-Title: Jeg vil ikke at BankID skal kunne brukes til å se informasjon om meg
-Tags: norsk, personvern, sikkerhet
-Date: 2012-11-16 11:50
+Title: BankID skal ikke gi tilgang til min personsensitive informasjon
+Tags: norsk, personvern, sikkerhet, bankid
+Date: 2012-11-16 12:30
-<p>Onsdag i denne uka annonserte fornyingsdepartementet at de har
+<p>Onsdag i denne uka annonserte
+<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
logge inn på offentlige nettsider der en kan få tilgang til
personsensitiv informasjon. Jeg skrev i 2009 litt om
<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
-jeg ikke vil ha BankID</a>, da jeg ikke stoler nok på banken til å gi
-dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at jeg
-må være med når det skal inngås avtaler med meg.</p>
+jeg ikke vil ha BankID</a> — jeg stoler ikke nok på en bank til
+å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
+jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
-<p>Jeg har derfor valgt å bruke Skandiabanken på grunn av at de ikke
-tvinger sine kunder til å bruke BankID. I motsetning til Postbanken,
-som løy til meg i 2009 da kundestøtte sa at det var blitt et krav fra
-Kreditttilsynet om at norske banker måtte innføre BankID. Jeg spurte
-Finanstilsynet (de har byttet navn siden 2009), og fikk svar fra Frank
-Robert Berg hos Finanstilsynet 2012-09-17 at Finanstilsynet ikke har
-fremsatt slike krav.</p>
+<p>Jeg har derfor valgt å bruke
+<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
+banker som ikke krever BankID, se
+<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
+liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
+BankID. I motsetning til Postbanken, som løy til meg i 2009 da
+kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
+BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
+forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
+spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
+fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
+Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
+ikke Postbankens kundestøtte sant i 2009.</p>
-<p>Når en i tillegg vet at de som jobber i alle bankene som bruker
+<p>Når en i tillegg fra
+<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
+i Aftenposten</a> vet at de som jobber i alle bankene som bruker
BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
mine kontoer og rett til å inngå avtaler på mine vegne, blir det
-viktigere enn noen gang å få reservert seg mot svineriet. Jeg sendte
-derfor følgende brev til fornyingsdepartementet i går:
+viktigere enn noen gang å få reservert seg mot BankID. Det holder
+ikke å la være å bruke det selv. Jeg sendte derfor følgende
+epost-brev til Fornyingsdepartementet i går:</p>
<p><blockquote>
<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
-<br>From: Petter Reinholdtsen <pere@hungry.com>
-<br>To: postmottak@fad.dep.no
-<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten
+<br>From: Petter Reinholdtsen <pere (at) hungry.com>
+<br>To: postmottak (at) fad.dep.no
+<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
levere elektronisk ID for offentlige digitale tjenester til BankID
Norge, referert til blant annet i Digi[1] og i FADs
pressemelding[2].</p>
- 1) <URL: http://www.digi.no/906093/staten-gaar-for-bankid >
- 2) <URL: http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html >
+<p>1) <URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> >
+<br>2) <URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> ></p>
<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
nettbank der banken i større grad bærer risikoen ved misbruk.</p>
- 3) <URL: http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html >
+<p>3) <URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> ></p>
<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
<p>--
<br>Vennlig hilsen
<br>Petter Reinholdtsen</p>
-<blockquote>
+</blockquote>
-<p>Jeg mistenker jeg må sende tilsvarende beskjed til mine
-bankforbindelser.</p>
+<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
+beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
-og skaffe seg personsensitiv informasjon om meg, så er mitt krav at
-det kun er jeg som har tilgang på min private nøkkel. Alt annet blir
-å gi for mye tillit til andre.</p>
+på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
+mitt krav at det kun er jeg som har tilgang på min private nøkkel.
+Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
+på både "min" offentlige og private nøkkel.</p>
projects / homepage.git / blobdiff