[homepage.git] / blog / BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
          "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" dir="ltr">
  <head>
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8" />
    <title>Petter Reinholdtsen: BankID skal ikke gi tilgang til min personsensitive informasjon</title>
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css" />
    <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/vim.css" />
  </head>
  <body>
    <div class="title">
 <h1>
     <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
     
 </h1>
 
</div>


    <div class="entry">
      <div class="title">BankID skal ikke gi tilgang til min personsensitive informasjon</div>
      <div class="date">16th November 2012</div>
      <div class="body"><p>Onsdag i denne uka annonserte
<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon.  Jeg skrev i 2009 litt om
<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
jeg ikke vil ha BankID</a> &mdash; jeg stoler ikke nok på en bank til
å gi dem mulighet til å inngå avtaler på mine vegne.  Jeg forlanger at
jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>

<p>Jeg har derfor valgt å bruke
<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
banker som ikke krever BankID, se
<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
BankID.  I motsetning til Postbanken, som løy til meg i 2009 da
kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
forsøkt å tvinge meg til å ta i bruk BankID.  Jeg fikk nylig endelig
spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
Finanstilsynet ikke har fremsatt slike krav.  Med andre ord snakket
ikke Postbankens kundestøtte sant i 2009.</p>

<p>Når en i tillegg fra
<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
i Aftenposten</a> vet at de som jobber i alle bankene som bruker
BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
mine kontoer og rett til å inngå avtaler på mine vegne, blir det
viktigere enn noen gang å få reservert seg mot BankID.  Det holder
ikke å la være å bruke det selv.  Jeg sendte derfor følgende
epost-brev til Fornyingsdepartementet i går:</p>

<p><blockquote>
<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
<br>From: Petter Reinholdtsen &lt;pere (at) hungry.com&gt;
<br>To: postmottak (at) fad.dep.no
<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>

<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
levere elektronisk ID for offentlige digitale tjenester til BankID
Norge, referert til blant annet i Digi[1] og i FADs
pressemelding[2].</p>

<p>1) &lt;URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> &gt;
<br>2) &lt;URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> &gt;</p>

<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
tilgang til informasjon som hører til min min privatsfære ved hjelp av
innlogging med BankID.</p>

<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
logge inn som meg på offentlige digitale tjenester ved hjelp av
BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
å logge meg inn på slike tjenester som kan inneholde personsensitiv
informasjon om meg.</p>

<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
mine vegne for å få tilgang.  Det sikkerhetsproblemet kommer i tillegg
til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
nettbank der banken i større grad bærer risikoen ved misbruk.</p>

<p>3) &lt;URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> &gt;</p>

<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
det gjelder tilgang til "min" informasjon hos det offentlige, i
forkant av BankID-integrasjon mot ID-porten som i følge
pressemeldingen skal komme på plass i løpet av et par uker.</p>

<p>-- 
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
</blockquote>
                 
<p>Jeg venter spent på svaret.  Jeg mistenker jeg må sende tilsvarende
beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>

<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
mitt krav at det kun er jeg som har tilgang på min private nøkkel.
Alt annet blir å gi for mye tillit til andre.  Med BankID sitter andre
på både "min" offentlige og private nøkkel.</p>
</div>
      
      <div class="tags">Tags: <a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.</div>
      
      
    </div>
    

    

    <div id="sidebar">
      


<h2>Archive</h2>
<ul>

<li>2013
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2013/01/">January (1)</a></li>

</ul></li>

<li>2012
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/01/">January (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/02/">February (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/03/">March (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/04/">April (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/05/">May (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/06/">June (20)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/07/">July (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/09/">September (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/12/">December (7)</a></li>

</ul></li>

<li>2011
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/01/">January (16)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/02/">February (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/03/">March (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/04/">April (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/05/">May (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/06/">June (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/07/">July (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/08/">August (6)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/09/">September (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2011/12/">December (1)</a></li>

</ul></li>

<li>2010
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/09/">September (7)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/10/">October (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/11/">November (13)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2010/12/">December (12)</a></li>

</ul></li>

<li>2009
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>

</ul></li>

<li>2008
<ul>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>

<li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>

</ul></li>

</ul>



<h2>Tags</h2>
<ul>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (13)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bankid">bankid (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bitcoin">bitcoin (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/bsa">bsa (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (59)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (118)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/digistan">digistan (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/docbook">docbook (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/drivstoffpriser">drivstoffpriser (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (165)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (21)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/freeculture">freeculture (10)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/frikanalen">frikanalen (9)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/intervju">intervju (32)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (17)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (219)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (148)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (6)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/open311">open311 (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (41)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (61)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (11)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rfid">rfid (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/ruter">ruter (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (28)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/skepsis">skepsis (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (39)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (3)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/stortinget">stortinget (5)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/surveillance">surveillance (12)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/sysadmin">sysadmin (1)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/valg">valg (7)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (35)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (4)</a></li>

 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (26)</a></li>

</ul>


    </div>
    <p style="text-align: right">
 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v4.4</a>
</p>

  </body>
</html>