Brister med pilotprojektet för e-krona

Riksbanken rapporterar om att de ska starta ett pilotprojekt för den planerade e-kronan. Grundtanken från Riksbanken är att erbjuda ett modernt betalningsalternativ till affärsbankernas tjänster, när traditionella kontanter allt mer trängs undan. Digitala pengar erbjuds redan idag av Riksbanken, men bara till affärsbankerna (genom RIX).

I grunden är Riksbankens ambition bra och deras första utredningar om e-kronans möjliga implementationer är gedigna. Piratpartiet vill se bättre möjligheter till digitala betalmedel.

Pilotprojektet är inspirerat av den öppna plattformen Corda och kommer alltså vara blockkedje-baserad. Konsultbolaget Accenture har fått i uppdrag att genomföra pilotprojektet.

Tyvärr har Accenture en fiasko-artad historia när det kommer till myndighetsuppdrag. Att ge Accenture detta uppdrag bådar alltså inte gott för e-kronans pilotprojekt. Vidare har pilotprojektet ett par problem.

Integritet – möjligheten till anonyma betalningar

Det första är att anonyma transaktioner inte verkar vara en prioritering. Alla transaktioner ska i pilotprojektet lagras i en central lista. Om e-kronan ska ersätta kontanter som betalmedel så vore det katastrofalt att glömma bort den integritet som kontanternas anonymitet erbjuder. Många tänker att anonyma transaktioner med e-kronan skulle gynna kriminella, men dessa kriminella använder redan idag anonyma kryptovalutor. De enda personer vars integritet drabbas av en övergång från kontanter till denna e-krona vore vanliga personer.

Öppen källkod

Corda – basen för pilotprojektet – är som sagt open source. Koden är öppen för alla att granska och försöka förbättra. Corda är dock licensierat under Apache-licensen och inte GPL, vilket innebär att det är tillåtet för den som utvecklar Corda vidare att baka in kod som inte är öppen för alla att läsa. Tyvärr är det av allt att döma inte heller ett krav från riksbanken att e-kronan ska vara open source. Det vore inte heller ovanligt för en myndighetsapp att vara sluten, trots att myndigheters verksamheter borde vara transparenta.

Det är ett stort misstag. Är appen som personer ska använda för att se och överföra sina e-kronor inte öppen så kan man varken själv veta vad för program som körs på ens mobil eller låta experter granska säkerheten i det. Det blir inte heller tillåtet att modifiera och porta appen till nya plattformar. Risken är alltså överhängande att den som vill ha e-kronor blir inlåst i att t.ex. bara kunna använda iPhone, eller vilken/vilka plattformar som riksbanken bestämmer sig för att stödja.

Decentralisering

E-kronan har potential att decentralisera vårt nu ganska centraliserade betalsystem. Tyvärr kommer pilotprojektet att utgå från att bankerna fortfarande ska vara mellanhand mellan riksbanken och vanliga personer. Varje transaktion ska hanteras av banker. Varje person som vill ha e-kronor måste verifieras och hanteras av en bank som deltar i e-krona-projektet. Detta gör att vi som användare av e-kronor inte bara låses in i specifika tekniska plattformar, utan också låses in i ett beroende av en liten grupp banker.

Piratpartiet vill se ett mer decentraliserat system för e-kronan, som då också blir mer robust. Bankernas centraliserade betalningssystem Swish är sårbart just för att det är centraliserat. För en så viktig samhällsfunktion som pengar är det önskvärt att prioritera säkerhet och stabilitet.

Piratpartiet vill se en bättre e-krona!

Piratpartiet vill och uppmanar Riksbanken att tänka om kring e-kronan och att de ändrar riktning efter pilotprojektet. Som medborgare ska vi inte behöva kompromissa med vår integritet, inte tvingas till stängda plattformar och inte behöva vara beroende av onödigt sårbara system.