Oavsett hastigheten innan pandemin är det bra med tydliga ramar när hastigheten ökas. Vis av historien kring dessa tre frågor så är förtydligande extremt viktiga.
Merparten av de gjorda elektroniska underskrifterna följer inte EU-förordningen från 2014 och knappt några är arkivbeständiga. De är bedrövliga helt enkelt. Vi har förlorat minst ett decennium av underskrivna handlingar. Redan 2009 stakade Riksarkivet ut vägen i arkivfrågan och med förordningen i ryggen är det en ganska tydlig väg som nu förstärks av utredningens delbetänkande.
Vad gäller e-legitimationer finns det klara likheter. Vi har under ett drygt decennium talat om privata e-legitimationshandlingar där den som konsumerar dem kan konstatera att jag är jag utifrån ett givet identitetsbegrepp. Vare sig jag ska konsumera en e-tjänst privat, i tjänsten eller i en specifik roll. Det är kort och gott en legitimering vi talar om, inte någon form av behörighet eller auktorisation. Ordet privat gör inget annat än grumlar bilden. Förhoppningsvis blir detta en icke-fråga efter slutbetänkande från Utredningen om betrodda tjänster som också belyser e-legitimering i tjänsten.
Affärsmodellen för e-legitimationer i Sverige är tydlig, det är e-tjänsterna som tar kostnaden vilket har gjort e-legitimering till en en tung börda för exempelvis de som levererar tjänster relaterade till pandemin. År 2010 presenterades en modell som skulle öppna upp marknaden, men inte oväntat har det funnits starka krafter emot den. DIGG har lärt läxan från E-legnämndens storskaliga försök och tar nu små steg i den riktning som stakades ut redan 2010 med en öppen och inkluderande marknad som regleras utifrån ett tillitsperspektiv. Däremot lär det dröja innan affärsmodellen svänger. Vi betalar dyrt nu för att vi inte valde att växla spår när tillfället gavs.
Vad gäller molnfrågan så har den nyktrat till och allt fler förstår att ställa samma krav på molnet utifrån informationens skyddsvärde och de krav som reglerar informationen. Sedan är det svårt att tolka äldre lagstiftning, som är skriven i en analog tid, i en digital tillvaro vilket inte minst frågan om röjande i offentlighets- och sekretesslagstiftningen (OSL) vittnar om. Mer modern lagstiftning såsom lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster (NIS) har tagit höjd för incidenter och reglerar även hur de ska hanteras. Det gör inte OSL och det gör tyvärr heller inte utredaren i it-driftsutredningen anspråk på att belysa, utan utredaren har i första hand fokuserat på att argumentera för en ny sekretessbrytande bestämmelse. Även det ett steg i rätt riktning, men långt från den verklighet vi möter idag.
Givet historiken i de utmaningar som belyses här, och alla andra utmaningarna som gnager digitaliseringen i kanterna är det uppenbart att trögheten i förändringen är lite för trög. Det är rimligt att vi ska ha en förändringströg reglering, men när den är för förändringströg växer det upp subkulturer som är direkt ohälsosamma.
Det kommer att ta tid att vända exempelvis det faktum att e-tjänsterna belastas av e-legitimeringen, där det verkar mer rimligt att jag betalar för min e-legitimation som jag gör för pass och sedvanliga legitimationer. I spåren av pandemin kommer vi inte bara reflektera hur vi hanterade pandemin utan också hur den oväntade accelerationen av digitaliseringen ritade om spelplanen. Dock är ingenting av det som sker speciellt förvånande, det är bara förändringstakten som är överraskande.
Nu är det inte längre tur utan skicklighet som ska leda oss framåt. Där skorna klämde igår, där klämmer de idag också, det gör bara mer ont. Kan det bli tydligare än så för att våga ta nästa steg utan smärta?
Thomas Nilsson
