Photo credit: CC0

BankID härvan

Apple sabbar svenska småbarnsföräldrars smidga vardag.

När jag läste att Apple skulle stoppa alla appar som använder BankID kände jag mig väldigt glad att jag inte har en iPhone. Jag är gammal nog att ha fått skicka in två pappersblanketter till försäkringskassan, varav en skulle signeras av förskolan, varje gång ett av mina barn blev sjukt. Att säga att kombinationen BankID + Försäkringskassans utmärkta app var en räddare i nöden är en underdrift.

Men…

Vad jag borde ha känt var misstänksamhet. Det visade sig vara en något feltolkad situation. Inte nog med att det hela var överdrivet, inte ens i sin mest överdrivna form är det helt fel av Apple att göra vad de gjort.

Nu är jag förvisso den siste som skall peka finger. Webbkramare som jag är tog jag tillfället i akt att hylla webbens öppenhet som ett alternativ till Kallsinnigt Av Företag Kotrollerade Appstores eller KAFKAs™. Det tog inte lång tid innan jag tillrättavisades av någon som visste bättre, i detta fallet av en före detta kollega.

Det var (är) inte förbjudet för en app att använda sig av en annan app, i detta fallet BankID. Det som har förbjudits är att kräva att en app använder sig av en annan. En liten men betydande skillnad.

Tänk om en populär spelutvecklare krävde att du installerade ett av deras andra spel innan du fick spela deras mega hit? Eller om de till och med sålde kravet på installation till högstbjudande? “Betala oss 1 000 000 SEK så kräver vi att folk installerar ditt spel innan de får spela vårt.”

Så vill ingen ha det och det är numera inte möjligt. Inte för att jag tror att Apple, eller Google, hade släppt igenom en sådan app särskilt länge, men det är inte fel att ha det formaliserat

Vilket leder in till nästa sak jag vill skriva om. Visst är det lite obehagligt att plattformsägarna har så pass mycket makt över våra dagliga liv? Att en regeländring i Silicon Valley, med eller utan goda intentioner, kan lämna ett handbollslag i Enskede utan kakförsäljningsintäkter pga inget Swish. Å andra sidan så har jag full förståelse för det orimliga i att ett gäng svenska banker skall ha något att säga till om när Apple skriver regler för sin KAFKA™.

Återigen så visade det sig dock att det bästa en refuserad apputvecklare kan göra är att springa till media och ställa till med så pass mycket väsen att de får lite extra omtanke från KAFKA™ ägaren. Eller? Är utvecklarna nyttiga idioter?

Kommer utvecklare våga lita på BankID i fortsättningen? Sätter detta press på staten att äntligen utveckla ett fungerande alternativ till vad som i ärlighetens namn inte är en helt perfekt lösning i vilket fall? Hur smidigt BankID än är så känner jag mig inte helt nöjd med att en mobilstöld och en sexsiffrig kod är allt som behövs för att kapa min identitet.

Många utvecklare har uttryckt en önskan att få en möjlighet att baka in BankID i sina appar. Enligt en kollega skall det finnas en sådan lösning i Danmark. Om det i sin tur inneburit att jag fått godkänna BankID legitimering per app-basis så hade det förvisso blivit lite meckigar, men jag hade å andra sidan kunnat strunta i att godkänna skatteverkets app, vilket i sin tur försvårat identitetskapningar något. (Well, en gång om året hade jag fått logga in igen för att deklarera men det hade det varit värt)

Fast, återigen... Är det helt OK att teknikbolag på andra sidan Atlanten driver igenom detta?

I takt med att kod äter upp världen blir vi allt mer beroende av att ha en fungerande on-line identitet. Med jämna mellanrum dyker det upp bloggposter där förtvivlade människor beskriver hur de blivit avstängda på livstid från någon av de stora on-line platformarna på grund av ganska harmlösa överträdelser. Detta är beslut som oftast fattas av en algoritm som agerar polis, dommar och bödel inom bråkdelen av en sekun. I en värld där till exempel facebook konton används för att avgöra kreditvärdighet är detta naturligt vis problematiskt.

En stilla önskan om rättssäkert förfarande är på sin plats. Men vart skickar man den?