Inför stundande ledigheter är det alltid intressant att reflektera. Semestertider brukar vara ett extra bra tillfälle att försöka få lite distans och se på saker ur nya perspektiv. Det som gnager i mig just nu är att så många ”livnär” sig på att utnyttja gemene mans rädsla och okunskap. Givetvis är det ingen nyhet, men när det kan kombineras med ett växande problem som kan användas som argument för att dölja en oetisk bluff då är det inte ens lustigt. Detta behöver exemplifieras för att det ska bli tydligt vad jag menar.
Identitetsstölder är ett bra exempel. Krasst kan vi konstatera att den analoga världens lösningar för identifiering och autentisering har mycket övrigt att önska. Det finns så klart bedragare som utnyttjar detta faktum och det finns ett lagrum som fungerar hyggligt. Det skulle vara fel att säga att det fungerar tillräckligt bra, för det gör det verkligen inte, och bristerna blir allt tydligare. Låt oss dock lämna det för denna gång och fokusera på det faktum att gemene man uppmärksammas på bristerna och att rädslan för att själv bli utsatt för vad bristerna kan leda till är själva språngbrädan till vad jag önskar uppmärksamma.
I fallet med identitetsstödler så ligger det nära till hands att erbjuda en tjänst som sägs förhindra identitetsstödler. I det finstilta uttrycks det givetvis inte så men det är exakt så det framställs vid det muntliga införsäljningsläget. ”-Vet du att din identitetet ligger helt öppen på Internet fritt att använda för bedragare?” Klart att det känns olustigt för den som precis lärt sig känna obehag och maktlöshet inför uttrycket identitetsstöld.
Tänk på uttrycket en stund. Vad betyder egentligen uttrycket identitetsstöld?
Jag kan ju bara vara jag? Eller, kan någon annan vara jag? Mitt identitetsbegrepp är tänkt att representera just mig. Det är klart att någon annan kan uttrycka mitt identitetsbegrepp, exempelvis mitt personnummer. Här kommer autentiseringen in i syfte att stärka att mitt identitetsbegrepp verkligen representerar mig. Det kan göras med olika grad av styrka. Det vill säga hur graden av tilltro jag kan ha till att det identitetsbegrepp som uttrycks verkligen representerar det som uttrycks. Detta gäller så väl i den analoga som digitala världen, även om den analoga världen har mycket övrigt att önska i saken.
Tillbaka till identitetsstölden. Någon har alltså stulit mitt identitetsbegrepp. I de flesta fall avses personnumret som för övrigt är en offentlig handling. Givetvis går det att ha synpunkter på att det är offentligt och det finns de som motionerar för att det inte ska vara en offentlig handling (ex 2013/14:Sk212). Det går också här att göra en lång utläggning gällande hur naivt det är att bygga lösningar som enbart förlitar sig på ett identitetsbegrepp utan någon form av autentisering, men låt oss lämna även det för denna gång.
Poängen här är att det erbjuds tjänster för att skydda mot att någon använder uppgifter som är offentliga!
Det finstilta i tjänsterna riktar mer in sig på att hantera skadan när den väl uppstår, men återigen är inte det försäljningsargumentet. Företag som livnär sig på denna typ av tjänster har hittat sin drivkraft i just andra vågens lurendrejeri och som grädde på moset är de vana att navigera i gråzonerna. Den som drabbas har inte bara köpt en värdelös tjänst utan också snurrat in sig i kluriga avtalsförbindelser som är svåra att bryta.
Lagstiftningen är tandlös för andra vågens lurendrejare och hade ursprungsproblemen inte existerat skulle fältet inte vara så fritt eller lukrativt för lurendrejare. Det är dessvärre bara att konstatera att vi har ett arv av mer eller mindre ogenomtänkta lösningar som inte tål dagens ljus och som vi tvingas leva med.
Däremot har vi ett val att tacka nej till erbjudanden från andra vågens lurendrejare. Nästa gång någon använder hot och skräckpropaganda som försäljningsargument då är det läge att tacka nej!
Thomas Nilsson
