Hva er sikker ID?
I dag har ulike virksomheter laget sine egne prosesser for identifisering, men det finnes altså ikke noen felles standard aktørene kan forholde seg til, og bruke, i identifiseringsarbeid.
Det mangler en helhetlig tilnærming til sikker identifisering, og det er ulike forståelse for begreper og risikoforståelse. Det gjør at systemet kan misbrukes og konsekvensene av dette er at feil person på feilaktig grunnlag kan få ulike tjenester, varer, tilganger osv.
– Det er behov for en offentlig utredning på dette området, påpekte Knut Ivarson Øvregård i Nasjonalt ID-senter på dagens frokostmøte for ledere og fagpersoner i offentlig og privat sektor.
Mens Norge ligger langt etter på ID-området, har for eksempel Canada laget en felles standard som har en forankring til finanslovgivningen og regjeringens sikkerhetsstrategi.
Tillit
På frokostmøtet ble viktigheten av at ulike virksomheter kan ha tillit til – det vil si stole på – at prosessen bak et ID-kort er korrekt, fremhevet. En felles standard på selve prosessen for identifisering vil ivareta den tilliten.
Virksomheter må vite hva som ligger bak, det vil si hva andre virksomheter har bedt om av dokumentasjon, før en rettighet, tillatelse eller tjeneste blir innvilget.
Risikobasert tilnærming
Internasjonale standarder for personidentifisering har en risikobasert tilnærming, der kontrollnivået settes ut fra hvilken skade eller trussel en person kunne påført samfunnet eller tjenesteyter ved bruk av uriktig identitet.
For eksempel må det være et annet kontrollnivå på ID-kontrollen for å utstede et pass enn for et bibliotekkort. Konsekvensene ved at en person bruker et ekte pass med uriktig identitet kan være katastrofale, mens uriktig identitet ved bruk av bibliotekkort vil være små.
Foruten Knut Ivarson Øvregård fra Nasjonalt ID-senter, holdt Øyvind Anders Arntzen Toftegaard, student ved NTNU, og Knut Lindelien fra Standard Norge, foredrag.