-<p>Jeg møter alle slags interessante mennesker på min vei, og et møte
-jeg lærte mye av var å treffe på en svært kompetent IT-fyr som
-benektet ting jeg anser som åpenbart og selvfølgelig når det gjelder
-standarder. Det var interessant, da det fikk meg til å tenke litt
-nøyere på hvilke mekanismer som ligger til grunn for at noe oppfattes
-som en standard. Det hele startet med arbeid rundt integrering av NSS
-LDAP mot Active Directory, og problemer som oppstår pga. at Active
-Directory ikke følger LDAP-spesifikasjonen som dokumentert i RFCer fra
-IETF (konkret, AD returnerer kun et subset av attributter hvis det er
-mer enn 1500 atributter av en gitt type i et LDAP-objekt, og en må be
-om resten i bolker av 1500). Jeg hevdet måten dette ble gjort på brøt
-med LDAP-spesifikasjonen, og henviste til hvor i LDAP-spesifikasjonen
-fra IETF det sto at oppførselen til AD ikke fulgte
-LDAP-spesifikasjonen. AD-spesialisten overrasket meg da ved å
-fortelle at IETF var ikke de som definerte LDAP-spesifikasjonen, og at
-Active Directory ikke brøt den virkelige LDAP-spesifikasjonen som han
-mente lå til grunn. Jeg ble spesielt overrasket over denne
-tilnærmingen til problemstillingen, da til og med Microsoft så vidt
-jeg kan se anerkjenner IETF som organisasjonen som definerer
-LDAP-spesifikasjonen. Jeg fikk aldri spurt hvem han mente sto bak den
-egentlige LDAP-spesifikasjonen, da det var irrelevant for problemet vi
-måtte løse (få Linux og AD til å fungere sammen). Dette møtet
-fortalte meg uansett at det ikke er gitt at alle aktører er enige om
-hva en standard er, og hva som er kilden til en gitt standard. Det er
-vanskelig å enes om felles standarder før en først enes om hvem som
-bestemmer hva en gitt standard innebærer.</p>
-
-<p>Hva er så en standard? I sin abstrakte form er det noe å samles
-om. På engelsk er en av betydningene fane brukt i krig, du vet, den
-type fane en samlet seg rundt på kamplassen i riddertiden. En
-standard definerer altså et felleskap, noen som har noe felles. Det
-er naturligvis mange måter å utgjøre et felleskap på. En kan
-f.eks. enes om å gjøre alt slik som Ole gjør det, og dermed si at Oles
-oppførsel er standard. Hver gang Ole endrer oppførsel endrer også
-standarden seg uten noe mer organisering og prosedyre. En variant av
-dette er å gjøre slik som Ole har gjort det i stedet for slik Ole til
-enhver til gjør noe. Dette er ofte litt enklere å forholde seg til,
-da en slipper å sjekke med Ole hver gang for å vite hvordan ting skal
-gjøres nå, men hvis det Ole gjorde noe dumt den gang en bestemte seg
-for å følge Ole, så er det vanskeligere å få endret oppførsel for å
-unngå dette dumme.</p>
-
-<p>En kan også ta det et skritt videre, og istedet for å basere seg på
-enkeltpersoners oppførsel sette seg ned og bli enige om hvordan en
-skal gjøre ting, dvs. lage et felleskap basert på konsensus. Dette
-tar naturligvis litt mer tid (en må diskutere ting i forkant før en
-kan sette igang), men det kan bidra til at den oppførselen en
-planlegger å benytte seg av er mer gjennomtenkt. Det ender også
-typisk opp med en beskrivelse av ønsket oppførsel som flere kan forstå
-- da flere har vært involvert i å utarbeide beskrivelsen.</p>
-
-<p>Dette er dessverre ikke alt som trengs for å forstå hva en åpen
-standard er for noe. Der alle kan se på hvordan folk oppfører seg, og
-dermed har valget om de vil oppføre seg likt eller ikke, så er det
-endel juridiske faktorer som gjør det hele mer komplisert -
-opphavsretten og patentlovgivningen for å være helt konkret. For å gi
-et eksempel. Hvis noen blir enige om å alltid plystre en bestemt
-melodi når de møtes, for å identifisere hverandre, så kan
-opphavsretten brukes til å styre hvem som får lov til å gjøre dette.
-De har standardisert hvordan de kjenner igjen alle som følger denne
-standarden, men ikke alle har nødvendigvis lov til å følge den.
-Musikk er opphavsrettsbeskyttet, og fremføring av musikk i
-offentligheten er opphavsmannens enerett (dvs. et monopol). Det vil i
-sin ytterste konsekvens si at alle som skal plystre en
-opphavsrettsbeskyttet melodi i det offentlige rom må ha godkjenning
-fra opphavsmannen. Har en ikke dette, så bryter en loven og kan
-straffes. Det er dermed mulig for opphavsmannen å kontrollere hvem
-som får lov til å benytte seg av denne standarden. En annen variant
-er hvis en standard er dokumentert, så er dokumentet som definerer
-standarden (spesifikasjonen) beskyttet av opphavsretten, og det er
-dermed mulig for rettighetsinnehaver å begrense tilgang til
-spesifikasjonen, og slik styre hvem som kan ta i bruk standarden på
-den måten.</p>
-
-<p>Der opphavsretten innvilger et monopol på kunstneriske uttrykk med
-verkshøyde, innvilger patentlovgivningen monopol på ideer. Hvis en
-slik patentert idé (fortrinnsvis uttrykt i en teknisk innretning, men
-det er kompliserende faktorer som gjør at det ikke er et krav) trengs
-for å ta i bruk en standard, så vil den som innehar patent kunne styre
-hvem som får ta i bruk standarden. Det er dermed ikke gitt at alle
-kan delta i et standard-felleskap, og hvis de kan delta, så er det
-ikke sikkert at det er på like vilkår. F.eks. kan rettighetsinnehaver
-sette vilkår som gjør at noen faller utenfor, det være seg av
-finansielle, avtalemessige eller prinsipielle årsaker. Vanlige slike
-vilkår er "må betale litt for hver kunde/bruker" som utelukker de som
-gir bort en løsning gratis og "må gi fra seg retten til å håndheve
-sine egne patentrettigheter ovenfor rettighetshaver" som utelukker
-alle som ønsker å beholde den muligheten.</p>
-
-<p>En åpen standard innebærer for meg at alle kan få innsikt i en
-komplett beskrivelse av oppførsel som standarden skal dekke, og at
-ingen kan nektes å benytte seg av standarden. Noen mener at det
-holder at alle med tilstrekkelig finansiering kan få tilgang til
-spesifikasjonen og at en kun har finansielle krav til bruk.
-Pga. denne konflikten har et nytt begrep spredt seg de siste årene,
-nemlig fri og åpen standard, der en har gjort det klart at alle må ha
-komplett og lik tilgang til spesifikasjoner og retten til å gjøre bruk
-av en standard for at en standard skal kunne kalles fri og åpen.</p>
+<p>Min hovedbankforbindelse,
+<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
+blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
+for <a href="https://www.bankid.no/">BankID</a> og går over til å
+bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en
+kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
+lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger
+hvis jeg ikke godtar det jeg anser som urimelige vilkår i
+BankID-avtalen.</p>
+
+<p>BankID er en løsning der banken gis rett til å handle på vegne av
+meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
+bedt banken gjøre dette. BankID kan brukes til å signere avtaler,
+oppta lån og andre handlinger som har alvorlige følger for meg.
+Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
+all informasjon og tilgang som den trenger for å bruke BankID, også
+uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke
+min BankID når jeg har oppgitt pinkode og passord, men praktisk og
+konkret kan de gjøre dette også uten at min pinkode eller mitt passord
+er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
+seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
+(eller kan skaffe seg det ved behov). Jeg ønsker ikke å gi banken
+rett til å inngå avtaler på vegne av meg.</p>
+
+<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
+offentlig nøkkel, der den private nøkkelen er nødvendig for å
+"signere" på vegne av den nøkkelen gjelder for, og den offentlige
+nøkkelen er nødvendig for å sjekke hvem som har signert. Banken
+sitter på både den private og den offentlige nøkkelen, og sier de kun
+skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
+passord.</p>
+
+
+<p>I postbankens
+<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
+for BankID</a> står følgende:</p>
+
+<blockquote>
+ <p>"6. Anvendelsesområdet for BankID</p>
+
+ <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
+ avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
+ identifisering og signering i forbindelse med elektronisk
+ meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
+ elektronisk kommunikasjon med Banken og andre brukersteder som har
+ tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
+ har inngått avtale med bank om bruk av BankID."</p>
+</blockquote>
+
+<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
+å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
+også retten til å kommunsere på vegne av meg med andre brukersteder og
+signering av meldigner synes jeg er problematisk. Jeg må godta at
+banken skal kunne signere for meg på avtaler og annen kommunikasjon
+for å få BankID.</p>
+
+<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
+banken rett til å inngå avtaler på vegne av meg svarer Postbankens
+kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
+nettbank , så her må du nok ha hele denne løsningen". Jeg nektes
+altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
+signere avtaler på vegne av meg.</p>
+
+<p>Postbankens kundestøtte sier videre at "Det har blitt et krav til
+alle norske banker om å innføre BankID, bl.a på grunn av
+sikkerhet", uten at jeg her helt sikker på hvem som har framsatt
+dette kravet. [Oppdatering: Postbankens kundestøtte sier kravet er
+fastsatt av <a href="http://www.kredittilsynet.no/">kreditttilsynet</a>
+og <a href="http://www.bbs.no/">BBS</a>.] Det som er situasjonen er
+dog at det er svært få banker igjen som ikke bruker BankID, og jeg
+vet ikke hvilken bank som er et godt alternativ for meg som ikke vil
+gi banken rett til å signere avtaler på mine vegne.</p>
+
+<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
+til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
+bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som
+kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
+begrensing.</p>
+
+<p>Jeg har klaget vilkårene inn for <a
+href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
+regner ikke med at de vil kunne bidra til en rask løsning som gir meg
+nettbankkontroll over egne midler. :(
projects / homepage.git / blobdiff