]> pere.pagekite.me Git - homepage.git/blob - blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
projects / homepage.git / blob
? search:


37adff05a9ebfe8b84a28eff1a9de57debfd4924
[homepage.git] / blog / BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
4 <head>
5 <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
6 <title>Petter Reinholdtsen: BankID skal ikke gi tilgang til min personsensitive informasjon</title>
7 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
8 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
9 </head>
10 <body>
11 <div class="title">
12 <h1>
13 <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
14
15 </h1>
16
17 </div>
18
19
20 <div class="entry">
21 <div class="title">BankID skal ikke gi tilgang til min personsensitive informasjon</div>
22 <div class="date">16th November 2012</div>
23 <div class="body"><p>Onsdag i denne uka annonserte
24 <a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
25 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
26 logge inn på offentlige nettsider der en kan få tilgang til
27 personsensitiv informasjon. Jeg skrev i 2009 litt om
28 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
29 jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
30 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
31 jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
32
33 <p>Jeg har derfor valgt å bruke
34 <a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
35 banker som ikke krever BankID, se
36 <a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
37 liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
38 BankID. I motsetning til Postbanken, som løy til meg i 2009 da
39 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
40 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
41 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
42 spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
43 fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
44 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
45 ikke Postbankens kundestøtte sant i 2009.</p>
46
47 <p>Når en i tillegg fra
48 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
49 i Aftenposten</a> vet at de som jobber i alle bankene som bruker
50 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
51 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
52 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
53 viktigere enn noen gang å få reservert seg mot BankID. Det holder
54 ikke å la være å bruke det selv. Jeg sendte derfor følgende
55 epost-brev til Fornyingsdepartementet i går:</p>
56
57 <p><blockquote>
58 <p>Date: Thu, 15 Nov 2012 11:08:31 +0100
59 <br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
60 <br>To: postmottak (at) fad.dep.no
61 <br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
62
63 <p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
64 levere elektronisk ID for offentlige digitale tjenester til BankID
65 Norge, referert til blant annet i Digi[1] og i FADs
66 pressemelding[2].</p>
67
68 <p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
69 <br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
70
71 <p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
72 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
73 tilgang til informasjon som hører til min min privatsfære ved hjelp av
74 innlogging med BankID.</p>
75
76 <p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
77 logge inn som meg på offentlige digitale tjenester ved hjelp av
78 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
79 å logge meg inn på slike tjenester som kan inneholde personsensitiv
80 informasjon om meg.</p>
81
82 <p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
83 2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
84 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
85 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
86 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
87 nettbank der banken i større grad bærer risikoen ved misbruk.</p>
88
89 <p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
90
91 <p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
92 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
93 det gjelder tilgang til "min" informasjon hos det offentlige, i
94 forkant av BankID-integrasjon mot ID-porten som i følge
95 pressemeldingen skal komme på plass i løpet av et par uker.</p>
96
97 <p>--
98 <br>Vennlig hilsen
99 <br>Petter Reinholdtsen</p>
100 </blockquote>
101
102 <p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
103 beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
104
105 <p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
106 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
107 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
108 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
109 på både "min" offentlige og private nøkkel.</p>
110 </div>
111
112 <div class="tags">Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.</div>
113
114
115 </div>
116
117
118
119
120 <div id="sidebar">
121
122
123
124 <h2>Archive</h2>
125 <ul>
126
127 <li>2012
128 <ul>
129
130 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>
131
132 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>
133
134 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>
135
136 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>
137
138 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>
139
140 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>
141
142 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>
143
144 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>
145
146 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>
147
148 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
149
150 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (6)</a></li>
151
152 </ul></li>
153
154 <li>2011
155 <ul>
156
157 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>
158
159 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>
160
161 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>
162
163 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>
164
165 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>
166
167 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>
168
169 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>
170
171 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>
172
173 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>
174
175 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>
176
177 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>
178
179 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>
180
181 </ul></li>
182
183 <li>2010
184 <ul>
185
186 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
187
188 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
189
190 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
191
192 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
193
194 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
195
196 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
197
198 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
199
200 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
201
202 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>
203
204 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>
205
206 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>
207
208 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>
209
210 </ul></li>
211
212 <li>2009
213 <ul>
214
215 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
216
217 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
218
219 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
220
221 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
222
223 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
224
225 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
226
227 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
228
229 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
230
231 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
232
233 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
234
235 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
236
237 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
238
239 </ul></li>
240
241 <li>2008
242 <ul>
243
244 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
245
246 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
247
248 </ul></li>
249
250 </ul>
251
252
253
254 <h2>Tags</h2>
255 <ul>
256
257 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>
258
259 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
260
261 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
262
263 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (3)</a></li>
264
265 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>
266
267 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
268
269 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (57)</a></li>
270
271 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (116)</a></li>
272
273 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (9)</a></li>
274
275 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (7)</a></li>
276
277 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
278
279 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (159)</a></li>
280
281 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (20)</a></li>
282
283 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
284
285 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (8)</a></li>
286
287 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (9)</a></li>
288
289 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (32)</a></li>
290
291 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (17)</a></li>
292
293 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>
294
295 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (4)</a></li>
296
297 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
298
299 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>
300
301 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (213)</a></li>
302
303 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (147)</a></li>
304
305 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (6)</a></li>
306
307 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
308
309 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (37)</a></li>
310
311 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (57)</a></li>
312
313 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
314
315 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
316
317 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>
318
319 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (4)</a></li>
320
321 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
322
323 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>
324
325 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
326
327 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (26)</a></li>
328
329 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
330
331 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>
332
333 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (39)</a></li>
334
335 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>
336
337 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (5)</a></li>
338
339 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (11)</a></li>
340
341 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (7)</a></li>
342
343 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (35)</a></li>
344
345 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
346
347 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (26)</a></li>
348
349 </ul>
350
351
352 </div>
353 <p style="text-align: right">
354 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.4</a>
355 </p>
356
357 </body>
358 </html>
Nettsider og blogg.