. Ännu har inget land lyckats åstadkomma detta, men de som kommit nära skyddar medborgarnas personliga information via olika lagar och har infört den nya ID-handlingen på initiativ av regeringen.
ASSA ABLOY ITG arbetar oavbrutet med att utveckla säkrare metoder och produkter för identitetshantering. Divisionen engagerar sig också i legislativa åtgärder för att säkerställa att medborgarnas integritet skyddas, utan att utvecklingen av ny teknik därför förhindras.