Først tak for initiativet med BedreID. Rart med et dansk forum, hvor vi kan tale om de specifikt danske udfordringer.
Her er nogle af de overvejelser, som jeg mener må høre med til billedet, når vi tænker over hvad der skal ske, når NemID om et par år forsvinder.
Det internationale perspektiv
Fra EU kommer der krav om, at de nationale identitetsløsninger skal være gensidigt understøttede. En græker skal kunne bruge det græske identitetssystem i danske web-butikker og omvendt. Er den rigtige løsning måske at lave Identity services på EU-niveau i stedet for en lokal, dansk løsning ?
Eller måske at understøtte forskellige globalt orienterede løsninger, hvis de kan leve op til forskellige sikkerhedskrav ?
Det er ingen naturlov, at det er bedst med en monolitisk, dansk løsning. Transaktionsomkostningerne falder formentlig også, jo flere brugere systemet kan få.
Et system - eller mange ?
Med NemID har vi nationalt fået lavet ét monolitisk system, der kan bruges alle steder. Det betyder, på godt og ondt, at vi alle lever med de valg, der er truffet i systemet. Valg, der ikke altid er gennemskuelige. Heller ikke for den sikkerhedsbevidste bruger. Hvis man åbner markedet for identitetsløsninger, vil det give forbrugeren mulighed for at vælge identitetsløsninger, med de egenskaber man tror på.
Nogle vil gerne selv generere og opbevare nøgler, nogle vil insistere på transparens, nogle vil godt selv betale for et hardware-token osv.
Problemet kan være, at mange vil gå efter den nemmeste eller billigste løsning. Så det er vigtigt at der er tilstrækkeligt høje minimumsstandarder for sikkerhed, og rutiner til at undersøge det.
Det kan ende med at blive både dyrt og besværligt.
Hvem skal betale - og hvor meget ?
Identitets management er ikke gratis. Jo sikrere en løsning er, jo dyrere vil den typisk være. NemID er en ret billig løsning - mest fordi papkortene er billige at trykke og sende. Den oprindeligt tænkte løsning var mere ambitiøs - men der var ingen, som ønskede at betale. Det er en uomtvistelig virkelighed, at træerne ikke vokser ind i himlen. Der er grænser for, hvor mange penge staten og bankerne vil betale for udvikling og drift af identitetsløsninger. Så hvis man forestiller sig løsninger med hardware-tokens eller andre dyre ting, så skal pengene findes et sted.
Hvilke former for identitet skal understøttes ?
I rigtig mange sammenhænge giver det god mening, at man ikke bør oplyse sin "kardinal-identitet", altså den identitet som let kan bruges til at opspore adresser, bankkonti, købshistorik, kreditkort og så videre.
Pseudonymer, med forskellige former for historik, giver i mange sammenhænge bedre mening. Bevisbare identitets-attributter er i mange situation tilstrækkelige, og vil give en bedre beskyttelse af borgernes privatliv. Det vil også for tjenesteudbydere kunne gøre tingene nemmere i forhold til f.eks. persondata loven. Tilbyder en avis f.eks. en artikel til abonnenter, har de ikke nødvendigvis en interesse i at vide, hvilke abonnenter der læser artiklen, eller i at kunne spore hvad de ellers har læst. Det er også nemmere for dem, juridisk set, hvis de kun ved, at de der læser artiklerne definitivt er abonnenter - uden at vide præcist hvem.
Både pseudonymer og bevisbare anonyme attributter er nice-to-have features i fremtidige identitetsløsninger.
Digitale fuldmagter
En ting jeg ser som nærmest uungåeligt, er en mekanisme til at udstede og håndtere digitale fuldmagter til anvendelse af persondata i forskellige sammenhænge.
Det kan være alt fra applikationer, der gerne vil se ens facebook-venneliste til virksomheder man gerne vil give adgang til data mining i ens data, så man kan opnå bedre personaliseret service.
Specielt ideen om en fælles portal, hvorfra man kan se og administrere alle de fuldmagter man på et givet tidspunkt har udstedt, forekommer helt nødvendig.
Det er ikke sikkert, at et sådant projekt naturligt hører ind under et projekt om national identitetsstyring. På den anden side passer det meget godt ind dér.