Både på jobb og privat bruker vi stadig flere elektroniske tjenester som må vite identiteten vår. Til dette trenger vi elektronisk ID, elektronisk signatur eller andre såkalte tillitstjenester.

– Hovedmålet med elektronisk legitimasjon er sikker identifisering. Innføring av ID-løsninger er komplekst, både på strategisk og praktisk nivå, sier professor Karin Axelsson ved Linköping Universitet.

Hun forsker på innføringen av nye løsninger for elektronisk identifikasjon (eID) i Sverige. Hun er også er blant hovedforedragsholderne på den årlige VERDIKT-konferansen nå i oktober. 

– De tekniske utfordringene tar ofte hovedfokus. Vi må se eID som en del av en større helhet – ikke bare som en teknisk administrativ løsning, sier Axelsson.

Omgår sikkerhetsrutiner

Hun viser til en studie av ID-løsninger på et sykehus i Sverige. Helsearbeiderne utrustes med ID-kort som må leses av datamaskiner for å få tilgang til ulike systemer, slik som medisindosering.

– Hvis man er mye i bevegelse på jobben og stadig må logge inn og ut av ulike datamaskiner og systemer, tar det mye tid. Konsekvensen er at helsearbeiderne begynner å omgå systemet, for eksempel ikke logger ut eller benytter hverandres kort, forteller Axelsson.

Det går ut over sikkerheten og setter kjernevirksomheten i fare. God brukervennlighet kan dermed være avgjørende for om sikkerhetsløsningen faktisk fungerer.

– Dette må være enkelt og smidig å bruke gjennom dagen. Sett fra et praktisk brukerperspektiv er brukervennligheten like viktig som sikkerheten, men dette aspektet ivaretas for dårlig av de som står bak og utvikler slike løsninger.

Folks tillit varierer

En måte sykehuset vurderer å løse dette på, er ved å legge inn flere nøkkelverdier i ID-kortet. Slik blir det lettere å bruke samme kort til flere gjøremål, som å handle lunsj, betale for parkering eller åpne dører.

– Vi ser imidlertid at mange helsearbeidere reagerer negativt på sammenblanding av privat- og arbeidsliv, og ønsker ikke at dette kobles på samme ID-kort.

– Med andre ord er folks holdninger til sikkerhet et like viktig perspektiv som det rent tekniske for å lage gode eID-løsninger. Folks tillit varierer og sammenfaller ikke nødvendigvis med hvor sikkert et system faktisk er.

Svaret er altså ikke bare å lage enklere tekniske løsninger. Hovedpoenget til Axelsson er at eID-løsninger må sees i et større livsløpsperspektiv. Suksessfaktoren er at de støtter opp under og ikke kompliserer livet og gjøremålene våre i hverdagen.

For høy sikkerhet i skolen

Upraktiske ID-løsninger gjelder ikke bare i helsevesenet, men er et problem i samfunnet mer generelt. Et annet eksempel Axelsson har sett på er i skolen.

I dag brukes webportaler for å informere foreldrene om alt fra hvordan barnet gjør det til når det er skoleavslutning.

I kommunen som forskerne har studert, legger imidlertid skolene all informasjonen ut på høyeste sikkerhetsnivå. Dermed kreves innlogging med eID for å lese sensitiv så vel som ikke-sensitiv informasjon. Det blir unødvendig tungvint.

– Resultatet kan være at foreldrene ikke får logget inn og dermed får dårligere informasjon enn om læreren sendte med et ark i sekken til eleven. I dette tilfellet er det ikke sikkerhetsløsningen i seg selv, men sikkerhetsnivået som gjør at det blir slitsomt og upraktisk fra et brukerperspektiv.

Ny svensk eID

Axelsson understreker at suksessen til elektroniske ID-løsninger avhenger av hvor praktiske de er i hverdagen eller hvilken tillit vi har til dem. Brukervennlighet må sees i lys av et helhetlig livsløp.

Dette er ikke minst relevant i arbeidet med å innføre en ny nasjonal eID i Sverige i 2014, og som skal erstatte dagens ti år gamle løsning.

– Å rulle ut noe sånt i et land er komplisert og utfordrende. Men det tekniske er ikke hovedutfordringen. Brukervennlighet er like viktig for å lykkes med gode eID-løsninger.

– Blir det for tungvint, finner vi snarveier som i helsevesenet, eller går glipp av informasjon som i skolen, sier Axelsson.