Saken er produsert og finansiert av Norsk Regnesentral - Les mer

Sikkerhet skaper digitale barrierer

Mange funksjonshemmede og eldre utestenges helt eller delvis fra IKT-baserte tjenester, som for eksempel debattfora, billettautomater og minibanker, på grunn av vanskelige påloggingsløsninger.
18.2 2009 05:00


Ulike sikkerhetsløsninger.

For å bruke elektroniske tjenester må man ofte gjennom ulike sikkerhetsprosedyrer.

Brukernes behov for enkle og tilgjengelige løsninger har ofte kommet i skyggen av behovet for teknisk og logisk sikre løsninger.

Dette fører til at mange brukere blir utestengt allerede ved innloggingen.

- Sikkerhet anses ofte som viktigere enn brukervennlighet. Men vanskelige og tungvinte sikkerhetsløsninger skaper ofte utilsiktede sikkerhets- og personvernsproblemer ved at brukeren på ulike måter forsøker å forenkle ved å lage snarveier, slik som huskelapper og felles passord.

- For mange personer kan terskelen for å bruke slike sikkerhetssystemer være uoverstigelig og tjenesten blir utilgjengelig, sier seniorforsker Kristin S. Fuglerud ved Norsk Regnesentral.

Nettsamfunn

Stadig flere private og offentlige tjenester blir automatisert. Slike systemer benytter ofte ulike sikkerhetsløsninger. Men utilgjengelige og vanskelige sikkerhetsløsninger bidrar til å skape skiller i dagens samfunn.

De kan gjøre det umulig å delta i debatter og nettsamfunn, å handle billetter på nettet og i automater, å bruke minibank og nettbank samt å bruke offentlige tjenester.

- Dagens løsninger kan utestenge enkelte grupper fra ulike tjenester. For eksempel kan behovet for å gjenta kompliserte koder føre til problemer for dyslektikere, mens behovet for å tyde visuell informasjon kan utestenge synshemmede, sier Fuglerud.

- Spesielt vil dårlig tilgjengelighet kunne skape sikkerhetsutfordringer for personer med nedsatt funksjonsevne. Ofte skjer det at personer med nedsatt hukommelse skriver ned PIN-koder og dermed øker sjansen for misbruk betydelig.

- Synshemmede vil ofte være nødt til å spørre andre om å lese koder og beskjeder i forbindelse med autentisering, noe som svekker både sikkerhet og personvern, sier Fuglerud.

Den siste tiden har vi sett at deltakelse i ulike nettbaserte diskusjonsfora og opprop kan spille en viktig rolle i samfunnsdebatten. For å kunne delta i mange slike debattfora må brukeren ofte tyde visuelle bilder med forvridde bokstaver og symboler, såkalte anti-SPAM-koder.


Eksempel på nettsted som krever at man tyder en visuell anti-SPAM-kode for å kunne signere (www.opprop.no).

Dette er bare ett av en rekke eksempler på sikkerhetsprosedyrer som kan være svært vanskelig eller umulig å bruke for mange, for eksempel synshemmede og dyslektikere.

Koder og passord

Første gang man bruker systemene må man ofte gjennom en registreringsprosess. Siden må man autentisere seg hver gang man skal benytte tjenesten.

Vanlige autentiseringsmekanismer er passord, PIN-koder, engangskoder (for eksempel fra kodekalkulator eller på SMS), eller smartkort (bank, Norsk Tipping).

Felles for de fleste slike sikkerhetsløsninger er at de har en forholdsvis høy brukerterskel, koder eller passord må huskes og instrukser fra systemet følges nøye.

Lovpålagt tilgjengelighet for alle


Seniorforsker Kristin S. Fuglerud ved Norsk Regnesentral.

For offentlige tjenester på nett, slik som MinSide og Altinn, har tilgjengelighet en meget klar prinsipiell side, siden alle deler av befolkningen skal ha tilgang til offentlig informasjon og tjenester.

Samtidig er det klare politiske og etter hvert juridiske føringer som medfører at elektroniske tjenester rettet mot allmennheten må utformes på en måte som gjøre dem tilgjengelige for alle.

Den nye diskriminerings- og tilgjengelighetsloven som trådte i kraft 1. januar 2009 stiller krav om universell utforming av IKT-tjenester rettet mot publikum.

Universell utforming av IKT-tjenester innebærer at tjenestene skal være tilgjengelig for alle, også personer med ulike former for nedsatt funksjonsevne. Svært mange tjenester, som e-handel og nettbank, omfattes av denne loven.

- I overskuelig framtid vil det ikke være mulig å finne én enkelt autentiseringsmetode som er tilgjengelig for alle og som oppfyller det ønskede sikkerhetsnivå, sier Fuglerud.

Ulike teknologiske muligheter

Samtidig som automatisering skaper utfordringer i forhold til tilgjengelighet skaper også ny teknologi og nye anvendelser av gammel teknologi positive muligheter for inkludering.

- Det finnes flere lovende teknologier, sier Kristin Fuglerud og nevner noen:

  • Taleteknologi er typisk noe som kan gi fordeler for mange grupper, for eksempel for blinde og svaksynte, for dyslektikere, og for personer med fysisk funksjonshemming.
  • Mange nettsteder bruker såkalt Captcha-kode (anti-SPAM-kode) for å redusere muligheter for misbruk, spesielt automatiserte angrep fra web-roboter. Dette er en løsning hvor brukeren blir bedt om å tolke en grafisk presentasjon av en kode (tall og bokstaver). Brukeren må deretter skrive inn denne koden. 
  • Bildeteknologi kan brukes i stedet for passord, f.eks. ved at personer blir bedt om å gjengi en bildesekvens i stedet for å angi en tallsekvens. Forskning tyder på at dette vil kunne være nyttig for folk med dysleksi.
  • Nærhetsteknologi som RFID og Blåtann kan benyttes både til selve autentiseringen, men også til å kommunisere profiler og annet som kan benyttes for å gjøre autentisering enklere. Bruk av slik teknologi vil være nyttig i kontakt med automater på ukjent sted.

Økt standardisering av sikkerhetsløsningene vil komme brede grupper til gode.

Hvem har vel ikke irritert seg over alle variantene når det gjelder hvilken vei smartkortene skal settes inn i betalingsterminalene?

- Standardisert utforming av talltastatur vil også være praktisk for alle, særlig når koden sitter i fingrene, men det er selvsagt spesielt viktig for synshemmede som ikke kan se tallene på tastene, avslutter Fuglerud.

Les mer om universell utforming:

LOV 2008-06-20 nr 42: Lov om forbud mot diskriminering på grunn av nedsatt funksjonsevne (diskriminerings- og tilgjengelighetsloven)

Rapport: Universell utforming av IKT-baserte løsninger for registrering og autentisering

EU-prosjektetDIADEM ― Delivering Inclusive Access for Disabled or Elderly Members of the community

Prosjektet UNIMOD ― Universell utforming i multimodale grensesnitt

forskning.no ønsker en åpen og saklig debatt. Vi forbeholder oss retten til å fjerne innlegg. Du må bruke ditt fulle navn. Vis regler

Regler for leserkommentarer på forskning.no:

  1. Diskuter sak, ikke person. Det er ikke tillatt å trakassere navngitte personer eller andre debattanter.
  2. Rasistiske og andre diskriminerende innlegg vil bli fjernet.
  3. Vi anbefaler at du skriver kort.
  4. forskning.no har redaktøraransvar for alt som publiseres, men den enkelte kommentator er også personlig ansvarlig for innholdet i innlegget.
  5. Publisering av opphavsrettsbeskyttet materiale er ikke tillatt. Du kan sitere korte utdrag av andre tekster eller artikler, men husk kildehenvisning.
  6. Alle innlegg blir kontrollert etter at de er lagt inn.
  7. Du kan selv melde inn innlegg som du mener er upassende.
  8. Du må bruke fullt navn. Anonyme innlegg vil bli slettet.