Det kan måske undre en udenforstående, hvordan det kan lykkes cyberkriminelle at udgive sig for at være en del af ledelsen og via mails få en medarbejder til at overføre store millionbeløb til en konto i udlandet. Man kender vel hinanden?

Realiteten er imidlertid, at digital kommunikation uden den rette proces for identifikation og validering betyder, at vi reelt ikke kan vide, hvem vi kommunikerer med.

Dette var en medvirkende årsag til, at EU helt tilbage i 2014 etablerede forordningen eIDAS, der er den europæiske standard for brug af validerede digitale identiteter, der er knyttet til og følger individet.

Det (u)digitale Europa

Vi har imidlertid langt igen, og det er snarere reglen end undtagelsen, at identifikation er begrænset til brugernavn og password. En praksis, der åbner portene til virksomheders digitale systemer og kommunikationslinjer på vid gab.

I sommeren 2021 gennemførte det internationale analyseinstitut KuppingerCole på foranledning af Liga en europæisk analyse. Dels af implementeringen af eIDAS, dels af hvilke konsekvenser en manglende implementering har i Europa.

Det var ikke opløftende læsning. Ikke alene giver det åbenlyst nogle alvorlige udfordringer rent sikkerhedsmæssigt, men samtidig betyder det, at den nødvendige digitalisering stagnerer, hvilket sætter Europa markant tilbage i forhold til resten af verden.

De sikkerhedsmæssige udfordringer er væsentlige at hæfte sig ved. I KuppingerColes analyse fremgår det, at når vi ikke i tilstrækkelig grad benytter os af validerede digitale identiteter, hviler alle andre sikkerhedsforanstaltninger på et usikkert fundament. Det bliver et spørgsmål om at bremse og begrænse i stedet for at forebygge.

Den danske udfordring og mulighed

Liga bad KuppingerCole om at anlægge et overordnet europæisk perspektiv. Det er væsentligt set fra Danmark, da vi med grænseoverskridende handel, samarbejde og udveksling af services er meget påvirket af, hvor langt og hvordan digitaliseringen i resten af Europa forløber.

Ser vi isoleret på graden af digitalisering med robuste sikkerhedsprocedurer på et fundament af validerede digitale identiteter, er KuppingerColes konklusioner nedslående og potentielt en udfordring for dansk erhverv, hvis eksport og samarbejde ikke kan undgå at blive påvirket negativt.

Anlægger vi et andet perspektiv og ser på hvilke muligheder, der ligger, er der dog mere grund til optimisme. Danmark er modsat vores europæiske naboer langt fremme, hvad angår implementeringen af eIDAS.

Blandt andet i den bruger- og borgerrettede del af den offentlige sektor og finansbranchen. Danmark har med andre ord løsninger, som kunne være relevante for et internationalt marked.

KuppingerCole kommer i deres analyse med en række konkrete anbefalinger og har i den sammenhæng benchmarket, om løsninger, der bruges i Danmark, lever op til kravene. Resultatet af dette er bekræftende.

Med andre ord er der midt i de dårlige nyheder grund til at have håb for fremtiden. Forudsætningen er naturligvis, at fokus rettes imod det grundlæggende, og at vi – trods andre dagsordeners hijacking af udtrykket – erkender, at problemet er identitetspolitisk.

Klumme: Derfor står dansk erhvervsliv stærkt i en vinter i hjemmearbejdets tegn

Klumme: Den hybride arbejdsplads kræver øje for individet