Sök ikon

Dråpslaget: Apples regler hotar alla svenska appar med bank-id

Artikel bild
Bank-id används av exempelvis Swish. Foto: AP Photo/Tony Avelar samt Jessica Gow/TT.

Sverige kan slungas in ett app-kaos. Apples nya regler slår mot alla appar som är beroende av mobilt bank-id, kan Breakit avslöja.

Erik Wisterberg

Erik Wisterberg

Reporter

UPPDATERING: Två dagar efter att denna artikeln publicerades meddelade bank-id att problemet är löstnågot som föregåtts av veckor av förhandlingar med Apple tillsammans med betaltjänsten Swish.

Svenskarna har blivit vana vid att använda bank-id för att bekräfta sin identitet på nätet. I dagsläget använder 90 procent av alla svenskar i åldern 20-40 år tjänsten, enligt bolaget bakom bank-id.

Samtidigt är banker, myndigheter och nya fintech-tjänster beroende av bank-id för att deras appar ska fungera.

Nu hotar ett totalt app-kaos i Sverige. Swish – med 4,5 miljoner svenska användare – är en av tjänsterna som nu kan få stora problem.

I samband med den stora omgörningen av App store som presenterades före Apple utvecklarkonferens har Apple utökat innebörden av punkt 10.6 i sina villkor för app-utvecklare.

Tidigare har den enligt Breakits uppgiftslämnare använts för att säkra att alla appar som släppts in i App store har en bra användarupplevelse på en generell nivå.

Den har nu utvigdats – och stipulerar att ingen app får vara beroende av en annan app för att kunna fungera.

Flera app-ägare som Breakit har varit i kontakt med berättar att det slår direkt mot alla appar som kräver mobilt bank-id.

Den svenska spar-appen Dreams är en av aktörerna som redan har drabbats. Bolagets senaste uppdatering av appen refuserades nyligen av Apple.  

"Det har aldrig hänt oss förut", säger Didde Brockman, teknisk chef på Dreams.

Det första beskedet var att Dreams nya version stred mot just punkt 10.6 i App stores villkor. Efter en lång korrespondens med Apple fick Dreams till slut beskedet i klarspråk.

 Mejlet från Apple till Dreams.

Det handlade om att Dreams kräver bank-id för identifikation.

"Det visade sig att Apple har fått en policy uppifrån som säger att punkt 10.6 gäller alla appar som nyttjar bank-id", säger Didde Brockman.

Breakit söker Johan Eriksson, vd för Finansiell ID-Teknik som står bakom bank-id. Enligt flera av Breakits källor är bolaget i kontakt med Apple för att försöka få till en lösning.

En annan app som fått rejält med problem på grund av regeln är vårdtjänsten Kry. För att komma runt problemet har Kry tvingats bygga en alternativ inloggnings-lösning med sms. Efter det fick appen grönt ljus av Apple.

"Detta har tagit en hel del energi och tid från oss. Men vi är glada för det stöd vi har fått från det nordiska App store-teamet", säger Joachim Hedenius, teknikchef och medgrundare på Kry.

Dreams uppger att förändringen kom som en blixt från klar himmel. Detta trots att Apples organisation enligt Breakits källor är fullt medveten om bank-id:s roll den svenska infrastrukturen för appar.

Problemet kan beröra långt fler än de ovan nämnda startup-bolagen.

"Försök att vabba i dag utan att använda en app, eller deklarera", säger Didde Brockman som är mycket kritisk till hur Apple använder sin makt.

"Det är ren diktatur. Apple paketerar allt så bra att man glömmer bort att det är en kommersiell aktör som styr vad som kan komma ut. Det är ett par killar i Kalifornien som bestämmer över samhällskritiska funktioner", säger han.

Även Fredrik Hedberg, grundare av ekonomi-appen Tink är kritisk mot Apple. 

"Detta sätter ljuset på en väldigt intressant maktbalans. Apple har alltid varit väldigt kontrollerande och hårda. Samtidigt har vi grundproblemet, där ett gäng oligopolister kontrollerar bank-id som är en extremt viktig samhällsfunktion", säger han och syftar på storbankerna.

Think uppger att deras app inte är beroende av bank-id, och att bolaget precis har fått sin senaste uppdatering godkänd av Apple.

En tänkbar lösning är att mobilt bank-id kan införa ett publikt så kallat SDK, som tillåter andra andra aktörer att implementera bank-id:s funktioner direkt inuti andra appar.

Det är en lösning som enligt Breakits uppgitslämnare inte finns i dagsläget.

"Vi får lösa detta antingen via SDK eller genom att gå bort från mobilt bank-id", säger Didde Brockman.

Han pekar dock på att stora att stora faror kan lura runt hörnet. Skulle ett säkerhetshål upptäckas i en app som kräver mobilt bank-id behövs en uppdatering. I dagsläget kan den inte släppas igenom. Då återstår att gå bort från bank-id, eller i värsta fall dra tillbaka appen.

"Vi har ett gynnsamt läge då vår nuvarande version inte har några kända säkerhetshål. Skulle storbankerna upptäcka ett säkerhetshål behöver de gå tillbaka till digipass, skrapkort med koder eller dra tillbaka apparna", säger Didde Brockman.

Storbankerna Swedbank och SEB uppger dock för Breakit att deras appar inte påverkas i nuläget. Detta då apparna har alternativa inloggningsmöjligheter.

Didde Brockman undrar även vad som kommer att hända med de existerande apparna på marknaden.

"Vi har ännu inte besked kring om apparna kommer att tas bort. Vi har ställt frågan till Apple, men inte fått något svar. Det är jäkligt läskigt".

Breakit har tidigare rapporterat om storbankernas betaltjänst Swish, som dragits med stora problem. I slutet av maj försvann appen under en dag helt från App store. Enligt Per Ekwall presstalesperson för Swish var det en direkt följd av Apples nya regler.

Representanter för App store hade vid denna artikels publicering inte återkommit med en kommentar.

Reglerna påverkar inte appar till Android-telefoner.

UPPDATERING: Efter den stora uppmärksamheten valde Apple under måndagskvällen att släppa fram Dreams app-uppdatering

Under tisdagskvällen kunde Breakit rapportera att app-kaoset nått högsta nivå inom Apple. Beskedet: Sverige får ett undantag specialanpassat för att lösa problemet med bank-id.

Vet du mer? Mejla tips@breakit.se

LÄS DE ÖVRIGA DELARNA I BREAKITS GRANSKNING:

Swish kan inte uppdatera appen - stoppas av Apples regler

Försäkringskassan: ”Hoppas att bank-id och Apple löser detta” 

Jättefiasko för Swish - tjänsten för e-handel nedsläckt i två veckor

 

Fakta: Bank-id används av 7 miljoner svenskar

2003: Bank-id lanseras i Sverige.

2008: Storbanken SEB blir en av de största ägarna i Finansiell ID-teknik, bolaget bakom BankID.

2011: Mobilt bank-id lanseras.

2015: Miljardvallen bröts – en miljard transaktioner gjordes med BankID.

2016: Bank-id och Mobilt Bank-id når 7 miljoner användare.

Omkring 20 länder i världen utfärdar e-legitimation. Länder som accepterar bankutfärdad e-legitimation för identifiering mot myndigheter är Finland, Norge och Sverige.

Källa: Svenska Dagbladet (3 juni 2016)

Läs mer