Rättsligt uttalande om missbruk av e-legitimationer

Nyheten publicerad: 28 apr 2017

Mot bakgrund av att nya typer av missbruk förekommit i samband med e-legitimering har eSams rättsliga expertgrupp tagit fram ett uttalande om missbruk av e-legitimation. I uttalandet värnas det straffrättsliga skyddet.

I samband med att e-legitima­tions­systemet kompletterades med funktioner för mobil inloggning, det vill säga möjligheten att logga in i vilken tjänst som helst med sin mobila e-legitimation (t.ex. via mobilt Bank-ID), har nya möjligheter till brott uppstått.

I traditionell miljö, i den analoga världen, är det en självklarhet att det är olagligt att använda en annan persons identitet. När möjligheten till mobil e-legitimering infördes 2013 justerades 14 och 15 kapitlet i brottsbalken så att det blev det kriminellt att åberopa en annans identitet även i den elektroniska världen. Ändringarna som gjorts i brottsbalken är emellertid nya och lagändringarna oprövade i juridisk mening.

– eSams expertgrupp har tagit fram ett uttalande som beskriver missbruken i ljuset av brottsbalkens nya bestämmelse om missbruk av urkund. Att det är fråga om brott tydliggörs och det blir lättare för såväl myndigheter som tillhandahåller e-tjänster som rättsvårdande myndigheter att agera, säger Johan Bålman som leder den rättsliga expertgruppen.

Ett exempel på missbruk som förekommer är att en aktör som vill bereda sig tillträde i annans namn tillhandahåller en webb­sida där innehavare av en e-legitimation får ange sitt person­nummer och klicka på ”logga in”. När innehavaren har legitimerat sig används personnumret och resultatet av dennes inloggning av någon annan, fysisk person eller robot, på en annan webbplats än den som visats för användaren.

- Det här är allvarligt. Vi vill att det inte ska råda någon oklarhet om att det är brottsligt, säger Johan Bålman.

» Ta del av uttalandet om missbruk av e-legitimering

54.80.148.252