Jag har suddiga minnen av tiden före Bank-ID. Någonting med en bankdosa som man skulle bära med sig och en härva av olika lösenord till olika sajter, ibland också pin-koder som skickades hem i fönsterkuvert som måste sparas på en säker plats. Visst är det bekvämt att ha en enda app för att logga in var som helst, på ett sätt som ändå får kallas säkert.
Förutom att Bank-ID tjänstgör som dörrvakt i medborgarnas kontakt med myndigheter – inklusive offentliga portaler med namn som Skolplattformen och Vårdguiden – är det även Bank-ID som ligger till grund för Swish. En identifieringstjänst och en betalningstjänst som i princip har uppnått monopol i Sverige.
Tio år efter sitt genombrott har såväl Bank-ID som Swish blivit kritisk infrastruktur. Titt som tätt händer det att någon av tjänsterna ligger nere, men bara i några timmar. Ändå ger reaktionerna anledning till eftertanke. Hur lamslaget skulle Sverige bli om en riktad cyberattack sänkte dessa tjänster i veckor?
På sistone har allt fler medieröster börjat problematisera att Bank-ID är ett privat företag. Bakom står en kartell bestående av Sveriges största banker. Det är dessa som har bestämt att villkoret för att få en legitimation är att en bank vill ha dig som kund. Det är dessa som bestämmer vilka företag som ska få använda Bank-ID som inlogg till sina appar.
Inte minst är det storbankerna som, via Bank-ID, samlar på sig en enorm mängd personlig data om oss. Alla inloggningar vi gjort i en enda databas! Bara lek med tanken på ett datorintrång där främmande makt kommer över databasen. Kolla vilka som dagligen använder Bank-ID för att logga in på nätkasino och du har en lång lista över spelberoende svenskar. Personer med spelskulder har alltid betraktats som bra villebråd i spionbranschen.
Det är givetvis orimligt att ett privat företag ska få sitta på en sådan känslig databas. Därmed inte sagt att allt skulle vara frid och fröjd bara för att staten tog över de digitala legitimationerna.