<channel>
<title>Petter Reinholdtsen - Entries from October 2009</title>
<description>Entries from October 2009</description>
- <link>../../../</link>
+ <link>http://people.skolelinux.org/pere/blog/</link>
+ <item>
+ <title>Jeg vil ikke ha BankID</title>
+ <link>http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html</guid>
+ <pubDate>Fri, 30 Oct 2009 13:05:00 +0100</pubDate>
+ <description><p>Min hovedbankforbindelse,
+<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
+blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
+for <a href="https://www.bankid.no/">BankID</a> og går over til å
+bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
+kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
+lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
+hvis jeg ikke godtar det jeg anser som urimelige vilkår i
+BankID-avtalen.</p>
+
+<p>BankID er en løsning der banken gis rett til å handle på vegne av
+meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
+bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
+oppta lån og andre handlinger som har alvorlige følger for meg.
+Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
+all informasjon og tilgang som den trenger for å bruke BankID, også
+uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
+min BankID når jeg har oppgitt pinkode og passord, men praktisk og
+konkret kan de gjøre dette også uten at min pinkode eller mitt passord
+er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
+seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
+(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
+rett til å inngå avtaler på vegne av meg.</p>
+
+<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
+offentlig nøkkel, der den private nøkkelen er nødvendig for å
+"signere" på vegne av den nøkkelen gjelder for, og den offentlige
+nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
+sitter på både den private og den offentlige nøkkelen, og sier de kun
+skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
+passord.</p>
+
+
+<p>I postbankens
+<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
+for BankID</a> står følgende:</p>
+
+<blockquote>
+ <p>"6. Anvendelsesområdet for BankID</p>
+
+ <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
+ avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
+ identifisering og signering i forbindelse med elektronisk
+ meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
+ elektronisk kommunikasjon med Banken og andre brukersteder som har
+ tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
+ har inngått avtale med bank om bruk av BankID."</p>
+</blockquote>
+
+<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
+å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
+også retten til å kommunisere på vegne av meg med andre brukersteder og
+signering av meldinger synes jeg er problematisk. Jeg må godta at
+banken skal kunne signere for meg på avtaler og annen kommunikasjon
+for å få BankID.</p>
+
+<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
+banken rett til å inngå avtaler på vegne av meg svarer Postbankens
+kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
+nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
+altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
+signere avtaler på vegne av meg.</p>
+
+<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
+alle norske banker om å innføre BankID, bl.a på grunn av
+sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
+dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
+fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
+og <a href="http://www.bbs.no/">BBS</a>.] Det som er situasjonen er
+dog at det er svært få banker igjen som ikke bruker BankID, og jeg
+vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
+gi banken rett til å signere avtaler på mine vegne.</p>
+
+<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
+til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
+bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
+kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
+begrensing.</p>
+
+<p>Jeg har klaget vilkårene inn for <a
+href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
+regner ikke med at de vil kunne bidra til en rask løsning som gir meg
+nettbankkontroll over egne midler. :(
+
+<p>Oppdatering 2012-09-13: Aftenposten melder i dag at det er
+<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">sikkerhetsproblem
+med BankID</a> som gjør at ens bankkonto kan tappes helt uten at en
+har delt passord og pinkode med noen. Dette illustrerer veldig bra
+mitt poeng om at banken kan operere på kontoen (og signere avtaler
+etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei
+til BankID-modellen.</p>
+
+<p>Oppdatering 2015-11-17: Fant en
+<a href="http://1and1are2.blogspot.no/2014/05/bankid-elektronisk-sppel.html">bloggpost
+fra Britt Lysaa som belyser hvilke inngrep i privatsfæren bruken av
+BankID utgjør</a>, i tillegg til de sikkerhetsmessige vurderingene
+omtalt over. Anbefalt lesning.</p>
+</description>
+ </item>
+
<item>
<title>Internet-sensur skal i retten på mandag</title>
- <link>../../../Internet_sensur_skal_i_retten_p___mandag.html</link>
- <guid isPermaLink="true">../../../Internet_sensur_skal_i_retten_p___mandag.html</guid>
+ <link>http://people.skolelinux.org/pere/blog/Internet_sensur_skal_i_retten_p__mandag.html</link>
+ <guid isPermaLink="true">http://people.skolelinux.org/pere/blog/Internet_sensur_skal_i_retten_p__mandag.html</guid>
<pubDate>Sat, 10 Oct 2009 22:00:00 +0200</pubDate>
- <description>
-<p><a href="http://www.dagensit.no/bransje/article1757755.ece">DagensIT</a>
+ <description><p><a href="http://www.dagensit.no/bransje/article1757755.ece">DagensIT</a>
melder at Telenor og Tono skal i retten på mandag for å diskutere
hvorvidt Tonos krav om at Telenor skal blokkere for tilgang til The
Pirate Bay er i tråd med norsk rett. Det blir interessant å se
projects / homepage.git / blobdiff