blog/data/2009-10-30-bankid-neitakk.txt

   1 Title: Jeg vil ikke ha BankID
   2 Tags: norsk, nuug, personvern, sikkerhet
   3 Date: 2009-10-30 13:05
   4
   5 <p>Min hovedbankforbindelse,
   6 <a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
   7 blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
   8 for <a href="https://www.bankid.no/">BankID</a> og går over til å
   9 bruke BankID for tilgangskontroll.  Tidligere kunne jeg bruke en
  10 kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
  11 lenger mulig.  Jeg blokkeres ute fra nettbanken og mine egne penger
  12 hvis jeg ikke godtar det jeg anser som urimelige vilkår i
  13 BankID-avtalen.</p>
  14
  15 <p>BankID er en løsning der banken gis rett til å handle på vegne av
  16 meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
  17 bedt banken gjøre dette.  BankID kan brukes til å signere avtaler,
  18 oppta lån og andre handlinger som har alvorlige følger for meg.
  19 Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
  20 all informasjon og tilgang som den trenger for å bruke BankID, også
  21 uten at jeg er involvert.  Avtalemessing og juridisk skal de kun bruke
  22 min BankID når jeg har oppgitt pinkode og passord, men praktisk og
  23 konkret kan de gjøre dette også uten at min pinkode eller mitt passord
  24 er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
  25 seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
  26 (eller kan skaffe seg det ved behov).  Jeg ønsker ikke å gi banken
  27 rett til å inngå avtaler på vegne av meg.</p>
  28
  29 <p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
  30 offentlig nøkkel, der den private nøkkelen er nødvendig for å
  31 "signere" på vegne av den nøkkelen gjelder for, og den offentlige
  32 nøkkelen er nødvendig for å sjekke hvem som har signert.  Banken
  33 sitter på både den private og den offentlige nøkkelen, og sier de kun
  34 skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
  35 passord.</p>
  36
  37
  38 <p>I postbankens
  39 <a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
  40 for BankID</a> står følgende:</p>
  41
  42 <blockquote>
  43   <p>"6. Anvendelsesområdet for BankID</p>
  44
  45   <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
  46   avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
  47   identifisering og signering i forbindelse med elektronisk
  48   meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
  49   elektronisk kommunikasjon med Banken og andre brukersteder som har
  50   tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
  51   har inngått avtale med bank om bruk av BankID."</p>
  52 </blockquote>
  53
  54 <p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
  55 å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
  56 også retten til å kommunisere på vegne av meg med andre brukersteder og
  57 signering av meldinger synes jeg er problematisk.  Jeg må godta at
  58 banken skal kunne signere for meg på avtaler og annen kommunikasjon
  59 for å få BankID.</p>
  60
  61 <p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
  62 banken rett til å inngå avtaler på vegne av meg svarer Postbankens
  63 kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
  64 nettbank , så her må du nok ha hele denne løsningen".  Jeg nektes
  65 altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
  66 signere avtaler på vegne av meg.</p>
  67
  68 <p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
  69 alle norske banker om å innføre BankID, bl.a på grunn av
  70 sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
  71 dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
  72 fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
  73 og <a href="http://www.bbs.no/">BBS</a>.]  Det som er situasjonen er
  74 dog at det er svært få banker igjen som ikke bruker BankID, og jeg
  75 vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
  76 gi banken rett til å signere avtaler på mine vegne.</p>
  77
  78 <p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
  79 til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
  80 bruk BankID.  Ved nettbankbruk er det begrenset hvor store skader som
  81 kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
  82 begrensing.</p>
  83
  84 <p>Jeg har klaget vilkårene inn for <a
  85 href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
  86 regner ikke med at de vil kunne bidra til en rask løsning som gir meg
  87 nettbankkontroll over egne midler. :(
  88
  89 <p>Oppdatering 2012-09-13: Aftenposten melder i dag at det er
  90 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
  91 med BankID</a> som gjør at ens bankkonto kan tappes helt uten at en
  92 har delt passord og pinkode med noen.  Dette illustrerer veldig bra
  93 mitt poeng om at banken kan operere på kontoen (og signere avtaler
  94 etc) helt uten at jeg er involvert.  Jeg takker derfor fortsatt nei
  95 til BankID-modellen.</p>