Ny telefon låser dig ude af MitID

Da jeg for nylig købte en ny telefon, nærmere bestemt en iPhone 15 Pro Max til ca. 10.000 kr., endte jeg med at låse mig selv ude fra netbank og offentlige systemer. Ironisk nok var en del af grunden til, at jeg købte ny telefon, netop at sikre, at MitID ville fungere fremadrettet.

Selvom der sjældent er et gyldigt teknisk argument for det, droppes support ofte til ældre udstyr. Det gælder både for gamle computere, telefoner og tablets. Min gamle AMD Athlon II fungerer stadig, men meget trist samler den støv på gulvet hjemme hos min far.

Graden af nødvendighed for droppet support kan diskuteres. Det er oftest et spørgsmål om vilje og penge fra IT-giganternes side (primært Microsoft og Apple). Men det er de mindst bemidlede brugere, som først risikerer at blive låst ude af deres ting, og det er en form for økonomisk diskrimination.

Får man ny telefon, skal MitID nemlig genaktiveres på den nye enhed. Det foregår praktisk på to måder:

1. Du kan scanne en QR-kode fra MitID på den gamle telefon.
2. Du kan scanne et gyldigt pas.

Alternativt skal man møde fysisk op hos Borgerservice. Det kræver tidsbestilling, og desværre har man ikke været fremsynet nok til at lade Borgerservice holde åbent i weekenderne. Det ville ellers være mere belejligt for folk, som har arbejde.

Her kræves et gammeldags fysisk "billed-ID", men det er tilsyneladende nok at medbringe et kørekort, som i værste fald kan være stjålet eller manipuleret med. Hvorfor det ikke kan bruges i appen i stedet for et pas, er der ingen forklaring på. Hvad gør man som borger, hvis alting er blevet stjålet eller gået tabt i en brand?

Selvfølgelig er det vigtigt, at myndighederne kan identificere os, men omvendt må man også være parat til at acceptere en vis grad af risiko for svindel i nogle situationer og så håndtere dem, når de en sjælden gang opstår.

Problemer med MitID

MitID har efter min mening aldrig været en moden eller robust loginløsning, og googler jeg lidt rundt, er jeg ikke alene i min kritik.

Der er nogle problematiske forhold ved MitID, som gør mig utryg ved at bruge det i visse hypotetiske scenarier; udover dem skabes der også en følelsesmæssig irritation over gentagne uforklarlige loginproblemer.

1. Det kan fx være, at du kommer til at logge ind i et inkognitovindue på din telefon – MitID er fejldesignet, så det ikke understøtter inkognito. Som bruger ønsker du måske ikke, at din netbank fremgår i din browserhistorik, og du ønsker heller ikke at slette hele din tidligere browserhistorik bare for at kunne bruge MitID.

2. Der kan opstå uspecificerede problemer med din MitID-session, og måske er du tvunget til at slette cookies og historik for igen at kunne logge ind.

3. Hvis du logger ind i Brave eller inkognito, kan du blive blokeret for en tid og dermed midlertidigt låst ude, også når du senere bruger et almindeligt browservindue med cookies tilladt.

Man er måske blevet for fokuseret på at forhindre meget sjældne situationer i at opstå. Uanset årsagen går det ud over brugerne, som ofte bliver låst ude af deres ting i kortere eller længere tid.

Sikkerhed, open source og politik

Man kan argumentere for, at borgere i et demokratisk samfund bør kunne have tillid til et nationalt identifikationssystem som MitID, og at det derfor bør være relativt åbent. Det vil sandsynligvis øge sikkerheden og skabe mere tillid, hvis det udvikles som open source.

De fleste borgere tænker måske ikke så meget over implikationerne ved et centraliseret system, som bruges til at tilgå næsten alt. Uden MitID kan man risikere at blive låst ude af samfundets digitale tjenester, og måske er det endda ens egen regering, som lukker én ude. Det vil være et kæmpestort problem for den enkelte, mens resten af samfundet kan være ligeglade.

Derfor kan man argumentere for, at det ideelt set ikke bør være muligt for nogen at have fuld kontrol over hele systemet – det bør være decentraliseret og umuligt at kontrolleres af enkelte firmaer, myndigheder eller privatpersoner.

Praktisk er det svært, men ikke umuligt. Selv hvis en regering besluttede at undertrykke enkeltpersoner, kan politiske tiltag stadig true et åbent system; derfor er høje krav til uafhængighed ikke en fuldstændig garanti.

Decentralisering ser jeg dog stadig som vigtig, uanset om løsningen er open source eller lukket.

Antager vi, at vi ellers er politisk sikre i Danmark, vil det stadig være et stort problem at være afhængig af et centraliseret system — tænk hvis der opstår et systemnedbrud!

Hvad vil worst case være, hvis MitID pludselig ikke virker? Har man sørget for, at løsningen er fordelt på flere servere og decentraliseret nok til at mindske sandsynligheden for større og længere nedbrud?

Med decentralisering mener jeg ikke nødvendigvis, at virksomheder og offentlige myndigheder skal vedligeholde deres egen lokale implementering — selvom det kan være en mulighed i nogle tilfælde. Det er vigtigt at vise respekt for borgerne og undgå at låse dem ude; det kan føles som et overgreb at være låst ude fra noget så vigtigt.

Det ideelle ville være, hvis en relativt ukyndig udvikler kunne starte en selvstændig "MitID-server" og dermed lade brugere på fx en webshop logge ind med MitID for at bekræfte deres identitet.

Måske handler det ikke om at bekræfte vores identitet "med fuld sikkerhed", men om at kunne sandsynliggøre, at vi er dem, vi udgiver os for at være, uden at blokere uskyldige brugere. Hvor stor en risiko for fejlidentifikation er man villig til at acceptere? Har vi en procedure for, hvad der skal gøres ved fejlidentifikation, fx hvis en hacker misbruger en andens ID?

Hvordan sikrer man sig som bruger?

Da MitID er en centraliseret løsning, og vi ikke har noget reelt konkurrerende alternativ, er det svært helt at sikre sig; der er dog ting, man kan gøre for at mindske risikoen for at blive låst ude.

1. Du kan bestille en lille ekstern nøgledims, så du kan have dit MitID adskilt fra din telefon. Personligt bruger jeg det kun som backup, når MitID på telefonen ikke virker.

Hvis du er heldig, kan du måske stadig bruge et brugernavn og adgangskode til at se en kontooversigt hos din bank. Nogle steder kræves kun MitID til overførsler og ændring af indstillinger, hvilket kan være en god balance mellem sikkerhed og brugervenlighed.

Nogle banker tilbyder alternative loginmetoder; Nordnet har fx andre muligheder på deres investeringsplatform, men jeg ved ikke, hvor udbredt sådanne alternativer er i resten af banksektoren.

Bankerne burde overveje at stille deres eget login som backup i tilfælde af MitID-nedbrud. Man kunne tilbyde det som en brugeraktiveret service i netbankindstillingerne. Nordea har efter sigende overvejet alternativer til MitID, men jeg kender ikke resultatet.

Andre skriver:

1. Sikkerhedshul gav adgang til andre borgeres konti - datatilsynet.dk (2023)
2. Storbank på vej med alternativ til MitID - fagbladet3f.dk (2022)
3. Udbud køres i stilling: Det nye NemID – kaldet MitID – har et budget på 900 millioner kroner - version2.dk (2017)

Fortæl os hvad du tænker: