BankID har nå lansert xID. Løsningen lar deg logge inn på en nettside ved å bare besøke den; helt automatisk, uten verken brukernavn eller passord.
– Vi sparer Norge for mye tasting, konkluderte kommunikasjonssjef Hege Steinsland under årets IDentitet-konferanse.

Taper flere hundre tusen på BankID-misbruk
Høres det kjent ut, er det fordi automatisk innlogging de siste årene har blitt helt vanlig.
Hver dag logges du automatisk inn på en rekke tjenester, bare ved å taste en nettadresse eller åpne en app. Med xID får vi enda flere, men Datatilsynet mener utviklingen har en skyggeside.
– Jeg skal ikke ta bort nattesøvnen fra BankID; dere har en god idé, og det er bra at xID er frivillig. Men når for eksempel Obos skal bruke dette, kan de få min info hver gang jeg bare skal titte innom siden deres, sa fagdirektør Atle Årnes i Datatilsynet etter BankIDs presentasjon.
– Og det er ikke nødvendig. Ikke alle skal alltid få vite hva jeg driver med.

Derfor logges du inn
Årnes har de siste årene sett hvordan flere og flere velger løsninger for å holde brukerne sine pålogget til enhver tid. Motivet kan både være å lage en enklere brukeropplevelse, og å vite mest mulig om brukerne sine.

Uansett motiv, skremmer det Årnes. For bare se for deg følgende scenario:
- Du er ute etter ny TV. Du går inn på Google.no, og blir automatisk logget inn, fordi du også har e-post hos Google.
- Du følger et søkeresultat til en TV-test, og blir automatisk logget inn i nettavisa, fordi du abonnerer på den.
- Du går inn på Prisjakt.no for å sjekke prisen på en av TV-ene, og blir automatisk logget inn, fordi du bruker tjenesten for å sette opp prisvarsler.
- Du følger en lenke til Komplett.no, og blir automatisk innlogget, fordi du allerede er kunde.
- Du sjekker om TV-en finnes billigere brukt på Finn.no, og blir automatisk logget inn, fordi du både kjøper og selger der.
- Du vurderer å kjøpe én av dem, og sjekker på Google Maps hvor lang tid det vil ta å kjøre til selgeren. Igjen logges du inn hos Google, da alle tjenestene deres bruker samme innlogging.
I løpet av ett kjøp kan du på denne måten ha vært innlogget på fem ulike tjenester. Kanskje uten at du har innsett det selv.
Alle tjenester, alltid
Årnes mener problemet oppstår når du deler identiteten din med så mange, så ofte, at du mister oversikten og kontrollen.

- Men jeg tviler på at du kommer til å lese dem
– Så selv logger jeg meg alltid ut av tjenester. Da ser jeg ofte at det egentlig ikke var noe poeng i å være innlogget, sier fagdirektøren til Dinside.
Det er ikke det at Årnes tror alle tjenester som logger deg inn automatisk har skumle hensikter. Poenget hans er at folk flest ikke kan lese milevis av vilkår for å finne ut hva hver enkelt tjeneste lagrer.
Og at problemet blir større jo flere tjenester du logger inn på, og jo oftere du gjør det. Som nå begynner å nærmere seg «alle», «alltid».
Dette er inkognito-testen
– Man bør man prøve å bruke en anonym variant av nettleseren, mener Årnes.
En slik inkognitomodus, ofte kalt «pornomodus», vil blant annet ikke kunne lese gamle informasjonskapsler. Dermed blir du ikke automatisk logget inn på noe som helst; nettleseren aner ikke hvem du er.

Muligheten, også kalt private faner, finner du i alle nettlesere på både datamaskinen, nettbrettet og mobilen din.
– Da kan du teste, og se om du synes du mister noe ved å ikke alltid være pålogget. Så kan du ta stilling til om du synes det er greit at noen av disse tjenestene får disse opplysningene om deg. Og hvem som skal få dem, avslutter Årnes i Datatilsynet.
Liker du deg avlogget, kan du ofte skru av automatisk innlogging i tjenestene. Eller bare fortsette å bruke privatmodus.
