Et datainnbrudd i Sverige setter søkelys på sårbarheten ved nasjonale digitale ID-systemer. Eksperter advarer mot konsekvensene når «alt er samlet på ett sted»
Sverige trekkes ofte frem som et foregangsland for digitale ID-løsninger. Nå skaper et mulig datainnbrudd uro ifølge Reclaim the Net.
En hackergruppe hevder å ha stjålet kildekode knyttet til BankID – systemet millioner av svensker bruker i hverdagen.
Kritisk system for hele befolkningen
BankID brukes til nesten alt i Sverige, fra banktjenester til offentlige tjenester og signering av dokumenter.
Over 8,6 millioner mennesker er avhengige av løsningen.
– Det er en nasjonal avhengighet, et enkelt sårbart punkt forkledd som modernisering, heter det i omtalen av hendelsen.
Ifølge opplysninger skal lekkasjen inneholde både kildekode, passord og krypteringsnøkler.
Materialet skal ha blitt lagt ut på en hackerplattform, men uavhengig bekreftelse er begrenset.
Myndigheter toner ned
Selskapet bak systemet i Sverige bekrefter hendelsen, men sier den er begrenset.
– Hendelsen gjelder to interne testservere i Sverige, som ikke brukes i drift, opplyser selskapet.
– Det finnes ingen indikasjoner på at kunder eller tjenester er påvirket.
Også svenske skattemyndigheter mener konsekvensene foreløpig er små.
Les også: Sveits går til ny folkeavstemning om digital ID
– Vi tar alle hendelser alvorlig, men ser ikke at dette påvirker oss nå, sier IT-direktør Peder Sjölander.
8.6 million Swedes use BankID for basically everything. Government. Banking. Tax filings. Their entire digital life through one system.
A hacker group just leaked the source code for it.
This is what centralized digital ID actually looks like when it goes wrong… https://t.co/MUXflCaDj5
— Reclaim The Net (@ReclaimTheNetHQ) March 21, 2026
Eksperter advarer
Flere peker likevel på at slike hendelser kan få større følger over tid.
Selv om systemet ikke er direkte rammet, kan tilgang til kildekode gi innsikt i hvordan sikkerheten er bygget opp.
– Skaden kommer ikke nødvendigvis med én gang, men kan utvikle seg over tid, heter det i analysen.
– Det gir angripere en forståelse av hvordan systemet fungerer.
Risiko ved sentralisering
Hendelsen løfter også en større debatt om digitale ID-systemer.
Flere land jobber nå med lignende løsninger, blant annet i EU og Storbritannia.
Sverige har lenge vært et eksempel på at ett felles system kan fungere godt.
Men erfaringene viser også baksiden.
I fjor ble BankID slått ut i flere timer etter et dataangrep. Da mistet millioner av brukere tilgang til bank og offentlige tjenester samtidig.
– Når alt er samlet i ett system, blir også konsekvensene store når noe går galt.
– Hele befolkningen kan bli rammet samtidig.
Kritikere advarer om at slike løsninger samler store mengder informasjon på ett sted.
Det kan gjøre systemene mer effektive – men også mer sårbare.
