Jeg vil ikke ha BankID

Fri, 30 Oct 2009 13:05:00 +0100

Min hovedbankforbindelse, +Postbanken, har fra 1. oktober +blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkÃ¥rene +for BankID og gÃ¥r over til Ã¥ +bruke BankID for tilgangskontroll. Tidligere kunne jeg bruke en +kodekalkulator som ga tilgang til nettbanken, men nÃ¥ er dette ikke +lenger mulig. Jeg blokkeres ute fra nettbanken og mine egne penger +hvis jeg ikke godtar det jeg anser som urimelige vilkÃ¥r i +BankID-avtalen.

+ +

BankID er en lÃ¸sning der banken gis rett til Ã¥ handle pÃ¥ vegne av +meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har +bedt banken gjÃ¸re dette. BankID kan brukes til Ã¥ signere avtaler, +oppta lÃ¥n og andre handlinger som har alvorlige fÃ¸lger for meg. +Problemet slik jeg ser det er at BankID er lagt opp slik at banken har +all informasjon og tilgang som den trenger for Ã¥ bruke BankID, ogsÃ¥ +uten at jeg er involvert. Avtalemessing og juridisk skal de kun bruke +min BankID nÃ¥r jeg har oppgitt pinkode og passord, men praktisk og +konkret kan de gjÃ¸re dette ogsÃ¥ uten at min pinkode eller mitt passord +er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos +seg for Ã¥ kunne sjekke at riktig pinkode og passord er oppgitt av meg +(eller kan skaffe seg det ved behov). Jeg Ã¸nsker ikke Ã¥ gi banken +rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg.

+ +

Rent teknisk er BankID et offentlig nÃ¸kkelpar, en privat og en +offentlig nÃ¸kkel, der den private nÃ¸kkelen er nÃ¸dvendig for Ã¥ +"signere" pÃ¥ vegne av den nÃ¸kkelen gjelder for, og den offentlige +nÃ¸kkelen er nÃ¸dvendig for Ã¥ sjekke hvem som har signert. Banken +sitter pÃ¥ bÃ¥de den private og den offentlige nÃ¸kkelen, og sier de kun +skal bruke den private hvis kunden ber dem om det og oppgir pinkode og +passord.

+ + +

I postbankens +vilkÃ¥r +for BankID stÃ¥r fÃ¸lgende:

+ +

+
"6. AnvendelsesomrÃ¥det for BankID
+ +
PersonBankID kan benyttes fra en datamaskin, eller etter nÃ¦rmere + avtale fra en mobiltelefon/SIM-kort, for pÃ¥logging i nettbank og til + identifisering og signering i forbindelse med elektronisk + meldingsforsendelse, avtaleinngÃ¥else og annen form for nettbasert + elektronisk kommunikasjon med Banken og andre brukersteder som har + tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet + har inngÃ¥tt avtale med bank om bruk av BankID."
+

+ +

Det er spesielt retten til "avtaleinngÃ¥else" jeg synes er urimelig +Ã¥ kreve for at jeg skal fÃ¥ tilgang til mine penger via nettbanken, men +ogsÃ¥ retten til Ã¥ kommunisere pÃ¥ vegne av meg med andre brukersteder og +signering av meldinger synes jeg er problematisk. Jeg mÃ¥ godta at +banken skal kunne signere for meg pÃ¥ avtaler og annen kommunikasjon +for Ã¥ fÃ¥ BankID.

+ +

PÃ¥ spÃ¸rsmÃ¥l om hvordan jeg kan fÃ¥ tilgang til nettbank uten Ã¥ gi +banken rett til Ã¥ inngÃ¥ avtaler pÃ¥ vegne av meg svarer Postbankens +kundestÃ¸tte at "Postbanken har valgt BankID for bl.a. pÃ¥logging i +nettbank , sÃ¥ her mÃ¥ du nok ha hele denne lÃ¸sningen". Jeg nektes +altsÃ¥ tilgang til nettbanken inntil jeg godtar at Postbanken kan +signere avtaler pÃ¥ vegne av meg.

+ +

Postbankens kundestÃ¸tte sier videre at "Det har blitt et krav til +alle norske banker om Ã¥ innfÃ¸re BankID, bl.a pÃ¥ grunn av +sikkerhet", uten at jeg her helt sikker pÃ¥ hvem som har framsatt +dette kravet. [Oppdatering: Postbankens kundestÃ¸tte sier kravet er +fastsatt av kreditttilsynet +og BBS.] Det som er situasjonen er +dog at det er svÃ¦rt fÃ¥ banker igjen som ikke bruker BankID, og jeg +vet ikke hvilken bank som er et godt alternativ for meg som ikke vil +gi banken rett til Ã¥ signere avtaler pÃ¥ mine vegne.

+ +

Jeg Ã¸nsker mulighet til Ã¥ reservere meg mot at min BankID brukes +til annet enn Ã¥ identifisere meg overfor nettbanken fÃ¸r jeg vil ta i +bruk BankID. Ved nettbankbruk er det begrenset hvor store skader som +kan oppstÃ¥ ved misbruk, mens avtaleinngÃ¥else ikke har tilsvarende +begrensing.

+ +

Jeg har klaget vilkÃ¥rene inn for forbrukerombudet, men +regner ikke med at de vil kunne bidra til en rask lÃ¸sning som gir meg +nettbankkontroll over egne midler. :( + +

Oppdatering 2012-09-13: Aftenposten melder i dag at det er +sikkerhetsproblem +med BankID som gjÃ¸r at ens bankkonto kan tappes helt uten at en +har delt passord og pinkode med noen. Dette illustrerer veldig bra +mitt poeng om at banken kan operere pÃ¥ kontoen (og signere avtaler +etc) helt uten at jeg er involvert. Jeg takker derfor fortsatt nei +til BankID-modellen.

+ +

Oppdatering 2015-11-17: Fant en +bloggpost +fra Britt Lysaa som belyser hvilke inngrep i privatsfÃ¦ren bruken av +BankID utgjÃ¸r, i tillegg til de sikkerhetsmessige vurderingene +omtalt over. Anbefalt lesning.

Petter Reinholdtsen - Entries from October 2009

Jeg vil ikke ha BankID