<link></link>
<atom:link href="index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>Jeg vil ikke ha BankID</title>
+ <link>Jeg_vil_ikke_ha_BankID.html</link>
+ <guid isPermaLink="true">Jeg_vil_ikke_ha_BankID.html</guid>
+ <pubDate>Fri, 30 Oct 2009 13:05:00 +0100</pubDate>
+ <description>
+<p>Min hovedbankforbindelse,
+<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
+blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
+for <a href="https://www.bankid.no/">BankID</a> og går over til å
+bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
+kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
+lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
+hvis jeg ikke godtar det jeg anser som urimelige vilkår i
+BankID-avtalen.</p>
+
+<p>BankID er en løsning der banken gis rett til å handle på vegne av
+meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
+bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
+oppta lån og andre handlinger som har alvorlige følger for meg.
+Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
+all informasjon og tilgang som den trenger for å bruke BankID, også
+uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
+min BankID når jeg har oppgitt pinkode og passord, men praktisk og
+konkret kan de gjøre dette også uten at min pinkode eller mitt passord
+er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
+seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
+(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
+rett til å inngå avtaler på vegne av meg.</p>
+
+<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
+offentlig nøkkel, der den private nøkkelen er nødvendig for å
+"signere" på vegne av den nøkkelen gjelder for, og den offentlige
+nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
+sitter på både den private og den offentlige nøkkelen, og sier de kun
+skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
+passord.</p>
+
+
+<p>I postbankens
+<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
+for BankID</a> står følgende:</p>
+
+<blockquote>
+ <p>"6. Anvendelsesområdet for BankID</p>
+
+ <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
+ avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
+ identifisering og signering i forbindelse med elektronisk
+ meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
+ elektronisk kommunikasjon med Banken og andre brukersteder som har
+ tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
+ har inngått avtale med bank om bruk av BankID."</p>
+</blockquote>
+
+<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
+å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
+også retten til å kommunsere på vegne av meg med andre brukersteder og
+signering av meldigner synes jeg er problematisk. Jeg må godta at
+banken skal kunne signere for meg på avtaler og annen kommunikasjon
+for å få BankID.</p>
+
+<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
+banken rett til å inngå avtaler på vegne av meg svarer Postbankens
+kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
+nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
+altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
+signere avtaler på vegne av meg.</p>
+
+<p>Postbankens kundesupport sier videre at "Det har blitt et krav til
+alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet",
+uten at jeg her helt sikker på hvem som har framsatt dette kravet.
+Det som er situasjonen er dog at det er svært få banker igjen som ikke
+bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ
+for meg som ikke vil gi banken rett til å signere avtaler på mine
+vegne.</p>
+
+<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
+til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
+bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
+kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
+begrensing.</p>
+
+<p>Jeg har klaget vilkårene inn for <a
+href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
+regner ikke med at de vil kunne bidra til en rask løsning som gir meg
+nettbankkontroll over egne midler. :(
+</description>
+ </item>
+
<item>
<title>Internet-sensur skal i retten på mandag</title>
<link>Internet_sensur_skal_i_retten_p___mandag.html</link>
</description>
</item>
- <item>
- <title>Microsofts misvisende argumentasjon rundt multimediaformater</title>
- <link>Microsofts_misvisende_argumentasjon_rundt_multimediaformater.html</link>
- <guid isPermaLink="true">Microsofts_misvisende_argumentasjon_rundt_multimediaformater.html</guid>
- <pubDate>Fri, 26 Jun 2009 15:30:00 +0200</pubDate>
- <description>
-<p>I
-<a href="http://www.regjeringen.no/upload/FAD/Vedlegg/Hoeringer/Refkat_V2/MicrosoftNorge.pdf">Microsoft
-sin høringsuttalelse</a> til
-<a href="http://www.regjeringen.no/nb/dep/fad/dok/horinger/horingsdokumenter/2009/horing---referansekatalog-versjon-2.html?id=549422">forslag
-til versjon 2 av statens referansekatalog over standarder</a>, lirer
-de av seg følgende FUD-perle:</p>
-
-<p><blockquote>"Vorbis, OGG, Theora og FLAC er alle tekniske
- spesifikasjoner overordnet styrt av xiph.org, som er en
- ikke-kommersiell organisasjon. Etablerte og anerkjente
- standardiseringsorganisasjoner, som Oasis, W3C og Ecma, har en godt
- innarbeidet vedlikeholds- og forvaltningsprosess av en standard.
- Det er derimot helt opp til hver enkelt organisasjon å bestemme
- hvordan tekniske spesifikasjoner videreutvikles og endres, og disse
- spesifikasjonene bør derfor ikke defineres som åpne
- standarder."</blockquote></p>
-
-<p>De vokter seg vel for å nevne den anerkjente
-standardiseringsorganisasjonen IETF, som er organisasjonen bak HTTP,
-IP og det meste av protokoller på Internet, og RFC-standardene som
-IETF står bak. Ogg er spesifisert i
-<a href="http://ietf.org/rfc/rfc3533.txt">RFC 3533</a>, og er uten
-tvil å anse som en åpen standard. Vorbis er
-<a href="http://ietf.org/rfc/rfc5215.txt">RFC 5215</a>. Theora er
-
-under standardisering via IETF, med
-<a href="http://svn.xiph.org/trunk/theora/doc/draft-ietf-avt-rtp-theora-00.txt">siste
-utkast publisert 2006-07-21</a> (riktignok er dermed teksten ikke
-skrevet i stein ennå, men det blir neppe endringer som ikke er
-bakoverkompatibel). De kan være inne på noe når det gjelder FLAC da
-jeg ikke finner tegn til at <a
-href="http://flac.sourceforge.net/format.html">spesifikasjonen
-tilgjengelig på web</a> er på tur via noen
-standardiseringsorganisasjon, men i og med at folkene bak Ogg, Theora
-og Vorbis også har involvert seg i Flac siden 2003, så ser jeg ikke
-bort fra at også den organiseres via IETF. Jeg kjenner personlig lite
-til FLAC.</p>
-
-<p>Uredelig argumentasjon bør en holde seg for god til å komme med,
-spesielt når det er så enkelt i dagens Internet-hverdag å gå
-misvisende påstander etter i sømmene.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff