Många företag och tjänster använder sig uteslutande av Bank-id vid e-autentisering, vilket innebär att störningar i driften kan påverka flera viktiga delar i vår vardag.
Bland annat kan en attack mot tjänsten leda till problem vid inloggningar och legitimeringar på myndighetssidor och vårdtjänster. Ett flertal betaltjänster och internetbanker är också helt eller delvis beroende av Bank-id.
”Fungerar utmärkt”
– Det är olyckligt för samhället i stort att vi i så stor utsträckning använder oss av en och samma tjänst. Sedan betyder inte det att Bank-id i sig är en dålig tjänst, tvärtom fungerar det alldeles utmärkt. Men i nuläget nyttjar många i princip bara Bank-id och då uppstår det problem när tjänsten slutar fungera, säger Johan Turell och fortsätter:
– Det märker man inte minst nu under pandemin när man kommer åt en stor del av våra vårdtjänster med Bank-id.
”Upp till organisationer och myndigheter”
Men digitaliseringen av betalningstjänster och legitimeringar behöver nödvändigtvis inte göra samhället mer sårbart, menar Johan Turell. I dagsläget kan däremot en attack mot e-legitimeringstjänsten i fråga få stora konsekvenser.
– Det är inte så att det saknas möjligheter att autentisera sig med andra tjänster än Bank-id, men då är det upp till organisationer och myndigheter som använder sig av e-autentisering att börja nyttja dem, så att man kan erbjuda alternativ, säger han.
Analyserar incidentrapport
Post- och telestyrelsen är den myndighet som har tillsynsansvar över Bank-id.
– Vi har fått in en incidentrapport från Bank-id, men vi har inte hunnit analysera den än. Därför kan vi i nuläget inte säga om vi kommer att inleda någon tillsyn i ärendet, säger Johanna Eklund, samordnare på enheten för digitala och betrodda tjänster på PTS.