Det pågår en kamp mellom EU og de store nettleser-leverandørene
Kampen dreier seg om krav til sikkerhetssertifikater, og kan bli avgjørende for hvilken tillit vi som sluttbrukere kan ha til nettsider og -tjenester i fremtiden.
EU jobber i disse dager med en oppdatering av eIDAS-forordningen der de ønsker å pålegge nettleserne å presentere viktig informasjon om hvem som står bak en tjeneste på nettet. I dag er ikke dette et krav, men en generell anbefaling fra mange hold for å skape trygghet for sluttbruker.
GDPR-regelverket setter også i dag, klare krav om at en sluttbruker skal ha informasjon om hvem som er ansvarlig for den tjenesten vedkommende benytter. Denne informasjonen kan hentes fra sikkerhetssertifikater (TLS/SSL-sertifikater) installert på nettsiden. EU stiller i eIDAS-forordningen strenge krav til utstederen av denne type sikkerhetssertifikater og hvordan dette skal skje.
Nettleserleverandørene jobber i en helt annen retning der hovedfokus er å kryptere informasjonen mellom sluttbruker og nettsiden ved hjelp av enkle sikkerhetssertifikater. Kvalifisert informasjon om hvem som står bak nettstedet eller tjenesten er ikke interessant. Disse selskapene ønsker altså ikke å bruke sikkerhetssertifikatene til å også informere oss sluttbrukere om hvem vi faktisk kommuniserer med når vi benytter en nettjeneste. Nettleserleverandørene ønsker full kontroll på dette økosystemet, uten innblanding fra regulerende myndigheter som EU, og vil sette sine egne krav som sertifikatutstederne må tilfredsstille.
Skal nettleserne eller EU ha siste ord?
Buypass er en sertifikatutsteder som tilfredsstiller både EUs kravsett og nettlesernes kravsett og har god innsikt i de prosessene som begge nå legger opp til. Vi kan si at det er «en kamp som pågår» der utfallet kan være avgjørende for hvilken tillitt sluttbrukere kan ha til fremtidens digitale tjenester på nett. Skal det være opp til nettleserne å bestemme dette eller kan europeiske myndigheter bestemme hvordan dette skal håndteres innenfor deres myndighetsområde?
Tirsdag 29. august kl 11:30 kan du høre Mads Henriksveen, Fagansvarlig for tillitstjenester i Buypass, snakke om bruk av sikkerhetssertifikater for tillit på Sikkerhetsfestivalen på Lillehammer.
