Jag har funderat över detta en tid. Det blir ju mer och mer uppenbart att allt fler tjänster ansluter sig till BankID, och det känns som att nästan uteslutande alla viktiga inlogg som man har (till bank, försäkringsbolag, olika abonnemang etc etc) görs med BankID. Många av dessa har tagit bort möjligheten att logga in med lösenord, om man mot förmodan skulle minnas sitt lösenord. En bankdosa finns säkert liggandes i en låda någonstans, men det är inte säkert man kommer ihåg den koden.
Hur resilient är egentligen detta systemet som vi nu helt förlitar oss på? Vad händer när BankID helt kraschar eller förstörs? Kan det hända? Är det helt skyddat mot hackare och olika cyberattacker? Digital krigsföring? Hur hade vardagen sett ut om möjligheten att logga in och signera med BankID plötsligt försvinner? Vad är alternativen?
De har ju haft problem med några DDoS-attacker senaste året.
Freja eID är ett alternativ men de är än så länge inte så stora men visar god potential.
Läste idag att det finns något EU-projekt för digitala ID som just Freja godkänts för.
Man kan bara hoppas på en öppen standard med utrymme för flera aktörer (som även BankID:s ägare storbankerna tvingas implementera).
Det där borde vara lösbart med alternativa och redundanta servrar etc. Jag ser det som en ren kostnadsfråga att man ännu inte fått det att vara mer tillförlitligt. Eller att man inte förstått ännu hur viktigt det är.
Vad händer om man på grund av haveri med BankID inte kan betala sina räkningar? Där kan vi också ta perspektivet att man inte ens vet när ens räkningar kommer in om man avtackat sig från all papperspost -de dyker bara upp i internetbanken där man kanske inte tar sig in.
Kommer kronofogden på besök?
Kan man på något vis hänvisa till force majeure som privatperson?
Blir man vräkt om man har en hyreslägenhet?
Detta oroar även mig. Om bank-id blir hackat eller går ner för en längre tid så blir det stora problem. Det borde finnas ett alternativ. Jag har sett att t.ex. Skatteverket nu även accepterar t.ex. Freja eID, men det accepteras inte av mina banker (SEB, Swedbank, Sevenday, Klarna, Aros kapital och Hoist), mina fondmäklare (Avanza, Nordnet och SAVR) eller min säkra-meddelande tjänst (Kivra). Hoppas att fler aktörer kommer att acceptera alternativ till bank-id, men samtidigt ökar man ju risken för bedrägerier om det finns fler sätt att ta sig in med
Till dom två stora bankerna finns det ju en dosa för att logga in med, så det borde gå att överleva med den en stund… om man nu kan hitta dosan och kommer ihåg koden
Det är ju bankerna som står bakom BankID, så deras incitament för att acceptera alternativ så som Freja eID får väl anses vara näst intill obefintliga?
Kom ihåg att det kostar dyra pengar för tjänster som vill integrera BankID i sin plattform (kostar också att ta emot pengar för 123-nummer), men eftersom de har i princip monopolställning så är man som t.ex. apptillverkare i princip tvungen.
Det vore bra med ny lagstiftning på området då det blir mer och mer viktigt att kunna legitimera sig med BankID eller motsvarande. Det borde alltså ställas vissa grundkrav på säkerhet och tillgänglighet för de som driver denna typ av tjänst samt tas fram någon slags standard / API som gör att andra aktörer får ansluta sig utan hinder bara man uppfyller kraven. Alltså om jag vill logga in på min nätbank så SKALL den godta andra sätt än BankID bara man uppfyller kraven och blir “certifierade” på ett fastställt sätt.
Bankerna lär inte vara intresserade men det är därför lagstiftarna behöver träda in då detta är en mycket viktig samhällsfunktion, speciellt när man har avskaffat sedlar och mynt som betalningsmedel och vi måste ta viktiga steg på vägen till detta.
Ja men MTBF blir högre om man anstränger sig för att lyckas bra, precis som med allt annat i livet. Tänk telefoni och gamla AXE med trådbunden teknik. Endast några få minuter på ett år var accetabelt i nedtid och systemen var gjorda så att många uppdateringar kunde installeras utan att ens behöva starta om systemen. Anstränger man sig inte blir det vad det blir förstås.
Personligen kör jag med metoden att riktigt essentiella saker betalas medelst autogiro (försäkringar, el, vatten, värme, huslån) från ett konto som kan ta dessa kostnader utan inkommande pengar i åtminstone tre månader. Överlag bygger min vardagsekonomi på automatisering och det fungerar väldigt bra. Kunde en av mina huvudsakliga banker också fixa att man kan välja automatisk betalning av vissa e-fakturor så skulle det bli fulländat.
Jag har också alternativa inloggningssätt till mina viktigaste banker (som inte förlitar sig på BankID). Jag har också konton i banker som inte ligger inom det Svenska banksystemet.
När det gäller e-legitimation så har jag inte mindre än fyra olika utgivare: Telia, BankID, Freja och AB Svenska Pass. Telia är nog overkill för de flesta, men jag behöver då och då komma åt tjänster där Telia är enda alternativet (don’t ask, I won’t tell).
Välj auto-giro så slipper du gå in och göra något.
Det är brukligt om man inte betalar för sig, men de är rätt bra på att skicka papperspåminnelser flera gånger innan de kommer på besök.
Har du skrivit in det i ditt avtal med dina leverantörer? Inte så många BRF:er eller för den delen andra företag eller organisationer som vill ha paragrafer i stil med att det är okej för de som inte kan betala att inte betala. Har ni inte skrivit så i avtalet kommer det ju bli svårt för dig att hänvisa till något som inte finns.
Generellt så gäller den s.k. ansvarsprincipen i Sverige. Det man normalt är ansvarig för är man även ansvarig för i kris. Om du normalt sett är ansvarig att betala din räkning är du antagligen det även om något stort / jobbigt / katastrof händer. Oavsett om det är ryssen som bombat sönder banken eller kinesen som hackat BankId eller arbetsgivaren glömt att betala din lön i några månader eller om någon rånat dig på alla dina pengar så kommer du behöva betala dina räkningar. Visst kan någon välja att se mellan fingrarna för att vara snäll, men du själv kan knappast hävda force majeure.
En rimlig insats från dig vid ett läge där BankID inte fungerar (då längre än någon timme) är att höra av dig både till banken och till de som du rimligtvis kan anta skicka räkningar till dig och förklara läget och fråga hur du ska göra. Kanske kan du komma in till banken och legitimera dig, få reda på om du fått några e-fakturor, kolla vad du har på kontot och betala dem. Alternativt ringa ditt elbolag, BRF, försäkringsbolag, etc. och fråga på vilka andra sätt du kan betala i och med att banksystemet är nere. Kanske förlänger de betalningsperioden om det förväntas vara löst inom någon vecka?
Jag brukar förespråka att ha dubbelt och redundans för det mesta. Självklart har du väl även en sådan där gammal digipass eller motsvarande hemma som du kan använda för att logga på banken utan BankId?
Mitt liv skulle påverkas väldigt lite om BankID slutade att fungera imorgon så det här är definitivt ingenting jag går och oroar mig för.
Betala räkningar? Inga problem. Har bankdosa och vet vad mitt lösenord är. Göra köp i affärer? Inga problem. Kräver inte ens bankID idag. Logga in på Nordnet / Avanza? Inga problem. Har användarnamn & lösenord på 5 av 6 konton. Handla online? Använd Apple Pay eller PayPal där det går. Logga in på Skatteverket? Mer problematiskt men skulle BankID sluta fungera så skulle en majoritet av Sverige vara i samma båt och då skulle skatteverket ha överseende.
Ett tips är att undvika att ha en e-brevlåda som endast stödjer t.ex. mobilt BankID.
Kivra stödjer endast mobilt BankID
e-boks stödjer BankID (inte enbart den mobila varianten, en potentiellt viktig distinktion)
Minmyndighetspost är absolut bäst:
Man kan ha en kombination (om man vill) att få myndighetsposten till Minmyndighetspost och kvitton från Ica etc till Kivra. Personligen är jag rätt skeptisk till Kivra…
BankID är en del i infrastrukturen för betalningar.
Om det kraschar finns pengarna kvar.
Det skulle säkert gå att betala med skuldsedlar på papper som lämnas in till bankerna. Medan systemet tas i drift igen.
Jag tycker det är mer risk ifall hela elsystemet slås ut. Det är inte så många högspänningsledningar, mindre än 10, som behöver fällas för att hela södra Sverige ska vara strömlösa.
Utan el slutar även vatten och avlopp att fungera.
Senast jag hörde motsvarade kontantsystemet 4% av alla betalningar. Det finns inte så mycket kontanter att det skulle räcka om BankID försvann mer än ett par dagar.
Var bor du? Är det inga inbrott där du bor och inga kriminella som utpressar och skjuter?
Jag skulle inte vilja ha några större mängder värdeföremål hemma, det är farligt.
Jag har hört skottlossning där jag bor, i min fina bostadsrätt.
Om alla hade 10000 kronor hemma i kontanter skulle det vara extremt vanligt med rån i hemmet.
