Fara í efni

EINOKUN OG RAFRÆN SKILRÍKI

Ég vil vekja athygli á þeirri einokun og þvingun sem felst í rafrænum skilríkjum eins og fyrirkomulag þeirra er að verða hér á landi.
Rafræn skilríki eru eingöngu á vegum Auðkennis hf. Félags í eigu Arion banka hf., Íslandsbanka hf., Landsbankans hf., Símans hf. og Teris.  Skilríkin eru ýmist í formi a) SIM korts í farsíma eða b) sérstakt skilríki á stærð við debetkort sem Auðkenni hf. gefur út og sett er í kortalesara í tölvu til að fá aðgang.
Ísland er lítill markaður og því litlar líkur á að aðrir aðilar fari út í þessa þjónustu í samkeppni við bankana og stærsta símafyrirtæki landsins.Þá hafa bankarnir lýst því yfir að hinir eldri auðkennislyklar (sem eru ókeypis) verði aflagðir. Þá eru flestir eða allir bankar hættir með rafræn skilríki í formi debet korta eða stefna að því.
Margar stofnanir ríkisins hafa tekið upp aðgang með rafrænum skilríkjum og þrýsta á um notkun þeirra.

a)
Skilríki í formi SIM korts er ókeypis sem stendur og er útgefið af símafyrirtækjunum og virkjað af Auðkenni. Við hver samskipti með SIM kort fara 2 SMS skeyti þ.e. úr viðkomandi tölvu í símann og annað til staðfestingar til baka. Hver sending kostar um 15 kr. Ein innskráning í banka kostar því t.d. um 30 kr. Nú er þetta ekki há fjárhæð en þegar að margar stofnanir og fyrirtæki gera kröfur um aðgang og staðfestingu á ýmsum færslum með notkun rafrænna skilríkja þá fara þetta að vera háar fjárhæðir.
b) Hin leiðin er að nota skilríki sem gefið er út af Auðkenni hf. Slíkt skilríki kostar ekkert við notkun en stofngjaldið er í dag kr. 1.700 hvað sem síðar verður. Hið merkilega er að af einhverjum ástæðum þarf að endurnýja rafræna skilríki Auðkennis árlega með tilheyrandi kostnaði. Ég hef ekki fengið skýringar á því en vil benda á til hliðsjónar að ökuskírteini eru gefin út til tuga ára og vegabréf sem hægt er að nota til að komast í gegnum nálarauga landamæraeftirlits í Bandaríkjunum og öðrum löndum heims eru gefin út til 10 ára.

Hér er því að mínu áliti um algera peningamaskínu einokunaraðila að ræða með sérstökum stuðningi ríkisvaldsins í formi þvingaðrar notkunar sbr. samþykkt skuldaleiðréttingar, heilbrigðisgátt heilsugæslunnar o.fl. þar sem einungis er hægt að nota framangreind rafræn skilríki.

Ég vil taka skýrt fram að ég er alls ekki á móti rafrænum skilríkjum eða fyrirtækinu Auðkenni. Ég tel hins vegar að framangreint fyrirkomulag sé óásættanlegt við að sanna á sér deili.

Mín tillaga er að ríkisvaldið sjái til þess að gefin séu út ókeypis eða á kostnaðarverði rafræn skilríki sem geta enst í mörg ár t.d. fyrir kortalesara í tölvum þ.a. þegnar landsins geti sannað á sér deili á hliðstæðan hátt og hægt hefur verið utan rafrænna samskipta með ökuskírteini, nafnskírteini og vegabréfi. Nokkurs konar rafræn nafnskírteini. Held að slíkt fyrirkomulag sé t.d. við lýði hjá Eistlendingum sbr.
http://en.wikipedia.org/wiki/Estonian_ID_card

Auðkenni getur hins vegar boðið upp á liprari og meiri þjónustu gegn sérstöku gjaldi fyrir þá sem það vilja sbr. t.d. rafræn skilríki í síma o.þ.h.
Þó vil ég gera athugasemd við öryggi rafrænna skilríkja í síma sem ég tel afar lélegt m.v. þann víðtæka aðgang sem þau veita sbr. t.d. eftirfarandi:
Þú situr nú við tölvuna þína með lista farsímanúmerum fólks (getur verið staddur úti á landi eða jafnvel erlendis). Ferð á heimasíðu banka eða einhverrar stofnunar eða fyrirtækis hér á landi og velur að komast inn með rafrænum skilríkjum og því næst með skilríkjum í síma. Slærð inn farsímanúmer af listanum. Töluverðar líkur eru á að hann sé með rafræn skilríki í símanum og fái því skilaboð um að hann eigi að staðfesta aðgang að síðunni með Pin númeri sínu. Flestir myndu ekki gera það við þessar aðstæður. Hins vegar eru alltaf einhverjir í svona tilvikum sem halda að þetta séu bara einhver skilaboð frá viðkomandi banka, stofnun eða fyrirtæki sem þarf að staðfesta með Pin númerinu og slá það inn. Þar með ert þú kominn inn á vefsíðuna með trúnaðar upplýsingum um viðkomandi eða mögleika á millifærslum ef þú hittir á bankann hans.

Gallinn er sem sagt þessi. Farsíminn með skilríkjunum þarf ekki að vera þar sem tölvan er þar sem óskað er eftir aðgangi. Til að auka öryggið og tryggja að sá sem er handhafi skilríkjanna í símanum sé sá sem er að nota tölvuna þá þyrfti farsíminn að gefa upp talnarunu (svipað og gömlu auðkennislyklarnir) eftir að Pin númerið er slegið inn í símann. Þá talnarunu þyrfti svo tölvunotandi að slá inn.
Með von um að þessi mál verði tekin til nánari skoðunar
Kveðja,
Kristján