I en skämtteckning från 1993 slår Peter Steiner fast att “på internet är det ingen som vet att du är en hund”. Möjligheten att vara anonym på nätet är kort sagt stor.
Ur integritetssynpunkt är det givetvis oerhört viktigt att det är så nätet fungerar, att vi kan vara anonyma och att det mesta av vad vi gör online inte går att koppla till enskilda individer. Men det finns också många tillfällen där kopplingen till individ är oerhört viktigt.
Två parallella tekniska utvecklingar är nu på väg att ge internets användare en helt ny dimension av digital identitet.
Den ena handlar om återanvändning. Att användarnamn och lösenord fungerar på fler än ett ställe, och att behovet av att hålla tiotals, kanske hundratals, lösenord i huvudet är på väg att försvinna. En viktig del är också att det inte bara handlar om återanvändning av inloggningsuppgifter, utan även andra delar av vår identitet. Våra vänskapsband till andra personer, inte minst.
Den andra handlar om koppling mellan den fysiska och digitala världen. I takt med att nätet används för allt fler saker som har verkliga ekonomiska värden, då ökar också behovet av att kunna vara säker på vem det är som lämnar in sin deklaration eller beställer en bil.
Men innan vi går vidare med den digitala världen, först en titt på den fysiska. Där är svaret på frågan “Vem är du?” helt beroende på sammanhang. På ett bröllop räcker "brudens kusin"; den som frågat har ingen anledning att misstro påståendet. På en konferens är svaret "säljare på Göteborgs-kontoret", med ett överlämnat visitkort som bekräftelse. På banken, däremot, duger inget mindre än ett körkort.
De här situationerna går att sammanfatta på ett generellt sätt: Den tillfrågade svarar med ett påstående, och lämnar samtidigt någon form av bekräftelse på att det stämmer. Ju viktigare sammanhang, desto större krav ställs på bekräftelsen. Nästan alltid sker det genom att en betrodd tredje part står som garant för att påståendet verkligen stämmer, som i fallet med körkortet.
De webbplatser som behöver identifiera sina användare har tvingats att bygga upp sina egna databaser med namn och lösenord, eftersom en pålitlig tredje part har saknats. Det är förklaringen till att vi idag brottas med långa listor med lösenord, lösenord som dessutom är en kompromiss mellan användarvänliga (möjliga att komma ihåg, alltså) och tillräckligt säkra (svåra att gissa eller knäcka).
Försöken att hitta lösningar har pågått länge. Redan 2002 skrev jag en artikel i Ny Teknik, med rubriken “Ett enda lösenord ska öppna nätet”. Men utvecklingen går inte alltid med det rasande tempo som ofta påstås vara typisk för nätet. Sedan 2002 har listan med inloggningsuppgifter som en vanlig nätanvändare måste hålla koll på knappast krympt och något enda lösenord som släpper in oss på alla de webbplatser vi besöker finns inte i sikte.
Det är inte heller säkert att en sådan lösning längre är önskvärd. För precis som i den fysiska världen finns det behov av att kunna identifiera sig på olika sätt i olika situationer. Stora delar av våra liv finns idag på nätet. Vi kommunicerar med våra vänner, vi handlar, vi deklarerar. Att separera de aktiviteterna i ett par olika elektroniska identiteter känns bättre än att samla dem i en enda, inte minst ur ett integritetsperspektiv.
Och åt det hållet tar nu utvecklingen rejäla kliv. Framför allt gäller det konsumenttjänster där behovet att knyta användare till en fysisk person inte finns.
Facebook Connect, som lanserades 2008, är kanske det bästa exemplet. Det är en teknik som gör att en användares identitet på Facebook fungerar på massor av andra tjänster över hela nätet. Spotify, Twingly och Planeto är tre exempel på svenska företag som gör livet enklare för sina användare på just det sättet.
Facebook Connect påminner på många sätt om Microsoft Passport, en av de tekniska lösningar som var på tapeten redan 2002. Tanken med Passport var enkel: Microsoft skulle hålla en central användardatabas, andra tjänsteleverantörer skulle kunna utnyttja den för att användarna skulle slippa skapa ett nytt konto för varje webbplats de vill använda.
Men Passport fick kritik, för integritetsrisker på grund av Microsofts centrala roll och möjliga affärsmässiga problem för de företag som var tänkta att utnyttja möjligheterna.
Samma kritik riktas idag mot Facebook Connect. Men Facebook har lagt till en viktig komponent i sin lösning som gör att det finns ett överseende med nackdelarna. Facebook Connect handlar inte bara om att återanvända lösenord. Tekniken behandlar inte bara användarna som enskilda individer, utan kopplar dessutom ihop dem i en social väv. Samma vänskapsband som finns på Facebook blir då tillgängliga på andra sajter – en kunskap som är ovärderlig när allt större delar av webben får sociala funktioner.
Gustav Söderström, teknikchef på Spotify, förklarade för mig i våras varför företaget valde Facebooks teknik i stället för att skapa en egen lösning:
“Facebook är den överlägset bästa kartan över vilka människor som känner varandra. Det är naturligt att vi erbjuder användarna den även i Spotify. Då slipper de ta reda på vad alla kompisar heter i Spotify.”
I Spotify utnyttjas möjligheten till att göra musikupplevelsen social. Twingly vill göra det enklare att chatta. Planeto satsar på frågesport och vill göra det lätt att tävla med kompiskretsen.
Att skapa en egen användardatabas som inte bara hade innehållit information om den enskilda användaren utan också kopplat ihop dem i en social väv hade varit tidskrävande och väldigt kostsamt. Med kopplingen till Facebook finns allt på plats första gången en använder loggar in på någon av tjänsterna.
För de inblandade parterna är det en win-win-win-situation:
- Tjänsteleverantörer på nätet får enklare och billigare utveckling, och tillgång till användarnas relationer.
- Användarna får bättre, roligare, effektivare, smartare och inte minst enklare tjänster.
- Facebook stärker sin position på nätet.
Facebook har alltså nått framgång där Microsoft Passport misslyckades. Men Microsoft har insett vikten av användarnas relationer och lanserade i slutet av juni Microsoft Live Messenger Connect. Precis som Facebook Connect handlar det om en teknik som gör det möjligt att återanvända vänskapsband i andra tjänster. Liknande lösningar utvecklas också på andra håll. Open Stack, som baseras på ett antal öppna standarder, är ett exempel.
Men Facebook Connect, Microsoft Live Messenger Connect och de andra alternativen duger inte överallt. De är perfekta för spel, fotosajter och diskussionsforum. Men att det saknas en koppling mellan användarkontot på nätet och en person i den fysiska världen är ett problem i andra sammanhang. Ofta handlar det om kontakter med myndigheter eller affärsuppgörelser av olika slag.
I Sverige har lösningen varit de e-legitimationer som bland annat utfärdas av bankerna, men de dras med flera brister. De är dyra att utnyttja för företag som vill identifiera användarna, de fungerar inte med alla tekniska plattformar och de vilar tungt på våra personnummer, vilket är ett potentiellt integritetsproblem.
Men också här är saker och ting på väg att hända. I den offentliga utredningen Strategi för myndigheternas arbete med e-förvaltning ägnas det sjunde kapitlet åt e-legitimationer. Ambitionen är ett helt nytt system för e-legitimationer i Sverige, där dagens brister ska åtgärdas. Tanken är att i framtiden bygga på öppna standarder, på ett sätt så att både offentliga verksamheter och privat näringsliv kan dra nytta av möjligheterna som en trovärdig identifiering möjliggör.
Tillsammans är det här två utvecklingsspår som har potential att lösa stora delar av de identitetsproblem som finns på nätet.
Behöver vi visa att vi faktiskt inte är en hund, då är det möjligt. Och vill vi fortsätta låtsas ha fyra ben och en svans, men ändå ha en mer lättillgänglig nätupplevelse, då kommer lösningar för det också att finnas på plats.