From bccfc1cb0aa3c2ae22f88897de6efd5e568d74c7 Mon Sep 17 00:00:00 2001
From: Petter Reinholdtsen <pere@hungry.com>
Date: Fri, 30 Oct 2009 12:07:42 +0000
Subject: [PATCH] Ny posting.

---
 blog/data/2009-10-30-bankid-neitakk.txt | 85 +++++++++++++++++++++++++
 1 file changed, 85 insertions(+)
 create mode 100644 blog/data/2009-10-30-bankid-neitakk.txt

diff --git a/blog/data/2009-10-30-bankid-neitakk.txt b/blog/data/2009-10-30-bankid-neitakk.txt
new file mode 100644
index 0000000000..ba379e931d
--- /dev/null
+++ b/blog/data/2009-10-30-bankid-neitakk.txt
@@ -0,0 +1,85 @@
+Title: Jeg vil ikke ha BankID
+Tags: norsk, nuug, personvern, sikkerhet
+Date: 2009-10-30 13:05
+
+<p>Min hovedbankforbindelse,
+<a href="http://www.postbanken.no/">Postbanken</a>, har fra 1. oktober
+blokkert tilgangen min til nettbanken hvis jeg ikke godtar vilkårene
+for <a href="https://www.bankid.no/">BankID</a> og går over til å
+bruke BankID for tilgangskontroll.  Tidligere kunne jeg bruke en
+kodekalkulator som ga tilgang til nettbanken, men nå er dette ikke
+lenger mulig.  Jeg blokkeres ute fra nettbanken og mine egne penger
+hvis jeg ikke godtar det jeg anser som urimelige vilkår i
+BankID-avtalen.</p>
+
+<p>BankID er en løsning der banken gis rett til å handle på vegne av
+meg, med avtalemessig forutsetning at jeg i hvert enkelt tilfelle har
+bedt banken gjøre dette.  BankID kan brukes til å signere avtaler,
+oppta lån og andre handlinger som har alvorlige følger for meg.
+Problemet slik jeg ser det er at BankID er lagt opp slik at banken har
+all informasjon og tilgang som den trenger for å bruke BankID, også
+uten at jeg er involvert.  Avtalemessing og juridisk skal de kun bruke
+min BankID når jeg har oppgitt pinkode og passord, men praktisk og
+konkret kan de gjøre dette også uten at min pinkode eller mitt passord
+er oppgitt, da de allerede har min pinkode og passord tilgjengelig hos
+seg for å kunne sjekke at riktig pinkode og passord er oppgitt av meg
+(eller kan skaffe seg det ved behov).  Jeg ønsker ikke å gi banken
+rett til å inngå avtaler på vegne av meg.</p>
+
+<p>Rent teknisk er BankID et offentlig nøkkelpar, en privat og en
+offentlig nøkkel, der den private nøkkelen er nødvendig for å
+"signere" på vegne av den nøkkelen gjelder for, og den offentlige
+nøkkelen er nødvendig for å sjekke hvem som har signert.  Banken
+sitter på både den private og den offentlige nøkkelen, og sier de kun
+skal bruke den private hvis kunden ber dem om det og oppgir pinkode og
+passord.</p>
+
+
+<p>I postbankens
+<a href="https://www.postbanken.no//portalfront/nedlast/no/person/avtaler/BankID_avtale.pdf">vilkår
+for BankID</a> står følgende:</p>
+
+<blockquote>
+  <p>"6. Anvendelsesområdet for BankID</p>
+
+  <p>PersonBankID kan benyttes fra en datamaskin, eller etter nærmere
+  avtale fra en mobiltelefon/SIM-kort, for pålogging i nettbank og til
+  identifisering og signering i forbindelse med elektronisk
+  meldingsforsendelse, avtaleinngåelse og annen form for nettbasert
+  elektronisk kommunikasjon med Banken og andre brukersteder som har
+  tilrettelagt for bruk av BankID. Dette forutsetter at brukerstedet
+  har inngått avtale med bank om bruk av BankID."</p>
+</blockquote>
+
+<p>Det er spesielt retten til "avtaleinngåelse" jeg synes er urimelig
+å kreve for at jeg skal få tilgang til mine penger via nettbanken, men
+også retten til å kommunsere på vegne av meg med andre brukersteder og
+signering av meldigner synes jeg er problematisk.  Jeg må godta at
+banken skal kunne signere for meg på avtaler og annen kommunikasjon
+for å få BankID.</p>
+
+<p>På spørsmål om hvordan jeg kan få tilgang til nettbank uten å gi
+banken rett til å inngå avtaler på vegne av meg svarer Postbankens
+kundestøtte at "Postbanken har valgt BankID for bl.a. pålogging i
+nettbank , så her må du nok ha hele denne løsningen".  Jeg nektes
+altså tilgang til nettbanken inntil jeg godtar at Postbanken kan
+signere avtaler på vegne av meg.</p>
+
+<p>Postbankens kundesupport sier videre at "Det har blitt et krav til
+alle norske banker om å innføre BankID, bl.a på grunn av sikkerhet",
+uten at jeg her helt sikker på hvem som har framsatt dette kravet.
+Det som er situasjonen er dog at det er svært få banker igjen som ikke
+bruker BankID, og jeg vet ikke hvilken bank som er et godt alternativ
+for meg som ikke vil gi banken rett til å signere avtaler på mine
+vegne.</p>
+
+<p>Jeg ønsker mulighet til å reservere meg mot at min BankID brukes
+til annet enn å identifisere meg overfor nettbanken før jeg vil ta i
+bruk BankID.  Ved nettbankbruk er det begrenset hvor store skader som
+kan oppstå ved misbruk, mens avtaleinngåelse ikke har tilsvarende
+begrensing.</p>
+
+<p>Jeg har klaget vilkårene inn for <a
+href="http://www.forbrukerombudet.no/">forbrukerombudet</a>, men
+regner ikke med at de vil kunne bidra til en rask løsning som gir meg
+nettbankkontroll over egne midler. :(
-- 
2.47.2