Stortinget - Møte onsdag den 16. januar 2008 kl. 10
President: Carl I. Hagen
Spørsmål 12
Trond Helleland (H) [12:07:25]: «BankIDs integritet og spørsmålet om hvorvidt BankID bør godtas som nasjonalt identitetssystem, har vært debattert i Aftenposten etter en kronikk av ekspertene Hole og Gjøsteen, fra henholdsvis UiB og NTNU, den 17.11. Kronikken ble fulgt av et tilsvar fra finansnæringens Arne Hyttnes og Arne Skauge den 21.11 og Post- og teletilsynets direktør Willy Jensen den 26.11. Den 29.11 fastholder ekspertene sin kritikk.
Hvordan vurderer statsråden disse alvorlige innvendingene knyttet til verifisering og digital signering med BankID?»
Statsråd Heidi Grande Røys [12:08:02]: Eg er veldig glad for spørsmålet. I arbeidet for å få fleire elektroniske løysingar i privat sektor og ikkje minst i offentleg sektor er vi heilt avhengige av at vi kan stole på e-ID som i nokre tilfelle er nødvendig i samband med elektroniske tenester. Det må vere målet for leverandørane, og det må òg vere styresmaktene sitt mål.
BankID er ei felles løysing for elektronisk ID og elektronisk signatur for banknæringa i Noreg. Løysinga er bygd opp på ein slik måte at ho skal gje sikker elektronisk signatur, samtidig som utrulling og vedlikehald ikkje vert unødig dyrt og vanskeleg.
Post- og teletilsynet har gjort ei vurdering av BankID-løysinga med sentral oppbevaring av hemmelege nøklar. Post- og teletilsynet meiner at løysinga oppfyller krava som vert stilte til elektroniske signaturar i e-signaturlova med forskrifter. Post- og teletilsynet si vurdering gir BankID er eit slags kvalitetsstempel som gjeld i heile EØS-området. Det er opp til dei å gjere ei ny vurdering dersom dei finn at det er nødvendig. Eg er kjend med at dei i samband med den mediekritikken som representanten viser til, gjennomfører tilleggsundersøkingar for å dobbeltsjekke grunnlaget for dei vurderingane dei har gjort tidlegare.
Vi har òg vore i kontakt med Kredittilsynet, som seier at dei følgjer bankane tett opp for å forsikre seg om at det vert sett i verk tiltak for at mogleg svake sider ved påloggingsmekanismane til bankane vert fjerna. Etter det vi veit, skal det ha vore gjort ei effektiv retting pr. 11. januar i år. Kredittilsynet har opna ei tilsynssak når det gjeld dette i desember i fjor, og dei ventar no i januar ei formell stadfesting frå bankane om at feilen er retta opp. Kreditttilsynet held i tillegg fram at bankane er trygge å bruke som eit ledd i pålogginga til nettbanken.
Det er viktig å poengtere at innbyggjarane ikkje berre i Noreg, men i heile Norden, ligg i forkant når det gjeld å ta i bruk nettløysingar. Nettopp difor er det så viktig at vi framleis har fokus på å velje sikre løysingar.
Dei ulike faginstansane med tilsynsmyndigheit som rører ved BankID - Post- og teletilsynet, Kredittilsynet og Datatilsynet - følgjer opp kritikken på kvart sitt arbeidsområde, men dei har òg hatt koordinerande møte seg imellom. Det er ikkje minst viktig i forhold til leverandøren. Eg synest det er ei god oppfølging, og eg reknar med at dei feilane som eventuelt måtte ha vore, vert retta opp i tråd med det eg har sagt, men ein har sjølvsagt fokus vidare på tryggleik.
Trond Helleland (H) [12:10:45]: Ifølge Finansnæringens Hovedorganisasjon er BankID sikkert, og etter det statsråden nå sier i sitt svar - som jeg for øvrig satte pris på - er det tydelig at det blir tatt grep for å sørge for at BankID er sikkert. Det er jeg veldig positiv til, for jeg mener at BankID er det verifiseringsmidlet, eller den elektroniske signaturen, som åpenbart er mest utbredt, som åpenbart flest har et forhold til, og som etter min mening staten burde bestrebe seg på å ta ordentlig grep om, slik at dette kan bli den elektroniske signaturen som staten nå trenger for å få fortgang i moderniseringen av offentlige tjenester på nett.
Oppfølgingsspørsmålet til statsråden blir: Ønsker statsråden å bidra til at BankID kan utvikles videre i samarbeid med banknæringen til å bli det nasjonale systemet for elektronisk signatur?
Statsråd Heidi Grande Røys [12:11:48]: Det siste har vi jo ikkje teke stilling til. Vi har hatt på høyring kva det å bruke nettopp marknadsaktørane - som representanten Helleland var inne på no - faktisk vil innebere. Vi ser at desse e-ID-ane som er i marknaden, har hatt ei veldig oppblomstring og utrulling. Berre sidan 2005 har det skjedd ganske mykje på dette området.
Det som er viktig for oss når vi skal ta avgjerder, er sjølvsagt å sikre tryggleiken, sikre personspørsmål rundt det, og så er det sjølvsagt eit økonomispørsmål i det heile. Skal det f.eks. koste den enkelte etaten noko å ta i bruk e-ID, eller skal det vere ei rammefinansiering som gjer at det er gratis bruk for etatane? Den modellen som vi dessverre måtte avvikle i 2006, hadde det i seg at etatane måtte betale pr. oppslag. Det blir jo det omvende incentivet for etatane. Skattedirektoratet skulle då betale for både meg og representanten Helleland når vi leverer våre sjølvmeldingar elektronisk, og det blir eit håplaust motsett incentiv til å innføre elektroniske tenester. (Presidenten klubbar.) Så vi må finne ein elektronisk finansieringsmodell (presidenten klubbar), som vi vil kome tilbake til i budsjettsamanheng.
Presidenten: Presidenten vil minne om at når den røde lampen slukner, så er taletiden over.
Trond Helleland (H) [12:13:06]: Jeg oppfatter i hvert fall statsråden dit hen at hun ikke avviser å bruke BankID eller å bygge videre på BankID-plattformen for å få en fungerende offentlig elektronisk signatur som har stor utbredelse, som folk kjenner, som folk er fortrolig med, og som kan fungere.
Jeg har ingen problemer med å si at det hadde vært hyggelig om statsråden og departementet kunne utvikle sin egen løsning, men jeg har ikke noen tro på at det vil skje. Vi ser at man bl.a. i Finland prøvde seg med et offentlig e-ID-system. Det var dyrt å utvikle, det fikk liten utbredelse - det var vel egentlig en fiasko. Med bakgrunn i en del statlige dataprosjekter har jeg liten tro på at statsråden vil få de ressursene som er nødvendige for å kunne utvikle dette systemet.
Så min oppfordring er: Bruk det fungerende systemet, gå i en positiv og konstruktiv dialog med banknæringen og finansnæringen og finn et system som fungerer!
Statsråd Heidi Grande Røys [12:14:11]: Eg trur vel at representanten Helleland ville vere like oppteken som meg av at om vi skulle velje å bruke marknaden, måtte vi la ein konkurranse avgjere kven som eventuelt ville få eit slikt anbod, ikkje gå til ei direkte ulovleg anskaffing. Men det er klart at det at marknaden er på banen med opptil fleire e-ID-ar, er jo interessant for oss i samband med den avgjerda vi skal ta. Om det offentlege skal lage ein e-ID som då nullar ut ein marknad, meiner eg er eit absolutt interessant standpunkt. Men då meiner eg det må vere obligatorisk, for elles ville ein ikkje få den utrullinga og den spreiinga av bruken som vi treng for at det skal vere vellykka. Dette er ting som Regjeringa ikkje har vedteke enno, vi skal kome tilbake til det. Viktigast av alt - noko eg oppfattar at både representanten Helleland og eg er opptekne av - er at uansett kva for ein e-ID vi skal ta i bruk, anten det er marknaden sin eller ein offentleg, må det vere sikkert å bruke. Innbyggjarane og bedriftene våre må stole på at det forholdet der dei bruker e-ID, vert mellom dei og vedkomande tenesteleverandør.