• No results found

Remissvar på Skatteverkets promemoria Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svensk identitetsbeteckningar, Dnr 2 02 27351-19/113 (Regeringskansliets diarienummer I2019/01032/DF)

N/A
N/A
Info
Download
Protected

Academic year: 2021

Share "Remissvar på Skatteverkets promemoria Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svensk identitetsbeteckningar, Dnr 2 02 27351-19/113 (Regeringskansliets diarienummer I2019/01032/DF)"

Copied!
2
0
0

Loading.... (view fulltext now)

Download now ( 2 Page )

Full text

(1)

Finansiell ID-Teknik BID AB Kungsgatan 33 111 56 Stockholm Datum 2019-08-12 Ärende I2019/01032/DF Till: Infrastrukturdepartementet Enheten för digital förvaltning 103 33 Stockholm

Remissvar på Skatteverkets promemoria Fördjupad utredning

rörande koppling mellan utländska eID-handlingar och svensk

identitetsbeteckningar, Dnr 2 02 27351-19/113

(Regeringskansliets diarienummer I2019/01032/DF)

Finansiell ID-Teknik BID AB (BID) har tagit del av Skatteverkets promemoria Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar och lämnar härmed remissvar på promemorian.

BID är generellt positiva men vill lyfta fram en risk

BID är generellt positiv inställt till en central kopplingsfunktion och anser att förslaget i promemorian, vad vi kan se idag, utgör en balanserad avvägning mellan den efterfrågade funktionen med ett kopplingsregister och de olika säkerhetsrisker som finns med ett kopplingsregister främst kring bedrägerier och olika former av missbruk. Just olika former av bedrägerier med internationell anknytning utgör ett växande problem. Siffror från Polisens nationella bedrägericenter visar även att 47% av samtliga anmälda bedrägeribrott har en internationell anknytning1 och man bör vara

medveten om att ett centralt kopplingsregister öppnar en exponering för nya modus av möjliga bedrägerier. Promemorian föreslår enbart ett tillvägagångssätt för att registrera koppling, ett tillvägagångssätt som vi bedömer utgöra en balanserad avvägning mellan säkerhet och funktion. Men promemorian utesluter inte flera andra tillvägagångssätt att registrera koppling i framtiden och detta ser BID som en potentiell framtida risk om säkerheten då skulle bli lägre.

Synpunkter kring lagringstid och gallring

Promemorian föreslår i 13§ och kap 6.6.7 att uppgifter kring koppling skall gallras efter 5 år. I regelverket Svensk e-legitimation råder för närvarande ett krav på att bevara handlingar inte får understiga 10 år2. BID anser att behovet av spårbarhet inte bör skilja sig åt om legitimering skett via

kopplingsregistret eller direkt via Svensk e-legitimation.

1 Statistik från Polisens nationella bedrägericenter, Brottsutvecklingen – bedrägerier i Sverige, maj

2019

(2)

Finansiell ID-Teknik BID AB Kungsgatan 33 111 56 Stockholm Datum 2019-08-12 Ärende I2019/01032/DF 2

En gallring innebär dessutom att användaren på nytt måste genomföra kopplingen vilket innebär både arbete och kostnad för användaren. BID föreslår att reglerna kring gallring av en koppling istället tar utgångspunkt i hur lång tid som förflutit sen aktuell koppling senast användes. Flera EU-länder lämnar dessutom persistenta identitetsbegrepp och det skulle inte bli en bra

användarupplevelse om en sådan fungerande, och använd koppling, plötsligt gallras bort på grund av en tidsregel från när kopplingen skapades. BID vill därför föreslå att gallring istället baseras på vilken tid som förlöpt sen en koppling senast används.

En användare skall kunna ta bort en koppling men inte ta bort spårbarheten.

Promemorian kap 6.6.12 säger att en användare själv enkelt skall kunna ta bort en koppling. BID anser här att användaren själv skall kunna inaktivera en koppling, men att uppgifterna ändå måste sparas en viss tid efteråt för spårbarhet bl.a. för att kunna försvara rättsliga anspråk. Det är alltså skillnad på att inaktivera en koppling och att gallra uppgifterna.

Andra orsaker för när en koppling skall avaktiveras

BID anser även att när en person i svenska folkbokföringen blir avregistrerad från folkbokföringen med avregistreringsorsak avliden eller falsk identitet, så bör även eventuella kopplingar för det personnumret avaktiveras.

Genomförd koppling på en låg tillitsnivå bör inte tillåtas användas senare på en högre tillitsnivå I kap 6.4 beskrivs modellen för att genomföra kopplingen. Vi uppfattar att kopplingen görs med ett unikt eIDAS-ID (personidentifieringsbegrepp), som kan vara mer eller mindre persistent beroende på från vilket EU-land som legitimeringen kommer från. För länder som använder persistenta eIDAS-ID så är det viktigt att en koppling utförd med tillitsnivå låg eller väsentlig, att den kopplingen inte senare kan användas vid en identifiering utförd med en högre tillitsnivå. Vi är även tveksamma om koppling över huvudlaget skall tillåtas om legitimeringen (kap 6.4.1 punkt 3) utförs med tillitsnivå låg.

Stockholm den 12:e augusti 2019

Johan Eriksson

References

Download now ( PDF - 2 Page - 530.43 KB )

Related documents

Betänkande Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar

Länsstyrelsen kan se att det finns risk för låg anslutning till det nationella kopplingsregistret när det krävs ett fysiskt besök hos den svenska polisen för en

Remiss av Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar

Ur den aspekten är DIGG positiv till utredningens förslag rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar eftersom fler då kan använda

Polisen 1(6)

Den föreslagna lagen och förordningen om behandling av koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar innehåller be-. stämmelser om att en

Yttrande över remiss - Skatteverkets promemoria Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar, I2019/01032/DF

Generellt och övergripande är förslaget om central kopplingstjänst inte nödvändigt, dels när det konstateras att det endast är för Skatteverket och Pensionsmyndigheten som

Delegationsbeslut ffi

"Fördjupad utredning rörande koppling mellan utländska elD-handlingar och svenska identitetsbeteckningar", Regeringskansliets diarienummer I20 1 9/0 I 0

Yttrande över Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar

Förslaget, om det genomförs, kommer även att vara en del av det framtida digitala ekosystemet som växer fram, där Skolverkets interfederation FIDUS blir en aktör.. Utredningen

Remiss av Skatteverkets promemoria Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar

registrator@statskontoret.se www.statskontoret.se DATUM 2019-04-24 ERT DATUM 2019-04-09 DIARIENR 2019/64-4 ER BETECKNING I2019/01032/DF Regeringskansliet

Yttrande - Fördjupad utredning rörande koppling mellan utländska eID-handlingar och svenska identitetsbeteckningar I2019/01032/DF

Då det är viktigt att infrastrukturen har nära koppling till befintlig anslutning till eIDAS anser SKL att det kan finnas fördelar att myndigheten för digital förvaltning (DIGG)