Universalnøkkelen: Hvordan «barnas sikkerhet» sementerer bankenes pengemaskin
Se for deg at vi går inn i et nytt år.
Forsettet er klart: Dette er året du skal trene deg opp til ditt livs form.
Vel fremme hos nærmeste Sats treningsenter får du utdelt din personlige adgangskode.
Ikke bare fungerer adgangskoden på ditt personlige treningssenter, den fungerer på alle Sats-sentre i hele Norge!
Bekvemmelig.
Samtidig informerer Sats deg om at adgangskoden faktisk fungerer for deg overalt, ikke bare på Sats.
Du kan ta i bruk den samme adgangskoden i ditt eget hjem, bilen din, båten, hytta, arbeidsplassen, ja det er nesten ikke den ting koden ikke kan brukes til.
Det er jo fantastisk praktisk, ikke sant?
For hva kan vel gå galt?
De fleste av oss ville nok ristet kraftig på hodet over en slik ellevill løsning.
For det er en åpenbar designfeil å gi én enkelt privat aktør nøkkelen til hele livet ditt.
Mister du den nøkkelen, er skadeomfanget – din digitale «blast radius» – total.
Likevel er det nøyaktig slik vi har bygget det digitale Norge.
Og i kulissene foregår det akkurat nå et politisk spill som vil gjøre det umulig å kritisere systemet.
Det store sikkerhetsteateret
Når pressen skriver om ID-tyveri og svindel, handler det nesten utelukkende om en gråtende pensjonist som har blitt lurt av en falsk bankmann.
Bankene rykker raskt ut med sine PR-rådgivere og forklarer at «sikkerheten er på topp, bare du ikke deler passordet ditt».
Det er en velregissert avledningsmanøver.
Bankene forbedrer transaksjonssikkerheten, fordi den nye finansavtaleloven tvinger dem til å dekke tapte penger.
Men de nekter å fikse selve arkitekturen.
Hvorfor?
Fordi universalnøkkelen BankID er en ekstremt lønnsom pengemaskin.
Hver eneste gang du logger inn på Skatteetaten, Kartverket, NAV, hente ut faktura hos din tele- eller strømleverandør, sjekker blodprøver, bestiller time hos fastlegen eller verifiserer hvem du er hos en privat aktør som Finn.no, tikker det kroner inn på kontoen til bankenes felles selskap – Stø as.
Det offentlige Norge har gjort seg til gissel for en privat infrastruktur.
Hvis en svindler stjeler din BankID, kan de endre skatteopplysningene dine og snoke i pasientjournalen din. Men det bryr ikke bankene seg om – for det rammer ikke deres balanseregnskap.
Det er ditt og statens problem!
Den trojanske hesten: «Tenk på barna»
Det siste året har vi sett et voldsomt politisk press for å innføre strengere aldersgrenser på sosiale medier. Retorikken er emosjonell og umulig å argumentere mot:
Vi må redde barna fra skadelige algoritmer, mobbing og digital avhengighet.
Løsningen som har vært foreslått av blant annet Arbeiderpartiet og KrF?
Aldersverifisering via verktøy som BankID for å i det hele tatt få opprette en konto på nett.
Ved å pakke overvåkingsarkitekturen inn i hensynet til barna, har myndighetene og bankene funnet den perfekte trojanske hesten.
For hvis du som uavhengig part kritiserer dette og sier:
“Dette er farlig fordi det utvider universalnøkkelen til absolutt alle plattformer og fjerner retten til anonymitet”, blir du møtt med motspørsmålet: “Vil du ikke beskytte barna?” og “Har du intet å skjule, har du intet å frykte”.
Kveling av systemkritikk
Den mest skremmende bieffekten av dette er total kontroll over det digitale ordskiftet.
Hvis du må identifisere deg med fødselsnummer via en bankstyrt ID for å lage en konto på LinkedIn, Facebook eller X, da dør det uavhengige pseudonymet.
Koblingen mellom dine mest kritiske meninger og din fysiske identitet vil ligge lagret i en database.
Hvis du er en IT-spesialist som ønsker å kritisere bankenes mangelfulle sikkerhetsmodeller, deriblant at det ikke er mulig å begrense hvor BankID kan brukes, eller en økonom som vil belyse hvordan bankene i praksis “trykker penger ut av løse luften” hver gang de utsteder et boliglån, tar du en enorm personlig risiko.
Bankene har nemlig full avtalefrihet.
Hvis deres algoritmer eller kredittansvarlige flagger deg som en “omdømmerisiko”, fordi du kritiserer systemet deres under fullt navn, kan de avslå lånesøknaden din uten begrunnelse.
Når staten og bankene smelter sammen til én felles digital dørvakt under dekke av å tenke på barna, mister vi den viktigste sikkerhetsventilen et demokrati har:
Retten til å snakke sannhet til makten uten frykt for økonomisk sanksjonering.
Da handler ikke lenger bare om datasikkerhet.
Det handler om hvem som eier din rett til å ytre deg.
Finnes det noen løsning?
Den aller enklest og åpenbare løsningen er å ha aldersgrense på mobilabonnement og mobiltelefon.
Da legges ansvaret der det hører hjemme, nemlig hos foreldrene til barna.
Den nest beste løsningen er bruk av såkalte desentraliserte ID-løsninger (DID), slik som Ethereum ID.
Ethereum ID kan verifisere alderen din helt anonymt ved hjelp av en kryptografisk teknologi som kalles Zero-Knowledge Proofs (zkp).
Rent praktisk kan du gi nettstedet et bevis (token) på at du er over 15 år, mens det vil være umulig for nettstedet å reversere denne informasjonen, for å på det viset å identifisere deg.
Slike tokens er også til engangsbruk, slik at du gir nye tokens til hvert sosiale medie hvor du må aldersbekreftes.
