6 og 7. februar var alt fra Skatteetaten, NAV, Politiet, NHO, utlendingsforvaltningen, akademia, representanter for bank-, forsikrings- og finansnæringen til forbrukerrådet, Datatilsynet og et offer for ID-tyveri samlet på IDentitet 2019. I to dager ble utfordringer og muligheter om temaet «En helhetlig ID-forvaltning i en digital verden» presentert og diskutert. Her får du en oppsummering av hvem som sa hva under konferansen.
Forbrukerdirektør Inger Lise Blyverket åpnet konferansen. Hun fremmet utfordringene vi forbrukere står overfor med alle digitale dingser. Smartklokker og snakkende dukker for eksempel. Når alt vi gjør og bruker blir stadig mer digitalt, må vi alle være bevisste på hva det betyr for oss og personopplysningene våre.
Hvorfor trenger vi en helhetlig identitetsforvaltning?
Hver person har sin egen identitet. På nett bruker vi identiteten vår til alt fra å logge inn på Facebook, handle i en nettbutikk og å levere selvangivelsen. Vi presenteres for en rekke ulike digitale identitetsløsninger som gir oss tilganger til innhold, å gjøre betalinger, og å kommunisere på ulike plattformer. Dette gjør vi både i jobbsammenheng og som privatpersoner. Hvordan stiller vi oss i samfunnet til dette, og hvilke positive og utfordrende elementer ligger foran oss i forvaltningen av vår digitale identitet?
KoID – et initiativ for å samordne identitetsforvaltningen
Skattedirektør Hans Christian Holte presenterte visjonen for en mer målrettet innsats og samordning av identitetsforvaltningen vedtatt av Koordineringsgruppe for identitetsforvaltning (KoID). Holte understreket at det gjenstår en rekke strategiske diskusjoner om veivalg, tiltak og vurdering av dilemmaer. Mads Andenæs og Marte Eidsand Kjørven fra Universitetet i Oslo belyste noen av de store utfordringene med identitetsforvaltning. Både det at å ikke kvalifisere for et ID-dokument ofte fører til at man faller utenfor samfunnet på mange området, og at ansvarsfordeling når det skjer et ID-tyveri kan være utfordrende å forstå og forholde seg til for oss vanlige forbrukere.
Sammen med et oppspill om arbeidet med nasjonalt ID-kort fra Arne Isak Tveitan, seksjonssjef for ID-seksjon i Politidirektoratet (POD) var de innledende foredragene et godt oppspill til en debatt om visjonen KoID har satt. Debatten ble ledet av Aslak Bonde og i tillegg til POD og Skatteeaten deltok NAV, NOAS, UDI, Finans Norge, Difi og NHO i debatten. Det var mange som var enige om hvor vi skal, men hvordan vi kommer dit eller hva som bør prioriteres på veien dit, var det litt mer uenighet om.
Debatten i sin helhet kan du se her: https://www.wevideo.com/view/1302626706
Hvilke identiteter har vi på nett?
“On the internet, nobody knows you are a dog” var tittelen på innlegget til Patrick Bours fra NTNU Gjøvik. Han belyste utfordringen med en svak link mellom en online-identitet og den tilhørende personen. I tillegg har de aller fleste av oss mange online identiteter. Personvern og retten til å være anonym kompliserer bildet. Atle Årnes fra Datatilsynet tok over talerstolen med innspill om personvernperspektivet i identitetsforvaltningen. Overdreven bruk av ID-opplysninger, samt folks naivitet når det gjelder misbruk eller faren for misbruk er viktige problemstillinger som Årnes belyste i sitt innlegg.
Politiets perspektiv og hackerdemo
Konferansens første dag ble avsluttet med innlegg om politiets syn på identitetskrenkelser og en live Hackerdemo fra NorSIS. Demoen tok utgangspunkt i det NorSIS erfarer er de mest vanlige truslene vi alle møter, på jobb eller privat. Disse kan du lese mer om i rapporten Trusler & Trender 2018/19 (pdf).
Hvordan treffer ID-misbruk arbeidsgivere, tjenestetilbydere og forbrukere?
Mens konferansens første dag først og fremst handler om identitetshåndtering i forvaltningen, er dag to rettet mot forbrukerne og de mer praktiske konsekvensene av mangelfull eller dårlig identitetsforvaltning.
Skatteetaten innledet dagen med et innblikk i hvordan en helhetlig identitetsforvaltning kan bidra til å begrense arbeidslivskriminaliteten. Deretter presenterte bank og finansnæringen ved Andreas Havsberg fra BITS AS og Terje Aleksander Fjeldvær fra DNB ASA sine erfaringer fra forsøk på svindel og misbruk av identiteter. BITS AS problematiserte at digitale tjenester ofte må baseres på identifisering av kunder uten noen gang å ha truffet den som identifiserer seg. DNB gav tilhørerne et innblikk i kriminalitetsbildet vi står ovenfor og hvordan dette treffer DNB sine kunder.
Hvilke utfordringer møter ofre for ID-tyveri?
Hvordan utsettes vi for ID-tyveri og hva gjør det med oss? Mathias Hauger fortalte deltagerne sin historie om hvordan hans identitet ble misbrukt. Etterpå fulgte Thomas Iversen fra Forbrukerrådet opp med hvordan de opplever ID-tyveriproblematikken. De får mange henvendelser fra folk i samme situasjon som Mathias.
ID-problematikken kan også knyttes til krenkelser i det digitale rom. NRK journalistene Trude Furuly og Henrik Lied la frem arbeidet de har gjort i forbindelse med Edderkopp-saken. Hvordan kan en person trakassere kvinner på nett i seks år, uten å bli tatt? De to journalistene jobbet i svært lang tid med å avdekke en systematisk og målrettet trakassering av kvinner på nett. Gjerningspersonen benyttet ulike identiteter og misbrukte ulike virksomheters navn for å bygge tillit hos de han trakasserte. Det gjorde det vanskelig å spore ham opp.
Et spørsmål om tillit
Marianne Henriksen fra Skatteetaten avsluttet konferansen med å stille spørsmålet «Hvordan kan vi øke tilliten til hverandre?» Identitetsforvaltning er helt avhengig av at både myndigheter, næringslivet og befolkningens behov og rettigheter møtes og håndteres på en god måte. Marianne understreket behovet for å avklare hvem som skal eller bør ha ansvar for hva, hvordan biometri kan tas i bruk på en best mulig måte og hvilke utfordringer vi må være bevisste på.
Alle disse spørsmålene skal vi ta med oss videre i arbeidet med ID-forvaltning og planleggingen av IDentitet 2020.