+ <div class="entry">
+ <div class="title"><a href="http://people.skolelinux.org/pere/blog/BankID_skal_ikke_gi_tilgang_til_min_personsensitive_informasjon.html">BankID skal ikke gi tilgang til min personsensitive informasjon</a></div>
+ <div class="date">16th November 2012</div>
+ <div class="body"><p>Onsdag i denne uka annonserte
+<a href="http://www.fad.dep.no/">Fornyingsdepartementet</a> at de har
+inngått kontrakt med BankID Norge om bruk av BankID for å la borgerne
+logge inn på offentlige nettsider der en kan få tilgang til
+personsensitiv informasjon. Jeg skrev i 2009 litt om
+<a href="http://people.skolelinux.org/pere/blog/Jeg_vil_ikke_ha_BankID.html">hvorfor
+jeg ikke vil ha BankID</a> — jeg ikke stoler nok på en bank til
+å gi dem mulighet til å inngå avtaler på mine vegne. Jeg forlanger at
+jeg skal være involvert når det skal inngås avtaler på mine vegne.</p>
+
+<p>Jeg har derfor valgt å bruke
+<a href="http://www.skandibanken.no/">Skandiabanken</a> (det er flere
+banker som ikke krever BankID, se
+<a href="http://no.wikipedia.org/wiki/BankID">Wikipedia for en
+liste</a>) på grunn av at de ikke tvinger sine kunder til å bruke
+BankID. I motsetning til Postbanken, som løy til meg i 2009 da
+kundestøtten der sa at det var blitt et krav fra Kreditttilsynet og
+BBS om at norske banker måtte innføre BankID, har ikke Skandiabanken
+forsøkt å tvinge meg til å ta i bruk BankID. Jeg fikk nylig endelig
+spurt Finanstilsynet (de har byttet navn siden 2009), og fikk beskjed
+fra Frank Robert Berg hos Finanstilsynet i epost 2012-09-17 at
+Finanstilsynet ikke har fremsatt slike krav. Med andre ord snakket
+ikke Postbankens kundestøtte sant i 2009.</p>
+
+<p>Når en i tillegg fra
+<a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">oppslag
+i Aftenposten</a> vet at de som jobber i alle bankene som bruker
+BankID i dag, det være seg utro tjenere, eller de som lar seg lure av
+falsk legitimasjon, kan lage og dele ut en BankID som gir tilgang til
+mine kontoer og rett til å inngå avtaler på mine vegne, blir det
+viktigere enn noen gang å få reservert seg mot BankID. Det holder
+ikke å la være å bruke det selv. Jeg sendte derfor følgende
+epost-brev til Fornyingsdepartementet i går:</p>
+
+<p><blockquote>
+<p>Date: Thu, 15 Nov 2012 11:08:31 +0100
+<br>From: Petter Reinholdtsen <pere (at) hungry.com>
+<br>To: postmottak (at) fad.dep.no
+<br>Subject: Forespørsel om reservasjon mot bruk av BankID i ID-porten</p>
+
+<p>Jeg viser til nyheten om at staten har tildelt kontrakt for å
+levere elektronisk ID for offentlige digitale tjenester til BankID
+Norge, referert til blant annet i Digi[1] og i FADs
+pressemelding[2].</p>
+
+<p>1) <URL: <a href="http://www.digi.no/906093/staten-gaar-for-bankid">http://www.digi.no/906093/staten-gaar-for-bankid</a> >
+<br>2) <URL: <a href="http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html">http://www.regjeringen.no/nb/dep/fad/pressesenter/pressemeldinger/2012/staten-inngar-avtale-med-bankid.html</a> ></p>
+
+<p>Gitt BankIDs utforming, der BankID-utsteder har både privat og
+offentlig del av kundens nøkkel hos seg, er jeg ikke villig til å gi
+tilgang til informasjon som hører til min min privatsfære ved hjelp av
+innlogging med BankID.</p>
+
+<p>Jeg ber derfor herved om at løsningen settes opp slik at ingen kan
+logge inn som meg på offentlige digitale tjenester ved hjelp av
+BankID, det vil si at jeg reserverer meg mot enhver bruk av BankID for
+å logge meg inn på slike tjenester som kan inneholde personsensitiv
+informasjon om meg.</p>
+
+<p>Jeg har ikke BankID i dag, men som en kan se i oppslag i Aftenposten
+2012-09-13[3] er det ikke til hindrer for at andre kan bruke BankID på
+mine vegne for å få tilgang. Det sikkerhetsproblemet kommer i tillegg
+til utformingsproblemet omtalt over, og forsterker bare mitt syn på at
+BankID ikke er aktuelt for meg til noe annet enn å logge inn i en
+nettbank der banken i større grad bærer risikoen ved misbruk.</p>
+
+<p>3) <URL: <a href="http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html">http://www.aftenposten.no/nyheter/iriks/Tyver-kan-tappe-kontoen-din---selv-uten-passord-og-pinkode--6989793.html</a> ></p>
+
+<p>Jeg ber om rask tilbakemelding med saksnummer for min henvendelse.
+Jeg ber videre om bekreftelse på at BankID-innlogging er blokkert når
+det gjelder tilgang til "min" informasjon hos det offentlige, i
+forkant av BankID-integrasjon mot ID-porten som i følge
+pressemeldingen skal komme på plass i løpet av et par uker.</p>
+
+<p>--
+<br>Vennlig hilsen
+<br>Petter Reinholdtsen</p>
+</blockquote>
+
+<p>Jeg venter spent på svaret. Jeg mistenker jeg må sende tilsvarende
+beskjed til mine bankforbindelser for å sikre mine bankkontoer.</p>
+
+<p>Hvis det skal brukes offentlig nøkkel-teknologi til å inngå avtaler
+på mine vegne og skaffe seg personsensitiv informasjon om meg, så er
+mitt krav at det kun er jeg som har tilgang på min private nøkkel.
+Alt annet blir å gi for mye tillit til andre. Med BankID sitter andre
+på både "min" offentlige og private nøkkel.</p>
+</div>
+ <div class="tags">
+
+
+ Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
+
+
+ </div>
+ </div>
+ <div class="padding"></div>
+
<div class="entry">
<div class="title"><a href="http://people.skolelinux.org/pere/blog/Debian_Edu_interview__Angela_Fu_.html">Debian Edu interview: Angela Fuß</a></div>
<div class="date">14th November 2012</div>
</div>
<div class="padding"></div>
- <div class="entry">
- <div class="title"><a href="http://people.skolelinux.org/pere/blog/Netflix_krever_at_du_frasier_deg_dine_forbrukerrettigheter___.html">Netflix krever at du frasier deg dine forbrukerrettigheter...</a></div>
- <div class="date">17th October 2012</div>
- <div class="body"><p>Filmtjenesten Netflix lanseres i Norge, med en jublende presse på
-sidelinjen. Men har journalistene lest bruksvilkårene? Synes de
-avsnitt nummer to i
-«<a href="https://signup.netflix.com/TermsOfUse?locale=nb-NO">Vilkår
-for bruk</a>» høres greit ut for en forbrukertjeneste i Norge?
-Avsnittet lyder slik:
-
-<blockquote>
-
-«Disse vilkårene for bruk innebærer at alle tvister mellom deg og
-Netflix vil bli løst ved BINDENDE VOLDGIFT. DU SAMTYKKER I AT DU
-FRASIER DEG ENHVER RETT TIL RETTSLIGE SKRITT for å hevde eller
-forsvare rettighetene dine under denne kontrakten (med unntak for
-mindre saker som kan avgjøres i forliksretten). Rettighetene dine vil
-bli bestemt av en NØYTRAL VOLDGIFTSMANN/MEKLER og IKKE en dommer eller
-jury, og krav kan ikke framstilles i form av gruppesøksmål. Les
-gjennom voldgiftsavtalen nedenfor for å finne alle detaljer vedrørende
-avtalen, slik at du kan se hvordan en eventuell konflikt med Netflix
-skal håndteres og vil avgjøres.»
-
-</blockquote>
-
-<p>Ikke nok med det, men må akseptere at det er USAs lov som skal
-regulere bruken, og dermed akseptere å miste norsk forbruker- og
-personvernlovgiving (hvilket så vidt jeg vet ikke kan gjøres i
-Norge).</p>
-
-<blockquote>
-«Gjennom å godta disse vilkår for bruk samtykker du i at tolkingen og
-håndhevelsen av denne voldgiftsavtalen er underlagt den føderale
-voldgiftsloven i USA, U.S. Federal Arbitration Act, og at både du og
-Netflix frasier dere retten til en juryprosess eller deltakelse i
-gruppesøksmål. Denne voldgiftsbetingelsen gjelder selv etter at denne
-avtalen er oppsagt og Netflix-medlemskapet ditt har opphørt.»
-</blockquote>
-
-<p>En må altså si ja til å frasi seg de vanlige forbrukerrettighetene
-i Norge for å bruke Netflix. Vilkårene til Netflix vil neppe stå seg
-i norsk rett, men det er usedvanlig frekt å bare foreslå det, da de
-aller fleste som leser dem vil anta at vilkårene gjelder med mindre de
-er svært godt kjent med norsk forbrukerrett. Skal en frasi seg
-muligheten til å hevde sin rett hvis Netflix lekker personopplysninger
-(USAs lovgiving er svært mangelfull i forhold til den norske
-personvernlovgivingen) eller leverer en tjeneste som ikke holder mål?
-Nei takk. Med slike bruksvilkår takker jeg høflig nei til tilbudet,
-og de får ikke meg som kunde før de har en helt annen tilnærming mot
-sine kunder.</p>
-
-<p>Oppdatering 2012-10-18: Både
-<a href="http://www.aftenposten.no/digital/Netflix-krever-at-du-sier-fra-deg-norske-forbrukerrettigheter-7021182.html">Aftenposten</a>,
-<a href="http://nrk.no/helse-forbruk-og-livsstil/1.8362951">NRK</a> og
-<a href="http://www.teknofil.no/artikler/forbrukerradet-slakter-netflix/113679">Teknofil</a>
-har snappet opp saken (dog nevner ikke NRK kilde, så de kan jo ha
-oppdaget det selv). Veldig bra at flere blir oppmerksom på slike
-ting. «- Helt hinsides, mener Forbrukerrådet om Netflix'
-brukervilkår», siterer Aftenposten. Og
-<a href="http://www.aftenposten.no/nyheter/Forbrukerombudet-vil-granske-TV-markedet-7021465.html">Aftenposten</a>
-melder videre at Forbrukerrådet vil granske TV-bransjen med bakgrunn i
-dette.</p>
-</div>
- <div class="tags">
-
-
- Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/video">video</a>, <a href="http://people.skolelinux.org/pere/blog/tags/web">web</a>.
-
-
- </div>
- </div>
- <div class="padding"></div>
-
<p style="text-align: right;"><a href="index.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS feed" width="36" height="14" /></a></p>
<div id="sidebar">
<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/10/">October (17)</a></li>
-<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (5)</a></li>
+<li><a href="http://people.skolelinux.org/pere/blog/archive/2012/11/">November (6)</a></li>
</ul></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (25)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (212)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (213)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (148)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (147)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/offentlig innsyn">offentlig innsyn (6)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (37)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (56)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (57)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/raid">raid (1)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/scraperwiki">scraperwiki (2)</a></li>
- <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (25)</a></li>
+ <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (26)</a></li>
<li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (4)</a></li>
projects / homepage.git / blobdiff