Jag har nu installerat BankID för Linux och vill ventilera lite tankar.

BankID är ett system för elektronisk identifikation över Internet och stöds av de flesta svenska internetbankerna. Många tjänster, varav CSN förmodligen är det mest framstående, beror helt på att man har BankID för att tjänsterna ska fungera, har man inte detta får man falla tillbaka på vanlig snigelpost.

Denna typ av elektronisk legitimation har idag fått så pass stor spridning att det nästan inte går att klara sig utan om man vill göra viktiga ärenden på internet. Speciellt vi studenter behöver var sjätte månad intyga att vi faktiskt studerar och är studiemedelsberättigade för att få det ack så viktiga studiebidraget och -lånet. Det är alltså av största vikt att det här systemet fungerar och är öppet, transparent och utvecklat med största omsorg och tillgänglighet.

BankID utvecklas av ett privat företag, Finansiell ID-Teknik, som ägs av ett antal storbanker och har funnits sedan 2002.

Fram till ungefär för ett år sedan (om mitt minne inte svikit mig) var installationen och användningen av BankID enkel och fungerade överallt. Hela programmet fanns inkapslat i ett sk. Java-program som fungerade helt oberoende av vilken typ av dator eller vilken mjukvara som användes. Även om det fanns, och fortfarande finns, en del vassa kanter med Java överväger fördelarna med teknikoberoendet.

Jag och ett stort antal svenskar, speciellt studenter, använder operativsystemet Linux istället för det dominerande Windowssystemet. Jag ska inte gå in på alltför tekniska detaljer, men jag gör det eftersom jag behöver den tekniska överlägsenheten som systemet har; det kan ses lite som att jag föredrar ett visst bilmärke. Den viktigaste fördelen med Linuxsystemet är att det utvecklas av entusiaster över hela världen och att mjukvaran är fri, dvs. man har rätt att själv utveckla det för egna behov och kostnadsfritt använda det utan begränsningar.

Det finns egentligen ingen större skillnad på mig som IT-expert och “Moster Agda”, jag surfar, e-postar, tittar på film, lyssnar på musik och allt det andra som vanliga IT-medborgare tycker är självklart. Allt fungerar tills man ska legitimera sig hos CSN eller någon annan myndighet som har valt att använda BankID.

Man blir förvånad över hur en så pass viktig bit infrastruktur som BankID kan sjabblas bort.

När jag ovan beskrev hur BankID tidigare använde Java skrev jag i imperfekt, det stödet upphörde under 2008. Vi som använde Linux fick höra att “Skaffa ett nytt BankID nu så att det gäller så länge som möjligt, det kommer för en tid inte vara möjligt att installera något nytt BankID, däremot kommer redan installerade att fungera utmärkt.” Jahapp, bara att göra som man blir tillsagd, det borde inte vara så farligt om det rör sig om en kortare tid. Trodde jag.

Som utlovat försvann stödet för Linux och samtidigt byttes mjukvaran ut. Från att vara ett program som inte beror på en specifik uppsättning hård- eller mjukvara (Java) gick man över till att använda ett system som ställer höga krav på vad slutanvändaren (dvs. du som läser detta) har köpt för typ av dator och tillhörande operativsystem. För att över huvud taget kunna identifiera dig behövde du nu dessutom ett program som hela tiden körs i bakgrunden på din dator, i min mening en mycket korkat sätt att hantera legitimationerna på. Dessutom var du tvungen att ha köpt en licens för operativsystemet Windows (följde det inte med din dator måste du hosta upp med tusenlapparna, för billigt är det inte)

Av en olycklig slump behövde jag installera om min dator, och i farten försvann förstås mitt installerade BankID. När det nu inte fanns något sätt att installera den på nytt var jag tvungen att lita på att jag hade kompisar som var villiga att låna ut sin dator till mig. Augusti 2008 och Januari 2009 behövde jag t.ex. skicka in min studieförsäkran till CSN, de var tvunget att göras genom en kompis.

Jahapp, det lät ju inte så farligt, jag klarade mig de gångerna. Men vad hade hänt om en mindre kunnig datoranvändare fått samma problem? Om man bara ägde en av de där läckra minidatorerna och plötsligt inte få sina studiemedel pga. idioti från en tredje part? Tänk på de vanliga användarna!

I förra veckan kom så till slut den efterlängtade Linuxversionen. Jag testade den idag och även om det verkar fungera blir jag rejält besviken. Ja, det fungerar för en del Linuxanvändare,  men inte alla. Linux, precis som de flesta andra fria operativsystem (FreeBSD och OpenBSD är några exempel på sådana) är nästan helt oberoende av vilken typ av dator man använder.

Det dominerande idag är att man använder en PC. Det betyder, för att använda tekniska termer, att datorn har en viss arkitektur, har en processor av typen 32-bits 80×86 plus en hel radda saker. En person som däremot använder en äldre Macintosh (“Apple-dator”)  har en PPC-processor och en annan arkitektur. Program som är skrivna för en viss typ av dator kan inte, av tekniska skäl.  flyttas över till en annan.

Men bara för att PC är störst betyder det inte att många Linuxanvändare inte använder andra arkitekturer. För att nämna ett exempel är SPARC-datorer vanligt förekommande på universitetet jag studerar vid.

BankID-programmet är, så vitt jag kan utläsa, gjort för Linuxanvändare som kör just en 32-bitars 80×86-processor. Använder man en PPC-processor kommer det inte att fungera, använder man en SPARC kommer det inte fungera. Alla dessa plattformar stöddes av den gamla Java-versionen ty den var plattformsoberoende!

En elektronisk legitimation är helt väsentlig för IT-Sverige, och det är något som bara ska fungera utan att “diskriminera” vissa typer av system. I vårt avlånga land har vi en lång tradition av öppenhet och demokrati och det måste fortsätta även när vi går in i teknikåldern. Man ska inte från myndighetshåll tvingas till att köpa en viss typ av amerikansk mjukvara (Windows) eller en viss typ av hårdvara, speciellt inte när det faktiskt fungerar att göra program som inte ställer sådana krav.

Det är dags att Sverige sätter sig ned och utvecklar ett alternativt system. Ett som utvecklas utan vinstintresse och först och främst tar hänsyn till tillgänglighet. Ett system som använder sig av öppen källkod. Den typ av inlåsning som nu sker är inte bra i längden, ju fler myndigheter och verk som går över till BankID, ju mer makt får företaget som utvecklar det, och ju mer makt får bankerna som äger det företaget.

Till BankID: Gör något åt de omedelbara felen, för det första är det pinsamt hur ni under nästan ett år kan förhindra en stor del av datoranvändarna från att använda detta system. Fixa det dåliga installationsskriptet med hårdkodade sökvägar.
För det andra är det min fasta övertygelse att ni måste återgå till ett plattformsoberoende system igen. Vad händer om man t.ex. kombinerar operativsystemet FreeBSD och kör det på sin SPARC-maskin? Kommer de som använder 64-bits processorer som kör Linux kunna använda BankID?
Svaret blir ett rungande “Nej!”, och lösningen är inte att utveckla program för varje liten kombination av plattform och operativsystem. Svaret är att ha ett agnostiskt program som inte behöver bry sig om vad man har köpt för datorprylar.

Till politiker: Se till att alla system som medborgarna behöver för att utföra ärenden på Internet är öppna och utvecklas av rätt personer.