]> pere.pagekite.me Git - homepage.git/blob - blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
projects / homepage.git / blob
? search:


c94ad2da9dec25ac05d83c5f7b07d61255a4e3d8
[homepage.git] / blog / BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
4 <head>
5 <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
6 <title>Petter Reinholdtsen: BankID skal ikke gi tilgang til min personsensitive informasjon</title>
7 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
8 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
9
10
11 </head>
12 <body>
13 <div class="title">
14 <h1>
15 <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
16
17 </h1>
18
19 </div>
20
21
22 <div class="entry">
23 <div class="title">BankID skal ikke gi tilgang til min personsensitive informasjon</div>
24 <div class="date">16th November 2012</div>
25 <div class="body"><p>Onsdag i denne uka annonserte
26 <a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
27 inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
28 logge inn på offentlige nettsider der en kan få tilgang til
29 personsensitiv informasjon. Jeg skrev i 2009 litt om
30 <a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
31 jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
32 å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
33 jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
34
35 <p>Jeg har derfor valgt å bruke
36 <a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
37 banker som ikke krever BankID, se
38 <a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
39 liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
40 BankID. I motsetning til Postbanken, som løy til meg i 2009 da
41 kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
42 BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
43 forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
44 spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
45 fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
46 Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
47 ikke Postbankens kundestøtte sant i 2009.</p>
48
49 <p>Når en i tillegg fra
50 <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
51 i Aftenposten</a> vet at de som jobber i alle bankene som bruker
52 BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
53 falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
54 mine kontoer og rett til å inngå avtaler på mine vegne, blir det
55 viktigere enn noen gang å få reservert seg mot BankID. Det holder
56 ikke å la være å bruke det selv. Jeg sendte derfor følgende
57 epost-brev til Fornyingsdepartementet i går:</p>
58
59 <p><blockquote>
60 <p>Date: Thu, 15 Nov 2012 11:08:31 +0100
61 <br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
62 <br>To: postmottak (at) fad.dep.no
63 <br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
64
65 <p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
66 levere elektronisk ID for offentlige digitale tjenester til BankID
67 Norge, referert til blant annet i Digi[1] og i FADs
68 pressemelding[2].</p>
69
70 <p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
71 <br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>
72
73 <p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
74 offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
75 tilgang til informasjon som hører til min min privatsfære ved hjelp av
76 innlogging med BankID.</p>
77
78 <p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
79 logge inn som meg på offentlige digitale tjenester ved hjelp av
80 BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
81 å logge meg inn på slike tjenester som kan inneholde personsensitiv
82 informasjon om meg.</p>
83
84 <p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
85 2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
86 mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
87 til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
88 BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
89 nettbank der banken i større grad bærer risikoen ved misbruk.</p>
90
91 <p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>
92
93 <p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
94 Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
95 det gjelder tilgang til "min" informasjon hos det offentlige, i
96 forkant av BankID-integrasjon mot ID-porten som i følge
97 pressemeldingen skal komme på plass i løpet av et par uker.</p>
98
99 <p>--
100 <br>Vennlig hilsen
101 <br>Petter Reinholdtsen</p>
102 </blockquote>
103
104 <p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
105 beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
106
107 <p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
108 på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
109 mitt krav at det kun er jeg som har tilgang på min private nøkkel.
110 Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
111 på både "min" offentlige og private nøkkel.</p>
112 </div>
113
114 <div class="tags">Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.</div>
115
116
117 </div>
118
119
120
121
122 <div id="sidebar">
123
124
125
126 <h2>Archive</h2>
127 <ul>
128
129 <li>2015
130 <ul>
131
132 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/01/">January (7)</a></li>
133
134 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/02/">February (6)</a></li>
135
136 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/03/">March (1)</a></li>
137
138 <li><a href="http://people.skolelinux.org/pere/blog/archive/2015/04/">April (4)</a></li>
139
140 </ul></li>
141
142 <li>2014
143 <ul>
144
145 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/01/">January (2)</a></li>
146
147 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/02/">February (3)</a></li>
148
149 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/03/">March (8)</a></li>
150
151 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/04/">April (7)</a></li>
152
153 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/05/">May (1)</a></li>
154
155 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/06/">June (2)</a></li>
156
157 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/07/">July (2)</a></li>
158
159 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/08/">August (2)</a></li>
160
161 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/09/">September (5)</a></li>
162
163 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/10/">October (6)</a></li>
164
165 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/11/">November (3)</a></li>
166
167 <li><a href="http://people.skolelinux.org/pere/blog/archive/2014/12/">December (5)</a></li>
168
169 </ul></li>
170
171 <li>2013
172 <ul>
173
174 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (11)</a></li>
175
176 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/02/">February (9)</a></li>
177
178 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/03/">March (9)</a></li>
179
180 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/04/">April (6)</a></li>
181
182 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/05/">May (9)</a></li>
183
184 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/06/">June (10)</a></li>
185
186 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/07/">July (7)</a></li>
187
188 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/08/">August (3)</a></li>
189
190 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/09/">September (5)</a></li>
191
192 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/10/">October (7)</a></li>
193
194 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/11/">November (9)</a></li>
195
196 <li><a href="http://people.skolelinux.org/pere/blog/archive/2013/12/">December (3)</a></li>
197
198 </ul></li>
199
200 <li>2012
201 <ul>
202
203 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>
204
205 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>
206
207 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>
208
209 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>
210
211 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>
212
213 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>
214
215 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>
216
217 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>
218
219 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>
220
221 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
222
223 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>
224
225 <li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>
226
227 </ul></li>
228
229 <li>2011
230 <ul>
231
232 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>
233
234 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>
235
236 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>
237
238 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>
239
240 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>
241
242 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>
243
244 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>
245
246 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>
247
248 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>
249
250 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>
251
252 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>
253
254 <li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>
255
256 </ul></li>
257
258 <li>2010
259 <ul>
260
261 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
262
263 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
264
265 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
266
267 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
268
269 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
270
271 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
272
273 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
274
275 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
276
277 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>
278
279 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>
280
281 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>
282
283 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>
284
285 </ul></li>
286
287 <li>2009
288 <ul>
289
290 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
291
292 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
293
294 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
295
296 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
297
298 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
299
300 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
301
302 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
303
304 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
305
306 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
307
308 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
309
310 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
311
312 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
313
314 </ul></li>
315
316 <li>2008
317 <ul>
318
319 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
320
321 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
322
323 </ul></li>
324
325 </ul>
326
327
328
329 <h2>Tags</h2>
330 <ul>
331
332 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>
333
334 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
335
336 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
337
338 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>
339
340 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (8)</a></li>
341
342 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (15)</a></li>
343
344 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>
345
346 <li><a href="http://people.skolelinux.org/pere/blog/tags/chrpath">chrpath (2)</a></li>
347
348 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (109)</a></li>
349
350 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (153)</a></li>
351
352 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (10)</a></li>
353
354 <li><a href="http://people.skolelinux.org/pere/blog/tags/dld">dld (15)</a></li>
355
356 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (13)</a></li>
357
358 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>
359
360 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (275)</a></li>
361
362 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (23)</a></li>
363
364 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>
365
366 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (15)</a></li>
367
368 <li><a href="http://people.skolelinux.org/pere/blog/tags/freedombox">freedombox (9)</a></li>
369
370 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (14)</a></li>
371
372 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (42)</a></li>
373
374 <li><a href="http://people.skolelinux.org/pere/blog/tags/isenkram">isenkram (10)</a></li>
375
376 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (19)</a></li>
377
378 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (9)</a></li>
379
380 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (8)</a></li>
381
382 <li><a href="http://people.skolelinux.org/pere/blog/tags/lsdvd">lsdvd (2)</a></li>
383
384 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
385
386 <li><a href="http://people.skolelinux.org/pere/blog/tags/mesh network">mesh network (8)</a></li>
387
388 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (32)</a></li>
389
390 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (260)</a></li>
391
392 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (176)</a></li>
393
394 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (16)</a></li>
395
396 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>
397
398 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (51)</a></li>
399
400 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (83)</a></li>
401
402 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
403
404 <li><a href="http://people.skolelinux.org/pere/blog/tags/reactos">reactos (1)</a></li>
405
406 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>
407
408 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (3)</a></li>
409
410 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (9)</a></li>
411
412 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
413
414 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>
415
416 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
417
418 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (41)</a></li>
419
420 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
421
422 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>
423
424 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (46)</a></li>
425
426 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>
427
428 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (9)</a></li>
429
430 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (30)</a></li>
431
432 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (2)</a></li>
433
434 <li><a href="http://people.skolelinux.org/pere/blog/tags/usenix">usenix (2)</a></li>
435
436 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (8)</a></li>
437
438 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (50)</a></li>
439
440 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>
441
442 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (35)</a></li>
443
444 </ul>
445
446
447 </div>
448 <p style="text-align: right">
449 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.6</a>
450 </p>
451
452 </body>
453 </html>
Nettsider og blogg.