+ <div class="entry">
+ <div class="title"><a href="Jeg_vil_ikke_ha_BankID.html">Jeg vil ikke ha BankID</a></div>
+ <div class="date">2009-10-30 13:05</div>
+ <div class="body">
+<p>Min hovedbankforbindelse,
+<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
+blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
+for <a href="https://www.bankid.no/">BankID</a> og går over til å
+bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
+kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
+lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
+hvis jeg ikke godtar det jeg anser som urimelige vilkår i
+BankID-avtalen.</p>
+
+<p>BankID er en løsning der banken gis rett til å handle på vegne av
+meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
+bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
+oppta lån og andre handlinger som har alvorlige følger for meg.
+Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
+all informasjon og tilgang som den trenger for å bruke BankID, også
+uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
+min BankID når jeg har oppgitt pinkode og passord, men praktisk og
+konkret kan de gjøre dette også uten at min pinkode eller mitt passord
+er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
+seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
+(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
+rett til å inngå avtaler på vegne av meg.</p>
+
+<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
+offentlig nøkkel, der den private nøkkelen er nødvendig for å
+"signere" på vegne av den nøkkelen gjelder for, og den offentlige
+nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
+sitter på både den private og den offentlige nøkkelen, og sier de kun
+skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
+passord.</p>
+
+
+<p>I postbankens
+<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
+for BankID</a> står følgende:</p>
+
+<blockquote>
+ <p>"6. Anvendelsesområdet for BankID</p>
+
+ <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
+ avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
+ identifisering og signering i forbindelse med elektronisk
+ meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
+ elektronisk kommunikasjon med Banken og andre brukersteder som har
+ tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
+ har inngått avtale med bank om bruk av BankID."</p>
+</blockquote>
+
+<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
+å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
+også retten til å kommunsere på vegne av meg med andre brukersteder og
+signering av meldigner synes jeg er problematisk. Jeg må godta at
+banken skal kunne signere for meg på avtaler og annen kommunikasjon
+for å få BankID.</p>
+
+<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
+banken rett til å inngå avtaler på vegne av meg svarer Postbankens
+kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
+nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
+altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
+signere avtaler på vegne av meg.</p>
+
+<p>Postbankens kundesupport sier videre at "Det har blitt et krav til
+alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet",
+uten at jeg her helt sikker på hvem som har framsatt dette kravet.
+Det som er situasjonen er dog at det er svært få banker igjen som ikke
+bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ
+for meg som ikke vil gi banken rett til å signere avtaler på mine
+vegne.</p>
+
+<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
+til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
+bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
+kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
+begrensing.</p>
+
+<p>Jeg har klaget vilkårene inn for <a
+href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
+regner ikke med at de vil kunne bidra til en rask løsning som gir meg
+nettbankkontroll over egne midler. :(
+</div>
+ <div class="tags">
+
+
+
+ Tags: <a href="tags/norsk">norsk</a>, <a href="tags/nuug">nuug</a>, <a href="tags/personvern">personvern</a>, <a href="tags/sikkerhet">sikkerhet</a>.
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
<div class="entry">
<div class="title"><a href="Internet_sensur_skal_i_retten_p___mandag.html">Internet-sensur skal i retten på mandag</a></div>
<div class="date">2009-10-10 22:00</div>
</div>
<div class="padding"></div>
- <div class="entry">
- <div class="title"><a href="Microsofts_misvisende_argumentasjon_rundt_multimediaformater.html">Microsofts misvisende argumentasjon rundt multimediaformater</a></div>
- <div class="date">2009-06-26-13:30</div>
- <div class="body">
-<p>I
-<a href="http://www.regjeringen.no/upload/FAD/Vedlegg/Hoeringer/Refkat_V2/MicrosoftNorge.pdf">Microsoft
-sin høringsuttalelse</a> til
-<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2.html?id=549422">forslag
-til versjon 2 av statens referansekatalog over standarder</a>, lirer
-de av seg følgende FUD-perle:</p>
-
-<p><blockquote>"Vorbis, OGG, Theora og FLAC er alle tekniske
- spesifikasjoner overordnet styrt av xiph.org, som er en
- ikke-kommersiell organisasjon. Etablerte og anerkjente
- standardiseringsorganisasjoner, som Oasis, W3C og Ecma, har en godt
- innarbeidet vedlikeholds- og forvaltningsprosess av en standard.
- Det er derimot helt opp til hver enkelt organisasjon å bestemme
- hvordan tekniske spesifikasjoner videreutvikles og endres, og disse
- spesifikasjonene bør derfor ikke defineres som åpne
- standarder."</blockquote></p>
-
-<p>De vokter seg vel for å nevne den anerkjente
-standardiseringsorganisasjonen IETF, som er organisasjonen bak HTTP,
-IP og det meste av protokoller på Internet, og RFC-standardene som
-IETF står bak. Ogg er spesifisert i
-<a href="http://ietf.org/rfc/rfc3533.txt">RFC 3533</a>, og er uten
-tvil å anse som en åpen standard. Vorbis er
-<a href="http://ietf.org/rfc/rfc5215.txt">RFC 5215</a>. Theora er
-
-under standardisering via IETF, med
-<a href="http://svn.xiph.org/trunk/theora/doc/draft-ietf-avt-rtp-theora-00.txt">siste
-utkast publisert 2006-07-21</a> (riktignok er dermed teksten ikke
-skrevet i stein ennå, men det blir neppe endringer som ikke er
-bakoverkompatibel). De kan være inne på noe når det gjelder FLAC da
-jeg ikke finner tegn til at <a
-href="http://flac.sourceforge.net/format.html">spesifikasjonen
-tilgjengelig på web</a> er på tur via noen
-standardiseringsorganisasjon, men i og med at folkene bak Ogg, Theora
-og Vorbis også har involvert seg i Flac siden 2003, så ser jeg ikke
-bort fra at også den organiseres via IETF. Jeg kjenner personlig lite
-til FLAC.</p>
-
-<p>Uredelig argumentasjon bør en holde seg for god til å komme med,
-spesielt når det er så enkelt i dagens Internet-hverdag å gå
-misvisende påstander etter i sømmene.</p>
-</div>
- <div class="tags">
-
-
-
- Tags: <a href="tags/multimedia">multimedia</a>, <a href="tags/norsk">norsk</a>, <a href="tags/standard">standard</a>, <a href="tags/video">video</a>.
-
- </div>
- </div>
- <div class="padding"></div>
-
<p style="text-align: right;"><a href="index.rss"><img src="xml.gif" alt="RSS feed" width="36" height="14"></a></p>
<div id="sidebar">
<li><a href="archive/2009/09/">September (1)</a></li>
-<li><a href="archive/2009/10/">October (1)</a></li>
+<li><a href="archive/2009/10/">October (2)</a></li>
</ul></li>
<li><a href="tags/multimedia">multimedia (5)</a></li>
- <li><a href="tags/norsk">norsk (54)</a></li>
+ <li><a href="tags/norsk">norsk (55)</a></li>
- <li><a href="tags/nuug">nuug (56)</a></li>
+ <li><a href="tags/nuug">nuug (57)</a></li>
<li><a href="tags/opphavsrett">opphavsrett (8)</a></li>
- <li><a href="tags/personvern">personvern (8)</a></li>
+ <li><a href="tags/personvern">personvern (9)</a></li>
<li><a href="tags/reprap">reprap (10)</a></li>
<li><a href="tags/rss">rss (1)</a></li>
- <li><a href="tags/sikkerhet">sikkerhet (3)</a></li>
+ <li><a href="tags/sikkerhet">sikkerhet (4)</a></li>
<li><a href="tags/standard">standard (9)</a></li>
</div>
<p style="text-align: right">
-Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v3.7</a>
+Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v3.2</a>
</p>
</body>
</html>
projects / homepage.git / blobdiff