MitID: Retninger

Indledende: Min telefon foreslog teething i stedet for retninger. Når jeg tænker på dengang børnene var ved at få tænder og hele tiden havde et generelt murrende, underliggende ubehag, mens tingene var ved at finde deres form, var det en tankevækkende reference for MitID, kongerigets smertensbarn.

Digitaliseringsstyrelsen kom med en pressemeddelelse om MitID i forgårs, 2. juni. Der introduceres nogle nye ideer med app’en, som jeg er stille og roligt mere positiv over, med et par enkelte forbehold.

Som jeg læser det er ønsket i højere grad at koble MitID-godkendelsen til den handling, man faktisk er i gang med. Så i stedet for at man laver et kald på en tjeneste og derefter går ind i MitID-app’en, som så venter på brugerens velsignelse. I den nye form kalder man på mobilenheder MitID-godkendelsen med en knap på siden, man skal godkende fra, eksempelvis borger.dk – for brugeren tættere på oplevelsen fra NemID, som mange har savnet, også jeg. Hvis man skal lave godkendelsen på en computer, så vil hjemmesiden med den aktuelle tjeneste vise en QR-kode, som man kan scanne til godkendelse med sin telefon.

Der er et par forbehold, som jeg ser det ved første gennemløb. Det ene er af rent praktisk-teknisk karakter. En stor del af diskussionen om digitalisering handler om fritagelse. Men det, der er prioriteringen, er at folk ikke lades i stikken af den. Og lige her bliver jeg nødt til at sige, at selv om det efterhånden er en ret veletableret teknologi, så er QR-koder bæ. For dig og mig? Ikke for mig med min snappy, kamera-velbestykkede OnePlus 10 Pro. Men hvis man ikke lige har det, der får én til at gå ud og droppe NOGLE tusinde kroner på en mobilenhed med lidt regnekraft og et kamera med ordentligt fokus, så er det skib sejlet. Jeg har tidligere haft min tablet, en mellempris-Lenovo, som en af mine NemID-enheder, og den kan hverken trues eller bestikkes til at læse en QR-kode. Hvem vil det her være problematisk for? Folk uden interesse for det mobile, nok mest ældre, og så dem, der ikke har midlerne til at skifte den ud. Til dels de samme, der bruger kodeviser – som ikke får den nye beskyttelse.

Dertil også det helt grundlæggende forhold, at det stadig kræver man ved, hvor man er. Phishing-emails er jo af stigende kvalitet (gad vide, om de bruger ChatGPT til det? Det virker, som om sproget er blevet bedre). Jeg ved ikke nok om kravene til at få og bruge MitID-validering på sider, men det er i forvejen ret svært at se, hvad der er legit. Her fra mit login på borger.dk:

Hvis vi lige et øjeblik ser bort fra, at Daidalos tog livet af sin søn på grund af sit dårlige tekniske design i en løsning, der skulle give ham adgang til noget, han ellers ikke havde adgang til, så siger denne her jo ikke noget om, hvad den er, og hvor kaldet kommet fra. Med den nye løsning kommer dialogen nok frem, når man kalder den, men det siger jo ikke noget om siden var den rigtige til at begynde med.

Hertil kommer naturligvis de allerede dokumenterede issues omkring MitID.

Så altså. Jeg synes ikke, at det ubetingeter dårlige tilføjelser, men jeg synes heller ikke, at de uden videre besvarer de åbne spørgsmål, og jeg forventer, at QR-siden vil udfordre nogen.

Tilføjelse 7. juni 2023: Status: Det virker ikke.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *